Avemu usatu l'equipaggiu Huawei per un bellu pezzu . Recentemente noi è quandu aghjunghjenu novi dispositi, l'idea hè ghjunta di sparte un tipu di lista di cuntrollu o cullizzioni di paràmetri basi cù esempi.
Ci sò parechje struzzioni simili in linea per l'utilizatori di l'equipaggiu Cisco. In ogni casu, per Huawei ci sò pocu tali articuli è qualchì volta avete da circà l'infurmazioni in a documentazione o cullà da parechji articuli. Speremu chì serà utile, andemu !
In l'articulu avemu da descriverà i seguenti punti:
Prima cunnessione
Cunnessione à u switch via l'interfaccia di cunsola
Per automaticamente, i switch Huawei venenu senza pre-configurazione. Senza un schedariu di cunfigurazione in a memoria di u switch, u protokollu ZTP (Zero Touch Provisioning) hè lanciatu quandu hè attivatu. Ùn descriveremu micca stu mecanismu in dettagliu, avemu da nutà solu chì hè cunvenutu quandu travaglia cù un gran numaru di dispusitivi o per realizà a cunfigurazione remotamente. Revisione ZTP .
Per a cunfigurazione iniziale senza usà ZTP, una cunnessione di cunsola hè necessaria.
Parametri di cunnessione (abbastanza standard)
Velocità di trasmissione: 9600
Bit di dati (B): 8
Bit di parità: nimu
Bit di stop (S): 1
Modu di cuntrollu di flussu: Nimu
Dopu a cunnessione, vi vede una dumanda per stabilisce una password per a cunnessione di a cunsola.
Stabilite una password per a cunnessione di a cunsola
Una password iniziale hè necessaria per u primu login via a cunsola.
Cuntinuà à stabilisce? [Y/N]: y
Stabilite una password è mantene a sicura!
Altrimenti ùn puderete micca login via a cunsola.
Per piacè cunfigurate a password di login (8-16)
Rinsignate a chjave:
Cunfirmà a parolla d'intesa:
Basta à stabilisce una password, cunfirmà è avete finitu! Pudete tandu cambià a password è altri paràmetri di autentificazione in u portu di a cunsola usendu i seguenti cumandamenti:
Esempiu di cambiamentu di password
vista di u sistema
[~HUAWEI] cunsola d'interfaccia d'utilizatore 0
[~HUAWEI-ui-console0] password in modu di autentificazione
[~HUAWEI-ui-console0] stabilisce u codice di password di autentificazione <password>
[*HUAWEI-ui-console0] cumunicari
Configurazione di stacking (iStack)
Dopu avè accessu à i switches, pudete cunfigurà a pila se ne necessariu. Huawei CE usa a tecnulugia iStack per unisce parechje switches in un dispositivu logicu. A topologia di stack hè un anellu, i.e. Hè cunsigliatu di utilizà un minimu di 2 porti in ogni switch. U numaru di porti dipende da a velocità di interazzione desiderata trà i switch in a pila.
Quandu si stacking, hè cunsigliatu di utilizà uplinks, a velocità di quale hè di solitu più altu ch'è quella di i porti per cunnette i dispositi finali. Cusì, pudete ottene più throughput cù menu porti. Inoltre, per a maiò parte di mudelli ci sò restrizioni à l'usu di porti gigabit per stacking. Hè cunsigliatu à aduprà almenu porti 10G.
Ci hè duie opzioni di cunfigurazione chì differenu ligeramente in a sequenza di passi:
-
Cunfigurazione preliminare di i switches seguita da a so cunnessione fisica.
-
Prima, installate è cunnette i switches l'un à l'altru, poi cunfigurate per travaglià in una pila.
A sequenza di l'azzioni per queste opzioni hè a seguente:
Sequenza d'azzioni per duie opzioni di stacking switch
Cunsideremu a seconda opzione (più longa) per a stallazione di a pila. Per fà questu, avete bisognu di fà i seguenti:
-
Pianificamu u travagliu tenendu in contu i pussibuli tempi di inattività. Creemu una sequenza d'azzioni.
-
Facemu a stallazione è a cunnessione di cable di switches.
-
Configurate i paràmetri di pila basi per l'interruttore maestru:
[~HUAWEI] stack
3.1. Avemu cunfigurà i paràmetri chì avemu bisognu
#
U membru di a pila 1 rinumera X - induve X hè u novu ID di switch in a pila. Default, ID = 1
è per l'interruttore maestru pudete lascià l'ID predeterminatu.
#
Stack Member 1 priorità 150 - indicà a priorità. Cambia cù u più grande
a priorità serà attribuita à l'interruttore maestru di a pila. Valore di priorità
default: 100.
#
membru di stack { member-id | tuttu } duminiu - assignà un ID di Dominiu per a pila.
Per automaticamente, l'ID di duminiu ùn hè micca specificatu.
#
Esempiu:
vista di u sistema
[~HUAWEI] nome di sistema SwitchA
[HUAWEI] cumunicari
[~SwitchA] stack
[~SwitchA-stack] Stack Member 1 priorità 150
[SwitchA-stack] stack member 1 duminiu 10
[SwitchA-stack] sgagiatu
[Cambia A] cumunicari
3.2 Configurazione di l'interfaccia di u portu di stacking (esempiu)
[~SwitchA] interfaccia stack-port 1/1[SwitchA-Stack-Port1/1] interfaccia di u gruppu di membri di u portu 10ge 1/0/1 à 1/0/4
Attenzione: Dopu chì a cunfigurazione hè cumpleta,
1.L'interfaccia (s) (10GE1/0/1-1/0/4) serà cunvertita in modu di pila è esse cunfigurata cù u
port crc-statistics trigger error-down command se a cunfigurazione ùn esiste micca.
2.L'interfaccia (s) pò andà Error-Down (crc-statistics) perchè ùn ci hè micca una cunfigurazione di arrestu nantu à l'interfaces.Continue? [Y/N]: y
[SwitchA-Stack-Port1/1] cumunicari
[~SwitchA-Stack-Port1/1] ritornu
Dopu, avete bisognu di salvà a cunfigurazione è reboot u switch:
salvà
Attenzione: A cunfigurazione attuale serà scritta à u dispusitivu. Cuntinuà ? [Y/N]: y
reboot
Attenzione: u sistema riavviarà. Cuntinuà ? [Y/N]: y
4. Spegne i porti per stack on the master switch (esempiu)
[~SwitchA] interfaccia stack-port 1/1
[*SwitchA-Stack-Port1/1] bracciale
[*SwitchA-Stack-Port1/1] cumunicari
5. Configurate u sicondu switch in a pila per analogia cù u primu:
vista di u sistema
[~HUAWEI] nome di sistema Cambia B
[*HUAWEI] cumunicari
[~SwitchB] stack
[~SwitchB-stack] Stack Member 1 priorità 120
[*SwitchB-stack] stack member 1 duminiu 10
[*SwitchB-stack] stack member 1 renumber 2 inherit-config
Attenzione: A cunfigurazione di stack di l'ID di membru 1 serà ereditata à l'ID di membru 2
dopu à resetta u dispusitivu. Cuntinuà ? [Y/N]: y
[*SwitchB-stack] sgagiatu
[*SwitchB] cumunicari
Configurazione di porti per stacking. Per piacè nutate chì ancu se u cumandimu "stack member 1 renumber 2 inherit-config", member-id in a cunfigurazione hè utilizatu cù u valore "1" per SwitchB.
Questu succede perchè l'ID di membru di u cambiamentu serà cambiatu solu dopu un reboot è prima chì u cambiamentu hà sempre un ID di membru uguale à 1. U paràmetru "inherit-config" hè solu necessariu per chì dopu avè riavviatu u switch, tutti i paràmetri di stack sò salvati per u membru 2, chì serà u switch, perchè u so ID di membru hè statu cambiatu da u valore 1 à u valore 2.
[~SwitchB] interfaccia stack-port 1/1
[*SwitchB-Stack-Port1/1] interfaccia di u gruppu di membri di u portu 10ge 1/0/1 à 1/0/4
Attenzione: Dopu chì a cunfigurazione hè cumpleta,
1.L'interfaccia (s) (10GE1/0/1-1/0/4) serà cunvertita in pila
modu è esse cunfigurati cù u portu crc-statistics trigger error-down command se a cunfigurazione faci
ùn esiste micca.
2.L'interfaccia (s) pò andà Error-Down (crc-statistics) perchè ùn ci hè micca una cunfigurazione di chjusu nantu à u
interfaccia.
Cuntinuà ? [Y/N]: y
[*SwitchB-Stack-Port1/1] cumunicari
[~SwitchB-Stack-Port1/1] ritornu
Reboot SwitchB
salvà
Attenzione: A cunfigurazione attuale serà scritta à u dispusitivu. Cuntinuà ? [Y/N]: y
reboot
Attenzione: u sistema riavviarà. Cuntinuà ? [Y/N]: y
6. Habilita i porti di stacking in u switch maestru. Hè impurtante di avè u tempu per attivà i porti prima chì u reboot di u switch B hè cumpletu, perchè se li accendete dopu, u switch B entrerà in reboot.
[~SwitchA] interfaccia stack-port 1/1
[~SwitchA-Stack-Port1/1] annullà l'arrestu
[*SwitchA-Stack-Port1/1] cumunicari
[~SwitchA-Stack-Port1/1] ritornu
7. Verificate u funziunamentu di a pila cù u cumandimu "pila di mostra"
Esempiu di output di cumanda dopu a cunfigurazione curretta
pila di mostra
---------------------------
MemberID Role MAC Priority DeviceType Description
---------------------------
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Standby 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ indica u dispusitivu induve reside l'interfaccia di gestione attivata.
8. Salvà a cunfigurazione di stack cù u cumandimu "salvà" A stallazione hè cumpleta.
и Pudete ancu vede u situ web di Huawei.
Configurazione di l'accessu
Sopra avemu travagliatu attraversu una cunnessione di cunsola. Avà avemu bisognu di qualchì manera di cunnette à u nostru switch (stack) via a reta. Per fà questu, hà bisognu di una interfaccia (una o più) cù un indirizzu IP. Di genere, per un switch, l'indirizzu hè assignatu à una interfaccia in a VLAN di gestione o à un portu di gestione dedicatu. Ma quì, sicuru, tuttu dipende di a topologia di cunnessione è u scopu funziunale di u cambiamentu.
Esempiu di cunfigurazione di l'indirizzu per l'interfaccia VLAN 1:
[~HUAWEI] interfaccia vlan 1
[~HUAWEI-Vlanif1] indirizzu ip 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] cumunicari
Pudete prima esplicitamente creà un Vlan è assignà un nome à ellu, per esempiu:
[~ Cambia] vlan 1
[*Switch-vlan1] nome TEST_VLAN (U nome VLAN hè opzionale)
Ci hè un pocu pirate di vita in termini di nomi - scrivite i nomi di strutture logiche in lettere maiuscule (ACL, Route-map, volte nomi VLAN) per fà più faciule per truvà in u schedariu di cunfigurazione. Pudete piglià in serviziu 😉
Dunque, avemu una VLAN, avà "atterrimu" in qualchì portu. Per l'opzione descritta in l'esempiu, questu ùn hè micca necessariu, perchè tutti i porti di switch sò in VLAN 1 per difettu.Se vulemu cunfigurà un portu in un altru VLAN, utilizate i cumandamenti appropritati:
Cunfigurazione di u portu in modu d'accessu:
[~ Cambia] interfaccia 25GE 1/0/20
[~Switch-25GE1/0/20] accessu à u portu ligame
[~Switch-25GE1/0/20] accessu à u portu vlan 10
[~Switch-25GE1/0/20] cumunicari
Cunfigurazione di u portu in modu di troncu:
[~ Cambia] interfaccia 25GE 1/0/20[~Switch-25GE1/0/20] troncu di ligame portu
[~Switch-25GE1/0/20] trunk portu pvid vlan 10 - specificà a VLAN nativa (i frames in questa VLAN ùn anu micca un tag in l'intestazione)
[~Switch-25GE1/0/20] portu trunk allow-pass vlan 1 à 20 - permette solu VLAN cù tag da 1 à 20 (per esempiu)
[~Switch-25GE1/0/20] cumunicari
Avemu risoltu a stallazione di l'interfaccia. Passemu à a cunfigurazione SSH.
Avemu prisentatu solu u settore necessariu di cumandamenti:
Assignà un nome à u switch
vista di u sistema
[~HUAWEI] Sysname SSH Server
[*HUAWEI] cumunicari
Generazione di chjave
[~Servitore SSH] rsa locale-key-pair create //Generate l'ospite RSA locale è coppie di chjave di u servitore.
U nomu chjave serà: SSH Server_Host
A gamma di dimensione di chjave publica hè (512 ~ 2048).
NOTA: A generazione di coppia di chjave duverà pocu tempu.
Inserite i bits in u modulu [default = 2048]: 2048
[*Servitore SSH] cumunicari
Configurazione di l'interfaccia VTY
[~Servitore SSH] interfaccia d'utilizatore vty 0 4
[~SSH Server-ui-vty0-4] authentication-mode aaa
[Server SSH-ui-vty0-4] Livellu di privilegiu d'utilizatore 3
[Server SSH-ui-vty0-4] protocolu inbound ssh
[*SSH Server-ui-vty0-4] sgagiatu
Crea un utilizatore locale "client001" è cunfigurà l'autentificazione di password per ellu
[Servitore SSH] aaa,[Servitore SSH-aaa] lucal-user client001 password irreversible-cipher
[Servitore SSH-aaa] cliente locale utente 001 livellu 3
[Servitore SSH-aaa] lucale-utente client001 serviziu-tipu ssh
[Servitore SSH-aaa] sgagiatu
[Servitore SSH] ssh user client001 password di tipu d'autentificazione
Attivà u serviziu SSH nantu à u switch
[~Servitore SSH] attivazione di u servitore stelnet[*Servitore SSH] cumunicari
L'ultimu toccu: cunfigurà u serviziu-tupe per l'utilizatori client001
[~Servitore SSH] ssh user client001 stelnet di tipu di serviziu[*Servitore SSH] cumunicari
A stallazione hè cumpleta. Sè avete fattu tuttu bè, pudete cunnette à u switch via a reta lucale è cuntinuà à travaglià.
Più dettagli nantu à a configurazione di SSH ponu esse truvati in a documentazione Huawei - и .
Configurazione di i paràmetri di basa di u sistema
In questu bloccu, guardemu un picculu numeru di blocchi di cumandamenti diffirenti per stabilisce e funzioni più populari.
1. Stabbilimentu di u tempu di u sistema è sincronizà via NTP.
Per cunfigurà l'ora in u locu nantu à u switch, pudete aduprà i seguenti cumandamenti:
fusu orariu di u clock { aghjunghje | minus}
data di u clock [ ecc ] HH:MM:SS AAAA-MM-GG
Esempiu di stabilisce u tempu in u locu
fusu orariu di u clock MSK aghjunghje 03:00:00
data di u clock 10:10:00 2020-10-08
Per sincronizà u tempu via NTP cù u servitore, inserite u cumandimu seguente:
ntp unicast-server [ versione numeru | ID di autentificazione chjave-id | surghjente-interfaccia tipu d'interfaccia
Esempiu di cumandamentu per a sincronizazione di u tempu via NTP
ntp unicast-server 88.212.196.95
cumunicari
2. Per travaglià cù un cambiatore, qualchì volta avete bisognu di cunfigurà almenu una strada - a strada predeterminata o ruta predeterminata. Per creà rotte, utilizate u cumandimu seguitu:
ip route-static IP-indirizzu {mascara | mask-length } { nexthop-address | nùmeru-interfaccia di tipu d'interfaccia [ indirizzu nexthop ] }
Esempiu di cumandamentu per creà rotte:
vista di u sistema
ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
cumunicari
3. Configurazione di u modu upirativu di u protocolu Spanning-Tree.
Per utilizà currettamente un novu switch in una reta esistente, hè impurtante attentu à a selezzione di u modu operativu STP. Inoltri, saria bellu di stallà subitu. Ùn resteremu micca quì per un bellu pezzu, perchè... U tema hè abbastanza largu. Descriveremu solu i modi operativi di u protocolu:
modu stp { stp | rstp | mstp | vbst } - in questu cumandimu selezziunate u modu chì avemu bisognu. Modu predeterminatu: MSTP. Hè ancu u modu cunsigliatu per u funziunamentu di i switch Huawei. Ci hè una cumpatibilità inversa cù RSTP.
Esempiu:
vista di u sistema
modu stp mstp
cumunicari
4. Un esempiu di stallà un portu switch per cunnette un dispositivu finale.
Fighjemu un esempiu di cunfigurà un portu d'accessu per processà u trafficu in VLAN10
[SW] interfaccia 10ge 1/0/3
[SW-10GE1/0/3] accessu à u portu ligame
[SW-10GE1/0/3] port default vlan 10
[SW-10GE1/0/3] stp edged-port attivatu
[*SW-10GE1/0/3] sgagiatu
Prestate attenzione à u cumandamentu "stp edged-port attivatu" - permette di accelerà u prucessu di u portu chì passa à u statu di spedizione. Tuttavia, ùn deve micca aduprà stu cumandamentu in i porti chì sò cunnessi à altri switches.
Inoltre, u cumandamentu "stp bpdu-filter attivatu".
5. Un esempiu di stallà un Port-Channel in modu LACP per cunnette à altri switches o servitori.
Esempiu:
[SW] interfaccia eth-trunk 1[SW-Eth-Trunk1] troncu di ligame portu
[SW-Eth-Trunk1] portu trunk allow-pass vlan 10
[SW-Eth-Trunk1] modu lacp-static (o pudete aduprà lacp-dinamica)
[SW-Eth-Trunk1] sgagiatu
[SW] interfaccia 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] sgagiatu
[SW] interfaccia 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] sgagiatu
Ùn ci scurdemu di "cumunicari"E dopu avemu travagliatu cù l'interfaccia eth-trunk 1.
Pudete verificà u statutu di u ligame aggregatu cù u cumandimu "mostra eth-trunk".
Avemu discrittu i punti principali di stallà i switch Huawei. Di sicuru, pudete sfondate ancu più in u tema è una quantità di punti ùn sò micca descritti, ma avemu pruvatu à mustrà i cumandamenti principali, più populari per a cunfigurazione iniziale.
Speremu chì stu "manuale" vi aiuterà à stallà i vostri switches un pocu più veloce.
Serà ancu grande se scrivite in i cumenti i cumandamenti chì pensate chì mancanu in l'articulu, ma ponu ancu simplificà a cunfigurazione di i switches. Ebbè, cum'è sempre, saremu felici di risponde à e vostre dumande.
Source: www.habr.com