H3C 交换机 Console 开局配置容易忽略的问题

第一次做 H3C 交换机 Console 开局配置时，很容易把注意力都放在命令本身：进系统视图、改设备名、配 VLAN、配管理地址、开 Telnet 或 SSH。命令敲完，看起来能通，就以为事情结束了。后来才发现，真正让人返工的，往往不是那些大配置，而是开局时顺手就该处理的小问题。

最容易忽略的是 保存配置。很多设备调完之后只是临时生效，重启一遍就回到原点。尤其是在现场环境里，配置完成后如果没有执行保存，短时间内可能完全看不出来问题，等断电、维护或重启后才暴露。这个错误不复杂，但代价很讨厌，因为它会让人怀疑自己之前到底有没有配对。

第二个容易忽略的是 管理地址和网关的规划。有时为了先把设备连上，会临时给 VLAN 接口配一个地址，后面又忘了改成正式规划。结果就是设备能在本地网段访问，但跨网段管理失败，或者和别的设备地址冲突。开局配置时，管理 VLAN、管理 IP、默认路由最好一次写清楚，并和拓扑记录保持一致。

第三个是 登录方式和权限。Console 能进设备，不代表远程管理就安全可用。若只是匆忙打开远程登录，却没有整理本地用户、权限级别、认证方式和访问协议，后面不是登录不上，就是留下不必要的安全风险。能用 SSH 时尽量不要只依赖 Telnet；用户口令也不要为了方便写成过于简单的临时密码。

第四个是 时间、日志和设备标识。设备名、时区、时间同步这些东西看起来不像核心业务配置，但排障时非常重要。日志时间不准，几台设备名字又都差不多，后面定位问题会变成猜谜。一个清楚的 hostname，一套统一的时间配置，能省下很多沟通成本。

还有一个我后来才重视的习惯：配置前后都留备份。开局前看一眼默认状态，开局后导出当前配置，哪怕只是保存一份文本，也比之后凭记忆复盘可靠。很多网络问题不是不会配，而是没有留下“当时配成什么样”的证据。

所以 H3C Console 开局配置，我现在会把它当成一张清单，而不是一串命令。先确认线缆和终端参数，再配设备名、管理地址、网关、账号权限、远程登录、时间日志，最后保存并备份。命令可以慢慢熟，流程要先稳下来。