Hosszú ideje használjuk a Huawei készülékeket . Nemrég mi új eszközök hozzáadásakor pedig felmerült az ötlet, hogy valamiféle ellenőrzőlistát vagy alapbeállítások gyűjteményét példákkal megosszuk.
Sok hasonló utasítás található online a Cisco berendezések felhasználóinak. A Huawei esetében azonban kevés ilyen cikk található, és néha a dokumentációban kell információkat keresni, vagy több cikkből kell összegyűjteni. Reméljük hasznos lesz, gyerünk!
A cikkben a következő pontokat ismertetjük:
Első kapcsolat
Csatlakozás a kapcsolóhoz a konzol interfészen keresztül
A Huawei kapcsolói alapértelmezés szerint előzetes konfigurálás nélkül érkeznek. A kapcsoló memóriájában lévő konfigurációs fájl nélkül a ZTP (Zero Touch Provisioning) protokoll elindul, amikor be van kapcsolva. Ezt a mechanizmust nem írjuk le részletesen, csak azt jegyezzük meg, hogy kényelmes, ha nagyszámú eszközzel dolgozik, vagy távolról konfigurál. ZTP Szemle .
A ZTP használata nélküli kezdeti beállításhoz konzolkapcsolat szükséges.
Csatlakozási paraméterek (elég szabványos)
Átviteli sebesség: 9600
Adatbit (B): 8
Paritás bit: Nincs
Leállító bit (S): 1
Áramlásszabályozási mód: Nincs
A csatlakozás után megjelenik egy jelszó beállítására vonatkozó kérés a konzolkapcsolathoz.
Állítson be jelszót a konzolkapcsolathoz
A konzolon keresztüli első bejelentkezéshez kezdeti jelszó szükséges.
Folytatja a beállítást? [I/N]: y
Állítson be jelszót és őrizze meg!
Ellenkező esetben nem fog tudni bejelentkezni a konzolon keresztül.
Kérjük, állítsa be a bejelentkezési jelszót (8-16)
Írd be a jelszót:
Jelszó megerősítése:
Csak állítson be egy jelszót, erősítse meg, és kész! Ezután a következő parancsokkal módosíthatja a jelszót és az egyéb hitelesítési paramétereket a konzolporton:
Példa a jelszó megváltoztatására
rendszernézet
[~HUAWEI] felhasználói felület konzol 0
[~HUAWEI-ui-console0] hitelesítési mód jelszava
[~HUAWEI-ui-console0] állítsa be a hitelesítési jelszó titkosítását <jelszó>
[*HUAWEI-ui-console0] elkövetni
A halmozás beállítása (iStack)
A kapcsolókhoz való hozzáférés után szükség esetén konfigurálhatja a veremet. A Huawei CE az iStack technológiát használja, hogy több kapcsolót egyetlen logikai eszközben egyesítsen. A verem topológia egy gyűrű, azaz. Javasoljuk, hogy minden kapcsolón legalább 2 portot használjon. A portok száma a veremben lévő kapcsolók közötti interakció kívánt sebességétől függ.
A stackolásnál célszerű uplinkeket használni, amelyek sebessége általában nagyobb, mint a végkészülékek csatlakoztatására szolgáló portoké. Így kevesebb porttal nagyobb átviteli sebességet érhet el. Ezenkívül a legtöbb modell esetében korlátozások vonatkoznak a gigabites portok egymásra halmozására. Javasoljuk, hogy legalább 10G portot használjon.
Két beállítási lehetőség van, amelyek kissé eltérnek a lépések sorrendjében:
-
A kapcsolók előzetes konfigurálása, majd a fizikai csatlakoztatásuk.
-
Először telepítse és csatlakoztassa a kapcsolókat egymáshoz, majd konfigurálja őket úgy, hogy egy veremben működjenek.
Ezen opciók műveletsora a következő:
Műveletek sorrendje két kapcsoló egymásra helyezéséhez
Tekintsük a második (hosszabb) lehetőséget a verem beállításához. Ehhez a következőket kell tennie:
-
A munkát az esetleges leállások figyelembevételével tervezzük. Létrehozunk egy műveletsort.
-
Vállaljuk kapcsolók beszerelését, kábelbekötését.
-
Konfigurálja az alapvető veremparamétereket a főkapcsolóhoz:
[~HUAWEI] stack
3.1. Beállítjuk a szükséges paramétereket
#
1. veremtag átszámozása X — ahol X az új kapcsolóazonosító a veremben. Alapértelmezés, azonosító = 1
a főkapcsolónál pedig meghagyhatja az alapértelmezett azonosítót.
#
veremtag 1 prioritás 150 — jelezze a prioritást. Váltás a legnagyobbra
prioritást a verem főkapcsolója kap. Elsőbbségi érték
alapértelmezett: 100.
#
veremtag { tagazonosító | minden } domain — Domain ID hozzárendelése a veremhez.
Alapértelmezés szerint a tartományazonosító nincs megadva.
#
Példa:
rendszernézet
[~HUAWEI] rendszernév SwitchA
[HUAWEI] elkövetni
[~SwitchA] verem
[~SwitchA-stack] veremtag 1 prioritás 150
[SwitchA-stack] veremtag 1 domain 10
[SwitchA-stack] kilép
[SwitchA] elkövetni
3.2 A halmozási port interfészének konfigurálása (példa)
[~SwitchA] interfész verem-port 1/1[SwitchA-Stack-Port1/1] port tag-csoport interfész 10ge 1/0/1 – 1/0/4
Figyelmeztetés: A konfiguráció befejezése után
1. Az interfész(ek) (10GE1/0/1-1/0/4) verem módba lesznek konvertálva, és a
A port crc-statistics hibaleállító parancsot indít el, ha a konfiguráció nem létezik.
2.Az interfész(ek) Error-Down (crc-statisztika) állapotba kerülhetnek, mert nincs leállítási konfiguráció az interfészeken. Folytatja? [I/N]: y
[SwitchA-Stack-Port1/1] elkövetni
[~SwitchA-Stack-Port1/1] visszatérés
Ezután el kell mentenie a konfigurációt, és újra kell indítania a kapcsolót:
kivéve
Figyelmeztetés: Az aktuális konfigurációt a rendszer az eszközre írja. Folytatni? [I/N]: y
újraindítás
Figyelmeztetés: A rendszer újraindul. Folytatni? [I/N]: y
4. Kapcsolja ki a portokat a főkapcsoló egymásra helyezéséhez (példa)
[~SwitchA] interfész verem-port 1/1
[*SwitchA-Stack-Port1/1] üzemszünet
[*SwitchA-Stack-Port1/1] elkövetni
5. Állítsa be a verem második kapcsolóját az elsőhöz hasonlóan:
rendszernézet
[~HUAWEI] rendszernév Kapcsoló B
[*HUAWEI] elkövetni
[~SwitchB] verem
[~SwitchB-stack] veremtag 1 prioritás 120
[*SwitchB-stack] veremtag 1 domain 10
[*SwitchB-stack] veremtag 1 átszámozása 2 inherit-config
Figyelmeztetés: Az 1. számú tag veremkonfigurációja a 2. tagazonosítóra öröklődik
a készülék alaphelyzetbe állítása után. Folytatni? [I/N]: y
[*SwitchB-stack] kilép
[*SwitchB] elkövetni
Portok beállítása halmozáshoz. Felhívjuk figyelmét, hogy bár a „veremtag 1 átszámozása 2 inherit-config”, a konfigurációban a tag-id értéke „1” a SwitchB esetében.
Ez azért történik, mert a kapcsoló tag-azonosítója csak újraindítás után módosul, és azelőtt a kapcsoló tagazonosítója még mindig 1. A "inherit-config” csak azért kell, hogy a kapcsoló újraindítása után minden verembeállítás mentésre kerüljön a 2. taghoz, ami a kapcsoló lesz, mert tagazonosítója 1-ről 2-re módosult.
[~SwitchB] interfész verem-port 1/1
[*SwitchB-Stack-Port1/1] port tag-csoport interfész 10ge 1/0/1 – 1/0/4
Figyelmeztetés: A konfiguráció befejezése után
1. Az interfész(ek) (10GE1/0/1-1/0/4) verembe lesznek konvertálva
módban, és be kell állítani a port crc-statistics trigger error-down paranccsal, ha a konfiguráció igen
nem létezik.
2. Előfordulhat, hogy az interfész(ek) Error-Down (crc-statisztika) állapotba kerül(nek), mert nincs leállítási konfiguráció a
interfészek.
Folytatni? [I/N]: y
[*SwitchB-Stack-Port1/1] elkövetni
[~SwitchB-Stack-Port1/1] visszatérés
Indítsa újra a kapcsolótB
kivéve
Figyelmeztetés: Az aktuális konfigurációt a rendszer az eszközre írja. Folytatni? [I/N]: y
újraindítás
Figyelmeztetés: A rendszer újraindul. Folytatni? [I/N]: y
6. Engedélyezze a portok egymásra helyezését a főkapcsolón. Fontos, hogy legyen időnk engedélyezni a portokat, mielőtt a B kapcsoló újraindítása befejeződik, mert ha utólag bekapcsolod, a B kapcsoló újra újraindul.
[~SwitchA] interfész verem-port 1/1
[~SwitchA-Stack-Port1/1] leállítás visszavonása
[*SwitchA-Stack-Port1/1] elkövetni
[~SwitchA-Stack-Port1/1] visszatérés
7. Ellenőrizze a verem működését a " paranccsalkijelző verem"
Példa parancskimenet a helyes konfiguráció után
kijelző verem
---------------------------
Tagazonosító szerepkör MAC prioritású eszköztípus leírása
---------------------------
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Készenléti 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
A + azt az eszközt jelöli, ahol az aktivált kezelőfelület található.
8. Mentse el a verem konfigurációját a "" paranccsalkivéve" A beállítás kész.
и Megnézheti a Huawei weboldalát is.
Hozzáférés a beállításokhoz
Fent egy konzolkapcsolaton keresztül dolgoztunk. Most valahogy csatlakoznunk kell a kapcsolónkhoz (veremünkhöz) a hálózaton keresztül. Ehhez szüksége van egy interfészre (egy vagy több) IP-címmel. A kapcsolók esetében a cím általában egy interfészhez van hozzárendelve a felügyeleti VLAN-ban vagy egy dedikált felügyeleti porthoz. De itt természetesen minden a csatlakozási topológiától és a kapcsoló funkcionális céljától függ.
Példa a VLAN 1 interfész címkonfigurálására:
[~HUAWEI] Vlan 1 interfész
[~HUAWEI-Vlanif1] IP cím 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] elkövetni
Először kifejezetten létrehozhat egy Vlan-t, és nevet rendelhet hozzá, például:
[~Switch] vlan 1
[*Switch-vlan1] név TEST_VLAN (A VLAN név nem kötelező)
Van egy kis life hack a névadás terén – a logikai struktúrák nevét írd nagybetűvel (ACL, Route-map, néha VLAN nevek), hogy könnyebben megtaláld őket a konfigurációs fájlban. Szervizbe vehető 😉
Tehát van VLAN-unk, most valamilyen porton „leszállunk”. A példában leírt opcióhoz ez nem szükséges, mert alapértelmezés szerint az összes switch port a VLAN 1-ben van. Ha másik VLAN-ban szeretnénk portot konfigurálni, használjuk a megfelelő parancsokat:
Port konfiguráció hozzáférési módban:
[~Switch] interfész 25GE 1/0/20
[~Switch-25GE1/0/20] port link típusú hozzáférés
[~Switch-25GE1/0/20] port hozzáférés vlan 10
[~Switch-25GE1/0/20] elkövetni
Port konfiguráció trönk módban:
[~Switch] interfész 25GE 1/0/20[~Switch-25GE1/0/20] port link típusú törzs
[~Switch-25GE1/0/20] port trunk pvid vlan 10 - adja meg a natív VLAN-t (az ebben a VLAN-ban lévő keretek fejlécében nem lesz címke)
[~Switch-25GE1/0/20] port trönk engedélyezése-pass vlan 1-20 - csak az 1-től 20-ig terjedő címkékkel rendelkező VLAN-ok engedélyezése (például)
[~Switch-25GE1/0/20] elkövetni
Megoldottuk a felületek beállítását. Térjünk át az SSH konfigurációra.
Csak a szükséges parancskészletet mutatjuk be:
Név hozzárendelése a kapcsolóhoz
rendszernézet
[~HUAWEI] sysname SSH szerver
[*HUAWEI] elkövetni
Kulcsok generálása
[~SSH szerver] rsa helyi kulcspár létrehozása //A helyi RSA gazdagép és szerver kulcspárok létrehozása.
A kulcs neve a következő lesz: SSH Server_Host
A nyilvános kulcs mérettartománya (512 ~ 2048).
MEGJEGYZÉS: A kulcspár létrehozása rövid ideig tart.
Adja meg a biteket a modulusban [alapértelmezett = 2048]: 2048
[*SSH szerver] elkövetni
A VTY interfész beállítása
[~SSH szerver] felhasználói felület vty 0 4
[~SSH-kiszolgáló-ui-vty0-4] hitelesítési mód aaa
[SSH Server-ui-vty0-4] felhasználói jogosultsági szint 3
[SSH Server-ui-vty0-4] protokoll bejövő ssh
[*SSH Server-ui-vty0-4] kilép
Hozzon létre egy „client001” helyi felhasználót, és állítsa be neki a jelszavas hitelesítést
[SSH szerver] aaa[SSH szerver-aaa] local-user client001 jelszó irreversible-cipher
[SSH szerver-aaa] helyi felhasználói ügyfél001 3. szint
[SSH szerver-aaa] local-user client001 service-type ssh
[SSH szerver-aaa] kilép
[SSH szerver] ssh felhasználói client001 hitelesítési típusú jelszó
Az SSH szolgáltatás aktiválása a kapcsolón
[~SSH szerver] stelnet szerver engedélyezése[*SSH szerver] elkövetni
Az utolsó simítás: a service-tupe beállítása a client001 felhasználói számára
[~SSH szerver] ssh felhasználó client001 szolgáltatás típusú stelnet[*SSH szerver] elkövetni
A beállítás kész. Ha mindent helyesen csinált, csatlakozhat a kapcsolóhoz a helyi hálózaton keresztül, és folytathatja a munkát.
Az SSH beállításáról további részletek a Huawei dokumentációjában találhatók - и .
Alapvető rendszerbeállítások konfigurálása
Ebben a blokkban néhány különböző parancsblokkot fogunk megnézni a legnépszerűbb szolgáltatások beállításához.
1. A rendszeridő beállítása és szinkronizálása NTP-n keresztül.
Az idő helyi konfigurálásához a kapcsolón a következő parancsokat használhatja:
óra időzóna { hozzá | mínusz}
óra dátum és idő [ utc ] ÓÓ:PP:SS ÉÉÉÉ-HH-NN
Példa az idő helyi beállítására
óra időzóna MSK hozzá 03:00:00
óra dátum és idő 10:10:00 2020-10-08
Az idő NTP-n keresztüli szinkronizálásához a szerverrel, írja be a következő parancsot:
ntp unicast-szerver [ változat szám | hitelesítési kulcs kulcs-azonosító | forrás-interfész interfész típusú
Példaparancs időszinkronizáláshoz NTP-n keresztül
ntp unicast-szerver 88.212.196.95
elkövetni
2. Ha egy kapcsolóval szeretne dolgozni, néha be kell állítania legalább egy útvonalat – az alapértelmezett útvonalat vagy az alapértelmezett útvonalat. Útvonalak létrehozásához használja a következő parancsot:
ip route-static ip-cím { maszk | maszk hossza } { nexthop-address | interface-type interface-number [ nexthop-address ] }
Példaparancs útvonalak létrehozására:
rendszernézet
ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
elkövetni
3. A Spanning-Tree protokoll működési módjának konfigurálása.
Egy új kapcsoló megfelelő használatához egy meglévő hálózatban fontos ügyelni az STP üzemmód kiválasztására. Ezenkívül jó lenne azonnal beállítani. Nem maradunk itt sokáig, mert... A téma meglehetősen kiterjedt. Csak a protokoll működési módjait írjuk le:
stp mód { stp | rstp | mstp | vbst } — ebben a parancsban kiválasztjuk a szükséges módot. Alapértelmezett mód: MSTP. A Huawei kapcsolókkal való működéséhez is ez az ajánlott üzemmód. Visszafelé kompatibilis az RSTP-vel.
Példa
rendszernézet
stp mód mstp
elkövetni
4. Példa egy kapcsolóport beállítására egy végkészülék csatlakoztatásához.
Nézzünk egy példát egy hozzáférési port konfigurálására a VLAN10 forgalom feldolgozására
[SW] interfész 10ge 1/0/3
[SW-10GE1/0/3] port link típusú hozzáférés
[SW-10GE1/0/3] port alapértelmezett vlan 10
[SW-10GE1/0/3] stp edged-port engedélyezése
[*SW-10GE1/0/3] kilép
Ügyeljen a „parancsrastp edged-port engedélyezése” — lehetővé teszi a port továbbítási állapotba való átállásának felgyorsítását. Ezt a parancsot azonban ne használja más kapcsolókhoz csatlakoztatott portokon.
Ezenkívül a „parancsstp bpdu-szűrő engedélyezése".
5. Példa a Port-Channel beállítására LACP módban más switchekhez vagy szerverekhez való csatlakozáshoz.
Példa
[SW] interfész eth-trunk 1[SW-Eth-Trunk1] port link típusú törzs
[SW-Eth-Trunk1] port törzs engedély-átenged vlan 10
[SW-Eth-Trunk1] mód lacp-static (vagy használhatod lacp-dinamikus)
[SW-Eth-Trunk1] kilép
[SW] interfész 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] kilép
[SW] interfész 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] kilép
Ne feledkezzünk meg "elkövetni”, majd a felülettel dolgozunk eth-trunk 1.
Az összesített link állapotát a "" paranccsal ellenőrizhetimegjeleníteni eth-trunk".
Leírtuk a Huawei kapcsolók beállításának főbb pontjait. Természetesen a témában még mélyebben is el lehet ásni, és számos pont nincs leírva, de megpróbáltuk bemutatni a fő, legnépszerűbb parancsokat a kezdeti beállításhoz.
Reméljük, hogy ez a „kézikönyv” segít a kapcsolók egy kicsit gyorsabb beállításában.
Szintén jó lesz, ha a megjegyzésekbe beírod azokat a parancsokat, amelyek szerinted hiányoznak a cikkből, de a kapcsolók beállítását is leegyszerűsíthetik. Nos, mint mindig, most is szívesen válaszolunk kérdéseire.
Forrás: will.com