Nous utilisons les équipements Huawei depuis longtemps dans . Récemment nous et lors de l'ajout de nouveaux appareils, il y avait une idée de partager une certaine liste de contrôle ou une collection de paramètres de base avec des exemples.
Il existe de nombreuses instructions similaires sur le Web pour les utilisateurs d'équipements Cisco. Cependant, il existe peu d'articles de ce type pour Huawei et il faut parfois chercher des informations dans la documentation ou les collecter à partir de plusieurs articles. Nous espérons que cela vous sera utile, allons-y !
L'article décrira les points suivants :
Première connexion
Connexion au commutateur via l'interface de la console
Par défaut, les commutateurs Huawei sont livrés sans préconfiguration. Sans fichier de configuration dans la mémoire du commutateur, le protocole ZTP (Zero Touch Provisioning) démarre à la mise sous tension. Nous ne décrirons pas ce mécanisme en détail, nous notons seulement qu'il est pratique lorsque l'on travaille avec un grand nombre d'appareils ou pour une configuration à distance. Présentation de ZTP .
Pour la configuration initiale sans utiliser ZTP, une connexion console est requise.
Options de connexion (assez standard)
Taux de transmission : 9600
Bit de données (B) : 8
Bit de parité : aucun
Bit d'arrêt (S) : 1
Mode de contrôle de flux : aucun
Après la connexion, vous verrez une demande de définition d'un mot de passe pour la connexion à la console.
Définir un mot de passe pour la connexion à la console
Un mot de passe initial est requis pour la première connexion via la console.
Continuer à le régler ? [O/N] : y
Définissez un mot de passe et gardez-le en sécurité !
Sinon, vous ne pourrez pas vous connecter via la console.
Veuillez configurer le mot de passe de connexion (8-16)
Entrer le mot de passe:
Confirmez votre Mot de passe:
Entrez simplement un mot de passe, confirmez-le et le tour est joué ! Vous pouvez ensuite modifier le mot de passe et d'autres paramètres d'authentification sur le port console à l'aide des commandes suivantes :
Exemple de changement de mot de passe
vue système
[~HUAWEI] console d'interface utilisateur 0
[~HUAWEI-ui-console0] mot de passe du mode d'authentification
[~HUAWEI-ui-console0] définir le chiffrement du mot de passe d'authentification <mot de passe>
[*HUAWEI-ui-console0] commettre
Configuration de l'empilement (iStack)
Après avoir accédé aux commutateurs, vous pouvez éventuellement configurer la pile. Huawei CE utilise la technologie iStack pour combiner plusieurs commutateurs en un seul appareil logique. La topologie de la pile est un anneau, c'est-à-dire Il est recommandé d'utiliser au moins 2 ports sur chaque commutateur. Le nombre de ports dépend de la vitesse de communication souhaitée des commutateurs de la pile.
Il est conseillé d'utiliser des liaisons montantes lors de l'empilement, dont la vitesse est généralement supérieure à celle des ports pour connecter les périphériques finaux. Ainsi, vous pouvez obtenir plus de bande passante avec moins de ports. De plus, pour la plupart des modèles, il existe des restrictions sur l'utilisation des ports gigabit pour l'empilement. Il est recommandé d'utiliser au moins des ports 10G.
Il existe deux options de configuration qui diffèrent légèrement dans la séquence des étapes :
-
Configuration préliminaire des commutateurs avec leur connexion physique ultérieure.
-
Tout d'abord, installez et connectez les commutateurs les uns aux autres, puis configurez-les pour qu'ils fonctionnent dans une pile.
La séquence d'actions pour ces options est la suivante :
Étapes pour les options d'empilage de deux commutateurs
Considérez la deuxième option (plus longue) pour configurer la pile. Pour le faire, suivez ces étapes:
-
Nous planifions les travaux en tenant compte des temps d'arrêt probables. Nous composons une séquence d'actions.
-
Nous réalisons l'installation et le câblage des interrupteurs.
-
Nous configurons les paramètres de base de la pile pour le commutateur maître :
[~HUAWEI] stack
3.1. Nous définissons les paramètres dont nous avons besoin
#
membre de la pile 1 renuméroter X — où X est le nouvel ID de commutateur dans la pile. Par défaut, ID = 1
et vous pouvez laisser l'ID par défaut pour le commutateur principal.
#
membre de la pile 1 priorité 150 - Spécifiez la priorité. Le commutateur avec le plus grand
la priorité sera attribuée par le commutateur principal de la pile. Valeur prioritaire
par défaut : 100.
#
membre de la pile { id-membre | tout } domaine — attribuer un ID de domaine pour la pile.
Par défaut, l'ID de domaine n'est pas défini.
#
Exemple:
vue système
[~HUAWEI] nom système SwitchA
[Huawei] commettre
[~CommutateurA] empiler
[~ Pile SwitchA] membre de la pile 1 priorité 150
[SwitchA-pile] membre de la pile 1 domaine 10
[SwitchA-pile] quitter
[CommutateurA] commettre
3.2 Configuration de l'interface du port d'empilement (exemple)
[~CommutateurA] port de pile d'interface 1/1[SwitchA-Stack-Port1/1] interface de groupe de membres de ports 10ge 1/0/1 à 1/0/4
Avertissement : Une fois la configuration terminée,
1.La ou les interfaces (10GE1/0/1-1/0/4) seront converties en mode pile et configurées avec le
port crc-statistics déclenche la commande error-down si la configuration n'existe pas.
2.La ou les interfaces peuvent afficher une erreur vers le bas (statistiques crc) car il n'y a pas de configuration d'arrêt sur les interfaces.Continuer ? [O/N] : y
[SwitchA-Stack-Port1/1] commettre
[~SwitchA-Stack-Port1/1] retourner
Ensuite, vous devez enregistrer la configuration et redémarrer le commutateur :
enregistrer
Avertissement : La configuration actuelle sera écrite sur l'appareil. continuer? [O/N] : y
reboot
Avertissement : Le système va redémarrer. continuer? [O/N] : y
4. Désactiver les ports d'empilage sur le commutateur principal (exemple)
[~CommutateurA] port de pile d'interface 1/1
[*SwitchA-Stack-Port1/1] shutdown
[*SwitchA-Stack-Port1/1] commettre
5. Nous configurons le deuxième commutateur de la pile par analogie avec le premier :
vue système
[~HUAWEI] nom système CommutateurB
[*HUAWEI] commettre
[~CommutateurB] empiler
[~ Pile SwitchB] membre de la pile 1 priorité 120
[* Pile SwitchB] membre de la pile 1 domaine 10
[* Pile SwitchB] membre de la pile 1 renuméroter 2 héritage-config
Avertissement : La configuration de la pile de l'ID de membre 1 sera héritée de l'ID de membre 2
après la réinitialisation de l'appareil. continuer? [O/N] : y
[* Pile SwitchB] quitter
[* Commutateur B] commettre
Configurez les ports pour l'empilement. Notez que même si la commande "membre de la pile 1 renuméroter 2 héritage-config", member-id dans la configuration est utilisé avec la valeur "1" pour SwitchB.
Cela se produit parce que l'ID de membre du commutateur ne sera modifié qu'après un redémarrage, et avant cela, le commutateur a toujours un ID de membre égal à 1. Le paramètre "hériter de la configuration" est juste nécessaire pour qu'après le redémarrage du commutateur, tous les paramètres de la pile soient enregistrés pour le membre 2, qui sera le commutateur, car son identifiant de membre est passé de la valeur 1 à la valeur 2.
[~CommutateurB] port de pile d'interface 1/1
[*SwitchB-Stack-Port1/1] interface de groupe de membres de ports 10ge 1/0/1 à 1/0/4
Avertissement : Une fois la configuration terminée,
1.La ou les interfaces (10GE1/0/1-1/0/4) seront converties en pile
mode et être configuré avec la commande port crc-statistics trigger error-down si la configuration ne
n'existe pas.
2.La ou les interfaces peuvent présenter une erreur (crc-statistics) car il n'y a pas de configuration d'arrêt sur le
interfaces.
continuer? [O/N] : y
[*SwitchB-Stack-Port1/1] commettre
[~SwitchB-Stack-Port1/1] retourner
Redémarrez le commutateur B
enregistrer
Avertissement : La configuration actuelle sera écrite sur l'appareil. continuer? [O/N] : y
reboot
Avertissement : Le système va redémarrer. continuer? [O/N] : y
6. Activez les ports d'empilement sur le commutateur principal. Il est important d'avoir le temps d'activer les ports avant la fin du redémarrage du commutateur B, car. si vous les allumez après, le commutateur B redémarrera à nouveau.
[~CommutateurA] port de pile d'interface 1/1
[~SwitchA-Stack-Port1/1] annuler l'arrêt
[*SwitchA-Stack-Port1/1] commettre
[~SwitchA-Stack-Port1/1] retourner
7. Vérifier le fonctionnement de la pile avec la commande «pile d'affichage »
Exemple de sortie de commande après une configuration correcte
pile d'affichage
---------------------------
MemberID Rôle MAC Priority DeviceType Description
---------------------------
+1 Maître 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Veille 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ indique le périphérique sur lequel réside l'interface de gestion activée.
8. Enregistrez la configuration de la pile avec la commande "enregistrer". Configuration terminée.
и peut également être consulté sur le site Web de Huawei.
Paramètres d'accès
Ci-dessus, nous avons travaillé via une connexion console. Maintenant, nous devons nous connecter d'une manière ou d'une autre à notre commutateur (pile) sur le réseau. Pour ce faire, il a besoin d'une interface (une ou plusieurs) avec une adresse IP. Généralement, pour un commutateur, l'adresse est attribuée à une interface dans le VLAN de gestion ou à un port de gestion dédié. Mais ici, bien sûr, tout dépend de la topologie de connexion et de l'objectif fonctionnel du commutateur.
Exemple de réglage d'adresse pour l'interface VLAN 1 :
[~HUAWEI] interface vlan 1
[~HUAWEI-Vlanif1] adresse ip 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] commettre
Vous pouvez d'abord créer explicitement un Vlan et lui attribuer un nom, par exemple :
[~Commutateur] vlan 1
[*Commutateur-vlan1] nom TEST_VLAN (Le nom du VLAN est facultatif)
Il y a un petit hack de vie en termes de nommage - écrivez les noms des structures logiques en majuscules (ACL, Route-map, parfois noms de VLAN) pour faciliter leur recherche dans le fichier de configuration. Vous pouvez prendre "l'armement" 😉
Donc, nous avons un VLAN, maintenant nous le "débarquons" sur un port. Pour l'option décrite dans l'exemple, ce n'est pas nécessaire, car. tous les ports du commutateur sont par défaut dans le VLAN 1. Si nous voulons configurer un port dans un autre VLAN, nous utilisons les commandes appropriées :
Paramètre de port en mode d'accès :
[~Commutateur] interface 25GE 1/0/20
[~Commutateur-25GE1/0/20] accès de type lien de port
[~Commutateur-25GE1/0/20] accès au port vlan 10
[~Commutateur-25GE1/0/20] commettre
Configuration des ports en mode trunk :
[~Commutateur] interface 25GE 1/0/20[~Commutateur-25GE1/0/20] jonction de type liaison de port
[~Commutateur-25GE1/0/20] port tronc pvid vlan 10 - spécifier le VLAN natif (les trames de ce VLAN n'auront pas de balise dans l'en-tête)
[~Commutateur-25GE1/0/20] port trunk allow-pass vlan 1 à 20 - n'autoriser que les VLAN étiquetés de 1 à 20 (par exemple)
[~Commutateur-25GE1/0/20] commettre
Nous avons compris les paramètres de l'interface. Passons à la configuration SSH.
Nous ne donnons que l'ensemble de commandes requis :
Attribution d'un nom au commutateur
vue système
[~HUAWEI] serveur SSH sysname
[*HUAWEI] commettre
Génération de clés
[~Serveur SSH] création d'une paire de clés locales rsa //Générer les paires de clés hôte et serveur RSA locales.
Le nom de la clé sera : SSH Server_Host
La plage de taille de clé publique est (512 ~ 2048).
REMARQUE : La génération de la paire de clés prendra un certain temps.
Entrez les bits dans le module [défaut = 2048] : 2048
[*Serveur SSH] commettre
Configuration de l'interface VTY
[~Serveur SSH] interface utilisateur vty 0 4
[~Serveur SSH-ui-vty0-4] mode d'authentification aaa
[Serveur SSH-ui-vty0-4] niveau de privilège utilisateur 3
[Serveur SSH-ui-vty0-4] protocole ssh entrant
[*Serveur SSH-ui-vty0-4] quitter
Créez un utilisateur local "client001" et configurez l'authentification par mot de passe pour celui-ci
[Serveur SSH] aaa[Serveur SSH-aaa] utilisateur local client001 mot de passe chiffrement irréversible
[Serveur SSH-aaa] utilisateur local client001 niveau 3
[Serveur SSH-aaa] utilisateur local client001 type de service ssh
[Serveur SSH-aaa] quitter
[Serveur SSH] ssh utilisateur client001 mot de passe de type authentification
Activer le service SSH sur le switch
[~Serveur SSH] activation du serveur stelnet[*Serveur SSH] commettre
Touche finale : configuration de service-tupe pour l'utilisateur client001
[~Serveur SSH] ssh utilisateur client001 type de service stelnet[*Serveur SSH] commettre
Configuration terminée. Si vous avez tout fait correctement, vous pouvez vous connecter au commutateur via le réseau local et continuer à travailler.
Vous trouverez plus de détails sur la configuration de SSH dans la documentation de Huawei - и .
Configuration des paramètres système de base
Dans ce bloc, nous considérerons un petit nombre de blocs de commande différents pour configurer les fonctionnalités les plus populaires.
1. Réglage de l'heure système et sa synchronisation via NTP.
Vous pouvez utiliser les commandes suivantes pour définir l'heure localement sur le commutateur :
fuseau horaire de l'horloge { ajouter | moins }
date et heure de l'horloge [ utc ] HH:MM:SS AAAA-MM-JJ
Exemple de réglage de l'heure localement
fuseau horaire de l'horloge MSK ajouter 03:00:00
date et heure de l'horloge 10:10:00 2020-10-08
Pour synchroniser l'heure via NTP avec le serveur, saisissez la commande suivante :
serveur de monodiffusion ntp [ version nombre | identifiant de clé d'authentification ID-clé | interface source type d'interface
Exemple de commande pour la synchronisation de l'heure via NTP
serveur monodiffusion ntp 88.212.196.95
commettre
2. Pour travailler avec le commutateur, vous devez parfois configurer au moins une route - la route par défaut ou la route par défaut. La commande suivante est utilisée pour créer des routes :
ip route-statique adresse-ip {masque | mask-length } { nexthop-address | interface-type numéro-interface [nexthop-address] }
Un exemple de commande pour créer des routes :
vue système
ip route-statique 0.0.0.0 0.0.0.0 192.168.0.1
commettre
3. Réglage du mode de fonctionnement du protocole Spanning-Tree.
Pour une utilisation correcte d'un nouveau commutateur dans un réseau existant, il est important de faire attention au choix du mode de fonctionnement STP. De plus, ce serait bien de le mettre en place immédiatement. Nous ne nous arrêterons pas ici longtemps, car. le sujet est assez vaste. Décrivons uniquement les modes de fonctionnement du protocole :
mode étape { étape | rstp | mstp | vbst } - dans cette commande, sélectionnez le mode dont nous avons besoin. Mode par défaut : MSTP. C'est également le mode recommandé pour travailler sur les commutateurs Huawei. La rétrocompatibilité avec RSTP est disponible.
Exemple
vue système
mode stp mstp
commettre
4. Un exemple de configuration d'un port de commutateur pour connecter un périphérique final.
Prenons un exemple de configuration d'un port d'accès pour traiter le trafic dans VLAN10
[logiciel] interface 10ge 1/0/3
[SW-10GE1/0/3] accès de type lien de port
[SW-10GE1/0/3] port par défaut vlan 10
[SW-10GE1/0/3] activation du port périphérique stp
[*SW-10GE1/0/3] quitter
Attention à la commandeactivation du port périphérique stp” - cela vous permet d'accélérer le processus de transition du port vers l'état de transfert. Cependant, cette commande ne doit pas être utilisée sur les ports auxquels d'autres commutateurs sont connectés.
De plus, la commande "activer le filtre bpdu stp ».
5. Un exemple de configuration d'un Port-Channel en mode LACP pour se connecter à d'autres commutateurs ou serveurs.
Exemple
[SW] interface eth-tronc 1[SW-Eth-Trunk1] jonction de type liaison de port
[SW-Eth-Trunk1] port trunk autoriser le passage vlan 10
[SW-Eth-Trunk1] mode lacp-statique (ou vous pouvez utiliser lacp-dynamique)
[SW-Eth-Trunk1] quitter
[SW] interface 10ge 1/0/1
[SW-10GE1/0/1] eth-tronc 1
[SW-10GE1/0/1] quitter
[SW] interface 10ge 1/0/2
[SW-10GE1/0/2] eth-tronc 1
[*SW-10GE1/0/2] quitter
N'oubliez pas "commettre” et de plus nous travaillons déjà avec l'interface eth tronc 1.
Vous pouvez vérifier l'état du lien agrégé avec la commande "afficher eth-tronc ».
Nous avons décrit les principaux points de configuration des commutateurs Huawei. Bien sûr, vous pouvez approfondir le sujet et un certain nombre de points ne sont pas décrits, mais nous avons essayé de montrer les principales commandes les plus populaires pour la configuration initiale.
Nous espérons que ce « manuel » vous aidera à configurer les commutateurs un peu plus rapidement.
Ce sera également formidable si vous écrivez dans les commentaires les commandes qui, selon vous, manquent dans l'article, mais elles peuvent également simplifier la configuration des commutateurs. Eh bien, comme d'habitude, nous serons heureux de répondre à vos questions.
Source: habr.com