Huawei opremu koristimo već duže vrijeme u . Nedavno smo a kod dodavanja novih uređaja pojavila se ideja podijeliti određeni kontrolni popis ili zbirku osnovnih postavki s primjerima.
Na webu postoji mnogo sličnih uputa za korisnike Cisco opreme. Međutim, za Huawei je malo takvih članaka i ponekad morate tražiti informacije u dokumentaciji ili ih prikupiti iz nekoliko članaka. Nadamo se da će biti korisno, idemo!
Članak će opisati sljedeće točke:
Prva veza
Spajanje na switch preko sučelja konzole
Prema zadanim postavkama, Huawei prekidači se isporučuju bez predkonfiguracije. Bez konfiguracijske datoteke u memoriji preklopnika, ZTP (Zero Touch Provisioning) protokol se pokreće kada se uključi. Nećemo detaljno opisivati ovaj mehanizam, samo napominjemo da je prikladan za rad s velikim brojem uređaja ili za daljinsko konfiguriranje. Pregled ZTP-a .
Za početno postavljanje bez korištenja ZTP-a potrebna je veza s konzolom.
Mogućnosti povezivanja (prilično standardne)
Brzina prijenosa: 9600
Bit podataka (B): 8
Paritetni bit: nema
Zaustavni bit (S): 1
Način upravljanja protokom: Nema
Nakon povezivanja, vidjet ćete zahtjev za postavljanje lozinke za povezivanje konzole.
Postavite lozinku za povezivanje konzole
Za prvu prijavu putem konzole potrebna je početna lozinka.
Nastaviti s postavljanjem? [Da/Ne]: y
Postavite lozinku i čuvajte je!
U suprotnom se nećete moći prijaviti putem konzole.
Molimo konfigurirajte lozinku za prijavu (8-16)
Upišite lozinku:
Potvrdi lozinku:
Samo unesite lozinku, potvrdite je i gotovi ste! Zatim možete promijeniti lozinku i druge parametre provjere autentičnosti na portu konzole pomoću sljedećih naredbi:
Primjer promjene lozinke
sustav-pogled
[~HUAWEI] konzola korisničkog sučelja 0
[~HUAWEI-ui-console0] lozinka za način provjere autentičnosti
[~HUAWEI-ui-console0] postaviti šifru lozinke za provjeru autentičnosti <lozinka>
[*HUAWEI-ui-console0] počiniti
Postavljanje slaganja (iStack)
Nakon dobivanja pristupa prekidačima, po želji možete konfigurirati stog. Huawei CE koristi iStack tehnologiju za kombiniranje više sklopki u jedan logički uređaj. Topologija steka je prsten, tj. Preporuča se korištenje najmanje 2 priključka na svakom prekidaču. Broj portova ovisi o željenoj brzini komunikacije preklopnika u steku.
Preporučljivo je koristiti uplinkove pri slaganju, čija je brzina obično veća od brzine portova za spajanje krajnjih uređaja. Dakle, možete dobiti veću propusnost s manje priključaka. Također, za većinu modela postoje ograničenja u korištenju gigabitnih priključaka za slaganje. Preporuča se korištenje najmanje 10G portova.
Postoje dvije opcije postavljanja koje se malo razlikuju u slijedu koraka:
-
Preliminarna konfiguracija preklopnika s njihovim naknadnim fizičkim povezivanjem.
-
Prvo, instaliranje i međusobno povezivanje preklopnika, zatim njihovo konfiguriranje za rad u nizu.
Redoslijed radnji za ove opcije je sljedeći:
Koraci za dvije opcije slaganja prekidača
Razmotrite drugu (dužu) opciju za postavljanje hrpe. Da biste to učinili, slijedite ove korake:
-
Planiramo rad uzimajući u obzir vjerojatne zastoje. Sastavljamo slijed radnji.
-
Vršimo montažu i kabelsko spajanje prekidača.
-
Konfiguriramo osnovne parametre skupa za glavni prekidač:
[~HUAWEI] stack
3.1. Postavljamo parametre koji su nam potrebni
#
član stoga 1 prenumeriraj X — gdje je X novi ID prekidača u stogu. Prema zadanim postavkama, ID = 1
i možete ostaviti zadani ID za glavni prekidač.
#
član stoga 1 prioritet 150 - Navedite prioritet. Prekidač s najvećim
prioritet će dodijeliti glavni prekidač snopa. Vrijednost prioriteta
zadano: 100.
#
član stoga { id-člana | sva } domena — dodijelite ID domene za stog.
Prema zadanim postavkama ID domene nije postavljen.
#
Primjer:
sustav-pogled
[~HUAWEI] sysname SwitchA
[Huawei] počiniti
[~SwitchA] stog
[~SwitchA-skup] član stoga 1 prioritet 150
[SwitchA-stack] član stoga 1 domena 10
[SwitchA-stack] prestati
[Prebaci A] počiniti
3.2 Konfiguriranje sučelja porta za slaganje (primjer)
[~SwitchA] port steka sučelja 1/1[SwitchA-Stack-Port1/1] port član-grupa sučelje 10ge 1/0/1 do 1/0/4
Upozorenje: Nakon završetka konfiguracije,
1. Sučelje(a) (10GE1/0/1-1/0/4) bit će pretvoreno u stack mod i bit će konfigurirano s
port crc-statistics pokreću error-down naredbu ako konfiguracija ne postoji.
2. Sučelje se može pokvariti s pogreškom (crc-statistika) jer na sučeljima nema konfiguracije za isključivanje. Nastaviti? [Da/Ne]: y
[SwitchA-Stack-Port1/1] počiniti
[~SwitchA-Stack-Port1/1] povratak
Zatim morate spremiti konfiguraciju i ponovno pokrenuti prekidač:
spasiti
Upozorenje: Trenutna konfiguracija bit će zapisana na uređaj. nastaviti? [Da/Ne]: y
ponovno
Upozorenje: sustav će se ponovno pokrenuti. nastaviti? [Da/Ne]: y
4. Onemogućite priključke za slaganje na glavnom prekidaču (primjer)
[~SwitchA] port steka sučelja 1/1
[*SwitchA-Stack-Port1/1] zatvaranje
[*SwitchA-Stack-Port1/1] počiniti
5. Konfiguriramo drugi prekidač u stogu analogno prvom:
sustav-pogled
[~HUAWEI] ime sustava PrekidačB
[*HUAWEI] počiniti
[~SwitchB] stog
[~SwitchB-stog] član stoga 1 prioritet 120
[*SwitchB-stack] član stoga 1 domena 10
[*SwitchB-stack] član stoga 1 prenumeriraj 2 inherit-config
Upozorenje: Konfiguracija snopa člana ID 1 bit će naslijeđena od člana ID 2
nakon resetiranja uređaja. nastaviti? [Da/Ne]: y
[*SwitchB-stack] prestati
[*SwitchB] počiniti
Postavite priključke za slaganje. Imajte na umu da iako je naredba "član stoga 1 prenumeriraj 2 inherit-config”, member-id u konfiguraciji se koristi s vrijednošću “1” za SwitchB.
To se događa jer će se ID člana preklopnika promijeniti tek nakon ponovnog pokretanja, a prije toga preklopnik još uvijek ima ID člana jednak 1. Parametar “naslijediti-konfig” je samo potreban kako bi se nakon ponovnog pokretanja prekidača sve postavke steka spremile za člana 2, koji će biti prekidač, jer njegov ID člana promijenjen je iz vrijednosti 1 u vrijednost 2.
[~SwitchB] port steka sučelja 1/1
[*SwitchB-Stack-Port1/1] port član-grupa sučelje 10ge 1/0/1 do 1/0/4
Upozorenje: Nakon završetka konfiguracije,
1. Sučelje (10GE1/0/1-1/0/4) bit će pretvoreno u stog
način rada i biti konfiguriran s port crc-statistics trigger error-down naredbom ako konfiguracija radi
ne postoji.
2. Sučelje se može pokvariti s greškom (crc-statistika) jer ne postoji konfiguracija isključivanja na
sučelja.
nastaviti? [Da/Ne]: y
[*SwitchB-Stack-Port1/1] počiniti
[~SwitchB-Stack-Port1/1] povratak
Ponovno pokrenite SwitchB
spasiti
Upozorenje: Trenutna konfiguracija bit će zapisana na uređaj. nastaviti? [Da/Ne]: y
ponovno
Upozorenje: sustav će se ponovno pokrenuti. nastaviti? [Da/Ne]: y
6. Omogućite priključke za slaganje na glavnom preklopniku. Važno je imati vremena za omogućavanje portova prije dovršetka ponovnog pokretanja prekidača B, jer. ako ih nakon toga uključite, sklopka B ponovno će se ponovno pokrenuti.
[~SwitchA] port steka sučelja 1/1
[~SwitchA-Stack-Port1/1] poništi isključivanje
[*SwitchA-Stack-Port1/1] počiniti
[~SwitchA-Stack-Port1/1] povratak
7. Provjerite rad steka naredbom “stog prikaza"
Primjer izlaza naredbe nakon ispravne konfiguracije
stog prikaza
---------------------------
MemberID Role MAC Priority DeviceType Opis
---------------------------
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Stanje pripravnosti 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ označava uređaj na kojem se nalazi aktivirano sučelje za upravljanje.
8. Spremite konfiguraciju stoga naredbom “spasiti". Postavljanje dovršeno.
и možete pogledati i na Huawei web stranici.
Pristup postavkama
Gore smo radili preko konzolne veze. Sada se moramo nekako spojiti na naš switch (stack) preko mreže. Za to mu je potrebno sučelje (jedno ili više) s IP adresom. Tipično, za preklopnik, adresa se dodjeljuje sučelju u VLAN-u za upravljanje ili namjenskom portu za upravljanje. Ali ovdje, naravno, sve ovisi o topologiji veze i funkcionalnoj namjeni preklopnika.
Primjer postavke adrese za VLAN sučelje 1:
[~HUAWEI] sučelje vlan 1
[~HUAWEI-Vlanif1] ip adresa 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] počiniti
Prvo možete eksplicitno stvoriti Vlan i dodijeliti mu naziv, na primjer:
[~Prebaci] vlan 1
[*Switch-vlan1] ime TEST_VLAN (Naziv VLAN-a nije obavezan)
Postoji mali life hack u smislu imenovanja - napišite imena logičkih struktura velikim slovima (ACL, Route-map, ponekad VLAN imena) kako biste ih lakše pronašli u konfiguracijskoj datoteci. Možete uzeti "naoružanje" 😉
Dakle, imamo VLAN, sada ga "slijećemo" na neki port. Za opciju opisanu u primjeru to nije potrebno jer. svi portovi prekidača su prema zadanim postavkama u VLAN-u 1. Ako želimo konfigurirati port u drugom VLAN-u, koristimo odgovarajuće naredbe:
Postavka priključka u načinu pristupa:
[~Prebaci] sučelje 25GE 1/0/20
[~Switch-25GE1/0/20] port link-type pristup
[~Switch-25GE1/0/20] pristup portu vlan 10
[~Switch-25GE1/0/20] počiniti
Konfiguracija porta u trunk modu:
[~Prebaci] sučelje 25GE 1/0/20[~Switch-25GE1/0/20] port link-type trunk
[~Switch-25GE1/0/20] port trunk pvid vlan 10 - navedite izvorni VLAN (okviri u ovom VLAN-u neće imati oznaku u zaglavlju)
[~Switch-25GE1/0/20] port trunk dopusti prolaz vlan 1 do 20 - dopusti samo VLAN označen od 1 do 20 (na primjer)
[~Switch-25GE1/0/20] počiniti
Shvatili smo postavke sučelja. Prijeđimo na SSH konfiguraciju.
Dajemo samo potrebni skup naredbi:
Dodijelite naziv prekidaču
sustav-pogled
[~HUAWEI] sysname SSH poslužitelj
[*HUAWEI] počiniti
Generiranje ključeva
[~SSH poslužitelj] stvaranje lokalnog para ključeva RSA //Generirajte parove ključeva lokalnog RSA hosta i poslužitelja.
Naziv ključa bit će: SSH Server_Host
Raspon veličine javnog ključa je (512 ~ 2048).
NAPOMENA: Generiranje para ključeva kratko će trajati.
Unesite bitove u modul [zadano = 2048]: 2048
[*SSH poslužitelj] počiniti
Postavljanje VTY sučelja
[~SSH poslužitelj] korisničko sučelje vty 0 4
[~SSH poslužitelj-ui-vty0-4] način provjere autentičnosti aaa
[SSH poslužitelj-ui-vty0-4] razina korisničkih privilegija 3
[SSH poslužitelj-ui-vty0-4] protokol ulazni ssh
[*SSH poslužitelj-ui-vty0-4] prestati
Stvorite lokalnog korisnika "client001" i postavite autentifikaciju lozinkom za njega
[SSH poslužitelj] aaa[SSH poslužitelj-aaa] lokalni korisnik client001 lozinka nepovratna šifra
[SSH poslužitelj-aaa] lokalni korisnik klijent001 razina 3
[SSH poslužitelj-aaa] lokalni korisnik client001 vrsta usluge ssh
[SSH poslužitelj-aaa] prestati
[SSH poslužitelj] ssh korisnik client001 lozinka tipa provjere autentičnosti
Aktivirajte SSH uslugu na switchu
[~SSH poslužitelj] omogućiti stelnet poslužitelj[*SSH poslužitelj] počiniti
Završni detalj: postavljanje service-tupe za korisnika client001
[~SSH poslužitelj] ssh korisnik client001 vrsta usluge stelnet[*SSH poslužitelj] počiniti
Postavljanje dovršeno. Ako ste sve učinili kako treba, možete se spojiti na preklopnik putem lokalne mreže i nastaviti s radom.
Više detalja o postavljanju SSH-a možete pronaći u Huawei dokumentaciji - и .
Konfiguriranje osnovnih postavki sustava
U ovom bloku razmotrit ćemo mali broj različitih blokova naredbi za konfiguriranje najpopularnijih značajki.
1. Postavljanje sistemskog vremena i njegove sinkronizacije putem NTP-a.
Možete koristiti sljedeće naredbe za lokalno postavljanje vremena na prekidaču:
vremenska zona sata { dodaj | minus}
sat datumvrijeme [ utc ] HH:MM:SS GGGG-MM-DD
Primjer lokalnog podešavanja vremena
vremenska zona sata MSK dodati 03:00:00
sat datumvrijeme 10:10:00 2020-10-08
Za sinkronizaciju vremena putem NTP-a s poslužiteljem unesite sljedeću naredbu:
ntp unicast poslužitelj [ verzija broj | autentifikacijski ključ ključ-id | izvorno sučelje vrsta sučelja
Primjer naredbe za sinkronizaciju vremena putem NTP-a
ntp unicast-poslužitelj 88.212.196.95
počiniti
2. Za rad s prekidačem ponekad morate konfigurirati barem jednu rutu - zadanu rutu ili zadanu rutu. Sljedeća naredba koristi se za kreiranje ruta:
ip route-static ip-adresa {maska | duljina-maske } { nexthop-adresa | tip-sučelja broj-sučelja [nexthop-adresa] }
Primjer naredbe za kreiranje ruta:
sustav-pogled
ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
počiniti
3. Postavljanje načina rada Spanning-Tree protokola.
Za ispravnu upotrebu novog preklopnika u postojećoj mreži važno je obratiti pozornost na izbor STP načina rada. Također, bilo bi lijepo odmah ga postaviti. Ovdje nećemo dugo stati, jer. tema je dosta široka. Opišimo samo načine rada protokola:
stp način rada { stp | rstp | mstp | vbst } - u ovoj naredbi odaberite način koji nam je potreban. Zadani način rada: MSTP. To je također preporučeni mod za rad na Huawei switchevima. Dostupan je unazad kompatibilan s RSTP-om.
Primjer
sustav-pogled
stp način rada mstp
počiniti
4. Primjer postavljanja switch porta za spajanje krajnjeg uređaja.
Razmotrite primjer konfiguracije pristupnog porta za obradu prometa u VLAN10
[SW] sučelje 10ge 1/0/3
[SW-10GE1/0/3] port link-type pristup
[SW-10GE1/0/3] port default vlan 10
[SW-10GE1/0/3] stp edged-port enable
[*SW-10GE1/0/3] prestati
Obratite pažnju na naredbustp edged-port enable” - omogućuje vam da ubrzate proces prelaska porta u stanje prosljeđivanja. Međutim, ova se naredba ne smije koristiti na priključcima na koje su spojeni drugi preklopnici.
Također, naredba “stp bpdu-filter omogućiti".
5. Primjer konfiguracije Port-Channel u LACP modu za povezivanje s drugim preklopnicima ili poslužiteljima.
Primjer
[SW] sučelje eth-trunk 1[SW-Eth-Trunk1] port link-type trunk
[SW-Eth-Trunk1] port trunk dopusti prolaz vlan 10
[SW-Eth-Trunk1] način rada lacp-static (ili možete koristiti lacp-dinamički)
[SW-Eth-Trunk1] prestati
[SW] sučelje 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] prestati
[SW] sučelje 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] prestati
Ne zaboravi na "počiniti” i dalje već radimo sa sučeljem eth deblo 1.
Možete provjeriti status agregirane veze naredbom “prikaz eth-trunk".
Opisali smo glavne točke konfiguriranja Huawei prekidača. Naravno, možete zaroniti još dublje u temu i brojne točke nisu opisane, ali pokušali smo pokazati glavne, najpopularnije naredbe za početno postavljanje.
Nadamo se da će vam ovaj “priručnik” pomoći da malo brže postavite prekidače.
Također će biti super ako u komentarima napišete naredbe za koje mislite da nedostaju u članku, ali one također mogu pojednostaviti konfiguraciju prekidača. Pa, kao i obično, rado ćemo odgovoriti na vaša pitanja.
Izvor: www.habr.com