Već duže vrijeme koristimo Huawei opremu . Nedavno smo a prilikom dodavanja novih uređaja, došla je ideja da podijelite određenu kontrolnu listu ili kolekciju osnovnih postavki s primjerima.
Na webu postoji mnogo sličnih uputa za korisnike Cisco opreme. Međutim, postoji malo takvih članaka za Huawei i ponekad morate potražiti informacije u dokumentaciji ili ih prikupiti iz nekoliko članaka. Nadamo se da će biti od koristi, idemo!
Članak će opisati sljedeće točke:
Prva veza
Povezivanje na prekidač preko interfejsa konzole
Prema zadanim postavkama, Huawei prekidači se isporučuju bez predkonfiguracije. Bez konfiguracijske datoteke u memoriji prekidača, protokol ZTP (Zero Touch Provisioning) počinje kada se uključi. Nećemo detaljno opisivati ovaj mehanizam, samo napominjemo da je prikladan za rad s velikim brojem uređaja ili za daljinsku konfiguraciju. Pregled ZTP-a .
Za početno podešavanje bez korištenja ZTP-a, potrebna je konekcija konzole.
Mogućnosti povezivanja (prilično standardne)
Brzina prijenosa: 9600
Bit podataka (B): 8
Bit parnosti: nema
Stop bit (S): 1
Način kontrole protoka: Nema
Nakon povezivanja, vidjet ćete zahtjev za postavljanje lozinke za konekciju konzole.
Postavite lozinku za konekciju konzole
Za prvu prijavu preko konzole potrebna je početna lozinka.
Nastaviti s postavljanjem? [Da/Ne]: y
Postavite lozinku i čuvajte je!
U suprotnom se nećete moći prijaviti preko konzole.
Molimo konfigurirajte lozinku za prijavu (8-16)
Unesite lozinku:
Potvrdi šifru:
Samo unesite lozinku, potvrdite je i gotovi ste! Zatim možete promijeniti lozinku i druge parametre provjere autentičnosti na portu konzole koristeći sljedeće naredbe:
Primjer promjene lozinke
sistemski pogled
[~HUAWEI] konzola korisničkog interfejsa 0
[~HUAWEI-ui-console0] lozinka za način provjere autentičnosti
[~HUAWEI-ui-console0] postaviti šifru lozinke za autentifikaciju <lozinka>
[*HUAWEI-ui-console0] počiniti
Postavljanje slaganja (iStack)
Nakon što dobijete pristup prekidačima, opciono možete konfigurisati stek. Huawei CE koristi iStack tehnologiju za kombinovanje više prekidača u jedan logički uređaj. Topologija steka je prsten, tj. Preporučuje se korištenje najmanje 2 porta na svakom sviču. Broj portova zavisi od željene brzine komunikacije prekidača u steku.
Preporučljivo je koristiti uzlazne veze prilikom slaganja, čija je brzina obično veća od brzine portova za povezivanje krajnjih uređaja. Dakle, možete dobiti više propusnog opsega sa manje portova. Također, za većinu modela postoje ograničenja u korištenju gigabitnih portova za slaganje. Preporučuje se korištenje najmanje 10G portova.
Postoje dvije opcije konfiguracije koje se malo razlikuju u redoslijedu koraka:
-
Preliminarna konfiguracija prekidača sa njihovim naknadnim fizičkim povezivanjem.
-
Prvo, instaliranje i povezivanje prekidača jedan s drugim, a zatim njihovo konfiguriranje za rad u stogu.
Redoslijed radnji za ove opcije je sljedeći:
Koraci za dvije opcije slaganja prekidača
Razmotrite drugu (dužu) opciju za postavljanje steka. Da biste to učinili, slijedite ove korake:
-
Planiramo radove uzimajući u obzir moguće zastoje. Sastavljamo niz radnji.
-
Vršimo montažu i kablovsko povezivanje prekidača.
-
Konfigurišemo osnovne parametre steka za glavni prekidač:
[~HUAWEI] stack
3.1. Postavljamo parametre koji su nam potrebni
#
član steka 1 ponovo broj X — gdje je X novi ID prekidača u steku. Podrazumevano, ID = 1
i možete ostaviti zadani ID za glavni prekidač.
#
član steka 1 prioritet 150 - Odredite prioritet. Prekidač sa najvećim
prioritet će dodijeliti glavni prekidač steka. Prioritetna vrijednost
podrazumevano: 100.
#
član steka { member-id | sve } domene — dodijelite ID domene za stog.
Prema zadanim postavkama, ID domene nije postavljen.
#
Primjer:
sistemski pogled
[~HUAWEI] sysname SwitchA
[Huawei] počiniti
[~SwitchA] stack
[~SwitchA-stack] član steka 1 prioritet 150
[SwitchA-stack] član steka 1 domena 10
[SwitchA-stack] odustati
[SwitchA] počiniti
3.2 Konfiguriranje interfejsa porta za slaganje (primjer)
[~SwitchA] Interfejs stek port 1/1[SwitchA-Stack-Port1/1] port interfejs član grupe 10ge 1/0/1 do 1/0/4
Upozorenje: Nakon što je konfiguracija završena,
1. Interfejs (10GE1/0/1-1/0/4) će biti konvertovan u stack mod i konfigurisan sa
port crc-statistics aktivira naredbu za smanjenje greške ako konfiguracija ne postoji.
2. Interfejs(i) može doći do greške (crc-statistics) jer nema konfiguracije isključivanja na interfejsima. Nastaviti? [Da/Ne]: y
[SwitchA-Stack-Port1/1] počiniti
[~SwitchA-Stack-Port1/1] povratak
Zatim morate sačuvati konfiguraciju i ponovo pokrenuti prekidač:
štedi
Upozorenje: Trenutna konfiguracija će biti zapisana na uređaju. nastaviti? [Da/Ne]: y
reboot
Upozorenje: Sistem će se ponovo pokrenuti. nastaviti? [Da/Ne]: y
4. Onemogućite portove za slaganje na glavnom prekidaču (primjer)
[~SwitchA] Interfejs stek port 1/1
[*SwitchA-Stack-Port1/1] ugasiti
[*SwitchA-Stack-Port1/1] počiniti
5. Konfigurišemo drugi prekidač u steku po analogiji sa prvim:
sistemski pogled
[~HUAWEI] ime sistema SwitchB
[*HUAWEI] počiniti
[~SwitchB] stack
[~SwitchB-stack] član steka 1 prioritet 120
[*SwitchB-stack] član steka 1 domena 10
[*SwitchB-stack] član steka 1 renumber 2 inherit-config
Upozorenje: Konfiguracija steka ID-a člana 1 će biti naslijeđena od ID-a člana 2
nakon resetovanja uređaja. nastaviti? [Da/Ne]: y
[*SwitchB-stack] odustati
[*SwitchB] počiniti
Postavite portove za slaganje. Imajte na umu da iako naredba “član steka 1 renumber 2 inherit-config“, član-id u konfiguraciji se koristi sa vrijednošću “1” za SwitchB.
Ovo se dešava zato što će se member-id prekidača promeniti tek nakon ponovnog pokretanja, a pre toga prekidač i dalje ima member-id jednak 1. Parametar “inherit-config” je samo potrebno kako bi se nakon ponovnog pokretanja prekidača sve postavke steka sačuvale za člana 2, koji će biti prekidač, jer njegov ID člana je promijenjen sa vrijednosti 1 na vrijednost 2.
[~SwitchB] Interfejs stek port 1/1
[*SwitchB-Stack-Port1/1] port interfejs član grupe 10ge 1/0/1 do 1/0/4
Upozorenje: Nakon što je konfiguracija završena,
1. Interfejs (10GE1/0/1-1/0/4) će biti konvertovan u stog
mod i biti konfigurisan sa port crc-statistics trigger error-down naredbom ako konfiguracija radi
ne postoji.
2. Sučelje (sučelje) može doći do greške (crc-statistics) jer nema konfiguracije za isključivanje na
sučelja.
nastaviti? [Da/Ne]: y
[*SwitchB-Stack-Port1/1] počiniti
[~SwitchB-Stack-Port1/1] povratak
Ponovo pokrenite prekidačB
štedi
Upozorenje: Trenutna konfiguracija će biti zapisana na uređaju. nastaviti? [Da/Ne]: y
reboot
Upozorenje: Sistem će se ponovo pokrenuti. nastaviti? [Da/Ne]: y
6. Omogućite portove za slaganje na glavnom prekidaču. Važno je imati vremena da omogućite portove prije nego što se završi ponovno pokretanje prekidača B, jer. ako ih uključite nakon toga, prekidač B će se ponovo pokrenuti.
[~SwitchA] Interfejs stek port 1/1
[~SwitchA-Stack-Port1/1] poništiti isključivanje
[*SwitchA-Stack-Port1/1] počiniti
[~SwitchA-Stack-Port1/1] povratak
7. Provjerite rad steka naredbom “prikaz stog"
Primjer izlaza naredbe nakon ispravne konfiguracije
prikaz stog
---------------------------
MemberID Uloga MAC prioritet DeviceType Opis
---------------------------
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Standby 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ označava uređaj na kojem se nalazi aktivirani upravljački interfejs.
8. Sačuvajte konfiguraciju steka naredbom “štedi". Postavljanje je završeno.
и može se pogledati i na Huawei web stranici.
Pristup postavkama
Gore smo radili preko konzolne veze. Sada se moramo nekako povezati sa našim prekidačem (stekom) preko mreže. Da bi to uradio, potreban mu je interfejs (jedan ili više) sa IP adresom. Tipično, za komutator, adresa se dodeljuje interfejsu u VLAN-u za upravljanje ili namenskom portu za upravljanje. Ali ovdje, naravno, sve ovisi o topologiji veze i funkcionalnoj namjeni prekidača.
Primjer podešavanja adrese za VLAN sučelje 1:
[~HUAWEI] interfejs vlan 1
[~HUAWEI-Vlanif1] ip adresa 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] počiniti
Prvo možete eksplicitno kreirati Vlan i dodijeliti mu ime, na primjer:
[~Switch] vlan 1
[*Switch-vlan1] naziv TEST_VLAN (VLAN ime je opciono)
Postoji mali life hack u smislu imenovanja - napišite imena logičkih struktura velikim slovima (ACL, mapa rute, ponekad imena VLAN-a) kako biste ih lakše pronašli u konfiguracijskoj datoteci. Možete uzeti "oružanje" 😉
Dakle, imamo VLAN, sada ga "slijećemo" na neki port. Za opciju opisanu u primjeru to nije potrebno, jer. svi portovi komutatora su podrazumevano u VLAN 1. Ako želimo da konfigurišemo port u drugom VLAN-u, koristimo odgovarajuće komande:
Postavka porta u načinu pristupa:
[~Switch] interfejs 25GE 1/0/20
[~Switch-25GE1/0/20] pristup tipa veze porta
[~Switch-25GE1/0/20] pristup portu vlan 10
[~Switch-25GE1/0/20] počiniti
Konfiguracija porta u trunk modu:
[~Switch] interfejs 25GE 1/0/20[~Switch-25GE1/0/20] trunk tipa veze porta
[~Switch-25GE1/0/20] port trunk pvid vlan 10 - navedite izvorni VLAN (okviri u ovom VLAN-u neće imati oznaku u zaglavlju)
[~Switch-25GE1/0/20] port trunk dozvoli-prolaz vlan 1 do 20 - dozvoli samo VLAN označene od 1 do 20 (na primjer)
[~Switch-25GE1/0/20] počiniti
Shvatili smo podešavanja interfejsa. Pređimo na SSH konfiguraciju.
Dajemo samo potreban skup naredbi:
Dodjeljivanje imena prekidaču
sistemski pogled
[~HUAWEI] sysname SSH server
[*HUAWEI] počiniti
Generisanje ključeva
[~SSH server] rsa lokalni-ključ-par kreirati //Generiraj parove ključeva lokalnog RSA hosta i servera.
Ime ključa će biti: SSH Server_Host
Raspon veličine javnog ključa je (512 ~ 2048).
NAPOMENA: Generisanje para ključeva će potrajati kratko.
Unesite bitove u modul [zadano = 2048] : 2048
[*SSH server] počiniti
Podešavanje VTY interfejsa
[~SSH server] korisničko sučelje vty 0 4
[~SSH Server-ui-vty0-4] autentifikacijski način aaa
[SSH Server-ui-vty0-4] nivo privilegija korisnika 3
[SSH Server-ui-vty0-4] protokol ulazni ssh
[*SSH Server-ui-vty0-4] odustati
Kreirajte lokalnog korisnika "client001" i postavite autentifikaciju lozinkom za njega
[SSH server] AAA[SSH server-aaa] lokalni korisnik client001 lozinka nepovratna šifra
[SSH server-aaa] lokalni korisnik client001 nivo 3
[SSH server-aaa] lokalni korisnik client001 tip usluge ssh
[SSH server-aaa] odustati
[SSH server] ssh korisnik client001 lozinka tipa provjere autentičnosti
Aktivirajte SSH uslugu na prekidaču
[~SSH server] stelnet server omogućiti[*SSH server] počiniti
Završni dodir: postavljanje service-tupea za korisnika client001
[~SSH server] ssh korisnik client001 stelnet tipa usluge[*SSH server] počiniti
Postavljanje je završeno. Ako ste sve učinili kako treba, možete se povezati na prekidač preko lokalne mreže i nastaviti s radom.
Više detalja o postavljanju SSH-a možete pronaći u Huawei dokumentaciji - и .
Konfigurisanje osnovnih sistemskih postavki
U ovom bloku ćemo razmotriti mali broj različitih komandnih blokova za konfigurisanje najpopularnijih funkcija.
1. Podešavanje sistemskog vremena i njegova sinhronizacija preko NTP-a.
Možete koristiti sljedeće naredbe za lokalno postavljanje vremena na prekidaču:
sat vremenska zona { add | oduzeti }
sat datum i vrijeme [ UTC ] HH:MM:SS GGGG-MM-DD
Primjer lokalnog podešavanja vremena
sat vremenska zona MSK dodati 03:00:00
sat datum i vrijeme 10:10:00 2020-10-08
Za sinhronizaciju vremena preko NTP-a sa serverom unesite sljedeću naredbu:
ntp unicast server [ verzija broj | authentication-keyid ID ključa | izvorni interfejs tip interfejsa
Primjer naredbe za vremensku sinhronizaciju preko NTP-a
ntp unicast-server 88.212.196.95
počiniti
2. Da biste radili sa prekidačem, ponekad morate konfigurirati barem jednu rutu - zadanu rutu ili zadanu rutu. Sljedeća naredba se koristi za kreiranje ruta:
ip route-static ip-adresa { maska | dužina maske } { nexthop-address | interfejs-tip interfejs-broj [sljedeća-adresa] }
Primjer naredbe za kreiranje ruta:
sistemski pogled
ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
počiniti
3. Podešavanje načina rada protokola Spanning-Tree.
Za ispravnu upotrebu novog prekidača u postojećoj mreži važno je obratiti pažnju na izbor načina rada STP. Takođe, bilo bi dobro da ga odmah postavite. Nećemo stati ovdje još dugo, jer. tema je dosta široka. Hajde da opišemo samo načine rada protokola:
stp mod { stp | rstp | mstp | vbst } - u ovoj komandi izaberite režim koji nam je potreban. Zadani način rada: MSTP. To je također preporučeni način rada na Huawei prekidačima. Dostupna je povratna kompatibilnost sa RSTP-om.
Primjer:
sistemski pogled
stp mod mstp
počiniti
4. Primjer postavljanja porta komutatora za povezivanje krajnjeg uređaja.
Razmotrite primjer konfiguriranja pristupnog porta za obradu prometa u VLAN10
[SW] interfejs 10ge 1/0/3
[SW-10GE1/0/3] pristup tipa veze porta
[SW-10GE1/0/3] port default vlan 10
[SW-10GE1/0/3] stp edged-port enable
[*SW-10GE1/0/3] odustati
Obratite pažnju na komandustp edged-port enable” - omogućava vam da ubrzate proces prelaska porta u stanje prosljeđivanja. Međutim, ovu naredbu ne treba koristiti na portovima na koje su povezani drugi prekidači.
Takođe, komanda “stp bpdu-filter omogućiti".
5. Primjer konfiguracije Port-Channel u LACP modu za povezivanje s drugim prekidačima ili serverima.
Primjer:
[SW] interfejs eth-trunk 1[SW-Eth-Trunk1] trunk tipa veze porta
[SW-Eth-Trunk1] port trunk dozvoli-prolaz vlan 10
[SW-Eth-Trunk1] mod lacp-static (ili možete koristiti lacp-dynamic)
[SW-Eth-Trunk1] odustati
[SW] interfejs 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] odustati
[SW] interfejs 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] odustati
Ne zaboravi na "počiniti” i dalje već radimo sa interfejsom eth prtljažnik 1.
Status agregirane veze možete provjeriti naredbom “prikaz eth-trunk".
Opisali smo glavne točke konfiguracije Huawei prekidača. Naravno, možete zaroniti dublje u temu i brojne tačke nisu opisane, ali smo pokušali da prikažemo glavne, najpopularnije komande za početno podešavanje.
Nadamo se da će vam ovaj “priručnik” pomoći da malo brže postavite prekidače.
Također će biti sjajno ako u komentarima napišete komande za koje mislite da nedostaju u članku, ali mogu i pojednostaviti konfiguraciju prekidača. Pa, kao i obično, rado ćemo odgovoriti na vaša pitanja.
izvor: www.habr.com