บทความนี้สรุปคําสั่งการตั้งค่าสวิตช์ Huawei ล่าสุดสําหรับปี 2025 บทความนี้ครอบคลุม 2 ส่วน คือ 1.คําสั่งการตั้งค่าสวิตช์ Huawei หลัก และ 2.ตัวอย่างการตั้งค่าสวิทช์ Huaweiมาดูกันเถอะ
1. Huawei Switch ประเภท 6 คําสั่งการตั้งค่า
1. การใส่การดูการตั้งค่า:
system-view → กรอกภาพระบบ (โหมดการตั้งค่า)
sysname SW1 → เปลี่ยนชื่อสวิตช์
โซนเวลานาฬิกา BJ เพิ่ม 08:00:00 → กําหนดช่วงเวลา (เวลาปักกิ่ง)
display current-configuration → ดูการตั้งค่าการทํางานปัจจุบัน
2. VLAN และ Port Configuration (Core Functions)
1. IP การจัดการและการเข้าระบบทางไกล
อินเตอร์เฟส Vlanif 10 # กรอก VLAN การจัดการ (ไม่แนะนํา VLAN 1)
ที่อยู่ IP 17216.1. 1 255.255.255.0 # ปรับแต่ง IP การจัดการ
enable telnet server # เปิดบริการ Telnet
อินเตอร์เฟซผู้ใช้ vty 0 4
authentication-mode aaa #บังคับการยืนยันชื่อผู้ใช้และรหัสผ่าน aaaprotocol inbound telnet #เปิดโครงการ Telnet
คํารหัสผ่านผู้บริหารของผู้ใช้บริการท้องถิ่น Admin@123 # คํารหัสผ่านต้องมีตัวอักษรตัวใหญ่ ตัวเล็ก และตัวเลข
สาย telnet แบบบริการบริหารผู้ใช้ท้องถิ่น
2การรักษาความปลอดภัยของท่าเรือและการผูกพัน MAC
อินเตอร์เฟส GigabitEthernet 0/0/5port-security enable # Enable
port securityport-security max-mac-num 2 # จํากัดจํานวนที่อยู่ MAC (เพื่อป้องกันอุปกรณ์ที่ไม่ได้รับอนุญาต)
port-security mac-address sticky # ติดที่อยู่ MAC ของการเข้าถึงครั้งแรกโดยอัตโนมัติ
3. การตั้งค่าฟังก์ชันที่พัฒนา (การรวมและบริการ DHCP)
1การรวมลิงค์ (Eth-Trunk)
อินเตอร์เฟซ Eth-Trunk 1 # สร้างกลุ่มการรวม
trunkport GigabitEthernet 0/0/3 ถึง 0/0/5 # เพิ่มพอร์ตสมาชิก
port link-type trunkload-balance src-dst-mac #
การสมดุลภาระบนพื้นฐานของแหล่ง/จุดหมาย MAC
2. บริการ DHCP
dhcp enable # การเปิด DHCP ทั่วโลก
ip pool Guest # สร้าง pool ที่อยู่
เครือข่าย 192168.30.0 หน้ากาก 24
รายการทางเข้า 192.168.30.1
อินเตอร์เฟียส Vlanif 30
dhcp เลือก global # ใช้ address pool
IV การปรับความปลอดภัยและ ACLs
1รายการควบคุมการเข้า (ACL)
ACL 3000 # แอดเวนซ์ ACL (3000-3999)
กติกาที่ 5 ปฏิเสธ IP source 192168.100.0 0.0.0.255 จุดหมายหมายเลข 192168.200.0 0.0.0.255 # ห้ามเข้าถึงเครือข่าย
อินเตอร์เฟียส Vlanif 10
แฟิลเตอร์การจราจรเข้า ACL 3000 # ใช้นโยบาย ACL
2. คอนโซลและสิทธิผู้ใช้
คอนโซลอินเตอร์เฟซผู้ใช้ 0
รหัสผ่านการยืนยันตัว
กําหนดรหัสผ่านการยืนยันตัว Huawei@123 # รหัสผ่านคอนโซล
ระดับสิทธิทางผู้ใช้บริการในท้องถิ่น 3 # ระดับสิทธิทางผู้ใช้ (0-15, 3 สําหรับผู้บริหาร)
5. คําสั่งทั่วไปสําหรับการแก้ปัญหา
สรุปอินเตอร์เฟซการแสดง
แสดง mac-address
แสดง eth-trunk 1
พิง 192168.1.1
กําหนดการใหม่เครื่องนับ อินเตอร์เฟซ GigabitEthernet 0/0/1
6. IP routing และฟังก์ชันชั้น 3 1. Inter-VLAN routing ใช้ VLANIF เพื่อบรรลุการสื่อสาร subnet:
อินเตอร์เฟียส Vlanif 10
ที่อยู่ IP 192168.10.1 24
อินเตอร์เฟียส Vlanif 20
ที่อยู่ IP 192168.20.1 24
# หลังจากที่คอมพิวเตอร์ตั้งเกตเวย์ที่สอดคล้องกัน การสื่อสารข้าม VLAN สามารถบรรลุ
2. เส้นทางสแตติกที่ชี้ไปยังรูเตอร์หลักหรือไฟร์วอลล์:
ip route-static 0 (ทาง IP สถิติ 0)0.00.0 0.0.00.0 192.168.100.254 # เส้นทางตามปกติ
2ตัวอย่างการตั้งค่า: VLANs สื่อสารผ่าน VLANIF อินเตอร์เฟซ
อย่างที่แสดงในรูปภาพก่อนหน้านี้ ในเครือข่ายองค์กร ผู้ใช้ 1 และผู้ใช้ 2 มีบริการเดียวกัน แต่เป็นส่วนหนึ่งของ VLANs ที่แตกต่างกัน และตั้งอยู่บนส่วนของเครือข่ายที่แตกต่างกันตอนนี้จําเป็นที่จะเปิดการสื่อสารระหว่างผู้ใช้ 1 และผู้ใช้ 2สถานการณ์นี้พบได้บ่อยที่สุดในเครือข่ายสํานักงาน
กลยุทธ์การตั้งค่า: สร้าง VLAN, เพิ่มอินเตอร์เฟซไปยัง VLAN, สร้างอินเตอร์เฟส VLANIF, และมอบที่อยู่ IP ให้กับอินเตอร์เฟส.ลองดูการตั้งค่า.
1. สร้าง VLAN
[HUAWEI] sysname Switch //นามสวิตช์สวิตช์
[สวิตช์] vlan batch 10 20 //Create VLAN 10 vlan2
2. ปรับแต่งอินเตอร์เฟซเพื่อเข้าร่วม VLANs
[สวิตช์] ผิวหน้ากิกะบิทเอเธอร์เน็ต 0/0/1 //ใส่พอร์ต 0/0/1
[Switch-GigabitEthernet0/0/1] การเข้าถึงพอร์ตแบบลิงค์ //ตั้งค่าพอร์ตเป็น Access mode
[Switch-GigabitEthernet0/0/1] port default vlan 10 //กําหนดพอร์ตให้กับ VLAN 10
[Switch-GigabitEthernet0/0/1] ปิด // ออก
[สวิตช์] ผิวหน้ากิกะบิทเอเธอร์เน็ต 0/0/2 //Enter port 0/0/2
[Switch-GigabitEthernet0/0/2] การเข้าถึงพอร์ตแบบลิงค์ //ตั้งพอร์ตเป็น Access mode
[Switch-GigabitEthernet0/0/2] port default vlan 20 //กําหนดพอร์ตให้กับ VLAN 10
[Switch-GigabitEthernet0/0/2] ปิด // ออก
ขั้นตอนสําคัญคือที่นี่
3. ปรับแต่งที่อยู่ IP ของ VLANIF
[สวิตช์] ผิวหน้า vlanif 10 //ใส่วิวอินเตอร์เฟซโลจิกของ VLAN 10
[สวิตช์-Vlanif10] IP ที่อยู่ 1010.10.2 24 //ตั้งค่าที่อยู่ IP สําหรับมัน
[สวิทช์-Vlanif10] หยุด // ออก
[สวิตช์] ผิวหน้า vlanif 20 //ใส่วิวอินเตอร์เฟซโลจิกของ VLAN 20
[สวิตช์-Vlanif20] ที่อยู่ IP 10.10.20.2 24 //ตั้งค่าที่อยู่ IP สําหรับมัน
[สวิตช์-Vlanif20] ปิด //ออก
หลังจากที่การตั้งค่าเสร็จสิ้นแล้ว อินเตอร์เฟซของพวกมันจะมีที่อยู่ IP และสามารถสื่อสารกันได้ User1 ใน VLAN10 และ User2 ใน VLAN20 สามารถเข้าถึงกันได้
บทความนี้สรุปคําสั่งการตั้งค่าสวิตช์ Huawei ล่าสุดสําหรับปี 2025 บทความนี้ครอบคลุม 2 ส่วน คือ 1.คําสั่งการตั้งค่าสวิตช์ Huawei หลัก และ 2.ตัวอย่างการตั้งค่าสวิทช์ Huaweiมาดูกันเถอะ
1. Huawei Switch ประเภท 6 คําสั่งการตั้งค่า
1. การใส่การดูการตั้งค่า:
system-view → กรอกภาพระบบ (โหมดการตั้งค่า)
sysname SW1 → เปลี่ยนชื่อสวิตช์
โซนเวลานาฬิกา BJ เพิ่ม 08:00:00 → กําหนดช่วงเวลา (เวลาปักกิ่ง)
display current-configuration → ดูการตั้งค่าการทํางานปัจจุบัน
2. VLAN และ Port Configuration (Core Functions)
1. IP การจัดการและการเข้าระบบทางไกล
อินเตอร์เฟส Vlanif 10 # กรอก VLAN การจัดการ (ไม่แนะนํา VLAN 1)
ที่อยู่ IP 17216.1. 1 255.255.255.0 # ปรับแต่ง IP การจัดการ
enable telnet server # เปิดบริการ Telnet
อินเตอร์เฟซผู้ใช้ vty 0 4
authentication-mode aaa #บังคับการยืนยันชื่อผู้ใช้และรหัสผ่าน aaaprotocol inbound telnet #เปิดโครงการ Telnet
คํารหัสผ่านผู้บริหารของผู้ใช้บริการท้องถิ่น Admin@123 # คํารหัสผ่านต้องมีตัวอักษรตัวใหญ่ ตัวเล็ก และตัวเลข
สาย telnet แบบบริการบริหารผู้ใช้ท้องถิ่น
2การรักษาความปลอดภัยของท่าเรือและการผูกพัน MAC
อินเตอร์เฟส GigabitEthernet 0/0/5port-security enable # Enable
port securityport-security max-mac-num 2 # จํากัดจํานวนที่อยู่ MAC (เพื่อป้องกันอุปกรณ์ที่ไม่ได้รับอนุญาต)
port-security mac-address sticky # ติดที่อยู่ MAC ของการเข้าถึงครั้งแรกโดยอัตโนมัติ
3. การตั้งค่าฟังก์ชันที่พัฒนา (การรวมและบริการ DHCP)
1การรวมลิงค์ (Eth-Trunk)
อินเตอร์เฟซ Eth-Trunk 1 # สร้างกลุ่มการรวม
trunkport GigabitEthernet 0/0/3 ถึง 0/0/5 # เพิ่มพอร์ตสมาชิก
port link-type trunkload-balance src-dst-mac #
การสมดุลภาระบนพื้นฐานของแหล่ง/จุดหมาย MAC
2. บริการ DHCP
dhcp enable # การเปิด DHCP ทั่วโลก
ip pool Guest # สร้าง pool ที่อยู่
เครือข่าย 192168.30.0 หน้ากาก 24
รายการทางเข้า 192.168.30.1
อินเตอร์เฟียส Vlanif 30
dhcp เลือก global # ใช้ address pool
IV การปรับความปลอดภัยและ ACLs
1รายการควบคุมการเข้า (ACL)
ACL 3000 # แอดเวนซ์ ACL (3000-3999)
กติกาที่ 5 ปฏิเสธ IP source 192168.100.0 0.0.0.255 จุดหมายหมายเลข 192168.200.0 0.0.0.255 # ห้ามเข้าถึงเครือข่าย
อินเตอร์เฟียส Vlanif 10
แฟิลเตอร์การจราจรเข้า ACL 3000 # ใช้นโยบาย ACL
2. คอนโซลและสิทธิผู้ใช้
คอนโซลอินเตอร์เฟซผู้ใช้ 0
รหัสผ่านการยืนยันตัว
กําหนดรหัสผ่านการยืนยันตัว Huawei@123 # รหัสผ่านคอนโซล
ระดับสิทธิทางผู้ใช้บริการในท้องถิ่น 3 # ระดับสิทธิทางผู้ใช้ (0-15, 3 สําหรับผู้บริหาร)
5. คําสั่งทั่วไปสําหรับการแก้ปัญหา
สรุปอินเตอร์เฟซการแสดง
แสดง mac-address
แสดง eth-trunk 1
พิง 192168.1.1
กําหนดการใหม่เครื่องนับ อินเตอร์เฟซ GigabitEthernet 0/0/1
6. IP routing และฟังก์ชันชั้น 3 1. Inter-VLAN routing ใช้ VLANIF เพื่อบรรลุการสื่อสาร subnet:
อินเตอร์เฟียส Vlanif 10
ที่อยู่ IP 192168.10.1 24
อินเตอร์เฟียส Vlanif 20
ที่อยู่ IP 192168.20.1 24
# หลังจากที่คอมพิวเตอร์ตั้งเกตเวย์ที่สอดคล้องกัน การสื่อสารข้าม VLAN สามารถบรรลุ
2. เส้นทางสแตติกที่ชี้ไปยังรูเตอร์หลักหรือไฟร์วอลล์:
ip route-static 0 (ทาง IP สถิติ 0)0.00.0 0.0.00.0 192.168.100.254 # เส้นทางตามปกติ
2ตัวอย่างการตั้งค่า: VLANs สื่อสารผ่าน VLANIF อินเตอร์เฟซ
อย่างที่แสดงในรูปภาพก่อนหน้านี้ ในเครือข่ายองค์กร ผู้ใช้ 1 และผู้ใช้ 2 มีบริการเดียวกัน แต่เป็นส่วนหนึ่งของ VLANs ที่แตกต่างกัน และตั้งอยู่บนส่วนของเครือข่ายที่แตกต่างกันตอนนี้จําเป็นที่จะเปิดการสื่อสารระหว่างผู้ใช้ 1 และผู้ใช้ 2สถานการณ์นี้พบได้บ่อยที่สุดในเครือข่ายสํานักงาน
กลยุทธ์การตั้งค่า: สร้าง VLAN, เพิ่มอินเตอร์เฟซไปยัง VLAN, สร้างอินเตอร์เฟส VLANIF, และมอบที่อยู่ IP ให้กับอินเตอร์เฟส.ลองดูการตั้งค่า.
1. สร้าง VLAN
[HUAWEI] sysname Switch //นามสวิตช์สวิตช์
[สวิตช์] vlan batch 10 20 //Create VLAN 10 vlan2
2. ปรับแต่งอินเตอร์เฟซเพื่อเข้าร่วม VLANs
[สวิตช์] ผิวหน้ากิกะบิทเอเธอร์เน็ต 0/0/1 //ใส่พอร์ต 0/0/1
[Switch-GigabitEthernet0/0/1] การเข้าถึงพอร์ตแบบลิงค์ //ตั้งค่าพอร์ตเป็น Access mode
[Switch-GigabitEthernet0/0/1] port default vlan 10 //กําหนดพอร์ตให้กับ VLAN 10
[Switch-GigabitEthernet0/0/1] ปิด // ออก
[สวิตช์] ผิวหน้ากิกะบิทเอเธอร์เน็ต 0/0/2 //Enter port 0/0/2
[Switch-GigabitEthernet0/0/2] การเข้าถึงพอร์ตแบบลิงค์ //ตั้งพอร์ตเป็น Access mode
[Switch-GigabitEthernet0/0/2] port default vlan 20 //กําหนดพอร์ตให้กับ VLAN 10
[Switch-GigabitEthernet0/0/2] ปิด // ออก
ขั้นตอนสําคัญคือที่นี่
3. ปรับแต่งที่อยู่ IP ของ VLANIF
[สวิตช์] ผิวหน้า vlanif 10 //ใส่วิวอินเตอร์เฟซโลจิกของ VLAN 10
[สวิตช์-Vlanif10] IP ที่อยู่ 1010.10.2 24 //ตั้งค่าที่อยู่ IP สําหรับมัน
[สวิทช์-Vlanif10] หยุด // ออก
[สวิตช์] ผิวหน้า vlanif 20 //ใส่วิวอินเตอร์เฟซโลจิกของ VLAN 20
[สวิตช์-Vlanif20] ที่อยู่ IP 10.10.20.2 24 //ตั้งค่าที่อยู่ IP สําหรับมัน
[สวิตช์-Vlanif20] ปิด //ออก
หลังจากที่การตั้งค่าเสร็จสิ้นแล้ว อินเตอร์เฟซของพวกมันจะมีที่อยู่ IP และสามารถสื่อสารกันได้ User1 ใน VLAN10 และ User2 ใน VLAN20 สามารถเข้าถึงกันได้
ที่อยู่
ห้อง C ชั้น 9 อาคาร ลีก ลี 72-76 ซอยล็อก ลีก เชียงวาน ฮ่องกง
โทรศัพท์
00-86-13534063703
