Wy hawwe in lange tiid Huawei-apparatuer brûkt . Koartlyn wy en by it tafoegjen fan nije apparaten kaam it idee op om in bepaalde checklist of in samling basisynstellingen te dielen mei foarbylden.
Der binne in protte ferlykbere ynstruksjes op it web foar brûkers fan Cisco apparatuer. D'r binne lykwols in pear sokke artikels foar Huawei en soms moatte jo ynformaasje sykje yn 'e dokumintaasje of sammelje út ferskate artikels. Wy hoopje dat it nuttich sil wêze, litte wy gean!
It artikel sil de folgjende punten beskriuwe:
Earste ferbining
Ferbine mei de switch fia de konsole ynterface
Standert wurde Huawei-skeakels sûnder foarkonfiguraasje ferstjoerd. Sûnder in konfiguraasjetriem yn it ûnthâld fan 'e switch begjint it ZTP (Zero Touch Provisioning) protokol as it ynskeakele is. Wy sille dit meganisme net yn detail beskriuwe, wy konstatearje allinich dat it handich is as jo wurkje mei in grut oantal apparaten of foar konfiguraasje op ôfstân. Oersjoch fan ZTP .
Foar inisjele opset sûnder ZTP te brûken, is in konsoleferbining nedich.
Ferbining opsjes (hiel standert)
Oerdracht rate: 9600
Databit (B): 8
Parity bit: Gjin
Stopbit (S): 1
Flow control modus: Gjin
Nei it ferbinen sille jo in fersyk sjen om in wachtwurd yn te stellen foar de konsoleferbining.
Stel in wachtwurd yn foar de konsoleferbining
In earste wachtwurd is nedich foar de earste oanmelding fia de konsole.
Trochgean mei it ynstellen? [J/N]: y
Stel in wachtwurd yn en hâld it feilich!
Oars kinne jo net oanmelde fia de konsole.
Konfigurearje asjebleaft it oanmeldwachtwurd (8-16)
Wachtwurd ynjaan:
Befêstigje Wachtwurd:
Fier gewoan in wachtwurd yn, befêstigje it en jo binne klear! Jo kinne dan it wachtwurd en oare autentikaasjeparameters feroarje op 'e konsolepoarte mei de folgjende kommando's:
Wachtwurd feroarje foarbyld
systeem-view
[~HUAWEI] brûkersynterface konsole 0
[~HUAWEI-ui-console0] autentikaasje-modus wachtwurd
[~HUAWEI-ui-console0] set autentikaasje wachtwurd cipher <wachtwurd>
[*HUAWEI-ui-console0] bedriuwe
Stacking opset (iStack)
Nei it krijen fan tagong ta de skeakels, kinne jo de stapel opsjoneel konfigurearje. Huawei CE brûkt iStack-technology om meardere skeakels te kombinearjen yn ien logysk apparaat. De stack topology is in ring, d.w.s. It is oan te rieden om op syn minst 2 havens op elke switch te brûken. It oantal havens hinget ôf fan de winske kommunikaasje snelheid fan de skeakels yn 'e stack.
It is oan te rieden om uplinks te brûken by it stapeljen, wêrfan de snelheid normaal heger is as dy fan havens foar it ferbinen fan einapparaten. Sa kinne jo mear bânbreedte krije mei minder havens. Ek binne d'r foar de measte modellen beheiningen op it gebrûk fan gigabit-poarten foar stapeljen. It is oan te rieden om op syn minst 10G-poarten te brûken.
D'r binne twa konfiguraasjeopsjes dy't in bytsje ferskille yn 'e folchoarder fan stappen:
-
Foarriedige konfiguraasje fan skakelaars mei harren folgjende fysike ferbining.
-
Earst, ynstallearje en ferbine skeakels mei elkoar, dan konfigurearje se om te wurkjen yn in stapel.
De folchoarder fan aksjes foar dizze opsjes is as folget:
Stappen foar twa Switch Stacking opsjes
Beskôgje de twadde (langere) opsje foar it ynstellen fan de stapel. Om dit te dwaan, folgje dizze stappen:
-
Wy planne wurk mei rekken hâldend mei de wierskynlike downtime. Wy meitsje in folchoarder fan aksjes.
-
Wy fiere ynstallaasje en kabel ferbining fan switches.
-
Wy konfigurearje de basis stack parameters foar de master switch:
[~HUAWEI] stack
3.1. Wy sette de parameters dy't wy nedich binne
#
stapellid 1 opnij nûmer X - wêr X is de nije switch ID yn 'e stapel. Standert, ID = 1
en jo kinne ferlitte de standert ID foar de master switch.
#
stack lid 1 prioriteit 150 - Spesifisearje de prioriteit. De switch mei de grutste
prioriteit wurdt tawiisd troch de stack master switch. Prioriteit wearde
standert: 100.
#
stack lid {lid-id | all } domein - tawize in domein-ID foar de stapel.
Standert is domein-ID net ynsteld.
#
Foarbyld:
systeem-view
[~HUAWEI] systeemnamme SwitchA
[Huawei] bedriuwe
[~SwitchA] steapelje
[~SwitchA-stapel] stack lid 1 prioriteit 150
[SwitchA-stapel] stapellid 1 domein 10
[SwitchA-stapel] oerjaan
[SwitchA] bedriuwe
3.2 Konfigurearje de interface foar stapelhaven (foarbyld)
[~SwitchA] ynterface stack haven 1/1[SwitchA-Stack-Port1/1] port lid-groep ynterface 10ge 1/0/1 oan 1/0/4
Warskôging: neidat de konfiguraasje foltôge is,
1.De ynterface(s) (10GE1/0/1-1/0/4) sille wurde omboud ta stackmodus en wurde konfigureare mei de
port crc-statistics trigger error-down kommando as de konfiguraasje net bestiet.
2.De ynterface(s) meie gean Error-Down (crc-statistics) omdat der gjin shutdown konfiguraasje op de ynterfaces.Continue? [J/N]: y
[SwitchA-Stack-Port1/1] bedriuwe
[~SwitchA-Stack-Port1/1] werom
Folgjende moatte jo de konfiguraasje bewarje en de skeakel opnij starte:
besparje
Warskôging: De hjoeddeistige konfiguraasje sil nei it apparaat skreaun wurde. trochgean? [J/N]: y
lit herstarten
Warskôging: It systeem sil opnij starte. trochgean? [J/N]: y
4. Skeakelje Stacking Ports op 'e Master Switch (foarbyld)
[~SwitchA] ynterface stack haven 1/1
[*SwitchA-Stack-Port1/1] ôfslute
[*SwitchA-Stack-Port1/1] bedriuwe
5. Wy konfigurearje de twadde skeakel yn 'e stapel troch analogy mei de earste:
systeem-view
[~HUAWEI] sysname SwitchB
[*HUAWEI] bedriuwe
[~SwitchB] steapelje
[~SwitchB-stapel] stack lid 1 prioriteit 120
[*SwitchB-stapel] stapellid 1 domein 10
[*SwitchB-stapel] stack lid 1 renumber 2 ervje-config
Warskôging: De stackkonfiguraasje fan lid ID 1 sil oererfd wurde nei lid ID 2
neidat it apparaat reset. trochgean? [J/N]: y
[*SwitchB-stapel] oerjaan
[*SwitchB] bedriuwe
Set havens foar stapeljen. Tink derom dat ek al it kommando "stack lid 1 renumber 2 ervje-config", lid-id yn 'e konfiguraasje wurdt brûkt mei de wearde "1" foar SwitchB.
Dit bart om't it lid-id fan 'e switch pas feroare wurdt nei in herstart, en dêrfoar hat de switch noch in lid-id gelyk oan 1. De "inherit-config” is gewoan nedich sadat nei't de skeakel opnij is opstarte, alle stapelynstellingen wurde bewarre foar lid 2, dat sil de skeakel wêze, om't syn lid-ID is feroare fan wearde 1 nei wearde 2.
[~SwitchB] ynterface stack haven 1/1
[*SwitchB-Stack-Port1/1] port lid-groep ynterface 10ge 1/0/1 oan 1/0/4
Warskôging: neidat de konfiguraasje foltôge is,
1.De ynterface(s) (10GE1/0/1-1/0/4) wurde omboud ta stack
modus en wurde konfigureare mei de haven crc-statistics trigger error-down kommando as de konfiguraasje dat docht
net bestean.
2.De ynterface(s) kinne flater-omleech gean (crc-statistiken) om't d'r gjin konfiguraasje foar ôfsluting is op 'e
ynterfaces.
trochgean? [J/N]: y
[*SwitchB-Stack-Port1/1] bedriuwe
[~SwitchB-Stack-Port1/1] werom
Reboot SwitchB
besparje
Warskôging: De hjoeddeistige konfiguraasje sil nei it apparaat skreaun wurde. trochgean? [J/N]: y
lit herstarten
Warskôging: It systeem sil opnij starte. trochgean? [J/N]: y
6. Ynskeakelje Stacking havens op de master switch. It is wichtich om tiid te hawwen om de havens yn te skeakeljen foardat de herstart fan Switch B foltôge is, om't. as jo se oansette na, sil switch B wer yn 'e nij opstarte.
[~SwitchA] ynterface stack haven 1/1
[~SwitchA-Stack-Port1/1] ôfsluting ûngedien meitsje
[*SwitchA-Stack-Port1/1] bedriuwe
[~SwitchA-Stack-Port1/1] werom
7. Kontrolearje de wurking fan 'e stapel mei it kommando "werjaan stack"
Foarbyld fan kommando útfier nei juste konfiguraasje
werjaan stack
—————————————————————————————
MemberID Rol MAC Prioriteit DeviceType Beskriuwing
—————————————————————————————
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Standby 0004-9f62-1f40 120 CE6850-48T4Q-EI
—————————————————————————————
+ jout it apparaat oan wêr't de aktivearre behearynterface sit.
8. Bewarje de stapelkonfiguraasje mei it kommando "besparje". Setup klear.
и kin ek besjoen wurde op 'e Huawei-webside.
Tagong ta ynstellings
Boppe wurken wy fia in konsole-ferbining. No moatte wy op ien of oare manier ferbine mei ús switch (stapel) oer it netwurk. Om dit te dwaan, hat it in ynterface (ien of mear) nedich mei in IP-adres. Typysk, foar in switch, it adres wurdt tawiisd oan in ynterface yn it behear VLAN of oan in tawijd behear haven. Mar hjir hinget it fansels allegear ôf fan 'e ferbiningstopology en it funksjonele doel fan 'e skeakel.
Foarbyld fan adresynstelling foar VLAN-ynterface 1:
[~HUAWEI] ynterface vlan 1
[~HUAWEI-Vlanif1] * (10.10.10.1 - 255.255.255.0) IP Adres (Frysk) 🔍
[~HUAWEI-Vlanif1] bedriuwe
Jo kinne earst eksplisyt in Vlan meitsje en dêr in namme oan tawize, bygelyks:
[~Switch] vyn 1
[*Switch-vlan1] namme TEST_VLAN (VLAN-namme is opsjoneel)
D'r is in bytsje life-hack yn termen fan nammejouwing - skriuw de nammen fan logyske struktueren yn haadletters (ACL, Route-map, soms VLAN-nammen) om it makliker te meitsjen om se te finen yn it konfiguraasjetriem. Jo kinne "bewapening" nimme 😉
Dat, wy hawwe in VLAN, no "lânje" wy it op ien of oare haven. Foar de opsje beskreaun yn it foarbyld, dit is net nedich, omdat. alle switch havens binne standert yn VLAN 1. As wy wolle konfigurearje in haven yn in oare VLAN, wy brûke de passende kommando's:
Poarte ynstelling yn tagong modus:
[~Switch] ynterface 25GE 1/0/20
[~Switch-25GE1/0/20] poarte link-type tagong
[~Switch-25GE1/0/20] haven tagong vlan 10
[~Switch-25GE1/0/20] bedriuwe
Portkonfiguraasje yn trunkmodus:
[~Switch] ynterface 25GE 1/0/20[~Switch-25GE1/0/20] port link-type trunk
[~Switch-25GE1/0/20] port trunk pvid vlan 10 - spesifisearje native VLAN (frames yn dit VLAN sille gjin tag yn 'e koptekst hawwe)
[~Switch-25GE1/0/20] port trunk tastean-pass vlan 1 oant 20 - tastean allinich VLAN tagged fan 1 oant 20 (bygelyks)
[~Switch-25GE1/0/20] bedriuwe
Wy hawwe de ynterface-ynstellingen útfûn. Litte wy trochgean nei de SSH-konfiguraasje.
Wy jouwe allinich de fereaske set kommando's:
Jou in namme oan de switch
systeem-view
[~HUAWEI] sysname SSH Server
[*HUAWEI] bedriuwe
Generearjen fan kaaien
[~SSH-tsjinner] rsa local-key-pair create // Generearje de lokale RSA-host- en serverkaaipearen.
De kaainamme sil wêze: SSH Server_Host
It berik fan iepenbiere kaaigrutte is (512 ~ 2048).
OPMERKING: Keypair generaasje sil in koart skoft duorje.
Fier de bits yn yn 'e modulus [standert = 2048]: 2048
[*SSH-tsjinner] bedriuwe
De VTY-ynterface ynstelle
[~SSH-tsjinner] brûkersynterface vty 0 4
[~SSH Server-ui-vty0-4] autentikaasje-modus aaa
[SSH Server-ui-vty0-4] brûker privileezje nivo 3
[SSH Server-ui-vty0-4] protokol ynkommende ssh
[*SSH Server-ui-vty0-4] oerjaan
Meitsje in lokale brûker "client001" en set wachtwurdferifikaasje foar it yn
[SSH-tsjinner] aaa[SSH Server-aaa] local-user client001 wachtwurd irreversible-cipher
[SSH Server-aaa] lokale brûker client001 nivo 3
[SSH Server-aaa] lokale brûker client001 service-type ssh
[SSH Server-aaa] oerjaan
[SSH-tsjinner] ssh brûker client001 ferifikaasje-type wachtwurd
Aktivearje de SSH-tsjinst op 'e skeakel
[~SSH-tsjinner] stelnet tsjinner ynskeakelje[*SSH-tsjinner] bedriuwe
Finale touch: it ynstellen fan service-tupe foar brûker client001
[~SSH-tsjinner] ssh brûker client001 service-type stelnet[*SSH-tsjinner] bedriuwe
Setup klear. As jo alles goed dien hawwe, kinne jo ferbine mei de switch fia it lokale netwurk en trochgean mei wurkjen.
Mear details oer it ynstellen fan SSH kinne fûn wurde yn 'e Huawei-dokumintaasje - и .
Konfiguraasje fan Basic System Settings
Yn dit blok sille wy in lyts oantal ferskillende kommandoblokken beskôgje foar it konfigurearjen fan de populêrste funksjes.
1. It ynstellen fan it systeem tiid en syn syngronisaasje fia NTP.
Jo kinne de folgjende kommando's brûke om de tiid lokaal yn te stellen op 'e Switch:
klok tiidsône { tafoegje | minus }
klok datetime [ utc ] UU:MM:SS JJJJ-MM-DD
Foarbyld fan it pleatsen fan de tiid
klok tiidsône MSK add 03:00:00
klok datetime 10:10:00 2020-10-08
Om tiid te syngronisearjen fia NTP mei de tsjinner, fier it folgjende kommando yn:
ntp unicast-tsjinner [ ferzje nûmer | autentikaasje-keyid key-id | boarne-ynterface ynterface-type
Foarbyld kommando foar tiidsyngronisaasje fia NTP
ntp unicast-tsjinner 88.212.196.95
bedriuwe
2. Om te wurkjen mei de skeakel, soms moatte jo op syn minst ien rûte konfigurearje - de standertrûte of standertrûte. It folgjende kommando wurdt brûkt om rûtes te meitsjen:
ip route-statysk ip-adres {masker | masker-lingte } { nexthop-adres | ynterface-type ynterface-nûmer [nexthop-adres] }
In foarbyld kommando foar it meitsjen fan rûtes:
systeem-view
ip route-statysk 0.0.0.0 0.0.0.0 192.168.0.1
bedriuwe
3. It ynstellen fan de bestjoeringsmodus fan it Spanning-Tree-protokol.
Foar it juste gebrûk fan in nije skeakel yn in besteande netwurk is it wichtich om omtinken te jaan oan 'e kar fan' e STP-bestjoeringsmodus. Ek soe it moai wêze om it daliks op te setten. Wy sille hjir net lang ophâlde, want. it ûnderwerp is frij breed. Litte wy allinich de wurkwizen fan it protokol beskriuwe:
stp modus { stp | rstp | mstp | vbst } - selektearje yn dit kommando de modus dy't wy nedich binne. Standert modus: MSTP. It is ek de oanrikkemandearre modus foar wurkjen op Huawei-skeakels. Efterút kompatibel mei RSTP is beskikber.
Foarbyld:
systeem-view
stp modus mstp
bedriuwe
4. In foarbyld fan it opsetten fan in switch haven foar it ferbinen fan in ein apparaat.
Beskôgje in foarbyld fan it konfigurearjen fan in tagongspoarte om ferkear yn VLAN10 te ferwurkjen
[SW] ynterface 10ge 1/0/3
[SW-10GE1/0/3] poarte link-type tagong
[SW-10GE1/0/3] poarte standert vlan 10
[SW-10GE1/0/3] stp edged-port ynskeakelje
[*SW-10GE1/0/3] oerjaan
Jou omtinken oan it kommandostp edged-port ynskeakelje” - it lit jo it proses fan it oerjaan fan de haven nei de trochstjoerstatus fersnelle. Jo moatte dit kommando lykwols net brûke op havens wêrmei oare skeakels binne ferbûn.
Ek it kommando "stp bpdu-filter ynskeakelje".
5. In foarbyld fan in konfiguraasje fan in Port-Channel yn LACP modus foar ferbining mei oare skakelaars of tsjinners.
Foarbyld:
[SW] ynterface eth-trunk 1[SW-Eth-Trunk1] port link-type trunk
[SW-Eth-Trunk1] port trunk tastien-pass vlan 10
[SW-Eth-Trunk1] modus lacp-statysk (of jo kinne brûke lacp-dynamyske)
[SW-Eth-Trunk1] oerjaan
[SW] ynterface 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] oerjaan
[SW] ynterface 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] oerjaan
Ferjit net oer"bedriuwe” en fierder wurkje wy al mei de ynterface easke 1.
Jo kinne de status fan 'e aggregearre keppeling kontrolearje mei it kommando "werjaan eth-trunk".
Wy hawwe de haadpunten beskreaun fan it konfigurearjen fan Huawei-skeakels. Fansels kinne jo djipper yn it ûnderwerp dûke en in oantal punten wurde net beskreaun, mar wy hawwe besocht de wichtichste, populêrste kommando's foar inisjele opset sjen te litten.
Wy hoopje dat dit "hânlieding" jo sil helpe om de skeakels in bytsje rapper yn te stellen.
It sil ek geweldich wêze as jo yn 'e kommentaren de kommando's skriuwe dy't jo tinke dat se ûntbrekke yn it artikel, mar se kinne ek de konfiguraasje fan' e skeakels ferienfâldigje. No, lykas gewoanlik, sille wy graach jo fragen beantwurdzje.
Boarne: www.habr.com