Huawei

• Resettare uno switch Huawei
• Configurazione e Gestione delle VLAN su Huawei VRP

Resettare uno switch Huawei

Cosa Fa

Il comando reset factory-configuration ripristina lo switch Huawei alle impostazioni di fabbrica, cancellando tutte le configurazioni personalizzate (IP, VLAN, interfacce, utenti, ecc.).

Quando Usarlo

• Quando vuoi riportare lo switch alle impostazioni iniziali di fabbrica.
• Per rimuovere tutte le configurazioni esistenti prima di configurare il dispositivo da zero.

Uso del Comando

1. Accedi al dispositivo come amministratore.
2. Esegui il comando: reset factory-configuration
3. Conferma con Y (Yes).

---

Recupero Password Console

Se ti dimentichi la password di console, segui questi passaggi:

1. Spegni lo switch.
2. Collegati in console con il boud-rate a 115200
3. Accendi di nuovo lo switch e, mentre si avvia, premi Ctrl + B per entrare nel menu di recovery.

   Press Ctrl+B to enter BootLoad menu : 1
   

4. Seleziona l'opzione per il reset della password.

   BootLoad Menu 
   
     1. Boot with default mode
     2. Enter startup submenu
     3. Enter ethernet submenu
     4. Enter filesystem submenu
     5. Enter password submenu
     6. Clear password for console user <---
     7. Reboot
    (Press Ctrl+E to enter diag menu)
   
   

5. Dopo il reset, accedi con una nuova password.

Configurazione e Gestione delle VLAN su Huawei VRP

Panoramica

La segmentazione logica tramite VLAN (Virtual Local Area Network) permette di isolare i domini di broadcast all'interno di un'infrastruttura di rete Layer 2. Questa documentazione descrive le procedure operative per gli apparati Huawei (VRP OS) relative alla creazione di VLAN, all'associazione delle porte utente (Access) e alla configurazione dei collegamenti inter-switch (Trunk) secondo lo standard IEEE 802.1Q.

Configurazione

1. Definizione delle VLAN nel Database Globale

system-view

vlan 10
 description Risorse_Umane
quit

vlan 20
 description Produzione
quit

vlan 30
 description Management
quit

2. Configurazione delle Porte di Accesso (Host Finali)

system-view

interface GigabitEthernet 0/0/1
 description PC_Risorse_Umane
 port link-type access
 port default vlan 10
quit

interface GigabitEthernet 0/0/2
 description PC_Produzione
 port link-type access
 port default vlan 20
quit

3. Configurazione del Link Trunk (Uplink)

system-view

interface GigabitEthernet 0/0/48
 description LINK_TRUNK_TOWARDS_CORE
 port link-type trunk
 port trunk pvid vlan 30
 port trunk allow-pass vlan 10 20 30
quit

Verifica

Per convalidare la corretta applicazione delle configurazioni su sistema operativo VRP, utilizzare i seguenti comandi di diagnostica:

! Verifica del database VLAN e delle porte associate
display vlan

! Verifica riassuntiva dello stato di assegnazione VLAN sulle interfacce
display port vlan

! Verifica rapida dello stato hardware e logico delle interfacce
display interface brief

! Controllo della configurazione corrente sulla singola interfaccia
display current-configuration interface GigabitEthernet 0/0/1

Note

• PVID (Native VLAN): In ambiente Huawei, il concetto di Native VLAN viene espresso tramite il comando port trunk pvid vlan. Cambiare il PVID di default (VLAN 1) sulla porta Trunk è fondamentale per mitigare attacchi di VLAN Hopping.
• VLAN 1 sul Trunk: Di default, gli switch Huawei permettono il transito della sola VLAN 1 sui link Trunk. È obbligatorio usare esplicitamente il comando port trunk allow-pass vlan per abilitare il passaggio delle altre VLAN create.
• Salvataggio: Ricordarsi che in ambiente Huawei le modifiche sono immediatamente attive nella memoria volatile. Per renderle persistenti al riavvio, è necessario eseguire il comando save in modalità user view (fuori da system-view).