一、基础排查命令
1️⃣ 快速查看设备状态
| 目的 | 华为交换机 | 思科交换机 |
|---|---|---|
| 查看端口状态 | display interface brief | show ip interface brief |
| 查看运行配置 | display current-configuration | show running-config |
| 查看版本信息 | display version | show version |
| 查看ARP表 | display arp | show arp |
| 查看MAC地址表 | display mac-address | show mac address-table |
小贴士:华为用display,思科用show,一定别记错啦!
二、VLAN配置必备命令
1️⃣ 创建VLAN并分配端口
华为:
[Huawei] vlan 10
[Huawei-vlan10] description IT_DEPT
[Huawei] interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type access
[Huawei-GigabitEthernet0/0/1] port default vlan 10思科:
Switch(config)# vlan 10
Switch(config-vlan)# name IT_DEPT
Switch(config)# interface GigabitEthernet1/0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 102️⃣ 批量端口操作(华为独家)
[Huawei] port-group 1
[Huawei-port-group-1] group-member GigabitEthernet 0/0/1 to 0/0/24
[Huawei-port-group-1] port link-type trunk
[Huawei-port-group-1] port trunk allow-pass vlan 10 20三、安全强化三大招
1️⃣ 防MAC泛洪攻击
华为:
[Huawei] interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] port-security enable
[Huawei-GigabitEthernet0/0/1] port-security max-mac-num 5思科:
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 52️⃣ 端口误关快速恢复
华为: undo shutdown
思科: no shutdown
四、STP防环路技巧
1️⃣ 强制根桥选举
华为:
[Huawei] stp root primary # 主根桥
[Huawei] stp root secondary # 备份根桥思科:
Switch(config)# spanning-tree vlan 1 root primary2️⃣ 查看STP状态
华为: display stp brief
思科: show spanning-tree brief
关键指标:
- Forwarding(正常转发)
- Blocking(端口被阻塞)
五、链路聚合(LACP)实操
华为配置
[Huawei] interface Eth-Trunk1
[Huawei-Eth-Trunk1] mode lacp
[Huawei-Eth-Trunk1] trunkport GigabitEthernet 0/0/23 to 0/0/24
[Huawei-Eth-Trunk1] port link-type trunk
[Huawei-Eth-Trunk1] port trunk allow-pass vlan 10思科配置
Switch(config)# interface port-channel1
Switch(config-if)# switchport mode trunk
Switch(config)# interface range Gig1/0/23-24
Switch(config-if-range)# channel-group 1 mode active六、QOS限速指南
华为端口限速
[Huawei] interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] qos lr outbound cir 10000 # 限速10Mbps思科ACL限速
Switch(config)# access-list 100 permit ip any any
Switch(config)# class-map CLASS_10M
Switch(config-cmap)# match access-group 100
Switch(config)# policy-map POLICE_10M
Switch(config-pmap)# class CLASS_10M
Switch(config-pmap-c)# police 10000000 1500 conform-action transmit exceed-action drop
Switch(config)# interface Gig1/0/1
Switch(config-if)# service-policy input POLICE_10M七、快速排错秘籍
网络环路检测
- 华为:
display loop-detect - 思科:
show spanning-tree inconsistentports
查看接口错误包
- 华为:
display interface GigabitEthernet0/0/1 | include errors - 思科:
show interfaces Gig1/0/1 | include errors
抓包技巧
华为镜像端口:
[Huawei] observe-port 1 interface GigabitEthernet0/0/24
[Huawei] interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] mirror to observe-port 1思科SPAN:
Switch(config)# monitor session 1 source interface Gig1/0/1
Switch(config)# monitor session 1 destination interface Gig1/0/24八、安全加固技巧
关闭危险服务
- 华为:
undo http server enable/undo telnet server enable - 思科:
Switch(config)# no ip http server
Switch(config)# line vty 0 4
Switch(config-line)# transport input ssh登录失败自动锁定
- 华为: 设置强密码
- 思科:
login block-for 300 attempts 3 within 60
实操小提示:
- 谨慎使用
reset saved-configuration(华为)和write erase(思科)。 - 做任何变更前务必保存当前配置:
save(华为)、copy running-config startup-config(思科)。 - 高风险操作务必三确认:端口关闭、VLAN删除、ACL应用。