تلخص هذه المقالة أحدث أوامر تكوين محولات هواوي لعام 2025. تغطي هذه المقالة جزأين: 1. أوامر تكوين محولات هواوي الأساسية و 2. أمثلة على تكوين محولات هواوي. دعنا نلقي نظرة.
1. أوامر تكوين الفئة 6 لمحول هواوي
1. الدخول إلى طرق العرض الخاصة بالتكوين:
system-view → أدخل عرض النظام (وضع التكوين).
sysname SW1 → تغيير اسم المحول.
clock timezone BJ add 08:00:00 → تعيين المنطقة الزمنية (توقيت بكين).
display current-configuration → عرض التكوين الحالي قيد التشغيل.
2. تكوين VLAN والمنفذ (الوظائف الأساسية)
1. عنوان IP للإدارة وتسجيل الدخول عن بعد
Interface Vlanif 10 # أدخل VLAN للإدارة (لا يوصى بـ VLAN 1)
ip address 172.16.1.1 255.255.255.0 # تكوين عنوان IP للإدارة
telnet server enable # تمكين خدمة Telnet
user-interface vty 0 4
authentication-mode aaa # فرض مصادقة اسم المستخدم وكلمة المرور aaaprotocol inbound telnet # تمكين بروتوكول Telnet
local-user admin password cipher Admin@123 # يجب أن تحتوي كلمة المرور على أحرف كبيرة وصغيرة وأحرف رقمية
local-user admin service-type telnet
2. أمان المنفذ وربط MAC
interface GigabitEthernet 0/0/5port-security enable # تمكين
port securityport-security max-mac-num 2 # تحديد عدد عناوين MAC (لمنع الأجهزة غير المصرح بها)
port-security mac-address sticky # ربط عنوان MAC الخاص بأول وصول تلقائيًا
3. تكوين الوظائف المتقدمة (تجميع وخدمة DHCP)
1. تجميع الارتباط (Eth-Trunk)
interface Eth-Trunk 1 # إنشاء مجموعة تجميع
trunkport GigabitEthernet 0/0/3 to 0/0/5 # إضافة منافذ عضو
port link-type trunkload-balance src-dst-mac #
موازنة التحميل بناءً على MAC المصدر/الوجهة
2. خدمة DHCP
dhcp enable # تمكين DHCP على مستوى العالم
ip pool Guest # إنشاء تجمع عناوين
network 192.168.30.0 mask 24
gateway-list 192.168.30.1
interface Vlanif 30
dhcp select global # تطبيق تجمع العناوين
IV. تعزيز الأمان و ACLs
1. قائمة التحكم في الوصول (ACL)
acl 3000 # ACL متقدم (3000-3999)
rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 # حظر الوصول بين الشبكات
interface Vlanif 10
traffic-filter inbound acl 3000 # تطبيق سياسة ACL
2. حقوق وحدة التحكم والمستخدم
user-interface console 0
authentication-mode password
set authentication password cipher Huawei@123 # كلمة مرور وحدة التحكم
local-user operator privilege level 3 # مستويات امتياز المستخدم (0-15، 3 للمسؤول)
5. أوامر شائعة لاستكشاف الأخطاء وإصلاحها
display interface brief
display mac-address
display eth-trunk 1
ping 192.168.1.1
reset counters interface GigabitEthernet 0/0/1
6. توجيه IP ووظائف الطبقة 3 1. يستخدم التوجيه بين VLAN واجهة VLANIF لتحقيق اتصال الشبكة الفرعية:
interface Vlanif 10
ip address 192.168.10.1 24
interface Vlanif 20
ip address 192.168.20.1 24
# بعد أن يقوم الكمبيوتر بتعيين البوابة المقابلة، يمكن تحقيق الاتصال عبر VLAN
2. مسار ثابت يشير إلى الموجه الأساسي أو جدار الحماية:
ip route-static 0.0.0.0 0.0.0.0 192.168.100.254 # المسار الافتراضي
2. مثال على التكوين: تتواصل شبكات VLAN من خلال واجهة VLANIF. هنا نأخذ مثالاً بسيطًا:
كما هو موضح في الشكل السابق، في شبكة مؤسسية، يمتلك المستخدم 1 والمستخدم 2 نفس الخدمة ولكن ينتميان إلى شبكات VLAN مختلفة ويقعان في شرائح شبكة مختلفة. من الضروري الآن تمكين الاتصال بين المستخدم 1 والمستخدم 2. هذا السيناريو هو الأكثر شيوعًا في شبكات المكاتب.
إستراتيجية التكوين: قم بإنشاء VLAN، وأضف واجهة إلى VLAN، وقم بإنشاء واجهة VLANIF، وقم بتعيين عنوان IP للواجهة. سيمكن هذا من الاتصال المتبادل. دعنا نلقي نظرة على التكوين.
1. إنشاء VLAN
[HUAWEI] sysname Switch // قم بتسمية المحول Switch
[Switch] vlan batch 10 20 // إنشاء VLAN 10 vlan2
2. تكوين الواجهات للانضمام إلى شبكات VLAN
[Switch] interface gigabitethernet 0/0/1 // أدخل المنفذ 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access // قم بتعيين المنفذ إلى وضع الوصول
[Switch-GigabitEthernet0/0/1] port default vlan 10 // قم بتعيين المنفذ إلى VLAN 10
[Switch-GigabitEthernet0/0/1] quit // خروج
[Switch] interface gigabitethernet 0/0/2 // أدخل المنفذ 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type access // قم بتعيين المنفذ إلى وضع الوصول
[Switch-GigabitEthernet0/0/2] port default vlan 20 // قم بتعيين المنفذ إلى VLAN 10
[Switch-GigabitEthernet0/0/2] quit // خروج
الخطوة الرئيسية هنا
3. تكوين عنوان IP لواجهة VLANIF
[Switch] interface vlanif 10 // أدخل عرض الواجهة المنطقية لـ VLAN 10
[Switch-Vlanif10] ip address 10.10.10.2 24 // قم بتكوين عنوان IP له
[Switch-Vlanif10] quit // خروج
[Switch] interface vlanif 20 // أدخل عرض الواجهة المنطقية لـ VLAN 20
[Switch-Vlanif20] ip address 10.10.20.2 24 // قم بتكوين عنوان IP له
[Switch-Vlanif20] quit // خروج
بعد اكتمال التكوين، تحتوي واجهاتها على عناوين IP ويمكنها التواصل مع بعضها البعض. يمكن للمستخدم 1 في VLAN10 والمستخدم 2 في VLAN20 الوصول إلى بعضهما البعض.
تلخص هذه المقالة أحدث أوامر تكوين محولات هواوي لعام 2025. تغطي هذه المقالة جزأين: 1. أوامر تكوين محولات هواوي الأساسية و 2. أمثلة على تكوين محولات هواوي. دعنا نلقي نظرة.
1. أوامر تكوين الفئة 6 لمحول هواوي
1. الدخول إلى طرق العرض الخاصة بالتكوين:
system-view → أدخل عرض النظام (وضع التكوين).
sysname SW1 → تغيير اسم المحول.
clock timezone BJ add 08:00:00 → تعيين المنطقة الزمنية (توقيت بكين).
display current-configuration → عرض التكوين الحالي قيد التشغيل.
2. تكوين VLAN والمنفذ (الوظائف الأساسية)
1. عنوان IP للإدارة وتسجيل الدخول عن بعد
Interface Vlanif 10 # أدخل VLAN للإدارة (لا يوصى بـ VLAN 1)
ip address 172.16.1.1 255.255.255.0 # تكوين عنوان IP للإدارة
telnet server enable # تمكين خدمة Telnet
user-interface vty 0 4
authentication-mode aaa # فرض مصادقة اسم المستخدم وكلمة المرور aaaprotocol inbound telnet # تمكين بروتوكول Telnet
local-user admin password cipher Admin@123 # يجب أن تحتوي كلمة المرور على أحرف كبيرة وصغيرة وأحرف رقمية
local-user admin service-type telnet
2. أمان المنفذ وربط MAC
interface GigabitEthernet 0/0/5port-security enable # تمكين
port securityport-security max-mac-num 2 # تحديد عدد عناوين MAC (لمنع الأجهزة غير المصرح بها)
port-security mac-address sticky # ربط عنوان MAC الخاص بأول وصول تلقائيًا
3. تكوين الوظائف المتقدمة (تجميع وخدمة DHCP)
1. تجميع الارتباط (Eth-Trunk)
interface Eth-Trunk 1 # إنشاء مجموعة تجميع
trunkport GigabitEthernet 0/0/3 to 0/0/5 # إضافة منافذ عضو
port link-type trunkload-balance src-dst-mac #
موازنة التحميل بناءً على MAC المصدر/الوجهة
2. خدمة DHCP
dhcp enable # تمكين DHCP على مستوى العالم
ip pool Guest # إنشاء تجمع عناوين
network 192.168.30.0 mask 24
gateway-list 192.168.30.1
interface Vlanif 30
dhcp select global # تطبيق تجمع العناوين
IV. تعزيز الأمان و ACLs
1. قائمة التحكم في الوصول (ACL)
acl 3000 # ACL متقدم (3000-3999)
rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 # حظر الوصول بين الشبكات
interface Vlanif 10
traffic-filter inbound acl 3000 # تطبيق سياسة ACL
2. حقوق وحدة التحكم والمستخدم
user-interface console 0
authentication-mode password
set authentication password cipher Huawei@123 # كلمة مرور وحدة التحكم
local-user operator privilege level 3 # مستويات امتياز المستخدم (0-15، 3 للمسؤول)
5. أوامر شائعة لاستكشاف الأخطاء وإصلاحها
display interface brief
display mac-address
display eth-trunk 1
ping 192.168.1.1
reset counters interface GigabitEthernet 0/0/1
6. توجيه IP ووظائف الطبقة 3 1. يستخدم التوجيه بين VLAN واجهة VLANIF لتحقيق اتصال الشبكة الفرعية:
interface Vlanif 10
ip address 192.168.10.1 24
interface Vlanif 20
ip address 192.168.20.1 24
# بعد أن يقوم الكمبيوتر بتعيين البوابة المقابلة، يمكن تحقيق الاتصال عبر VLAN
2. مسار ثابت يشير إلى الموجه الأساسي أو جدار الحماية:
ip route-static 0.0.0.0 0.0.0.0 192.168.100.254 # المسار الافتراضي
2. مثال على التكوين: تتواصل شبكات VLAN من خلال واجهة VLANIF. هنا نأخذ مثالاً بسيطًا:
كما هو موضح في الشكل السابق، في شبكة مؤسسية، يمتلك المستخدم 1 والمستخدم 2 نفس الخدمة ولكن ينتميان إلى شبكات VLAN مختلفة ويقعان في شرائح شبكة مختلفة. من الضروري الآن تمكين الاتصال بين المستخدم 1 والمستخدم 2. هذا السيناريو هو الأكثر شيوعًا في شبكات المكاتب.
إستراتيجية التكوين: قم بإنشاء VLAN، وأضف واجهة إلى VLAN، وقم بإنشاء واجهة VLANIF، وقم بتعيين عنوان IP للواجهة. سيمكن هذا من الاتصال المتبادل. دعنا نلقي نظرة على التكوين.
1. إنشاء VLAN
[HUAWEI] sysname Switch // قم بتسمية المحول Switch
[Switch] vlan batch 10 20 // إنشاء VLAN 10 vlan2
2. تكوين الواجهات للانضمام إلى شبكات VLAN
[Switch] interface gigabitethernet 0/0/1 // أدخل المنفذ 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access // قم بتعيين المنفذ إلى وضع الوصول
[Switch-GigabitEthernet0/0/1] port default vlan 10 // قم بتعيين المنفذ إلى VLAN 10
[Switch-GigabitEthernet0/0/1] quit // خروج
[Switch] interface gigabitethernet 0/0/2 // أدخل المنفذ 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type access // قم بتعيين المنفذ إلى وضع الوصول
[Switch-GigabitEthernet0/0/2] port default vlan 20 // قم بتعيين المنفذ إلى VLAN 10
[Switch-GigabitEthernet0/0/2] quit // خروج
الخطوة الرئيسية هنا
3. تكوين عنوان IP لواجهة VLANIF
[Switch] interface vlanif 10 // أدخل عرض الواجهة المنطقية لـ VLAN 10
[Switch-Vlanif10] ip address 10.10.10.2 24 // قم بتكوين عنوان IP له
[Switch-Vlanif10] quit // خروج
[Switch] interface vlanif 20 // أدخل عرض الواجهة المنطقية لـ VLAN 20
[Switch-Vlanif20] ip address 10.10.20.2 24 // قم بتكوين عنوان IP له
[Switch-Vlanif20] quit // خروج
بعد اكتمال التكوين، تحتوي واجهاتها على عناوين IP ويمكنها التواصل مع بعضها البعض. يمكن للمستخدم 1 في VLAN10 والمستخدم 2 في VLAN20 الوصول إلى بعضهما البعض.
العنوان
غرفة ج ، الطابق التاسع ، جناح مبنى لي ، 72-76 جناح شارع لوك ، شونغ وان ، هونغ كونغ
الهاتف
00-86-13534063703
البريد الإلكتروني
sales03@newlightfiber.com
