ProHoster > بلوق > إدارة > تكوين المعلمات الأساسية لمفاتيح Huawei CloudEngine (على سبيل المثال ، 6865)

تكوين المعلمات الأساسية لمفاتيح Huawei CloudEngine (على سبيل المثال ، 6865)

تكوين المعلمات الأساسية لمفاتيح Huawei CloudEngine (على سبيل المثال ، 6865)

نحن نستخدم معدات Huawei منذ فترة طويلة في إنتاجية السحابة العامة. في الآونة الأخيرة نحن أضاف نموذج CloudEngine 6865 إلى العملية وعند إضافة أجهزة جديدة ، ظهرت الفكرة لمشاركة قائمة تحقق معينة أو مجموعة من الإعدادات الأساسية مع أمثلة.

هناك العديد من الإرشادات المماثلة على الويب لمستخدمي أجهزة Cisco. ومع ذلك ، هناك القليل من هذه المقالات الخاصة بشركة Huawei وفي بعض الأحيان يتعين عليك البحث عن معلومات في الوثائق أو جمعها من عدة مقالات. نأمل أن تكون مفيدة ، دعنا نذهب!

ستصف المقالة النقاط التالية:

أول اتصال

تكوين المعلمات الأساسية لمفاتيح Huawei CloudEngine (على سبيل المثال ، 6865)الاتصال بالمفتاح عبر واجهة وحدة التحكم

بشكل افتراضي ، يتم شحن مفاتيح Huawei بدون تكوين مسبق. بدون ملف تكوين في ذاكرة المحول ، يبدأ بروتوكول ZTP (Zero Touch Provisioning) عند تشغيله. لن نصف هذه الآلية بالتفصيل ، نلاحظ فقط أنها مناسبة عند العمل مع عدد كبير من الأجهزة أو للتهيئة عن بعد. نظرة عامة على ZTP يمكن العثور عليها على موقع الشركة المصنعة.

للإعداد الأولي بدون استخدام ZTP ، يلزم اتصال وحدة التحكم.

خيارات الاتصال (قياسية تمامًا)

معدل الإرسال: 9600
بت البيانات (ب): 8
بت التكافؤ: لا شيء
بت التوقف (S): 1
وضع التحكم في التدفق: لا شيء

بعد الاتصال ، سترى طلبًا لتعيين كلمة مرور لاتصال وحدة التحكم.

قم بتعيين كلمة مرور لاتصال وحدة التحكم

مطلوب كلمة مرور أولية لأول تسجيل دخول عبر وحدة التحكم.
الاستمرار في تعيينه؟ [نعم / لا]: y
قم بتعيين كلمة مرور واحتفظ بها بأمان!
وإلا فلن تتمكن من تسجيل الدخول عبر وحدة التحكم.
يرجى تكوين كلمة مرور تسجيل الدخول (8-16)
أدخل كلمة المرور:
تأكيد كلمة المرور:

ما عليك سوى إدخال كلمة المرور وتأكيدها وتنتهي! يمكنك بعد ذلك تغيير كلمة المرور ومعلمات المصادقة الأخرى على منفذ وحدة التحكم باستخدام الأوامر التالية:

مثال على تغيير كلمة المرور

عرض النظام
[~ هواوي] وحدة تحكم واجهة المستخدم 0
[~ HUAWEI-ui-console0] كلمة مرور وضع المصادقة
[~ HUAWEI-ui-console0] تعيين تشفير كلمة مرور المصادقة <كلمة المرور>
[* HUAWEI-ui-console0] ارتكاب

إعداد التراص (iStack)

بعد الوصول إلى المفاتيح ، يمكنك تكوين المكدس اختياريًا. تستخدم Huawei CE تقنية iStack لدمج مفاتيح متعددة في جهاز منطقي واحد. طوبولوجيا المكدس عبارة عن حلقة ، أي يوصى باستخدام منفذين على الأقل لكل محول. يعتمد عدد المنافذ على سرعة الاتصال المطلوبة للمفاتيح الموجودة في المكدس.

يُنصح باستخدام الارتباطات الصاعدة عند التجميع ، حيث تكون سرعتها عادةً أعلى من سرعة المنافذ لتوصيل الأجهزة الطرفية. وبالتالي ، يمكنك الحصول على مزيد من النطاق الترددي مع عدد أقل من المنافذ. أيضًا ، بالنسبة لمعظم الطرز ، توجد قيود على استخدام منافذ جيجابت للتكديس. يوصى باستخدام منافذ 10G على الأقل.

يوجد خياران للتهيئة يختلفان قليلاً في تسلسل الخطوات:

  1. التكوين الأولي للمفاتيح مع اتصالها المادي اللاحق.

  2. أولاً ، تثبيت المفاتيح وتوصيلها ببعضها البعض ، ثم تكوينها للعمل في مكدس.

تسلسل الإجراءات لهذه الخيارات هو كما يلي:

تكوين المعلمات الأساسية لمفاتيح Huawei CloudEngine (على سبيل المثال ، 6865)خطوات لخيارين من خيارات التراص بالتبديل

ضع في اعتبارك الخيار الثاني (الأطول) لإعداد المكدس. لكي تفعل هذا، اتبع هذه الخطوات:

  1. نحن نخطط للعمل مع الأخذ في الاعتبار وقت التوقف المحتمل. نحن نؤلف سلسلة من الإجراءات.

  2. نقوم بتركيب وتوصيل الكابلات للمفاتيح.

  3. نقوم بتكوين معلمات المكدس الأساسية للمحول الرئيسي:

    [~HUAWEI] stack

3.1. نحن نضع المعايير التي نحتاجها

#
عضو المكدس 1 إعادة ترقيم X - حيث X هو معرف التبديل الجديد في المكدس. بشكل افتراضي ، المعرف = 1
ويمكنك ترك المعرف الافتراضي للمحول الرئيسي. 
#
مكدس عضو 1 الأولوية 150 - تحديد الأولوية. التبديل مع أكبر
سيتم تعيين الأولوية بواسطة مفتاح المكدس الرئيسي. قيمة الأولوية
الافتراضي: 100.
#
عضو المكدس {معرف العضو | all} المجال - تعيين معرف المجال للمكدس.
بشكل افتراضي ، لم يتم تعيين معرف المجال.
#

على سبيل المثال:
عرض النظام
[~ هواوي] تبديل اسم النظام أ
[هواوي] ارتكاب
[~ SwitchA] كومة
[~ SwitchA-stack] مكدس عضو 1 الأولوية 150
[SwitchA- مكدس] مكدس عضو 1 المجال 10
[SwitchA- مكدس] استقال
[التبديل أ] ارتكاب

3.2 تكوين واجهة منفذ التراص (مثال)

[~ SwitchA] منفذ كومة الواجهة 1/1

[SwitchA-Stack-Port1 / 1] واجهة مجموعة أعضاء المنفذ 10ge 1/0/1 إلى 1/0/4

تحذير: بعد اكتمال التكوين ،

سيتم تحويل الواجهة (الواجهات) (1GE10 / 1 / 0-1 / 1/0) إلى وضع المكدس وتكوينها باستخدام
يقوم port crc-Statistics بتشغيل أمر الخطأ إذا لم يكن التكوين موجودًا. 

2 قد تتعرض الواجهة (الواجهات) إلى Error-Down (إحصائيات crc) نظرًا لعدم وجود تكوين إيقاف تشغيل على الواجهات. هل تريد المتابعة؟ [نعم / لا]: y

[SwitchA-Stack-Port1 / 1] ارتكاب
[~ SwitchA-Stack-Port1 / 1] عائد أعلى

بعد ذلك ، تحتاج إلى حفظ التكوين وإعادة تشغيل المفتاح:

حفظ
تحذير: سيتم كتابة التكوين الحالي على الجهاز. يكمل؟ [نعم / لا]: y
 إعادة تشغيل
تحذير: سيتم إعادة تشغيل النظام. يكمل؟ [نعم / لا]: y

4. تعطيل منافذ التراص على المحول الرئيسي (مثال)

[~ SwitchA] منفذ كومة الواجهة 1/1
[* SwitchA-Stack-Port1 / 1] إغلاق
[* SwitchA-Stack-Port1 / 1] ارتكاب

5. نقوم بتكوين المفتاح الثاني في المكدس عن طريق القياس مع الأول:

عرض النظام
[~ HUAWEI] sysname سويتش ب
[* هواوي] ارتكاب
[~ سويتشب] كومة
[~ سويتشب مكدس] مكدس عضو 1 الأولوية 120
[* سويتشب مكدس] مكدس عضو 1 المجال 10
[* سويتشب مكدس] عضو المكدس 1 إعادة ترقيم 2 وراثة التكوين
تحذير: سيتم توريث تكوين مكدس معرف العضو 1 إلى معرف العضو 2
بعد إعادة ضبط الجهاز. يكمل؟ [نعم / لا]: y
[* سويتشب مكدس] استقال
[* سويتشب] ارتكاب

قم بإعداد منافذ للتكديس. لاحظ أنه على الرغم من أن الأمر "عضو المكدس 1 إعادة ترقيم 2 وراثة التكوين"، يتم استخدام معرف العضو في التكوين مع القيمة" 1 "لـ SwitchB. 

يحدث هذا لأنه لن يتم تغيير معرف العضو للمحول إلا بعد إعادة التشغيل ، وقبله لا يزال للمحول معرف عضو يساوي 1. المعلمة "يرث التكوين"مطلوب فقط بحيث يتم حفظ جميع إعدادات المكدس للعضو 2 ، والذي سيكون مفتاح التبديل ، بعد إعادة تشغيل المحول ، تم تغيير معرف العضو الخاص به من القيمة 1 إلى القيمة 2.

[~ سويتشب] منفذ كومة الواجهة 1/1
[* SwitchB-Stack-Port1 / 1] واجهة مجموعة أعضاء المنفذ 10ge 1/0/1 إلى 1/0/4
تحذير: بعد اكتمال التكوين ،
سيتم تحويل الواجهة (الواجهات) (1GE10 / 1 / 0-1 / 1/0) إلى مكدس
الوضع وتكوينه باستخدام منفذ crc-Statistics ، يؤدي إلى تشغيل أمر error-down إذا كان التكوين يفعل ذلك
لا يوجد.
2 قد تتعرض الواجهة (الواجهات) إلى Error-Down (إحصائيات crc) نظرًا لعدم وجود تكوين إيقاف التشغيل في ملف
واجهات.
يكمل؟ [نعم / لا]: y
[* SwitchB-Stack-Port1 / 1] ارتكاب
[~ SwitchB-Stack-Port1 / 1] عائد أعلى

إعادة تشغيل SwitchB

حفظ
تحذير: سيتم كتابة التكوين الحالي على الجهاز. يكمل؟ [نعم / لا]: y
 إعادة تشغيل
تحذير: سيتم إعادة تشغيل النظام. يكمل؟ [نعم / لا]: y

6. قم بتمكين منافذ التراص على المحول الرئيسي. من المهم أن يكون لديك وقت لتمكين المنافذ قبل اكتمال إعادة تشغيل المحول B ، لأن. إذا قمت بتشغيلها بعد ذلك ، فسيقوم المفتاح B بإعادة التشغيل مرة أخرى.

[~ SwitchA] منفذ كومة الواجهة 1/1
[~ SwitchA-Stack-Port1 / 1] التراجع عن الاغلاق
[* SwitchA-Stack-Port1 / 1] ارتكاب
[~ SwitchA-Stack-Port1 / 1] عائد أعلى

7. تحقق من تشغيل المكدس باستخدام الأمر "عرض كومة"

مثال على إخراج الأمر بعد التكوين الصحيح

عرض كومة

---------------------------

معرف نوع الدور MAC أولوية وصف

---------------------------

+1 ماستر 0004-9f31-d520 CE150-6850T48Q-EI 

 2 الاستعداد 0004-9f62-1f40 CE120-6850T48Q-EI 

---------------------------

+ يشير إلى الجهاز حيث توجد واجهة الإدارة النشطة.

8. احفظ تكوين المكدس باستخدام الأمر "حفظ". اكتمل الإعداد.

معلومات مفصلة حول iStack и مثال على تكوين iStack يمكن أيضًا عرضها على موقع Huawei.

إعدادات الوصول

أعلاه عملنا من خلال اتصال وحدة التحكم. نحن الآن بحاجة إلى الاتصال بطريقة ما بمفتاحنا (المكدس) عبر الشبكة. للقيام بذلك ، يحتاج إلى واجهة (واحدة أو أكثر) بعنوان IP. عادةً ، بالنسبة للمحول ، يتم تعيين العنوان لواجهة في شبكة VLAN للإدارة أو إلى منفذ إدارة مخصص. ولكن هنا ، بالطبع ، كل هذا يتوقف على طوبولوجيا الاتصال والغرض الوظيفي للمفتاح.

مثال على إعداد العنوان لواجهة VLAN 1:

[~ هواوي] واجهة vlan 1
[~ HUAWEI-Vlanif1] عنوان IP 10.10.10.1 255.255.255.0
[~ HUAWEI-Vlanif1] ارتكاب

يمكنك أولاً إنشاء شبكة محلية ظاهرية بشكل صريح وتعيين اسم لها ، على سبيل المثال:

[~ تبديل] شبكة محلية ظاهرية 1
[* Switch-vlan1] اسم TEST_VLAN (اسم VLAN اختياري)

هناك القليل من الاختراق في الحياة من حيث التسمية - اكتب أسماء الهياكل المنطقية بأحرف كبيرة (ACL ، خريطة الطريق ، أحيانًا أسماء VLAN) لتسهيل العثور عليها في ملف التكوين. يمكنك أن تأخذ "التسلح" 😉

لذلك ، لدينا شبكة محلية ظاهرية (VLAN) ، والآن نقوم "بتوجيهها" على أحد المنافذ. بالنسبة للخيار الموضح في المثال ، هذا ليس ضروريًا ، لأن. تكون جميع منافذ المحولات بشكل افتراضي في شبكة محلية ظاهرية (VLAN) 1. إذا أردنا تكوين منفذ في شبكة محلية ظاهرية أخرى ، فإننا نستخدم الأوامر المناسبة:

إعداد المنفذ في وضع الوصول:

[~ تبديل] واجهة 25GE 1/0/20
[~ Switch-25GE1 / 0/20] منفذ من نوع الارتباط
[~ Switch-25GE1 / 0/20] منفذ الوصول vlan 10
[~ Switch-25GE1 / 0/20] ارتكاب

تكوين المنفذ في وضع صندوق الاتصال:

[~ تبديل] واجهة 25GE 1/0/20
[~ Switch-25GE1 / 0/20] منفذ ربط من نوع جذع
[~ Switch-25GE1 / 0/20] منفذ جذع pvid vlan 10 - تحديد شبكة محلية ظاهرية أصلية (لن تحتوي الإطارات الموجودة في شبكة VLAN هذه على علامة في الرأس)
[~ Switch-25GE1 / 0/20] منفذ جذع يسمح بتمرير شبكة محلية ظاهرية من 1 إلى 20 - السماح فقط بشبكة VLAN الموسومة من 1 إلى 20 (على سبيل المثال)
[~ Switch-25GE1 / 0/20] ارتكاب

اكتشفنا إعدادات الواجهة. دعنا ننتقل إلى تكوين SSH.
نعطي فقط مجموعة الأوامر المطلوبة:

تعيين اسم للمحول

عرض النظام
[~ هواوي] خادم SSH sysname
[* هواوي] ارتكاب

توليد المفاتيح

[~ خادم SSH] rsa local-key-pair إنشاء // إنشاء أزواج مفاتيح خادم ومضيف RSA المحلي.
سيكون اسم المفتاح: SSH Server_Host
نطاق حجم المفتاح العمومي هو (512 ~ 2048).
ملاحظة: سيستغرق إنشاء زوج المفاتيح فترة قصيرة.
أدخل البتات في المعامل [الافتراضي = 2048]: 2048
[* خادم SSH] ارتكاب

إعداد واجهة VTY

[~ خادم SSH] واجهة المستخدم vty 0 4
[~ SSH Server-ui-vty0-4] المصادقة-وضع aaa 
[خادم SSH-ui-vty0-4] مستوى امتياز المستخدم 3
[خادم SSH-ui-vty0-4] بروتوكول ssh وارد
[* خادم SSH-ui-vty0-4] استقال

قم بإنشاء مستخدم محلي "client001" وقم بإعداد مصادقة كلمة المرور له

[خادم SSH] AAA
[خادم SSH-aaa] local-user client001 كلمة مرور لا رجعة فيها
[خادم SSH-aaa] local-user client001 المستوى 3
[خادم SSH-aaa] local-user client001 نوع الخدمة ssh
[خادم SSH-aaa] استقال
[خادم SSH] ssh user client001 كلمة مرور من نوع المصادقة

قم بتنشيط خدمة SSH على المحول

[~ خادم SSH] تمكين خادم stelnet
[* خادم SSH] ارتكاب

اللمسة الأخيرة: إعداد حزمة الخدمة للمستخدم client001

[~ خادم SSH] ssh user client001 نوع الخدمة stelnet
[* خادم SSH] ارتكاب

اكتمل الإعداد. إذا فعلت كل شيء بشكل صحيح ، فيمكنك الاتصال بالمحول عبر الشبكة المحلية ومتابعة العمل.

يمكن العثور على مزيد من التفاصيل حول إعداد SSH في وثائق Huawei - الأول и المقال الثاني.

تكوين إعدادات النظام الأساسية

في هذه الكتلة ، سننظر في عدد صغير من كتل الأوامر المختلفة لتكوين الميزات الأكثر شيوعًا.

1. ضبط وقت النظام ومزامنته عبر NTP.

يمكنك استخدام الأوامر التالية لضبط الوقت محليًا على Switch:

المنطقة الزمنية على مدار الساعة {إضافة | ناقص }
على مدار الساعة والوقت [ التوقيت العالمي ] HH: MM: SS YYYY-MM-DD

مثال على ضبط الوقت محليًا

المنطقة الزمنية على مدار الساعة MSK تضيف 03:00:00
على مدار الساعة والوقت 10:10:00 2020-10-08

لمزامنة الوقت عبر NTP مع الخادم ، أدخل الأمر التالي:

خادم أحادي الإرسال ntp [ الإصدار رقم | مفتاح المصادقة مفتاح معرف | واجهة المصدر نوع الواجهة

أمر مثال لمزامنة الوقت عبر NTP

خادم أحادي الإرسال ntp 88.212.196.95
ارتكاب

2. للعمل مع المحول ، تحتاج أحيانًا إلى تكوين مسار واحد على الأقل - المسار الافتراضي أو المسار الافتراضي. يتم استخدام الأمر التالي لإنشاء المسارات:

مسار ip ثابت عنوان IP {قناع | طول القناع} {nexthop-address | رقم واجهة نوع الواجهة [nexthop-address]}

أمر مثال لإنشاء المسارات:

عرض النظام
مسار ip ثابت 0.0.0.0
ارتكاب

3. ضبط وضع التشغيل لبروتوكول Spanning-Tree.

من أجل الاستخدام الصحيح لمحول جديد في شبكة موجودة ، من المهم الانتباه إلى اختيار وضع التشغيل STP. أيضًا ، سيكون من الجيد إعداده على الفور. لن نتوقف هنا لفترة طويلة لأن. الموضوع واسع جدا. دعونا نصف فقط أنماط تشغيل البروتوكول:

وضع stp { ستب | rstp | مستب | vbst } - في هذا الأمر ، حدد الوضع الذي نحتاجه. الوضع الافتراضي: MSTP. إنه أيضًا الوضع الموصى به للعمل على مفاتيح Huawei. الإصدارات السابقة المتوافقة مع RSTP متاحة.

مثال

عرض النظام
وضع stp mstp
ارتكاب

4. مثال على إعداد منفذ تبديل لتوصيل جهاز طرفي.

ضع في اعتبارك مثالاً لتكوين منفذ وصول لمعالجة حركة المرور في VLAN10

[جنوب غربي] واجهة 10ge 1/0/3
[SW-10GE1 / 0/3] منفذ من نوع الارتباط
[SW-10GE1 / 0/3] منفذ vlan الافتراضي 10
[SW-10GE1 / 0/3] stp edged-port تمكين
[* SW-10GE1 / 0/3] استقال

انتبه للأمرstp edged-port تمكين"- يسمح لك بتسريع عملية نقل المنفذ إلى حالة إعادة التوجيه. ومع ذلك ، لا ينبغي استخدام هذا الأمر على المنافذ التي تتصل بها المحولات الأخرى.

أيضا ، الأمر "تمكين stp bpdu-filter".

5. مثال على تكوين Port-Channel في وضع LACP للاتصال بمفاتيح أو خوادم أخرى.

مثال

[جنوب غرب] واجهة eth-trunk 1
[SW-Eth-Trunk1] منفذ ربط من نوع جذع
[SW-Eth-Trunk1] منفذ جذع يسمح بتمرير شبكة محلية ظاهرية 10
[SW-Eth-Trunk1] وضع lacp ثابت (أو يمكنك استخدام ملفات ديناميكية lacp)
[SW-Eth-Trunk1] استقال
[جنوب غرب] واجهة 10ge 1/0/1
[SW-10GE1 / 0/1] Eth-Trunk 1
[SW-10GE1 / 0/1] استقال
[جنوب غرب] واجهة 10ge 1/0/2
[SW-10GE1 / 0/2] Eth-Trunk 1
[* SW-10GE1 / 0/2] استقال

لا تنسى "ارتكاب"علاوة على ذلك ، نحن نعمل بالفعل مع الواجهة جذع إيث 1.
يمكنك التحقق من حالة الرابط المجمع باستخدام الأمر "عرض Eth-trunk".

لقد وصفنا النقاط الرئيسية لتكوين مفاتيح Huawei. بالطبع ، يمكنك التعمق في الموضوع ولم يتم وصف عدد من النقاط ، لكننا حاولنا إظهار الأوامر الرئيسية والأكثر شيوعًا للإعداد الأولي. 

نأمل أن يساعدك هذا "الدليل" في إعداد المفاتيح بشكل أسرع قليلاً.
سيكون من الرائع أيضًا أن تكتب في التعليقات الأوامر التي تعتقد أنها مفقودة في المقالة ، ولكن يمكنها أيضًا تبسيط تكوين المحولات. حسنًا ، كالمعتاد ، يسعدنا الرد على أسئلتك.

المصدر: www.habr.com

إضافة تعليق