Bu makale, 2025 için en son Huawei anahtar yapılandırma komutlarını özetlemektedir. Bu makale iki bölümden oluşmaktadır: 1. Temel Huawei anahtar yapılandırma komutları ve 2. Huawei anahtar yapılandırma örnekleri. Gelin bir göz atalım.

1. Huawei Switch Kategori 6 Yapılandırma Komutları

1. Yapılandırma Görünümlerine Girme:

system-view → Sistem görünümüne girin (yapılandırma modu).

sysname SW1 → Anahtar adını değiştirin.

clock timezone BJ add 08:00:00 → Saat dilimini ayarlayın (Pekin Saati).

display current-configuration → Geçerli çalışan yapılandırmayı görüntüleyin.

2. VLAN ve Port Yapılandırması (Temel İşlevler)

1. Yönetim IP'si ve Uzaktan Oturum Açma

Interface Vlanif 10 # Yönetim VLAN'ına girin (VLAN 1 önerilmez)

ip address 172.16.1.1 255.255.255.0 # Yönetim IP'sini yapılandırın

telnet server enable # Telnet hizmetini etkinleştirin

user-interface vty 0 4

authentication-mode aaa # Kullanıcı adı ve parola kimlik doğrulamasını zorla aaaprotocol inbound telnet # Telnet protokolünü etkinleştirin

local-user admin password cipher Admin@123 # Parola büyük, küçük harf ve sayısal karakterler içermelidir

local-user admin service-type telnet

2. Port güvenliği ve MAC bağlama

interface GigabitEthernet 0/0/5port-security enable # Etkinleştir

port securityport-security max-mac-num 2 # MAC adresi sayısını sınırlayın (yetkisiz cihazları önlemek için)

port-security mac-address sticky # İlk erişimin MAC adresini otomatik olarak bağla

3. Gelişmiş işlev yapılandırması (toplama ve DHCP hizmeti)

1. Link toplama (Eth-Trunk)

interface Eth-Trunk 1 # Bir toplama grubu oluşturun

trunkport GigabitEthernet 0/0/3 to 0/0/5 # Üye portları ekleyin

port link-type trunkload-balance src-dst-mac #

Kaynak/hedef MAC'e göre yük dengeleme

2. DHCP hizmeti

dhcp enable # DHCP'yi genel olarak etkinleştirin

ip pool Guest # Adres havuzu oluşturun

network 192.168.30.0 mask 24

gateway-list 192.168.30.1

interface Vlanif 30

dhcp select global # Adres havuzunu uygulayın

IV. Güvenlik Sertleştirme ve ACL'ler
1. Erişim Kontrol Listesi (ACL)

acl 3000 # Gelişmiş ACL (3000-3999)

rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 # Ağlar arası erişimi yasakla

interface Vlanif 10

traffic-filter inbound acl 3000 # ACL politikasını uygulayın

2. Konsol ve Kullanıcı Hakları

user-interface console 0

authentication-mode password

set authentication password cipher Huawei@123 # Konsol parolası

local-user operator privilege level 3 # Kullanıcı ayrıcalık seviyeleri (0-15, yönetici için 3)

5. Sorun giderme için ortak komutlar

display interface brief
display mac-address
display eth-trunk 1
ping 192.168.1.1
reset counters interface GigabitEthernet 0/0/1

6. IP yönlendirme ve Katman 3 işlevleri 1. VLAN'lar arası yönlendirme, alt ağ iletişimi sağlamak için VLANIF kullanır:

interface Vlanif 10

ip address 192.168.10.1 24

interface Vlanif 20

ip address 192.168.20.1 24

# PC, ilgili ağ geçidini ayarladıktan sonra, VLAN'lar arası iletişim sağlanabilir

2. Çekirdek yönlendiriciye veya güvenlik duvarına işaret eden statik rota:

ip route-static 0.0.0.0 0.0.0.0 192.168.100.254 # Varsayılan rota

2. Yapılandırma Örneği: VLAN'lar, VLANIF arayüzü aracılığıyla iletişim kurar. Burada basit bir örnek alıyoruz:

Önceki şekilde gösterildiği gibi, bir kurumsal ağda, Kullanıcı 1 ve Kullanıcı 2 aynı hizmete sahiptir ancak farklı VLAN'lara aittir ve farklı ağ segmentlerinde bulunur. Şimdi, Kullanıcı 1 ve Kullanıcı 2 arasında iletişimi etkinleştirmek gerekmektedir. Bu senaryo, ofis ağlarında en yaygın olanıdır.

Yapılandırma stratejisi: Bir VLAN oluşturun, VLAN'a bir arayüz ekleyin, bir VLANIF arayüzü oluşturun ve arayüze bir IP adresi atayın. Bu, karşılıklı iletişimi sağlayacaktır. Gelin yapılandırmaya bir göz atalım.

1. VLAN Oluştur

system-view //Görünüme girin

[HUAWEI] sysname Switch //Switch'i adlandırın

[Switch] vlan batch 10 20 //VLAN 10 vlan2 oluşturun

2. Arayüzleri VLAN'lara katılacak şekilde yapılandırın

[Switch] interface gigabitethernet 0/0/1 //Port 0/0/1'e girin

[Switch-GigabitEthernet0/0/1] port link-type access //Portu Erişim moduna ayarlayın

[Switch-GigabitEthernet0/0/1] port default vlan 10 //Portu VLAN 10'a atayın

[Switch-GigabitEthernet0/0/1] quit //Çıkış

[Switch] interface gigabitethernet 0/0/2 //Port 0/0/2'ye girin

[Switch-GigabitEthernet0/0/2] port link-type access //Portu Erişim moduna ayarlayın

[Switch-GigabitEthernet0/0/2] port default vlan 20 //Portu VLAN 10'a atayın

[Switch-GigabitEthernet0/0/2] quit //Çıkış

Kilit adım burada

3. VLANIF arayüzünün IP adresini yapılandırın

[Switch] interface vlanif 10 //VLAN 10'un mantıksal arayüz görünümüne girin

[Switch-Vlanif10] ip address 10.10.10.2 24 //Bunun için bir IP adresi yapılandırın

[Switch-Vlanif10] quit //Çıkış

[Switch] interface vlanif 20 //VLAN 20'nin mantıksal arayüz görünümüne girin

[Switch-Vlanif20] ip address 10.10.20.2 24 //Bunun için bir IP adresi yapılandırın

[Switch-Vlanif20] quit //Çıkış

Yapılandırma tamamlandıktan sonra, arayüzleri IP adreslerine sahip olur ve birbirleriyle iletişim kurabilirler. VLAN10'daki Kullanıcı1 ve VLAN20'deki Kullanıcı2 birbirlerine erişebilir.