Nou te itilize ekipman Huawei pou yon tan long . Dènyèman nou epi lè yo ajoute nouvo aparèy, lide a te parèt pou pataje kèk kalite lis verifikasyon oswa koleksyon paramèt debaz ak egzanp.
Gen anpil enstriksyon ki sanble sou entènèt pou itilizatè ekipman Cisco. Sepandan, pou Huawei gen kèk atik sa yo epi pafwa ou dwe chèche enfòmasyon nan dokiman an oswa kolekte li nan plizyè atik. Nou espere li pral itil, ann ale!
Nan atik la nou pral dekri pwen sa yo:
Premye koneksyon
Konekte ak switch la atravè koòdone konsole a
Pa default, switch Huawei vini san pre-konfigirasyon. San yo pa yon dosye konfigirasyon nan memwa switch la, pwotokòl ZTP (Zero Touch Provisioning) lanse lè yo vire sou. Nou pa pral dekri mekanis sa a an detay, nou pral sèlman sonje ke li se pratik lè w ap travay ak yon gwo kantite aparèy oswa pou fè konfigirasyon adistans. ZTP Revizyon .
Pou konfigirasyon inisyal san yo pa itilize ZTP, yon koneksyon konsole obligatwa.
Paramèt koneksyon (byen estanda)
Pousantaj transmisyon: 9600
Done ti jan (B): 8
Parite ti jan: Okenn
Sispann bit (S): 1
Mòd kontwòl koule: Okenn
Apre konekte, ou pral wè yon demann pou mete yon modpas pou koneksyon konsole a.
Mete yon modpas pou koneksyon konsole a
Yon premye modpas obligatwa pou premye koneksyon an atravè konsole a.
Kontinye mete l? [W/N]: y
Mete yon modpas epi kenbe li an sekirite!
Sinon ou p ap kapab konekte atravè konsole a.
Tanpri konfigirasyon modpas la konekte (8-16)
Antre modpas:
Konfime Modpas:
Jis mete yon modpas, konfime li epi w ap fini! Lè sa a, ou ka chanje modpas la ak lòt paramèt otantifikasyon sou pò konsole a lè l sèvi avèk kòmandman sa yo:
Egzanp chanjman modpas
sistèm-view
[~HUAWEI] konsole koòdone itilizatè 0
[~HUAWEI-ui-console0] modpas otantifikasyon-mòd
[~HUAWEI-ui-console0] mete chifreman modpas otantifikasyon <modpas>
[*HUAWEI-ui-console0] komèt
Mete kanpe anpile (iStack)
Apre ou fin jwenn aksè nan switch yo, ou ka configured chemine a si sa nesesè. Huawei CE itilize teknoloji iStack pou konbine plizyè switch nan yon sèl aparèy lojik. Topoloji pile a se yon bag, i.e. Li rekòmande pou itilize yon minimòm de 2 pò sou chak switch. Nimewo a nan pò depann sou vitès la vle nan entèraksyon ant switch yo nan chemine a.
Lè anpile, li se rekòmande yo sèvi ak uplinks, vitès la ki anjeneral pi wo pase sa yo ki nan pò yo pou konekte aparèy fen. Kidonk, ou ka jwenn plis debi ak mwens pò. Epitou, pou pifò modèl gen restriksyon sou itilizasyon pò gigabit pou anpile. Li rekòmande pou itilize omwen 10G pò.
Gen de opsyon konfigirasyon ki diferan yon ti kras nan sekans etap yo:
-
Preliminè konfigirasyon switch ki te swiv pa koneksyon fizik yo.
-
Premyèman, enstale epi konekte switch yo youn ak lòt, Lè sa a, konfigirasyon yo nan travay nan yon pil.
Sekans aksyon pou opsyon sa yo se jan sa a:
Sekans aksyon pou de opsyon anpile switch
Ann konsidere dezyèm opsyon (pi long) pou mete kanpe pil la. Pou fè sa ou bezwen fè bagay sa yo:
-
Nou planifye travay pran an kont tan D' posib. Nou kreye yon sekans aksyon.
-
Nou fè enstalasyon ak koneksyon kab nan switch.
-
Konfigure paramèt pil debaz pou switch mèt la:
[~HUAWEI] stack
3.1. Nou konfigirasyon paramèt nou bezwen yo
#
pile manm 1 renimero X — kote X se nouvo ID switch la nan pil la. Default, ID = 1
ak pou switch la mèt ou ka kite ID la default.
#
pile manm 1 priyorite 150 — endike priyorite a. Chanje ak pi gwo a
priyorite pral plase nan switch la mèt nan chemine a. Valè priyorite
default: 100.
#
pile manm { manm-id | tout } domèn — bay yon ID domèn pou pil la.
Pa default, ID domèn pa espesifye.
#
Egzanp:
sistèm-view
[~HUAWEI] sysname SwitchA
[HUAWEI] komèt
[~ChanjeA] chemine
[~SwitchA-stack] pile manm 1 priyorite 150
[SwitchA-stack] pile manm 1 domèn 10
[SwitchA-stack] kite
[switchA] komèt
3.2 Konfigirasyon koòdone pò anpile (egzanp)
[~ChanjeA] koòdone pile-pò 1/1[SwitchA-Stack-Port1/1] pò manm-gwoup entèfas 10ge 1/0/1 pou 1/0/4
Avètisman: Apre konfigirasyon an fini,
1.Koòdone a (yo) (10GE1/0/1-1/0/4) pral konvèti nan mòd chemine epi yo pral konfigirasyon ak la.
port crc-statistics deklanche erè-desann lòd si konfigirasyon an pa egziste.
2.Koòdone a (yo) ka ale erè-desann (crc-statistik) paske pa gen okenn konfigirasyon are sou interfaces yo.Kontinye? [W/N]: y
[SwitchA-Stack-Port1/1] komèt
[~SwitchA-Stack-Port1/1] retounen
Apre sa, ou bezwen sove konfigirasyon an ak rdemare switch la:
sove
Avètisman: Konfigirasyon aktyèl la pral ekri sou aparèy la. Kontinye? [W/N]: y
rdemare
Avètisman: Sistèm nan pral rdemare. Kontinye? [O/N]: y
4. Fèmen pò pou anpile sou switch mèt la (egzanp)
[~ChanjeA] koòdone pile-pò 1/1
[*SwitchA-Stack-Port1/1] are
[*SwitchA-Stack-Port1/1] komèt
5. Konfigure dezyèm switch la nan pil la pa analoji ak premye a:
sistèm-view
[~HUAWEI] non sistèm SwitchB
[*HUAWEI] komèt
[~SwitchB] chemine
[~SwitchB-stack] pile manm 1 priyorite 120
[*SwitchB-stack] pile manm 1 domèn 10
[*SwitchB-stack] pile manm 1 renimero 2 inherit-config
Avètisman: Konfigirasyon pil ID 1 manm yo pral eritye nan ID manm 2
apre aparèy la reset. Kontinye? [W/N]: y
[*SwitchB-stack] kite
[*SwitchB] komèt
Konfigirasyon pò pou anpile. Tanpri sonje ke byenke kòmandman an "pile manm 1 renimero 2 inherit-config, "ID manm nan konfigirasyon an itilize ak valè "1" pou SwitchB.
Sa rive paske idantite manm switch la pral chanje sèlman apre yon rdemare epi anvan sa switch la toujou gen yon idantite manm ki egal a 1. Paramèt la "eritye-config” se jis nesesè pou ke apre rdemare switch la, tout paramèt chemine yo sove pou manm 2, ki pral switch la, paske ID manm li yo te chanje soti nan valè 1 a valè 2.
[~SwitchB] koòdone pile-pò 1/1
[*SwitchB-Stack-Port1/1] pò manm-gwoup entèfas 10ge 1/0/1 pou 1/0/4
Avètisman: Apre konfigirasyon an fini,
1.Koòdone a (yo) (10GE1/0/1-1/0/4) pral konvèti nan pile
mòd epi yo dwe configuré ak pò crc-statistics deklanche erè-desann lòd si konfigirasyon an fè sa
pa egziste.
2.Koòdone a (yo) ka ale nan erè-desann (crc-statistik) paske pa gen okenn konfigirasyon are sou la.
interfaces.
Kontinye? [O/N]: y
[*SwitchB-Stack-Port1/1] komèt
[~SwitchB-Stack-Port1/1] retounen
Rdemare SwitchB
sove
Avètisman: Konfigirasyon aktyèl la pral ekri sou aparèy la. Kontinye? [W/N]: y
rdemare
Avètisman: Sistèm nan pral rdemare. Kontinye? [O/N]: y
6. Pèmèt pò anpile sou switch mèt la. Li enpòtan pou gen tan pou pèmèt pò yo anvan rdemare nan switch B fini, paske si ou vire yo apre sa, switch B pral antre nan rdemare ankò.
[~ChanjeA] koòdone pile-pò 1/1
[~SwitchA-Stack-Port1/1] defèt fèmen
[*SwitchA-Stack-Port1/1] komèt
[~SwitchA-Stack-Port1/1] retounen
7. Tcheke operasyon an nan chemine a ak lòd la "ekspozisyon pil"
Egzanp pwodiksyon lòd apre konfigirasyon kòrèk
ekspozisyon pil
---------------------------
MemberID Wòl MAC Priyorite DeviceType Deskripsyon
---------------------------
+1 Mèt 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Standby 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ endike aparèy la kote koòdone jesyon aktive la abite.
8. Sove konfigirasyon pil la ak lòd la "sove" Konfigirasyon an konplè.
и Ou ka gade tou nan sit entènèt Huawei a.
Mete kanpe aksè
Pi wo a nou te travay atravè yon koneksyon konsole. Koulye a, nou bezwen yon jan kanmenm konekte nan switch nou an (pile) atravè rezo a. Pou fè sa, li bezwen yon koòdone (youn oswa plis) ak yon adrès IP. Tipikman, pou yon switch, adrès la asiyen nan yon koòdone nan VLAN jesyon an oswa nan yon pò jesyon dedye. Men, isit la, nan kou, tout bagay depann sou topoloji a koneksyon ak objektif la fonksyonèl nan switch la.
Egzanp konfigirasyon adrès pou koòdone VLAN 1:
[~HUAWEI] koòdone vlan 1
[~HUAWEI-Vlanif1] adrès IP 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] komèt
Ou ka premye klèman kreye yon Vlan epi bay li yon non, pou egzanp:
[~Chanje] vlan 1
[*Chanje-vlan1] non TEST_VLAN (Non VLAN se opsyonèl)
Gen yon ti kras pirate lavi an tèm de nonmen - ekri non yo nan estrikti lojik nan lèt majiskil (ACL, Route-map, pafwa non VLAN) pou fè li pi fasil jwenn yo nan fichye a konfigirasyon. Ou ka pran li an sèvis 😉
Se konsa, nou gen yon VLAN, kounye a nou "ateri" li sou kèk pò. Pou opsyon ki dekri nan egzanp lan, sa a pa nesesè, paske tout pò switch yo nan VLAN 1 pa default. Si nou vle konfigirasyon yon pò nan yon lòt VLAN, sèvi ak kòmandman ki apwopriye yo:
Konfigirasyon pò nan mòd aksè:
[~Chanje] koòdone 25GE 1/0/20
[~Switch-25GE1/0/20] pò lyen-kalite aksè
[~Switch-25GE1/0/20] port access vlan 10
[~Switch-25GE1/0/20] komèt
Konfigirasyon pò nan mòd kòf:
[~Chanje] koòdone 25GE 1/0/20[~Switch-25GE1/0/20] pò lyen-kalite kòf
[~Switch-25GE1/0/20] port trunk pvid vlan 10 - presize VLAN natif natal (ankadreman nan VLAN sa a pa pral gen yon tag nan header la)
[~Switch-25GE1/0/20] port trunk pèmèt-pase vlan 1 a 20 - pèmèt sèlman VLAN ak tags soti nan 1 a 20 (pa egzanp)
[~Switch-25GE1/0/20] komèt
Nou te regle konfigirasyon interfaces. Ann ale nan konfigirasyon SSH la.
Nou prezante sèlman seri kòmandman ki nesesè yo:
Bay yon non switch la
sistèm-view
[~HUAWEI] sysname SSH sèvè
[*HUAWEI] komèt
Jenere kle
[~SSH sèvè] rsa lokal-kle-pè kreye //Jenere pè kle lame lokal RSA ak sèvè.
Non kle a pral: SSH Server_Host
Gwosè kle piblik la se (512 ~ 2048).
REMAK: Jenerasyon pè kle pral pran yon ti tan.
Antre bit yo nan modil la [default = 2048]: 2048
[*SSH sèvè] komèt
Mete kanpe koòdone VTY la
[~SSH sèvè] koòdone itilizatè vty 0 4
[~SSH sèvè-ui-vty0-4] otantifikasyon-mòd aaa
[SSH sèvè-ui-vty0-4] Nivo privilèj itilizatè 3
[SSH sèvè-ui-vty0-4] pwotokòl entrant ssh
[*SSH sèvè-ui-vty0-4] kite
Kreye yon itilizatè lokal "client001" epi configured otantifikasyon modpas pou li
[Sèvè SSH] AAA[SSH sèvè-aaa] lokal-itilizatè client001 modpas irevokabl-chifre
[SSH sèvè-aaa] lokal-itilizatè client001 nivo 3
[SSH sèvè-aaa] lokal-itilizatè client001 service-type ssh
[SSH sèvè-aaa] kite
[Sèvè SSH] ssh itilizatè client001 modpas kalite otantifikasyon
Aktive sèvis SSH la sou switch la
[~SSH sèvè] stelnet sèvè pèmèt[*SSH sèvè] komèt
Touch final la: mete kanpe sèvis-tupe pou itilizatè client001
[~SSH sèvè] ssh itilizatè client001 sèvis-kalite stelnet[*SSH sèvè] komèt
Konfigirasyon an konplè. Si ou te fè tout bagay kòrèkteman, ou ka konekte ak switch la atravè rezo lokal la epi kontinye travay.
Ou ka jwenn plis detay sou konfigirasyon SSH nan dokiman Huawei - и .
Konfigirasyon paramèt sistèm debaz yo
Nan blòk sa a nou pral gade yon ti kantite blòk lòd diferan pou mete kanpe karakteristik ki pi popilè yo.
1. Mete kanpe tan sistèm lan ak senkronize li atravè NTP.
Pou konfigirasyon tan an lokalman sou switch la, ou ka itilize kòmandman sa yo:
fusò lè revèy { ajoute | mwens}
revèy dat lè [ eltc ] HH:MM:SS AAAA-MM-JJ
Egzanp fikse tan lokalman
fusò lè revèy MSK ajoute 03:00:00
revèy dat lè 10:10:00 2020-10-08
Pou senkronize tan atravè NTP ak sèvè a, antre lòd sa a:
ntp unicast-sèvè [ vèsyon nimewo | otantifikasyon-keyid kle-id | sous-koòdone koòdone-kalite
Egzanp kòmand pou senkronizasyon tan atravè NTP
ntp unicast-sèvè 88.212.196.95
komèt
2. Pou travay ak yon switch, pafwa ou bezwen configured omwen yon wout - wout la default oswa wout default. Pou kreye wout, sèvi ak lòd sa a:
ip wout-estatik IP-address { mask | mask-length } { nexthop-address | koòdone-kalite nimewo-koòdone [ nexthop-address ] }
Egzanp kòmand pou kreye wout:
sistèm-view
ip wout-estatik 0.0.0.0 0.0.0.0 192.168.0.1
komèt
3. Konfigirasyon mòd nan fonksyone nan pwotokòl la Spanning-Tree.
Pou kòrèkteman itilize yon nouvo switch nan yon rezo ki deja egziste, li enpòtan yo peye atansyon sou seleksyon an nan mòd nan fonksyone STP. Epitou, li ta bon yo mete kanpe li touswit. Nou p'ap rete la pou lontan paske... Sijè a se byen vaste. Nou pral sèlman dekri mòd operasyon yo nan pwotokòl la:
mòd stp { stp | rstp | mstp | vbst } — nan lòd sa a nou chwazi mòd nou bezwen an. Default mòd: MSTP. Li se tou mòd rekòmande pou operasyon sou switch Huawei. Gen konpatibilite bak ak RSTP.
Egzanp
sistèm-view
stp mòd mstp
komèt
4. Yon egzanp mete kanpe yon pò switch konekte yon aparèy final.
Ann gade yon egzanp konfigirasyon yon pò aksè pou trete trafik nan VLAN10
[SW] koòdone 10ge 1/0/3
[SW-10GE1/0/3] pò lyen-kalite aksè
[SW-10GE1/0/3] pò default vlan 10
[SW-10GE1/0/3] stp edge-port pèmèt
[*SW-10GE1/0/3] kite
Peye atansyon sou kòmandman an "stp edge-port pèmèt” — li pèmèt ou akselere pwosesis la nan tranzisyon pò a nan eta a voye. Sepandan, ou pa ta dwe itilize lòd sa a sou pò ki konekte ak lòt switch.
Epitou, kòmandman an "stp bpdu-filter pèmèt".
5. Yon egzanp mete kanpe yon Port-Channel nan mòd LACP pou konekte ak lòt switch oswa sèvè.
Egzanp
[SW] koòdone eth-trunk 1[SW-Eth-Trunk1] pò lyen-kalite kòf
[SW-Eth-Trunk1] port trunk pèmèt-pase vlan 10
[SW-Eth-Trunk1] mòd lacp-estatik (oswa ou ka itilize lacp-dinamik)
[SW-Eth-Trunk1] kite
[SW] koòdone 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] kite
[SW] koòdone 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] kite
Ann pa bliye sou "komèt” ak Lè sa a, nou travay ak koòdone la eth-tronk 1.
Ou ka tcheke estati lyen an total ak kòmandman an "montre eth-trunk".
Nou dekri pwen prensipal yo nan mete kanpe Huawei switch. Natirèlman, ou ka fouye menm pi fon nan sijè a ak yon kantite pwen yo pa dekri, men nou te eseye montre prensipal yo, kòmandman ki pi popilè pou premye konfigirasyon.
Nou espere ke "manyèl" sa a pral ede w mete switch ou yo yon ti kras pi vit.
Li pral bon tou si ou ekri nan kòmantè yo kòmandman yo ke ou panse yo manke nan atik la, men yo ka tou senplifye konfigirasyon an nan switch. Oke, kòm toujou, nou pral kontan reponn kesyon ou yo.
Sous: www.habr.com