Настройки по сути подходят ко всей серии Huawei Quidway S2300, но заметил что некоторые команды могут иметь маленькие отличия в зависимости от версии прошивки. Если что-то не получается прописать, то можно посмотреть варианты команд набрав знак вопроса через пробел после любой команды.

Посмотреть текущую конфигурацию можно командой:

 display current-configuration

Чтобы перейти в режим конфигурации наберем:

system-view

Пропишем имя коммутатору:

sysname имя

Добавим vlan для управления:

vlan 207

description примечание

management-vlan

quit

Добавим vlan для пользователей:

vlan 226

description примечание

quit

Если нужен supervlan, то в любом vlan допишем например:

vlan 10

supervlan

aggregate-vlan

access-vlan номера_вланов

Добавим интерфейс в управляемом vlan:

interface Vlanif 207

ip address 192.168.1.2 255.255.255.0

quit

Добавим маршрут по умолчанию:

ip route 0.0.0.0 0.0.0.0 192.168.1.1

Настроим первый SFP порт для аплинка:

interface GigabitEthernet 0/0/1

port link-type trunk

port trunk allow-pass vlan 207 266

quit

Если например пользовательский vlan приходит untagged, а управления tagged, то:

interface GigabitEthernet0/0/1

port hybrid pvid vlan 226

port hybrid tagged vlan 207

port hybrid untagged vlan 226

Настроим порты для абонентов, укажем нужные vlan и тип порта, настроим защиту от петель loopback-detect, ограничим широковещательный трафик до 1% (остальные порты аналогично):

interface Ethernet 0/0/1

port link-type access

port default vlan 226

loopback-detect enable

loopback-detect action shutdown

loopback-detect recovery-time 255

broadcast-suppression 1

Активируем функцию защиты от петель:

loopback-detect enable

Добавим администратора:

user-interface vty 0 4

authentication-mode aaa

aaa

aaa

local-user admin privilege level 15

local-user admin password cipher ПАРОЛЬ

local-user admin service-type telnet web http ssh

quit

Укажем NTP сервер для синхронизации времени:

ntp-service unicast-server 192.168.1.1

Настроим SNMP:

snmp-agent

snmp-agent sys-info version v2c

snmp community read КОМЬЮНИТИ

Чтобы принимались простые комьюнити введем команду:

snmp-agent community complexity-check disable

Включим web интерфейс:

http secure-server enable

http server enable

display http server

Когда все настроили выйдем в начальный режим, сохраним конфигурацию и укажем что она загрузочная:

quit

save config.cfg

startup saved-configuration config.cfg

Перезагрузим коммутатор:

reboot

Посмотреть таблицу MAC-адресов можно командой:

display mac-address

https://ixnfo.com/