Questo articolo riassume i comandi di configurazione degli switch Huawei più recenti per il 2025. Questo articolo è diviso in due parti: 1. Comandi di configurazione di base degli switch Huawei e 2. Esempi di configurazione degli switch Huawei. Diamo un'occhiata.

1. Comandi di configurazione degli switch Huawei di categoria 6

1. Entrare nelle viste di configurazione:

system-view → Entra nella vista di sistema (modalità di configurazione).

sysname SW1 → Cambia il nome dello switch.

clock timezone BJ add 08:00:00 → Imposta il fuso orario (ora di Pechino).

display current-configuration → Visualizza la configurazione corrente in esecuzione.

2. Configurazione VLAN e porta (funzioni principali)

1. IP di gestione e login remoto

Interface Vlanif 10 # Entra nella VLAN di gestione (si consiglia di non usare la VLAN 1)

ip address 172.16.1.1 255.255.255.0 # Configura l'IP di gestione

telnet server enable # Abilita il servizio Telnet

user-interface vty 0 4

authentication-mode aaa # Forza l'autenticazione con nome utente e password aaaprotocol inbound telnet # Abilita il protocollo Telnet

local-user admin password cipher Admin@123 # La password deve contenere maiuscole, minuscole e caratteri numerici

local-user admin service-type telnet

2. Sicurezza della porta e binding MAC

interface GigabitEthernet 0/0/5port-security enable # Abilita

port securityport-security max-mac-num 2 # Limita il numero di indirizzi MAC (per prevenire dispositivi non autorizzati)

port-security mac-address sticky # Associa automaticamente l'indirizzo MAC del primo accesso

3. Configurazione delle funzioni avanzate (aggregazione e servizio DHCP)

1. Aggregazione di link (Eth-Trunk)

interface Eth-Trunk 1 # Crea un gruppo di aggregazione

trunkport GigabitEthernet 0/0/3 to 0/0/5 # Aggiungi porte membro

port link-type trunkload-balance src-dst-mac #

Bilanciamento del carico basato su MAC sorgente/destinazione

2. Servizio DHCP

dhcp enable # Abilita DHCP globalmente

ip pool Guest # Crea un pool di indirizzi

network 192.168.30.0 mask 24

gateway-list 192.168.30.1

interface Vlanif 30

dhcp select global # Applica il pool di indirizzi

IV. Rafforzamento della sicurezza e ACL
1. Lista di controllo accessi (ACL)

acl 3000 # ACL avanzata (3000-3999)

rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 # Proibisci l'accesso tra reti

interface Vlanif 10

traffic-filter inbound acl 3000 # Applica la politica ACL

2. Console e diritti utente

user-interface console 0

authentication-mode password

set authentication password cipher Huawei@123 # Password della console

local-user operator privilege level 3 # Livelli di privilegio utente (0-15, 3 per l'amministratore)

5. Comandi comuni per la risoluzione dei problemi

display interface brief
display mac-address
display eth-trunk 1
ping 192.168.1.1
reset counters interface GigabitEthernet 0/0/1

6. Routing IP e funzioni di livello 3 1. Il routing inter-VLAN utilizza VLANIF per ottenere la comunicazione subnet:

interface Vlanif 10

ip address 192.168.10.1 24

interface Vlanif 20

ip address 192.168.20.1 24

# Dopo che il PC imposta il gateway corrispondente, è possibile ottenere la comunicazione cross-VLAN

2. Rotta statica che punta al router core o al firewall:

ip route-static 0.0.0.0 0.0.0.0 192.168.100.254 # Rotta predefinita

2. Esempio di configurazione: le VLAN comunicano tramite l'interfaccia VLANIF. Qui prendiamo un semplice esempio:

Come mostrato nella figura precedente, in una rete aziendale, l'Utente 1 e l'Utente 2 hanno lo stesso servizio ma appartengono a VLAN diverse e si trovano su segmenti di rete diversi. Ora è necessario abilitare la comunicazione tra l'Utente 1 e l'Utente 2. Questo scenario è molto comune nelle reti aziendali.

Strategia di configurazione: crea una VLAN, aggiungi un'interfaccia alla VLAN, crea un'interfaccia VLANIF e assegna un indirizzo IP all'interfaccia. Questo consentirà l'intercomunicazione. Diamo un'occhiata alla configurazione.

1. Crea VLAN

system-view //Entra nella vista

[HUAWEI] sysname Switch //Nomina lo switch Switch

[Switch] vlan batch 10 20 //Crea VLAN 10 vlan2

2. Configura le interfacce per unirsi alle VLAN

[Switch] interface gigabitethernet 0/0/1 //Entra nella porta 0/0/1

[Switch-GigabitEthernet0/0/1] port link-type access //Imposta la porta in modalità Access

[Switch-GigabitEthernet0/0/1] port default vlan 10 //Assegna la porta alla VLAN 10

[Switch-GigabitEthernet0/0/1] quit //Esci

[Switch] interface gigabitethernet 0/0/2 //Entra nella porta 0/0/2

[Switch-GigabitEthernet0/0/2] port link-type access //Imposta la porta in modalità Access

[Switch-GigabitEthernet0/0/2] port default vlan 20 //Assegna la porta alla VLAN 10

[Switch-GigabitEthernet0/0/2] quit //Esci

Il passaggio chiave è qui

3. Configura l'indirizzo IP dell'interfaccia VLANIF

[Switch] interface vlanif 10 //Entra nella vista dell'interfaccia logica della VLAN 10

[Switch-Vlanif10] ip address 10.10.10.2 24 //Configura un indirizzo IP per essa

[Switch-Vlanif10] quit //Esci

[Switch] interface vlanif 20 //Entra nella vista dell'interfaccia logica della VLAN 20

[Switch-Vlanif20] ip address 10.10.20.2 24 //Configura un indirizzo IP per essa

[Switch-Vlanif20] quit //Esci

Dopo aver completato la configurazione, le loro interfacce hanno indirizzi IP e possono comunicare tra loro. L'Utente1 nella VLAN10 e l'Utente2 nella VLAN20 possono accedere l'uno all'altro.