Este artigo resume os comandos de configuração mais recentes do switch Huawei para 2025. Este artigo abrange duas partes: 1. Comandos básicos de configuração do switch Huawei e 2. Exemplos de configuração do switch Huawei. Vamos dar uma olhada.

1. Comandos de configuração da Categoria 6 do Switch Huawei

1. Entrando nas Visualizações de Configuração:

system-view → Entrar na visualização do sistema (modo de configuração).

sysname SW1 → Alterar o nome do switch.

clock timezone BJ add 08:00:00 → Definir o fuso horário (Horário de Pequim).

display current-configuration → Visualizar a configuração atual em execução.

2. Configuração de VLAN e Porta (Funções Principais)

1. IP de Gerenciamento e Login Remoto

Interface Vlanif 10 # Entrar na VLAN de gerenciamento (não é recomendado VLAN 1)

ip address 172.16.1.1 255.255.255.0 # Configurar o IP de gerenciamento

telnet server enable # Habilitar o serviço Telnet

user-interface vty 0 4

authentication-mode aaa # Forçar a autenticação por nome de usuário e senha aaaprotocol inbound telnet # Habilitar o protocolo Telnet

local-user admin password cipher Admin@123 # A senha deve conter letras maiúsculas, minúsculas e caracteres numéricos

local-user admin service-type telnet

2. Segurança da porta e ligação MAC

interface GigabitEthernet 0/0/5port-security enable # Habilitar

port securityport-security max-mac-num 2 # Limitar o número de endereços MAC (para evitar dispositivos não autorizados)

port-security mac-address sticky # Vincular automaticamente o endereço MAC do primeiro acesso

3. Configuração de funções avançadas (agregação e serviço DHCP)

1. Agregação de link (Eth-Trunk)

interface Eth-Trunk 1 # Criar um grupo de agregação

trunkport GigabitEthernet 0/0/3 to 0/0/5 # Adicionar portas membro

port link-type trunkload-balance src-dst-mac #

Balanceamento de carga baseado em MAC de origem/destino

2. Serviço DHCP

dhcp enable # Habilitar DHCP globalmente

ip pool Guest # Criar pool de endereços

network 192.168.30.0 mask 24

gateway-list 192.168.30.1

interface Vlanif 30

dhcp select global # Aplicar pool de endereços

IV. Endurecimento de Segurança e ACLs
1. Lista de Controle de Acesso (ACL)

acl 3000 # ACL avançada (3000-3999)

rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 # Proibir acesso entre redes

interface Vlanif 10

traffic-filter inbound acl 3000 # Aplicar política ACL

2. Direitos do Console e do Usuário

user-interface console 0

authentication-mode password

set authentication password cipher Huawei@123 # Senha do console

local-user operator privilege level 3 # Níveis de privilégio do usuário (0-15, 3 para administrador)

5. Comandos comuns para solução de problemas

display interface brief
display mac-address
display eth-trunk 1
ping 192.168.1.1
reset counters interface GigabitEthernet 0/0/1

6. Roteamento IP e funções da Camada 3 1. O roteamento entre VLANs usa VLANIF para alcançar a comunicação de sub-rede:

interface Vlanif 10

ip address 192.168.10.1 24

interface Vlanif 20

ip address 192.168.20.1 24

# Depois que o PC define o gateway correspondente, a comunicação entre VLANs pode ser alcançada

2. Rota estática apontando para o roteador central ou firewall:

ip route-static 0.0.0.0 0.0.0.0 192.168.100.254 # Rota padrão

2. Exemplo de configuração: VLANs se comunicam através da interface VLANIF. Aqui, tomamos um exemplo simples:

Como mostrado na figura anterior, em uma rede corporativa, o Usuário 1 e o Usuário 2 têm o mesmo serviço, mas pertencem a VLANs diferentes e estão localizados em segmentos de rede diferentes. Agora é necessário habilitar a comunicação entre o Usuário 1 e o Usuário 2. Este cenário é muito comum em redes de escritório.

Estratégia de configuração: Criar uma VLAN, adicionar uma interface à VLAN, criar uma interface VLANIF e atribuir um endereço IP à interface. Isso permitirá a intercomunicação. Vamos dar uma olhada na configuração.

1. Criar VLAN

system-view //Entrar na visualização

[HUAWEI] sysname Switch //Nomear o switch Switch

[Switch] vlan batch 10 20 //Criar VLAN 10 vlan2

2. Configurar interfaces para ingressar em VLANs

[Switch] interface gigabitethernet 0/0/1 //Entrar na porta 0/0/1

[Switch-GigabitEthernet0/0/1] port link-type access //Definir a porta para o modo Access

[Switch-GigabitEthernet0/0/1] port default vlan 10 //Atribuir a porta à VLAN 10

[Switch-GigabitEthernet0/0/1] quit //Sair

[Switch] interface gigabitethernet 0/0/2 //Entrar na porta 0/0/2

[Switch-GigabitEthernet0/0/2] port link-type access //Definir a porta para o modo Access

[Switch-GigabitEthernet0/0/2] port default vlan 20 //Atribuir a porta à VLAN 10

[Switch-GigabitEthernet0/0/2] quit //Sair

A etapa chave está aqui

3. Configurar o endereço IP da interface VLANIF

[Switch] interface vlanif 10 //Entrar na visualização da interface lógica da VLAN 10

[Switch-Vlanif10] ip address 10.10.10.2 24 //Configurar um endereço IP para ela

[Switch-Vlanif10] quit //Sair

[Switch] interface vlanif 20 //Entrar na visualização da interface lógica da VLAN 20

[Switch-Vlanif20] ip address 10.10.20.2 24 //Configurar um endereço IP para ela

[Switch-Vlanif20] quit //Sair

Após a configuração ser concluída, suas interfaces têm endereços IP e podem se comunicar entre si. O Usuário1 na VLAN10 e o Usuário2 na VLAN20 podem acessar um ao outro.