پیکربندی پارامترهای اساسی برای سوئیچ های Huawei CloudEngine (به عنوان مثال، 6865)

ما برای مدت طولانی از تجهیزات هواوی استفاده می کنیم بهره وری ابر عمومی. اخیرا ما مدل CloudEngine 6865 را به کار اضافه کرد و هنگام افزودن دستگاه‌های جدید، این ایده به وجود آمد که یک چک لیست خاص یا مجموعه‌ای از تنظیمات اولیه را با مثال به اشتراک بگذارید.

دستورالعمل های مشابه زیادی در وب برای کاربران تجهیزات سیسکو وجود دارد. با این حال، چنین مقالاتی برای هواوی کم است و گاهی اوقات باید به دنبال اطلاعاتی در اسناد بگردید یا آن را از چندین مقاله جمع آوری کنید. امیدواریم مفید واقع شود، بیایید برویم!

در این مقاله نکات زیر توضیح داده خواهد شد:

• اتصال اول

• راه اندازی iStack

• پیکربندی دسترسی دستگاه

• پارامترهای اساسی سیستم

اتصال اول

اتصال به سوئیچ از طریق رابط کنسول

به‌طور پیش‌فرض، سوئیچ‌های هواوی بدون تنظیمات قبلی ارسال می‌شوند. بدون فایل پیکربندی در حافظه سوییچ، پروتکل ZTP (Zero Touch Provisioning) با روشن شدن شروع می شود. ما این مکانیسم را با جزئیات توصیف نمی کنیم، فقط توجه می کنیم که هنگام کار با تعداد زیادی دستگاه یا برای پیکربندی از راه دور راحت است. مروری بر ZTP را می توان در وب سایت سازنده پیدا کرد.

برای راه اندازی اولیه بدون استفاده از ZTP، اتصال کنسول مورد نیاز است.

گزینه های اتصال (کاملا استاندارد)

سرعت انتقال: 9600
بیت داده (B): 8
بیت برابری: ندارد
بیت توقف (S): 1
حالت کنترل جریان: ندارد

پس از اتصال، درخواستی برای تعیین رمز عبور برای اتصال کنسول مشاهده خواهید کرد.

یک رمز عبور برای اتصال کنسول تعیین کنید

یک رمز عبور اولیه برای اولین ورود از طریق کنسول مورد نیاز است.
به تنظیم آن ادامه دهید؟ [Y/N]: y
یک رمز عبور تنظیم کنید و آن را ایمن نگه دارید!
در غیر این صورت نمی توانید از طریق کنسول وارد شوید.
لطفا رمز ورود به سیستم را پیکربندی کنید (8-16)
رمز عبور را وارد کنید:
تکرار رمز عبور:

فقط یک رمز عبور وارد کنید، آن را تأیید کنید و کارتان تمام شد! سپس می توانید رمز عبور و سایر پارامترهای احراز هویت را در پورت کنسول با استفاده از دستورات زیر تغییر دهید:

نمونه تغییر رمز عبور

نمای سیستم
[~HUAWEI] کنسول رابط کاربری 0
[~HUAWEI-ui-console0] رمز عبور حالت احراز هویت
[~HUAWEI-ui-console0] رمز عبور احراز هویت را تنظیم کنید <رمز عبور>
[*HUAWEI-ui-console0] مرتکب شدن

تنظیم پشته (iStack)

پس از دسترسی به سوئیچ ها، می توانید به صورت اختیاری پشته را پیکربندی کنید. Huawei CE از فناوری iStack برای ترکیب چندین سوئیچ در یک دستگاه منطقی استفاده می کند. توپولوژی پشته یک حلقه است، یعنی. استفاده از حداقل 2 پورت در هر سوئیچ توصیه می شود. تعداد پورت ها به سرعت ارتباطی مورد نظر سوئیچ ها در پشته بستگی دارد.

توصیه می شود هنگام انباشتن از لینک های بالا استفاده کنید که سرعت آنها معمولاً از پورت های اتصال دستگاه های پایانی بالاتر است. بنابراین، با پورت های کمتر می توانید پهنای باند بیشتری دریافت کنید. همچنین، برای اکثر مدل‌ها محدودیت‌هایی برای استفاده از پورت‌های گیگابیتی برای پشته‌سازی وجود دارد. توصیه می شود حداقل از پورت های 10G استفاده کنید.

دو گزینه پیکربندی وجود دارد که در ترتیب مراحل کمی متفاوت هستند:

1. پیکربندی اولیه سوئیچ ها با اتصال فیزیکی بعدی آنها.

2. ابتدا سوئیچ ها را نصب و به یکدیگر متصل کنید، سپس آنها را برای کار در یک پشته پیکربندی کنید.

ترتیب اقدامات این گزینه ها به شرح زیر است:

مراحل برای دو گزینه انباشته سوئیچ

گزینه دوم (طولانی تر) را برای تنظیم پشته در نظر بگیرید. برای انجام این کار؛ این موارد را دنبال کنید:

1. ما کار را با در نظر گرفتن زمان خرابی احتمالی برنامه ریزی می کنیم. ما دنباله ای از اقدامات را می سازیم.

2. ما نصب و اتصال کابل سوئیچ ها را انجام می دهیم.

3. ما پارامترهای پشته اصلی را برای سوئیچ اصلی پیکربندی می کنیم:

   [~HUAWEI] stack

3.1. ما پارامترهای مورد نیاز خود را تنظیم می کنیم

#
عضو پشته 1 شماره X را مجدداً شماره گذاری کنید - جایی که X شناسه سوئیچ جدید در پشته است. به طور پیش فرض، ID = 1
و می توانید شناسه پیش فرض را برای سوئیچ اصلی بگذارید. 
#
عضو پشته 1 اولویت 150 - اولویت را مشخص کنید. سوئیچ با بزرگترین
اولویت توسط سوئیچ اصلی پشته اختصاص داده می شود. ارزش اولویت
پیش فرض: 100
#
عضو پشته { Member-id | همه } دامنه - یک شناسه دامنه برای پشته اختصاص دهید.
به طور پیش فرض، شناسه دامنه تنظیم نشده است.
#

به عنوان مثال:
نمای سیستم
[~HUAWEI] Sysname SwitchA
[هواوی] مرتکب شدن
[~SwitchA] پشته
[~SwitchA-stack] عضو پشته 1 اولویت 150
[SwitchA-stack] عضو 1 دامنه 10 پشته
[SwitchA-stack] ترک
[SwitchA] مرتکب شدن

3.2 پیکربندی رابط پورت انباشته (مثال)

[~SwitchA] پورت پشته رابط 1/1

[SwitchA-Stack-Port1/1] پورت عضو-گروه رابط 10ge 1/0/1 تا 1/0/4

هشدار: پس از تکمیل پیکربندی،

1. رابط(های) (10GE1/0/1-1/0/4) به حالت پشته تبدیل می شود و با
port crc-statistics در صورت عدم وجود پیکربندی، فرمان خطای پایین را راه اندازی می کند. 

2.اینترفیس(ها) ممکن است Error-Down شوند (crc-statistics) زیرا هیچ پیکربندی خاموشی در رابط ها وجود ندارد.ادامه دهید؟ [Y/N]: y

[SwitchA-Stack-Port1/1] مرتکب شدن
[~SwitchA-Stack-Port1/1] برگشت

در مرحله بعد، باید پیکربندی را ذخیره کنید و سوئیچ را مجددا راه اندازی کنید:

صرفه جویی
هشدار: پیکربندی فعلی روی دستگاه نوشته می شود. ادامه هید؟ [Y/N]: y
راه اندازی مجدد
هشدار: سیستم راه اندازی مجدد خواهد شد. ادامه هید؟ [Y/N]: y

4. درگاه‌های انباشتگی روی سوئیچ اصلی را غیرفعال کنید (مثال)

[~SwitchA] پورت پشته رابط 1/1
[*SwitchA-Stack-Port1/1] تعطیل
[*SwitchA-Stack-Port1/1] مرتکب شدن

5. ما سوئیچ دوم در پشته را با قیاس با سوئیچ اول پیکربندی می کنیم:

نمای سیستم
نام سیستم [~HUAWEI] سوئیچ بی
[*HUAWEI] مرتکب شدن
[~SwitchB] پشته
[~SwitchB-stack] عضو پشته 1 اولویت 120
[*SwitchB-stack] عضو 1 دامنه 10 پشته
[*SwitchB-stack] عضو پشته 1 شماره مجدد 2 inherit-config
هشدار: پیکربندی پشته عضو ID 1 به عضو ID 2 به ارث می رسد
پس از ریست شدن دستگاه ادامه هید؟ [Y/N]: y
[*SwitchB-stack] ترک
[*SwitchB] مرتکب شدن

پیکربندی پورت ها برای انباشته شدن لطفا توجه داشته باشید که اگرچه دستور "عضو پشته 1 شماره مجدد 2 inherit-config" عضو شناسه در پیکربندی با مقدار "1" برای SwitchB استفاده می شود. 

این اتفاق می‌افتد زیرا شناسه عضو سوئیچ تنها پس از راه‌اندازی مجدد تغییر می‌کند، و قبل از آن سوئیچ هنوز شناسه عضوی برابر با 1 دارد. پارامتر «inherit-config” فقط مورد نیاز است تا پس از راه اندازی مجدد سوئیچ، تمام تنظیمات پشته برای عضو 2 که سوئیچ خواهد بود ذخیره شود، زیرا شناسه عضو آن از مقدار 1 به مقدار 2 تغییر کرده است.

[~SwitchB] پورت پشته رابط 1/1
[*SwitchB-Stack-Port1/1] پورت عضو-گروه رابط 10ge 1/0/1 تا 1/0/4
هشدار: پس از تکمیل پیکربندی،
1. رابط(های) (10GE1/0/1-1/0/4) به پشته تبدیل می شود
حالت دهید و با دستور port crc-statistics trigger error-down پیکربندی شود اگر پیکربندی انجام شود
وجود ندارد.
2. رابط(های) ممکن است خطا به پایین برود (crc-statistics) زیرا هیچ پیکربندی خاموشی در
رابط ها
ادامه هید؟ [Y/N]: y
[*SwitchB-Stack-Port1/1] مرتکب شدن
[~SwitchB-Stack-Port1/1] برگشت

SwitchB را راه اندازی مجدد کنید

صرفه جویی
هشدار: پیکربندی فعلی روی دستگاه نوشته می شود. ادامه هید؟ [Y/N]: y
راه اندازی مجدد
هشدار: سیستم راه اندازی مجدد خواهد شد. ادامه هید؟ [Y/N]: y

6. پورت های انباشته را روی سوئیچ اصلی فعال کنید. مهم است که قبل از اتمام راه‌اندازی مجدد سوئیچ B زمان برای فعال کردن پورت‌ها داشته باشید، زیرا. اگر بعد از آن آنها را روشن کنید، سوئیچ B دوباره راه اندازی مجدد می شود.

[~SwitchA] پورت پشته رابط 1/1
[~SwitchA-Stack-Port1/1] لغو خاموش شدن
[*SwitchA-Stack-Port1/1] مرتکب شدن
[~SwitchA-Stack-Port1/1] برگشت

7. عملکرد پشته را با دستور " بررسی کنیدپشته نمایش"

نمونه ای از خروجی فرمان پس از پیکربندی صحیح

پشته نمایش

---------------------------

MemberID نقش MAC اولویت نوع دستگاه شرح

---------------------------

+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI 

 2 آماده به کار 0004-9f62-1f40 120 CE6850-48T4Q-EI 

---------------------------

+ دستگاهی را نشان می دهد که رابط مدیریت فعال شده در آن قرار دارد.

8. پیکربندی پشته را با دستور «ذخیره کنیدصرفه جویی". راه اندازی تکمیل شد.

اطلاعات بیشتر در مورد iStack и نمونه پیکربندی iStack در وب سایت هواوی نیز قابل مشاهده است.

دسترسی به تنظیمات

در بالا ما از طریق اتصال کنسول کار کردیم. اکنون باید به نحوی از طریق شبکه به سوییچ (پشته) خود متصل شویم. برای انجام این کار، به یک رابط (یک یا چند) با یک آدرس IP نیاز دارد. به طور معمول، برای یک سوئیچ، آدرس به یک رابط در VLAN مدیریت یا به یک پورت مدیریت اختصاصی اختصاص داده می شود. اما در اینجا، البته، همه چیز به توپولوژی اتصال و هدف عملکردی سوئیچ بستگی دارد.

نمونه ای از تنظیم آدرس برای رابط VLAN 1:

[~HUAWEI] رابط vlan 1
[~HUAWEI-Vlanif1] آدرس IP 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] مرتکب شدن

ابتدا می توانید به صراحت یک Vlan ایجاد کنید و یک نام به آن اختصاص دهید، به عنوان مثال:

[~سوئیچ] vlan 1
[*Switch-vlan1] نام TEST_VLAN (نام VLAN اختیاری است)

از نظر نامگذاری کمی هک وجود دارد - نام ساختارهای منطقی را با حروف بزرگ بنویسید (ACL، Route-map، گاهی اوقات نام های VLAN) تا پیدا کردن آنها در فایل پیکربندی آسان تر شود. شما می توانید "سلاح" بگیرید 😉

بنابراین، ما یک VLAN داریم، اکنون آن را در یک پورت "فرد" می کنیم. برای گزینه توضیح داده شده در مثال، این لازم نیست، زیرا. همه پورت های سوئیچ به طور پیش فرض در VLAN 1 هستند. اگر بخواهیم پورتی را در VLAN دیگری پیکربندی کنیم، از دستورات مناسب استفاده می کنیم:

تنظیم پورت در حالت دسترسی:

[~سوئیچ] رابط 25GE 1/0/20
[~Switch-25GE1/0/20] دسترسی از نوع پیوند پورت
[~Switch-25GE1/0/20] پورت دسترسی vlan 10
[~Switch-25GE1/0/20] مرتکب شدن

پیکربندی پورت در حالت ترانک:

[~سوئیچ] رابط 25GE 1/0/20
[~Switch-25GE1/0/20] ترانک از نوع پیوند پورت
[~Switch-25GE1/0/20] پورت ترانک pvid vlan 10 - VLAN بومی را مشخص کنید (فریم‌های این VLAN برچسبی در هدر ندارند)
[~Switch-25GE1/0/20] پورت ترانک اجازه گذر vlan 1 تا 20 - فقط VLAN با برچسب از 1 تا 20 مجاز است (به عنوان مثال)
[~Switch-25GE1/0/20] مرتکب شدن

ما تنظیمات رابط را فهمیدیم. بیایید به پیکربندی SSH برویم.
ما فقط مجموعه ای از دستورات لازم را می دهیم:

اختصاص یک نام به سوئیچ

نمای سیستم
[~HUAWEI] سرور SSH نام سیستم
[*HUAWEI] مرتکب شدن

تولید کلید

[~ سرور SSH] rsa محلی-کلید-جفت ایجاد کنید //جفت کلید میزبان و سرور RSA محلی را ایجاد کنید.
نام کلید این خواهد بود: SSH Server_Host
محدوده اندازه کلید عمومی (512 ~ 2048) است.
توجه: تولید جفت کلید مدت کوتاهی طول می کشد.
بیت ها را در مدول [پیش فرض = 2048] وارد کنید: 2048
[*سرور SSH] مرتکب شدن

راه اندازی رابط VTY

[~ سرور SSH] رابط کاربری vty 0 4
[~SSH Server-ui-vty0-4] احراز هویت - حالت aaa 
[SSH Server-ui-vty0-4] سطح امتیاز کاربر 3
[SSH Server-ui-vty0-4] پروتکل ورودی ssh
[*SSH Server-ui-vty0-4] ترک

یک کاربر محلی "client001" ایجاد کنید و احراز هویت رمز عبور را برای آن تنظیم کنید

[سرور SSH] AAA
[سرور SSH-aaa] کاربر محلی client001 رمز عبور غیر قابل برگشت
[سرور SSH-aaa] کاربر محلی مشتری001 سطح 3
[سرور SSH-aaa] local-user client001 نوع سرویس ssh
[سرور SSH-aaa] ترک
[سرور SSH] رمز عبور نوع احراز هویت کاربر ssh client001

سرویس SSH را روی سوئیچ فعال کنید

[~ سرور SSH] فعال کردن سرور استن نت
[*سرور SSH] مرتکب شدن

لمس نهایی: راه اندازی سرویس لوله برای کاربر client001

[~ سرور SSH] ssh user client001 نوع سرویس استتلنت
[*سرور SSH] مرتکب شدن

راه اندازی تکمیل شد. اگر همه چیز را درست انجام دادید، می توانید از طریق شبکه محلی به سوئیچ متصل شوید و به کار خود ادامه دهید.

جزئیات بیشتر در مورد تنظیم SSH را می توانید در اسناد Huawei پیدا کنید - اول и مقاله دوم.

پیکربندی تنظیمات اولیه سیستم

در این بلوک تعداد کمی از بلوک های فرمان مختلف را برای پیکربندی محبوب ترین ویژگی ها در نظر خواهیم گرفت.

1. تنظیم زمان سیستم و همگام سازی آن از طریق NTP.

می توانید از دستورات زیر برای تنظیم زمان به صورت محلی روی سوئیچ استفاده کنید:

منطقه زمانی ساعت {افزودن | منهای }
ساعت تاریخ [ utc ] HH:MM:SS YYYY-MM-DD

نمونه ای از تنظیم زمان به صورت محلی

منطقه زمانی ساعت MSK اضافه کردن 03:00:00
ساعت تاریخ 10:10:00 2020-10-08

برای همگام سازی زمان از طریق NTP با سرور، دستور زیر را وارد کنید:

سرور ntp unicast [ نسخه شماره | authentication-keyid شناسه کلید | منبع-رابط نوع رابط

فرمان مثال برای همگام سازی زمان از طریق NTP

ntp unicast-server 88.212.196.95
مرتکب شدن

2. برای کار با سوئیچ، گاهی اوقات باید حداقل یک مسیر را پیکربندی کنید - مسیر پیش فرض یا مسیر پیش فرض. برای ایجاد مسیرها از دستور زیر استفاده می شود:

ip route-static آدرس IP { mask | mask-length } { nexthop-address | شماره رابط نوع رابط [nexthop-address] }

یک دستور مثال برای ایجاد مسیرها:

نمای سیستم
ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
مرتکب شدن

3. تنظیم حالت عملکرد پروتکل Spanning-Tree.

برای استفاده صحیح از یک سوئیچ جدید در یک شبکه موجود، توجه به انتخاب حالت عملکرد STP مهم است. همچنین، خوب است که بلافاصله آن را تنظیم کنید. ما برای مدت طولانی در اینجا متوقف نخواهیم شد، زیرا. موضوع کاملاً گسترده است اجازه دهید فقط حالت های عملکرد پروتکل را شرح دهیم:

حالت stp { stp | rstp | mstp | vbst } - در این دستور حالت مورد نیاز خود را انتخاب کنید. حالت پیش فرض: MSTP. همچنین حالت توصیه شده برای کار بر روی سوئیچ های هواوی است. Backwards سازگار با RSTP در دسترس است.

مثال

نمای سیستم
حالت stp mstp
مرتکب شدن

4. نمونه ای از راه اندازی پورت سوئیچ برای اتصال دستگاه پایانی.

مثالی از پیکربندی یک پورت دسترسی برای پردازش ترافیک در VLAN10 را در نظر بگیرید

[SW] رابط 10ge 1/0/3
[SW-10GE1/0/3] دسترسی از نوع پیوند پورت
[SW-10GE1/0/3] پورت پیش فرض vlan 10
[SW-10GE1/0/3] stp edged-port فعال کنید
[*SW-10GE1/0/3] ترک

به دستور توجه کنیدstp edged-port فعال کنید” - به شما امکان می دهد روند انتقال پورت به حالت ارسال را سرعت بخشید. با این حال، این دستور نباید در پورت هایی که سایر سوئیچ ها به آنها متصل هستند استفاده شود.

همچنین دستور «stp bpdu-filter فعال کنید".

5. نمونه ای از پیکربندی Port-Channel در حالت LACP برای اتصال به سوییچ ها یا سرورهای دیگر.

مثال

[SW] رابط eth-trunk 1
[SW-Eth-Trunk1] ترانک از نوع پیوند پورت
[SW-Eth-Trunk1] پورت ترانک اجازه عبور vlan 10
[SW-Eth-Trunk1] حالت lacp-static (یا می توانید استفاده کنید lacp-dynamic)
[SW-Eth-Trunk1] ترک
[SW] رابط 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] ترک
[SW] رابط 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] ترک

فراموش نکن در مورد "مرتکب شدن” و ما در حال حاضر با رابط کار می کنیم تنه eth 1.
با دستور " می توانید وضعیت پیوند جمع آوری شده را بررسی کنید.نمایش eth-Trunk".

ما نکات اصلی پیکربندی سوئیچ های هواوی را شرح داده ایم. البته، می‌توانید عمیق‌تر در موضوع غوطه‌ور شوید و تعدادی از نکات توضیح داده نشده است، اما ما سعی کردیم اصلی‌ترین و محبوب‌ترین دستورات را برای راه‌اندازی اولیه نشان دهیم. 

ما امیدواریم که این "راهنما" به شما کمک کند تا سوئیچ ها را کمی سریعتر تنظیم کنید.
همچنین اگر دستوراتی را که فکر می کنید در مقاله گم شده اند را در نظرات بنویسید، اما می توانند پیکربندی سوئیچ ها را نیز ساده کنند. خب طبق معمول ما با کمال میل پاسخگوی سوالات شما خواهیم بود.

منبع: www.habr.com