Wir verwenden Huawei-Geräte schon seit langem . Kürzlich haben wir und beim Hinzufügen neuer Geräte entstand die Idee, eine bestimmte Checkliste oder eine Sammlung von Grundeinstellungen mit Beispielen zu teilen.
Für Benutzer von Cisco-Geräten gibt es viele ähnliche Anleitungen im Internet. Allerdings gibt es für Huawei nur wenige solcher Artikel und manchmal muss man die Informationen in der Dokumentation suchen oder aus mehreren Artikeln zusammentragen. Wir hoffen, dass es nützlich sein wird, los geht's!
Der Artikel beschreibt die folgenden Punkte:
Erste Verbindung
Verbindung zum Switch über die Konsolenschnittstelle
Standardmäßig werden Huawei-Switches ohne Vorkonfiguration ausgeliefert. Ohne eine Konfigurationsdatei im Speicher des Switches startet beim Einschalten das ZTP-Protokoll (Zero Touch Provisioning). Wir werden diesen Mechanismus nicht im Detail beschreiben, wir weisen lediglich darauf hin, dass er bei der Arbeit mit einer großen Anzahl von Geräten oder für die Fernkonfiguration praktisch ist. Übersicht über ZTP .
Für die Ersteinrichtung ohne Verwendung von ZTP ist eine Konsolenverbindung erforderlich.
Anschlussmöglichkeiten (ziemlich Standard)
Übertragungsrate: 9600
Datenbit (B): 8
Paritätsbit: Keine
Stoppbit (S): 1
Flusssteuerungsmodus: Keine
Nach dem Herstellen der Verbindung werden Sie aufgefordert, ein Kennwort für die Konsolenverbindung festzulegen.
Legen Sie ein Passwort für die Konsolenverbindung fest
Für den ersten Login über die Konsole ist ein Initialpasswort erforderlich.
Weiter einstellen? [J/N]: y
Legen Sie ein Passwort fest und bewahren Sie es sicher auf!
Andernfalls können Sie sich nicht über die Konsole anmelden.
Bitte konfigurieren Sie das Login-Passwort (8-16)
Passwort eingeben:
Bestätige das Passwort:
Geben Sie einfach ein Passwort ein, bestätigen Sie es und fertig! Mit den folgenden Befehlen können Sie das Passwort und andere Authentifizierungsparameter am Konsolenport ändern:
Beispiel für eine Passwortänderung
Systemansicht
[~HUAWEI] Benutzeroberflächenkonsole 0
[~HUAWEI-ui-console0] Passwort für den Authentifizierungsmodus
[~HUAWEI-ui-console0] Legen Sie die Verschlüsselung des Authentifizierungskennworts fest <Passwort>
[*HUAWEI-ui-console0] verpflichten
Stacking-Setup (iStack)
Nachdem Sie Zugriff auf die Switches erhalten haben, können Sie optional den Stack konfigurieren. Huawei CE nutzt die iStack-Technologie, um mehrere Switches in einem einzigen logischen Gerät zu kombinieren. Die Stack-Topologie ist ein Ring, d.h. Es wird empfohlen, an jedem Switch mindestens 2 Ports zu verwenden. Die Anzahl der Ports hängt von der gewünschten Kommunikationsgeschwindigkeit der Switches im Stack ab.
Beim Stacking empfiehlt sich der Einsatz von Uplinks, deren Geschwindigkeit in der Regel höher ist als die von Ports zum Anschluss von Endgeräten. Somit können Sie mit weniger Ports mehr Bandbreite erhalten. Außerdem gibt es bei den meisten Modellen Einschränkungen hinsichtlich der Verwendung von Gigabit-Ports zum Stapeln. Es wird empfohlen, mindestens 10G-Ports zu verwenden.
Es gibt zwei Konfigurationsmöglichkeiten, die sich in der Reihenfolge der Schritte leicht unterscheiden:
-
Vorläufige Konfiguration von Switches mit anschließender physischer Anbindung.
-
Zuerst müssen Sie Switches installieren und miteinander verbinden und sie dann so konfigurieren, dass sie in einem Stapel funktionieren.
Die Reihenfolge der Aktionen für diese Optionen ist wie folgt:
Schritte für zwei Switch-Stacking-Optionen
Erwägen Sie die zweite (längere) Option zum Einrichten des Stapels. Gehen Sie dazu folgendermaßen vor:
-
Wir planen die Arbeiten unter Berücksichtigung der voraussichtlichen Ausfallzeit. Wir stellen eine Abfolge von Aktionen zusammen.
-
Wir führen die Installation und den Kabelanschluss von Schaltern durch.
-
Wir konfigurieren die grundlegenden Stack-Parameter für den Master-Switch:
[~HUAWEI] stack
3.1. Wir stellen die Parameter ein, die wir brauchen
#
Stapelelement 1 wird mit X neu nummeriert – wobei X die neue Switch-ID im Stapel ist. Standardmäßig ist ID = 1
und Sie können die Standard-ID für den Hauptschalter belassen.
#
Stapelmitglied 1 Priorität 150 - Geben Sie die Priorität an. Der Schalter mit dem Größten
Die Priorität wird vom Stack-Master-Switch zugewiesen. Prioritätswert
Standard: 100.
#
Stack-Mitglied { Mitglieds-ID | alle } Domäne – Weisen Sie dem Stack eine Domänen-ID zu.
Standardmäßig ist die Domänen-ID nicht festgelegt.
#
Beispiel:
Systemansicht
[~HUAWEI] Systemname SwitchA
[Huawei] verpflichten
[~SwitchA] Stapel
[~SwitchA-Stack] Stapelmitglied 1 Priorität 150
[SwitchA-Stack] Stack-Mitglied 1 Domäne 10
[SwitchA-Stack] verlassen
[SchalterA] verpflichten
3.2 Konfigurieren der Stacking-Port-Schnittstelle (Beispiel)
[~SwitchA] Schnittstellen-Stack-Port 1/1[SwitchA-Stack-Port1/1] Port-Mitgliedsgruppenschnittstelle 10ge 1/0/1 bis 1/0/4
Warnung: Nachdem die Konfiguration abgeschlossen ist,
1.Die Schnittstelle(n) (10GE1/0/1-1/0/4) werden in den Stack-Modus konvertiert und mit konfiguriert
port crc-statistics löst den Fehler-Down-Befehl aus, wenn die Konfiguration nicht vorhanden ist.
2. Die Schnittstelle(n) kann einen Fehlerzustand (CRC-Statistik) aufweisen, da für die Schnittstellen keine Shutdown-Konfiguration vorhanden ist. Fortfahren? [J/N]: y
[SwitchA-Stack-Port1/1] verpflichten
[~SwitchA-Stack-Port1/1] Rückkehr
Als nächstes müssen Sie die Konfiguration speichern und den Switch neu starten:
Speichern
Warnung: Die aktuelle Konfiguration wird auf das Gerät geschrieben. weitermachen? [J/N]: y
rebooten
Warnung: Das System wird neu gestartet. weitermachen? [J/N]: y
4. Stacking-Ports am Master-Switch deaktivieren (Beispiel)
[~SwitchA] Schnittstellen-Stack-Port 1/1
[*SwitchA-Stack-Port1/1] Schließung
[*SwitchA-Stack-Port1/1] verpflichten
5. Den zweiten Switch im Stack konfigurieren wir analog zum ersten:
Systemansicht
[~HUAWEI] Systemname SchalterB
[*HUAWEI] verpflichten
[~SwitchB] Stapel
[~SwitchB-Stack] Stapelmitglied 1 Priorität 120
[*SwitchB-Stack] Stack-Mitglied 1 Domäne 10
[*SwitchB-Stack] Stack-Mitglied 1 renumber 2 inherit-config
Warnung: Die Stack-Konfiguration von Mitglieds-ID 1 wird an Mitglieds-ID 2 vererbt
nachdem das Gerät zurückgesetzt wurde. weitermachen? [J/N]: y
[*SwitchB-Stack] verlassen
[*SwitchB] verpflichten
Richten Sie Ports zum Stapeln ein. Beachten Sie, dass der Befehl „Stack-Mitglied 1 renumber 2 inherit-config“, wird die Mitglieds-ID in der Konfiguration mit dem Wert „1“ für SwitchB verwendet.
Dies liegt daran, dass sich die Mitglieds-ID des Switches erst nach einem Neustart ändert und der Switch davor noch eine Mitglieds-ID gleich 1 hat. Der Parameter „inherit-config„wird nur benötigt, damit nach dem Neustart des Switches alle Stack-Einstellungen für Mitglied 2 gespeichert werden, das der Switch sein wird, denn seine Mitglieds-ID wurde von Wert 1 auf Wert 2 geändert.
[~SwitchB] Schnittstellen-Stack-Port 1/1
[*SwitchB-Stack-Port1/1] Port-Mitgliedsgruppenschnittstelle 10ge 1/0/1 bis 1/0/4
Warnung: Nachdem die Konfiguration abgeschlossen ist,
1. Die Schnittstelle(n) (10GE1/0/1-1/0/4) werden in Stack konvertiert
Modus und muss mit dem Befehl „port crc-statistics trigger error-down“ konfiguriert werden, wenn die Konfiguration dies tut
nicht existieren.
2. Die Schnittstelle(n) kann einen Fehlerzustand (CRC-Statistik) aufweisen, da auf der Schnittstelle keine Konfiguration zum Herunterfahren vorhanden ist
Schnittstellen.
weitermachen? [J/N]: y
[*SwitchB-Stack-Port1/1] verpflichten
[~SwitchB-Stack-Port1/1] Rückkehr
Starten Sie SwitchB neu
Speichern
Warnung: Die aktuelle Konfiguration wird auf das Gerät geschrieben. weitermachen? [J/N]: y
rebooten
Warnung: Das System wird neu gestartet. weitermachen? [J/N]: y
6. Aktivieren Sie Stacking-Ports am Master-Switch. Es ist wichtig, Zeit zum Aktivieren der Ports zu haben, bevor der Neustart von Switch B abgeschlossen ist, denn. Wenn Sie sie danach wieder einschalten, geht Schalter B erneut in den Neustartmodus.
[~SwitchA] Schnittstellen-Stack-Port 1/1
[~SwitchA-Stack-Port1/1] Herunterfahren rückgängig machen
[*SwitchA-Stack-Port1/1] verpflichten
[~SwitchA-Stack-Port1/1] Rückkehr
7. Überprüfen Sie die Funktion des Stapels mit dem Befehl „Anzeigestapel"
Beispiel einer Befehlsausgabe nach korrekter Konfiguration
Anzeigestapel
---------------------------
Mitglieds-ID-Rolle, MAC-Priorität, Gerätetyp-Beschreibung
---------------------------
+1 Meister 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Standby 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ gibt das Gerät an, auf dem sich die aktivierte Verwaltungsschnittstelle befindet.
8. Speichern Sie die Stack-Konfiguration mit dem Befehl „Speichern". Einrichtung abgeschlossen.
и kann auch auf der Huawei-Website eingesehen werden.
Zugriffseinstellungen
Oben haben wir über eine Konsolenverbindung gearbeitet. Jetzt müssen wir uns irgendwie über das Netzwerk mit unserem Switch (Stack) verbinden. Dazu benötigt es eine Schnittstelle (eine oder mehrere) mit einer IP-Adresse. Typischerweise wird die Adresse eines Switches einer Schnittstelle im Management-VLAN oder einem dedizierten Management-Port zugewiesen. Aber hier kommt es natürlich auf die Anschlusstopologie und den Funktionszweck des Switches an.
Beispiel für die Adresseinstellung für VLAN-Schnittstelle 1:
[~HUAWEI] Schnittstellen-VLAN 1
[~HUAWEI-Vlanif1] IP-Adresse 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] verpflichten
Sie können zunächst explizit ein Vlan erstellen und ihm einen Namen zuweisen, zum Beispiel:
[~Schalter] vlan 1
[*Switch-vlan1] Namen TEST_VLAN (VLAN-Name ist optional)
Bei der Benennung gibt es einen kleinen Life-Hack: Schreiben Sie die Namen logischer Strukturen in Großbuchstaben (ACL, Route-Map, manchmal VLAN-Namen), um das Auffinden in der Konfigurationsdatei zu erleichtern. Man kann „Bewaffnung“ nehmen 😉
Wir haben also ein VLAN, jetzt „landen“ wir es an einem Port. Für die im Beispiel beschriebene Option ist dies nicht notwendig, weil. Alle Switch-Ports befinden sich standardmäßig im VLAN 1. Wenn wir einen Port in einem anderen VLAN konfigurieren möchten, verwenden wir die entsprechenden Befehle:
Porteinstellung im Zugriffsmodus:
[~Schalter] Schnittstelle 25GE 1/0/20
[~Switch-25GE1/0/20] Port-Link-Zugriff
[~Switch-25GE1/0/20] Portzugriff VLAN 10
[~Switch-25GE1/0/20] verpflichten
Portkonfiguration im Trunk-Modus:
[~Schalter] Schnittstelle 25GE 1/0/20[~Switch-25GE1/0/20] Verbindungstyp-Trunk-Port
[~Switch-25GE1/0/20] Port Trunk Pvid VLAN 10 - Geben Sie das native VLAN an (Frames in diesem VLAN haben kein Tag im Header)
[~Switch-25GE1/0/20] Port Trunk Allow-Pass VLAN 1 bis 20 - Erlauben Sie nur VLAN-Tags von 1 bis 20 (zum Beispiel)
[~Switch-25GE1/0/20] verpflichten
Wir haben die Schnittstelleneinstellungen herausgefunden. Kommen wir zur SSH-Konfiguration.
Wir geben nur den erforderlichen Befehlssatz an:
Dem Schalter einen Namen zuweisen
Systemansicht
[~HUAWEI] sysname SSH-Server
[*HUAWEI] verpflichten
Schlüssel generieren
[~SSH-Server] rsa lokales Schlüsselpaar erstellen //Generieren Sie die lokalen RSA-Host- und Serverschlüsselpaare.
Der Schlüsselname lautet: SSH Server_Host
Der Bereich der Größe des öffentlichen Schlüssels liegt zwischen 512 und 2048.
HINWEIS: Die Generierung des Schlüsselpaars dauert eine kurze Zeit.
Geben Sie die Bits im Modulus ein [Standard = 2048]: 2048
[*SSH-Server] verpflichten
Einrichten der VTY-Schnittstelle
[~SSH-Server] Benutzeroberfläche vty 0 4
[~SSH Server-ui-vty0-4] Authentifizierungsmodus aaa
[SSH Server-ui-vty0-4] Benutzerberechtigungsstufe 3
[SSH Server-ui-vty0-4] Protokoll eingehender SSH
[*SSH Server-ui-vty0-4] verlassen
Erstellen Sie einen lokalen Benutzer „client001“ und richten Sie für ihn eine Passwortauthentifizierung ein
[SSH-Server] aaa[SSH-Server-aaa] Local-User-Client001-Passwort irreversible-Chiffre
[SSH-Server-aaa] Lokaler Benutzer client001 Ebene 3
[SSH-Server-aaa] Lokaler Benutzer client001 Diensttyp SSH
[SSH-Server-aaa] verlassen
[SSH-Server] SSH-Benutzer client001 Authentifizierungstyp-Passwort
Aktivieren Sie den SSH-Dienst auf dem Switch
[~SSH-Server] stelnet-Server aktivieren[*SSH-Server] verpflichten
Letzter Schliff: Service-Tupe für Benutzer client001 einrichten
[~SSH-Server] SSH-Benutzer client001 Diensttyp Stelnet[*SSH-Server] verpflichten
Einrichtung abgeschlossen. Wenn Sie alles richtig gemacht haben, können Sie sich über das lokale Netzwerk mit dem Switch verbinden und weiterarbeiten.
Weitere Details zum Einrichten von SSH finden Sie in der Huawei-Dokumentation - и .
Konfigurieren grundlegender Systemeinstellungen
In diesem Block betrachten wir eine kleine Anzahl verschiedener Befehlsblöcke zum Konfigurieren der beliebtesten Funktionen.
1. Einstellung der Systemzeit und deren Synchronisation über NTP.
Mit den folgenden Befehlen können Sie die Uhrzeit lokal am Switch einstellen:
Zeitzone der Uhr { hinzufügen | minus }
Uhr Datum/Uhrzeit [ utc ] HH:MM:SS JJJJ-MM-TT
Beispiel für die lokale Einstellung der Uhrzeit
Zeitzone der Uhr MSK hinzufügen 03:00:00
Uhr Datum/Uhrzeit 10:10:00 2020-10-08
Um die Zeit über NTP mit dem Server zu synchronisieren, geben Sie den folgenden Befehl ein:
NTP-Unicast-Server [ Version Nummer | Authentifizierungsschlüssel-ID Schlüssel-ID | Quellschnittstelle Oberflächentyp
Beispielbefehl zur Zeitsynchronisation über NTP
NTP-Unicast-Server 88.212.196.95
verpflichten
2. Um mit dem Switch arbeiten zu können, müssen Sie manchmal mindestens eine Route konfigurieren – die Standardroute oder die Standardroute. Zum Erstellen von Routen wird der folgende Befehl verwendet:
ip route-statisch IP-Adresse { Maske | mask-length } { nexthop-address | Schnittstellentyp Schnittstellennummer [nexthop-address] }
Ein Beispielbefehl zum Erstellen von Routen:
Systemansicht
ip route-statisch 0.0.0.0 0.0.0.0 192.168.0.1
verpflichten
3. Einstellung des Betriebsmodus des Spanning-Tree-Protokolls.
Für den korrekten Einsatz eines neuen Switches in einem bestehenden Netzwerk ist es wichtig, auf die Wahl des STP-Betriebsmodus zu achten. Außerdem wäre es schön, es sofort einzurichten. Wir werden hier noch lange nicht aufhören, denn. Das Thema ist recht breit gefächert. Beschreiben wir nur die Funktionsweise des Protokolls:
STP-Modus { stp | rstp | mstp | vbst } - Wählen Sie in diesem Befehl den Modus aus, den wir benötigen. Standardmodus: MSTP. Dies ist auch der empfohlene Modus für die Arbeit an Huawei-Switches. Abwärtskompatibilität mit RSTP ist verfügbar.
Beispiel
Systemansicht
STP-Modus mstp
verpflichten
4. Ein Beispiel für die Einrichtung eines Switch-Ports zum Anschluss eines Endgeräts.
Betrachten Sie ein Beispiel für die Konfiguration eines Zugriffsports zur Verarbeitung von Datenverkehr in VLAN10
[NS] Schnittstelle 10ge 1/0/3
[SW-10GE1/0/3] Port-Link-Zugriff
[SW-10GE1/0/3] Port Standard-VLAN 10
[SW-10GE1/0/3] STP Edged-Port aktivieren
[*SW-10GE1/0/3] verlassen
Achten Sie auf den BefehlSTP Edged-Port aktivieren” – Damit können Sie den Übergang des Ports in den Weiterleitungsstatus beschleunigen. Dieser Befehl sollte jedoch nicht auf Ports verwendet werden, an denen andere Switches angeschlossen sind.
Auch der Befehl „stp bpdu-filter aktivieren".
5. Ein Beispiel für die Konfiguration eines Port-Kanals im LACP-Modus für die Verbindung mit anderen Switches oder Servern.
Beispiel
[SW] Schnittstelle Eth-Trunk 1[SW-Eth-Trunk1] Verbindungstyp-Trunk-Port
[SW-Eth-Trunk1] Port-Trunk-Zulassen-Pass-VLAN 10
[SW-Eth-Trunk1] Modus LACP-Statisch (Oder Sie können verwenden LACP-dynamisch)
[SW-Eth-Trunk1] verlassen
[SW] Schnittstelle 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] verlassen
[SW] Schnittstelle 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] verlassen
Vergiss nicht „verpflichten” und weiter arbeiten wir bereits mit der Schnittstelle ETH-Stamm 1.
Sie können den Status des aggregierten Links mit dem Befehl „Eth-Trunk anzeigen".
Wir haben die Hauptpunkte der Konfiguration von Huawei-Switches beschrieben. Natürlich können Sie tiefer in das Thema eintauchen und einige Punkte werden nicht beschrieben, aber wir haben versucht, die wichtigsten und beliebtesten Befehle für die Ersteinrichtung aufzuzeigen.
Wir hoffen, dass Ihnen dieses „Handbuch“ dabei hilft, die Schalter etwas schneller einzurichten.
Es ist auch toll, wenn Sie in den Kommentaren die Befehle schreiben, die Ihrer Meinung nach im Artikel fehlen, aber sie können auch die Konfiguration der Schalter vereinfachen. Gerne beantworten wir Ihre Fragen wie gewohnt.
Source: habr.com