Este artículo resume los últimos comandos de configuración de switch Huawei para 2025. Este artículo cubre dos partes: 1. Comandos básicos de configuración de switch Huawei y 2. Ejemplos de configuración de switch Huawei. Echemos un vistazo.

1. Comandos de configuración de la categoría 6 de switch Huawei

1. Ingresar a las vistas de configuración:

system-view → Entrar a la vista del sistema (modo de configuración).

sysname SW1 → Cambiar el nombre del switch.

clock timezone BJ add 08:00:00 → Establecer la zona horaria (hora de Beijing).

display current-configuration → Ver la configuración actual en ejecución.

2. Configuración de VLAN y puertos (Funciones principales)

1. IP de gestión y acceso remoto

Interface Vlanif 10 # Entrar a la VLAN de gestión (no se recomienda VLAN 1)

ip address 172.16.1.1 255.255.255.0 # Configurar la IP de gestión

telnet server enable # Habilitar el servicio Telnet

user-interface vty 0 4

authentication-mode aaa # Forzar la autenticación de nombre de usuario y contraseña aaaprotocol inbound telnet # Habilitar el protocolo Telnet

local-user admin password cipher Admin@123 # La contraseña debe contener mayúsculas, minúsculas y caracteres numéricos

local-user admin service-type telnet

2. Seguridad de puertos y enlace MAC

interface GigabitEthernet 0/0/5port-security enable # Habilitar

port securityport-security max-mac-num 2 # Limitar el número de direcciones MAC (para evitar dispositivos no autorizados)

port-security mac-address sticky # Enlazar automáticamente la dirección MAC del primer acceso

3. Configuración de funciones avanzadas (agregación y servicio DHCP)

1. Agregación de enlaces (Eth-Trunk)

interface Eth-Trunk 1 # Crear un grupo de agregación

trunkport GigabitEthernet 0/0/3 to 0/0/5 # Agregar puertos miembros

port link-type trunkload-balance src-dst-mac #

Equilibrio de carga basado en MAC de origen/destino

2. Servicio DHCP

dhcp enable # Habilitar DHCP globalmente

ip pool Guest # Crear un grupo de direcciones

network 192.168.30.0 mask 24

gateway-list 192.168.30.1

interface Vlanif 30

dhcp select global # Aplicar el grupo de direcciones

IV. Endurecimiento de la seguridad y ACL
1. Lista de control de acceso (ACL)

acl 3000 # ACL avanzada (3000-3999)

rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 # Prohibir el acceso entre redes

interface Vlanif 10

traffic-filter inbound acl 3000 # Aplicar la política ACL

2. Consola y derechos de usuario

user-interface console 0

authentication-mode password

set authentication password cipher Huawei@123 # Contraseña de la consola

local-user operator privilege level 3 # Niveles de privilegio de usuario (0-15, 3 para administrador)

5. Comandos comunes para la solución de problemas

display interface brief
display mac-address
display eth-trunk 1
ping 192.168.1.1
reset counters interface GigabitEthernet 0/0/1

6. Enrutamiento IP y funciones de capa 3 1. El enrutamiento entre VLAN utiliza VLANIF para lograr la comunicación de subred:

interface Vlanif 10

ip address 192.168.10.1 24

interface Vlanif 20

ip address 192.168.20.1 24

# Después de que la PC establezca la puerta de enlace correspondiente, se puede lograr la comunicación entre VLAN

2. Ruta estática que apunta al enrutador central o al firewall:

ip route-static 0.0.0.0 0.0.0.0 192.168.100.254 # Ruta predeterminada

2. Ejemplo de configuración: Las VLAN se comunican a través de la interfaz VLANIF. Aquí tomamos un ejemplo simple:

Como se muestra en la figura anterior, en una red empresarial, el Usuario 1 y el Usuario 2 tienen el mismo servicio pero pertenecen a diferentes VLAN y se encuentran en diferentes segmentos de red. Ahora es necesario habilitar la comunicación entre el Usuario 1 y el Usuario 2. Este escenario es muy común en las redes de oficina.

Estrategia de configuración: Crear una VLAN, agregar una interfaz a la VLAN, crear una interfaz VLANIF y asignar una dirección IP a la interfaz. Esto permitirá la intercomunicación. Echemos un vistazo a la configuración.

1. Crear VLAN

system-view //Entrar a la vista

[HUAWEI] sysname Switch //Nombrar el switch Switch

[Switch] vlan batch 10 20 //Crear VLAN 10 vlan2

2. Configurar interfaces para unirse a las VLAN

[Switch] interface gigabitethernet 0/0/1 //Entrar al puerto 0/0/1

[Switch-GigabitEthernet0/0/1] port link-type access //Establecer el puerto en modo Access

[Switch-GigabitEthernet0/0/1] port default vlan 10 //Asignar el puerto a la VLAN 10

[Switch-GigabitEthernet0/0/1] quit //Salir

[Switch] interface gigabitethernet 0/0/2 //Entrar al puerto 0/0/2

[Switch-GigabitEthernet0/0/2] port link-type access //Establecer el puerto en modo Access

[Switch-GigabitEthernet0/0/2] port default vlan 20 //Asignar el puerto a la VLAN 10

[Switch-GigabitEthernet0/0/2] quit //Salir

El paso clave está aquí

3. Configurar la dirección IP de la interfaz VLANIF

[Switch] interface vlanif 10 //Entrar a la vista de interfaz lógica de VLAN 10

[Switch-Vlanif10] ip address 10.10.10.2 24 //Configurar una dirección IP para ella

[Switch-Vlanif10] quit //Salir

[Switch] interface vlanif 20 //Entrar a la vista de interfaz lógica de VLAN 20

[Switch-Vlanif20] ip address 10.10.20.2 24 //Configurar una dirección IP para ella

[Switch-Vlanif20] quit //Salir

Una vez completada la configuración, sus interfaces tienen direcciones IP y pueden comunicarse entre sí. El Usuario1 en VLAN10 y el Usuario2 en VLAN20 pueden accederse mutuamente.