Ons gebruik Huawei-toerusting al lank in . Onlangs het ons en toe nuwe toestelle bygevoeg is, het die idee ontstaan om 'n sekere kontrolelys of 'n versameling basiese instellings met voorbeelde te deel.
Daar is baie soortgelyke instruksies op die web vir gebruikers van Cisco-toerusting. Daar is egter min sulke artikels vir Huawei en soms moet jy inligting in die dokumentasie soek of dit uit verskeie artikels versamel. Ons hoop dit sal nuttig wees, kom ons gaan!
Die artikel sal die volgende punte beskryf:
Eerste verbinding
Koppel aan die skakelaar via die konsole-koppelvlak
Huawei-skakelaars word by verstek sonder voorafopstelling gestuur. Sonder 'n konfigurasielêer in die skakelaar se geheue, begin die ZTP (Zero Touch Provisioning) protokol wanneer dit aangeskakel word. Ons sal nie hierdie meganisme in detail beskryf nie, ons let net daarop dat dit gerieflik is wanneer u met 'n groot aantal toestelle werk of vir afgeleë konfigurasie. Oorsig van ZTP .
Vir aanvanklike opstelling sonder om ZTP te gebruik, word 'n konsoleverbinding vereis.
Verbindingsopsies (nogal standaard)
Transmissietempo: 9600
Databis (B): 8
Pariteitsbietjie: Geen
Stop bietjie (S): 1
Vloeibeheermodus: Geen
Nadat u gekoppel is, sal u 'n versoek sien om 'n wagwoord vir die konsoleverbinding in te stel.
Stel 'n wagwoord vir die konsole-verbinding
'n Aanvanklike wagwoord word vereis vir die eerste aanmelding via die konsole.
Gaan voort om dit te stel? [J/N]: y
Stel 'n wagwoord en hou dit veilig!
Andersins sal jy nie via die konsole kan aanmeld nie.
Stel asseblief die aanmeldwagwoord op (8-16)
Sleutel wagwoord in:
Bevestig Wagwoord:
Voer net 'n wagwoord in, bevestig dit en jy is klaar! U kan dan die wagwoord en ander verifikasieparameters op die konsolepoort verander deur die volgende opdragte te gebruik:
Wagwoordverandering voorbeeld
stelsel-aansig
[~HUAWEI] gebruikerskoppelvlak konsole 0
[~HUAWEI-ui-console0] verifikasie-modus wagwoord
[~HUAWEI-ui-console0] stel verifikasie wagwoord syfer <wagwoord>
[*HUAWEI-ui-console0] pleeg
Stapelopstelling (iStack)
Nadat u toegang tot die skakelaars verkry het, kan u die stapel opsioneel konfigureer. Huawei CE gebruik iStack-tegnologie om verskeie skakelaars in 'n enkele logiese toestel te kombineer. Die stapeltopologie is 'n ring, d.w.s. Dit word aanbeveel om ten minste 2 poorte op elke skakelaar te gebruik. Die aantal poorte hang af van die verlangde kommunikasiespoed van die skakelaars in die stapel.
Dit is raadsaam om uplinks te gebruik tydens stapeling, waarvan die spoed gewoonlik hoër is as dié van poorte om eindtoestelle te koppel. U kan dus meer bandwydte kry met minder poorte. Vir die meeste modelle is daar ook beperkings op die gebruik van gigabit-poorte vir stapeling. Dit word aanbeveel om ten minste 10G-poorte te gebruik.
Daar is twee konfigurasie-opsies wat effens verskil in die volgorde van stappe:
-
Voorlopige konfigurasie van skakelaars met hul daaropvolgende fisiese verbinding.
-
Eerstens, installeer en koppel skakelaars aan mekaar, dan konfigureer hulle om in 'n stapel te werk.
Die volgorde van aksies vir hierdie opsies is soos volg:
Stappe vir twee skakelaar stapelopsies
Oorweeg die tweede (langer) opsie vir die opstel van die stapel. Om dit te doen, volg hierdie stappe:
-
Ons beplan werk met inagneming van die waarskynlike stilstand. Ons stel 'n reeks aksies saam.
-
Ons doen installasie en kabelverbinding van skakelaars.
-
Ons konfigureer die basiese stapelparameters vir die hoofskakelaar:
[~HUAWEI] stack
3.1. Ons stel die parameters wat ons benodig
#
stapellid 1 hernommer X - waar X die nuwe skakelaar-ID in die stapel is. By verstek, ID = 1
en jy kan die verstek ID vir die hoofskakelaar laat.
#
stapellid 1 prioriteit 150 - Spesifiseer die prioriteit. Die skakelaar met die grootste
prioriteit sal deur die stapelmeesterskakelaar toegeken word. Prioriteit waarde
verstek: 100.
#
stapellid { lid-ID | all } domein - ken 'n domein-ID vir die stapel toe.
By verstek is domein-ID nie gestel nie.
#
Voorbeeld:
stelsel-aansig
[~HUAWEI] synaam SwitchA
[Huawei] pleeg
[~SwitchA] stapel
[~SkakelA-stapel] stapellid 1 prioriteit 150
[SwitchA-stapel] stapellid 1 domein 10
[SwitchA-stapel] ophou
[SwitchA] pleeg
3.2 Opstel van die stapelpoortkoppelvlak (voorbeeld)
[~SwitchA] koppelvlak stapelpoort 1/1[SwitchA-Stack-Port1/1] poort lid-groep koppelvlak 10ge 1/0/1 tot 1/0/4
Waarskuwing: Nadat die konfigurasie voltooi is,
1. Die koppelvlak(s) (10GE1/0/1-1/0/4) sal omgeskakel word na stapelmodus en gekonfigureer word met die
port crc-statistieke aktiveer fout-af-opdrag as die konfigurasie nie bestaan nie.
2.Die koppelvlak(s) kan Fout-Down gaan (crc-statistieke) omdat daar geen afskakelkonfigurasie op die koppelvlakke is nie. Gaan voort? [J/N]: y
[SwitchA-Stack-Port1/1] pleeg
[~SwitchA-Stack-Port1/1] terugkeer
Vervolgens moet u die konfigurasie stoor en die skakelaar herlaai:
red
Waarskuwing: Die huidige opstelling sal na die toestel geskryf word. aanhou? [J/N]: y
herlaai
Waarskuwing: Die stelsel sal herlaai. aanhou? [J/N]: y
4. Deaktiveer stapelpoorte op die hoofskakelaar (voorbeeld)
[~SwitchA] koppelvlak stapelpoort 1/1
[*SwitchA-Stack-Port1/1] afsluit
[*SwitchA-Stack-Port1/1] pleeg
5. Ons konfigureer die tweede skakelaar in die stapel na analogie van die eerste:
stelsel-aansig
[~HUAWEI] stelselnaam SkakelaarB
[*HUAWEI] pleeg
[~SkakelaarB] stapel
[~Skakel B-stapel] stapellid 1 prioriteit 120
[*Skakel B-stapel] stapellid 1 domein 10
[*Skakel B-stapel] stapellid 1 hernommer 2 herit-config
Waarskuwing: Die stapelopstelling van lid ID 1 sal na lid ID 2 geërf word
nadat die toestel teruggestel is. aanhou? [J/N]: y
[*Skakel B-stapel] ophou
[*SkakelaarB] pleeg
Stel poorte op vir stapeling. Let daarop dat alhoewel die opdrag "stapellid 1 hernommer 2 herit-config”, word lid-ID in die konfigurasie gebruik met die waarde “1” vir SwitchB.
Dit gebeur omdat die lid-ID van die skakelaar eers na 'n herlaai verander sal word, en voor dit het die skakelaar steeds 'n lid-ID gelyk aan 1. Die parameter "inherit-config” is net nodig sodat nadat die skakelaar herlaai is, alle stapelinstellings vir lid 2 gestoor word, wat die skakelaar sal wees, want sy lid-ID is van waarde 1 na waarde 2 verander.
[~SkakelaarB] koppelvlak stapelpoort 1/1
[*Skakel B-stapelpoort1/1] poort lid-groep koppelvlak 10ge 1/0/1 tot 1/0/4
Waarskuwing: Nadat die konfigurasie voltooi is,
1. Die koppelvlak(s) (10GE1/0/1-1/0/4) sal omgeskakel word na stapel
modus en gekonfigureer word met die port crc-statistics trigger error-down opdrag as die konfigurasie dit doen
bestaan nie.
2. Die koppelvlak(s) kan Fout-Down gaan (crc-statistieke) omdat daar geen afskakelkonfigurasie op die
koppelvlakke.
aanhou? [J/N]: y
[*Skakel B-stapelpoort1/1] pleeg
[~SwitchB-Stack-Port1/1] terugkeer
Herlaai SwitchB
red
Waarskuwing: Die huidige opstelling sal na die toestel geskryf word. aanhou? [J/N]: y
herlaai
Waarskuwing: Die stelsel sal herlaai. aanhou? [J/N]: y
6. Aktiveer stapelpoorte op die hoofskakelaar. Dit is belangrik om tyd te hê om die poorte te aktiveer voordat die herlaai van Skakelaar B voltooi is, want. as jy hulle daarna aanskakel, sal skakelaar B weer herselflaai.
[~SwitchA] koppelvlak stapelpoort 1/1
[~SwitchA-Stack-Port1/1] afskakeling ongedaan maak
[*SwitchA-Stack-Port1/1] pleeg
[~SwitchA-Stack-Port1/1] terugkeer
7. Gaan die werking van die stapel na met die opdrag "vertoon stapel"
Voorbeeld van opdraguitvoer na korrekte konfigurasie
vertoon stapel
---------------------------
LidID Rol MAC Prioriteit Toesteltipe Beskrywing
---------------------------
+1 Meester 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Standby 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ dui die toestel aan waar die geaktiveerde bestuurskoppelvlak is.
8. Stoor die stapelkonfigurasie met die opdrag "red". Opstelling voltooi.
и kan ook op die Huawei-webwerf bekyk word.
Toegang tot instellings
Hierbo het ons deur 'n konsole-verbinding gewerk. Nou moet ons op een of ander manier aan ons skakelaar (stapel) oor die netwerk koppel. Om dit te doen, benodig dit 'n koppelvlak (een of meer) met 'n IP-adres. Tipies, vir 'n skakelaar, word die adres aan 'n koppelvlak in die bestuurs-VLAN of aan 'n toegewyde bestuurpoort toegeken. Maar hier hang dit natuurlik alles af van die verbindingstopologie en die funksionele doel van die skakelaar.
Voorbeeld van adresinstelling vir VLAN-koppelvlak 1:
[~HUAWEI] koppelvlak vlan 1
[~HUAWEI-Vlanif1] IP-adres 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] pleeg
U kan eers 'n Vlan uitdruklik skep en 'n naam daaraan toeken, byvoorbeeld:
[~Skakel] vlan 1
[*Skakel-vlan1] noem TEST_VLAN (VLAN-naam is opsioneel)
Daar is 'n bietjie life hack in terme van naamgewing - skryf die name van logiese strukture in hoofletters (ACL, Route-map, soms VLAN name) om dit makliker te maak om hulle in die konfigurasielêer te vind. Jy kan "bewapening" neem 😉
So, ons het 'n VLAN, nou "land" ons dit op een of ander hawe. Vir die opsie wat in die voorbeeld beskryf word, is dit nie nodig nie, want. alle skakelpoorte is by verstek in VLAN 1. As ons 'n poort in 'n ander VLAN wil konfigureer, gebruik ons die toepaslike opdragte:
Poortinstelling in toegangsmodus:
[~Skakel] koppelvlak 25GE 1/0/20
[~Skakel-25GE1/0/20] poort skakel-tipe toegang
[~Skakel-25GE1/0/20] poort toegang vlan 10
[~Skakel-25GE1/0/20] pleeg
Poortkonfigurasie in stammodus:
[~Skakel] koppelvlak 25GE 1/0/20[~Skakel-25GE1/0/20] poort skakel-tipe stam
[~Skakel-25GE1/0/20] port trunk pvid vlan 10 - spesifiseer oorspronklike VLAN (rame in hierdie VLAN sal nie 'n merker in die kop hê nie)
[~Skakel-25GE1/0/20] hawe stam toelaat-pass vlan 1 tot 20 - laat slegs VLAN toe wat van 1 tot 20 gemerk is (byvoorbeeld)
[~Skakel-25GE1/0/20] pleeg
Ons het die koppelvlakinstellings uitgepluis. Kom ons gaan aan na die SSH-konfigurasie.
Ons gee slegs die vereiste stel opdragte:
Ken 'n naam aan die skakelaar toe
stelsel-aansig
[~HUAWEI] stelselnaam SSH-bediener
[*HUAWEI] pleeg
Genereer sleutels
[~SSH-bediener] rsa plaaslike-sleutel-paar skep //Genereer die plaaslike RSA-gasheer- en bedienersleutelpare.
Die sleutelnaam sal wees: SSH Server_Host
Die omvang van publieke sleutelgroottes is (512 ~ 2048).
LET WEL: Sleutelpaar generering sal 'n kort rukkie neem.
Voer die bisse in die modulus [verstek = 2048] in: 2048
[*SSH-bediener] pleeg
Die opstel van die VTY-koppelvlak
[~SSH-bediener] gebruikerskoppelvlak vty 0 4
[~SSH Server-ui-vty0-4] verifikasie-modus aaa
[SSH Server-ui-vty0-4] gebruiker voorreg vlak 3
[SSH Server-ui-vty0-4] protokol inkomende ssh
[*SSH Server-ui-vty0-4] ophou
Skep 'n plaaslike gebruiker "client001" en stel wagwoordverifikasie daarvoor op
[SSH-bediener] aaa[SSH-bediener-aaa] plaaslike-gebruiker client001 wagwoord onomkeerbare-syfer
[SSH-bediener-aaa] plaaslike gebruiker kliënt001 vlak 3
[SSH-bediener-aaa] plaaslike gebruiker kliënt001 dienstipe ssh
[SSH-bediener-aaa] ophou
[SSH-bediener] ssh gebruiker client001 verifikasie-tipe wagwoord
Aktiveer die SSH-diens op die skakelaar
[~SSH-bediener] stelnet bediener aktiveer[*SSH-bediener] pleeg
Final touch: die opstel van service-tupe vir gebruiker client001
[~SSH-bediener] ssh gebruiker client001 dienstipe stelnet[*SSH-bediener] pleeg
Opstelling voltooi. As jy alles reg gedoen het, kan jy via die plaaslike netwerk aan die skakelaar koppel en aanhou werk.
Meer besonderhede oor die opstel van SSH kan gevind word in die Huawei-dokumentasie - и .
Konfigureer basiese stelselinstellings
In hierdie blok sal ons 'n klein aantal verskillende opdragblokke oorweeg vir die opstel van die gewildste kenmerke.
1. Stel die stelsel tyd en sy sinchronisasie via NTP.
Jy kan die volgende opdragte gebruik om die tyd plaaslik op die skakelaar in te stel:
klok tydsone { voeg by | minus }
klok datum tyd [ utc ] UU:MM:SS JJJJ-MM-DD
Voorbeeld van die tyd plaaslik stel
klok tydsone MSK voeg 03:00:00
klok datum tyd 10:10:00 2020-10-08
Om tyd via NTP met die bediener te sinchroniseer, voer die volgende opdrag in:
ntp unicast-bediener [ weergawe nommer | verifikasie-sleutel-id sleutel-ID | bron-koppelvlak koppelvlak-tipe
Voorbeeld opdrag vir tydsinchronisasie via NTP
ntp unicast-bediener 88.212.196.95
pleeg
2. Om met die skakelaar te werk, moet jy soms ten minste een roete konfigureer - die verstekroete of verstekroete. Die volgende opdrag word gebruik om roetes te skep:
ip roete-staties ip-adres {masker | maskerlengte } { nexthop-adres | koppelvlak-tipe koppelvlak-nommer [nexthop-adres] }
'n Voorbeeld opdrag vir die skep van roetes:
stelsel-aansig
ip roete-staties 0.0.0.0 0.0.0.0 192.168.0.1
pleeg
3. Stel die bedryfsmodus van die Spanning-Tree-protokol.
Vir die korrekte gebruik van 'n nuwe skakelaar in 'n bestaande netwerk, is dit belangrik om aandag te skenk aan die keuse van die STP-bedryfsmodus. Dit sal ook lekker wees om dit dadelik op te stel. Ons sal nie lank hier stop nie, want. die onderwerp is redelik wyd. Kom ons beskryf slegs die werkswyses van die protokol:
stp modus { stp | rstp | mstp | vbst } - in hierdie opdrag, kies die modus wat ons benodig. Verstekmodus: MSTP. Dit is ook die aanbevole modus om op Huawei-skakelaars te werk. Agteruit versoenbaar met RSTP is beskikbaar.
Voorbeeld
stelsel-aansig
stp af mstp
pleeg
4. 'n Voorbeeld van die opstel van 'n skakelpoort vir die koppeling van 'n eindtoestel.
Oorweeg 'n voorbeeld van die opstel van 'n toegangpoort om verkeer in VLAN10 te verwerk
[SW] koppelvlak 10ge 1/0/3
[SW-10GE1/0/3] poort skakel-tipe toegang
[SW-10GE1/0/3] poort verstek vlan 10
[SW-10GE1/0/3] stp edged-port aktiveer
[*SW-10GE1/0/3] ophou
Gee aandag aan die opdragstp edged-port aktiveer” - dit laat jou toe om die proses van die oorskakeling van die hawe na die aanstuurtoestand te bespoedig. Hierdie opdrag moet egter nie gebruik word op poorte waaraan ander skakelaars gekoppel is nie.
Ook die opdrag "stp bpdu-filter aktiveer".
5. 'n Voorbeeld van die konfigurasie van 'n poortkanaal in LACP-modus om aan ander skakelaars of bedieners te koppel.
Voorbeeld
[SW] koppelvlak eth-trunk 1[SW-Eth-Trunk1] poort skakel-tipe stam
[SW-Eth-Trunk1] port stam toelaat-pass vlan 10
[SW-Eth-Trunk1] modus lacp-staties (of jy kan gebruik lacp-dinamiese)
[SW-Eth-Trunk1] ophou
[SW] koppelvlak 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] ophou
[SW] koppelvlak 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] ophou
Moenie vergeet van "pleeg” en verder werk ons reeds met die koppelvlak eth stam 1.
U kan die status van die saamgevoegde skakel nagaan met die opdrag "vertoon eth-stam".
Ons het die hoofpunte van die konfigurasie van Huawei-skakelaars beskryf. Natuurlik kan jy dieper in die onderwerp duik en 'n aantal punte word nie beskryf nie, maar ons het probeer om die hoof, gewildste opdragte vir aanvanklike opstelling te wys.
Ons hoop dat hierdie "handleiding" jou sal help om die skakelaars 'n bietjie vinniger op te stel.
Dit sal ook wonderlik wees as jy die opdragte wat jy dink in die artikel ontbreek in die kommentaar skryf, maar dit kan ook die konfigurasie van die skakelaars vereenvoudig. Wel, soos gewoonlik, sal ons graag jou vrae beantwoord.
Bron: will.com