Llevamos mucho tiempo utilizando equipos Huawei en . Recientemente nosotros y al agregar nuevos dispositivos, surgió la idea de compartir una determinada lista de verificación o una colección de configuraciones básicas con ejemplos.
Hay muchas instrucciones similares en la web para usuarios de equipos Cisco. Sin embargo, existen pocos artículos de este tipo para Huawei y, a veces, es necesario buscar información en la documentación o recopilarla en varios artículos. Esperamos que te sea de utilidad, ¡vamos!
El artículo describirá los siguientes puntos:
Primera conexión
Conexión al conmutador a través de la interfaz de la consola
De forma predeterminada, los conmutadores Huawei se envían sin configuración previa. Sin un archivo de configuración en la memoria del switch, el protocolo ZTP (Zero Touch Provisioning) se inicia cuando se enciende. No describiremos este mecanismo en detalle, solo observamos que es conveniente cuando se trabaja con una gran cantidad de dispositivos o para configuración remota. Descripción general de ZTP .
Para la configuración inicial sin usar ZTP, se requiere una conexión de consola.
Opciones de conexión (bastante estándar)
Velocidad de transmisión: 9600
Bit de datos (B): 8
Bit de paridad: ninguno
Bit de parada (S): 1
Modo de control de flujo: ninguno
Después de conectarse, verá una solicitud para establecer una contraseña para la conexión de la consola.
Establecer una contraseña para la conexión de la consola
Se requiere una contraseña inicial para el primer inicio de sesión a través de la consola.
¿Continuar configurándolo? [T/N]: y
¡Establece una contraseña y mantenla segura!
De lo contrario, no podrá iniciar sesión a través de la consola.
Configure la contraseña de inicio de sesión (8-16)
Introducir la contraseña:
Confirmar contraseña:
¡Simplemente ingrese una contraseña, confírmela y listo! Luego puede cambiar la contraseña y otros parámetros de autenticación en el puerto de la consola usando los siguientes comandos:
Ejemplo de cambio de contraseña
vista del sistema
[~HUAWEI] consola de interfaz de usuario 0
[~HUAWEI-ui-consola0] contraseña del modo de autenticación
[~HUAWEI-ui-consola0] establecer cifrado de contraseña de autenticación <contraseña>
[*HUAWEI-ui-consola0] hacer
Configuración de apilamiento (iStack)
Después de obtener acceso a los conmutadores, opcionalmente puede configurar la pila. Huawei CE utiliza la tecnología iStack para combinar múltiples conmutadores en un solo dispositivo lógico. La topología de la pila es un anillo, es decir. Se recomienda utilizar al menos 2 puertos en cada conmutador. La cantidad de puertos depende de la velocidad de comunicación deseada de los conmutadores en la pila.
Al apilar, es recomendable utilizar enlaces ascendentes, cuya velocidad suele ser mayor que la de los puertos para conectar dispositivos finales. Por lo tanto, puede obtener más ancho de banda con menos puertos. Además, para la mayoría de los modelos existen restricciones en el uso de puertos gigabit para apilamiento. Se recomienda utilizar al menos puertos 10G.
Hay dos opciones de configuración que difieren ligeramente en la secuencia de pasos:
-
Configuración preliminar de los interruptores seguida de su conexión física.
-
Primero, instalar y conectar conmutadores entre sí y luego configurarlos para que funcionen en una pila.
La secuencia de acciones para estas opciones es la siguiente:
Pasos para opciones de apilamiento de dos conmutadores
Considere la segunda opción (más larga) para configurar la pila. Para hacer esto, siga estos pasos:
-
Planificamos el trabajo teniendo en cuenta el probable tiempo de inactividad. Redactamos una secuencia de acciones.
-
Realizamos instalación y conexión de cables de interruptores.
-
Configuramos los parámetros básicos de la pila para el switch maestro:
[~HUAWEI] stack
3.1. Establecemos los parámetros que necesitamos.
#
miembro de la pila 1 renumerar X — donde X es la nueva ID del conmutador en la pila. Por defecto, ID = 1
y puede dejar la ID predeterminada para el interruptor maestro.
#
miembro de la pila 1 prioridad 150 - Especificar la prioridad. El interruptor con el mayor
La prioridad será asignada por el conmutador maestro de pila. Valor de prioridad
predeterminado: 100.
#
miembro de la pila {id-miembro | todo } dominio — asigne una ID de dominio para la pila.
De forma predeterminada, el ID de dominio no está configurado.
#
Ejemplo:
vista del sistema
[~HUAWEI] nombre del sistema SwitchA
[Huawei] hacer
[~CambiarA] montón
[~SwitchA-pila] miembro de la pila 1 prioridad 150
[SwitchA-pila] miembro de la pila 1 dominio 10
[SwitchA-pila] renuncia
[CambiarA] hacer
3.2 Configuración de la interfaz del puerto de apilamiento (ejemplo)
[~CambiarA] puerto de pila de interfaz 1/1[SwitchA-Stack-Port1/1] interfaz de grupo de miembros de puerto 10ge 1/0/1 a 1/0/4
Advertencia: Una vez completada la configuración,
1. Las interfaces (10GE1/0/1-1/0/4) se convertirán al modo de pila y se configurarán con el
port crc-statistics activa el comando error-down si la configuración no existe.
2. Las interfaces pueden tener un error inactivo (estadísticas crc) porque no hay una configuración de apagado en las interfaces. ¿Continuar? [T/N]: y
[SwitchA-Stack-Port1/1] hacer
[~SwitchA-Stack-Port1/1] volvemos
A continuación, debe guardar la configuración y reiniciar el conmutador:
ahorrar
Advertencia: La configuración actual se escribirá en el dispositivo. ¿continuar? [T/N]: y
reiniciar
Advertencia: el sistema se reiniciará. ¿continuar? [T/N]: y
4. Deshabilite los puertos de apilamiento en el interruptor maestro (ejemplo)
[~CambiarA] puerto de pila de interfaz 1/1
[*SwitchA-Stack-Port1/1] cierre
[*SwitchA-Stack-Port1/1] hacer
5. Configuramos el segundo conmutador en la pila por analogía con el primero:
vista del sistema
[~HUAWEI] nombre del sistema CambiarB
[*HUAWEI] hacer
[~CambiarB] montón
[~SwitchB-pila] miembro de la pila 1 prioridad 120
[*SwitchB-pila] miembro de la pila 1 dominio 10
[*SwitchB-pila] miembro de la pila 1 renumerar 2 heredar-config
Advertencia: la configuración de la pila del ID de miembro 1 se heredará al ID de miembro 2
después de que el dispositivo se reinicie. ¿continuar? [T/N]: y
[*SwitchB-pila] renuncia
[*CambiarB] hacer
Configure puertos para apilar. Tenga en cuenta que aunque el comando "miembro de la pila 1 renumerar 2 heredar-config”, el ID de miembro en la configuración se usa con el valor “1” para SwitchB.
Esto sucede porque el ID de miembro del conmutador se cambiará solo después de reiniciar y, antes, el conmutador todavía tiene un ID de miembro igual a 1. El parámetro "heredar-config"Solo es necesario para que después de reiniciar el conmutador, todas las configuraciones de la pila se guarden para el miembro 2, que será el conmutador, porque su ID de miembro ha cambiado del valor 1 al valor 2.
[~CambiarB] puerto de pila de interfaz 1/1
[*SwitchB-Stack-Port1/1] interfaz de grupo de miembros de puerto 10ge 1/0/1 a 1/0/4
Advertencia: Una vez completada la configuración,
1.Las interfaces (10GE1/0/1-1/0/4) se convertirán en pila
modo y configurarse con el puerto crc-statistics trigger error-down comando si la configuración no
no existe.
2. Las interfaces pueden tener un error inactivo (estadísticas crc) porque no hay una configuración de apagado en el
interfaces.
¿continuar? [T/N]: y
[*SwitchB-Stack-Port1/1] hacer
[~SwitchB-Stack-Port1/1] volvemos
Reiniciar el interruptor B
ahorrar
Advertencia: La configuración actual se escribirá en el dispositivo. ¿continuar? [T/N]: y
reiniciar
Advertencia: el sistema se reiniciará. ¿continuar? [T/N]: y
6. Habilite los puertos de apilamiento en el conmutador maestro. Es importante tener tiempo para habilitar los puertos antes de que se complete el reinicio del Switch B, porque. si los enciende después, el interruptor B se reiniciará nuevamente.
[~CambiarA] puerto de pila de interfaz 1/1
[~SwitchA-Stack-Port1/1] deshacer apagado
[*SwitchA-Stack-Port1/1] hacer
[~SwitchA-Stack-Port1/1] volvemos
7. Verificar el funcionamiento de la pila con el comando “pila de visualización"
Ejemplo de salida del comando después de la configuración correcta
pila de visualización
---------------------------
MemberID Función MAC Prioridad Tipo de dispositivo Descripción
---------------------------
+1 Maestro 0004-9f31-d520 150 CE6850-48T4Q-EI
2 En espera 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ indica el dispositivo donde reside la interfaz de gestión activada.
8. Guarde la configuración de la pila con el comando "ahorrar". Configuración completada.
и También se puede ver en el sitio web de Huawei.
Acceder a la configuración
Arriba trabajamos a través de una conexión de consola. Ahora necesitamos conectarnos de alguna manera a nuestro conmutador (pila) a través de la red. Para ello, necesita una interfaz (una o más) con una dirección IP. Normalmente, para un conmutador, la dirección se asigna a una interfaz en la VLAN de administración o a un puerto de administración dedicado. Pero aquí, por supuesto, todo depende de la topología de la conexión y del propósito funcional del conmutador.
Ejemplo de configuración de dirección para la interfaz VLAN 1:
[~HUAWEI] interfaz vlan 1
[~HUAWEI-Vlanif1] dirección IP 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] hacer
Primero puede crear explícitamente una Vlan y asignarle un nombre, por ejemplo:
[~Cambiar] vlan 1
[*Cambiar-vlan1] nombre TEST_VLAN (El nombre de VLAN es opcional)
Hay un pequeño truco en términos de nombres: escriba los nombres de las estructuras lógicas en letras mayúsculas (ACL, mapa de ruta, a veces nombres de VLAN) para que sea más fácil encontrarlos en el archivo de configuración. Puedes llevar "armamento" 😉
Entonces, tenemos una VLAN, ahora la "aterrizamos" en algún puerto. Para la opción descrita en el ejemplo, esto no es necesario porque. todos los puertos del switch están por defecto en la VLAN 1. Si queremos configurar un puerto en otra VLAN, usamos los comandos apropiados:
Configuración de puerto en modo de acceso:
[~Cambiar] interfaz 25GE 1/0/20
[~Cambiar-25GE1/0/20] acceso tipo enlace de puerto
[~Cambiar-25GE1/0/20] acceso al puerto vlan 10
[~Cambiar-25GE1/0/20] hacer
Configuración de puerto en modo troncal:
[~Cambiar] interfaz 25GE 1/0/20[~Cambiar-25GE1/0/20] troncal tipo enlace de puerto
[~Cambiar-25GE1/0/20] puerto troncal pvid vlan 10 - especifique la VLAN nativa (las tramas en esta VLAN no tendrán una etiqueta en el encabezado)
[~Cambiar-25GE1/0/20] puerto troncal permitir paso vlan 1 a 20 - permitir solo VLAN etiquetadas del 1 al 20 (por ejemplo)
[~Cambiar-25GE1/0/20] hacer
Descubrimos la configuración de la interfaz. Pasemos a la configuración de SSH.
Damos solo el conjunto de comandos requerido:
Asignar un nombre al interruptor
vista del sistema
[~HUAWEI] servidor SSH nombre del sistema
[*HUAWEI] hacer
Generando claves
[~Servidor SSH] rsa creación de par de claves locales //Generar los pares de claves de servidor y host RSA local.
El nombre de la clave será: SSH Server_Host
El rango de tamaño de clave pública es (512 ~ 2048).
NOTA: La generación del par de claves tardará un poco.
Ingrese los bits en el módulo [predeterminado = 2048]: 2048
[*Servidor SSH] hacer
Configurar la interfaz VTY
[~Servidor SSH] interfaz de usuario vty 0 4
[~Servidor SSH-ui-vty0-4] modo de autenticación aaa
[Servidor SSH-ui-vty0-4] nivel de privilegio de usuario 3
[Servidor SSH-ui-vty0-4] protocolo de entrada ssh
[*Servidor SSH-ui-vty0-4] renuncia
Cree un usuario local "cliente001" y configure la autenticación de contraseña para él
[Servidor SSH] aaa[Servidor SSH-aaa] usuario-local client001 contraseña cifrado-irreversible
[Servidor SSH-aaa] cliente de usuario local001 nivel 3
[Servidor SSH-aaa] usuario local client001 tipo de servicio ssh
[Servidor SSH-aaa] renuncia
[Servidor SSH] usuario ssh client001 contraseña de tipo de autenticación
Activar el servicio SSH en el switch
[~Servidor SSH] habilitar el servidor stelnet[*Servidor SSH] hacer
Toque final: configurar service-tupe para el usuario client001
[~Servidor SSH] usuario ssh client001 tipo de servicio stelnet[*Servidor SSH] hacer
Configuración completada. Si hizo todo bien, podrá conectarse al conmutador a través de la red local y continuar trabajando.
Puede encontrar más detalles sobre la configuración de SSH en la documentación de Huawei: и .
Configurar los ajustes básicos del sistema
En este bloque, consideraremos una pequeña cantidad de bloques de comandos diferentes para configurar las funciones más populares.
1. Configuración de la hora del sistema y su sincronización vía NTP.
Para configurar la hora localmente en el conmutador, puede utilizar los siguientes comandos:
zona horaria del reloj { agregar | menos }
reloj fecha hora [ utc ] HH:MM:SS AAAA-MM-DD
Ejemplo de configuración de la hora localmente
zona horaria del reloj MSK add 03:00:00
reloj fecha hora 10:10:00 2020-10-08
Para sincronizar la hora vía NTP con el servidor, ingrese el siguiente comando:
servidor de unidifusión ntp [ versión numero | ID de clave de autenticación ID de clave | interfaz fuente Tipo de interfaz
Comando de ejemplo para sincronización horaria vía NTP
servidor de unidifusión ntp 88.212.196.95
hacer
2. Para trabajar con el conmutador, a veces es necesario configurar al menos una ruta: la ruta predeterminada o la ruta predeterminada. El siguiente comando se utiliza para crear rutas:
ruta ip estática dirección IP { máscara | longitud de la máscara } { dirección-nexthop | tipo de interfaz número de interfaz [dirección-siguiente-salida] }
Un comando de ejemplo para crear rutas:
vista del sistema
ruta ip estática 0.0.0.0 0.0.0.0
hacer
3. Configuración del modo de funcionamiento del protocolo Spanning-Tree.
Para el uso correcto de un nuevo conmutador en una red existente, es importante prestar atención a la elección del modo de funcionamiento STP. Además, sería bueno configurarlo de inmediato. No nos detendremos aquí por mucho tiempo, porque. el tema es bastante amplio. Describamos solo los modos de operación del protocolo:
modo paso a paso { paso | rstp | mstp | vbst } - en este comando, seleccione el modo que necesitamos. Modo predeterminado: MSTP. También es el modo recomendado para trabajar en conmutadores Huawei. Compatible con versiones anteriores de RSTP está disponible.
ejemplo
vista del sistema
modo stp
hacer
4. Un ejemplo de configuración de un puerto de conmutador para conectar un dispositivo final.
Considere un ejemplo de configuración de un puerto de acceso para procesar el tráfico en VLAN10
[SUDOESTE] interfaz 10ge 1/0/3
[SW-10GE1/0/3] acceso tipo enlace de puerto
[SW-10GE1/0/3] puerto predeterminado vlan 10
[SW-10GE1/0/3] habilitación de puerto con borde stp
[*SW-10GE1/0/3] renuncia
Presta atención al comando.habilitación de puerto con borde stp”: le permite acelerar el proceso de transición del puerto al estado de reenvío. Sin embargo, este comando no debe usarse en puertos a los que están conectados otros conmutadores.
Además, el comando “stp filtro bpdu habilitado.
5. Un ejemplo de configuración de un canal de puerto en modo LACP para conectarse a otros conmutadores o servidores.
ejemplo
[SUDOESTE] interfaz eth-troncal 1[SW-Eth-Trunk1] troncal tipo enlace de puerto
[SW-Eth-Trunk1] puerto troncal permitir paso vlan 10
[SW-Eth-Trunk1] modo lacp-estático (o puedes usar lacp-dinámico)
[SW-Eth-Trunk1] renuncia
[SUDOESTE] interfaz 10ge 1/0/1
[SW-10GE1/0/1] eth-troncal 1
[SW-10GE1/0/1] renuncia
[SUDOESTE] interfaz 10ge 1/0/2
[SW-10GE1/0/2] eth-troncal 1
[*SW-10GE1/0/2] renuncia
No te olvides de "hacer” y además ya estamos trabajando con la interfaz troncal eth 1.
Puede verificar el estado del enlace agregado con el comando “mostrar eth-troncal.
Hemos descrito los puntos principales de la configuración de los conmutadores Huawei. Por supuesto, puede profundizar en el tema y varios puntos no se describen, pero intentamos mostrar los comandos principales y más populares para la configuración inicial.
Esperamos que este “manual” te ayude a configurar los interruptores un poco más rápido.
También será genial si escribes en los comentarios los comandos que crees que faltan en el artículo, pero también pueden simplificar la configuración de los conmutadores. Bueno, como siempre, estaremos encantados de responder a tus preguntas.
Fuente: habr.com