Tha sinn air a bhith a’ cleachdadh uidheamachd Huawei airson ùine mhòr . O chionn ghoirid tha sinn agus nuair a chuirear innealan ùra ris, thàinig am beachd liosta sgrùdaidh sònraichte no cruinneachadh de shuidheachaidhean bunaiteach a cho-roinn le eisimpleirean.
Tha mòran stiùiridhean coltach ris air an lìon airson luchd-cleachdaidh uidheamachd Cisco. Ach, chan eil mòran artaigilean mar sin ann airson Huawei agus uaireannan feumaidh tu coimhead airson fiosrachadh anns na sgrìobhainnean no a chruinneachadh bho ghrunn artaigilean. Tha sinn an dòchas gum bi e feumail, rachamaid!
Bheir an artaigil cunntas air na puingean a leanas:
A 'chiad cheangal
A’ ceangal ris an suidse tro eadar-aghaidh a’ chonsail
Gu gnàthach, thèid suidsichean Huawei a chuir air falbh gun ro-rèiteachadh. Às aonais faidhle rèiteachaidh ann an cuimhne an suidse, bidh am protocol ZTP (Zero Touch Provisioning) a’ tòiseachadh nuair a thèid a thionndadh air. Cha toir sinn cunntas mionaideach air an uidheamachd seo, chan eil sinn ach a ’toirt fa-near gu bheil e goireasach nuair a bhios tu ag obair le àireamh mhòr de dh’ innealan no airson rèiteachadh iomallach. Sealladh farsaing air ZTP .
Airson stèidheachadh tùsail gun a bhith a’ cleachdadh ZTP, tha feum air ceangal tòcan.
Roghainnean ceangail (gu math àbhaisteach)
Ìre tar-chuir: 9600
Pìos dàta (B): 8
Pìos co-ionnanachd: Chan eil gin
Cuir stad air pìos (S): 1
Modh smachd sruthadh: Chan eil gin
Às deidh dhut ceangal a dhèanamh, chì thu iarrtas airson facal-faire a shuidheachadh airson ceangal a’ chonsail.
Suidhich facal-faire airson ceangal a 'chonsail
Tha feum air facal-faire tùsail airson a’ chiad logadh a-steach tron chonsól.
Lean air adhart ga shuidheachadh? [Y/N]: y
Suidhich facal-faire agus cùm e sàbhailte!
Mur eil, cha bhith e comasach dhut logadh a-steach tron chonsól.
Feuch an cuir thu am facal-faire logaidh a-steach (8-16)
Cuir a-steach facal-faire:
Dearbh am facal-faire:
Dìreach cuir a-steach facal-faire, dearbhaich e agus tha thu deiseil! Faodaidh tu an uairsin am facal-faire agus paramadairean dearbhaidh eile atharrachadh air port a’ chonsail leis na h-òrdughan a leanas:
Eisimpleir de atharrachadh facal-faire
sealladh siostam
[~HUAWEI] consol eadar-aghaidh cleachdaiche 0
[~ HUAWEI-ui-console0] facal-faire modh dearbhaidh
[~ HUAWEI-ui-console0] suidhich cipher facal-faire dearbhaidh <facal-faire>
[*HUAWEI-ui-console0] dèanamh
Suidheachadh cruachan (iStack)
Às deidh dhut faighinn gu na suidsichean, faodaidh tu an stac a rèiteachadh gu roghnach. Bidh Huawei CE a’ cleachdadh teicneòlas iStack gus ioma suidse a chur còmhla ann an aon inneal loidsigeach. Is e fàinne a th’ ann an topology an stac, i.e. Thathas a’ moladh co-dhiù 2 phuirt a chleachdadh air gach suidse. Tha an àireamh de phuirt an urra ris an astar conaltraidh a tha thu ag iarraidh aig na suidsichean sa chruach.
Tha e ciallach ceanglaichean suas a chleachdadh nuair a bhios tu a’ cruachadh, agus mar as trice bidh an astar aca nas àirde na astar puirt airson innealan crìochnachaidh a cheangal. Mar sin, gheibh thu barrachd leud-bann le nas lugha de phuirt. Cuideachd, airson a’ mhòr-chuid de mhodalan tha cuingealachaidhean air cleachdadh phuirt gigabit airson cruachadh. Thathas a’ moladh co-dhiù puirt 10G a chleachdadh.
Tha dà roghainn rèiteachaidh ann a tha beagan eadar-dhealaichte ann an sreath nan ceumannan:
-
Suidheachadh tòiseachaidh suidsichean leis a’ cheangal corporra aca às deidh sin.
-
An toiseach, stàlaich agus ceangail na suidsichean ri chèile, an uairsin rèitich iad gus obrachadh ann an stac.
Tha an sreath de ghnìomhan airson na roghainnean sin mar a leanas:
Ceumannan airson dà roghainn cruachadh suidse
Beachdaichidh sinn air an dàrna roghainn (nas fhaide) airson a 'chruach a stèidheachadh. Gus seo a dhèanamh feumaidh tu na leanas a dhèanamh:
-
Bidh sinn a’ dealbhadh obair a’ gabhail a-steach ùine downt a dh’ fhaodadh a bhith ann. Bidh sinn a 'dèanamh sreath de ghnìomhan.
-
Bidh sinn a’ dèanamh stàladh agus ceangal càball de suidsichean.
-
Bidh sinn a’ rèiteachadh nam paramadairean stac bunaiteach airson a’ phrìomh suidse:
[~HUAWEI] stack
3.1. Shuidhich sinn na paramadairean a tha a dhìth oirnn
#
stac ball 1 ath-àireamhachadh X - far a bheil X an ID suidse ùr anns a’ chruach. Gu gnàthach, ID = 1
agus faodaidh tu an ID bunaiteach fhàgail airson a’ phrìomh shuidse.
#
stac ball 1 prìomhachas 150 - Sònraich am prìomhachas. An tionndadh leis an fhear as motha
thèid prìomhachas a thoirt seachad leis a’ phrìomh shuidse stac. Luach prìomhachais
bunaiteach: 100.
#
ball stac {ball-id | uile } àrainn - sònraich ID Fearainn airson a’ chruach.
Gu gnàthach, chan eil ID fearainn air a shuidheachadh.
#
Eisimpleir:
sealladh siostam
[~HUAWEI] sysname SwitchA
[Huawei] dèanamh
[~SwitchA] stack
[~SwitchA-stack] stac ball 1 prìomhachas 150
[SwitchA-stack] cruachan ball 1 àrainn 10
[SwitchA-stack] Cuidhtich
[SwitchA] dèanamh
3.2 A’ rèiteachadh an eadar-aghaidh port cruachadh (eisimpleir)
[~SwitchA] port stac eadar-aghaidh 1/1[SwitchA-Stack-Port1/1] port ball-buidheann eadar-aghaidh 10ge 1/0/1 gu 1/0/4
Rabhadh: Às deidh an rèiteachadh a bhith deiseil,
1.Thèid an eadar-aghaidh (ean) (10GE1/0/1-1/0/4) atharrachadh gu modh stac agus thèid a rèiteachadh leis an
port crc-statistics a’ brosnachadh àithne mearachd-sìos mura h-eil an rèiteachadh ann.
2.The interface(s) may go Error-Down (crc-statistics) a chionn 's nach eil rèiteachadh dùnadh air an interfaces.Continue? [Y/N]: y
[SwitchA-Stack-Port1/1] dèanamh
[~SwitchA-Stack-Port1/1] air ais
An ath rud, feumaidh tu an rèiteachadh a shàbhaladh agus an tionndadh ath-thòiseachadh:
sàbhail
Rabhadh: Thèid an rèiteachadh làithreach a sgrìobhadh chun inneal. lean ort? [Y/N]: y
reboot
Rabhadh: Thèid an siostam ath-thòiseachadh. Lean air adhart? [Y/N]: y
4. Cuir stad air puirt cruaidh air an t-suidse maighstir (eisimpleir)
[~SwitchA] port stac eadar-aghaidh 1/1
[*SwitchA-Stack-Port1/1] Dùin sìos
[*SwitchA-Stack-Port1/1] dèanamh
5. Bidh sinn a’ rèiteachadh an dàrna tionndadh sa chruach a rèir coslas leis a’ chiad fhear:
sealladh siostam
[~HUAWEI] sysname SwitchB
[*HUAWEI] dèanamh
[~SwitchB] stack
[~SwitchB-stack] stac ball 1 prìomhachas 120
[*SwitchB-stack] cruachan ball 1 àrainn 10
[*SwitchB-stack] stac ball 1 ath-àireamhachadh 2 inherit-config
Rabhadh: Thèid rèiteachadh stac ID ball 1 a shealbhachadh gu ID ball 2
às deidh an inneal ath-shuidheachadh. lean ort? [Y/N]: y
[*SwitchB-stack] Cuidhtich
[*SwitchB] dèanamh
A 'rèiteachadh puirt airson cruachadh. Thoir an aire ged a tha an àithne “stac ball 1 ath-àireamhachadh 2 inherit-config”, tha ball-id anns an rèiteachadh air a chleachdadh leis an luach “1” airson SwitchB.
Tha seo a' tachairt air sgàth 's nach tèid ball-id an suidse atharrachadh ach às dèidh ath-thòiseachadh agus roimhe sin tha ball-id fhathast aig an suidse co-ionann ri 1. Am paramadair “oighre-config” tha feum air dìreach gus an tèid a h-uile suidheachadh stac a shàbhaladh airson ball 2 às deidh an tionndadh ath-thòiseachadh, is e sin an tionndadh, oir chaidh an ID ball aige atharrachadh bho luach 1 gu luach 2.
[~SwitchB] port stac eadar-aghaidh 1/1
[*SwitchB-Stack-Port1/1] port ball-buidheann eadar-aghaidh 10ge 1/0/1 gu 1/0/4
Rabhadh: Às deidh an rèiteachadh a bhith deiseil,
1. Thèid an eadar-aghaidh (ean) (10GE1 / 0 / 1-1 / 0 / 4) atharrachadh gu stac
modh agus a bhith air a rèiteachadh leis a 'phort crc-statistics a' brosnachadh òrdugh mearachd sìos ma nì an rèiteachadh
chan eil ann.
2.Faodaidh an eadar-aghaidh(ean) a dhol gu Mearachd-Down (crc-statistics) leis nach eil rèiteachadh dùnadh air an
eadar-aghaidh.
lean ort? [Y/N]: y
[*SwitchB-Stack-Port1/1] dèanamh
[~SwitchB-Stack-Port1/1] air ais
Ath-thòisich SwitchB
sàbhail
Rabhadh: Thèid an rèiteachadh làithreach a sgrìobhadh chun inneal. lean ort? [Y/N]: y
reboot
Rabhadh: Thèid an siostam ath-thòiseachadh. Lean air adhart? [Y/N]: y
6. Dèan comas air puirt cruachadh air a’ phrìomh suidse. Tha e cudromach ùine a bhith agad gus na puirt a chomasachadh mus tèid ath-thòiseachadh suidse B a chrìochnachadh, oir ma thionndaidheas tu air adhart iad às deidh sin, thèid tionndadh B gu ath-thòiseachadh a-rithist.
[~SwitchA] port stac eadar-aghaidh 1/1
[~SwitchA-Stack-Port1/1] cuir stad air dùnadh
[*SwitchA-Stack-Port1/1] dèanamh
[~SwitchA-Stack-Port1/1] air ais
7. Thoir sùil air obrachadh a’ chruach leis an àithne “stac taisbeanaidh"
Eisimpleir de thoradh àithne às deidh an rèiteachadh ceart
stac taisbeanaidh
---------------------------
Dleastanas MemberID MAC Inneal Prìomhachais Seòrsa Tuairisgeul
---------------------------
+1 Maighstir 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Fuireachas 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ a’ comharrachadh an inneal far a bheil an eadar-aghaidh riaghlaidh gnìomhaichte a’ fuireach.
8. Sàbhail rèiteachadh a’ chruaich leis an àithne “sàbhail". Suidheachadh crìochnaichte.
и Faodar fhaicinn cuideachd air làrach-lìn Huawei.
A 'suidheachadh ruigsinneachd
Gu h-àrd bha sinn ag obair tro cheangal tòcan. A-nis feumaidh sinn dòigh air choireigin ceangal ris an suidse (stac) againn thairis air an lìonra. Gus seo a dhèanamh, feumaidh e eadar-aghaidh (aon no barrachd) le seòladh IP. Mar as trice, airson suidse, tha an seòladh air a shònrachadh do eadar-aghaidh anns an VLAN riaghlaidh no gu port riaghlaidh sònraichte. Ach an seo, gu dearbh, tha e uile an urra ri topology ceangail agus adhbhar gnìomh an suidse.
Eisimpleir de shuidheachadh seòlaidh airson eadar-aghaidh VLAN 1:
[~HUAWEI] eadar-aghaidh vlan 1
[~ HUAWEI-Vlanif1] seòladh ip 10.10.10.1 255.255.255.0
[~ HUAWEI-Vlanif1] dèanamh
Faodaidh tu Vlan a chruthachadh gu soilleir agus ainm a shònrachadh dha, mar eisimpleir:
[~Atharraich] caol 1
[*Switch-vlan1] ainm TEST_VLAN (Tha ainm VLAN roghainneil)
Tha beagan call beatha ann a thaobh ainmeachadh - sgrìobh ainmean structaran loidsigeach ann an litrichean mòra (ACL, Mapa-slighe, uaireannan ainmean VLAN) gus am bi e nas fhasa an lorg anns an fhaidhle rèiteachaidh. Gabhaidh tu "armachd" 😉
Mar sin, tha VLAN againn, a-nis bidh sinn “ga thoirt air tìr” air port air choireigin. Airson an roghainn a tha air a mhìneachadh san eisimpleir, chan eil seo riatanach, oir. tha a h-uile port suidse ann an VLAN 1 gu bunaiteach. Ma tha sinn airson port a rèiteachadh ann an VLAN eile, cleachd na h-òrdughan iomchaidh:
Rèiteachadh port ann am modh ruigsinneachd:
[~Atharraich] eadar-aghaidh 25GE 1/0/20
[~ Switch-25GE1/0/20] ruigsinneachd seòrsa ceangail port
[~ Switch-25GE1/0/20] port ruigsinneachd vlan 10
[~ Switch-25GE1/0/20] dèanamh
Rèiteachadh port ann am modh stoc:
[~Atharraich] eadar-aghaidh 25GE 1/0/20[~ Switch-25GE1/0/20] seòrsa ceangal port-stoc
[~ Switch-25GE1/0/20] port trunk pvid vlan 10 - sònraich an VLAN dùthchasach (cha bhi tag anns a’ cheann-cinn aig frèamaichean san VLAN seo)
[~ Switch-25GE1/0/20] cead stoc port - pas vlan 1 gu 20 - na ceadaich ach VLAN tagadh bho 1 gu 20 (mar eisimpleir)
[~ Switch-25GE1/0/20] dèanamh
Dh'obraich sinn a-mach na roghainnean eadar-aghaidh. Gluaisidh sinn air adhart gu rèiteachadh SSH.
Chan eil sinn a’ toirt seachad ach an t-seata òrdughan a tha a dhìth:
A’ sònrachadh ainm don suidse
sealladh siostam
[~HUAWEI] sysname SSH Server
[*HUAWEI] dèanamh
A 'cruthachadh iuchraichean
[~SSH Server] cruthaich rsa local-key-pair // Cruthaich an aoigheachd RSA ionadail agus prìomh chàraidean frithealaiche.
Is e am prìomh ainm: SSH Server_Host
Is e an raon de mheud iuchair phoblach (512 ~ 2048).
NOTA: Bheir ginealach prìomh phaidhir ùine ghoirid.
Cuir a-steach na pìosan sa mhodulus [default = 2048] : 2048
[* frithealaiche SSH] dèanamh
A 'stèidheachadh an eadar-aghaidh VTY
[~SSH Server] eadar-aghaidh cleachdaiche vty 0 4
[~ SSH Server-ui-vty0-4] modh dearbhaidh aaa
[SSH Server-ui-vty0-4] sochair cleachdaiche ìre 3
[SSH Server-ui-vty0-4] protocol a-steach ssh
[* SSH Server-ui-vty0-4] Cuidhtich
Cruthaich cleachdaiche ionadail "client001" agus stèidhich dearbhadh facal-faire air a shon
[frithealaiche SSH] AAA[SSH Server-aaa] local-user client001 password irreversible-cipher
[SSH Server-aaa] ionadail-cleachdaiche cliant001 ìre 3
[SSH Server-aaa] ionadail-cleachdaiche cliant001 seirbheis-seòrsa ssh
[SSH Server-aaa] Cuidhtich
[frithealaiche SSH] facal-faire seòrsa dearbhaidh cleachdaiche ssh client001
Cuir an gnìomh an t-seirbheis SSH air an tionndadh
[~SSH Server] cuir an comas frithealaiche stelnet[* frithealaiche SSH] dèanamh
An suathadh mu dheireadh: stèidheachadh seirbheis-tip airson neach-cleachdaidh client001
[~SSH Server] ssh user client001 seòrsa seirbheis stelnet[* frithealaiche SSH] dèanamh
Suidheachadh crìochnaichte. Ma rinn thu a h-uile càil ceart, faodaidh tu ceangal ris an suidse tron lìonra ionadail agus leantainn air adhart ag obair.
Gheibhear tuilleadh fiosrachaidh mu stèidheachadh SSH ann an sgrìobhainnean Huawei - и .
A 'rèiteachadh roghainnean siostam bunaiteach
Anns a’ bhloc seo seallaidh sinn ri àireamh bheag de bhlocaichean àithne eadar-dhealaichte airson na feartan as mòr-chòrdte a stèidheachadh.
1. A 'suidheachadh an t-siostam ùine agus a synchronization tro NTP.
Gus an ùine a rèiteachadh gu h-ionadail air an tionndadh, faodaidh tu na h-òrdughan a leanas a chleachdadh:
sòn ùine cloc { cuir | minus }
ceann-latha uaireadair [ UTC ] HH:MM:SS BBBB-MM-DD
Eisimpleir de bhith a 'suidheachadh an ùine gu h-ionadail
sòn ùine cloc MSK ris 03:00:00
ceann-latha uaireadair 10:10:00 2020-10-08
Gus ùine a shioncronachadh tro NTP leis an fhrithealaiche, cuir a-steach an òrdugh a leanas:
Am frithealaiche ntp unicast [ dreach àireamh | dearbhadh-iuchrach iuchrach-id | tùs-eadar-aghaidh seòrsa eadar-aghaidh
Eisimpleir òrdugh airson sioncronadh ùine tro NTP
ntp unicast-frithealaiche 88.212.196.95
dèanamh
2. Gus obrachadh leis an tionndadh, uaireannan feumaidh tu co-dhiù aon slighe a rèiteachadh - an t-slighe bunaiteach no an t-slighe bunaiteach. Tha an àithne a leanas air a chleachdadh gus slighean a chruthachadh:
ip slighe-statach seòladh ip { masg | fad masg } { nexthop-address | seòrsa eadar-aghaidh àireamh eadar-aghaidh [ath-sheòladh] }
Eisimpleir òrdugh airson slighean a chruthachadh:
sealladh siostam
ip slighe-statach 0.0.0.0 0.0.0.0 192.168.0.1
dèanamh
3. A 'suidheachadh modh obrachaidh a' phròtacal Spanning-Tree.
Airson suidse ùr a chleachdadh gu ceart ann an lìonra a tha ann mar-thà, tha e cudromach aire a thoirt don roghainn modh obrachaidh STP. Cuideachd, bhiodh e math a chuir air dòigh sa bhad. Cha stad sinn an seo airson ùine mhòr, oir. tha an cuspair gu math farsaing. Nach toir sinn cunntas ach air modhan obrachaidh a’ phròtacail:
modh stp { stp | rstp | mstp | vbst } - anns an àithne seo, tagh am modh a tha a dhìth oirnn. Modh bunaiteach: MSTP. Is e seo am modh a thathar a’ moladh cuideachd airson a bhith ag obair air suidsichean Huawei. Tha cùl co-chòrdail ri RSTP ri fhaighinn.
Eisimpleir:
sealladh siostam
modh stp mstp
dèanamh
4. Eisimpleir de bhith a 'stèidheachadh port suidse airson ceangal inneal crìochnachaidh.
Beachdaich air eisimpleir de bhith a’ rèiteachadh port inntrigidh gus trafaic a làimhseachadh ann an VLAN10
[SW] eadar-aghaidh 10ge 1/0/3
[SW-10GE1/0/3] ruigsinneachd seòrsa ceangail port
[SW-10GE1/0/3] port bunaiteach vlan 10
[SW-10GE1/0/3] stp edged-port comas a thoirt
[*SW-10GE1/0/3] Cuidhtich
Thoir an aire don àithnestp edged-port comas a thoirt” - leigidh e leat am pròiseas gluasad a’ phuirt chun stàit adhartachaidh a luathachadh. Ach, cha bu chòir an àithne seo a chleachdadh air puirt ris a bheil suidsichean eile ceangailte.
Cuideachd, tha an àithne “stp bpdu-filter comasachadh".
5. Eisimpleir de bhith a 'rèiteachadh Port-Channel ann am modh LACP airson ceangal ri suidsichean no frithealaichean eile.
Eisimpleir:
[SW] eadar-aghaidh eth-trunk 1[SW-Eth-Trunk1] seòrsa ceangal port-stoc
[SW-Eth-Trunk1] port trunk cead-pas vlan 10
[SW-Eth-Trunk1] modh lacp-static (no faodaidh tu a chleachdadh lacp-fiùghantach)
[SW-Eth-Trunk1] Cuidhtich
[SW] eadar-aghaidh 10ge 1/0/1
[SW-10GE1/0/1] eth- Trunk 1
[SW-10GE1/0/1] Cuidhtich
[SW] eadar-aghaidh 10ge 1/0/2
[SW-10GE1/0/2] eth- Trunk 1
[*SW-10GE1/0/2] Cuidhtich
Na dìochuimhnich mu "dèanamh” agus an uairsin bidh sinn ag obair leis an eadar-aghaidh an treas 1.
Faodaidh tu sgrùdadh a dhèanamh air inbhe a’ cheangail iomlan leis an àithne “taisbeanadh eth-trunk".
Tha sinn air cunntas a thoirt air na prìomh phuingean mu bhith a’ rèiteachadh suidsichean Huawei. Gu dearbh, faodaidh tu dàibheadh nas doimhne a-steach don chuspair agus chan eilear a ’toirt cunntas air grunn phuingean, ach dh’ fheuch sinn ris na prìomh òrdughan as mòr-chòrdte airson an stèidheachadh tùsail a nochdadh.
Tha sinn an dòchas gun cuidich an “leabhar-làimhe” seo thu gus na suidsichean a chuir air dòigh beagan nas luaithe.
Bidh e math cuideachd ma sgrìobhas tu anns na beachdan na h-òrdughan a tha thu a’ smaoineachadh a tha a dhìth san artaigil, ach faodaidh iad cuideachd rèiteachadh suidsichean a dhèanamh nas sìmplidhe. Uill, mar as àbhaist, bidh sinn toilichte do cheistean a fhreagairt.
Source: www.habr.com