В этой статье обобщены последние команды конфигурации коммутаторов Huawei на 2025 год. Статья состоит из двух частей: 1. Основные команды конфигурации коммутаторов Huawei и 2. Примеры конфигурации коммутаторов Huawei. Давайте посмотрим.

1. Команды конфигурации коммутаторов Huawei категории 6

1. Вход в режимы конфигурации:

system-view → Вход в системный режим (режим конфигурации).

sysname SW1 → Изменить имя коммутатора.

clock timezone BJ add 08:00:00 → Установить часовой пояс (Пекинское время).

display current-configuration → Просмотреть текущую запущенную конфигурацию.

2. Настройка VLAN и портов (основные функции)

1. Управление IP и удаленный вход

Interface Vlanif 10 # Войти в VLAN управления (рекомендуется не VLAN 1)

ip address 172.16.1.1 255.255.255.0 # Настроить IP-адрес управления

telnet server enable # Включить службу Telnet

user-interface vty 0 4

authentication-mode aaa # Принудительная аутентификация по имени пользователя и паролю aaaprotocol inbound telnet # Включить протокол Telnet

local-user admin password cipher Admin@123 # Пароль должен содержать заглавные, строчные буквы и цифры

local-user admin service-type telnet

2. Безопасность портов и привязка MAC-адресов

interface GigabitEthernet 0/0/5port-security enable # Включить

port securityport-security max-mac-num 2 # Ограничить количество MAC-адресов (для предотвращения несанкционированных устройств)

port-security mac-address sticky # Автоматически привязать MAC-адрес первого доступа

3. Настройка расширенных функций (агрегация и служба DHCP)

1. Агрегирование каналов (Eth-Trunk)

interface Eth-Trunk 1 # Создать группу агрегации

trunkport GigabitEthernet 0/0/3 to 0/0/5 # Добавить порты-члены

port link-type trunkload-balance src-dst-mac #

Балансировка нагрузки на основе MAC-адресов источника/назначения

2. Служба DHCP

dhcp enable # Включить DHCP глобально

ip pool Guest # Создать пул адресов

network 192.168.30.0 mask 24

gateway-list 192.168.30.1

interface Vlanif 30

dhcp select global # Применить пул адресов

IV. Усиление безопасности и списки управления доступом (ACL)
1. Список управления доступом (ACL)

acl 3000 # Расширенный ACL (3000-3999)

rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 # Запретить доступ между сетями

interface Vlanif 10

traffic-filter inbound acl 3000 # Применить политику ACL

2. Консоль и права пользователей

user-interface console 0

authentication-mode password

set authentication password cipher Huawei@123 # Пароль консоли

local-user operator privilege level 3 # Уровни привилегий пользователя (0-15, 3 для администратора)

5. Общие команды для устранения неполадок

display interface brief
display mac-address
display eth-trunk 1
ping 192.168.1.1
reset counters interface GigabitEthernet 0/0/1

6. IP-маршрутизация и функции уровня 3 1. Меж-VLAN маршрутизация использует VLANIF для обеспечения связи между подсетями:

interface Vlanif 10

ip address 192.168.10.1 24

interface Vlanif 20

ip address 192.168.20.1 24

# После того, как ПК установит соответствующий шлюз, можно будет добиться меж-VLAN связи

2. Статический маршрут, указывающий на основной маршрутизатор или брандмауэр:

ip route-static 0.0.0.0 0.0.0.0 192.168.100.254 # Маршрут по умолчанию

2. Пример конфигурации: VLAN общаются через интерфейс VLANIF. Здесь мы приведем простой пример:

Как показано на предыдущем рисунке, в корпоративной сети Пользователь 1 и Пользователь 2 имеют одну и ту же службу, но принадлежат к разным VLAN и находятся в разных сетевых сегментах. Сейчас необходимо включить связь между Пользователем 1 и Пользователем 2. Этот сценарий наиболее распространен в офисных сетях.

Стратегия конфигурации: Создайте VLAN, добавьте интерфейс в VLAN, создайте интерфейс VLANIF и назначьте IP-адрес интерфейсу. Это позволит обеспечить взаимосвязь. Давайте посмотрим на конфигурацию.

1. Создать VLAN

system-view //Войти в режим просмотра

[HUAWEI] sysname Switch //Назовите коммутатор Switch

[Switch] vlan batch 10 20 //Создать VLAN 10 vlan2

2. Настройте интерфейсы для присоединения к VLAN

[Switch] interface gigabitethernet 0/0/1 //Войти в порт 0/0/1

[Switch-GigabitEthernet0/0/1] port link-type access //Установить порт в режим доступа

[Switch-GigabitEthernet0/0/1] port default vlan 10 //Назначить порт VLAN 10

[Switch-GigabitEthernet0/0/1] quit //Выйти

[Switch] interface gigabitethernet 0/0/2 //Войти в порт 0/0/2

[Switch-GigabitEthernet0/0/2] port link-type access //Установить порт в режим доступа

[Switch-GigabitEthernet0/0/2] port default vlan 20 //Назначить порт VLAN 10

[Switch-GigabitEthernet0/0/2] quit //Выйти

Ключевой шаг здесь

3. Настройте IP-адрес интерфейса VLANIF

[Switch] interface vlanif 10 //Войти в логический интерфейс VLAN 10

[Switch-Vlanif10] ip address 10.10.10.2 24 //Настроить для него IP-адрес

[Switch-Vlanif10] quit //Выйти

[Switch] interface vlanif 20 //Войти в логический интерфейс VLAN 20

[Switch-Vlanif20] ip address 10.10.20.2 24 //Настроить для него IP-адрес

[Switch-Vlanif20] quit //Выйти

После завершения настройки их интерфейсы имеют IP-адреса и могут общаться друг с другом. Пользователь1 в VLAN10 и Пользователь2 в VLAN20 могут получить доступ друг к другу.