Dit artikel vat de nieuwste Huawei switch configuratie commando's voor 2025 samen. Dit artikel behandelt twee delen: 1. Basis Huawei switch configuratie commando's en 2. Huawei switch configuratie voorbeelden. Laten we eens kijken.

1. Huawei Switch Categorie 6 Configuratie Commando's

1. Configuratie Views Binnenkomen:

system-view → Ga naar systeemweergave (configuratiemodus).

sysname SW1 → Wijzig de switch naam.

clock timezone BJ add 08:00:00 → Stel de tijdzone in (Beijing tijd).

display current-configuration → Bekijk de huidige lopende configuratie.

2. VLAN en Poort Configuratie (Kernfuncties)

1. Beheer IP en Remote Login

Interface Vlanif 10 # Ga naar het beheer VLAN (VLAN 1 wordt niet aanbevolen)

ip address 172.16.1.1 255.255.255.0 # Configureer het beheer IP

telnet server enable # Schakel de Telnet service in

user-interface vty 0 4

authentication-mode aaa # Forceer gebruikersnaam en wachtwoord authenticatie aaaprotocol inbound telnet # Schakel het Telnet protocol in

local-user admin password cipher Admin@123 # Het wachtwoord moet hoofdletters, kleine letters en numerieke tekens bevatten

local-user admin service-type telnet

2. Poortbeveiliging en MAC binding

interface GigabitEthernet 0/0/5port-security enable # Inschakelen

port securityport-security max-mac-num 2 # Beperk het aantal MAC-adressen (om onbevoegde apparaten te voorkomen)

port-security mac-address sticky # Bind automatisch het MAC-adres van de eerste toegang

3. Geavanceerde functie configuratie (aggregatie en DHCP service)

1. Link aggregatie (Eth-Trunk)

interface Eth-Trunk 1 # Maak een aggregatiegroep

trunkport GigabitEthernet 0/0/3 to 0/0/5 # Voeg lidpoorten toe

port link-type trunkload-balance src-dst-mac #

Load balancing gebaseerd op bron/bestemming MAC

2. DHCP service

dhcp enable # Schakel DHCP globaal in

ip pool Guest # Maak een adrespool

network 192.168.30.0 mask 24

gateway-list 192.168.30.1

interface Vlanif 30

dhcp select global # Pas de adrespool toe

IV. Beveiligingsversterking en ACL's
1. Access Control List (ACL)

acl 3000 # Geavanceerde ACL (3000-3999)

rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 # Verbied netwerktoegang

interface Vlanif 10

traffic-filter inbound acl 3000 # Pas ACL beleid toe

2. Console en Gebruikersrechten

user-interface console 0

authentication-mode password

set authentication password cipher Huawei@123 # Console wachtwoord

local-user operator privilege level 3 # Gebruikersrechten (0-15, 3 voor beheerder)

5. Veelvoorkomende commando's voor probleemoplossing

display interface brief
display mac-address
display eth-trunk 1
ping 192.168.1.1
reset counters interface GigabitEthernet 0/0/1

6. IP routing en Layer 3 functies 1. Inter-VLAN routing gebruikt VLANIF om subnet communicatie te bereiken:

interface Vlanif 10

ip address 192.168.10.1 24

interface Vlanif 20

ip address 192.168.20.1 24

# Nadat de PC de bijbehorende gateway heeft ingesteld, kan cross-VLAN communicatie worden bereikt

2. Statische route die naar de core router of firewall wijst:

ip route-static 0.0.0.0 0.0.0.0 192.168.100.254 # Standaard route

2. Configuratie Voorbeeld: VLAN's communiceren via de VLANIF interface. Hier nemen we een eenvoudig voorbeeld:

Zoals getoond in de bovenstaande figuur, in een bedrijfsnetwerk, hebben Gebruiker 1 en Gebruiker 2 dezelfde service maar behoren ze tot verschillende VLAN's en bevinden ze zich op verschillende netwerksegmenten. Het is nu noodzakelijk om communicatie tussen Gebruiker 1 en Gebruiker 2 mogelijk te maken. Dit scenario komt het meest voor in kantoornetwerken.

Configuratiestrategie: Maak een VLAN, voeg een interface toe aan het VLAN, maak een VLANIF interface en wijs een IP-adres toe aan de interface. Dit maakt intercommunicatie mogelijk. Laten we eens kijken naar de configuratie.

1. Maak VLAN

system-view //Ga naar de weergave

[HUAWEI] sysname Switch //Noem de switch Switch

[Switch] vlan batch 10 20 //Maak VLAN 10 vlan2

2. Configureer interfaces om deel te nemen aan VLAN's

[Switch] interface gigabitethernet 0/0/1 //Ga naar poort 0/0/1

[Switch-GigabitEthernet0/0/1] port link-type access //Stel de poort in op Access mode

[Switch-GigabitEthernet0/0/1] port default vlan 10 //Wijs de poort toe aan VLAN 10

[Switch-GigabitEthernet0/0/1] quit //Afsluiten

[Switch] interface gigabitethernet 0/0/2 //Ga naar poort 0/0/2

[Switch-GigabitEthernet0/0/2] port link-type access //Stel de poort in op Access mode

[Switch-GigabitEthernet0/0/2] port default vlan 20 //Wijs de poort toe aan VLAN 10

[Switch-GigabitEthernet0/0/2] quit //Afsluiten

De belangrijkste stap is hier

3. Configureer het IP-adres van de VLANIF interface

[Switch] interface vlanif 10 //Ga naar de logische interface weergave van VLAN 10

[Switch-Vlanif10] ip address 10.10.10.2 24 //Configureer een IP-adres ervoor

[Switch-Vlanif10] quit //Afsluiten

[Switch] interface vlanif 20 //Ga naar de logische interface weergave van VLAN 20

[Switch-Vlanif20] ip address 10.10.20.2 24 //Configureer een IP-adres ervoor

[Switch-Vlanif20] quit //Afsluiten

Nadat de configuratie is voltooid, hebben hun interfaces IP-adressen en kunnen ze met elkaar communiceren. Gebruiker1 in VLAN10 en Gebruiker2 in VLAN20 kunnen elkaar benaderen.