Zařízení Huawei používáme již delší dobu . Nedávno jsme a při přidávání nových zařízení vznikl nápad sdílet jakýsi kontrolní seznam nebo sbírku základních nastavení s příklady.
Na internetu je mnoho podobných pokynů pro uživatele zařízení Cisco. Pro Huawei je však takových článků málo a někdy musíte hledat informace v dokumentaci nebo je sbírat z několika článků. Doufáme, že to bude užitečné, pojďme na to!
V článku popíšeme následující body:
První připojení
Připojení k přepínači přes rozhraní konzoly
Ve výchozím nastavení jsou přepínače Huawei dodávány bez předkonfigurace. Bez konfiguračního souboru v paměti přepínače se při jeho zapnutí spustí protokol ZTP (Zero Touch Provisioning). Tento mechanismus nebudeme podrobně popisovat, pouze podotýkáme, že je vhodný při práci s velkým množstvím zařízení nebo pro vzdálenou konfiguraci. Přehled ZTP .
Pro počáteční nastavení bez použití ZTP je vyžadováno připojení konzoly.
Parametry připojení (zcela standardní)
Přenosová rychlost: 9600
Datový bit (B): 8
Paritní bit: Žádný
Stop bit (S): 1
Režim řízení toku: Žádný
Po připojení se zobrazí požadavek na nastavení hesla pro připojení konzoly.
Nastavte heslo pro připojení konzoly
Pro první přihlášení přes konzoli je vyžadováno počáteční heslo.
Pokračovat v nastavení? [A/N]: y
Nastavte si heslo a chraňte ho!
Jinak se nebudete moci přihlásit přes konzoli.
Nakonfigurujte prosím přihlašovací heslo (8-16)
Zadejte heslo:
Potvrzení hesla:
Stačí zadat heslo, potvrdit ho a je hotovo! Poté můžete změnit heslo a další parametry ověřování na portu konzoly pomocí následujících příkazů:
Příklad změny hesla
systémový pohled
[~HUAWEI] konzole uživatelského rozhraní 0
[~HUAWEI-ui-console0] heslo v autentizačním režimu
[~HUAWEI-ui-console0] nastavit autentizační heslo šifra <heslo>
[*HUAWEI-ui-console0] spáchat
Nastavení stohování (iStack)
Po získání přístupu k přepínačům můžete v případě potřeby nakonfigurovat zásobník. Huawei CE využívá technologii iStack ke spojení více přepínačů do jednoho logického zařízení. Topologie zásobníku je kruhová, tzn. Doporučuje se použít alespoň 2 porty na každém přepínači. Počet portů závisí na požadované rychlosti interakce mezi přepínači v zásobníku.
Při stohování je vhodné používat uplinky, jejichž rychlost je většinou vyšší než u portů pro připojení koncových zařízení. Můžete tak získat větší šířku pásma s menším počtem portů. U většiny modelů také existují omezení týkající se použití gigabitových portů pro stohování. Doporučuje se používat alespoň 10G porty.
Existují dvě možnosti konfigurace, které se mírně liší v pořadí kroků:
-
Předběžná konfigurace přepínačů s jejich následným fyzickým připojením.
-
Nejprve nainstalujte a propojte přepínače navzájem a poté je nakonfigurujte tak, aby fungovaly v zásobníku.
Pořadí akcí pro tyto možnosti je následující:
Kroky pro dvě možnosti stohování přepínačů
Zvažme druhou (delší) možnost nastavení zásobníku. Chcete-li to provést, musíte provést následující:
-
Práce plánujeme s ohledem na možné prostoje. Vytváříme sled akcí.
-
Provádíme montáž a kabelové připojení vypínačů.
-
Nakonfigurujeme základní parametry zásobníku pro hlavní přepínač:
[~HUAWEI] stack
3.1. Nastavíme parametry, které potřebujeme
#
člen zásobníku 1 přečíslovat X — kde X je nové ID přepínače v zásobníku. Ve výchozím nastavení je ID = 1
a pro hlavní přepínač můžete ponechat výchozí ID.
#
člen zásobníku 1 priorita 150 — uveďte prioritu. Přepněte s největším
priorita bude přiřazena hlavnímu přepínači zásobníku. Prioritní hodnota
výchozí: 100.
#
stack member { member-id | vše } doména — přiřadit zásobníku ID domény.
Ve výchozím nastavení není ID domény nastaveno.
#
Příklad:
systémový pohled
[~HUAWEI] název systému SwitchA
[Huawei] spáchat
[~SwitchA] stoh
[~SwitchA-stack] člen zásobníku 1 priorita 150
[SwitchA-stack] člen zásobníku 1 doména 10
[SwitchA-stack] přestat
[SwitchA] spáchat
3.2 Konfigurace rozhraní stohovacího portu (příklad)
[~SwitchA] rozhraní stack-port 1/1[SwitchA-Stack-Port1/1] port rozhraní člen-skupina 10ge 1/0/1 až 1/0/4
Upozornění: Po dokončení konfigurace
1. Rozhraní (10GE1/0/1-1/0/4) bude převedeno do režimu zásobníku a bude nakonfigurováno pomocí
port crc-statistics trigger error-down příkaz, pokud konfigurace neexistuje.
2. Rozhraní může přejít Error-Down (crc-statistics), protože na rozhraních není žádná konfigurace vypnutí. Pokračovat? [A/N]: y
[SwitchA-Stack-Port1/1] spáchat
[~SwitchA-Stack-Port1/1] zpáteční
Dále musíte uložit konfiguraci a restartovat přepínač:
uložit
Upozornění: Do zařízení bude zapsána aktuální konfigurace. Pokračovat? [A/N]: y
restart
Upozornění: Systém se restartuje. Pokračovat? [A/N]: y
4. Vypněte porty pro stohování na hlavním přepínači (příklad)
[~SwitchA] rozhraní stack-port 1/1
[*SwitchA-Stack-Port1/1] vypnutí
[*SwitchA-Stack-Port1/1] spáchat
5. Nakonfigurujeme druhý přepínač v zásobníku analogicky s prvním:
systémový pohled
[~HUAWEI] sysname PřepínačB
[*HUAWEI] spáchat
[~SwitchB] stoh
[~SwitchB-stack] člen zásobníku 1 priorita 120
[*SwitchB-stack] člen zásobníku 1 doména 10
[*SwitchB-stack] člen zásobníku 1 přečíslovat 2 inherit-config
Upozornění: Konfigurace zásobníku s ID člena 1 bude zděděna na ID člena 2
po resetování zařízení. pokračovat? [A/N]: y
[*SwitchB-stack] přestat
[*PřepínačB] spáchat
Nastavte porty pro stohování. Všimněte si, že i když příkaz „člen zásobníku 1 přečíslovat 2 inherit-config“, Member-id v konfiguraci se používá s hodnotou „1“ pro SwitchB.
K tomu dochází proto, že id člena přepínače se změní pouze po restartu a před ním má přepínač stále id člena rovné 1.inherit-config” je jen potřeba, aby se po restartu přepínače všechna nastavení zásobníku uložila pro člena 2, který bude přepínačem, protože jeho ID člena bylo změněno z hodnoty 1 na hodnotu 2.
[~SwitchB] rozhraní stack-port 1/1
[*SwitchB-Stack-Port1/1] port rozhraní člen-skupina 10ge 1/0/1 až 1/0/4
Upozornění: Po dokončení konfigurace
1. Rozhraní (10GE1/0/1-1/0/4) budou převedeny na zásobník
režimu a být nakonfigurován pomocí příkazu port crc-statistics trigger error-down, pokud konfigurace ano
neexistuje.
2. Rozhraní může jít Error-Down (crc-statistics), protože neexistuje žádná konfigurace vypnutí na
Rozhraní.
pokračovat? [A/N]: y
[*SwitchB-Stack-Port1/1] spáchat
[~SwitchB-Stack-Port1/1] zpáteční
Restartujte přepínač B
uložit
Upozornění: Do zařízení bude zapsána aktuální konfigurace. Pokračovat? [A/N]: y
restart
Upozornění: Systém se restartuje. Pokračovat? [A/N]: y
6. Povolte stohování portů na hlavním přepínači. Je důležité mít čas na povolení portů před dokončením restartu přepínače B, protože. pokud je poté zapnete, přepínač B se znovu restartuje.
[~SwitchA] rozhraní stack-port 1/1
[~SwitchA-Stack-Port1/1] zrušit vypnutí
[*SwitchA-Stack-Port1/1] spáchat
[~SwitchA-Stack-Port1/1] zpáteční
7. Zkontrolujte funkci zásobníku příkazem “zásobník displeje"
Příklad výstupu příkazu po správné konfiguraci
zásobník displeje
---------------------------
MemberID Role MAC Priorita DeviceType Popis
---------------------------
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Pohotovostní režim 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ označuje zařízení, kde se nachází aktivované rozhraní pro správu.
8. Uložte konfiguraci zásobníku příkazem “uložit". Nastavení dokončeno.
и si můžete prohlédnout také na webu Huawei.
Nastavení přístupu
Výše jsme pracovali přes připojení konzoly. Nyní se musíme nějak připojit k našemu switchi (stacku) přes síť. K tomu potřebuje rozhraní (jedno nebo více) s IP adresou. Typicky je u přepínače adresa přiřazena rozhraní ve VLAN pro správu nebo vyhrazenému portu pro správu. Zde ale samozřejmě vše závisí na topologii připojení a funkčním účelu switche.
Příklad konfigurace adresy pro rozhraní VLAN 1:
[~HUAWEI] rozhraní vlan 1
[~HUAWEI-Vlanif1] Adresa IP 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] spáchat
Nejprve můžete explicitně vytvořit Vlan a přiřadit mu název, například:
[~Přepnout] vlan 1
[*Switch-vlan1] název TEST_VLAN (Název VLAN je volitelný)
Z hlediska pojmenování existuje malý life hack – názvy logických struktur pište velkými písmeny (ACL, Route-map, někdy jména VLAN), abyste je snáze našli v konfiguračním souboru. Můžete to vzít do provozu 😉
Takže máme VLAN, teď ji „přistaneme“ na nějakém portu. U možnosti popsané v příkladu to není nutné, protože všechny porty přepínače jsou standardně ve VLAN 1. Pokud chceme nakonfigurovat port v jiné VLAN, použijte příslušné příkazy:
Nastavení portu v režimu přístupu:
[~Přepnout] rozhraní 25GE 1/0/20
[~Switch-25GE1/0/20] port linkového typu přístupu
[~Switch-25GE1/0/20] přístup k portu vlan 10
[~Switch-25GE1/0/20] spáchat
Konfigurace portu v režimu trunk:
[~Přepnout] rozhraní 25GE 1/0/20[~Switch-25GE1/0/20] port linkového typu trunk
[~Switch-25GE1/0/20] port trunk pvid vlan 10 - zadejte nativní VLAN (rámce v této VLAN nebudou mít značku v záhlaví)
[~Switch-25GE1/0/20] port trunk allow-pass vlan 1 až 20 - povolit pouze sítě VLAN se značkami od 1 do 20 (například)
[~Switch-25GE1/0/20] spáchat
Zjistili jsme nastavení rozhraní. Přejděme ke konfiguraci SSH.
Uvádíme pouze nezbytnou sadu příkazů:
Přiřazení názvu přepínači
systémový pohled
[~HUAWEI] sysname SSH Server
[*HUAWEI] spáchat
Generování klíčů
[~SSH Server] vytvoření páru místních klíčů rsa //Vygeneruje páry klíčů místního hostitele RSA a serveru.
Název klíče bude: SSH Server_Host
Rozsah velikosti veřejného klíče je (512 ~ 2048).
POZNÁMKA: Generování páru klíčů bude chvíli trvat.
Zadejte bity v modulu [výchozí = 2048]: 2048
[*SSH Server] spáchat
Nastavení rozhraní VTY
[~SSH Server] uživatelské rozhraní vty 0 4
[~SSH Server-ui-vty0-4] autentizační režim aaa
[SSH Server-ui-vty0-4] úroveň uživatelských oprávnění 3
[SSH Server-ui-vty0-4] příchozí protokol ssh
[*SSH Server-ui-vty0-4] přestat
Vytvořte místního uživatele „client001“ a nastavte pro něj ověřování heslem
[SSH server] aaa[SSH server-aaa] local-user client001 password nevratná-šifra
[SSH server-aaa] místní uživatel client001 úroveň 3
[SSH server-aaa] local-user client001 service-type ssh
[SSH server-aaa] přestat
[SSH server] ssh uživatel klient001 heslo autentizačního typu
Aktivujte službu SSH na přepínači
[~SSH Server] povolit server stelnet[*SSH Server] spáchat
Poslední dotek: nastavení služby pro uživatele client001
[~SSH Server] ssh uživatel client001 stelnet typu služby[*SSH Server] spáchat
Nastavení je dokončeno. Pokud jste vše udělali správně, můžete se k přepínači připojit přes místní síť a pokračovat v práci.
Další podrobnosti o nastavení SSH naleznete v dokumentaci Huawei - и .
Konfigurace základních nastavení systému
V tomto bloku se podíváme na malý počet různých příkazových bloků pro nastavení nejoblíbenějších funkcí.
1. Nastavení systémového času a jeho synchronizace přes NTP.
K místnímu nastavení času na přepínači můžete použít následující příkazy:
časové pásmo hodin { přidat | mínus}
hodiny datum a čas [ utc ] HH:MM:SS YYYY-MM-DD
Příklad místního nastavení času
časové pásmo hodin MSK přidat 03:00:00
hodiny datum a čas 10:10:00 2020-10-08
Chcete-li synchronizovat čas přes NTP se serverem, zadejte následující příkaz:
ntp unicast server [ verze číslo | autentizační-klíčové ID klíče | zdrojové rozhraní rozhraní typu
Příklad příkazu pro synchronizaci času přes NTP
ntp unicast-server 88.212.196.95
spáchat
2. Chcete-li pracovat s přepínačem, někdy je třeba nakonfigurovat alespoň jednu trasu - výchozí trasu nebo výchozí trasu. K vytvoření tras se používá následující příkaz:
ip route-static ip-adresa { maska | mask-length } { nexthop-address | typ-rozhraní číslo-rozhraní [adresa-dalšího-topu] }
Příklad příkazu pro vytváření tras:
systémový pohled
ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
spáchat
3. Nastavení provozního režimu protokolu Spanning-Tree.
Pro správné použití nového switche ve stávající síti je důležité věnovat pozornost volbě provozního režimu STP. Také by bylo hezké to okamžitě nastavit. Dlouho se zde nezastavíme, protože. téma je dost široké. Popišme pouze režimy fungování protokolu:
režim stp { stp | rstp | mstp | vbst } - v tomto příkazu vyberte režim, který potřebujeme. Výchozí režim: MSTP. Je to také doporučený režim pro práci na přepínačích Huawei. K dispozici je zpětně kompatibilní s RSTP.
příklad
systémový pohled
režim stp mstp
spáchat
4. Příklad nastavení portu přepínače pro připojení koncového zařízení.
Podívejme se na příklad konfigurace přístupového portu pro zpracování provozu ve VLAN10
[SW] rozhraní 10ge 1/0/3
[SW-10GE1/0/3] port linkového typu přístupu
[SW-10GE1/0/3] výchozí port vlan 10
[SW-10GE1/0/3] stp edged-port enable
[*SW-10GE1/0/3] přestat
Věnujte pozornost příkazustp edged-port enable” — umožňuje urychlit proces přechodu portu do stavu předávání. Tento příkaz byste však neměli používat na portech, které jsou připojeny k jiným přepínačům.
Také příkaz „stp bpdu-filter povolit".
5. Příklad konfigurace Port-Channel v režimu LACP pro připojení k jiným přepínačům nebo serverům.
příklad
[SW] rozhraní eth-trunk 1[SW-Eth-Trunk1] port linkového typu trunk
[SW-Eth-Trunk1] port trunk allow-pass vlan 10
[SW-Eth-Trunk1] režim lacp-statický (nebo můžete použít lacp-dynamický)
[SW-Eth-Trunk1] přestat
[SW] rozhraní 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] přestat
[SW] rozhraní 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] přestat
Nezapomeňte na"spáchat“ a dále již pracujeme s rozhraním eth kufr 1.
Stav agregovaného odkazu můžete zkontrolovat příkazem “zobrazit eth-trunk".
Popsali jsme hlavní body nastavení přepínačů Huawei. Samozřejmě se můžete do tématu ponořit ještě hlouběji a řada bodů není popsána, ale pokusili jsme se ukázat hlavní, nejoblíbenější příkazy pro počáteční nastavení.
Doufáme, že tento „manuál“ vám pomůže nastavit přepínače o něco rychleji.
Bude také skvělé, když do komentářů napíšete příkazy, které podle vás v článku chybí, ale také mohou zjednodušit konfiguraci přepínačů. No jako vždy vám rádi zodpovíme vaše dotazy.
Zdroj: www.habr.com