この記事では、2025年版の最新のHuaweiスイッチ設定コマンドをまとめます。この記事は2つの部分に分かれています。1. 基本的なHuaweiスイッチ設定コマンドと2. Huaweiスイッチ設定例です。見ていきましょう。

1. Huaweiスイッチカテゴリ6設定コマンド

1. 設定ビューへの入り方:

system-view → システムビューに入ります（設定モード）。

sysname SW1 → スイッチ名を変更します。

clock timezone BJ add 08:00:00 → タイムゾーンを設定します（北京時間）。

display current-configuration → 現在の実行中の設定を表示します。

2. VLANとポート設定（コア機能）

1. 管理IPとリモートログイン

Interface Vlanif 10 # 管理VLANに入ります（VLAN 1は推奨されません）

ip address 172.16.1.1 255.255.255.0 # 管理IPを設定します

telnet server enable # Telnetサービスを有効にします

user-interface vty 0 4

authentication-mode aaa # ユーザー名とパスワード認証を強制しますaaaprotocol inbound telnet # Telnet プロトコルを有効にします

local-user admin password cipher Admin@123 # パスワードには大文字、小文字、数字を含める必要があります

local-user admin service-type telnet

2. ポートセキュリティとMACバインディング

interface GigabitEthernet 0/0/5port-security enable # 有効にします

port securityport-security max-mac-num 2 # MACアドレスの数を制限します（不正なデバイスを防止するため）

port-security mac-address sticky # 最初にアクセスしたMACアドレスを自動的にバインドします

3. 高度な機能設定（アグリゲーションとDHCPサービス）

1. リンクアグリゲーション（Eth-Trunk）

interface Eth-Trunk 1 # アグリゲーショングループを作成します

trunkport GigabitEthernet 0/0/3 to 0/0/5 # メンバーポートを追加します

port link-type trunkload-balance src-dst-mac #

送信元/宛先MACアドレスに基づいて負荷分散を行います

2. DHCPサービス

dhcp enable # DHCPをグローバルに有効にします

ip pool Guest # アドレスプールを作成します

network 192.168.30.0 mask 24

gateway-list 192.168.30.1

interface Vlanif 30

dhcp select global # アドレスプールを適用します

IV. セキュリティ強化とACL
1. アクセス制御リスト（ACL）

acl 3000 # 高度なACL（3000-3999）

rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 # ネットワーク間のアクセスを禁止します

interface Vlanif 10

traffic-filter inbound acl 3000 # ACLポリシーを適用します

2. コンソールとユーザー権限

user-interface console 0

authentication-mode password

set authentication password cipher Huawei@123 # コンソールパスワード

local-user operator privilege level 3 # ユーザー権限レベル（0-15、3は管理者）

5. トラブルシューティングのための一般的なコマンド

display interface brief
display mac-address
display eth-trunk 1
ping 192.168.1.1
reset counters interface GigabitEthernet 0/0/1

6. IPルーティングとレイヤー3機能 1. VLAN間ルーティングは、サブネット通信を実現するためにVLANIFを使用します:

interface Vlanif 10

ip address 192.168.10.1 24

interface Vlanif 20

ip address 192.168.20.1 24

# PCが対応するゲートウェイを設定した後、VLAN間の通信を実現できます

2. コアルーターまたはファイアウォールを指すスタティックルート:

ip route-static 0.0.0.0 0.0.0.0 192.168.100.254 # デフォルトルート

2. 設定例：VLANはVLANIFインターフェースを介して通信します。ここでは簡単な例を挙げます:

前の図に示すように、企業ネットワークでは、ユーザー1とユーザー2は同じサービスを持っていますが、異なるVLANに属し、異なるネットワークセグメントに配置されています。現在、ユーザー1とユーザー2間の通信を有効にする必要があります。このシナリオは、オフィスネットワークで最も一般的です。

設定戦略：VLANを作成し、インターフェースをVLANに追加し、VLANIFインターフェースを作成し、インターフェースにIPアドレスを割り当てます。これにより、相互通信が可能になります。設定を見てみましょう。

1. VLANの作成

system-view //ビューに入ります

[HUAWEI] sysname Switch //スイッチSwitchに名前を付けます

[Switch] vlan batch 10 20 //VLAN 10 vlan2を作成します

2. インターフェースを設定してVLANに参加させます

[Switch] interface gigabitethernet 0/0/1 //ポート0/0/1に入ります

[Switch-GigabitEthernet0/0/1] port link-type access //ポートをAccessモードに設定します

[Switch-GigabitEthernet0/0/1] port default vlan 10 //ポートをVLAN 10に割り当てます

[Switch-GigabitEthernet0/0/1] quit //終了します

[Switch] interface gigabitethernet 0/0/2 //ポート0/0/2に入ります

[Switch-GigabitEthernet0/0/2] port link-type access //ポートをAccessモードに設定します

[Switch-GigabitEthernet0/0/2] port default vlan 20 //ポートをVLAN 10に割り当てます

[Switch-GigabitEthernet0/0/2] quit //終了します

重要なステップはここにあります

3. VLANIFインターフェースのIPアドレスを設定します

[Switch] interface vlanif 10 //VLAN 10の論理インターフェースビューに入ります

[Switch-Vlanif10] ip address 10.10.10.2 24 //IPアドレスを設定します

[Switch-Vlanif10] quit //終了します

[Switch] interface vlanif 20 //VLAN 20の論理インターフェースビューに入ります

[Switch-Vlanif20] ip address 10.10.20.2 24 //IPアドレスを設定します

[Switch-Vlanif20] quit //終了します

設定が完了すると、インターフェースにIPアドレスが割り当てられ、相互に通信できるようになります。VLAN10のUser1とVLAN20のUser2は互いにアクセスできます。