Ni uzas Huawei-ekipaĵon dum longa tempo en . Lastatempe ni kaj kiam oni aldonis novajn aparatojn, estis ideo dividi certan kontrolon aŭ kolekton de bazaj agordoj kun ekzemploj.
Estas multaj similaj instrukcioj en la reto por uzantoj de Cisco-ekipaĵo. Tamen, ekzistas malmultaj tiaj artikoloj por Huawei kaj foje vi devas serĉi informojn en la dokumentaro aŭ kolekti ĝin el pluraj artikoloj. Ni esperas, ke ĝi estos utila, ni iru!
La artikolo priskribos la sekvajn punktojn:
Unua ligo
Konektante al la ŝaltilo per la konzola interfaco
Defaŭlte, Huawei-ŝaltiloj estas senditaj sen antaŭagordo. Sen agorda dosiero en la memoro de la ŝaltilo, la protokolo ZTP (Zero Touch Provisioning) komenciĝas kiam ĝi estas ŝaltita. Ni ne priskribos ĉi tiun mekanismon detale, ni nur rimarkas, ke ĝi estas oportuna kiam oni laboras kun granda nombro da aparatoj aŭ por fora agordo. Superrigardo de ZTP .
Por komenca aranĝo sen uzi ZTP, konzola konekto estas postulata.
Konekto-opcioj (sufiĉe normaj)
Transdono: 9600
Datumbito (B): 8
Pareca bito: Neniu
Haltbito (S): 1
Fluokontrola reĝimo: Neniu
Post konekto, vi vidos peton por agordi pasvorton por la konzola konekto.
Agordu pasvorton por la konzola konekto
Komenca pasvorto estas postulata por la unua ensaluto per la konzolo.
Ĉu daŭre agordi ĝin? [J/N]: y
Agordu pasvorton kaj konservu ĝin sekura!
Alie vi ne povos ensaluti per la konzolo.
Bonvolu agordi la ensalutpasvorton (8-16)
Enigu Pasvorton:
Konfirmu pasvorton:
Nur enigu pasvorton, konfirmu ĝin kaj vi finis! Vi povas ŝanĝi la pasvorton kaj aliajn aŭtentikajn parametrojn sur la konzola haveno uzante la jenajn komandojn:
Ekzemplo de ŝanĝo de pasvorto
sistema-vido
[~HUAWEI] uzantinterfaco konzolo 0
[~HUAWEI-ui-console0] aŭtentikig-reĝima pasvorto
[~HUAWEI-ui-console0] starigis aŭtentikigpasvortan ĉifron <pasvorto>
[*HUAWEI-ui-console0] fari
Stakigordo (iStack)
Post akiri aliron al la ŝaltiloj, vi povas laŭvole agordi la stakon. Huawei CE uzas iStack-teknologion por kombini plurajn ŝaltilojn en ununuran logikan aparaton. La staktopologio estas ringo, t.e. Oni rekomendas uzi almenaŭ 2 havenojn sur ĉiu ŝaltilo. La nombro da havenoj dependas de la dezirata komunika rapideco de la ŝaltiloj en la stako.
Estas konsilinde uzi suprenligojn dum stakigado, kies rapideco estas kutime pli alta ol tiu de havenoj por konekti finajn aparatojn. Tiel, vi povas akiri pli da bendolarĝo kun malpli da havenoj. Ankaŭ, por plej multaj modeloj estas limigoj pri la uzo de gigabit-havenoj por stakigi. Oni rekomendas uzi almenaŭ 10G-havenojn.
Estas du agordaj opcioj, kiuj iomete malsamas en la sinsekvo de paŝoj:
-
Antaŭa agordo de ŝaltiloj kun ilia posta fizika ligo.
-
Unue, instali kaj konekti ŝaltilojn unu al la alia, poste agordi ilin por labori en stako.
La sekvenco de agoj por ĉi tiuj opcioj estas kiel sekvas:
Paŝoj por Du Ŝaltilo Stacking Opcioj
Konsideru la duan (pli longan) opcion por agordi la stakon. Por fari tion, sekvu ĉi tiujn paŝojn:
-
Ni planas laboron konsiderante la verŝajnan malfunkcion. Ni komponas sinsekvon de agoj.
-
Ni efektivigas instaladon kaj kablokonekton de ŝaltiloj.
-
Ni agordas la bazajn stakajn parametrojn por la majstra ŝaltilo:
[~HUAWEI] stack
3.1. Ni fiksas la parametrojn, kiujn ni bezonas
#
stakmembro 1 renumero X — kie X estas la nova ŝaltilo ID en la stako. Defaŭlte, ID = 1
kaj vi povas lasi la defaŭltan ID por la majstra ŝaltilo.
#
stakmembro 1 prioritato 150 - Indiku la prioritaton. La ŝaltilo kun la plej granda
prioritato estos asignita per la staka majstra ŝaltilo. Prioritata valoro
defaŭlte: 100.
#
stak membro { membro-id | ĉiuj } domajno — asigni Domajnan ID por la stako.
Defaŭlte, domajna ID ne estas agordita.
#
Ekzemplo:
sistema-vido
[~HUAWEI] sysname ŜaltiloA
[Huawei] fari
[~ŜanĝiA] pilo
[~Ŝanĝi stakon] stakmembro 1 prioritato 150
[ŜaltiloA-stako] stakmembro 1 domajno 10
[ŜaltiloA-stako] forlasi
[ŜaltiloA] fari
3.2 Agordante la stakan haveninterfacon (ekzemplo)
[~ŜanĝiA] interfaca staka haveno 1/1[ŜaltiloA-Stako-Porto1/1] haveno membro-grupo interfaco 10ge 1/0/1 ĝis 1/0/4
Averto: Post kiam la agordo estas kompleta,
1.La interfaco(j) (10GE1/0/1-1/0/4) estos konvertitaj al staka reĝimo kaj agordita kun la
port crc-statistics ekigas erar-malsupren komandon se la agordo ne ekzistas.
2.La interfaco(j) povas iri Eraro-Malsupren (crc-statistiko) ĉar ne ekzistas haltiga agordo sur la interfacoj.Daŭri? [J/N]: y
[ŜaltiloA-Stako-Porto1/1] fari
[~SwitchA-Stack-Port1/1] reveno
Poste, vi devas konservi la agordon kaj rekomenci la ŝaltilon:
savi
Averto: La nuna agordo estos skribita al la aparato. daŭrigi? [J/N]: y
reboot
Averto: La sistemo rekomencos. daŭrigi? [J/N]: y
4. Malebligu Stakajn Pordojn sur la Majstra Ŝaltilo (Ekzemplo)
[~ŜanĝiA] interfaca staka haveno 1/1
[*SwitchA-Stack-Port1/1] haltita
[*SwitchA-Stack-Port1/1] fari
5. Ni agordas la duan ŝaltilon en la stako analoge kun la unua:
sistema-vido
[~HUAWEI] sistema nomo ŜaltiloB
[*HUAWEI] fari
[~ŜaltiloB] pilo
[~ŜanĝiB-stakon] stakmembro 1 prioritato 120
[*ŜanĝiB-stakon] stakmembro 1 domajno 10
[*ŜanĝiB-stakon] stak-membro 1 renumero 2 heredi-konfig
Averto: La staka agordo de membro-ID 1 estos heredita al membro-ID 2
post kiam la aparato restarigis. daŭrigi? [J/N]: y
[*ŜanĝiB-stakon] forlasi
[*ŜaltiloB] fari
Agordu havenojn por stakigi. Notu, ke kvankam la komando "stak-membro 1 renumero 2 heredi-konfig”, membro-id en la agordo estas uzata kun la valoro “1” por SwitchB.
Ĉi tio okazas ĉar la membro-id de la ŝaltilo estos ŝanĝita nur post rekomenco, kaj antaŭ ĝi la ŝaltilo ankoraŭ havas membro-id egalan al 1. La parametro “heredi-konfig” estas nur necesa por ke post rekomenco de la ŝaltilo, ĉiuj stakaj agordoj estu konservitaj por membro 2, kiu estos la ŝaltilo, ĉar ĝia membro-identigilo estis ŝanĝita de valoro 1 al valoro 2.
[~ŜaltiloB] interfaca staka haveno 1/1
[*SwitchB-Stack-Port1/1] haveno membro-grupo interfaco 10ge 1/0/1 ĝis 1/0/4
Averto: Post kiam la agordo estas kompleta,
1.La interfaco(j) (10GE1/0/1-1/0/4) estos konvertitaj al stako
reĝimo kaj estu agordita per la haveno crc-statistics trigger error-down komando se la agordo faras
ne ekzistas.
2.La interfaco(j) povas esti Eraro-Malsupren (crc-statistiko) ĉar ne ekzistas haltiga agordo sur la
interfacoj.
daŭrigi? [J/N]: y
[*SwitchB-Stack-Port1/1] fari
[~SwitchB-Stack-Port1/1] reveno
Rekomencu ŜaltilonB
savi
Averto: La nuna agordo estos skribita al la aparato. daŭrigi? [J/N]: y
reboot
Averto: La sistemo rekomencos. daŭrigi? [J/N]: y
6. Ebligu stakajn havenojn sur la majstra ŝaltilo. Gravas havi tempon por ebligi la havenojn antaŭ ol finiĝos la rekomenco de Ŝaltilo B, ĉar. se vi ŝaltas ilin poste, ŝaltilo B denove rekomencos.
[~ŜanĝiA] interfaca staka haveno 1/1
[~SwitchA-Stack-Port1/1] malfari haltigon
[*SwitchA-Stack-Port1/1] fari
[~SwitchA-Stack-Port1/1] reveno
7. Kontrolu la funkciadon de la stako per la komando "montra stako"
Ekzemplo de komanda eligo post ĝusta agordo
montra stako
---------------------------
MemberID Rolo MAC Priority DeviceType Priskribo
---------------------------
+1 Majstro 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Standby 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ indikas la aparaton kie loĝas la aktivigita administra interfaco.
8. Konservu la stakan agordon per la komando "savi". Instalado finiĝis.
и videblas ankaŭ en la retejo de Huawei.
Alir-agordoj
Supre ni laboris per konzola konekto. Nun ni devas iel konekti al nia ŝaltilo (stako) tra la reto. Por fari tion, ĝi bezonas interfacon (unu aŭ pli) kun IP-adreso. Tipe, por ŝaltilo, la adreso estas asignita al interfaco en la administra VLAN aŭ al diligenta administradhaveno. Sed ĉi tie, kompreneble, ĉio dependas de la konekta topologio kaj la funkcia celo de la ŝaltilo.
Ekzemplo de agordo de adreso por VLAN-interfaco 1:
[~HUAWEI] interfaco vlan 1
[~HUAWEI-Vlanif1] IP-adreso 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] fari
Vi unue povas eksplicite krei Vlan kaj atribui nomon al ĝi, ekzemple:
[~Ŝanĝi] vlan 1
[*Ŝaltilo-vlan1] nomo TEST_VLAN (VLAN-nomo estas laŭvola)
Estas eta vivhako koncerne nomadon - skribu la nomojn de logikaj strukturoj per majuskloj (ACL, Route-map, foje VLAN-nomoj) por faciligi trovi ilin en la agorda dosiero. Vi povas preni "armilon" 😉
Do, ni havas VLAN, nun ni "surterigas" ĝin sur iu haveno. Por la opcio priskribita en la ekzemplo, tio ne estas necesa, ĉar. ĉiuj ŝanĝaj havenoj estas defaŭlte en VLAN 1. Se ni volas agordi havenon en alia VLAN, ni uzas la taŭgajn komandojn:
Haveno-agordo en alirreĝimo:
[~Ŝanĝi] interfaco 25GE 1/0/20
[~Switch-25GE1/0/20] haveno lig-speca aliro
[~Switch-25GE1/0/20] havena aliro vlan 10
[~Switch-25GE1/0/20] fari
Havena agordo en trunka reĝimo:
[~Ŝanĝi] interfaco 25GE 1/0/20[~Switch-25GE1/0/20] haveno ligilo-speca trunko
[~Switch-25GE1/0/20] haveno trunko pvid vlan 10 - specifu denaskan VLAN (kadroj en ĉi tiu VLAN ne havos etikedon en la kaplinio)
[~Switch-25GE1/0/20] haveno trunko permesi-pasi vlan 1 ĝis 20 - permesi nur VLAN etikeditan de 1 ĝis 20 (ekzemple)
[~Switch-25GE1/0/20] fari
Ni eltrovis la agordojn de la interfaco. Ni transiru al la agordo SSH.
Ni donas nur la bezonatan aron de komandoj:
Asignante nomon al la ŝaltilo
sistema-vido
[~HUAWEI] sysname SSH-Servilo
[*HUAWEI] fari
Generante ŝlosilojn
[~SSH-Servilo] rsa loka-ŝlosilparo krei //Generu la lokajn RSA-gastiganton kaj servilan ŝlosilparojn.
La ŝlosilnomo estos: SSH Server_Host
La gamo de publika ŝlosilo grandeco estas (512 ~ 2048).
NOTO: Generado de ŝlosilaj paroj daŭros mallongan tempon.
Enigu la bitojn en la modulo [defaŭlte = 2048]: 2048
[*SSH-Servilo] fari
Agordi la interfacon VTY
[~SSH-Servilo] uzantinterfaco vty 0 4
[~SSH Server-ui-vty0-4] aŭtentikig-reĝimo aaa
[SSH Server-ui-vty0-4] uzanta privilegio-nivelo 3
[SSH Server-ui-vty0-4] protokolo eniranta ssh
[*SSH Server-ui-vty0-4] forlasi
Kreu lokan uzanton "client001" kaj starigu pasvortan aŭtentikigon por ĝi
[SSH-servilo] aaa[SSH-Servilo-aaa] loka-uzanto client001 pasvorto neinversigebla-ĉifro
[SSH-Servilo-aaa] loka-uzanto kliento001 nivelo 3
[SSH-Servilo-aaa] loka-uzanto client001 servo-tipo ssh
[SSH-Servilo-aaa] forlasi
[SSH-servilo] ssh uzanto client001 aŭtentikig-speca pasvorto
Aktivigu la SSH-servon ĉe la ŝaltilo
[~SSH-Servilo] ebligi stelnet-servilon[*SSH-Servilo] fari
Fina tuŝo: agordo de servo-tupe por uzanto client001
[~SSH-Servilo] ssh uzanto client001 servo-speca stelnet[*SSH-Servilo] fari
Instalado finiĝis. Se vi faris ĉion ĝuste, tiam vi povas konektiĝi al la ŝaltilo per la loka reto kaj daŭrigi labori.
Pliaj detaloj pri agordo de SSH troveblas en la dokumentado de Huawei - и .
Agordante Bazajn Sistemajn Agordojn
En ĉi tiu bloko, ni konsideros malgrandan nombron da malsamaj komandblokoj por agordi la plej popularajn funkciojn.
1. Agordi la sisteman tempon kaj ĝian sinkronigon per NTP.
Vi povas uzi la jenajn komandojn por agordi la horon loke sur la Ŝaltilo:
horloĝa horzono { aldoni | minuso}
horloĝo datotempo [ ktp ] HH:MM:SS JYYY-MM-DD
Ekzemplo pri agordo de la horo loke
horloĝa horzono MSK aldoni 03:00:00
horloĝo datotempo 10:10:00 2020-10-08
Por sinkronigi tempon per NTP kun la servilo, enigu la jenan komandon:
ntp unicast-servilo [ versio nombro | aŭthentication-keyid ŝlosilidentigilo | fonto-interfaco interfaco-tipo
Ekzempla komando por temposinkronigado per NTP
ntp unicast-servilo 88.212.196.95
fari
2. Por labori kun la ŝaltilo, foje vi devas agordi almenaŭ unu itineron - la defaŭltan itineron aŭ defaŭltan itineron. La sekva komando estas uzata por krei itinerojn:
ip vojo-senmova ip-adreso { masko | mask-longo } { nexthop-adreso | interfaco-tipo interfaco-numero [nexthop-adreso] }
Ekzempla komando por krei itinerojn:
sistema-vido
ip vojo-senmova 0.0.0.0 0.0.0.0 192.168.0.1
fari
3. Agordi la operacian reĝimon de la protokolo Spanning-Tree.
Por la ĝusta uzo de nova ŝaltilo en ekzistanta reto, gravas atenti la elekton de la operacia reĝimo STP. Krome, estus bone tuj agordi ĝin. Ni ne haltos ĉi tie dum longa tempo, ĉar. la temo estas sufiĉe vasta. Ni priskribu nur la manierojn de funkciado de la protokolo:
stp-reĝimo { stp | rstp | mstp | vbst } - en ĉi tiu komando, elektu la reĝimon, kiun ni bezonas. Defaŭlta reĝimo: MSTP. Ĝi ankaŭ estas la rekomendinda reĝimo por labori pri Huawei-ŝaltiloj. Malantaŭen kongrua kun RSTP estas havebla.
Ekzemplo:
sistema-vido
stp mode mstp
fari
4. Ekzemplo pri starigo de ŝaltila haveno por konekti fina aparato.
Konsideru ekzemplon de agordo de alirhaveno por prilabori trafikon en VLAN10
[SW] interfaco 10ge 1/0/3
[SW-10GE1/0/3] haveno lig-speca aliro
[SW-10GE1/0/3] haveno defaŭlta vlan 10
[SW-10GE1/0/3] stp edged-port ebligu
[*SW-10GE1/0/3] forlasi
Atentu la komandonstp edged-port ebligu” - ĝi permesas vin akceli la procezon de transiro de la haveno al la plusenda stato. Tamen, ĉi tiu komando ne estu uzata en havenoj, al kiuj aliaj ŝaltiloj estas konektitaj.
Ankaŭ, la komando "stp bpdu-filtrilo ebligi".
5. Ekzemplo de agordo de Port-Channel en LACP-reĝimo por konekti al aliaj ŝaltiloj aŭ serviloj.
Ekzemplo:
[SW] interfaco eth-trunk 1[SW-Eth-Trunk1] haveno ligilo-speca trunko
[SW-Eth-Trunk1] haventrunko permesi-pasi vlan 10
[SW-Eth-Trunk1] modo lacp-statika (aŭ vi povas uzi lacp-dinamika)
[SW-Eth-Trunk1] forlasi
[SW] interfaco 10ge 1/0/1
[SW-10GE1/0/1] eth-trunko 1
[SW-10GE1/0/1] forlasi
[SW] interfaco 10ge 1/0/2
[SW-10GE1/0/2] eth-trunko 1
[*SW-10GE1/0/2] forlasi
Ne forgesu pri "fari” kaj plue ni jam laboras kun la interfaco eth trunko 1.
Vi povas kontroli la staton de la aldonita ligo per la komando "montri eth-trunko".
Ni priskribis la ĉefajn punktojn de agordo de Huawei-ŝaltiloj. Kompreneble, vi povas plonĝi pli profunde en la temon kaj kelkaj punktoj ne estas priskribitaj, sed ni provis montri la ĉefajn, plej popularajn komandojn por komenca agordo.
Ni esperas, ke ĉi tiu "manlibro" helpos vin agordi la ŝaltilojn iom pli rapide.
Ankaŭ estos bonege, se vi skribas en la komentoj la komandojn, kiujn vi pensas mankas en la artikolo, sed ili ankaŭ povas simpligi la agordon de la ŝaltiloj. Nu, kiel kutime, ni volonte respondos viajn demandojn.
fonto: www.habr.com