Fa temps que utilitzem equips Huawei . Recentment nosaltres i en afegir nous dispositius, va sorgir la idea de compartir algun tipus de llista de comprovació o col·lecció de paràmetres bàsics amb exemples.
Hi ha moltes instruccions similars en línia per als usuaris d'equips Cisco. Tanmateix, per a Huawei hi ha pocs articles d'aquest tipus i de vegades cal buscar informació a la documentació o recollir-la de diversos articles. Esperem que us sigui útil, anem-hi!
A l'article descriurem els punts següents:
Primera connexió
Connexió a l'interruptor mitjançant la interfície de la consola
De manera predeterminada, els interruptors Huawei vénen sense configuració prèvia. Sense un fitxer de configuració a la memòria del commutador, el protocol ZTP (Provisionament Zero Touch) s'inicia quan està activat. No descriurem aquest mecanisme en detall, només observarem que és convenient quan es treballa amb un gran nombre de dispositius o per realitzar la configuració de forma remota. Revisió ZTP .
Per a la configuració inicial sense utilitzar ZTP, cal una connexió de consola.
Paràmetres de connexió (bastant estàndard)
Velocitat de transmissió: 9600
Bit de dades (B): 8
Bit de paritat: cap
Bit de parada (S): 1
Mode de control de flux: cap
Després de connectar-vos, veureu una sol·licitud per establir una contrasenya per a la connexió de la consola.
Establiu una contrasenya per a la connexió de la consola
Es requereix una contrasenya inicial per al primer inici de sessió a través de la consola.
Vols continuar configurant-lo? [S/N]: y
Estableix una contrasenya i guarda-la!
En cas contrari, no podreu iniciar sessió a través de la consola.
Configura la contrasenya d'inici de sessió (8-16)
Introduir la contrasenya:
Confirmar contrasenya:
Només has d'establir una contrasenya, confirmar-la i ja està! A continuació, podeu canviar la contrasenya i altres paràmetres d'autenticació al port de la consola mitjançant les ordres següents:
Exemple de canvi de contrasenya
vista del sistema
[~HUAWEI] consola d'interfície d'usuari 0
[~HUAWEI-ui-console0] contrasenya en mode d'autenticació
[~HUAWEI-ui-console0] establiu el xifratge de la contrasenya d'autenticació <contrasenya>
[*HUAWEI-ui-console0] cometre
Configuració de l'apilament (iStack)
Després d'obtenir accés als interruptors, podeu configurar la pila si cal. Huawei CE utilitza la tecnologia iStack per combinar diversos interruptors en un sol dispositiu lògic. La topologia de la pila és un anell, és a dir. Es recomana utilitzar un mínim de 2 ports a cada commutador. El nombre de ports depèn de la velocitat d'interacció desitjada entre els commutadors de la pila.
A l'apilar, s'aconsella utilitzar enllaços ascendents, la velocitat dels quals sol ser superior a la dels ports per connectar dispositius finals. Així, podeu obtenir més rendiment amb menys ports. A més, per a la majoria de models hi ha restriccions sobre l'ús de ports gigabit per a l'apilament. Es recomana utilitzar almenys ports de 10G.
Hi ha dues opcions de configuració que difereixen lleugerament en la seqüència de passos:
-
Configuració prèvia dels interruptors seguida de la seva connexió física.
-
Primer, instal·leu i connecteu els interruptors entre si i, a continuació, configureu-los perquè funcionin en una pila.
La seqüència d'accions per a aquestes opcions és la següent:
Seqüència d'accions per a dues opcions d'apilament d'interruptors
Considerem la segona opció (més llarga) per configurar la pila. Per fer-ho, heu de fer el següent:
-
Planifiquem el treball tenint en compte els possibles temps d'inactivitat. Creem una seqüència d'accions.
-
Realitzem la instal·lació i connexió de cables d'interruptors.
-
Configureu els paràmetres bàsics de la pila per a l'interruptor principal:
[~HUAWEI] stack
3.1. Configurem els paràmetres que necessitem
#
el membre de pila 1 renumera X — on X és el nou ID del commutador a la pila. Per defecte, ID = 1
i per a l'interruptor principal podeu deixar l'ID predeterminat.
#
membre de pila 1 prioritat 150 - indicar la prioritat. Canvia amb el més gran
s'assignarà prioritat a l'interruptor principal de la pila. Valor prioritari
per defecte: 100.
#
membre de pila { member-id | tot } domini — assigneu un ID de domini per a la pila.
De manera predeterminada, l'identificador de domini no està especificat.
#
Exemple:
vista del sistema
[~HUAWEI] Nom del sistema SwitchA
[HUAWEI] cometre
[~CanviaA] apilar
[~Canvia una pila] membre de pila 1 prioritat 150
[SwitchA-stack] membre de la pila 1 domini 10
[SwitchA-stack] quit
[CanviaA] cometre
3.2 Configuració de la interfície del port d'apilament (exemple)
[~CanviaA] interfície stack-port 1/1[SwitchA-Stack-Port1/1] port interfície membre-grup 10ge 1/0/1 a 1/0/4
Avís: un cop finalitzada la configuració,
1.La o les interfícies (10GE1/0/1-1/0/4) es convertiran al mode de pila i es configuraran amb el
port crc-statistics activa l'ordre d'error-down si la configuració no existeix.
2.La(s) interfície(s) poden baixar d'error (estadístiques crc) perquè no hi ha cap configuració d'apagada a les interfícies. Continueu? [S/N]: y
[SwitchA-Stack-Port1/1] cometre
[~SwitchA-Stack-Port1/1] return
A continuació, heu de desar la configuració i reiniciar l'interruptor:
estalviar
Avís: la configuració actual s'escriurà al dispositiu. Continuar? [S/N]: y
reiniciar
Avís: el sistema es reiniciarà. Continuar? [S/N]: y
4. Desactiveu els ports per apilar-los a l'interruptor principal (exemple)
[~CanviaA] interfície stack-port 1/1
[*SwitchA-Stack-Port1/1] shutdown
[*SwitchA-Stack-Port1/1] cometre
5. Configureu el segon commutador de la pila per analogia amb el primer:
vista del sistema
[~HUAWEI] nom del sistema Interruptor B
[*HUAWEI] cometre
[~CanviaB] apilar
[~Canvia la pila B] membre de pila 1 prioritat 120
[*SwitchB-stack] membre de la pila 1 domini 10
[*SwitchB-stack] membre de pila 1 renumerar 2 inherit-config
Avís: la configuració de pila de l'ID de membre 1 s'heretarà de l'ID de membre 2
després de restablir el dispositiu. Continuar? [S/N]: y
[*SwitchB-stack] quit
[*CanviaB] cometre
Configuració de ports per a l'apilament. Tingueu en compte que tot i que l'ordre "membre de pila 1 renumerar 2 inherit-config”, l'identificador de membre a la configuració s'utilitza amb el valor "1" per a SwitchB.
Això passa perquè l'identificador de membre del commutador només es canviarà després d'un reinici i abans el commutador encara té un identificador de membre igual a 1. El paràmetre “inherit-config” només és necessari perquè després de reiniciar l'interruptor, es guardin tots els paràmetres de la pila per al membre 2, que serà l'interruptor, perquè el seu ID de membre s'ha canviat del valor 1 al valor 2.
[~CanviaB] interfície stack-port 1/1
[*SwitchB-Stack-Port1/1] port interfície membre-grup 10ge 1/0/1 a 1/0/4
Avís: un cop finalitzada la configuració,
1. Les interfícies (10GE1/0/1-1/0/4) es convertiran a pila
mode i configurar-se amb l'ordre de baixada d'errors de activació de port crc-statistics si la configuració ho fa
no existeix.
2.La o les interfícies poden baixar d'error (estadístiques crc) perquè no hi ha cap configuració d'apagada a la
interfícies.
Continuar? [S/N]: y
[*SwitchB-Stack-Port1/1] cometre
[~SwitchB-Stack-Port1/1] return
Reinicieu SwitchB
estalviar
Avís: la configuració actual s'escriurà al dispositiu. Continuar? [S/N]: y
reiniciar
Avís: el sistema es reiniciarà. Continuar? [S/N]: y
6. Habiliteu els ports d'apilament a l'interruptor principal. És important tenir temps per habilitar els ports abans que es completi el reinici de l'interruptor B, perquè si els activeu després, l'interruptor B es tornarà a reiniciar.
[~CanviaA] interfície stack-port 1/1
[~SwitchA-Stack-Port1/1] desfer l'aturada
[*SwitchA-Stack-Port1/1] cometre
[~SwitchA-Stack-Port1/1] return
7. Comproveu el funcionament de la pila amb l'ordre “pila de visualització"
Exemple de sortida d'ordres després de la configuració correcta
pila de visualització
---------------------------
MemberID Rol MAC Priority DeviceType Descripció
---------------------------
+1 Màster 0004-9f31-d520 150 CE6850-48T4Q-EI
2 En espera 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ indica el dispositiu on resideix la interfície de gestió activada.
8. Deseu la configuració de la pila amb l'ordre “estalviar" La configuració s'ha completat.
и També podeu consultar el lloc web de Huawei.
Configurant l'accés
Més amunt vam treballar mitjançant una connexió de consola. Ara ens hem de connectar d'alguna manera al nostre commutador (pila) a través de la xarxa. Per fer-ho, necessita una interfície (una o més) amb una adreça IP. Normalment, per a un commutador, l'adreça s'assigna a una interfície de la VLAN de gestió o a un port de gestió dedicat. Però aquí, per descomptat, tot depèn de la topologia de connexió i del propòsit funcional del commutador.
Exemple de configuració d'adreces per a la interfície VLAN 1:
[~HUAWEI] interfície vlan 1
[~HUAWEI-Vlanif1] adreça IP 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] cometre
Primer podeu crear explícitament un Vlan i assignar-li un nom, per exemple:
[~Canvia] vlan 1
[*Canvia-vlan1] nom TEST_VLAN (El nom de la VLAN és opcional)
Hi ha un petit truc de la vida pel que fa a la denominació: escriviu els noms de les estructures lògiques en majúscules (ACL, mapa de ruta, de vegades noms de VLAN) per facilitar-los trobar-los al fitxer de configuració. Podeu posar-lo en servei 😉
Per tant, tenim una VLAN, ara la "aterrem" a algun port. Per a l'opció descrita a l'exemple, això no és necessari, perquè tots els ports de commutació estan a la VLAN 1 per defecte. Si volem configurar un port en una altra VLAN, utilitzeu les ordres adequades:
Configuració del port en mode d'accés:
[~Canvia] interfície 25GE 1/0/20
[~Canvia-25GE1/0/20] accés de tipus enllaç de port
[~Canvia-25GE1/0/20] port d'accés vlan 10
[~Canvia-25GE1/0/20] cometre
Configuració del port en mode troncal:
[~Canvia] interfície 25GE 1/0/20[~Canvia-25GE1/0/20] troncal tipus enllaç de port
[~Canvia-25GE1/0/20] port troncal pvid vlan 10 - especifiqueu la VLAN nativa (les trames d'aquesta VLAN no tindran una etiqueta a la capçalera)
[~Canvia-25GE1/0/20] port troncal allow-pass vlan 1 a 20 - permet només VLAN amb etiquetes d'1 a 20 (per exemple)
[~Canvia-25GE1/0/20] cometre
Hem resolt la configuració de les interfícies. Passem a la configuració SSH.
Us presentem només el conjunt d'ordres necessaris:
Assignació d'un nom a l'interruptor
vista del sistema
[~HUAWEI] Sysname Servidor SSH
[*HUAWEI] cometre
Generació de claus
[~Servidor SSH] rsa local-key-pair create //Genereu els parells de claus de servidor i host RSA local.
El nom de la clau serà: SSH Server_Host
L'interval de mida de la clau pública és (512 ~ 2048).
NOTA: la generació del parell de claus trigarà poc.
Introduïu els bits al mòdul [per defecte = 2048]: 2048
[*Servidor SSH] cometre
Configuració de la interfície VTY
[~Servidor SSH] interfície d'usuari vty 0 4
[~Servidor SSH-ui-vty0-4] mode d'autenticació aaa
[Servidor SSH-ui-vty0-4] nivell de privilegis d'usuari 3
[Servidor SSH-ui-vty0-4] protocol entrant ssh
[*Servidor SSH-ui-vty0-4] quit
Creeu un usuari local "client001" i configureu-li l'autenticació de contrasenya
[Servidor SSH] aaa[Servidor SSH-aaa] local-user client001 contrasenya irreversible-xipher
[Servidor SSH-aaa] client d'usuari local001 nivell 3
[Servidor SSH-aaa] local-user client001 tipus de servei ssh
[Servidor SSH-aaa] quit
[Servidor SSH] usuari ssh client001 contrasenya de tipus d'autenticació
Activació del servei SSH a l'interruptor
[~Servidor SSH] Habilita el servidor stelnet[*Servidor SSH] cometre
El toc final: configurar service-tupe per a l'usuari client001
[~Servidor SSH] usuari ssh client001 tipus de servei stelnet[*Servidor SSH] cometre
La configuració s'ha completat. Si ho heu fet tot correctament, podeu connectar-vos al commutador a través de la xarxa local i continuar treballant.
Podeu trobar més detalls sobre la configuració de SSH a la documentació de Huawei: и .
Configuració de la configuració bàsica del sistema
En aquest bloc veurem un petit nombre de blocs d'ordres diferents per configurar les funcions més populars.
1. Configurar l'hora del sistema i sincronitzar-la mitjançant NTP.
Per configurar l'hora localment al commutador, podeu utilitzar les ordres següents:
fus horari del rellotge { afegir | menys}
rellotge datahora [ etc ] HH:MM:SS AAAA-MM-DD
Exemple de fixació de l'hora localment
fus horari del rellotge MSK afegir 03:00:00
rellotge datahora 10:10:00 2020-10-08
Per sincronitzar l'hora mitjançant NTP amb el servidor, introduïu l'ordre següent:
ntp unicast-server [ versió nombre | ID de clau d'autenticació identificador de clau | interfície font tipus d'interfície
Exemple d'ordre per a la sincronització de l'hora mitjançant NTP
ntp unicast-server 88.212.196.95
cometre
2. Per treballar amb un commutador, de vegades cal configurar almenys una ruta: la ruta per defecte o la ruta per defecte. Per crear rutes, utilitzeu l'ordre següent:
ip ruta-estàtica adreça-ip { màscara | longitud de màscara } { nexthop-address | número-interfície de tipus d'interfície [adreça-nexthop] }
Exemple d'ordre per crear rutes:
vista del sistema
ip ruta-estàtica 0.0.0.0 0.0.0.0 192.168.0.1
cometre
3. Configuració del mode de funcionament del protocol Spanning-Tree.
Per utilitzar correctament un commutador nou en una xarxa existent, és important parar atenció a la selecció del mode de funcionament STP. A més, estaria bé configurar-lo immediatament. No ens quedarem aquí molt de temps, perquè... El tema és força extens. Només descriurem els modes de funcionament del protocol:
mode stp { stp | rstp | mstp | vbst } — en aquesta comanda seleccionem el mode que necessitem. Mode per defecte: MSTP. També és el mode recomanat per al funcionament dels interruptors Huawei. Hi ha compatibilitat amb RSTP.
Exemple
vista del sistema
mode stp mstp
cometre
4. Un exemple de configuració d'un port de commutació per connectar un dispositiu final.
Vegem un exemple de configuració d'un port d'accés per processar el trànsit a la VLAN10
[SW] interfície 10ge 1/0/3
[SW-10GE1/0/3] accés de tipus enllaç de port
[SW-10GE1/0/3] port predeterminat vlan 10
[SW-10GE1/0/3] stp edge-port activat
[*SW-10GE1/0/3] quit
Presta atenció a l'ordre "stp edge-port activat” — us permet accelerar el procés de transició del port a l'estat de reenviament. Tanmateix, no hauríeu d'utilitzar aquesta ordre en ports connectats a altres commutadors.
A més, l'ordre "stp bpdu-filter activat".
5. Un exemple de configuració d'un port-canal en mode LACP per connectar-se a altres commutadors o servidors.
Exemple
[SW] interfície eth-trunk 1[SW-Eth-Trunk1] troncal tipus enllaç de port
[SW-Eth-Trunk1] port troncal allow-pass vlan 10
[SW-Eth-Trunk1] mode lacp-estàtic (o podeu utilitzar lacp-dinàmica)
[SW-Eth-Trunk1] quit
[SW] interfície 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] quit
[SW] interfície 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] quit
No ens oblidem de “cometre” i després treballem amb la interfície tronc eth 1.
Podeu comprovar l'estat de l'enllaç agregat amb l'ordre "mostrar eth-trunk".
Vam descriure els punts principals de la configuració dels interruptors Huawei. Per descomptat, podeu aprofundir encara més en el tema i no es descriuen alguns punts, però hem intentat mostrar les ordres principals i més populars per a la configuració inicial.
Esperem que aquest "manual" us ajudi a configurar els vostres interruptors una mica més ràpidament.
També serà fantàstic si escriviu als comentaris les ordres que creieu que falten a l'article, però també poden simplificar la configuració dels interruptors. Bé, com sempre, estarem encantats de respondre les vostres preguntes.
Font: www.habr.com