Biz uzun müddətdir ki, Huawei avadanlıqlarından istifadə edirik . Bu yaxınlarda biz və yeni cihazlar əlavə edərkən, müəyyən bir yoxlama siyahısını və ya nümunələrlə əsas parametrlər toplusunu paylaşmaq fikri ortaya çıxdı.
Cisco avadanlığının istifadəçiləri üçün internetdə çoxlu oxşar təlimatlar var. Bununla belə, Huawei üçün belə məqalələr azdır və bəzən sənədlərdə məlumat axtarmaq və ya bir neçə məqalədən toplamaq lazımdır. Faydalı olacağına ümid edirik, gedək!
Məqalədə aşağıdakı məqamlar təsvir olunacaq:
Birinci əlaqə
Konsol interfeysi vasitəsilə keçidə qoşulma
Varsayılan olaraq, Huawei açarları əvvəlcədən konfiqurasiya edilmədən göndərilir. Anahtarın yaddaşında konfiqurasiya faylı olmadan, ZTP (Zero Touch Provisioning) protokolu işə salındıqda başlayır. Bu mexanizmi ətraflı təsvir etməyəcəyik, yalnız qeyd edirik ki, çox sayda cihazla işləyərkən və ya uzaqdan konfiqurasiya üçün rahatdır. ZTP-yə ümumi baxış .
ZTP istifadə etmədən ilkin quraşdırma üçün konsol bağlantısı tələb olunur.
Bağlantı seçimləri (olduqca standart)
Ötürmə sürəti: 9600
Məlumat biti (B): 8
Paritet biti: Yoxdur
Stop biti (S): 1
Axına nəzarət rejimi: Yoxdur
Qoşulduqdan sonra konsol bağlantısı üçün parol təyin etmək üçün bir sorğu görəcəksiniz.
Konsol bağlantısı üçün parol təyin edin
Konsol vasitəsilə ilk giriş üçün ilkin parol tələb olunur.
Quraşdırmağa davam edilsin? [Y/N]: y
Parol təyin edin və onu təhlükəsiz saxlayın!
Əks halda, siz konsol vasitəsilə daxil ola bilməyəcəksiniz.
Giriş parolunu konfiqurasiya edin (8-16)
Şifrə daxil edin:
Şifrə Təhlükəsizlik Kodu:
Sadəcə parol daxil edin, təsdiqləyin və işiniz bitdi! Daha sonra aşağıdakı əmrlərdən istifadə edərək konsol portunda parolu və digər autentifikasiya parametrlərini dəyişə bilərsiniz:
Parolun dəyişdirilməsi nümunəsi
sistem görünüşü
[~HUAWEI] istifadəçi interfeysi konsolu 0
[~HUAWEI-ui-console0] autentifikasiya rejimində parol
[~HUAWEI-ui-console0] identifikasiya parol şifrəsini təyin edin <parol>
[*HUAWEI-ui-console0] törətmək
Yığma quraşdırma (iStack)
Keçidlərə giriş əldə etdikdən sonra isteğe bağlı olaraq yığını konfiqurasiya edə bilərsiniz. Huawei CE birdən çox açarı bir məntiqi cihazda birləşdirmək üçün iStack texnologiyasından istifadə edir. Yığın topologiyası bir halqadır, yəni. Hər keçiddə ən azı 2 portdan istifadə etmək tövsiyə olunur. Portların sayı yığındakı açarların istənilən əlaqə sürətindən asılıdır.
Yığma zamanı sürəti adətən son cihazları birləşdirmək üçün portlardan daha yüksək olan yuxarı bağlantılardan istifadə etmək məsləhətdir. Beləliklə, daha az portla daha çox bant genişliyi əldə edə bilərsiniz. Həmçinin, əksər modellər üçün yığma üçün gigabit portların istifadəsinə məhdudiyyətlər var. Ən azı 10G portlarından istifadə etmək tövsiyə olunur.
Addımların ardıcıllığına görə bir qədər fərqlənən iki konfiqurasiya variantı var:
-
Sonrakı fiziki əlaqə ilə açarların ilkin konfiqurasiyası.
-
Əvvəlcə açarları bir-birinə quraşdırmaq və birləşdirmək, sonra onları yığında işləmək üçün konfiqurasiya etmək.
Bu seçimlər üçün hərəkətlərin ardıcıllığı aşağıdakı kimidir:
İki keçid yığma seçimləri üçün addımlar
Yığın qurmaq üçün ikinci (daha uzun) variantı nəzərdən keçirin. Bunu etmək üçün bu addımları yerinə yetirin:
-
Ehtimal olunan fasilələri nəzərə alaraq işi planlaşdırırıq. Biz hərəkətlər ardıcıllığını tərtib edirik.
-
Şalterlərin quraşdırılması və kabel qoşulmasını həyata keçiririk.
-
Əsas keçid üçün əsas yığın parametrlərini konfiqurasiya edirik:
[~HUAWEI] stack
3.1. Bizə lazım olan parametrləri təyin edirik
#
yığın üzvü 1 X nömrəsini dəyişdirin — burada X yığındakı yeni keçid identifikatorudur. Varsayılan olaraq, ID = 1
və siz master keçid üçün standart ID-ni tərk edə bilərsiniz.
#
yığın üzvü 1 prioritet 150 - Prioriteti qeyd edin. Ən böyüyü olan keçid
prioritet yığın master keçidi tərəfindən təyin ediləcək. Prioritet dəyər
default: 100.
#
yığın üzvü { üzv-id | hamısı } domen — yığın üçün Domain ID təyin edin.
Varsayılan olaraq, domen ID-si təyin edilməyib.
#
Misal:
sistem görünüşü
[~HUAWEI] sistem adı SwitchA
[Huawei] törətmək
[~SwitchA] qalaq
[~SwitchA-stack] yığın üzvü 1 prioritet 150
[SwitchA-stack] yığın üzvü 1 domen 10
[SwitchA-stack] tərk etmək
[SwitchA] törətmək
3.2 Yığma port interfeysinin konfiqurasiyası (nümunə)
[~SwitchA] interfeys yığını portu 1/1[SwitchA-Stack-Port1/1] port üzvləri-qrup interfeysi 10ge 1/0/1 - 1/0/4
Xəbərdarlıq: Konfiqurasiya tamamlandıqdan sonra,
1.İnterfeys(lər) (10GE1/0/1-1/0/4) yığın rejiminə çevriləcək və konfiqurasiya ediləcək
konfiqurasiya mövcud deyilsə, port crc-statistics xəta azaltma əmrini işə salır.
2.İnterfeyslərdə bağlanma konfiqurasiyası olmadığı üçün interfeys(lər) Səhv-Aşağı (crc-statistika) ola bilər. Davam etmək istəyirsiniz? [Y/N]: y
[SwitchA-Stack-Port1/1] törətmək
[~SwitchA-Stack-Port1/1] qayıtmaq
Sonra konfiqurasiyanı saxlamalı və keçidi yenidən başladın:
qazanc
Xəbərdarlıq: Cari konfiqurasiya cihaza yazılacaq. davam edir? [Y/N]: y
reboot
Xəbərdarlıq: Sistem yenidən başlayacaq. davam edir? [Y/N]: y
4. Master Switch-də Yığma Portlarını deaktiv edin (Nümunə)
[~SwitchA] interfeys yığını portu 1/1
[*SwitchA-Stack-Port1/1] kapatma
[*SwitchA-Stack-Port1/1] törətmək
5. Birinci ilə analoji olaraq yığındakı ikinci keçidi konfiqurasiya edirik:
sistem görünüşü
[~HUAWEI] sistem adı SwitchB
[*HUAWEI] törətmək
[~SwitchB] qalaq
[~SwitchB-stack] yığın üzvü 1 prioritet 120
[*SwitchB-stack] yığın üzvü 1 domen 10
[*SwitchB-stack] yığın üzvü 1 yenidən nömrələyin 2 inherit-config
Xəbərdarlıq: Üzv ID 1-in yığın konfiqurasiyası üzv ID 2-yə miras alınacaq
cihaz sıfırlandıqdan sonra. davam edir? [Y/N]: y
[*SwitchB-stack] tərk etmək
[*SwitchB] törətmək
Yığma üçün portları qurun. Qeyd edək ki, baxmayaraq ki, “yığın üzvü 1 yenidən nömrələyin 2 inherit-config”, konfiqurasiyada üzv-id, SwitchB üçün “1” dəyəri ilə istifadə olunur.
Bu, ona görə baş verir ki, keçidin üzv identifikatoru yalnız yenidən işə salındıqdan sonra dəyişdiriləcək və ondan əvvəl kommutator hələ də 1-ə bərabər üzv identifikatoruna malikdir. Parametr “miras konfiqurasiyası” sadəcə olaraq lazımdır ki, keçid yenidən işə salındıqdan sonra keçid olacaq üzv 2 üçün bütün yığın parametrləri yadda saxlanılsın, çünki onun üzv ID-si dəyər 1-dən 2-yə dəyişdirilib.
[~SwitchB] interfeys yığını portu 1/1
[*SwitchB-Stack-Port1/1] port üzvləri-qrup interfeysi 10ge 1/0/1 - 1/0/4
Xəbərdarlıq: Konfiqurasiya tamamlandıqdan sonra,
1.İnterfeys(lər) (10GE1/0/1-1/0/4) yığına çevriləcək
rejiminə keçin və konfiqurasiya bunu edərsə, port crc-statistics trigger error-down əmri ilə konfiqurasiya olunsun.
mövcud deyil.
2. İnterfeys(lər) Səhv-Aşağı (crc-statistika) ola bilər, çünki cihazda bağlanma konfiqurasiyası yoxdur.
interfeyslər.
davam edir? [Y/N]: y
[*SwitchB-Stack-Port1/1] törətmək
[~SwitchB-Stack-Port1/1] qayıtmaq
SwitchB yenidən başladın
qazanc
Xəbərdarlıq: Cari konfiqurasiya cihaza yazılacaq. davam edir? [Y/N]: y
reboot
Xəbərdarlıq: Sistem yenidən başlayacaq. davam edir? [Y/N]: y
6. Əsas keçiddə yığma portlarını aktivləşdirin. Switch B-nin yenidən işə salınması tamamlanmamışdan əvvəl portları işə salmaq üçün vaxtın olması vacibdir, çünki. sonra onları yandırsanız, B açarı yenidən işə düşəcək.
[~SwitchA] interfeys yığını portu 1/1
[~SwitchA-Stack-Port1/1] bağlanmanı ləğv edin
[*SwitchA-Stack-Port1/1] törətmək
[~SwitchA-Stack-Port1/1] qayıtmaq
7. Komandanın köməyi ilə yığının işini yoxlayın.ekran yığını"
Düzgün konfiqurasiyadan sonra əmr çıxışının nümunəsi
ekran yığını
---------------------------
MemberID Rol MAC Prioritet DeviceType Təsviri
---------------------------
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Gözləmə rejimi 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ aktivləşdirilmiş idarəetmə interfeysinin yerləşdiyi cihazı göstərir.
8. Komanda ilə yığın konfiqurasiyasını qeyd edin "qazanc". Quraşdırma tamamlandı.
и Huawei saytında da baxa bilərsiniz.
Giriş parametrləri
Yuxarıda biz konsol bağlantısı vasitəsilə işlədik. İndi birtəhər şəbəkə üzərindən keçidimizə (stack) qoşulmalıyıq. Bunun üçün ona IP ünvanı olan interfeys (bir və ya daha çox) lazımdır. Tipik olaraq, keçid üçün ünvan idarəetmə VLAN-dakı interfeysə və ya xüsusi idarəetmə portuna təyin edilir. Ancaq burada, əlbəttə ki, hamısı əlaqə topologiyasından və keçidin funksional məqsədindən asılıdır.
VLAN interfeysi 1 üçün ünvan təyini nümunəsi:
[~HUAWEI] interfeys vlan 1
[~HUAWEI-Vlanif1] ip ünvanı 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] törətmək
Əvvəlcə açıq şəkildə Vlan yarada və ona ad təyin edə bilərsiniz, məsələn:
[~keçir] vlan 1
[*Switch-vlan1] TEST_VLAN adını verin (VLAN adı isteğe bağlıdır)
Adlandırma baxımından bir az layf hack var - konfiqurasiya faylında tapmağı asanlaşdırmaq üçün məntiqi strukturların adlarını böyük hərflərlə (ACL, Route-map, bəzən VLAN adları) yazın. Siz "silah" götürə bilərsiniz 😉
Beləliklə, VLAN-ımız var, indi onu hansısa limana “endiririk”. Nümunədə təsvir edilən seçim üçün bu lazım deyil, çünki. bütün keçid portları standart olaraq VLAN 1-dədir. Əgər başqa VLAN-da portu konfiqurasiya etmək istəyiriksə, müvafiq əmrlərdən istifadə edirik:
Giriş rejimində port parametrləri:
[~keçir] interfeys 25GE 1/0/20
[~Switch-25GE1/0/20] port bağlantısı tipli giriş
[~Switch-25GE1/0/20] port girişi vlan 10
[~Switch-25GE1/0/20] törətmək
Magistral rejimdə port konfiqurasiyası:
[~keçir] interfeys 25GE 1/0/20[~Switch-25GE1/0/20] port bağlantısı tipli magistral
[~Switch-25GE1/0/20] port magistral pvid vlan 10 - yerli VLAN-ı təyin edin (bu VLAN-dakı çərçivələrin başlıqda etiketi olmayacaq)
[~Switch-25GE1/0/20] port magistralına icazə verən vlan 1-dən 20-ə qədər - yalnız 1-dən 20-yə qədər işarələnmiş VLAN-a icazə verin (məsələn)
[~Switch-25GE1/0/20] törətmək
İnterfeys parametrlərini anladıq. SSH konfiqurasiyasına keçək.
Biz yalnız tələb olunan əmrlər dəstini veririk:
Keçidə ad təyin edilməsi
sistem görünüşü
[~HUAWEI] sistem adı SSH Server
[*HUAWEI] törətmək
Açarların yaradılması
[~SSH Server] rsa yerli açar cütü yaradın //Yerli RSA host və server açar cütlərini yaradın.
Açar ad olacaq: SSH Server_Host
Açıq açarın ölçüsü diapazonu (512 ~ 2048) təşkil edir.
QEYD: Açar cütlərinin yaradılması qısa müddət alacaq.
Modulda bitləri daxil edin [default = 2048] : 2048
[*SSH Server] törətmək
VTY interfeysinin qurulması
[~SSH Server] istifadəçi interfeysi vty 0 4
[~SSH Server-ui-vty0-4] autentifikasiya rejimi aaa
[SSH Server-ui-vty0-4] istifadəçi imtiyaz səviyyəsi 3
[SSH Server-ui-vty0-4] daxil olan ssh protokolu
[*SSH Server-ui-vty0-4] tərk etmək
Yerli istifadəçi "client001" yaradın və onun üçün parol autentifikasiyasını qurun
[SSH Server] aaa[SSH Server-aaa] local-user client001 parolu geri dönməz şifrə
[SSH Server-aaa] yerli istifadəçi müştəri 001 səviyyə 3
[SSH Server-aaa] yerli istifadəçi client001 xidmət növü ssh
[SSH Server-aaa] tərk etmək
[SSH Server] ssh user client001 autentifikasiya tipli parol
Keçiddə SSH xidmətini aktivləşdirin
[~SSH Server] stelnet serverini aktivləşdirin[*SSH Server] törətmək
Son toxunma: müştəri müştərisi001 üçün xidmət xəttinin qurulması
[~SSH Server] ssh user client001 xidmət tipli stelnet[*SSH Server] törətmək
Quraşdırma tamamlandı. Hər şeyi düzgün etmisinizsə, o zaman yerli şəbəkə vasitəsilə keçidə qoşulub işə davam edə bilərsiniz.
SSH-nin qurulması ilə bağlı daha ətraflı məlumatı Huawei sənədlərində tapa bilərsiniz - и .
Əsas Sistem Parametrlərinin Konfiqurasiyası
Bu blokda ən populyar xüsusiyyətləri konfiqurasiya etmək üçün az sayda müxtəlif əmr bloklarını nəzərdən keçirəcəyik.
1. NTP vasitəsilə sistem vaxtının və onun sinxronizasiyasının qurulması.
Switch-də vaxtı yerli olaraq təyin etmək üçün aşağıdakı əmrlərdən istifadə edə bilərsiniz:
saat zonası { əlavə | mənfi }
saat tarix vaxtı [ utc ] SS:AA:SS YYYY-AA-GG
Yerli vaxtın təyin edilməsi nümunəsi
saat zonası MSK əlavə etmək 03:00:00
saat tarix vaxtı 10:10:00 2020-10-08
NTP vasitəsilə vaxtı serverlə sinxronlaşdırmaq üçün aşağıdakı əmri daxil edin:
ntp unicast server [ variant sayı | autentifikasiya-keyid key-id | mənbə-interfeysi interfeys növü
NTP vasitəsilə vaxt sinxronizasiyası üçün nümunə əmri
ntp unicast-server 88.212.196.95
törətmək
2. Keçidlə işləmək üçün bəzən ən azı bir marşrutu konfiqurasiya etməlisiniz - standart marşrut və ya standart marşrut. Marşrut yaratmaq üçün aşağıdakı əmrdən istifadə olunur:
ip marşrutu-statik ip-ünvanı { maska | maska uzunluğu } { nexthop-ünvanı | interfeys tipli interfeys nömrəsi [növbəti-ünvan] }
Marşrut yaratmaq üçün nümunə əmr:
sistem görünüşü
ip marşrutu-statik 0.0.0.0 0.0.0.0 192.168.0.1
törətmək
3. Spanning-Tree protokolunun iş rejiminin qurulması.
Mövcud şəbəkədə yeni keçidin düzgün istifadəsi üçün STP iş rejiminin seçiminə diqqət yetirmək lazımdır. Həm də onu dərhal qurmaq yaxşı olardı. Burada uzun müddət dayanmayacağıq, çünki. mövzu kifayət qədər genişdir. Protokolun yalnız iş rejimlərini təsvir edək:
stp rejimi { stp | rstp | mstp | vbst } - bu əmrdə bizə lazım olan rejimi seçin. Defolt rejim: MSTP. Bu, həmçinin Huawei açarlarında işləmək üçün tövsiyə olunan rejimdir. RSTP ilə geriyə uyğunluq mövcuddur.
Misal
sistem görünüşü
stp rejimi mstp
törətmək
4. Son cihazı birləşdirmək üçün keçid portunun qurulması nümunəsi.
VLAN10-da trafiki emal etmək üçün giriş portunu konfiqurasiya etmək nümunəsini nəzərdən keçirin
[SW] interfeys 10ge 1/0/3
[SW-10GE1/0/3] port bağlantısı tipli giriş
[SW-10GE1/0/3] port default vlan 10
[SW-10GE1/0/3] stp kənarlı portu aktivləşdirin
[*SW-10GE1/0/3] tərk etmək
Əmrə diqqət yetirinstp kənarlı portu aktivləşdirin” - bu, portun yönləndirmə vəziyyətinə keçməsi prosesini sürətləndirməyə imkan verir. Bununla belə, bu əmr digər açarların qoşulduğu portlarda istifadə edilməməlidir.
Həmçinin, “stp bpdu filtrini aktivləşdirin".
5. Digər açarlara və ya serverlərə qoşulmaq üçün LACP rejimində Port-Kanalın konfiqurasiyasına nümunə.
Misal
[SW] eth-trunk interfeysi 1[SW-Eth-Trunk1] port bağlantısı tipli magistral
[SW-Eth-Trunk1] port magistralına icazə-keçmə vlan 10
[SW-Eth-Trunk1] lakp-statik rejim (və ya istifadə edə bilərsiniz lakp-dinamik)
[SW-Eth-Trunk1] tərk etmək
[SW] interfeys 10ge 1/0/1
[SW-10GE1/0/1] et-trunk 1
[SW-10GE1/0/1] tərk etmək
[SW] interfeys 10ge 1/0/2
[SW-10GE1/0/2] et-trunk 1
[*SW-10GE1/0/2] tərk etmək
unutma"törətmək” və daha sonra biz artıq interfeys ilə işləyirik eth-gövdəsi 1.
Birləşdirilmiş keçidin vəziyyətini " əmri ilə yoxlaya bilərsiniz.eth-trunk göstərin".
Huawei açarlarının konfiqurasiyasının əsas məqamlarını təsvir etdik. Əlbəttə ki, mövzuya daha dərindən girə bilərsiniz və bir sıra məqamlar təsvir olunmur, lakin biz ilkin quraşdırma üçün əsas, ən populyar əmrləri göstərməyə çalışdıq.
Ümid edirik ki, bu “təlimat” açarları bir az daha sürətli qurmağınıza kömək edəcək.
Məqalədə əskik olduğunu düşündüyünüz əmrləri şərhlərdə yazsanız çox yaxşı olar, lakin onlar həm də açarların konfiqurasiyasını sadələşdirə bilər. Yaxşı, həmişə olduğu kimi, suallarınızı cavablandırmaqdan məmnun olarıq.
Mənbə: www.habr.com