این مقاله آخرین دستورات پیکربندی سوئیچ هواوی را برای سال 2025 خلاصه می کند. این مقاله دو بخش را پوشش می دهد: 1. دستورات پیکربندی سوئیچ Huawei اساسی و 2.نمونه های پیکربندی سوئیچ هواویبذار يه نگاهي بندازيم

1. دستورات پیکربندی Huawei Switch دسته 6

1وارد کردن نمايش هاي تشكيل:

system-view → نمایش سیستم را وارد کنید (وضعیت پیکربندی).

sysname SW1 → نام سوئیچ را تغییر دهید

منطقه زمانی ساعت BJ اضافه 08:00:00 → منطقه زمانی (زمان پکن) را تنظیم کنید.

display current-configuration → نمایش پیکربندی فعلی در حال اجرا

2. VLAN و پیکربندی پورت (وظائف اصلی)

1. مدیریت IP و ورود از راه دور

رابط Vlanif 10 # وارد VLAN مدیریت (نه VLAN 1 توصیه می شود)

آدرس IP 172.16.1. 1 255255.255.0 # تنظیم IP مدیریت

سرور telnet فعال کنید # فعال کردن سرویس Telnet

رابط کاربری vty 0 4

حالت احراز هویت aaa # احراز هویت نام کاربری و رمز عبور aaaprotocol inbound telnet # فعال کردن پروتکل Telnet

رمز عبور مدیر کاربر محلی Admin@123 # رمز عبور باید شامل حروف بزرگ، کوچک و عددی باشد.

نوع سرویس مدیر کاربر محلی telnet

2امنیت بندر و اتصال MAC

رابط GigabitEthernet 0/0/5port-security فعال کنید # فعال کنید

امنیت پورتPort-security max-mac-num 2 # تعداد آدرس های MAC را محدود کنید (برای جلوگیری از دستگاه های غیر مجاز)

# به طور خودکار آدرس MAC اولین دسترسی را متصل کنید

3. پیکربندی عملکرد پیشرفته (جمع آوری و خدمات DHCP)

1جمع آوری لینک (Eth-Trunk)

رابط Eth-Trunk 1 # ایجاد یک گروه جمع آوری

trunkport GigabitEthernet 0/0/3 تا 0/0/5 # اضافه کردن پورت های عضو

نوع بندر پیوند trunkload-balance src-dst-mac #

تعادل بار بر اساس MAC منبع/مقصدی

2خدمات DHCP

dhcp فعال کنید # فعال کردن DHCP در سطح جهانی

ip pool مهمان # ایجاد مجموعه آدرس

شبکه ۱۹۲168.30.0 ماسک 24

فهرست دروازه 192168.30.1

رابط Vlanif 30

dhcp global را انتخاب کنید # Apply address pool

IV. سخت کردن امنیت و ACL ها
1لیست کنترل دسترسی (ACL)

acl 3000 # ACL پیشرفته (3000-3999)

قاعده پنجم: رد IP منبع 192168.10.۰۰0.0.255 مقصد 192.168.20.۰۰0.0.255 # دسترسی بین شبکه ها ممنوعه

رابط Vlanif 10

فیلتر ترافیک ورودی acl 3000 # سیاست ACL را اعمال کنید

2کنسول و حقوق کاربر

کنسول رابط کاربری 0

رمز عبور حالت احراز هویت

رمز عبور احراز هویت Huawei@123 # رمز عبور کنسول

سطح امتیازات اپراتور کاربر محلی 3 # سطوح امتیازات کاربر (0-15, 3 برای مدیر)

5. دستورات رایج برای رفع مشکل

خلاصه ای از رابط نمایش
نشان دادن آدرس مک
نمایش eth-trunk 1
پينگ 192168.1.1
تنظیم مجدد شمارنده رابط GigabitEthernet 0/0/1

6. مسیرگذاری IP و توابع لایه 3 1. مسیرگذاری بین VLAN از VLANIF برای دستیابی به ارتباطات زیر شبکه استفاده می کند:

رابط Vlanif 10

آدرس IP 192.168.10.1 24

رابط Vlanif 20

آدرس IP 192.168.20.1 24

# پس از اینکه کامپیوتر دروازه مربوطه را تنظیم می کند، ارتباطات متقابل VLAN می تواند به دست آید

2. مسیر استاتیک به روتر اصلی یا فایروال اشاره دارد:

ip route-static 00.0.۰۰0.0.0192168.100.254 # مسیر پیش فرض

2. مثال پیکربندی: VLAN ها از طریق رابط VLANIF ارتباط برقرار می کنند. در اینجا ما یک مثال ساده را در نظر می گیریم:

همانطور که در شکل قبلی نشان داده شده است، در یک شبکه شرکت، کاربر 1 و کاربر 2 دارای همان سرویس هستند اما متعلق به VLAN های مختلف هستند و در بخش های مختلف شبکه قرار دارند.حالا لازم است که ارتباط بین کاربر 1 و کاربر 2 فعال شوداین سناریو بیشتر در شبکه های اداری رایج است.

استراتژی پیکربندی: ایجاد یک VLAN، اضافه کردن یک رابط به VLAN، ایجاد یک رابط VLANIF، و اختصاص یک آدرس IP به رابط. این امکان ارتباط بین الملل را فراهم می کند.بیایید نگاهی به پیکربندی.

1. ایجاد VLAN

system-view //نظر را وارد کنید

[HUAWEI] sysname سوئیچ //نام سوئیچ سوئیچ

[تغییر] vlan دسته 10 20 // ایجاد VLAN 10 vlan2

2. تنظیم رابط برای پیوستن به VLAN ها

رابط گيگابيت اترنت 0/0/1 وارد پورت 0/0/1 شو

[Switch-GigabitEthernet0/0/1] دسترسی به پورت های نوع لینک //پورت را به حالت دسترسی تنظیم کنید

[Switch-GigabitEthernet0/0/1] پورت پیش فرض vlan 10 //سپس کردن پورت به VLAN 10

[Switch-GigabitEthernet0/0/1] خارج شدن // خروج

رابط گيگابيت اترنت 0/0/2 وارد پورت 0/0/2 شو

[Switch-GigabitEthernet0/0/2] دسترسی به پورت های نوع لینک //پورت را به حالت دسترسی تنظیم کنید

[Switch-GigabitEthernet0/0/2] پورت پیش فرض vlan 20 //سپس کردن پورت به VLAN 10

[Switch-GigabitEthernet0/0/2] خارج شدن // خروج

گام اصلي اينجاست

3. تنظیم آدرس IP رابط VLANIF

[Switch] رابط vlanif 10 // وارد نمای رابط منطقی VLAN 10

آدرس IP 1010.10.2 24 //یک آدرس IP را برای آن تنظیم کنید

[Switch-Vlanif10] ترک کنید // خروج

[Switch] رابط vlanif 20 // وارد نمای رابط منطقی VLAN 20

[Switch-Vlanif20] آدرس IP 1010.20.2 24 //یک آدرس IP را برای آن تنظیم کنید

[Switch-Vlanif20] ترک کنید // خروج

پس از اتمام پیکربندی، رابط های آنها آدرس های IP دارند و می توانند با یکدیگر ارتباط برقرار کنند. کاربر1 در VLAN10 و کاربر2 در VLAN20 می توانند به یکدیگر دسترسی داشته باشند.