华为S5735S-L48T4S-A1 是一款千兆以太网交换机：

• 端口结构: 48个10/100/1000BASE-T以太网端口和4个千兆SFP光接口

• 供电方式: 交流电源

• 背板带宽: 432Gbps

• 包转发率: 87/166Mpps

• 机箱高度: 1U

• 重量: 2.76kg（不含包材）

• 功耗: 典型功耗为43.3W

• 接口:

• 48个10/100/1000BASE-T以太网电接口（RJ45）

• 4个1000BASE-X以太网光接口（SFP）

• Console接口（RJ45）

• 散热系统: 内置1个风扇，风冷散热，气流走向为左前进风，右出风

    本指引可以帮助您快速配置华为 S5735S-L48T4S-A1 交换机，包括基本配置和安全配置。

准备工作

• 交换机

• 以太网线

• 配置工具（命令行界面（CLI）或图形用户界面（GUI））

基本配置

1.连接交换机

• 使用以太网线将交换机连接到您的计算机。

• 配置计算机的 IP 地址与交换机处于同一网段。

2.登录交换机

• 通过 CLI 或 GUI 登录交换机。

• 默认用户名和密码为“admin”。

3.配置 IP 地址

• 配置交换机的管理 IP 地址。

  // 配置交换机管理 IP 地址system-viewip domain-name example.comip address 192.168.1.1 255.255.255.0

• 配置交换机接口的 IP 地址和子网掩码。

  // 配置接口 IP 地址和子网掩码interface eth 1/0/1ip address 192.168.1.2 255.255.255.0

4.配置VLAN

• 创建 VLAN 并配置其端口成员。

  // 创建 VLAN 并配置端口成员vlan 10port link-type accessport default vlan 10interface eth 1/0/1port add vlan 10

安全配置

1.配置用户

• 创建本地用户并设置密码。

  // 创建本地用户并设置密码user-name admin password 123456user-name user1 password abc123

• 配置用户权限。

  // 配置用户权限user-group normaluser-group normal privilege 15user-group admin privilege 17

2.配置端口安全

• 限制每个端口的 MAC 地址数量。

• 配置端口安全模式。

  // 配置端口安全interface eth 1/0/1port security mode mac-addressport security maximum-mac-number 1

3.配置 ACL

• 创建 ACL 规则来控制网络流量。

  // 配置 ACLacl 1rule 1 permit source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

4.配置 SSH

• 启用 SSH 并设置加密算法。

  // 启用 SSHcrypto ssh key-generate rsa modulus 2048crypto ssh server enable

5.配置 SNMP

• 配置 SNMP 社区和安全级别。

  // 配置 SNMPsnmp-server community read publicsnmp-server community write private

注意

• 本指引仅供参考，实际配置请根据您实际网络环境进行相应调整。

• 建议您在进行任何配置更改之前备份交换机配置。

原文始发于微信公众号（技术修道场）：华为交换机配置指引（包含安全配置部分）以 S5735S-L48T4S-A1 配置为例