Við höfum notað Huawei búnað í langan tíma í . Nýlega við og þegar nýjum tækjum var bætt við kom upp hugmynd að deila ákveðnum gátlista eða safni grunnstillinga með dæmum.
Það eru margar svipaðar leiðbeiningar á vefnum fyrir notendur Cisco búnaðar. Hins vegar eru fáar slíkar greinar fyrir Huawei og stundum þarf að leita að upplýsingum í skjölunum eða safna þeim úr nokkrum greinum. Við vonum að það komi að gagni, við skulum fara!
Greinin mun lýsa eftirfarandi atriðum:
Fyrsta tengingin
Tengist rofanum í gegnum stjórnborðsviðmótið
Sjálfgefið er að Huawei rofar eru sendir án forstillingar. Án stillingarskrár í minni rofans byrjar ZTP (Zero Touch Provisioning) samskiptareglan þegar kveikt er á henni. Við munum ekki lýsa þessu kerfi í smáatriðum, við athugum aðeins að það er þægilegt þegar unnið er með fjölda tækja eða fyrir fjarstillingar. Yfirlit yfir ZTP .
Fyrir upphafsuppsetningu án þess að nota ZTP, þarf stjórnborðstengingu.
Tengingarmöguleikar (alveg staðlaðar)
Sendingarhraði: 9600
Gagnabiti (B): 8
Jöfnunarhluti: Enginn
Stöðvunarbiti (S): 1
Flæðistýringarhamur: Enginn
Eftir tengingu muntu sjá beiðni um að setja lykilorð fyrir stjórnborðstenginguna.
Stilltu lykilorð fyrir stjórnborðstenginguna
Upphaflegt lykilorð er nauðsynlegt fyrir fyrstu innskráningu í gegnum stjórnborðið.
Halda áfram að stilla það? [J/N]: y
Settu lykilorð og geymdu það öruggt!
Annars muntu ekki geta skráð þig inn í gegnum stjórnborðið.
Vinsamlega stilltu innskráningarlykilorðið (8-16)
Sláðu inn lykilorð:
Staðfesta lykilorð:
Sláðu bara inn lykilorð, staðfestu það og þú ert búinn! Þú getur síðan breytt lykilorðinu og öðrum auðkenningarbreytum á stjórnborðshöfninni með því að nota eftirfarandi skipanir:
Dæmi um að breyta lykilorði
kerfissýn
[~HUAWEI] notendaviðmótstölva 0
[~HUAWEI-ui-console0] lykilorð fyrir auðkenningarham
[~HUAWEI-ui-console0] stilltu dulmál auðkenningar lykilorðs <lykilorð>
[*HUAWEI-ui-console0] skuldbinda sig
Uppsetning stöflunar (iStack)
Eftir að hafa fengið aðgang að rofanum geturðu valfrjálst stillt staflann. Huawei CE notar iStack tækni til að sameina marga rofa í eitt rökrétt tæki. Staflann er hringur, þ.e. Mælt er með því að nota að minnsta kosti 2 tengi á hvern rofa. Fjöldi tengi fer eftir æskilegum samskiptahraða rofa í staflanum.
Það er ráðlegt að nota upptengla við stöflun, en hraðinn á þeim er venjulega meiri en á höfnum til að tengja endatæki. Þannig geturðu fengið meiri bandbreidd með færri höfnum. Einnig eru fyrir flestar gerðir takmarkanir á notkun gigabit tengi fyrir stöflun. Mælt er með því að nota að minnsta kosti 10G tengi.
Það eru tveir stillingarvalkostir sem eru örlítið frábrugðnir í röð skrefa:
-
Bráðabirgðastilling rofa með síðari líkamlegri tengingu þeirra.
-
Fyrst skaltu setja upp og tengja rofa hver við annan, síðan stilla þá til að vinna í stafla.
Röð aðgerða fyrir þessa valkosti er sem hér segir:
Skref fyrir tvo skiptistöfluvalkosti
Íhugaðu annan (lengri) möguleikann til að setja upp stafla. Til að gera þetta skaltu fylgja þessum skrefum:
-
Við skipuleggjum vinnu að teknu tilliti til líklegra niðurtíma. Við setjum saman röð aðgerða.
-
Tökum að okkur uppsetningu og kapaltengingu rofa.
-
Við stillum grunnbreytur stafla fyrir aðalrofann:
[~HUAWEI] stack
3.1. Við stillum færibreyturnar sem við þurfum
#
staflameðlimur 1 endurnúmer X — þar sem X er nýja auðkenni rofa í staflanum. Sjálfgefið er ID = 1
og þú getur skilið eftir sjálfgefið auðkenni fyrir aðalrofann.
#
staflameðlimur 1 forgangur 150 - Tilgreindu forgang. Skiptinn með stærstu
forgangi verður úthlutað af stafla aðalrofanum. Forgangsgildi
sjálfgefið: 100.
#
staflameðlimur { member-id | allt } lén — úthlutaðu lénsauðkenni fyrir stafla.
Sjálfgefið er að auðkenni léns er ekki stillt.
#
Dæmi:
kerfissýn
[~HUAWEI] kerfisnafn SwitchA
[Huawei] skuldbinda sig
[~SwitchA] stafla
[~SwitchA-stafla] staflameðlimur 1 forgangur 150
[SwitchA-stafla] staflameðlimur 1 lén 10
[SwitchA-stafla] hætta
[SwitchA] skuldbinda sig
3.2 Stilla stöflun tengi (dæmi)
[~SwitchA] tengi stafla tengi 1/1[SwitchA-Stack-Port1/1] tengi meðlimahóps tengi 10ge 1/0/1 til 1/0/4
Viðvörun: Eftir að uppsetningu er lokið,
1. Viðmótinu/viðmótunum (10GE1/0/1-1/0/4) verður breytt í staflaham og stillt með
port crc-tölfræði kallar á villu-niður skipun ef uppsetningin er ekki til.
2.Viðmótið/viðmótin geta farið villu-niður (crc-tölfræði) vegna þess að það er engin lokunarstilling á viðmótunum. Halda áfram? [J/N]: y
[SwitchA-Stack-Port1/1] skuldbinda sig
[~SwitchA-Stack-Port1/1] aftur
Næst þarftu að vista stillingarnar og endurræsa rofann:
vista
Viðvörun: Núverandi uppsetning verður skrifuð á tækið. halda áfram? [J/N]: y
endurræsa
Viðvörun: Kerfið mun endurræsa. halda áfram? [J/N]: y
4. Slökktu á stöflun á aðalrofanum (dæmi)
[~SwitchA] tengi stafla tengi 1/1
[*SwitchA-Stack-Port1/1] lokun
[*SwitchA-Stack-Port1/1] skuldbinda sig
5. Við stillum annan rofann í staflanum á hliðstæðan hátt við þann fyrsta:
kerfissýn
[~HUAWEI] kerfisnafn SwitchB
[*HUAWEI] skuldbinda sig
[~RofiB] stafla
[~SwitchB-stafla] staflameðlimur 1 forgangur 120
[*SwitchB-stafla] staflameðlimur 1 lén 10
[*SwitchB-stafla] stafla meðlimur 1 endurnúmer 2 erfa-config
Viðvörun: Stafla stillingar á auðkenni meðlims 1 mun erfast í auðkenni 2
eftir að tækið hefur endurstillt sig. halda áfram? [J/N]: y
[*SwitchB-stafla] hætta
[*RofiB] skuldbinda sig
Settu upp port fyrir stöflun. Athugaðu að þó skipunin „stafla meðlimur 1 endurnúmer 2 erfa-config”, member-id í uppsetningunni er notað með gildinu „1“ fyrir SwitchB.
Þetta gerist vegna þess að meðlimaauðkenni rofans verður aðeins breytt eftir endurræsingu, og áður en það hefur rofinn enn meðlimaauðkenni sem er jafnt og 1. Færibreytan “erfa-stilling” er bara þörf svo að eftir að rofinn er endurræstur eru allar staflastillingar vistaðar fyrir meðlim 2, sem verður rofinn, vegna þess að Auðkenni meðlims hefur verið breytt úr gildi 1 í gildi 2.
[~RofiB] tengi stafla tengi 1/1
[*SwitchB-Stack-Port1/1] tengi meðlimahóps tengi 10ge 1/0/1 til 1/0/4
Viðvörun: Eftir að uppsetningu er lokið,
1. Viðmótinu/viðmótunum (10GE1/0/1-1/0/4) verður breytt í stafla
ham og vera stilltur með port crc-statistics trigger error-down skipunina ef uppsetningin gerir það
ekki til.
2. Viðmótið/viðmótin gætu farið villu-niður (crc-tölfræði) vegna þess að það er engin lokunarstilling á
tengi.
halda áfram? [J/N]: y
[*SwitchB-Stack-Port1/1] skuldbinda sig
[~SwitchB-Stack-Port1/1] aftur
Endurræstu SwitchB
vista
Viðvörun: Núverandi uppsetning verður skrifuð á tækið. halda áfram? [J/N]: y
endurræsa
Viðvörun: Kerfið mun endurræsa. halda áfram? [J/N]: y
6. Virkjaðu stöflunartengi á aðalrofanum. Það er mikilvægt að hafa tíma til að virkja gáttirnar áður en endurræsingu Switch B er lokið, vegna þess að. ef þú kveikir á þeim eftir það mun rofi B fara í endurræsingu aftur.
[~SwitchA] tengi stafla tengi 1/1
[~SwitchA-Stack-Port1/1] afturkalla lokun
[*SwitchA-Stack-Port1/1] skuldbinda sig
[~SwitchA-Stack-Port1/1] aftur
7. Athugaðu virkni staflans með skipuninni “sýna stafla"
Dæmi um úttak skipana eftir rétta uppsetningu
sýna stafla
---------------------------
MemberID Hlutverk MAC Priority DeviceType Lýsing
---------------------------
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Biðstaða 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ gefur til kynna tækið þar sem virkjað stjórnunarviðmótið er.
8. Vistaðu staflastillinguna með skipuninni “vista". Uppsetningu lokið.
и er einnig hægt að skoða á vefsíðu Huawei.
Aðgangur að stillingum
Hér að ofan unnum við í gegnum stjórnborðstengingu. Nú þurfum við einhvern veginn að tengjast rofanum okkar (stafla) yfir netið. Til að gera þetta þarf það viðmót (eitt eða fleiri) með IP tölu. Venjulega, fyrir rofa, er heimilisfanginu úthlutað við viðmót í stjórnunar-VLAN eða sérstöku stjórnunargátt. En hér veltur þetta auðvitað allt á tengingarsvæðifræði og hagnýtum tilgangi rofans.
Dæmi um vistfangastillingu fyrir VLAN tengi 1:
[~HUAWEI] viðmót vlan 1
[~HUAWEI-Vlanif1] ip heimilisfang 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] skuldbinda sig
Þú getur fyrst sérstaklega búið til Vlan og gefið honum nafn, til dæmis:
[~Skipta] vlan 1
[*Switch-vlan1] heiti TEST_VLAN (VLAN nafn er valfrjálst)
Það er smá life hack hvað varðar nafngiftir - skrifaðu nöfn rökrænna mannvirkja með hástöfum (ACL, Route-map, stundum VLAN nöfn) til að auðvelda þér að finna þau í stillingarskránni. Þú getur tekið "vopnabúnað" 😉
Svo við erum með VLAN, nú „lendum“ við því á einhverri höfn. Fyrir valmöguleikann sem lýst er í dæminu er þetta ekki nauðsynlegt, vegna þess að. öll skiptitengi eru sjálfgefið í VLAN 1. Ef við viljum stilla tengi í öðru VLAN notum við viðeigandi skipanir:
Port stilling í aðgangsham:
[~Skipta] tengi 25GE 1/0/20
[~Rofi-25GE1/0/20] aðgangur að gerð tengitengis
[~Rofi-25GE1/0/20] port aðgangur vlan 10
[~Rofi-25GE1/0/20] skuldbinda sig
Hafnarstilling í skottham:
[~Skipta] tengi 25GE 1/0/20[~Rofi-25GE1/0/20] skottinu af gerð hafnartengils
[~Rofi-25GE1/0/20] port trunk pvid vlan 10 - tilgreindu innbyggt VLAN (rammar í þessu VLAN munu ekki hafa merki í hausnum)
[~Rofi-25GE1/0/20] port trunk leyfa-pass vlan 1 til 20 - leyfa aðeins VLAN merkt frá 1 til 20 (til dæmis)
[~Rofi-25GE1/0/20] skuldbinda sig
Við komumst að viðmótsstillingunum. Við skulum halda áfram í SSH uppsetninguna.
Við gefum aðeins nauðsynlegar skipanir:
Að gefa rofanum nafn
kerfissýn
[~HUAWEI] kerfisnafn SSH Server
[*HUAWEI] skuldbinda sig
Búa til lykla
[~SSH Server] rsa staðbundið-lykla-par búa til //Búðu til staðbundin RSA hýsil og netþjónslyklapar.
Lykilheitið verður: SSH Server_Host
Stærð almenningslykils er (512 ~ 2048).
ATHUGIÐ: Lyklaparsgerð mun taka stuttan tíma.
Sláðu inn bitana í stuðulinum [sjálfgefið = 2048]: 2048
[*SSH þjónn] skuldbinda sig
Uppsetning VTY tengi
[~SSH Server] notendaviðmót vty 0 4
[~SSH Server-ui-vty0-4] auðkenningarhamur aaa
[SSH Server-ui-vty0-4] 3. stig notendaréttinda
[SSH Server-ui-vty0-4] siðareglur á heimleið ssh
[*SSH Server-ui-vty0-4] hætta
Búðu til staðbundinn notanda „client001“ og settu upp auðkenningu lykilorðs fyrir það
[SSH Server] AAA[SSH Server-aaa] local-user client001 lykilorð óafturkræft-dulkóðun
[SSH Server-aaa] staðbundinn notandi viðskiptavinur001 stig 3
[SSH Server-aaa] staðbundinn notandi client001 þjónustugerð ssh
[SSH Server-aaa] hætta
[SSH Server] ssh notanda client001 auðkenningartegund lykilorðs
Virkjaðu SSH þjónustuna á rofanum
[~SSH Server] stelnet miðlara virkja[*SSH þjónn] skuldbinda sig
Endanleg snerting: setja upp þjónustuborð fyrir notendaviðskiptavin001
[~SSH Server] ssh notandi client001 þjónustugerð stelnet[*SSH þjónn] skuldbinda sig
Uppsetningu lokið. Ef þú gerðir allt rétt, þá geturðu tengst rofanum í gegnum staðarnetið og haldið áfram að vinna.
Frekari upplýsingar um uppsetningu SSH er að finna í Huawei skjölunum - и .
Stilla grunnkerfisstillingar
Í þessari blokk munum við íhuga lítinn fjölda mismunandi skipanablokka til að stilla vinsælustu eiginleikana.
1. Stilling kerfistíma og samstillingu þess í gegnum NTP.
Þú getur notað eftirfarandi skipanir til að stilla tímann á staðnum á rofanum:
tímabelti klukkunnar { bæta við | mínus }
klukka dagsetningartími [ útc ] HH:MM:SS ÁÁÁÁ-MM-DD
Dæmi um að stilla tímann á staðnum
tímabelti klukkunnar MSK bæta við 03:00:00
klukka dagsetningartími 10:10:00 2020-10-08
Til að samstilla tíma í gegnum NTP við netþjóninn skaltu slá inn eftirfarandi skipun:
ntp unicast miðlara [ útgáfa númer | auðkenningarlykill lykilauðkenni | upprunaviðmót viðmótsgerð
Dæmi um skipun fyrir tímasamstillingu í gegnum NTP
ntp unicast-þjónn 88.212.196.95
skuldbinda sig
2. Til að vinna með rofanum þarftu stundum að stilla að minnsta kosti eina leið - sjálfgefna leið eða sjálfgefna leið. Eftirfarandi skipun er notuð til að búa til leiðir:
ip leið-static ip-tala { gríma | mask-lengd } { nexthop-address | viðmótsgerð viðmótsnúmer [nexthop-address] }
Dæmi um skipun til að búa til leiðir:
kerfissýn
ip leið-static 0.0.0.0 0.0.0.0 192.168.0.1
skuldbinda sig
3. Stilling rekstrarhams Spanning-Tree samskiptareglunnar.
Fyrir rétta notkun nýs rofa í núverandi neti er mikilvægt að borga eftirtekt til val á STP rekstrarham. Einnig væri gaman að setja það strax upp. Við munum ekki stoppa hér í langan tíma, vegna þess. umræðuefnið er frekar breitt. Leyfðu okkur að lýsa aðeins notkunarmátum samskiptareglunnar:
stp ham { stp | rstp | mstp | vbst } - í þessari skipun, veldu stillinguna sem við þurfum. Sjálfgefin stilling: MSTP. Það er líka ráðlagður háttur til að vinna á Huawei rofum. Afturábak samhæft við RSTP er fáanlegt.
Dæmi
kerfissýn
stp ham mstp
skuldbinda sig
4. Dæmi um að setja upp rofatengi til að tengja endatæki.
Skoðum dæmi um að stilla aðgangsport til að vinna úr umferð í VLAN10
[SV] tengi 10ge 1/0/3
[SW-10GE1/0/3] aðgangur að gerð tengitengis
[SW-10GE1/0/3] port sjálfgefið vlan 10
[SW-10GE1/0/3] stp edged-port virkja
[*SW-10GE1/0/3] hætta
Gefðu gaum að skipuninnistp edged-port virkja” - það gerir þér kleift að flýta fyrir því að færa höfnina yfir í áframsendingarástand. Hins vegar ætti ekki að nota þessa skipun á höfnum sem aðrir rofar eru tengdir við.
Einnig skipunin „stp bpdu-filter virkja".
5. Dæmi um að stilla Port-Channel í LACP ham til að tengjast öðrum rofum eða netþjónum.
Dæmi
[SV] tengi eth-trunk 1[SW-Eth-Trunk1] skottinu af gerð hafnartengils
[SW-Eth-Trunk1] port trunk leyfa-pass vlan 10
[SW-Eth-Trunk1] ham lacp-static (eða þú getur notað lacp-dynamic)
[SW-Eth-Trunk1] hætta
[SV] tengi 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] hætta
[SV] tengi 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] hætta
Ekki gleyma "skuldbinda sig“ og ennfremur erum við nú þegar að vinna með viðmótið eth stofn 1.
Þú getur athugað stöðu uppsafnaðs tengils með skipuninni "sýna eth-trunk".
Við höfum lýst helstu atriðum við að stilla Huawei rofa. Auðvitað er hægt að kafa dýpra í efnið og nokkrum atriðum er ekki lýst, en við reyndum að sýna helstu, vinsælustu skipanirnar fyrir upphafsuppsetningu.
Við vonum að þessi „handbók“ hjálpi þér að setja rofana aðeins hraðar upp.
Það verður líka frábært ef þú skrifar í athugasemdirnar þær skipanir sem þér finnst vanta í greinina, en þær geta líka einfaldað uppsetningu rofana. Jæja, eins og venjulega, munum við vera fús til að svara spurningum þínum.
Heimild: www.habr.com