# Huawei # Resettare uno switch Huawei ### Cosa Fa Il comando `reset factory-configuration` ripristina lo switch Huawei alle impostazioni di fabbrica, cancellando tutte le configurazioni personalizzate (IP, VLAN, interfacce, utenti, ecc.). ### Quando Usarlo - Quando vuoi riportare lo switch alle impostazioni iniziali di fabbrica. - Per rimuovere tutte le configurazioni esistenti prima di configurare il dispositivo da zero. ### Uso del Comando 1. Accedi al dispositivo come amministratore. 2. Esegui il comando: `reset factory-configuration` 3. Conferma con `Y` (Yes). --- ## Recupero Password Console Se ti dimentichi la password di console, segui questi passaggi: 1. Spegni lo switch. 2. Collegati in console con il boud-rate a 115200 3. Accendi di nuovo lo switch e, mentre si avvia, premi **Ctrl + B** per entrare nel menu di recovery. ``` Press Ctrl+B to enter BootLoad menu : 1 ``` 4. Seleziona l'opzione per il reset della password. ``` BootLoad Menu 1. Boot with default mode 2. Enter startup submenu 3. Enter ethernet submenu 4. Enter filesystem submenu 5. Enter password submenu 6. Clear password for console user <--- 7. Reboot (Press Ctrl+E to enter diag menu) ``` 6. Dopo il reset, accedi con una nuova password. # Configurazione e Gestione delle VLAN su Huawei VRP ## Panoramica La segmentazione logica tramite VLAN (Virtual Local Area Network) permette di isolare i domini di broadcast all'interno di un'infrastruttura di rete Layer 2. Questa documentazione descrive le procedure operative per gli apparati Huawei (VRP OS) relative alla creazione di VLAN, all'associazione delle porte utente (Access) e alla configurazione dei collegamenti inter-switch (Trunk) secondo lo standard IEEE 802.1Q. ## Configurazione ### 1. Definizione delle VLAN nel Database Globale ```text system-view vlan 10 description Risorse_Umane quit vlan 20 description Produzione quit vlan 30 description Management quit ``` ### 2. Configurazione delle Porte di Accesso (Host Finali) ```text system-view interface GigabitEthernet 0/0/1 description PC_Risorse_Umane port link-type access port default vlan 10 quit interface GigabitEthernet 0/0/2 description PC_Produzione port link-type access port default vlan 20 quit ``` ### 3. Configurazione del Link Trunk (Uplink) ```text system-view interface GigabitEthernet 0/0/48 description LINK_TRUNK_TOWARDS_CORE port link-type trunk port trunk pvid vlan 30 port trunk allow-pass vlan 10 20 30 quit ``` ## Verifica Per convalidare la corretta applicazione delle configurazioni su sistema operativo VRP, utilizzare i seguenti comandi di diagnostica: ```text ! Verifica del database VLAN e delle porte associate display vlan ! Verifica riassuntiva dello stato di assegnazione VLAN sulle interfacce display port vlan ! Verifica rapida dello stato hardware e logico delle interfacce display interface brief ! Controllo della configurazione corrente sulla singola interfaccia display current-configuration interface GigabitEthernet 0/0/1 ``` ## Note - **PVID (Native VLAN)**: In ambiente Huawei, il concetto di Native VLAN viene espresso tramite il comando `port trunk pvid vlan`. Cambiare il PVID di default (VLAN 1) sulla porta Trunk è fondamentale per mitigare attacchi di VLAN Hopping. - **VLAN 1 sul Trunk**: Di default, gli switch Huawei permettono il transito della sola VLAN 1 sui link Trunk. È obbligatorio usare esplicitamente il comando `port trunk allow-pass vlan` per abilitare il passaggio delle altre VLAN create. - **Salvataggio**: Ricordarsi che in ambiente Huawei le modifiche sono immediatamente attive nella memoria volatile. Per renderle persistenti al riavvio, è necessario eseguire il comando `save` in modalità user view (fuori da `system-view`).