Artikel ini merangkum perintah konfigurasi sakelar huawei terbaru untuk 2025. Artikel ini mencakup dua bagian: 1. Perintah konfigurasi sakelar huawei dasar dan 2. Contoh konfigurasi sakelar huawei. Mari kita lihat.

1. Perintah konfigurasi Huawei Switch Category 6

1. Memasuki tampilan konfigurasi:

Sistem-View → Enter System View (Mode Konfigurasi).

SYSNAME SW1 → Ubah nama sakelar.

jam waktu bj add 08:00:00 → Atur zona waktu (waktu Beijing).

Tampilkan konfigurasi saat ini → Lihat konfigurasi berjalan saat ini.

2. Konfigurasi VLAN dan Port (Fungsi Inti)

1. Manajemen IP dan Login Remote

Antarmuka VLANIF 10 # Masukkan manajemen VLAN (bukan VLAN 1 direkomendasikan)

Alamat IP 172.16.1.1 255.255.255.0 # Konfigurasikan IP Manajemen

Telnet Server Aktifkan # Aktifkan Layanan Telnet

VTY Pengguna-antarmuka 0 4

mode otentikasi AAA # Force Username dan Kata Sandi Otentikasi AAAPROTOCOL Inbound Telnet # Aktifkan Protokol Telnet

Kata Sandi Admin Admin Lokal Admin Admin@123 # Kata sandi harus berisi karakter huruf besar, kecil, dan numerik

Telnet tipe layanan admin-pengguna lokal

2. Keamanan Port dan Mac Binding

antarmuka gigabitethernet 0/0/5port-security aktifkan # aktifkan

Port SecurityPort-Security Max-Mac-Num 2 # Batasi jumlah alamat MAC (untuk mencegah perangkat yang tidak sah)

port-keamanan mac-address Sticky # secara otomatis mengikat alamat MAC dari akses pertama

3. Konfigurasi Fungsi Lanjutan (Agregasi dan Layanan DHCP)

1. Agregasi tautan (ETH-trunk)

Antarmuka ETH-Trunk 1 # Buat grup agregasi

trunkport gigabitethernet 0/0/3 hingga 0/0/5 # Tambahkan port anggota

port tautan tipe trunkload-balance src-dst-mac #

Load Balancing Berdasarkan Sumber/Tujuan Mac

2. Layanan DHCP

DHCP Aktifkan # Aktifkan DHCP secara global

IP Pool Guest # Buat Pool Alamat

Jaringan 192.168.30.0 Mask 24

Gateway-List 192.168.30.1

Antarmuka Vlanif 30

DHCP Pilih Global # Terapkan Alamat Kumpulan

Iv. Pengerasan Keamanan dan ACLS
1. Daftar Kontrol Akses (ACL)

ACL 3000 # Advanced ACL (3000-3999)

Aturan 5 DENY SUMBER IP 192.168.10.0 0.0.0.255 TUJUAN 192.168.20.0 0.0.0.255 # LARI AKSES ANTARA PEMBERITAHUAN

Antarmuka Vlanif 10

Lalu Lintas Filter masuk ACL 3000 # Terapkan Kebijakan ACL

2. Konsol dan hak pengguna

konsol antarmuka pengguna 0

Kata sandi mode otentikasi

Setel Kata Sandi Otentikasi Cipher Huawei@123 # Kata Sandi Konsol

Privilege Operator Privilege Level Level 3 # Level Privilege Level (0-15, 3 untuk Administrator)

5. Perintah umum untuk pemecahan masalah

Tampilkan Brief Interface
Tampilkan Mac-Address
Tampilkan ETH-Trunk 1
Ping 192.168.1.1
Reset Penghitung Antarmuka GigabitEthernet 0/0/1

6. Perutean IP dan Lapisan 3 Fungsi 1. Routing Inter-Vlan menggunakan Vlanif untuk mencapai komunikasi subnet:

Antarmuka Vlanif 10

Alamat IP 192.168.10.1 24

antarmuka vlanif 20

Alamat IP 192.168.20.1 24

# Setelah PC mengatur gateway yang sesuai, komunikasi lintas-VLAN dapat dicapai

2. Rute statis menunjuk ke router inti atau firewall:

IP Route-Static 0.0.0.0 0.0.0.0 192.168.100.254 # Rute Default

2. Contoh Konfigurasi: VLAN berkomunikasi melalui antarmuka VLANIF. Di sini kami mengambil contoh sederhana:

Seperti yang ditunjukkan pada gambar sebelumnya, dalam jaringan perusahaan, Pengguna 1 dan Pengguna 2 memiliki layanan yang sama tetapi milik VLAN yang berbeda dan terletak di segmen jaringan yang berbeda. Sekarang perlu untuk memungkinkan komunikasi antara pengguna 1 dan pengguna 2. Skenario ini paling umum di jaringan kantor.

Strategi Konfigurasi: Buat VLAN, tambahkan antarmuka ke VLAN, buat antarmuka VLANIF, dan tetapkan alamat IP ke antarmuka. Ini akan memungkinkan interkomunikasi. Mari kita lihat konfigurasi.

1. Buat VLAN

System-View // Masukkan tampilan

[Huawei] Sysname Switch // Sebutkan sakelar sakelar

[Switch] VLAN Batch 10 20 // Buat VLAN 10 VLAN2

2. Konfigurasikan antarmuka untuk bergabung dengan VLANS

[Sakelar] antarmuka gigabitethernet 0/0/1 // masukkan port 0/0/1

[Switch-gigabitethernet0/0/1] port tautan-tipe akses // Setel port ke mode akses

[Switch-gigabitethernet0/0/1] port default vlan 10 // tetapkan port ke vlan 10

[Switch-gigabitethernet0/0/1] QUIT // Keluar

[Sakelar] antarmuka gigabitethernet 0/0/2 // masukkan port 0/0/2

[Switch-gigabitethernet0/0/2] port tautan-tipe akses // Setel port ke mode akses

[Switch-gigabitethernet0/0/2] port default vlan 20 // tetapkan port ke vlan 10

[Switch-gigabitethernet0/0/2] QUIT // Keluar

Langkah kuncinya ada di sini

3. Konfigurasikan alamat IP antarmuka VLANIF

[Sakelar] antarmuka vlanif 10 // Masukkan tampilan antarmuka logis VLAN 10

[Switch-vlanif10] Alamat IP 10.10.10.2 24 // Konfigurasikan alamat IP untuk itu

[Switch-vlanif10] QUIT // EXIT

[Sakelar] antarmuka vlanif 20 // Masukkan tampilan antarmuka logis VLAN 20

[Switch-vlanif20] alamat IP 10.10.20.2 24 // Konfigurasikan alamat IP untuk itu

[Switch-vlanif20] QUIT // EXIT

Setelah konfigurasi selesai, antarmuka mereka memiliki alamat IP dan dapat berkomunikasi satu sama lain. User1 di VLAN10 dan USER2 di VLAN20 dapat saling mengakses.