Oleme Huawei seadmeid kasutanud juba pikka aega . Hiljuti meie ja uute seadmete lisamisel tekkis mõte jagada teatud kontrollnimekirja või põhiseadete kogumit koos näidetega.
Cisco seadmete kasutajatele on veebis palju sarnaseid juhiseid. Huawei jaoks on aga selliseid artikleid vähe ja vahel tuleb infot otsida dokumentatsioonist või koguda seda mitmest artiklist. Loodame, et sellest on kasu, lähme!
Artiklis kirjeldatakse järgmisi punkte:
Esimene ühendus
Ühendus lülitiga konsooli liidese kaudu
Vaikimisi tarnitakse Huawei lülitid ilma eelkonfiguratsioonita. Kui lüliti mälus pole konfiguratsioonifaili, käivitub ZTP (Zero Touch Provisioning) protokoll selle sisselülitamisel. Me ei kirjelda seda mehhanismi üksikasjalikult, märgime ainult, et see on mugav suure hulga seadmetega töötamisel või kaugkonfigureerimiseks. ZTP ülevaade .
Esialgseks seadistamiseks ilma ZTP-d kasutamata on vaja konsooliühendust.
Ühendusvalikud (üsna standardne)
Edastuskiirus: 9600
Andmebitt (B): 8
Pariteedi bitt: puudub
Stopbitt (S): 1
Voolu reguleerimise režiim: puudub
Pärast ühenduse loomist näete konsooliühenduse jaoks parooli määramise taotlust.
Määrake konsooliühenduse jaoks parool
Esmaseks sisselogimiseks konsooli kaudu on vaja algset parooli.
Kas jätkata selle seadistamist? [JAH/E]: y
Seadke parool ja hoidke seda turvaliselt!
Vastasel juhul ei saa te konsooli kaudu sisse logida.
Palun konfigureerige sisselogimisparool (8-16)
Sisestage parool:
Kinnita parool:
Lihtsalt sisestage parool, kinnitage see ja oletegi valmis! Konsooli pordi parooli ja muid autentimisparameetreid saate muuta järgmiste käskude abil:
Parooli muutmise näide
süsteemivaade
[~HUAWEI] kasutajaliidese konsool 0
[~HUAWEI-ui-console0] autentimisrežiimi parool
[~HUAWEI-ui-console0] määrake autentimisparooli šifr <parool>
[*HUAWEI-ui-console0] endale
Virnastamise seadistamine (iStack)
Pärast lülititele juurdepääsu saamist saate virna valikuliselt konfigureerida. Huawei CE kasutab iStacki tehnoloogiat, et ühendada mitu lülitit üheks loogiliseks seadmeks. Viru topoloogia on ring, s.t. Soovitatav on kasutada igal lülitil vähemalt 2 porti. Portide arv sõltub virnas olevate lülitite soovitud sidekiirusest.
Virnastamisel on soovitav kasutada üleslinke, mille kiirus on tavaliselt suurem kui lõppseadmete ühendamiseks mõeldud portidel. Seega saate vähemate portidega rohkem ribalaiust. Samuti on enamiku mudelite puhul piirangud gigabitiste portide kasutamisele virnastamiseks. Soovitatav on kasutada vähemalt 10G porte.
On kaks konfiguratsioonivalikut, mis erinevad pisut toimingute järjestuse poolest:
-
Lülitite esialgne konfigureerimine koos nende hilisema füüsilise ühendusega.
-
Esiteks lülitite paigaldamine ja ühendamine üksteisega, seejärel nende konfigureerimine virnas töötama.
Nende valikute toimingute jada on järgmine:
Kahe lüliti virnastamise valiku sammud
Kaaluge virna seadistamiseks teist (pikemat) võimalust. Selleks toimige järgmiselt.
-
Töid planeerime arvestades tõenäolisi seisakuid. Koostame tegevuste jada.
-
Teostame lülitite paigaldust ja kaabelühendust.
-
Konfigureerime pealüliti põhilised virna parameetrid:
[~HUAWEI] stack
3.1. Määrame vajalikud parameetrid
#
virnaliige 1 nummerdada ümber X — kus X on virna uus lüliti ID. Vaikimisi on ID = 1
ja võite jätta pealülitile vaike-ID.
#
virna liikme 1 prioriteet 150 - Määrake prioriteet. Suurima lüliti
prioriteedi määrab virna pealüliti. Prioriteetne väärtus
vaikimisi: 100.
#
pinu liige { liikme ID | kõik } domeen — määrake virnale domeeni ID.
Vaikimisi pole domeeni ID määratud.
#
Näide:
süsteemivaade
[~HUAWEI] süsteeminimi SwitchA
[Huawei] endale
[~SwitchA] Kestab
[~SwitchA-stack] virna liikme 1 prioriteet 150
[SwitchA-stack] virna liige 1 domeen 10
[SwitchA-stack] loobuma
[Lüliti A] endale
3.2 Virnastamispordi liidese konfigureerimine (näide)
[~SwitchA] liidese pinu-port 1/1[SwitchA-Stack-Port1/1] pordi liikme-rühma liides 10ge 1/0/1 kuni 1/0/4
Hoiatus: pärast konfigureerimise lõpetamist
1. Liides(ed) (10GE1/0/1-1/0/4) teisendatakse virnarežiimile ja konfigureeritakse
port crc-statistics käivitab vea vähendamise käsu, kui konfiguratsiooni pole olemas.
2. Liides(ed) võivad minna vea alla (crc-statistika), kuna liidestel pole sulgemiskonfiguratsiooni. Kas jätkata? [JAH/E]: y
[SwitchA-Stack-Port1/1] endale
[~SwitchA-Stack-Port1/1] tagasipöördumine
Järgmisena peate salvestama konfiguratsiooni ja taaskäivitama lüliti:
välja arvatud
Hoiatus. Praegune konfiguratsioon kirjutatakse seadmesse. jätkata? [JAH/E]: y
reboot
Hoiatus: süsteem taaskäivitub. jätkata? [JAH/E]: y
4. Keelake pealüliti virnastamispordid (näide)
[~SwitchA] liidese pinu-port 1/1
[*SwitchA-Stack-Port1/1] seiskamine
[*SwitchA-Stack-Port1/1] endale
5. Konfigureerime virnas teise lüliti analoogselt esimesega:
süsteemivaade
[~HUAWEI] süsteeminimi Lüliti B
[*HUAWEI] endale
[~SwitchB] Kestab
[~SwitchB-stack] virna liikme 1 prioriteet 120
[*SwitchB-pinn] virna liige 1 domeen 10
[*SwitchB-pinn] viru liige 1 nummerda 2 ümber inherit-config
Hoiatus: liikme ID 1 virna konfiguratsioon päritakse liikme ID-le 2
pärast seadme lähtestamist. jätkata? [JAH/E]: y
[*SwitchB-pinn] loobuma
[*SwitchB] endale
Seadistage pordid virnastamiseks. Pange tähele, et kuigi käsk "viru liige 1 nummerda 2 ümber inherit-config”, kasutatakse konfiguratsioonis SwitchB väärtusega "1".
See juhtub seetõttu, et lüliti liikme ID-d muudetakse alles pärast taaskäivitamist ja enne seda on lüliti liikme-id endiselt 1. Parameeter "inherit-config” on lihtsalt vajalik selleks, et pärast lüliti taaskäivitamist salvestataks kõik virna sätted liikmele 2, millest saab lüliti, sest selle liikme ID on muudetud väärtusest 1 väärtuseks 2.
[~SwitchB] liidese pinu-port 1/1
[*SwitchB-Stack-Port1/1] pordi liikme-rühma liides 10ge 1/0/1 kuni 1/0/4
Hoiatus: pärast konfigureerimise lõpetamist
1. Liides(ed) (10GE1/0/1-1/0/4) teisendatakse virnaks
režiimis ja konfigureerida pordi crc-statistics trigger error-down käsuga, kui konfiguratsioon seda teeb
ei eksisteeri.
2. Liides(ed) võivad minna tõrke alla (crc-statistika), kuna seadmel puudub sulgemiskonfiguratsioon.
liidesed.
jätkata? [JAH/E]: y
[*SwitchB-Stack-Port1/1] endale
[~SwitchB-Stack-Port1/1] tagasipöördumine
Taaskäivitage lülitiB
välja arvatud
Hoiatus. Praegune konfiguratsioon kirjutatakse seadmesse. jätkata? [JAH/E]: y
reboot
Hoiatus: süsteem taaskäivitub. jätkata? [JAH/E]: y
6. Lubage pealüliti portide virnastamine. Oluline on, et oleks aega pordid lubada enne lüliti B taaskäivitamise lõpetamist, sest. kui lülitate need pärast sisse, lülitub lüliti B uuesti taaskäivitusrežiimi.
[~SwitchA] liidese pinu-port 1/1
[~SwitchA-Stack-Port1/1] tühista väljalülitus
[*SwitchA-Stack-Port1/1] endale
[~SwitchA-Stack-Port1/1] tagasipöördumine
7. Kontrollige virna tööd käsuga "kuva virn"
Näide käsu väljundist pärast õiget konfigureerimist
kuva virn
---------------------------
Liikme ID roll MAC-i prioriteetse seadmetüübi kirjeldus
---------------------------
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Ooterežiim 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ tähistab seadet, kus asub aktiveeritud haldusliides.
8. Salvestage virna konfiguratsioon käsuga "välja arvatud". Seadistamine lõpetatud.
и saab vaadata ka Huawei veebisaidilt.
Juurdepääs seadetele
Eespool töötasime konsooliühenduse kaudu. Nüüd peame kuidagi oma lülitiga (stackiga) võrgu kaudu ühenduse looma. Selleks vajab see IP-aadressiga liidest (üht või mitut). Tavaliselt määratakse lüliti puhul aadress haldus-VLAN-i liidesele või spetsiaalsele halduspordile. Kuid siin sõltub kõik muidugi ühenduse topoloogiast ja lüliti funktsionaalsest eesmärgist.
VLAN-liidese 1 aadressi seadistuse näide:
[~HUAWEI] liides vlan 1
[~HUAWEI-Vlanif1] ip-aadress 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] endale
Esmalt saate luua Vlani ja määrata sellele nime, näiteks:
[~Lülita] vlan 1
[*Switch-vlan1] nimi TEST_VLAN (VLAN-i nimi on valikuline)
Nimede andmises on väike life hack - kirjutage loogiliste struktuuride nimed suurtähtedega (ACL, Route-map, mõnikord ka VLAN nimed), et neid oleks lihtsam konfiguratsioonifailist leida. Võite võtta "relvastuse" 😉
Niisiis, meil on VLAN, nüüd "maandume" selle mõnda sadamasse. Näites kirjeldatud valiku puhul pole see vajalik, kuna. kõik lüliti pordid on vaikimisi VLAN 1-s. Kui tahame konfigureerida porti mõnes teises VLAN-is, kasutame vastavaid käske:
Pordi seadistus juurdepääsurežiimis:
[~Lülita] liides 25GE 1/0/20
[~Switch-25GE1/0/20] pordi lingi tüüpi juurdepääs
[~Switch-25GE1/0/20] pordi juurdepääsu vlan 10
[~Switch-25GE1/0/20] endale
Pordi konfiguratsioon magistraalrežiimis:
[~Lülita] liides 25GE 1/0/20[~Switch-25GE1/0/20] port link-tüüpi pagasiruumi
[~Switch-25GE1/0/20] sadama pagasiruumi pvid vlan 10 - määrake kohalik VLAN (selle VLAN-i raamidel ei ole päises silti)
[~Switch-25GE1/0/20] sadama pagasiruumi luba-pass vlan 1 kuni 20 - lubada ainult VLAN, mis on märgistatud vahemikus 1 kuni 20 (näiteks)
[~Switch-25GE1/0/20] endale
Selgitasime välja liidese sätted. Liigume edasi SSH konfiguratsiooni juurde.
Anname ainult nõutud käskude komplekti:
Lülitile nime määramine
süsteemivaade
[~HUAWEI] sysname SSH Server
[*HUAWEI] endale
Võtmete genereerimine
[~SSH server] rsa kohaliku võtmepaari loomine //Loo kohalikud RSA hosti ja serveri võtmepaarid.
Võtme nimi on: SSH Server_Host
Avaliku võtme suuruse vahemik on (512 ~ 2048).
MÄRKUS. Võtmepaari loomine võtab veidi aega.
Sisestage mooduli bitid [vaikeväärtus = 2048]: 2048
[*SSH server] endale
VTY-liidese seadistamine
[~SSH server] kasutajaliides vty 0 4
[~SSH server-ui-vty0-4] autentimisrežiim aaa
[SSH-server-ui-vty0-4] kasutajaõiguste tase 3
[SSH-server-ui-vty0-4] protokolli sissetulev ssh
[*SSH-server-ui-vty0-4] loobuma
Looge kohalik kasutaja "client001" ja seadistage selle jaoks parooliga autentimine
[SSH server] aaa[SSH server-aaa] kohaliku kasutaja klient001 parool pöördumatu šifr
[SSH server-aaa] kohaliku kasutaja klient001 tase 3
[SSH server-aaa] kohaliku kasutaja klient001 teenusetüüp ssh
[SSH server-aaa] loobuma
[SSH server] ssh kasutaja client001 autentimistüüpi parool
Aktiveerige lülitil SSH-teenus
[~SSH server] stelneti serveri lubamine[*SSH server] endale
Viimane lihv: kasutaja client001 teenusetupe seadistamine
[~SSH server] ssh kasutaja client001 teenusetüüpi stelnet[*SSH server] endale
Seadistamine lõpetatud. Kui tegite kõik õigesti, saate kohaliku võrgu kaudu lülitiga ühenduse luua ja tööd jätkata.
Lisateavet SSH seadistamise kohta leiate Huawei dokumentatsioonist - и .
Põhiliste süsteemiseadete konfigureerimine
Selles plokis käsitleme kõige populaarsemate funktsioonide konfigureerimiseks väikest hulka erinevaid käsuplokke.
1. Süsteemi aja seadistamine ja selle sünkroonimine NTP kaudu.
Lüliti kohaliku aja määramiseks saate kasutada järgmisi käske:
kella ajavöönd { lisa | miinus }
kella kuupäev ja kellaaeg [ utc ] HH:MM:SS AAAA-KK-PP
Näide aja kohalikust seadistamisest
kella ajavöönd MSK lisama 03:00:00
kella kuupäev ja kellaaeg 10:10:00 2020-10-08
Aja sünkroonimiseks NTP kaudu serveriga sisestage järgmine käsk:
ntp unicast server [ versioon number | autentimisvõti võtme-id | allikaliides liidese tüüpi
Näidiskäsk aja sünkroonimiseks NTP kaudu
ntp unicast-server 88.212.196.95
endale
2. Lülitiga töötamiseks peate mõnikord konfigureerima vähemalt ühe marsruudi – vaikemarsruudi või vaikemarsruudi. Marsruutide loomiseks kasutatakse järgmist käsku:
ip marsruut-staatiline ip-aadress { mask | maski pikkus } { nexthop-aadress | liidese tüüp liidese number [nexthop-aadress] }
Näidiskäsk marsruutide loomiseks:
süsteemivaade
ip marsruut-staatiline 0.0.0.0 0.0.0.0 192.168.0.1
endale
3. Spanning-Tree protokolli töörežiimi seadistamine.
Uue lüliti õigeks kasutamiseks olemasolevas võrgus on oluline pöörata tähelepanu STP töörežiimi valikule. Samuti oleks tore see kohe seadistada. Siin me pikalt ei peatu, sest. teema on üsna lai. Kirjeldame ainult protokolli töörežiime:
stp režiim { stp | rstp | mstp | vbst } - selles käsus valige vajalik režiim. Vaikerežiim: MSTP. See on ka soovitatav režiim Huawei lülititega töötamiseks. Saadaval on tagasiühilduv RSTP-ga.
Näide
süsteemivaade
stp režiim mstp
endale
4. Näide lüliti pordi seadistamisest lõppseadme ühendamiseks.
Vaatleme näidet juurdepääsupordi konfigureerimisest liikluse töötlemiseks VLAN10-s
[SW] liides 10ge 1/0/3
[SW-10GE1/0/3] pordi lingi tüüpi juurdepääs
[SW-10GE1/0/3] pordi vaikimisi vlan 10
[SW-10GE1/0/3] stp edged-port lubamine
[*SW-10GE1/0/3] loobuma
Pöörake tähelepanu käsulestp edged-port lubamine” - see võimaldab kiirendada pordi edastamise olekusse üleminekut. Seda käsku ei tohiks siiski kasutada pordides, millega on ühendatud teised lülitid.
Samuti käsk "stp bpdu-filtri lubamine".
5. Näide pordikanali konfigureerimisest LACP-režiimis teiste lülitite või serveritega ühenduse loomiseks.
Näide
[SW] liides eth-pagasiruumi 1[SW-Eth-Trunk1] port link-tüüpi pagasiruumi
[SW-Eth-Trunk1] sadama magistraal luba-pass vlan 10
[SW-Eth-Trunk1] režiim lakp-staatiline (või võite kasutada lakp-dünaamiline)
[SW-Eth-Trunk1] loobuma
[SW] liides 10ge 1/0/1
[SW-10GE1/0/1] eth-pagasiruumi 1
[SW-10GE1/0/1] loobuma
[SW] liides 10ge 1/0/2
[SW-10GE1/0/2] eth-pagasiruumi 1
[*SW-10GE1/0/2] loobuma
Ärge unustage"endale” ja edasi töötame juba liidesega Eth pagasiruumi 1.
Koondlingi olekut saate kontrollida käsuga "kuva eth-pagasiruumi".
Oleme kirjeldanud Huawei lülitite konfigureerimise põhipunkte. Muidugi saate teemasse veelgi sügavamale sukelduda ja mitmeid punkte ei kirjeldata, kuid proovisime näidata peamised, kõige populaarsemad algseadistuse käsud.
Loodame, et see "juhend" aitab teil lüliteid veidi kiiremini seadistada.
Samuti on suurepärane, kui kirjutate kommentaaridesse käsud, mis teie arvates artiklis puuduvad, kuid need võivad ka lülitite seadistamist lihtsustada. Noh, nagu tavaliselt, vastame teie küsimustele hea meelega.
Allikas: www.habr.com