Ten artykuł podsumowuje najnowsze polecenia konfiguracyjne przełączników Huawei na rok 2025. Artykuł ten obejmuje dwie części: 1. Podstawowe polecenia konfiguracyjne przełączników Huawei i 2. Przykłady konfiguracji przełączników Huawei. Zobaczmy.

1. Polecenia konfiguracyjne przełączników Huawei kategorii 6

1. Wchodzenie do widoków konfiguracji:

system-view → Wejdź do widoku systemowego (tryb konfiguracji).

sysname SW1 → Zmień nazwę przełącznika.

clock timezone BJ add 08:00:00 → Ustaw strefę czasową (czas pekiński).

display current-configuration → Wyświetl bieżącą konfigurację.

2. Konfiguracja VLAN i portów (funkcje podstawowe)

1. Zarządzanie IP i zdalne logowanie

Interface Vlanif 10 # Wejdź do zarządzania VLAN (zalecane jest inne niż VLAN 1)

ip address 172.16.1.1 255.255.255.0 # Skonfiguruj zarządzanie IP

telnet server enable # Włącz usługę Telnet

user-interface vty 0 4

authentication-mode aaa # Wymuś uwierzytelnianie nazwą użytkownika i hasłem aaaprotocol inbound telnet # Włącz protokół Telnet

local-user admin password cipher Admin@123 # Hasło musi zawierać wielkie, małe litery i znaki numeryczne

local-user admin service-type telnet

2. Bezpieczeństwo portów i wiązanie MAC

interface GigabitEthernet 0/0/5port-security enable # Włącz

port securityport-security max-mac-num 2 # Ogranicz liczbę adresów MAC (aby zapobiec nieautoryzowanym urządzeniom)

port-security mac-address sticky # Automatycznie powiąż adres MAC pierwszego dostępu

3. Konfiguracja zaawansowanych funkcji (agregacja i usługa DHCP)

1. Agregacja łączy (Eth-Trunk)

interface Eth-Trunk 1 # Utwórz grupę agregacji

trunkport GigabitEthernet 0/0/3 to 0/0/5 # Dodaj porty członkowskie

port link-type trunkload-balance src-dst-mac #

Równoważenie obciążenia oparte na źródłowym/docelowym MAC

2. Usługa DHCP

dhcp enable # Włącz DHCP globalnie

ip pool Guest # Utwórz pulę adresów

network 192.168.30.0 mask 24

gateway-list 192.168.30.1

interface Vlanif 30

dhcp select global # Zastosuj pulę adresów

IV. Zabezpieczenia i listy ACL
1. Lista kontroli dostępu (ACL)

acl 3000 # Zaawansowana ACL (3000-3999)

rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 # Zabroń dostępu między sieciami

interface Vlanif 10

traffic-filter inbound acl 3000 # Zastosuj politykę ACL

2. Konsola i prawa użytkownika

user-interface console 0

authentication-mode password

set authentication password cipher Huawei@123 # Hasło konsoli

local-user operator privilege level 3 # Poziomy uprawnień użytkownika (0-15, 3 dla administratora)

5. Typowe polecenia do rozwiązywania problemów

display interface brief
display mac-address
display eth-trunk 1
ping 192.168.1.1
reset counters interface GigabitEthernet 0/0/1

6. Routing IP i funkcje warstwy 3 1. Routing między VLAN-ami wykorzystuje VLANIF do komunikacji podsieci:

interface Vlanif 10

ip address 192.168.10.1 24

interface Vlanif 20

ip address 192.168.20.1 24

# Po ustawieniu odpowiedniej bramy przez PC, można osiągnąć komunikację między VLAN-ami

2. Trasa statyczna wskazująca na router główny lub zaporę sieciową:

ip route-static 0.0.0.0 0.0.0.0 192.168.100.254 # Trasa domyślna

2. Przykład konfiguracji: VLAN-y komunikują się przez interfejs VLANIF. Tutaj weźmiemy prosty przykład:

Jak pokazano na poprzednim rysunku, w sieci korporacyjnej, Użytkownik 1 i Użytkownik 2 mają tę samą usługę, ale należą do różnych VLAN-ów i znajdują się w różnych segmentach sieci. Konieczne jest teraz umożliwienie komunikacji między Użytkownikiem 1 i Użytkownikiem 2. Ten scenariusz jest najczęstszy w sieciach biurowych.

Strategia konfiguracji: Utwórz VLAN, dodaj interfejs do VLAN, utwórz interfejs VLANIF i przypisz adres IP do interfejsu. Umożliwi to wzajemną komunikację. Zobaczmy konfigurację.

1. Utwórz VLAN

system-view //Wejdź do widoku

[HUAWEI] sysname Switch //Nazwij przełącznik Switch

[Switch] vlan batch 10 20 //Utwórz VLAN 10 vlan2

2. Skonfiguruj interfejsy do dołączenia do VLAN-ów

[Switch] interface gigabitethernet 0/0/1 //Wejdź do portu 0/0/1

[Switch-GigabitEthernet0/0/1] port link-type access //Ustaw port w tryb Access

[Switch-GigabitEthernet0/0/1] port default vlan 10 //Przypisz port do VLAN 10

[Switch-GigabitEthernet0/0/1] quit //Wyjdź

[Switch] interface gigabitethernet 0/0/2 //Wejdź do portu 0/0/2

[Switch-GigabitEthernet0/0/2] port link-type access //Ustaw port w tryb Access

[Switch-GigabitEthernet0/0/2] port default vlan 20 //Przypisz port do VLAN 10

[Switch-GigabitEthernet0/0/2] quit //Wyjdź

Kluczowym krokiem jest tutaj

3. Skonfiguruj adres IP interfejsu VLANIF

[Switch] interface vlanif 10 //Wejdź do widoku interfejsu logicznego VLAN 10

[Switch-Vlanif10] ip address 10.10.10.2 24 //Skonfiguruj dla niego adres IP

[Switch-Vlanif10] quit //Wyjdź

[Switch] interface vlanif 20 //Wejdź do widoku interfejsu logicznego VLAN 20

[Switch-Vlanif20] ip address 10.10.20.2 24 //Skonfiguruj dla niego adres IP

[Switch-Vlanif20] quit //Wyjdź

Po zakończeniu konfiguracji ich interfejsy mają adresy IP i mogą się ze sobą komunikować. Użytkownik1 w VLAN10 i Użytkownik2 w VLAN20 mogą uzyskać do siebie dostęp.