Aspalditik ari gara Huawei ekipoak erabiltzen . Duela gutxi dugu eta gailu berriak gehitzean, kontrol-zerrenda jakin bat edo oinarrizko ezarpenen bilduma bat adibideekin partekatzeko ideia zegoen.
Antzeko argibide asko daude sarean Cisco ekipoen erabiltzaileentzat. Hala ere, Huaweirentzat horrelako artikulu gutxi daude eta batzuetan informazioa bilatu behar duzu dokumentazioan edo hainbat artikulutatik bildu. Baliagarria izatea espero dugu, goazen!
Artikuluak puntu hauek deskribatuko ditu:
Lehenengo konexioa
Etengailura konektatzea kontsolaren interfazearen bidez
Lehenespenez, Huawei etengailuak aurrez konfiguratu gabe bidaltzen dira. Etengailuaren memorian konfigurazio-fitxategirik gabe, ZTP (Zero Touch Provisioning) protokoloa pizten denean hasten da. Ez dugu mekanismo hau zehatz-mehatz deskribatuko, gailu kopuru handi batekin lan egitean edo urruneko konfiguraziorako komenigarria dela bakarrik ohartzen gara. ZTPren ikuspegi orokorra .
ZTP erabili gabe hasierako konfiguraziorako, kontsola konexioa behar da.
Konexio aukerak (nahiko estandarra)
Transmisio tasa: 9600
Datu-bit (B): 8
Parekidetasun bit: bat ere ez
Gelditzeko bit (S): 1
Emaria kontrolatzeko modua: bat ere ez
Konektatu ondoren, kontsolaren konexiorako pasahitza ezartzeko eskaera ikusiko duzu.
Ezarri pasahitz bat kontsolaren konexiorako
Hasierako pasahitza behar da kontsolaren bidez lehen saioa hasteko.
Ezartzen jarraitu? [Y/N]: y
Ezarri pasahitza eta gorde ezazu seguru!
Bestela, ezin izango duzu saioa hasi kontsolaren bidez.
Konfiguratu saioa hasteko pasahitza (8-16)
Idatzi pasahitza:
Berretsi pasahitza:
Sartu pasahitz bat, berretsi eta listo! Ondoren, pasahitza eta beste autentifikazio-parametro batzuk alda ditzakezu kontsolaren atakan komando hauek erabiliz:
Pasahitza aldatzeko adibidea
sistema-ikuspegia
[~HUAWEI] erabiltzailearen interfazearen kontsola 0
[~HUAWEI-ui-console0] autentifikazio moduko pasahitza
[~HUAWEI-ui-console0] ezarri autentifikazio pasahitz zifratua <pasahitza>
[*HUAWEI-ui-console0] konpromisoa
Pilatzearen konfigurazioa (iStack)
Etengailuetarako sarbidea lortu ondoren, aukeran pila konfigura dezakezu. Huawei CE-k iStack teknologia erabiltzen du hainbat etengailu gailu logiko bakar batean konbinatzeko. Pila topologia eraztun bat da, hau da. Switch bakoitzean gutxienez 2 ataka erabiltzea gomendatzen da. Portu kopurua pilako etengailuen komunikazio-abiaduraren araberakoa da.
Pilatzerakoan gorako estekak erabiltzea komeni da, azken gailuak konektatzeko ataken abiadura baino handiagoa izan ohi baita. Horrela, banda-zabalera gehiago lor dezakezu portu gutxiagorekin. Gainera, modelo gehienetan pilatzeko gigabit atakak erabiltzeko murrizketak daude. Gutxienez 10G atakak erabiltzea gomendatzen da.
Bi konfigurazio aukera daude urratsen sekuentzian apur bat desberdinak direnak:
-
Etengailuen aurretiazko konfigurazioa, ondorengo konexio fisikoarekin.
-
Lehenik eta behin, etengailuak elkarren artean instalatu eta konektatu, gero pila batean lan egiteko konfiguratu.
Aukera hauen ekintzen sekuentzia hau da:
Bi Switch pilaketa aukeretarako urratsak
Demagun pila konfiguratzeko bigarren aukera (luzeagoa). Horretarako, jarraitu urrats hauek:
-
Litekeena den geldialdia kontuan hartuta planifikatzen dugu lana. Ekintzen sekuentzia bat osatzen dugu.
-
Etengailuen instalazioa eta kable bidezko konexioa egiten dugu.
-
Etengailu nagusirako oinarrizko pila-parametroak konfiguratzen ditugu:
[~HUAWEI] stack
3.1. Behar ditugun parametroak ezartzen ditugu
#
pila-kidea 1 X berritu β non X pilako etengailu ID berria den. Lehenespenez, ID = 1
eta etengailu nagusiaren ID lehenetsia utz dezakezu.
#
pila-kidearen 1 lehentasuna 150 - Zehaztu lehentasuna. Handiena duen etengailua
lehentasuna pilaren etengailu nagusiak esleituko du. Lehentasunezko balioa
lehenetsia: 100.
#
pila-kidea { member-id | guztiak } domeinua β esleitu domeinu ID bat pilarako.
Lehenespenez, domeinuaren IDa ez dago ezarrita.
#
Adibidea:
sistema-ikuspegia
[~HUAWEI] sistema SwitchA
[Huawei] konpromisoa
[~SwitchA] Stack
[~SwitchA-stack] pila-kidearen 1 lehentasuna 150
[SwitchA-stack] pila-kidea 1 domeinua 10
[SwitchA-stack] irten
[AldatuA] konpromisoa
3.2 Pilatzeko ataka interfazea konfiguratzea (adibidea)
[~SwitchA] interfazea pila-ataka 1/1[SwitchA-Stack-Port1/1] ataka kide-talde interfazea 10ge 1/0/1etik 1/0/4ra
Abisua: konfigurazioa amaitu ondoren,
1. Interfazea(k) (10GE1/0/1-1/0/4) pila modura bihurtuko da eta konfiguratuko da.
port crc-statistics-ek error-down komandoa abiarazten du konfigurazioa existitzen ez bada.
2.Interfazea(k) Errore-Behera joan daiteke (crc-statistics) interfazeetan itzaltze-konfiguraziorik ez dagoelako.Jarraitu? [Y/N]: y
[SwitchA-Stack-Port1/1] konpromisoa
[~SwitchA-Stack-Port1/1] bueltan
Ondoren, konfigurazioa gorde eta etengailua berrabiarazi behar duzu:
gorde
Abisua: uneko konfigurazioa gailuan idatziko da. jarraitu? [Y/N]: y
berrabiarazi
Abisua: sistema berrabiaraziko da. jarraitu? [Y/N]: y
4. Desgaitu etengailu nagusian pilatutako atakak (adibidea)
[~SwitchA] interfazea pila-ataka 1/1
[*SwitchA-Stack-Port1/1] shutdown
[*SwitchA-Stack-Port1/1] konpromisoa
5. Pilako bigarren etengailua lehenengoaren analogia eginez konfiguratzen dugu:
sistema-ikuspegia
[~HUAWEI] sistema izena EtengailuaB
[*HUAWEI] konpromisoa
[~SwitchB] Stack
[~SwitchB-stack] pila-kidearen 1 lehentasuna 120
[*SwitchB-stack] pila-kidea 1 domeinua 10
[*SwitchB-stack] pila-kidea 1 berritu 2 hereda-konfigurazioa
Abisua: 1 kidearen IDaren pila-konfigurazioa 2. kidearen jaraunspenarekin heredatuko da
gailua berrezarri ondoren. jarraitu? [Y/N]: y
[*SwitchB-stack] irten
[*AldatuB] konpromisoa
Konfiguratu pilatzeko atakak. Kontuan izan komandoa "pila-kidea 1 berritu 2 hereda-konfigurazioa", konfigurazioan kide-id "1" balioarekin erabiltzen da SwitchBrako.
Hau gertatzen da etengailuaren kide-id-a berrabiarazi ondoren soilik aldatuko delako, eta aurretik etengailuak 1eko kide-id-a duelako oraindik. Parametroak βinherit-configβ behar da, etengailua berrabiarazi ondoren, pilaren ezarpen guztiak gordetzeko 2. kidearentzat, hau da, etengailua izango baita, zeren eta bere kidearen IDa 1 baliotik 2 baliora aldatu da.
[~SwitchB] interfazea pila-ataka 1/1
[*SwitchB-Stack-Port1/1] ataka kide-talde interfazea 10ge 1/0/1etik 1/0/4ra
Abisua: konfigurazioa amaitu ondoren,
1. Interfazea (10GE1/0/1-1/0/4) pila bihurtuko da
modua eta konfiguratu port crc-statistics trigger error-down komandoarekin konfigurazioa egiten badu
ez existitzen.
2. Interfazea(k) Errore-Behera joan daiteke (crc-statistics) ez dagoelako itzaltzeko konfiguraziorik
interfazeak.
jarraitu? [Y/N]: y
[*SwitchB-Stack-Port1/1] konpromisoa
[~SwitchB-Stack-Port1/1] bueltan
Berrabiarazi SwitchB
gorde
Abisua: uneko konfigurazioa gailuan idatziko da. jarraitu? [Y/N]: y
berrabiarazi
Abisua: sistema berrabiaraziko da. jarraitu? [Y/N]: y
6. Gaitu pilatzeko atakak etengailu nagusian. Garrantzitsua da portuak gaitzeko denbora edukitzea Switch B berrabiarazi aurretik, zeren eta. ondoren pizten badituzu, B etengailua berriro berrabiaraziko da.
[~SwitchA] interfazea pila-ataka 1/1
[~SwitchA-Stack-Port1/1] desegin itzaltzea
[*SwitchA-Stack-Port1/1] konpromisoa
[~SwitchA-Stack-Port1/1] bueltan
7. Egiaztatu pilaren funtzionamendua " komandoarekinbistaratzeko pila"
Konfigurazio zuzenaren ondoren komandoen irteeraren adibidea
bistaratzeko pila
---------------------------
MemberID Role MAC Priority DeviceType Deskribapena
---------------------------
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Egonean 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ aktibatuta dagoen kudeaketa-interfazea non dagoen gailua adierazten du.
8. Gorde pila-konfigurazioa " komandoarekingorde". Konfigurazioa osatu da.
ΠΈ Huaweiren webgunean ere ikus daiteke.
Sarbide ezarpenak
Goian kontsola konexio baten bidez lan egin genuen. Orain, nolabait, gure etengailura (pilara) konektatu behar dugu sarearen bidez. Horretarako, IP helbidea duen interfaze bat (bat edo gehiago) behar du. Normalean, etengailu baterako, helbidea kudeaketa VLAN-eko interfaze bati edo dedikatu kudeaketa portu bati esleitzen zaio. Baina hemen, noski, dena konexioaren topologiaren eta etengailuaren helburu funtzionalaren araberakoa da.
1. VLAN interfazearen helbidea ezarpenaren adibidea:
[~HUAWEI] interfazea vlan 1
[~HUAWEI-Vlanif1] ip helbidea 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] konpromisoa
Lehenik eta behin esplizituki Vlan bat sor dezakezu eta hari izen bat esleitu, adibidez:
[~Aldatu] vlan 1
[*Switch-vlan1] izena TEST_VLAN (VLAN izena aukerakoa da)
Izen-emateari dagokionez, bizitza-truke txiki bat dago: idatzi egitura logikoen izenak letra larriz (ACL, Route-map, batzuetan VLAN izenak) konfigurazio fitxategian errazago aurkitzeko. "Armamendua" har dezakezu π
Beraz, VLAN bat dugu, orain porturen batean "lurratzen" gara. Adibidean deskribatutako aukerarako, hori ez da beharrezkoa, zeren. switch-ataka guztiak lehenetsita daude VLAN 1. Beste VLAN batean ataka bat konfiguratu nahi badugu, komando egokiak erabiltzen ditugu:
Portuaren ezarpena sarbide moduan:
[~Aldatu] interfazea 25GE 1/0/20
[~Switch-25GE1/0/20] ataka esteka motako sarbidea
[~Switch-25GE1/0/20] atakarako sarbidea vlan 10
[~Switch-25GE1/0/20] konpromisoa
Portuaren konfigurazioa enbor moduan:
[~Aldatu] interfazea 25GE 1/0/20[~Switch-25GE1/0/20] ataka esteka motako enbor
[~Switch-25GE1/0/20] ataka enborra pvid vlan 10 - zehaztu jatorrizko VLAN (VLAN honetako fotogramak ez dute etiketarik izango goiburuan)
[~Switch-25GE1/0/20] ataka enborra baimendu-pasa vlan 1etik 20ra - 1etik 20ra etiketatutako VLAN soilik onartu (adibidez)
[~Switch-25GE1/0/20] konpromisoa
Interfazearen ezarpenak asmatu ditugu. Joan gaitezen SSH konfiguraziora.
Beharrezko komando multzoa bakarrik ematen dugu:
Etengailuari izen bat esleitzea
sistema-ikuspegia
[~HUAWEI] sysname SSH zerbitzaria
[*HUAWEI] konpromisoa
Gakoak sortzea
[~SSH zerbitzaria] rsa lokal-gako-bikotea sortu //Sortu tokiko RSA ostalariaren eta zerbitzariaren gako bikoteak.
Gakoaren izena hau izango da: SSH Server_Host
Gako publikoaren tamainaren barrutia (512 ~ 2048) da.
OHARRA: Gako bikoteak sortzeko denbora gutxi beharko da.
Sartu bitak moduluan [lehenetsia = 2048]: 2048
[*SSH zerbitzaria] konpromisoa
VTY interfazea konfiguratzea
[~SSH zerbitzaria] erabiltzailearen interfazea vty 0 4
[~SSH Server-ui-vty0-4] autentifikazio-modua aaa
[SSH Server-ui-vty0-4] erabiltzailearen pribilegio maila 3
[SSH Server-ui-vty0-4] sarrerako protokoloa ssh
[*SSH Server-ui-vty0-4] irten
Sortu tokiko erabiltzaile bat "client001" eta konfiguratu pasahitz-autentifikazioa
[SSH zerbitzaria] aaa[SSH zerbitzaria-aaa] local-user client001 pasahitza reversible-zipher
[SSH zerbitzaria-aaa] tokiko erabiltzaileen bezeroa001 3. maila
[SSH zerbitzaria-aaa] local-user client001 service-type ssh
[SSH zerbitzaria-aaa] irten
[SSH zerbitzaria] ssh user client001 autentifikazio motako pasahitza
Aktibatu SSH zerbitzua etengailuan
[~SSH zerbitzaria] stelnet zerbitzaria gaitu[*SSH zerbitzaria] konpromisoa
Azken ukitua: client001 erabiltzailearentzat zerbitzu-tupea konfiguratzea
[~SSH zerbitzaria] ssh user client001 zerbitzu-mota stelnet[*SSH zerbitzaria] konpromisoa
Konfigurazioa osatu da. Dena ondo egin baduzu, sare lokalaren bidez etengailura konekta zaitezke eta lanean jarraitu dezakezu.
SSH konfiguratzeari buruzko xehetasun gehiago Huawei dokumentazioan aurki daitezke - ΠΈ .
Sistemaren oinarrizko ezarpenak konfiguratzea
Bloke honetan, funtzio ezagunenak konfiguratzeko komando-bloke ezberdinen kopuru txiki bat hartuko dugu kontuan.
1. Sistemaren ordua eta haren sinkronizazioa NTP bidez ezartzea.
Komando hauek erabil ditzakezu etengailuan ordua lokalean ezartzeko:
erlojuaren ordu-eremua { gehitu | ken }
erlojuaren data ordua [ etab ] HH:MM:SS AAAA-MM-DD
Ordua lokalean ezartzearen adibidea
erlojuaren ordu-eremua MSK gehitu 03:00:00
erlojuaren data ordua 10:10:00 2020-10-08
NTP bidez ordua zerbitzariarekin sinkronizatzeko, idatzi komando hau:
ntp unicast zerbitzaria [ bertsioa zenbakia | autentifikazio-gako ID gako-identifikazioa | iturburu-interfazea interfaze mota
NTP bidez ordua sinkronizatzeko komando adibidea
ntp unicast-zerbitzaria 88.212.196.95
konpromisoa
2. Etengailuarekin lan egiteko, batzuetan gutxienez ibilbide bat konfiguratu behar duzu - bide lehenetsia edo ibilbide lehenetsia. Ibilbideak sortzeko komando hau erabiltzen da:
ip bide-estatikoa ip-helbidea { maskara | maskara-luzera } { nexthop-helbidea | interfaze-mota interfaze-zenbakia [nexthop-helbidea] }
Ibilbideak sortzeko komando adibide bat:
sistema-ikuspegia
ip bide-estatikoa 0.0.0.0 0.0.0.0 192.168.0.1
konpromisoa
3. Spanning-Tree protokoloaren funtzionamendu-modua ezartzea.
Lehendik dagoen sare batean etengailu berri bat behar bezala erabiltzeko, garrantzitsua da STP funtzionamendu modua aukeratzeari arreta jartzea. Gainera, ondo legoke berehala konfiguratzea. Ez gara hemen geldituko luzaroan, zeren. gaia nahiko zabala da. Deskriba ditzagun protokoloaren funtzionamendu moduak soilik:
stp modua { stp | rstp | mstp | vbst } - Komando honetan, hautatu behar dugun modua. Modu lehenetsia: MSTP. Huawei etengailuetan lan egiteko gomendatutako modua ere bada. Atzerako RSTP-rekin bateragarria dago eskuragarri.
Adibidea
sistema-ikuspegia
stp modua mstp
konpromisoa
4. Azken gailu bat konektatzeko etengailu-ataka konfiguratzeko adibide bat.
Demagun VLAN10-n trafikoa prozesatzeko sarbide-ataka konfiguratzeko adibide bat
[SW] interfazea 10ge 1/0/3
[SW-10GE1/0/3] ataka esteka motako sarbidea
[SW-10GE1/0/3] ataka lehenetsia vlan 10
[SW-10GE1/0/3] stp edge-port gaitu
[*SW-10GE1/0/3] irten
Erreparatu komandoaristp edge-port gaituβ - ataka birbidaltze egoerara pasatzeko prozesua bizkortzeko aukera ematen du. Hala ere, komando hau ez da erabili behar beste etengailu batzuk konektatuta dauden portuetan.
Gainera, komandoa "stp bpdu-iragazkia gaitu".
5. Port-Channel bat LACP moduan konfiguratzeko adibide bat beste switch edo zerbitzari batzuetara konektatzeko.
Adibidea
[SW] interfazea eth-trunk 1[SW-Eth-Trunk1] ataka esteka motako enbor
[SW-Eth-Trunk1] ataka enborra baimendu-pasa vlan 10
[SW-Eth-Trunk1] modua lacp-estatikoa (edo erabil dezakezu lacp-dinamikoa)
[SW-Eth-Trunk1] irten
[SW] interfazea 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] irten
[SW] interfazea 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] irten
Ez ahaztu "konpromisoaβ eta aurrerago interfazearekin lanean ari gara eth enborra 1.
Esteka agregatuaren egoera egiazta dezakezu komandoarekin "bistaratu eth-trunk".
Huawei etengailuak konfiguratzeko puntu nagusiak deskribatu ditugu. Jakina, gaian sakondu dezakezu eta puntu batzuk ez dira deskribatzen, baina hasierako konfiguraziorako komando nagusiak eta ezagunenak erakusten saiatu gara.
Espero dugu "eskuliburu" honek etengailuak apur bat azkarrago konfiguratzen lagunduko dizula.
Bikaina izango da iruzkinetan artikuluan falta zaizkizuen komandoak idazten badituzu, baina etengailuen konfigurazioa ere erraztu dezakete. Beno, ohi bezala, pozik erantzungo ditugu zure galderei.
Iturria: www.habr.com