Dugay na kaming naggamit sa kagamitan sa Huawei sa . Bag-o lang kami ug sa pagdugang sa bag-ong mga himan, ang ideya mitungha sa pagpaambit sa usa ka checklist o usa ka koleksyon sa mga batakang setting nga adunay mga pananglitan.
Adunay daghang susama nga mga panudlo sa web alang sa mga tiggamit sa kagamitan sa Cisco. Bisan pa, adunay pipila nga ingon nga mga artikulo alang sa Huawei ug usahay kinahanglan nimo pangitaon ang kasayuran sa dokumentasyon o kolektahon kini gikan sa daghang mga artikulo. Kami nanghinaut nga kini mapuslanon, lakaw!
Ang artikulo maghulagway sa mosunod nga mga punto:
Una nga koneksyon
Pagkonektar sa switch pinaagi sa console interface
Sa kasagaran, ang mga switch sa Huawei gipadala nga walay preconfiguration. Kung walay configuration file sa panumduman sa switch, ang ZTP (Zero Touch Provisioning) protocol magsugod kon kini ma-on. Dili namon ihulagway kini nga mekanismo sa detalye, nahibal-an ra namon nga kini kombenyente kung nagtrabaho uban ang daghang mga aparato o alang sa hilit nga pagsumpo. Overview sa ZTP .
Para sa inisyal nga setup nga walay paggamit sa ZTP, gikinahanglan ang koneksyon sa console.
Mga kapilian sa koneksyon (medyo standard)
Rate sa pagpadala: 9600
Gamay sa datos (B): 8
Parity bit: Wala
Hunong gamay (S): 1
Mode sa pagkontrol sa agos: Wala
Pagkahuman sa pagkonektar, makita nimo ang usa ka hangyo nga magbutang usa ka password alang sa koneksyon sa console.
Paghimo usa ka password alang sa koneksyon sa console
Ang usa ka inisyal nga password gikinahanglan alang sa unang login pinaagi sa console.
Ipadayon ang pagtakda niini? [Y/N]: y
Pagbutang ug password ug itago kini nga luwas!
Kung dili, dili ka maka-login pinaagi sa console.
Palihug i-configure ang login password (8-16)
Pagsulud sa Password:
Kumpirmahan ang Sandi:
Pagsulod lang sa usa ka password, kumpirmahi kini ug nahuman ka! Mahimo nimong usbon ang password ug uban pang mga parameter sa pag-authenticate sa console port gamit ang mosunod nga mga sugo:
Pananglitan sa pagbag-o sa password
pagtan-aw sa sistema
[~HUAWEI] user interface console 0
[~HUAWEI-ui-console0] authentication-mode nga password
[~HUAWEI-ui-console0] ibutang ang authentication password cipher <password>
[*HUAWEI-ui-console0] pasalig
Pag-setup sa stacking (iStack)
Human makakuha og access sa mga switch, mahimo nimong opsyonal nga i-configure ang stack. Ang Huawei CE naggamit sa teknolohiya sa iStack aron mahiusa ang daghang mga switch sa usa ka lohikal nga aparato. Ang stack topology usa ka singsing, i.e. Girekomenda nga gamiton ang labing menos 2 nga mga pantalan sa matag switch. Ang gidaghanon sa mga pantalan nagdepende sa gitinguha nga katulin sa komunikasyon sa mga switch sa stack.
Kini mao ang advisable sa paggamit sa uplinks sa diha nga stacking, ang gikusgon sa kasagaran mas taas kay sa mga pantalan alang sa pagkonektar sa katapusan nga mga himan. Sa ingon, makakuha ka daghang bandwidth nga adunay gamay nga mga pantalan. Usab, alang sa kadaghanan sa mga modelo adunay mga pagdili sa paggamit sa gigabit ports alang sa stacking. Girekomenda nga gamiton ang labing menos 10G nga mga pantalan.
Adunay duha ka mga kapilian sa pag-configure nga gamay ra ang kalainan sa han-ay sa mga lakang:
-
Preliminary configuration sa mga switch uban sa ilang sunod nga pisikal nga koneksyon.
-
Una, pag-instalar ug pagkonektar sa mga switch sa usag usa, dayon i-configure kini aron magtrabaho sa usa ka stack.
Ang han-ay sa mga aksyon alang niini nga mga kapilian mao ang mosunod:
Mga Lakang alang sa Duha ka Switch Stacking Options
Hunahunaa ang ikaduha (mas taas) nga kapilian sa pag-set up sa stack. Aron mahimo kini, sunda kini nga mga lakang:
-
Nagplano kami og trabaho nga gikonsiderar ang posibleng downtime. Naghimo kami og sunod-sunod nga mga aksyon.
-
Naghimo kami og pag-instalar ug koneksyon sa cable sa mga switch.
-
Gi-configure namon ang sukaranan nga mga parameter sa stack alang sa master switch:
[~HUAWEI] stack
3.1. Gibutang namon ang mga parameter nga kinahanglan namon
#
stack member 1 renumber X - diin ang X mao ang bag-ong switch ID sa stack. Sa kasagaran, ID = 1
ug mahimo nimong biyaan ang default ID alang sa master switch.
#
stack member 1 prayoridad 150 - Tinoa ang prayoridad. Ang switch nga adunay pinakadako
ang prayoridad ihatag sa stack master switch. Prioridad nga bili
default: 100.
#
stack member {membro-id | tanan } domain β assign ug Domain ID para sa stack.
Sa kasagaran, ang domain ID wala gitakda.
#
Pananglitan:
pagtan-aw sa sistema
[~HUAWEI] sysname SwitchA
[Huawei] pasalig
[~ SwitchA] stack
[~ SwitchA-stack] stack member 1 prayoridad 150
[SwitchA-stack] miyembro sa stack 1 domain 10
[SwitchA-stack] mohunong na sa
[SwitchA] pasalig
3.2 Pag-configure sa interface sa stacking port (pananglitan)
[~ SwitchA] interface stack port 1/1[SwitchA-Stack-Port1/1] port member-group interface 10ge 1/0/1 ngadto sa 1/0/4
Pasidaan: Human makompleto ang configuration,
1. Ang (mga) interface (10GE1/0/1-1/0/4) makombertir sa stack mode ug ma-configure sa
Ang port crc-statistics mag-trigger sa error-down command kung wala ang configuration.
2. Ang (mga) interface mahimong moadto Error-Down (crc-statistics) tungod kay walay shutdown configuration sa mga interface. Padayon? [Y/N]: y
[SwitchA-Stack-Port1/1] pasalig
[~SwitchA-Stack-Port1/1] pagbalik
Sunod, kinahanglan nimo nga i-save ang configuration ug i-reboot ang switch:
pagluwas
Pasidaan: Ang kasamtangan nga configuration isulat sa device. magpadayon? [Y/N]: y
reboot
Pasidaan: Ang sistema mag-reboot. magpadayon? [Y/N]: y
4. I-disable ang Stacking Ports sa Master Switch (Pananglitan)
[~ SwitchA] interface stack port 1/1
[*SwitchA-Stack-Port1/1] pagsira
[*SwitchA-Stack-Port1/1] pasalig
5. Among gi-configure ang ikaduhang switch sa stack pinaagi sa analogy sa una:
pagtan-aw sa sistema
[~HUAWEI] sysname SwitchB
[*HUAWEI] pasalig
[~SwitchB] stack
[~ SwitchB-stack] stack member 1 prayoridad 120
[*SwitchB-stack] miyembro sa stack 1 domain 10
[*SwitchB-stack] stack member 1 renumber 2 inherit-config
Pasidaan: Ang stack configuration sa member ID 1 mapanunod sa member ID 2
human ma-reset ang device. magpadayon? [Y/N]: y
[*SwitchB-stack] mohunong na sa
[*SwitchB] pasalig
I-set up ang mga port para sa stacking. Timan-i nga bisan kung ang mando "stack member 1 renumber 2 inherit-configβ, ang member-id sa configuration gigamit nga adunay kantidad nga β1β para sa SwitchB.
Kini mahitabo tungod kay ang member-id sa switch mausab lamang human sa reboot, ug sa wala pa kini ang switch aduna pa'y member-id nga katumbas sa 1. Ang parameter "inherit-configβ gikinahanglan lang aron human ma-reboot ang switch, ang tanang stack settings ma-save para sa member 2, nga maoy switch, kay ang member ID niini giusab gikan sa value 1 ngadto sa value 2.
[~SwitchB] interface stack port 1/1
[*SwitchB-Stack-Port1/1] port member-group interface 10ge 1/0/1 ngadto sa 1/0/4
Pasidaan: Human makompleto ang configuration,
1. Ang (mga) interface (10GE1/0/1-1/0/4) makabig ngadto sa stack
mode ug ma-configure gamit ang port crc-statistics trigger error-down command kung ang configuration mahimo
wala maglungtad.
2. Ang (mga) interface mahimong moadto Error-Down (crc-statistics) tungod kay walay shutdown configuration sa
mga interface.
Ipadayon? [Y/N]: y
[*SwitchB-Stack-Port1/1] pasalig
[~SwitchB-Stack-Port1/1] pagbalik
I-reboot ang SwitchB
pagluwas
Pasidaan: Ang kasamtangan nga configuration isulat sa device. magpadayon? [Y/N]: y
reboot
Pasidaan: Ang sistema mag-reboot. magpadayon? [Y/N]: y
6. I-enable ang stacking port sa master switch. Importante nga adunay panahon aron mahimo ang mga pantalan sa dili pa mahuman ang pag-reboot sa Switch B, tungod kay. kung imo kining i-on pagkahuman, ang switch B moadto sa reboot pag-usab.
[~ SwitchA] interface stack port 1/1
[~SwitchA-Stack-Port1/1] bawia ang shutdown
[*SwitchA-Stack-Port1/1] pasalig
[~SwitchA-Stack-Port1/1] pagbalik
7. Susiha ang operasyon sa stack gamit ang command βdisplay stack"
Ehemplo sa command output human sa saktong configuration
display stack
---------------------------
MemberID Role MAC Priority DeviceType Deskripsyon
---------------------------
+1 Agalon 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Standby 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ nagpaila sa aparato diin nagpuyo ang gi-aktibo nga interface sa pagdumala.
8. I-save ang stack configuration gamit ang command βpagluwas". Kompleto na ang setup.
ΠΈ mahimo usab nga tan-awon sa Huawei website.
Mga setting sa pag-access
Sa ibabaw nagtrabaho kami pinaagi sa koneksyon sa console. Karon kinahanglan namong makonektar sa among switch (stack) sa network. Aron mahimo kini, nagkinahanglan kini og interface (usa o daghan pa) nga adunay IP address. Kasagaran, alang sa usa ka switch, ang adres gi-assign sa usa ka interface sa VLAN sa pagdumala o sa usa ka gipahinungod nga pantalan sa pagdumala. Apan dinhi, siyempre, kini tanan nagdepende sa topology sa koneksyon ug ang katuyoan sa switch.
Pananglitan sa setting sa address alang sa VLAN interface 1:
[~HUAWEI] interface vlan 1
[~HUAWEI-Vlanif1] ip adres 10.10.10.1
[~HUAWEI-Vlanif1] pasalig
Mahimo nimo una nga klaro nga maghimo usa ka Vlan ug hatagan kini usa ka ngalan, pananglitan:
[~Pagbalhin] vlan 1
[* Switch-vlan1] ngalan TEST_VLAN (Opsyonal ang ngalan sa VLAN)
Adunay usa ka gamay nga hack sa kinabuhi sa mga termino sa pagngalan - isulat ang mga ngalan sa lohikal nga istruktura sa dagkong mga letra (ACL, Route-map, usahay mga ngalan sa VLAN) aron mas dali nga makit-an kini sa file sa pag-configure. Makakuha ka ug "armament" π
Mao nga, kami adunay usa ka VLAN, karon among "ibutang" kini sa usa ka pantalan. Alang sa kapilian nga gihulagway sa panig-ingnan, kini dili kinahanglan, tungod kay. ang tanan nga switch port kay default sa VLAN 1. Kung gusto namong i-configure ang port sa laing VLAN, among gigamit ang angay nga mga command:
Setting sa port sa access mode:
[~Pagbalhin] interface 25GE 1/0/20
[~Switch-25GE1/0/20] port link-type nga pag-access
[~Switch-25GE1/0/20] access sa pantalan vlan 10
[~Switch-25GE1/0/20] pasalig
Pag-configure sa port sa trunk mode:
[~Pagbalhin] interface 25GE 1/0/20[~Switch-25GE1/0/20] port link-type nga punoan
[~Switch-25GE1/0/20] port trunk pvid vlan 10 - ipiho ang lumad nga VLAN (mga bayanan niini nga VLAN walay tag sa header)
[~Switch-25GE1/0/20] port trunk allow-pass vlan 1 ngadto sa 20 - tugoti lamang ang VLAN nga gi-tag gikan sa 1 hangtod 20 (pananglitan)
[~Switch-25GE1/0/20] pasalig
Nahibal-an namon ang mga setting sa interface. Mopadayon kita sa pag-configure sa SSH.
Naghatag lamang kami sa gikinahanglan nga hugpong sa mga sugo:
Paghatag ug ngalan sa switch
pagtan-aw sa sistema
[~HUAWEI] sysname SSH Server
[*HUAWEI] pasalig
Pagmugna og mga yawe
[~SSH Server] rsa local-key-pair paghimo //Paghimo sa lokal nga RSA host ug mga parisan sa yawe sa server.
Ang yawe nga ngalan mao ang: SSH Server_Host
Ang gidak-on sa public key size mao ang (512 ~ 2048).
PAHINUMDOM: Ang paghimo sa yawe nga pares magdugay.
Isulod ang mga bit sa modulus [default = 2048] : 2048
[*SSH Server] pasalig
Pag-set up sa VTY interface
[~SSH Server] user-interface vty 0 4
[~SSH Server-ui-vty0-4] authentication-mode aaa
[SSH Server-ui-vty0-4] lebel sa pribilehiyo sa user 3
[SSH Server-ui-vty0-4] protocol inbound ssh
[*SSH Server-ui-vty0-4] mohunong na sa
Paghimo og lokal nga user nga "client001" ug i-set up ang password authentication para niini
[SSH Server] AAA[SSH Server-aaa] local-user client001 password irreversible-cipher
[SSH Server-aaa] local-user client001 nga lebel 3
[SSH Server-aaa] local-user client001 service-type nga ssh
[SSH Server-aaa] mohunong na sa
[SSH Server] ssh user client001 authentication-type nga password
I-aktibo ang serbisyo sa SSH sa switch
[~SSH Server] stelnet server makahimo[*SSH Server] pasalig
Katapusan nga paghikap: pag-set up sa service-tupe para sa user client001
[~SSH Server] ssh user client001 service-type nga stelnet[*SSH Server] pasalig
Nakompleto ang setup. Kung gibuhat nimo ang tanan nga husto, mahimo nimong makonektar ang switch pinaagi sa lokal nga network ug magpadayon sa pagtrabaho.
Ang dugang nga mga detalye sa pag-set up sa SSH makita sa dokumentasyon sa Huawei - ΠΈ .
Pag-configure sa Basic System Settings
Niini nga block, atong tagdon ang gamay nga gidaghanon sa lain-laing mga command blocks alang sa pag-configure sa labing popular nga mga bahin.
1. Pag-set sa oras sa sistema ug ang pag-synchronize niini pinaagi sa NTP.
Mahimo nimong gamiton ang mosunod nga mga sugo aron itakda ang oras sa lokal sa Switch:
orasan nga timezone { idugang | minus}
petsa sa orasan [ utc ] HH:MM:SS YYYY-MM-DD
Pananglitan sa pagtakda sa oras sa lokal
orasan nga timezone MSK sa pagdugang 03:00:00
petsa sa orasan 10:10:00 2020-10-08
Aron ma-synchronize ang oras pinaagi sa NTP sa server, isulud ang mosunud nga mando:
ntp unicast server [ nga bersyon numero | authentication-keyid key-id | tinubdan-interface matang sa interface
Pananglitan nga sugo alang sa pag-synchronize sa oras pinaagi sa NTP
ntp unicast-server 88.212.196.95
pasalig
2. Aron magtrabaho uban ang switch, usahay kinahanglan nimo nga i-configure ang labing menos usa ka ruta - ang default nga ruta o default nga ruta. Ang mosunod nga sugo gigamit sa paghimo og mga rota:
ip ruta-static ip-address {maskara | mask-gitas-on } { nexthop-address | interface-type interface-number [nexthop-address] }
Usa ka pananglitan nga mando alang sa paghimo og mga ruta:
pagtan-aw sa sistema
ip ruta-static 0.0.0.0 0.0.0.0 192.168.0.1
pasalig
3. Pagbutang sa operating mode sa Spanning-Tree protocol.
Alang sa husto nga paggamit sa usa ka bag-ong switch sa usa ka kasamtangan nga network, importante nga hatagan ug pagtagad ang pagpili sa STP operating mode. Dugang pa, maayo nga i-set up dayon kini. Dili kita mohunong dinhi sa dugay nga panahon, tungod kay. lapad kaayo ang topic. Atong ihulagway lamang ang mga paagi sa operasyon sa protocol:
stp mode { stp | rstp | mstp | vbst } - niini nga sugo, pilia ang mode nga atong gikinahanglan. Default nga mode: MSTP. Kini usab ang girekomenda nga mode alang sa operasyon sa mga switch sa Huawei. Pabalik nga compatible sa RSTP anaa.
Pananglitan:
pagtan-aw sa sistema
stp mode mstp
pasalig
4. Usa ka pananglitan sa pag-set up sa switch port para sa pagkonektar sa end device.
Hunahunaa ang usa ka pananglitan sa pag-configure sa usa ka access port aron maproseso ang trapiko sa VLAN10
[SW] interface 10ge 1/0/3
[SW-10GE1/0/3] port link-type nga pag-access
[SW-10GE1/0/3] port default vlan 10
[SW-10GE1/0/3] stp edged-port makapahimo
[*SW-10GE1/0/3] mohunong na sa
Hatagi og pagtagad ang sugostp edged-port makapahimoβ - kini nagtugot kanimo sa pagpadali sa proseso sa pagbalhin sa pantalan ngadto sa estado sa pagpasa. Bisan pa, kini nga mando kinahanglan dili gamiton sa mga pantalan diin ang ubang mga switch konektado.
Usab, ang mando "stp bpdu-filter makahimo".
5. Usa ka pananglitan sa pag-configure sa usa ka Port-Channel sa LACP mode para sa pagkonektar sa ubang mga switch o server.
Pananglitan:
[SW] interface eth-trunk 1[SW-Eth-Trunk1] port link-type nga punoan
[SW-Eth-Trunk1] port trunk allow-pass vlan 10
[SW-Eth-Trunk1] mode lacp-static (o mahimo nimong gamiton lacp-dinamikong)
[SW-Eth-Trunk1] mohunong na sa
[SW] interface 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] mohunong na sa
[SW] interface 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] mohunong na sa
Ayaw kalimti ang bahin sa "pasaligβ ug dugang nga nagtrabaho na kami sa interface eth punoan 1.
Mahimo nimong susihon ang kahimtang sa giipon nga link gamit ang mando "ipakita ang eth-trunk".
Gihubit namon ang mga nag-unang punto sa pag-configure sa mga switch sa Huawei. Siyempre, mahimo nimong mas lawom ang hilisgutan ug daghang mga punto ang wala gihulagway, apan gisulayan namon nga ipakita ang panguna, labing inila nga mga mando alang sa una nga pag-setup.
Kami nanghinaut nga kini nga "manwal" makatabang kanimo sa pag-set up sa mga switch nga mas paspas.
Maayo usab kung isulat nimo sa mga komento ang mga mando nga sa imong hunahuna nawala sa artikulo, apan mahimo usab nila nga pasimplehon ang pag-configure sa mga switch. Aw, sama sa naandan, malipay kami sa pagtubag sa imong mga pangutana.
Source: www.habr.com