Configurazione e Gestione delle VLAN su Huawei VRP

Panoramica 
 La segmentazione logica tramite VLAN (Virtual Local Area Network) permette di isolare i domini di broadcast all'interno di un'infrastruttura di rete Layer 2. Questa documentazione descrive le procedure operative per gli apparati Huawei (VRP OS) relative alla creazione di VLAN, all'associazione delle porte utente (Access) e alla configurazione dei collegamenti inter-switch (Trunk) secondo lo standard IEEE 802.1Q. 
 Configurazione 
 1. Definizione delle VLAN nel Database Globale 
 system-view

vlan 10
 description Risorse_Umane
quit

vlan 20
 description Produzione
quit

vlan 30
 description Management
quit
 
 2. Configurazione delle Porte di Accesso (Host Finali) 
 system-view

interface GigabitEthernet 0/0/1
 description PC_Risorse_Umane
 port link-type access
 port default vlan 10
quit

interface GigabitEthernet 0/0/2
 description PC_Produzione
 port link-type access
 port default vlan 20
quit
 
 3. Configurazione del Link Trunk (Uplink) 
 system-view

interface GigabitEthernet 0/0/48
 description LINK_TRUNK_TOWARDS_CORE
 port link-type trunk
 port trunk pvid vlan 30
 port trunk allow-pass vlan 10 20 30
quit
 
 Verifica 
 Per convalidare la corretta applicazione delle configurazioni su sistema operativo VRP, utilizzare i seguenti comandi di diagnostica: 
 ! Verifica del database VLAN e delle porte associate
display vlan

! Verifica riassuntiva dello stato di assegnazione VLAN sulle interfacce
display port vlan

! Verifica rapida dello stato hardware e logico delle interfacce
display interface brief

! Controllo della configurazione corrente sulla singola interfaccia
display current-configuration interface GigabitEthernet 0/0/1
 
 Note 
 
 PVID (Native VLAN) : In ambiente Huawei, il concetto di Native VLAN viene espresso tramite il comando port trunk pvid vlan . Cambiare il PVID di default (VLAN 1) sulla porta Trunk è fondamentale per mitigare attacchi di VLAN Hopping. 
 VLAN 1 sul Trunk : Di default, gli switch Huawei permettono il transito della sola VLAN 1 sui link Trunk. È obbligatorio usare esplicitamente il comando port trunk allow-pass vlan per abilitare il passaggio delle altre VLAN create. 
 Salvataggio : Ricordarsi che in ambiente Huawei le modifiche sono immediatamente attive nella memoria volatile. Per renderle persistenti al riavvio, è necessario eseguire il comando save in modalità user view (fuori da system-view ).