华为交换机首次开局配置完整步骤（Console + Web）

号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

新到一台华为交换机（如S5735-L、S6730等），通电后指示灯闪烁，但无法管理、不能上网

——这是所有网工都会经历的“裸机时刻”，别慌！首次开局只需5步：

从Console线连接，到设置IP、开启Web网管，今天就来讲讲零基础、可操作、带命令的完整流程，助你10分钟内让交换机“活”起来。

一、准备工作

所需工具：

💡 提示：华为交换机出厂默认无IP、无密码、Console口可用。

二、第1步：通过Console连接交换机

1.1 物理连接

• 将Console线一端插入交换机 Console口（通常标有“CON”）
• 另一端插入电脑USB口

1.2 终端软件设置（以SecureCRT为例）

• 协议：Serial
• 波特率：9600
• 数据位：8
• 停止位：1
• 校验：None
• 流控：None

⚠️ 首次登录无需用户名密码，直接回车即可进入用户视图。

← 用户视图（权限较低）

三、第2步：进入系统视图并修改设备名

system-view [Huawei] sysname SW-CORE [SW-CORE]

✅ 建议命名规则：位置-功能-编号，如 BJ-ACC-SW01

四、第3步：创建管理VLAN并配置IP地址

4.1 创建VLAN（通常用VLAN 1或专用管理VLAN如VLAN 100）

[SW-CORE] vlan batch 100

4.2 为VLANIF接口配置IP（即交换机管理IP）

[SW-CORE] interface Vlanif 100 [SW-CORE-Vlanif100] ip address 192.168.100.10 255.255.255.0 [SW-CORE-Vlanif100] quit

4.3 将物理接口划入管理VLAN（假设用G0/0/1接管理网）

[SW-CORE] interface GigabitEthernet 0/0/1 [SW-CORE-GigabitEthernet0/0/1] port link-type access [SW-CORE-GigabitEthernet0/0/1] port default vlan 100 [SW-CORE-GigabitEthernet0/0/1] quit

📌 注意：若使用VLAN 1（默认VLAN），可跳过 port default vlan（端口默认已在VLAN 1）但强烈建议使用专用管理VLAN，更安全

五、第4步：配置默认网关（如需远程跨网段管理）

[SW-CORE] ip route-static 0.0.0.0 0.0.0.0 192.168.100.1

✅ 网关应为连接该交换机的上层路由器或三层交换机接口IP

六、第5步：开启Web网管（HTTP/HTTPS）

6.1 启用HTTP服务（部分新型号默认关闭）

[SW-CORE] http server enable

6.2 启用HTTPS（推荐，更安全）

[SW-CORE] https server enable

6.3 创建Web登录用户（必须！）

[SW-CORE] aaa [SW-CORE-aaa] local-user admin password irreversible-cipher MyPass@123 [SW-CORE-aaa] local-user admin service-type http terminal [SW-CORE-aaa] local-user admin privilege level 15 [SW-CORE-aaa] quit

🔒 参数说明：irreversible-cipher：密码加密存储（不可逆）service-type http terminal：允许Web和Console登录privilege level 15：最高权限（类似root）

七、第6步：保存配置（关键！）

[SW-CORE] save The current configuration will be written to the device. Are you sure? [Y/N] y

⚠️ 不保存 = 重启后配置丢失！

八、验证与登录Web界面

8.1 电脑配置同网段IP

• IP：192.168.100.100
• 子网掩码：255.255.255.0
• 网关：192.168.100.1（可选）

8.2 浏览器访问

• 地址栏输入：https://192.168.100.10
• 忽略证书警告（首次使用自签名证书）
• 登录用户名：admin，密码：MyPass@123

✅ 成功进入Web界面（如eSight Lite或内置Web网管）

九、常见问题排查

❓ 问题1：Console连不上？

• 检查串口号（设备管理器 → 端口）
• 确认波特率=9600
• 更换Console线或USB口

❓ 问题2：能Ping通IP，但打不开Web？

• 检查是否执行了 http server enable
• 防火墙是否拦截？临时关闭测试
• 浏览器尝试 http://（部分旧型号不支持HTTPS）

❓ 问题3：忘记密码？

• 需通过BootROM菜单清除配置（需物理接触设备）
• 方法：重启时按 Ctrl+B 进入BootLoad，选择“Clear password for console user”

十、安全加固建议（开局后立即做）

1. 禁用HTTP，仅用HTTPSundo http server enable
2. 限制Web访问源IPhttp acl 2000 acl number 2000 rule permit source 192.168.100.0 0.0.0.255
3. 关闭未用服务undo telnet server enable

总结：首次开局 Checklist

✅ Console连接成功 ✅ 设置设备名 ✅ 配置管理VLAN + IP ✅ 开启HTTP/HTTPS ✅ 创建Web用户（level 15） ✅ 保存配置（save） ✅ 浏览器成功登录

完成以上步骤，你的华为交换机就从“裸机”变为可管理、可监控、可运维的网络节点。

💡 提示：本文适用于 VRP V5/V8 系统（S5700/S5735/S6730等主流型号）。

部分低端型号（如S1700）无Web功能，请以命令行为主。

原创：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部