Estivemos usando equipos Huawei durante moito tempo . Recentemente nós e ao engadir novos dispositivos, xurdiu a idea de compartir unha determinada lista de verificación ou unha colección de configuracións básicas con exemplos.
Hai moitas instrucións similares na web para os usuarios de equipos Cisco. Non obstante, hai poucos artigos deste tipo para Huawei e ás veces tes que buscar información na documentación ou recollela de varios artigos. Agardamos que sexa útil, imos!
O artigo describirá os seguintes puntos:
Primeira conexión
Conexión ao switch a través da interface da consola
De forma predeterminada, os interruptores de Huawei envíanse sen configuración previa. Sen un ficheiro de configuración na memoria do switch, o protocolo ZTP (Zero Touch Provisioning) comeza cando se acende. Non imos describir este mecanismo en detalle, só observamos que é conveniente cando se traballa con un gran número de dispositivos ou para a configuración remota. Visión xeral de ZTP .
Para a configuración inicial sen usar ZTP, é necesaria unha conexión de consola.
Opcións de conexión (bastante estándar)
Velocidade de transmisión: 9600
Bit de datos (B): 8
Bit de paridade: ningún
Bit de parada (S): 1
Modo de control de fluxo: ningún
Despois de conectarse, verá unha solicitude para establecer un contrasinal para a conexión da consola.
Establece un contrasinal para a conexión da consola
Requírese un contrasinal inicial para o primeiro inicio de sesión a través da consola.
Queres seguir configurando? [S/N]: y
Establece un contrasinal e mantelo seguro!
En caso contrario, non poderás iniciar sesión a través da consola.
Configure o contrasinal de inicio de sesión (8-16)
Escriba o contrasinal:
Confirme o contrasinal:
Só tes que introducir un contrasinal, confirmalo e xa está! Despois podes cambiar o contrasinal e outros parámetros de autenticación no porto da consola usando os seguintes comandos:
Exemplo de cambio de contrasinal
vista do sistema
[~HUAWEI] interface de usuario consola 0
[~HUAWEI-ui-console0] contrasinal do modo de autenticación
[~HUAWEI-ui-console0] establecer o cifrado de contrasinal de autenticación <contrasinal>
[*HUAWEI-ui-console0] comprometerse
Configuración de apilado (iStack)
Despois de acceder aos interruptores, pode configurar a pila opcionalmente. Huawei CE usa a tecnoloxía iStack para combinar varios interruptores nun único dispositivo lóxico. A topoloxía da pila é un anel, é dicir. Recoméndase utilizar polo menos 2 portos en cada switch. O número de portos depende da velocidade de comunicación desexada dos switches da pila.
É recomendable utilizar ligazóns ascendentes ao apilar, cuxa velocidade adoita ser superior á dos portos para conectar dispositivos finais. Así, pode obter máis ancho de banda con menos portos. Ademais, para a maioría dos modelos hai restricións no uso de portos gigabit para apilar. Recoméndase usar polo menos portos 10G.
Hai dúas opcións de configuración que difieren lixeiramente na secuencia de pasos:
-
Configuración preliminar dos interruptores coa súa conexión física posterior.
-
En primeiro lugar, instala e conecta interruptores entre si, despois configúraos para que funcionen nunha pila.
A secuencia de accións para estas opcións é a seguinte:
Pasos para dúas opcións de apilado de interruptores
Considere a segunda opción (máis longa) para configurar a pila. Para facelo, siga estes pasos:
-
Planificamos o traballo tendo en conta o probable tempo de inactividade. Compoñemos unha secuencia de accións.
-
Realizamos instalación e conexión por cable de interruptores.
-
Configuramos os parámetros básicos de pila para o interruptor principal:
[~HUAWEI] stack
3.1. Establecemos os parámetros que necesitamos
#
o membro da pila 1 renumera X — onde X é o novo ID do interruptor na pila. Por defecto, ID = 1
e pode deixar o ID predeterminado para o interruptor principal.
#
Membro da pila 1 prioridade 150 - Especificar a prioridade. O interruptor co maior
A prioridade será asignada polo interruptor principal da pila. Valor prioritario
predeterminado: 100.
#
membro da pila { member-id | todo } dominio — asignar un ID de dominio para a pila.
De forma predeterminada, o ID de dominio non está definido.
#
Exemplo:
vista do sistema
[~HUAWEI] nome do sistema SwitchA
[Huawei] comprometerse
[~CambiarA] pila
[~SwitchA-stack] Membro da pila 1 prioridade 150
[SwitchA-stack] Membro da pila 1 dominio 10
[SwitchA-stack] desistir
[CambiarA] comprometerse
3.2 Configurar a interface do porto de apilamiento (exemplo)
[~CambiarA] porto de pila de interface 1/1[SwitchA-Stack-Port1/1] interface de grupo de membros de porto 10ge 1/0/1 a 1/0/4
Aviso: despois de completar a configuración,
1.A(s) interface(s) (10GE1/0/1-1/0/4) converteranse ao modo de pila e configuraranse co
port crc-statistics activa o comando erro-down se a configuración non existe.
2.A(s) interface(s) poden baixar de erro (estatísticas crc) porque non hai unha configuración de apagado nas interfaces. Continuar? [S/N]: y
[SwitchA-Stack-Port1/1] comprometerse
[~SwitchA-Stack-Port1/1] retorno
A continuación, cómpre gardar a configuración e reiniciar o interruptor:
gardar
Aviso: a configuración actual escribirase no dispositivo. continuar? [S/N]: y
reinicio
Aviso: o sistema reiniciarase. continuar? [S/N]: y
4. Desactivar os portos de apilado no interruptor principal (exemplo)
[~CambiarA] porto de pila de interface 1/1
[*SwitchA-Stack-Port1/1] peche
[*SwitchA-Stack-Port1/1] comprometerse
5. Configuramos o segundo interruptor da pila por analoxía co primeiro:
vista do sistema
[~HUAWEI] nome do sistema Interruptor B
[*HUAWEI] comprometerse
[~CambioB] pila
[~SwitchB-stack] Membro da pila 1 prioridade 120
[*SwitchB-stack] Membro da pila 1 dominio 10
[*SwitchB-stack] membro da pila 1 renumeración 2 herdar-config
Aviso: a configuración de pila do ID de membro 1 herdarase do ID de membro 2
despois de que o dispositivo se reinicie. continuar? [S/N]: y
[*SwitchB-stack] desistir
[*CambiarB] comprometerse
Configura portos para apilar. Teña en conta que aínda que o comando "membro da pila 1 renumeración 2 herdar-config”, o membro-id na configuración úsase co valor "1" para SwitchB.
Isto ocorre porque o ID de membro do conmutador só se cambiará despois dun reinicio, e antes o cambio aínda ten un ID de membro igual a 1. O parámetro “herdar-config" só é necesario para que, despois de reiniciar o interruptor, gárdanse todos os axustes da pila para o membro 2, que será o interruptor, porque o seu ID de membro cambiouse do valor 1 ao valor 2.
[~CambioB] porto de pila de interface 1/1
[*SwitchB-Stack-Port1/1] interface de grupo de membros de porto 10ge 1/0/1 a 1/0/4
Aviso: despois de completar a configuración,
1.A(s) interface(s) (10GE1/0/1-1/0/4) converteranse en pila
e configurarse co comando port crc-statistics trigger error-down se a configuración o fai
non existe.
2.A(s) interface(s) poden ir abaixo (estatísticas crc) porque non hai unha configuración de apagado no
interfaces.
continuar? [S/N]: y
[*SwitchB-Stack-Port1/1] comprometerse
[~SwitchB-Stack-Port1/1] retorno
Reinicie SwitchB
gardar
Aviso: a configuración actual escribirase no dispositivo. continuar? [S/N]: y
reinicio
Aviso: o sistema reiniciarase. continuar? [S/N]: y
6. Active os portos de apilamiento no interruptor principal. É importante ter tempo para habilitar os portos antes de que se complete o reinicio do Switch B, porque. se os activas despois, o interruptor B volverá reiniciarse.
[~CambiarA] porto de pila de interface 1/1
[~SwitchA-Stack-Port1/1] desfacer o apagado
[*SwitchA-Stack-Port1/1] comprometerse
[~SwitchA-Stack-Port1/1] retorno
7. Comprobe o funcionamento da pila co comando "pila de exhibición"
Exemplo de saída do comando despois da configuración correcta
pila de exhibición
—————————————————————————————
MemberID Función MAC Priority DeviceType Descrición
—————————————————————————————
+1 Mestre 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Modo de espera 0004-9f62-1f40 120 CE6850-48T4Q-EI
—————————————————————————————
+ indica o dispositivo onde reside a interface de xestión activada.
8. Garda a configuración da pila co comando "gardar". Completouse a configuración.
и tamén se pode ver na páxina web de Huawei.
Configuración de acceso
Enriba traballamos a través dunha conexión de consola. Agora necesitamos conectarnos dalgún xeito ao noso interruptor (pila) a través da rede. Para iso, necesita unha interface (unha ou máis) cun enderezo IP. Normalmente, para un conmutador, o enderezo atribúese a unha interface na VLAN de xestión ou a un porto de xestión dedicado. Pero aquí, por suposto, todo depende da topoloxía de conexión e do propósito funcional do interruptor.
Exemplo de configuración de enderezos para a interface VLAN 1:
[~HUAWEI] interface vlan 1
[~HUAWEI-Vlanif1] enderezo IP 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] comprometerse
Primeiro podes crear explícitamente un Vlan e asignarlle un nome, por exemplo:
[~Cambiar] vlan 1
[*Switch-vlan1] nome TEST_VLAN (O nome da VLAN é opcional)
Hai un pequeno truco en termos de nomeamento: escribe os nomes das estruturas lóxicas en maiúsculas (ACL, Mapa de rutas, ás veces nomes de VLAN) para que sexa máis doado atopalos no ficheiro de configuración. Podes levar "armamento" 😉
Entón, temos unha VLAN, agora "aterramos" nalgún porto. Para a opción descrita no exemplo, isto non é necesario, porque. todos os portos do switch están por defecto na VLAN 1. Se queremos configurar un porto noutra VLAN, utilizamos os comandos axeitados:
Configuración do porto no modo de acceso:
[~Cambiar] interface 25GE 1/0/20
[~Cambio-25GE1/0/20] acceso tipo enlace de porto
[~Cambio-25GE1/0/20] acceso ao porto vlan 10
[~Cambio-25GE1/0/20] comprometerse
Configuración do porto no modo troncal:
[~Cambiar] interface 25GE 1/0/20[~Cambio-25GE1/0/20] troncal tipo enlace de porto
[~Cambio-25GE1/0/20] porto troncal pvid vlan 10 - especificar VLAN nativa (os marcos desta VLAN non terán unha etiqueta na cabeceira)
[~Cambio-25GE1/0/20] porto tronco permitir-paso vlan 1 a 20 - permitir só VLAN etiquetadas de 1 a 20 (por exemplo)
[~Cambio-25GE1/0/20] comprometerse
Descubrimos a configuración da interface. Pasemos á configuración SSH.
Damos só o conxunto necesario de comandos:
Asigne un nome ao interruptor
vista do sistema
[~HUAWEI] Sysname Servidor SSH
[*HUAWEI] comprometerse
Xeración de claves
[~Servidor SSH] crear rsa local-key-pair //Xerar os pares de chaves do servidor e host RSA local.
O nome da clave será: SSH Server_Host
O rango de tamaño da chave pública é (512 ~ 2048).
NOTA: a xeración do par de claves levará pouco tempo.
Introduza os bits no módulo [predeterminado = 2048]: 2048
[*Servidor SSH] comprometerse
Configuración da interface VTY
[~Servidor SSH] interface de usuario vty 0 4
[~Servidor SSH-ui-vty0-4] modo de autenticación aaa
[Servidor SSH-ui-vty0-4] nivel de privilexio de usuario 3
[Servidor SSH-ui-vty0-4] protocolo de entrada ssh
[*Servidor SSH-ui-vty0-4] desistir
Crea un usuario local "client001" e configura a autenticación de contrasinal para el
[Servidor SSH] aaa[Servidor SSH-aaa] local-user client001 contrasinal irreversible-cipher
[Servidor SSH-aaa] cliente de usuario local001 nivel 3
[Servidor SSH-aaa] local-user client001 tipo de servizo ssh
[Servidor SSH-aaa] desistir
[Servidor SSH] usuario ssh client001 contrasinal de tipo de autenticación
Activa o servizo SSH no interruptor
[~Servidor SSH] habilitar o servidor stelnet[*Servidor SSH] comprometerse
Toque final: configuración de service-tupe para o usuario client001
[~Servidor SSH] usuario ssh client001 tipo de servizo stelnet[*Servidor SSH] comprometerse
Completouse a configuración. Se fixeches todo ben, podes conectarte ao switch a través da rede local e seguir traballando.
Podes atopar máis detalles sobre a configuración de SSH na documentación de Huawei. и .
Configuración básica do sistema
Neste bloque, consideraremos un pequeno número de bloques de comandos diferentes para configurar as funcións máis populares.
1. Axuste da hora do sistema e a súa sincronización mediante NTP.
Podes usar os seguintes comandos para configurar a hora localmente no Switch:
fuso horario do reloxo { engadir | menos }
data hora do reloxo [ UTC ] HH:MM:SS AAAA-MM-DD
Exemplo de axuste local da hora
fuso horario do reloxo MSK engadir 03:00:00
data hora do reloxo 10:10:00 2020-10-08
Para sincronizar a hora mediante NTP co servidor, introduza o seguinte comando:
servidor ntp unicast [ versión número | ID de clave de autenticación ID clave | interface-fonte tipo de interface
Comando de exemplo para sincronización horaria mediante NTP
ntp unicast-server 88.212.196.95
comprometerse
2. Para traballar co interruptor, ás veces cómpre configurar polo menos unha ruta: a ruta predeterminada ou a ruta predeterminada. O seguinte comando úsase para crear rutas:
ip ruta-estática enderezo ip { máscara | lonxitude da máscara } { enderezo-según salto | número de interface de tipo de interface [enderezo-nexthop] }
Un comando de exemplo para crear rutas:
vista do sistema
ip ruta-estática 0.0.0.0 0.0.0.0 192.168.0.1
comprometerse
3. Configuración do modo de funcionamento do protocolo Spanning-Tree.
Para o uso correcto dun novo interruptor nunha rede existente, é importante prestar atención á elección do modo operativo STP. Ademais, sería bo configuralo inmediatamente. Non pararemos aquí por moito tempo, porque. o tema é bastante amplo. Describimos só os modos de funcionamento do protocolo:
modo stp { stp | rstp | mstp | vbst } - Neste comando, seleccione o modo que necesitamos. Modo predeterminado: MSTP. Tamén é o modo recomendado para traballar nos interruptores Huawei. Está dispoñible a compatibilidade con RSTP con versións anteriores.
Exemplo
vista do sistema
modo stp mstp
comprometerse
4. Un exemplo de configuración dun porto de conmutación para conectar un dispositivo final.
Considere un exemplo de configuración dun porto de acceso para procesar o tráfico en VLAN10
[SW] interface 10ge 1/0/3
[SW-10GE1/0/3] acceso tipo enlace de porto
[SW-10GE1/0/3] porto predeterminado vlan 10
[SW-10GE1/0/3] habilitar stp edge-port
[*SW-10GE1/0/3] desistir
Preste atención ao comandohabilitar stp edge-port” - permítelle acelerar o proceso de transición do porto ao estado de reenvío. Non obstante, este comando non debe usarse en portos aos que están conectados outros switches.
Ademais, o comando "activar o filtro bpdu stp".
5. Un exemplo de configuración dun Port-Channel en modo LACP para conectarse a outros switches ou servidores.
Exemplo
[SW] interface eth-trunk 1[SW-Eth-Trunk1] troncal tipo enlace de porto
[SW-Eth-Trunk1] porto tronco permit-pass vlan 10
[SW-Eth-Trunk1] modo lacp-estático (ou podes usar lacp-dinámico)
[SW-Eth-Trunk1] desistir
[SW] interface 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] desistir
[SW] interface 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] desistir
Non te esquezas de "comprometerse” e ademais xa estamos traballando coa interface tronco eth 1.
Podes comprobar o estado da ligazón agregada co comando "mostrar eth-trunk".
Describimos os puntos principais da configuración de interruptores Huawei. Por suposto, pode afondar no tema e non se describen varios puntos, pero tentamos mostrar os comandos principais e máis populares para a configuración inicial.
Agardamos que este "manual" che axude a configurar os interruptores un pouco máis rápido.
Tamén será xenial se escribes nos comentarios os comandos que cres que faltan no artigo, pero tamén poden simplificar a configuración dos interruptores. Ben, como de costume, estaremos encantados de responder ás túas preguntas.
Fonte: www.habr.com