Αυτό το άρθρο συνοψίζει τις τελευταίες εντολές διαμόρφωσης διακοπτών Huawei για το 2025. Αυτό το άρθρο καλύπτει δύο μέρη: 1. Βασικές εντολές διαμόρφωσης διακοπτών Huawei και 2. Παραδείγματα διαμόρφωσης διακοπτών Huawei. Ας ρίξουμε μια ματιά.

1. Εντολές διαμόρφωσης κατηγορίας 6 διακοπτών Huawei

1. Είσοδος σε προβολές διαμόρφωσης:

system-view → Εισαγωγή στην προβολή συστήματος (λειτουργία διαμόρφωσης).

sysname SW1 → Αλλαγή του ονόματος του διακόπτη.

clock timezone BJ add 08:00:00 → Ορισμός της ζώνης ώρας (Ώρα Πεκίνου).

display current-configuration → Προβολή της τρέχουσας διαμόρφωσης.

2. Διαμόρφωση VLAN και θυρών (Βασικές λειτουργίες)

1. Διαχείριση IP και απομακρυσμένη σύνδεση

Interface Vlanif 10 # Εισαγωγή στο VLAN διαχείρισης (συνιστάται όχι VLAN 1)

ip address 172.16.1.1 255.255.255.0 # Διαμόρφωση της IP διαχείρισης

telnet server enable # Ενεργοποίηση της υπηρεσίας Telnet

user-interface vty 0 4

authentication-mode aaa # Αναγκαστική πιστοποίηση ονόματος χρήστη και κωδικού πρόσβασης aaaprotocol inbound telnet # Ενεργοποίηση του πρωτοκόλλου Telnet

local-user admin password cipher Admin@123 # Ο κωδικός πρόσβασης πρέπει να περιέχει κεφαλαία, πεζά και αριθμητικούς χαρακτήρες

local-user admin service-type telnet

2. Ασφάλεια θυρών και δέσμευση MAC

interface GigabitEthernet 0/0/5port-security enable # Ενεργοποίηση

port securityport-security max-mac-num 2 # Περιορισμός του αριθμού των διευθύνσεων MAC (για την αποτροπή μη εξουσιοδοτημένων συσκευών)

port-security mac-address sticky # Αυτόματη δέσμευση της διεύθυνσης MAC της πρώτης πρόσβασης

3. Διαμόρφωση προηγμένων λειτουργιών (συσσώρευση και υπηρεσία DHCP)

1. Συσσώρευση συνδέσμων (Eth-Trunk)

interface Eth-Trunk 1 # Δημιουργία μιας ομάδας συσσώρευσης

trunkport GigabitEthernet 0/0/3 to 0/0/5 # Προσθήκη θυρών μέλους

port link-type trunkload-balance src-dst-mac #

Εξισορρόπηση φόρτου βάσει MAC προέλευσης/προορισμού

2. Υπηρεσία DHCP

dhcp enable # Ενεργοποίηση DHCP παγκοσμίως

ip pool Guest # Δημιουργία ομάδας διευθύνσεων

network 192.168.30.0 mask 24

gateway-list 192.168.30.1

interface Vlanif 30

dhcp select global # Εφαρμογή ομάδας διευθύνσεων

IV. Ενίσχυση ασφάλειας και ACLs
1. Λίστα ελέγχου πρόσβασης (ACL)

acl 3000 # Προηγμένο ACL (3000-3999)

rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 # Απαγόρευση πρόσβασης μεταξύ δικτύων

interface Vlanif 10

traffic-filter inbound acl 3000 # Εφαρμογή πολιτικής ACL

2. Δικαιώματα κονσόλας και χρήστη

user-interface console 0

authentication-mode password

set authentication password cipher Huawei@123 # Κωδικός πρόσβασης κονσόλας

local-user operator privilege level 3 # Επίπεδα δικαιωμάτων χρήστη (0-15, 3 για διαχειριστή)

5. Κοινές εντολές για την αντιμετώπιση προβλημάτων

display interface brief
display mac-address
display eth-trunk 1
ping 192.168.1.1
reset counters interface GigabitEthernet 0/0/1

6. Δρομολόγηση IP και λειτουργίες επιπέδου 3 1. Η δρομολόγηση Inter-VLAN χρησιμοποιεί VLANIF για την επίτευξη επικοινωνίας υποδικτύου:

interface Vlanif 10

ip address 192.168.10.1 24

interface Vlanif 20

ip address 192.168.20.1 24

# Αφού το PC ορίσει την αντίστοιχη πύλη, μπορεί να επιτευχθεί επικοινωνία μεταξύ VLAN

2. Στατική διαδρομή που δείχνει στον κεντρικό δρομολογητή ή το τείχος προστασίας:

ip route-static 0.0.0.0 0.0.0.0 192.168.100.254 # Προεπιλεγμένη διαδρομή

2. Παράδειγμα διαμόρφωσης: Τα VLAN επικοινωνούν μέσω της διεπαφής VLANIF. Εδώ παίρνουμε ένα απλό παράδειγμα:

Όπως φαίνεται στο προηγούμενο σχήμα, σε ένα εταιρικό δίκτυο, ο Χρήστης 1 και ο Χρήστης 2 έχουν την ίδια υπηρεσία, αλλά ανήκουν σε διαφορετικά VLAN και βρίσκονται σε διαφορετικά τμήματα δικτύου. Είναι πλέον απαραίτητο να ενεργοποιηθεί η επικοινωνία μεταξύ του Χρήστη 1 και του Χρήστη 2. Αυτό το σενάριο είναι πολύ συνηθισμένο σε δίκτυα γραφείων.

Στρατηγική διαμόρφωσης: Δημιουργήστε ένα VLAN, προσθέστε μια διεπαφή στο VLAN, δημιουργήστε μια διεπαφή VLANIF και εκχωρήστε μια διεύθυνση IP στη διεπαφή. Αυτό θα επιτρέψει την αμοιβαία επικοινωνία. Ας ρίξουμε μια ματιά στη διαμόρφωση.

1. Δημιουργία VLAN

system-view //Εισαγωγή στην προβολή

[HUAWEI] sysname Switch //Ονομάστε τον διακόπτη Switch

[Switch] vlan batch 10 20 //Δημιουργία VLAN 10 vlan2

2. Διαμόρφωση διεπαφών για συμμετοχή σε VLAN

[Switch] interface gigabitethernet 0/0/1 //Εισαγωγή στη θύρα 0/0/1

[Switch-GigabitEthernet0/0/1] port link-type access //Ορίστε τη θύρα σε λειτουργία Access

[Switch-GigabitEthernet0/0/1] port default vlan 10 //Εκχώρηση της θύρας στο VLAN 10

[Switch-GigabitEthernet0/0/1] quit //Έξοδος

[Switch] interface gigabitethernet 0/0/2 //Εισαγωγή στη θύρα 0/0/2

[Switch-GigabitEthernet0/0/2] port link-type access //Ορίστε τη θύρα σε λειτουργία Access

[Switch-GigabitEthernet0/0/2] port default vlan 20 //Εκχώρηση της θύρας στο VLAN 10

[Switch-GigabitEthernet0/0/2] quit //Έξοδος

Το βασικό βήμα είναι εδώ

3. Διαμόρφωση της διεύθυνσης IP της διεπαφής VLANIF

[Switch] interface vlanif 10 //Εισαγωγή στην λογική προβολή διεπαφής του VLAN 10

[Switch-Vlanif10] ip address 10.10.10.2 24 //Διαμόρφωση μιας διεύθυνσης IP για αυτό

[Switch-Vlanif10] quit //Έξοδος

[Switch] interface vlanif 20 //Εισαγωγή στην λογική προβολή διεπαφής του VLAN 20

[Switch-Vlanif20] ip address 10.10.20.2 24 //Διαμόρφωση μιας διεύθυνσης IP για αυτό

[Switch-Vlanif20] quit //Έξοδος

Μετά την ολοκλήρωση της διαμόρφωσης, οι διεπαφές τους έχουν διευθύνσεις IP και μπορούν να επικοινωνούν μεταξύ τους. Ο Χρήστης1 στο VLAN10 και ο Χρήστης2 στο VLAN20 μπορούν να έχουν πρόσβαση ο ένας στον άλλο.