原標題：交換機命令不熟怎麼辦？WEB配置助你輕鬆應對

由於各種客戶的要求不一，平時調試的網絡設備也就五花八門，命令行也不盡相同。銳捷的命令基本上和思科大同小異，H3C的命令也和華為神似，但是他們畢竟是不同的品牌，命令行還是有差異的， 更別說還有其他小眾的品牌了。

於是，我們的技術小伙經常很混亂，有時候，難免想不起來，只能等命令報錯了，再慢慢摸索，雖說多次幾次，也能完成設備的調試，但效率低了，總給客戶不夠專業的感覺。

其實除了平時有空多用模擬器或者真機做實驗訓練以外，在項目現場調試想不起來命令，也可以用WEB的方式來配置，圖形化介面其實也沒什麼丟人的，配不出來才丟人呢，對吧？

一、開啟交換機的WEB管理

1、開啟web服務；

system-view

[HUAWEI]

[HUAWEI] interface vlanif 1 //進入VLANIF1作為管理接口。

[HUAWEI-Vlanif10] ip address 192.168.0.1 24 //配置VLAN接口IP位址，須與管理電腦在同一網段。

[HUAWEI-Vlanif1] quit

[HUAWEI] interface gigabitethernet 0/0/1 //將GE0/0/1作為使用Web網管登錄接口，並且連接電腦。

[HUAWEI-GigabitEthernet0/0/1] port link-type access //配置接口類型為access。

[HUAWEI-GigabitEthernet0/0/1] port default vlan 1 //配置接口加入VLAN 1。

[HUAWEI-GigabitEthernet0/0/1] quit

[HUAWEI] http secure-server enable //開啟HTTPS服務

[HUAWEI] http server-source -i vlanif1 //將vlanif1接口設置為WEB服務的源接口

2、創建web管理用戶、配置登錄密碼和權限；

[HUAWEI] aaa

[HUAWEI-aaa] local-user admin123 password irreversible-cipher Abcd369# //創建本地用戶admin123，登錄密碼為Abcd369#

[HUAWEI-aaa] local-user admin123 privilege level 15 //配置本地用戶admin123的級別為15

[HUAWEI-aaa] local-user admin123 service-type http //配置本地用戶admin123的接入類型為HTTP，此處可以順便把telnet加上

[HUAWEI-aaa] quit

建議使用火狐瀏覽器打開交換機的WEB配置頁面，微軟的瀏覽器在這方面還不是太穩定。

二、WEB介面下的基礎配置：

1、VLAN的創建和管理；

依次單擊「配置 > 基本業務管理 > VLAN」菜單，單擊「新建」，進入「新建VLAN」介面。

填寫VLAN ID，比如：10，這就相當於命令：vlan 10；

勾選「創建VLANIF接口」，然後輸入IP位址：192.168.10.1，掩碼：255.255.255.0；這就相當於命令：ip add 192.168.10.0 24；

然後點擊「添加接口」，再點擊「選擇接口」，就進入了「添加接口」的頁面，直接用滑鼠單擊需要加入vlan10的接口，然後點擊「確定」；相當於命令：port link-type access和port default vlan 10；

當然也可以指創建VLAN，圖片一目了然；相當於vlan bat命令；

2、DHCP服務的配置；

依次單擊「配置 > 基本業務管理 > DHCP > DHCP地址池」菜單；單擊「DHCP狀態 > ON」，全局使能DHCP功能；相當於命令：dhcp en；

依次單擊「配置 > 基本業務管理 > DHCP > DHCP地址池」菜單；在「地址池列表」中，單擊「新建」，進入「新建DHCP地址池」介面；

地址池類型，全局地址池和接口地址池都可以；dhcp select global或者dhcp select interface；

地址池名稱無所謂，隨便填寫一個，一般我習慣就填寫VLANID，比如就填寫：vlan10；

DNS伺服器根據實際情況填寫；命令行：dns-list 114.114.114.114

網關IP就是vlan接口IP; 命令行：gateway-list 192.168.10.1

不參與分配的IP，就是保留下來，不分配給客戶端使用的IP位址；相當於命令： excluded-ip-address 192.168.10.2 192.168.10.20

3、配置靜態路由；

單擊功能選擇區中的「配置」菜單，進入「配置」介面。然後單擊左側導航樹中的「基本業務管理 > 靜態路由 > IPv4靜態路由」，進入「IPv4靜態路由」介面；

如果是三層交換機，上面連接了防火牆或者路由器，那麼至少需要一條默認路由：

目的地址：0.0.0.0，目的掩碼：0.0.0.0，下一跳：192.168.100.2（上層設備接口IP）;

相當於命令：route-static 0.0.0.0 0 192.168.100.2

是不是感覺也挺方便的？那麼問題來了，為什麼大多數網工不願意用web介面來配置交換機呢？

原因大概有以下三個：

1. 效率低，需要在各個頁面之間來回切換，而且既要用滑鼠，又要用鍵盤，很麻煩；
2. 不方便，有的環境，尤其是新建的機房，可能連桌子凳子都沒有，往往是席地而坐，用滑鼠實在是不方便；
3. 被鄙視，在鍵盤上敲敲打打就把設備給調試了，總有一絲神秘感和成就感，醜陋簡易的WEB頁面，總給人一種Low的感覺，容易被甲方鄙視。

……

我能想到的就這幾個了，歡迎網工朋友們補充。

文章來源: https://twgreatdaily.com/zh-sg/66e5d0786422e7ca1c9eac534bde44a8.html