Bài viết này tóm tắt các lệnh cấu hình switch Huawei mới nhất cho năm 2025. Bài viết này bao gồm hai phần: 1. Các lệnh cấu hình switch Huawei cơ bản và 2. Ví dụ cấu hình switch Huawei. Hãy cùng xem.

1. Các Lệnh Cấu Hình Switch Huawei Loại 6

1. Vào Chế Độ Cấu Hình:

system-view → Vào chế độ xem hệ thống (chế độ cấu hình).

sysname SW1 → Thay đổi tên switch.

clock timezone BJ add 08:00:00 → Đặt múi giờ (Giờ Bắc Kinh).

display current-configuration → Xem cấu hình đang chạy hiện tại.

2. Cấu Hình VLAN và Cổng (Các Chức Năng Chính)

1. IP Quản Lý và Đăng Nhập Từ Xa

Interface Vlanif 10 # Vào VLAN quản lý (khuyến nghị không dùng VLAN 1)

ip address 172.16.1.1 255.255.255.0 # Cấu hình IP quản lý

telnet server enable # Bật dịch vụ Telnet

user-interface vty 0 4

authentication-mode aaa # Buộc xác thực tên người dùng và mật khẩu aaaprotocol inbound telnet # Bật giao thức Telnet

local-user admin password cipher Admin@123 # Mật khẩu phải chứa chữ hoa, chữ thường và ký tự số

local-user admin service-type telnet

2. Bảo mật cổng và liên kết MAC

interface GigabitEthernet 0/0/5port-security enable # Bật

port securityport-security max-mac-num 2 # Giới hạn số lượng địa chỉ MAC (để ngăn chặn các thiết bị trái phép)

port-security mac-address sticky # Tự động liên kết địa chỉ MAC của truy cập đầu tiên

3. Cấu hình chức năng nâng cao (tập hợp và dịch vụ DHCP)

1. Tập hợp liên kết (Eth-Trunk)

interface Eth-Trunk 1 # Tạo một nhóm tập hợp

trunkport GigabitEthernet 0/0/3 to 0/0/5 # Thêm các cổng thành viên

port link-type trunkload-balance src-dst-mac #

Cân bằng tải dựa trên MAC nguồn/đích

2. Dịch vụ DHCP

dhcp enable # Bật DHCP toàn cầu

ip pool Guest # Tạo nhóm địa chỉ

network 192.168.30.0 mask 24

gateway-list 192.168.30.1

interface Vlanif 30

dhcp select global # Áp dụng nhóm địa chỉ

IV. Tăng Cường Bảo Mật và ACL
1. Danh Sách Kiểm Soát Truy Cập (ACL)

acl 3000 # ACL nâng cao (3000-3999)

rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 # Cấm truy cập giữa các mạng

interface Vlanif 10

traffic-filter inbound acl 3000 # Áp dụng chính sách ACL

2. Quyền Console và Người Dùng

user-interface console 0

authentication-mode password

set authentication password cipher Huawei@123 # Mật khẩu console

local-user operator privilege level 3 # Mức độ đặc quyền của người dùng (0-15, 3 cho quản trị viên)

5. Các lệnh thông dụng để khắc phục sự cố

display interface brief
display mac-address
display eth-trunk 1
ping 192.168.1.1
reset counters interface GigabitEthernet 0/0/1

6. Định tuyến IP và các chức năng Lớp 3 1. Định tuyến liên VLAN sử dụng VLANIF để đạt được giao tiếp subnet:

interface Vlanif 10

ip address 192.168.10.1 24

interface Vlanif 20

ip address 192.168.20.1 24

# Sau khi PC đặt gateway tương ứng, có thể đạt được giao tiếp liên VLAN

2. Tuyến tĩnh trỏ đến bộ định tuyến lõi hoặc tường lửa:

ip route-static 0.0.0.0 0.0.0.0 192.168.100.254 # Tuyến mặc định

2. Ví dụ cấu hình: VLAN giao tiếp thông qua giao diện VLANIF. Ở đây chúng ta lấy một ví dụ đơn giản:

Như hình trên, trong một mạng doanh nghiệp, Người dùng 1 và Người dùng 2 có cùng dịch vụ nhưng thuộc các VLAN khác nhau và nằm trên các phân đoạn mạng khác nhau. Bây giờ cần cho phép giao tiếp giữa Người dùng 1 và Người dùng 2. Kịch bản này là phổ biến nhất trong mạng văn phòng.

Chiến lược cấu hình: Tạo VLAN, thêm một giao diện vào VLAN, tạo giao diện VLANIF và gán một địa chỉ IP cho giao diện. Điều này sẽ cho phép giao tiếp lẫn nhau. Hãy cùng xem cấu hình.

1. Tạo VLAN

system-view //Vào chế độ xem

[HUAWEI] sysname Switch //Đặt tên switch Switch

[Switch] vlan batch 10 20 //Tạo VLAN 10 vlan2

2. Cấu hình giao diện để tham gia VLAN

[Switch] interface gigabitethernet 0/0/1 //Vào cổng 0/0/1

[Switch-GigabitEthernet0/0/1] port link-type access //Đặt cổng ở chế độ Access

[Switch-GigabitEthernet0/0/1] port default vlan 10 //Gán cổng cho VLAN 10

[Switch-GigabitEthernet0/0/1] quit //Thoát

[Switch] interface gigabitethernet 0/0/2 //Vào cổng 0/0/2

[Switch-GigabitEthernet0/0/2] port link-type access //Đặt cổng ở chế độ Access

[Switch-GigabitEthernet0/0/2] port default vlan 20 //Gán cổng cho VLAN 10

[Switch-GigabitEthernet0/0/2] quit //Thoát

Bước quan trọng là ở đây

3. Cấu hình địa chỉ IP của giao diện VLANIF

[Switch] interface vlanif 10 //Vào chế độ xem giao diện logic của VLAN 10

[Switch-Vlanif10] ip address 10.10.10.2 24 //Cấu hình địa chỉ IP cho nó

[Switch-Vlanif10] quit //Thoát

[Switch] interface vlanif 20 //Vào chế độ xem giao diện logic của VLAN 20

[Switch-Vlanif20] ip address 10.10.20.2 24 //Cấu hình địa chỉ IP cho nó

[Switch-Vlanif20] quit //Thoát

Sau khi cấu hình xong, các giao diện của chúng có địa chỉ IP và có thể giao tiếp với nhau. User1 trong VLAN10 và User2 trong VLAN2 có thể truy cập lẫn nhau.