Rydym wedi bod yn defnyddio offer Huawei ers amser maith . Yn ddiweddar rydym ac wrth ychwanegu dyfeisiau newydd, daeth y syniad i fyny i rannu rhestr wirio benodol neu gasgliad o osodiadau sylfaenol gydag enghreifftiau.
Mae llawer o gyfarwyddiadau tebyg ar y we ar gyfer defnyddwyr offer Cisco. Fodd bynnag, ychydig o erthyglau o'r fath sydd ar gyfer Huawei ac weithiau mae'n rhaid i chi chwilio am wybodaeth yn y ddogfennaeth neu ei chasglu o sawl erthygl. Gobeithiwn y bydd yn ddefnyddiol, gadewch i ni fynd!
Bydd yr erthygl yn disgrifio'r pwyntiau canlynol:
Cysylltiad cyntaf
Cysylltu â'r switsh trwy ryngwyneb y consol
Yn ddiofyn, mae switshis Huawei yn cael eu cludo heb rag-gyflunio. Heb ffeil ffurfweddu yng nghof y switsh, mae'r protocol ZTP (Zero Touch Provisioning) yn cychwyn pan gaiff ei droi ymlaen. Ni fyddwn yn disgrifio'r mecanwaith hwn yn fanwl, dim ond wrth weithio gyda nifer fawr o ddyfeisiau neu ar gyfer cyfluniad anghysbell y nodwn ei fod yn gyfleus. Trosolwg o ZTP .
Ar gyfer gosodiad cychwynnol heb ddefnyddio ZTP, mae angen cysylltiad consol.
Opsiynau cysylltu (safonol iawn)
Cyfradd trosglwyddo: 9600
Did data (B): 8
Darn cydraddoldeb: Dim
Stopiwch bit (S): 1
Modd rheoli llif: Dim
Ar ôl cysylltu, fe welwch gais i osod cyfrinair ar gyfer cysylltiad y consol.
Gosodwch gyfrinair ar gyfer cysylltiad y consol
Mae angen cyfrinair cychwynnol ar gyfer y mewngofnodi cyntaf trwy'r consol.
Parhau i'w osod? [Y/N]: y
Gosodwch gyfrinair a'i gadw'n ddiogel!
Fel arall, ni fyddwch yn gallu mewngofnodi trwy'r consol.
Ffurfweddwch y cyfrinair mewngofnodi (8-16)
Rhowch Gyfrinair:
Cadarnhau Cyfrinair:
Rhowch gyfrinair, cadarnhewch ef ac rydych chi wedi gorffen! Yna gallwch chi newid y cyfrinair a pharamedrau dilysu eraill ar borth y consol gan ddefnyddio'r gorchmynion canlynol:
Enghraifft o newid cyfrinair
system-weld
[~HUAWEI] consol rhyngwyneb defnyddiwr 0
[~HUAWEI-ui-console0] cyfrinair modd dilysu
[~HUAWEI-ui-console0] gosod seiffr cyfrinair dilysu <cyfrinair>
[*HUAWEI-ui-console0] ymrwymo
Gosodiad pentyrru (iStack)
Ar ôl cael mynediad i'r switshis, gallwch chi ffurfweddu'r pentwr yn ddewisol. Mae Huawei CE yn defnyddio technoleg iStack i gyfuno switshis lluosog yn un ddyfais resymegol. Cylch yw topoleg y pentwr, h.y. Argymhellir defnyddio o leiaf 2 borthladd ar bob switsh. Mae nifer y porthladdoedd yn dibynnu ar gyflymder cyfathrebu dymunol y switshis yn y pentwr.
Fe'ch cynghorir i ddefnyddio dolenni i fyny wrth bentyrru, y mae eu cyflymder fel arfer yn uwch na chyflymder porthladdoedd ar gyfer cysylltu dyfeisiau terfynol. Felly, gallwch gael mwy o led band gyda llai o borthladdoedd. Hefyd, ar gyfer y rhan fwyaf o fodelau mae cyfyngiadau ar y defnydd o borthladdoedd gigabit ar gyfer pentyrru. Argymhellir defnyddio o leiaf borthladdoedd 10G.
Mae yna ddau opsiwn cyfluniad sydd ychydig yn wahanol yn y dilyniant o gamau:
-
Cyfluniad rhagarweiniol switshis gyda'u cysylltiad corfforol dilynol.
-
Yn gyntaf, gosod a chysylltu switshis â'i gilydd, yna eu ffurfweddu i weithio mewn pentwr.
Mae'r dilyniant o gamau gweithredu ar gyfer yr opsiynau hyn fel a ganlyn:
Camau ar gyfer Dau Opsiwn Stacio Switsh
Ystyriwch yr ail opsiwn (hwy) ar gyfer gosod y pentwr. I wneud hyn, dilynwch y camau hyn:
-
Rydym yn cynllunio gwaith gan ystyried yr amser segur tebygol. Rydym yn cyfansoddi dilyniant o weithredoedd.
-
Rydym yn gosod a chysylltu cebl o switshis.
-
Rydym yn ffurfweddu'r paramedrau pentwr sylfaenol ar gyfer y prif switsh:
[~HUAWEI] stack
3.1. Rydym yn gosod y paramedrau sydd eu hangen arnom
#
aelod pentwr 1 ail-rifo X — lle X yw'r ID switsh newydd yn y pentwr. Yn ddiofyn, ID = 1
a gallwch chi adael yr ID rhagosodedig ar gyfer y prif switsh.
#
aelod pentwr 1 blaenoriaeth 150 - Nodwch y flaenoriaeth. Y switsh gyda'r mwyaf
bydd blaenoriaeth yn cael ei neilltuo gan y switsh meistr pentwr. Gwerth blaenoriaeth
rhagosodedig: 100.
#
aelod pentwr { member-id | pob } parth — aseinio ID Parth ar gyfer y pentwr.
Yn ddiofyn, nid yw ID parth wedi'i osod.
#
Enghraifft:
system-weld
[~HUAWEI] sysname SwitchA
[Huawei] ymrwymo
[~SwitchA] bentyrru
[~SwitchA-stack] aelod pentwr 1 blaenoriaeth 150
[SwitchA-stack] aelod pentwr 1 parth 10
[SwitchA-stack] rhoi'r gorau iddi
[SwitchA] ymrwymo
3.2 Ffurfweddu'r rhyngwyneb porthladd pentyrru (enghraifft)
[~SwitchA] porthladd pentwr rhyngwyneb 1/1[SwitchA-Stack- Port1/1] rhyngwyneb aelod-grŵp porthladd 10ge 1/0/1 i 1/0/4
Rhybudd: Ar ôl i'r cyfluniad gael ei gwblhau,
1. Bydd y rhyngwyneb(au) (10GE1/0/1-1/0/4) yn cael eu trosi i'r modd pentwr ac yn cael ei ffurfweddu gyda'r
porthladd crc-statistics sbarduno gorchymyn gwall i lawr os nad yw'r ffurfweddiad yn bodoli.
2. Efallai y bydd y rhyngwyneb(au) yn mynd Gwall-Lawr (crc-ystadegau) oherwydd nid oes ffurfweddiad shutdown ar y interfaces.Continue? [Y/N]: y
[SwitchA-Stack- Port1/1] ymrwymo
[~SwitchA-Stack-Port1/1] dychwelyd
Nesaf, mae angen i chi arbed y cyfluniad ac ailgychwyn y switsh:
arbed
Rhybudd: Bydd y ffurfweddiad presennol yn cael ei ysgrifennu i'r ddyfais. parhau? [Y/N]: y
ailgychwyn
Rhybudd: Bydd y system yn ailgychwyn. parhau? [Y/N]: y
4. Analluogi Porthladdoedd Stacio ar y Master Switch (Enghraifft)
[~SwitchA] porthladd pentwr rhyngwyneb 1/1
[*SwitchA-Stack-Port1/1] shutdown
[*SwitchA-Stack-Port1/1] ymrwymo
5. Rydym yn ffurfweddu'r ail switsh yn y pentwr trwy gyfatebiaeth â'r cyntaf:
system-weld
[~HUAWEI] sysname SwitchB
[*HUAWEI] ymrwymo
[~SwitchB] bentyrru
[~SwitchB-stack] aelod pentwr 1 blaenoriaeth 120
[*SwitchB-stack] aelod pentwr 1 parth 10
[*SwitchB-stack] aelod pentwr 1 ailrifo 2 etifeddu-config
Rhybudd: Bydd ffurfwedd stac ID aelod 1 yn cael ei etifeddu i ID aelod 2
ar ôl i'r ddyfais ailosod. parhau? [Y/N]: y
[*SwitchB-stack] rhoi'r gorau iddi
[*SwitshB] ymrwymo
Sefydlu porthladdoedd ar gyfer pentyrru. Sylwch, er bod y gorchymyn “aelod pentwr 1 ailrifo 2 etifeddu-config”, defnyddir member-id yn y ffurfweddiad gyda'r gwerth “1” ar gyfer SwitchB.
Mae hyn yn digwydd oherwydd dim ond ar ôl ailgychwyn y bydd aelod-id y switsh yn cael ei newid, a chyn hynny mae gan y switsh aelod-id sy'n hafal i 1. Y paramedr “etifedd-config” sydd ei angen yn unig fel, ar ôl i'r switsh gael ei ailgychwyn, bod yr holl osodiadau pentwr yn cael eu cadw ar gyfer aelod 2, sef y switsh, oherwydd mae ID ei aelod wedi'i newid o werth 1 i werth 2.
[~SwitchB] porthladd pentwr rhyngwyneb 1/1
[*SwitchB-Stack-Port1/1] rhyngwyneb aelod-grŵp porthladd 10ge 1/0/1 i 1/0/4
Rhybudd: Ar ôl i'r cyfluniad gael ei gwblhau,
1.Bydd y rhyngwyneb(au) (10GE1/0/1-1/0/4) yn cael ei drawsnewid yn stac
modd a chael ei ffurfweddu gyda'r gorchymyn ysgogi gwall i lawr porthladd crc-statistics os yw'r cyfluniad yn gwneud hynny
ddim yn bodoli.
2. Gall y rhyngwyneb(au) fynd Error-Down (crc-statistics) oherwydd nid oes ffurfweddiad diffodd ar y
rhyngwynebau.
parhau? [Y/N]: y
[*SwitchB-Stack-Port1/1] ymrwymo
[~SwitchB-Stack-Port1/1] dychwelyd
Ailgychwyn SwitchB
arbed
Rhybudd: Bydd y ffurfweddiad presennol yn cael ei ysgrifennu i'r ddyfais. parhau? [Y/N]: y
ailgychwyn
Rhybudd: Bydd y system yn ailgychwyn. parhau? [Y/N]: y
6. Galluogi porthladdoedd pentyrru ar y switsh meistr. Mae'n bwysig cael amser i alluogi'r porthladdoedd cyn i'r ailgychwyn Switch B gael ei gwblhau, oherwydd. os byddwch yn eu troi ymlaen wedyn, bydd switsh B yn mynd i ailgychwyn eto.
[~SwitchA] porthladd pentwr rhyngwyneb 1/1
[~SwitchA-Stack-Port1/1] dadwneud cau i lawr
[*SwitchA-Stack-Port1/1] ymrwymo
[~SwitchA-Stack-Port1/1] dychwelyd
7. Gwiriwch weithrediad y pentwr gyda'r gorchymyn “pentwr arddangos"
Enghraifft o allbwn gorchymyn ar ôl cyfluniad cywir
pentwr arddangos
---------------------------
Rôl MemberID Disgrifiad Math o Ddychymyg Blaenoriaeth MAC
---------------------------
+1 Meistr 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Wrth Gefn 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ yn nodi'r ddyfais lle mae'r rhyngwyneb rheoli actifedig yn byw.
8. Arbedwch y ffurfweddiad pentwr gyda'r gorchymyn “arbed" . Cwblhawyd y gosodiad.
и gellir ei weld hefyd ar wefan Huawei.
Gosodiadau mynediad
Uchod buom yn gweithio trwy gysylltiad consol. Nawr mae angen i ni rywsut gysylltu â'n switsh (pentwr) dros y rhwydwaith. I wneud hyn, mae angen rhyngwyneb (un neu fwy) gyda chyfeiriad IP. Yn nodweddiadol, ar gyfer switsh, mae'r cyfeiriad yn cael ei neilltuo i ryngwyneb yn y VLAN rheoli neu i borthladd rheoli pwrpasol. Ond yma, wrth gwrs, mae'r cyfan yn dibynnu ar y topoleg cysylltiad a phwrpas swyddogaethol y switsh.
Enghraifft o osod cyfeiriad ar gyfer rhyngwyneb VLAN 1:
[~HUAWEI] rhyngwyneb vlan 1
[~HUAWEI-Vlanif1] cyfeiriad ip 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] ymrwymo
Yn gyntaf, gallwch chi greu Vlan yn benodol a neilltuo enw iddo, er enghraifft:
[~Switsh] vlan 1
[*Switsh-vlan1] enw TEST_VLAN (Mae enw VLAN yn ddewisol)
Mae yna ychydig o hac bywyd o ran enwi - ysgrifennwch enwau strwythurau rhesymegol mewn prif lythrennau (ACL, Llwybr-map, weithiau enwau VLAN) i'w gwneud hi'n haws dod o hyd iddynt yn y ffeil ffurfweddu. Gallwch chi gymryd "arfaeth" 😉
Felly, mae gennym VLAN, nawr rydyn ni'n ei “lanio” ar ryw borthladd. Ar gyfer yr opsiwn a ddisgrifir yn yr enghraifft, nid yw hyn yn angenrheidiol, oherwydd. mae pob porthladd switsh yn ddiofyn yn VLAN 1. Os ydym am ffurfweddu porthladd mewn VLAN arall, rydym yn defnyddio'r gorchmynion priodol:
Gosodiad porthladd yn y modd mynediad:
[~Switsh] rhyngwyneb 25GE 1/0/20
[~Switsh-25GE1/0/20] mynediad math cyswllt porthladd
[~Switsh-25GE1/0/20] porth mynediad vlan 10
[~Switsh-25GE1/0/20] ymrwymo
Cyfluniad porthladd yn y modd cefnffyrdd:
[~Switsh] rhyngwyneb 25GE 1/0/20[~Switsh-25GE1/0/20] boncyff cyswllt porthladd-math
[~Switsh-25GE1/0/20] boncyr porth pvid vlan 10 - nodi VLAN brodorol (ni fydd gan fframiau yn y VLAN hwn dag yn y pennyn)
[~Switsh-25GE1/0/20] boncyff porthladd caniatáu-pas vlan 1 i 20 - caniatáu dim ond VLAN wedi'i dagio o 1 i 20 (er enghraifft)
[~Switsh-25GE1/0/20] ymrwymo
Fe wnaethom gyfrifo gosodiadau'r rhyngwyneb. Gadewch i ni symud ymlaen i'r ffurfwedd SSH.
Dim ond y set ofynnol o orchmynion rydyn ni'n eu rhoi:
Aseinio enw i'r switsh
system-weld
[~HUAWEI] sysname Gweinydd SSH
[*HUAWEI] ymrwymo
Cynhyrchu allweddi
[~ Gweinydd SSH] rsa local-key-pâr creu //Cynhyrchu parau allweddi gwesteiwr a gweinydd RSA lleol.
Yr enw allweddol fydd: SSH Server_Host
Yr ystod o faint allwedd cyhoeddus yw (512 ~ 2048).
SYLWCH: Bydd cynhyrchu pâr allweddol yn cymryd amser byr.
Mewnbynnu'r darnau yn y modwlws [diofyn = 2048] : 2048
[*Gweinydd SSH] ymrwymo
Sefydlu'r rhyngwyneb VTY
[~ Gweinydd SSH] rhyngwyneb defnyddiwr vty 0 4
[~ Gweinydd SSH-ui-vty0-4] modd dilysu aaa
[Gweinydd SSH-ui-vty0-4] lefel 3 braint defnyddiwr
[Gweinydd SSH-ui-vty0-4] protocol i mewn ssh
[* Gweinydd SSH-ui-vty0-4] rhoi'r gorau iddi
Creu defnyddiwr lleol "client001" a sefydlu dilysiad cyfrinair ar ei gyfer
[Gweinydd SSH] aaa[Gweinydd SSH-aaa] local-user client001 password anghildroadwy-cipher
[Gweinydd SSH-aaa] cleient defnyddiwr lleol001 lefel 3
[Gweinydd SSH-aaa] lleol-defnyddiwr client001 gwasanaeth-math ssh
[Gweinydd SSH-aaa] rhoi'r gorau iddi
[Gweinydd SSH] ssh defnyddiwr cleient001 math dilysu cyfrinair
Ysgogi'r gwasanaeth SSH ar y switsh
[~ Gweinydd SSH] gweinydd stelnet galluogi[*Gweinydd SSH] ymrwymo
Cyffyrddiad terfynol: sefydlu gwasanaeth-tupe ar gyfer cleient defnyddiwr001
[~ Gweinydd SSH] ssh defnyddiwr client001 gwasanaeth-fath stelnet[*Gweinydd SSH] ymrwymo
Cwblhawyd y gosodiad. Os gwnaethoch bopeth yn iawn, yna gallwch gysylltu â'r switsh trwy'r rhwydwaith lleol a pharhau i weithio.
Mae mwy o fanylion am sefydlu SSH i'w gweld yn nogfennaeth Huawei - и .
Ffurfweddu Gosodiadau System Sylfaenol
Yn y bloc hwn, byddwn yn ystyried nifer fach o flociau gorchymyn gwahanol ar gyfer ffurfweddu'r nodweddion mwyaf poblogaidd.
1. Gosod amser y system a'i gydamseru trwy NTP.
Gallwch ddefnyddio'r gorchmynion canlynol i osod yr amser yn lleol ar y Switch:
parth amser cloc { ychwanegu | minws }
amser dyddiad cloc [ UTC ] HH:MM:SS BBBB-MM-DD
Enghraifft o osod yr amser yn lleol
parth amser cloc MSK ychwanegu 03:00:00
amser dyddiad cloc 10:10:00 2020-10-08
I gydamseru amser trwy NTP gyda'r gweinydd, rhowch y gorchymyn canlynol:
gweinydd unicast ntp [ fersiwn rhif | dilysu-keyid allwedd-id | ffynhonnell-rhyngwyneb rhyngwyneb-math
Gorchymyn enghreifftiol ar gyfer cydamseru amser trwy NTP
ntp unicast-server 88.212.196.95
ymrwymo
2. Er mwyn gweithio gyda'r switsh, weithiau mae angen i chi ffurfweddu o leiaf un llwybr - y llwybr rhagosodedig neu'r llwybr rhagosodedig. Defnyddir y gorchymyn canlynol i greu llwybrau:
ip llwybr-statig cyfeiriad ip { mwgwd | hyd mwgwd } { nexthop-cyfeiriad | rhyngwyneb math-rhif rhyngwyneb [cyfeiriad nesaf] }
Gorchymyn enghreifftiol ar gyfer creu llwybrau:
system-weld
ip llwybr-statig 0.0.0.0 0.0.0.0 192.168.0.1
ymrwymo
3. Gosod y modd gweithredu y protocol Spaning-Tree.
Ar gyfer y defnydd cywir o switsh newydd mewn rhwydwaith sy'n bodoli eisoes, mae'n bwysig rhoi sylw i ddewis y modd gweithredu STP. Hefyd, byddai'n braf ei sefydlu ar unwaith. Ni fyddwn yn stopio yma am amser hir, oherwydd. mae'r pwnc yn eithaf eang. Gadewch inni ddisgrifio dulliau gweithredu'r protocol yn unig:
modd stp { stp | rstp | mstp | vbst } - yn y gorchymyn hwn, dewiswch y modd sydd ei angen arnom. Modd rhagosodedig: MSTP. Dyma hefyd y modd a argymhellir ar gyfer gweithio ar switshis Huawei. Yn ôl sy'n gydnaws â RSTP ar gael.
Enghraifft
system-weld
modd stp mstp
ymrwymo
4. Enghraifft o sefydlu porthladd switsh ar gyfer cysylltu dyfais diwedd.
Ystyriwch enghraifft o ffurfweddu porthladd mynediad i brosesu traffig yn VLAN10
[SW] rhyngwyneb 10ge 1/0/3
[SW-10GE1/0/3] mynediad math cyswllt porthladd
[SW-10GE1/0/3] porth rhagosodedig vlan 10
[SW-10GE1/0/3] stp edged-port galluogi
[*SW-10GE1/0/3] rhoi'r gorau iddi
Rhowch sylw i'r gorchymynstp edged-port galluogi” - mae'n caniatáu ichi gyflymu'r broses o drosglwyddo'r porthladd i'r cyflwr anfon ymlaen. Fodd bynnag, ni ddylid defnyddio'r gorchymyn hwn ar borthladdoedd y mae switshis eraill yn gysylltiedig â nhw.
Hefyd, mae'r gorchymyn “stp bpdu-hidlo galluogi".
5. Enghraifft o ffurfweddu Port-Sianel yn y modd LACP ar gyfer cysylltu â switshis neu weinyddion eraill.
Enghraifft
[SW] rhyngwyneb eth-boncyff 1[Cefnffordd SW-Eth-1] boncyff cyswllt porthladd-math
[Cefnffordd SW-Eth-1] boncyff porthladd caniatáu-pas vlan 10
[Cefnffordd SW-Eth-1] modd lacp-statig (neu gallwch ddefnyddio lacp-ddeinamig)
[Cefnffordd SW-Eth-1] rhoi'r gorau iddi
[SW] rhyngwyneb 10ge 1/0/1
[SW-10GE1/0/1] eth- Cefnffordd 1
[SW-10GE1/0/1] rhoi'r gorau iddi
[SW] rhyngwyneb 10ge 1/0/2
[SW-10GE1/0/2] eth- Cefnffordd 1
[*SW-10GE1/0/2] rhoi'r gorau iddi
Peidiwch ag anghofio am "ymrwymo” ac ymhellach rydym eisoes yn gweithio gyda'r rhyngwyneb boncyff eth 1.
Gallwch wirio statws y ddolen gyfanredol gyda'r gorchymyn “arddangos eth-boncyff".
Rydym wedi disgrifio prif bwyntiau ffurfweddu switshis Huawei. Wrth gwrs, gallwch chi blymio'n ddyfnach i'r pwnc ac nid yw nifer o bwyntiau'n cael eu disgrifio, ond fe wnaethon ni geisio dangos y prif orchmynion mwyaf poblogaidd ar gyfer gosod cychwynnol.
Gobeithiwn y bydd y “llawlyfr” hwn yn eich helpu i osod y switshis ychydig yn gyflymach.
Bydd hefyd yn wych os byddwch yn ysgrifennu yn y sylwadau y gorchmynion y credwch sydd ar goll yn yr erthygl, ond gallant hefyd symleiddio cyfluniad y switshis. Wel, yn ôl yr arfer, byddwn yn hapus i ateb eich cwestiynau.
Ffynhonnell: hab.com