Utilizziamo apparecchiature Huawei da molto tempo . Di recente noi e quando si aggiungono nuovi dispositivi, è nata l'idea di condividere un determinato elenco di controllo o una raccolta di impostazioni di base con esempi.
Esistono molte istruzioni simili sul Web per gli utenti di apparecchiature Cisco. Tuttavia, ci sono pochi articoli di questo tipo per Huawei e talvolta devi cercare informazioni nella documentazione o raccoglierle da diversi articoli. Speriamo possa essere utile, andiamo!
L'articolo descriverà i seguenti punti:
Primo collegamento
Connessione allo switch tramite l'interfaccia della console
Per impostazione predefinita, gli switch Huawei vengono spediti senza preconfigurazione. Senza un file di configurazione nella memoria dello switch, il protocollo ZTP (Zero Touch Provisioning) si avvia all'accensione. Non descriveremo questo meccanismo in dettaglio, notiamo solo che è conveniente quando si lavora con un numero elevato di dispositivi o per la configurazione remota. Panoramica di ZTP .
Per la configurazione iniziale senza utilizzare ZTP, è necessaria una connessione alla console.
Opzioni di connessione (abbastanza standard)
Velocità di trasmissione: 9600
Bit di dati (B): 8
Bit di parità: nessuno
Bit di stop (S): 1
Modalità di controllo del flusso: nessuna
Dopo la connessione, vedrai una richiesta per impostare una password per la connessione alla console.
Impostare una password per la connessione alla console
Per il primo accesso tramite la console è richiesta una password iniziale.
Continuare a impostarlo? [S/N]: y
Imposta una password e tienila al sicuro!
Altrimenti non sarai in grado di accedere tramite la console.
Si prega di configurare la password di accesso (8-16)
Inserire la password:
Conferma password:
Basta inserire una password, confermarla e il gioco è fatto! È quindi possibile modificare la password e altri parametri di autenticazione sulla porta della console utilizzando i seguenti comandi:
Esempio di cambio password
vista di sistema
[~HUAWEI] console dell'interfaccia utente 0
[~HUAWEI-ui-console0] password della modalità di autenticazione
[~HUAWEI-ui-console0] impostare la cifratura della password di autenticazione <password>
[*HUAWEI-ui-console0] commettere
Configurazione dell'impilamento (iStack)
Dopo aver ottenuto l'accesso agli switch, è possibile configurare facoltativamente lo stack. Huawei CE utilizza la tecnologia iStack per combinare più switch in un unico dispositivo logico. La topologia dello stack è un anello, cioè Si consiglia di utilizzare almeno 2 porte su ogni switch. Il numero di porte dipende dalla velocità di comunicazione desiderata degli switch nello stack.
Si consiglia di utilizzare uplink durante lo stacking, la cui velocità è generalmente superiore a quella delle porte per il collegamento dei dispositivi finali. Pertanto, puoi ottenere più larghezza di banda con meno porte. Inoltre, per la maggior parte dei modelli esistono restrizioni sull'uso delle porte gigabit per lo stacking. Si consiglia di utilizzare almeno porte 10G.
Esistono due opzioni di configurazione che differiscono leggermente nella sequenza dei passaggi:
-
Configurazione preliminare degli switch con la loro successiva connessione fisica.
-
Innanzitutto, installando e collegando gli switch tra loro, quindi configurandoli per funzionare in uno stack.
La sequenza di azioni per queste opzioni è la seguente:
Passaggi per due opzioni di impilamento di interruttori
Considera la seconda opzione (più lunga) per impostare lo stack. Per fare ciò, attenersi alla seguente procedura:
-
Pianifichiamo il lavoro tenendo conto dei probabili tempi di inattività. Componiamo una sequenza di azioni.
-
Eseguiamo l'installazione e il collegamento via cavo degli interruttori.
-
Configuriamo i parametri dello stack di base per lo switch principale:
[~HUAWEI] stack
3.1. Impostiamo i parametri di cui abbiamo bisogno
#
il membro 1 dello stack rinumera X — dove X è il nuovo ID switch nello stack. Per impostazione predefinita, ID = 1
e puoi lasciare l'ID predefinito per l'interruttore principale.
#
membro dello stack 1 priorità 150 - Specificare la priorità. L'interruttore con il più grande
la priorità verrà assegnata dallo switch master dello stack. Valore prioritario
predefinito: 100.
#
membro dello stack { id-membro | tutto } dominio — assegnare un ID di dominio per lo stack.
Per impostazione predefinita, l'ID dominio non è impostato.
#
Esempio:
vista di sistema
[~HUAWEI] nomesistemaSwitchA
[Huawei] commettere
[~InterruttoreA] pila
[~Stack SwitchA] membro dello stack 1 priorità 150
[SwitchA-stack] membro dello stack 1 dominio 10
[SwitchA-stack] smettere
[CambiaA] commettere
3.2 Configurazione dell'interfaccia stacking port (esempio)
[~InterruttoreA] interfaccia stack-porta 1/1[Porta SwitchA-Stack1/1] porta l'interfaccia membro-gruppo 10ge da 1/0/1 a 1/0/4
Avviso: al termine della configurazione,
1.Le interfacce (10GE1/0/1-1/0/4) verranno convertite in modalità stack e configurate con il
port crc-statistics attiva il comando error-down se la configurazione non esiste.
2.L'interfaccia(e) può andare in Error-Down (crc-statistics) perché non c'è alcuna configurazione di spegnimento sulle interfacce.Continuare? [S/N]: y
[Porta SwitchA-Stack1/1] commettere
[~SwitchA-Stack-Porta 1/1] ritorno
Successivamente, è necessario salvare la configurazione e riavviare lo switch:
salvare
Attenzione: la configurazione corrente verrà scritta sul dispositivo. Continua? [S/N]: y
reboot
Avviso: il sistema verrà riavviato. Continua? [S/N]: y
4. Disabilitare le porte di stacking sullo switch principale (esempio)
[~InterruttoreA] interfaccia stack-porta 1/1
[*SwitchA-Stack-Porta1/1] chiusura
[*SwitchA-Stack-Porta1/1] commettere
5. Configuriamo il secondo switch nello stack per analogia con il primo:
vista di sistema
[~HUAWEI] nomesistema SwitchB
[*HUAWEI] commettere
[~InterruttoreB] pila
[~Cambia stack B] membro dello stack 1 priorità 120
[*Cambia stack B] membro dello stack 1 dominio 10
[*Cambia stack B] membro dello stack 1 renumber 2 inherit-config
Avviso: la configurazione dello stack dell'ID membro 1 verrà ereditata dall'ID membro 2
dopo il ripristino del dispositivo. Continua? [S/N]: y
[*Cambia stack B] smettere
[*InterruttoreB] commettere
Configurare le porte per lo stacking. Si noti che anche se il comando "membro dello stack 1 renumber 2 inherit-config”, member-id nella configurazione viene utilizzato con il valore “1” per SwitchB.
Questo accade perché il member-id dello switch verrà modificato solo dopo un riavvio, e prima di esso lo switch ha ancora un member-id uguale a 1. Il parametro “eredita-config" è necessario solo in modo che dopo il riavvio dello switch, tutte le impostazioni dello stack vengano salvate per il membro 2, che sarà lo switch, perché il suo ID membro è stato modificato dal valore 1 al valore 2.
[~InterruttoreB] interfaccia stack-porta 1/1
[*SwitchB-Stack-Porta1/1] porta l'interfaccia membro-gruppo 10ge da 1/0/1 a 1/0/4
Avviso: al termine della configurazione,
1. Le interfacce (10GE1/0/1-1/0/4) verranno convertite in stack
mode ed essere configurato con il comando port crc-statistics trigger error-down se la configurazione lo fa
non esiste.
2.L'interfaccia(e) potrebbe andare in Error-Down (crc-statistics) perché non c'è nessuna configurazione di spegnimento sul
interfacce.
Continua? [S/N]: y
[*SwitchB-Stack-Porta1/1] commettere
[~SwitchB-Stack-Porta1/1] ritorno
Riavvia SwitchB
salvare
Attenzione: la configurazione corrente verrà scritta sul dispositivo. Continua? [S/N]: y
reboot
Avviso: il sistema verrà riavviato. Continua? [S/N]: y
6. Abilitare le porte di stacking sullo switch principale. È importante avere il tempo di abilitare le porte prima che il riavvio dello Switch B sia completato, perché. se li accendi dopo, l'interruttore B andrà di nuovo al riavvio.
[~InterruttoreA] interfaccia stack-porta 1/1
[~SwitchA-Stack-Porta 1/1] annullare l'arresto
[*SwitchA-Stack-Porta1/1] commettere
[~SwitchA-Stack-Porta 1/1] ritorno
7. Verificare il funzionamento dello stack con il comando “pila di visualizzazione"
Esempio di output del comando dopo la configurazione corretta
pila di visualizzazione
---------------------------
MemberID Ruolo Priorità MAC DeviceType Descrizione
---------------------------
+1 Maestro 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Standby 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ indica il dispositivo dove risiede l'interfaccia di gestione attivata.
8. Salvare la configurazione dello stack con il comando "salvare". Configurazione completata.
и può essere visualizzato anche sul sito Web di Huawei.
Impostazioni di accesso
Sopra abbiamo lavorato tramite una connessione alla console. Ora dobbiamo in qualche modo connetterci al nostro switch (stack) sulla rete. Per fare ciò, ha bisogno di un'interfaccia (una o più) con un indirizzo IP. In genere, per uno switch, l'indirizzo viene assegnato a un'interfaccia nella VLAN di gestione oa una porta di gestione dedicata. Ma qui, ovviamente, tutto dipende dalla topologia di connessione e dallo scopo funzionale dello switch.
Esempio di impostazione dell'indirizzo per l'interfaccia VLAN 1:
[~HUAWEI] interfaccia vlan 1
[~HUAWEI-Vlanif1] indirizzo IP 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] commettere
Puoi prima creare esplicitamente un Vlan e assegnargli un nome, ad esempio:
[~Cambia] vlan 1
[*Cambia vlan1] nome TEST_VLAN (il nome della VLAN è facoltativo)
C'è un piccolo trucco per la vita in termini di denominazione: scrivi i nomi delle strutture logiche in lettere maiuscole (ACL, Route-map, a volte nomi VLAN) per facilitarne la ricerca nel file di configurazione. Puoi prendere "armamento" 😉
Quindi, abbiamo una VLAN, ora la "atterriamo" su qualche porta. Per l'opzione descritta nell'esempio, questo non è necessario, perché. tutte le porte dello switch sono di default nella VLAN 1. Se vogliamo configurare una porta in un'altra VLAN, utilizziamo gli appositi comandi:
Impostazione della porta in modalità di accesso:
[~Cambia] interfaccia 25GE 1/0/20
[~Interruttore-25GE1/0/20] accesso di tipo port link
[~Interruttore-25GE1/0/20] porta di accesso vlan 10
[~Interruttore-25GE1/0/20] commettere
Configurazione delle porte in modalità trunk:
[~Cambia] interfaccia 25GE 1/0/20[~Interruttore-25GE1/0/20] trunk tipo collegamento porta
[~Interruttore-25GE1/0/20] porta trunk pvid vlan 10 - specificare la VLAN nativa (i frame in questa VLAN non avranno un tag nell'intestazione)
[~Interruttore-25GE1/0/20] port trunk allow-pass vlan da 1 a 20 - consentire solo VLAN con tag da 1 a 20 (ad esempio)
[~Interruttore-25GE1/0/20] commettere
Abbiamo capito le impostazioni dell'interfaccia. Passiamo alla configurazione SSH.
Diamo solo il set di comandi richiesto:
Assegnare un nome all'interruttore
vista di sistema
[~HUAWEI] sysname Server SSH
[*HUAWEI] commettere
Generazione di chiavi
[~server SSH] creazione di una coppia di chiavi locale rsa //Genera l'host RSA locale e le coppie di chiavi del server.
Il nome della chiave sarà: SSH Server_Host
L'intervallo delle dimensioni della chiave pubblica è (512 ~ 2048).
NOTA: la generazione della coppia di chiavi richiederà un po' di tempo.
Inserisci i bit nel modulo [default = 2048] : 2048
[*server SSH] commettere
Impostazione dell'interfaccia VTY
[~server SSH] interfaccia utente vty 0 4
[~Server SSH-ui-vty0-4] modalità di autenticazione aaa
[Server SSH-ui-vty0-4] livello di privilegio utente 3
[Server SSH-ui-vty0-4] protocollo in entrata ssh
[*Server SSH-ui-vty0-4] smettere
Crea un utente locale "client001" e imposta l'autenticazione della password per questo
[Server SSH] aaa[Server SSH-aaa] local-user client001 password cifratura irreversibile
[Server SSH-aaa] utente locale client001 livello 3
[Server SSH-aaa] utente locale client001 tipo di servizio ssh
[Server SSH-aaa] smettere
[Server SSH] ssh user client001 password di tipo autenticazione
Attiva il servizio SSH sullo switch
[~server SSH] abilitazione server stelnet[*server SSH] commettere
Tocco finale: configurazione di service-tupe per l'utente client001
[~server SSH] ssh utente client001 tipo di servizio stelnet[*server SSH] commettere
Configurazione completata. Se hai fatto tutto bene, puoi connetterti allo switch tramite la rete locale e continuare a lavorare.
Maggiori dettagli sulla configurazione di SSH sono disponibili nella documentazione di Huawei - и .
Configurazione delle impostazioni di base del sistema
In questo blocco, considereremo un piccolo numero di diversi blocchi di comandi per configurare le funzionalità più popolari.
1. Impostazione dell'ora di sistema e sua sincronizzazione tramite NTP.
È possibile utilizzare i seguenti comandi per impostare l'ora localmente sullo Switch:
fuso orario dell'orologio {aggiungi | meno }
data e ora dell'orologio [ ecc ] HH:MM:SS AAAA-MM-GG
Esempio di impostazione locale dell'ora
fuso orario dell'orologio MSK aggiungere 03:00:00
data e ora dell'orologio 10:10:00 2020-10-08
Per sincronizzare l'ora tramite NTP con il server, immetti il seguente comando:
server unicast ntp [ versione numero | ID chiave di autenticazione ID chiave | interfaccia-sorgente tipo di interfaccia
Comando di esempio per la sincronizzazione dell'ora tramite NTP
server unicast ntp 88.212.196.95
commettere
2. Per lavorare con lo switch, a volte è necessario configurare almeno un percorso: il percorso predefinito o il percorso predefinito. Il seguente comando viene utilizzato per creare percorsi:
percorso ip statico indirizzo-ip { maschera | lunghezza-maschera } { indirizzo-nexhop | tipo di interfaccia numero-interfaccia [indirizzo-prossimo] }
Un comando di esempio per la creazione di rotte:
vista di sistema
percorso ip statico 0.0.0.0 0.0.0.0 192.168.0.1
commettere
3. Impostazione della modalità operativa del protocollo Spanning-Tree.
Per il corretto utilizzo di un nuovo switch in una rete esistente è importante prestare attenzione alla scelta della modalità di funzionamento STP. Inoltre, sarebbe bello configurarlo immediatamente. Non ci fermeremo qui per molto tempo, perché. l'argomento è abbastanza ampio. Descriviamo solo le modalità di funzionamento del protocollo:
modalità stp { pt | rstp | mspt | vst } - in questo comando, seleziona la modalità di cui abbiamo bisogno. Modalità predefinita: MSTP. È anche la modalità consigliata per lavorare sugli switch Huawei. È disponibile la retrocompatibilità con RSTP.
esempio
vista di sistema
modalità stp mstp
commettere
4. Un esempio di impostazione di una porta switch per il collegamento di un dispositivo finale.
Si consideri un esempio di configurazione di una porta di accesso per elaborare il traffico in VLAN10
[SO] interfaccia 10ge 1/0/3
[SW-10GE1/0/3] accesso di tipo port link
[SW-10GE1/0/3] porta predefinita vlan 10
[SW-10GE1/0/3] abilitazione della porta con bordi stp
[*SW-10GE1/0/3] smettere
Prestare attenzione al comandoabilitazione della porta con bordi stp” - consente di accelerare il processo di transizione della porta allo stato di inoltro. Tuttavia, questo comando non deve essere utilizzato su porte a cui sono collegati altri switch.
Inoltre, il comando "stp abilitazione filtro bpdu".
5. Un esempio di configurazione di un Port-Channel in modalità LACP per la connessione ad altri switch o server.
esempio
[SW] interfaccia eth-tronco 1[SW-Eth-Trunk1] trunk tipo collegamento porta
[SW-Eth-Trunk1] vlan 10 per consentire il passaggio del trunk della porta
[SW-Eth-Trunk1] modalità lap-statica (oppure puoi usare lacp-dinamico)
[SW-Eth-Trunk1] smettere
[SW] interfaccia 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] smettere
[SW] interfaccia 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] smettere
Non dimenticarti di"commettere" e inoltre stiamo già lavorando con l'interfaccia eth tronco 1.
Puoi verificare lo stato del link aggregato con il comando “mostra eth-tronco".
Abbiamo descritto i punti principali della configurazione degli switch Huawei. Naturalmente, puoi approfondire l'argomento e alcuni punti non sono descritti, ma abbiamo cercato di mostrare i comandi principali e più popolari per la configurazione iniziale.
Speriamo che questo "manuale" ti aiuti a impostare gli interruttori un po' più velocemente.
Sarà anche fantastico se scrivi nei commenti i comandi che ritieni manchino nell'articolo, ma possono anche semplificare la configurazione degli interruttori. Bene, come al solito, saremo felici di rispondere alle tue domande.
Fonte: habr.com