Kita wis nggunakake peralatan Huawei kanggo dangu . Bubar kita lan nalika nambah piranti anyar, muncul ide kanggo nuduhake sawetara jinis dhaptar priksa utawa koleksi setelan dhasar kanthi conto.
Ana akeh instruksi sing padha online kanggo pangguna peralatan Cisco. Nanging, kanggo Huawei ana sawetara artikel kasebut lan kadhangkala sampeyan kudu nggoleki informasi ing dokumentasi utawa ngumpulake saka sawetara artikel. Muga-muga bisa migunani, ayo!
Ing artikel kita bakal njlèntrèhaké titik ing ngisor iki:
Sambungan pisanan
Nyambung menyang ngalih liwat antarmuka console
Kanthi gawan, ngalih Huawei teka tanpa pra-konfigurasi. Tanpa file konfigurasi ing memori switch, protokol ZTP (Zero Touch Provisioning) dibukak nalika diuripake. Kita ora bakal njlèntrèhaké mekanisme iki ing rinci, kita mung bakal Wigati sing trep nalika digunakake karo nomer akeh piranti utawa kanggo nindakake konfigurasi mbatalake. ZTP Review .
Kanggo persiyapan awal tanpa nggunakake ZTP, sambungan console dibutuhake.
Parameter sambungan (cukup standar)
Tingkat transmisi: 9600
Bit data (B): 8
Paritas bit: Ora ana
Stop bit (S): 1
Mode kontrol aliran: Ora ana
Sawise nyambungake, sampeyan bakal weruh panjalukan kanggo nyetel sandhi kanggo sambungan console.
Setel sandhi kanggo sambungan console
Sandhi dhisikan dibutuhake kanggo mlebu pisanan liwat console.
Terus nyetel iku? [Y/N]: y
Setel sandhi lan tetep aman!
Yen ora, sampeyan ora bakal bisa mlebu liwat console.
Mangga atur sandhi login (8-16)
Ketik Sandi:
Konfirmasi Pangguna:
Mung nyetel sandhi, konfirmasi lan sampeyan wis rampung! Sampeyan banjur bisa ngganti tembung sandhi lan paramèter otentikasi liyane ing port console nggunakake printah ing ngisor iki:
Tuladha pangowahan tembung sandhi
tampilan sistem
[~HUAWEI] Konsol antarmuka pangguna 0
[~HUAWEI-ui-console0] sandi mode otentikasi
[~HUAWEI-ui-console0] setel cipher sandi otentikasi <sandi>
[*HUAWEI-ui-console0] tumindak
Nyetel tumpukan (iStack)
Sawise entuk akses menyang switch, sampeyan bisa ngatur tumpukan yen perlu. Huawei CE nggunakake teknologi iStack kanggo nggabungake pirang-pirang switch dadi siji piranti logis. Topologi tumpukan iku ring, i.e. Disaranake nggunakake minimal 2 bandar ing saben ngalih. Jumlah bandar gumantung ing kacepetan dikarepake interaksi antarane ngalih ing tumpukan.
Nalika numpuk, disaranake nggunakake uplinks, kacepetan sing biasane luwih dhuwur tinimbang port kanggo nyambungake piranti pungkasan. Mangkono, sampeyan bisa entuk luwih akeh kanthi port sing luwih sithik. Uga, kanggo paling model ana watesan ing nggunakake bandar gigabit kanggo numpuk. Disaranake nggunakake paling ora port 10G.
Ana rong opsi persiyapan sing rada beda ing urutan langkah:
-
Konfigurasi awal saklar diikuti sambungan fisik.
-
Pisanan, instal lan sambungake switch menyang siji liyane, banjur atur supaya bisa digunakake ing tumpukan.
Urutan tumindak kanggo opsi kasebut kaya ing ngisor iki:
Urutan tumindak kanggo rong opsi stacking switch
Ayo nimbang opsi kapindho (luwih dawa) kanggo nyetel tumpukan. Kanggo nindakake iki, sampeyan kudu nindakake ing ngisor iki:
-
We rencana karya njupuk menyang akun bisa downtime. Kita nggawe urutan tumindak.
-
Kita nindakake instalasi lan sambungan kabel switch.
-
Konfigurasi paramèter tumpukan dhasar kanggo saklar master:
[~HUAWEI] stack
3.1. Kita ngatur paramèter sing dibutuhake
#
anggota tumpukan 1 renomer X - ngendi X punika ID ngalih anyar ing tumpukan. Default, ID = 1
lan kanggo ngalih master sampeyan bisa ninggalake ID standar.
#
anggota tumpukan 1 prioritas 150 - nuduhake prioritas. Ngalih karo paling gedhe
prioritas bakal diutus kanggo ngalih master saka tumpukan. Nilai prioritas
standar: 100.
#
anggota tumpukan {anggota-id | kabeh } domain - nemtokake ID Domain kanggo tumpukan.
Kanthi gawan, ID domain ora ditemtokake.
#
Conto:
tampilan sistem
[~HUAWEI] jeneng sistem SwitchA
[HUAWEI] tumindak
[~ NgalihA] tumpukan
[~SwitchA-tumpukan] anggota tumpukan 1 prioritas 150
[NgalihA-tumpukan] anggota tumpukan 1 domain 10
[NgalihA-tumpukan] metu
[NgalihA] tumindak
3.2 Konfigurasi antarmuka port tumpukan (umpamane)
[~ NgalihA] antarmuka tumpukan-port 1/1[SwitchA-Stack-Port1/1] port anggota-klompok antarmuka 10ge 1/0/1 kanggo 1/0/4
Pènget: Sawise konfigurasi rampung,
1. Antarmuka (s) (10GE1/0/1-1/0/4) bakal diowahi dadi mode tumpukan lan dikonfigurasi nganggo
port crc-statistics micu printah kesalahan-mudhun yen konfigurasi ora ana.
2. Antarmuka (s) bisa pindhah Error-Down (crc-statistik) amarga ora ana konfigurasi mati ing interfaces. Terus? [Y/N]: y
[SwitchA-Stack-Port1/1] tumindak
[~SwitchA-Stack-Port1/1] bali
Sabanjure, sampeyan kudu nyimpen konfigurasi lan urip maneh saklar:
nyimpen
Pènget: Konfigurasi saiki bakal ditulis ing piranti. Terus? [Y/N]: y
urip maneh
Pènget: Sistem bakal urip maneh. Terus? [Y/N]: y
4. Pateni port kanggo numpuk ing saklar master (contone)
[~ NgalihA] antarmuka tumpukan-port 1/1
[*SwitchA-Stack-Port1/1] mati
[*SwitchA-Stack-Port1/1] tumindak
5. Konfigurasi switch kapindho ing tumpukan kanthi analogi karo sing pisanan:
tampilan sistem
[~HUAWEI] sysname NgalihB
[*HUAWEI] tumindak
[~ Ngalih B] tumpukan
[~SwitchB-tumpukan] anggota tumpukan 1 prioritas 120
[*SwitchB-tumpukan] anggota tumpukan 1 domain 10
[*SwitchB-tumpukan] anggota tumpukan 1 renomer 2 warisan-config
Pènget: Konfigurasi tumpukan ID anggota 1 bakal diwarisake menyang ID anggota 2
sawise ngreset piranti. Terus? [Y/N]: y
[*SwitchB-tumpukan] metu
[*NgalihB] tumindak
Konfigurasi port kanggo numpuk. Elinga yen sanajan prentah "anggota tumpukan 1 renomer 2 warisan-config", anggota-id ing konfigurasi digunakake karo nilai "1" kanggo SwitchB.
Iki kedadeyan amarga anggota-id saka switch bakal diganti mung sawise urip maneh lan sadurunge switch isih duwe anggota-id padha karo 1. Parameter "warisan-config” mung dibutuhake supaya sawise rebooting saklar, kabeh setelan tumpukan disimpen kanggo anggota 2, kang bakal dadi saklar, amarga ID anggotane wis diganti saka nilai 1 dadi nilai 2.
[~ Ngalih B] antarmuka tumpukan-port 1/1
[*SwitchB-Stack-Port1/1] port anggota-klompok antarmuka 10ge 1/0/1 kanggo 1/0/4
Pènget: Sawise konfigurasi rampung,
1. Antarmuka (s) (10GE1/0/1-1/0/4) bakal diowahi dadi tumpukan
mode lan diatur karo port crc-statistik micu printah kesalahan-mudhun yen konfigurasi ora
ora ana.
2. Antarmuka bisa uga Error-Down (crc-statistics) amarga ora ana konfigurasi shutdown ing
antarmuka.
Terus? [Y/N]: y
[*SwitchB-Stack-Port1/1] tumindak
[~SwitchB-Stack-Port1/1] bali
Ngalih manehB
nyimpen
Pènget: Konfigurasi saiki bakal ditulis ing piranti. Terus? [Y/N]: y
urip maneh
Pènget: Sistem bakal urip maneh. Terus? [Y/N]: y
6. Aktifake port numpuk ing ngalih master. Penting duwe wektu kanggo ngaktifake port sadurunge urip maneh saklar B rampung, amarga yen sampeyan nguripake sawise, ngalih B bakal pindhah menyang urip maneh.
[~ NgalihA] antarmuka tumpukan-port 1/1
[~SwitchA-Stack-Port1/1] batalaken shutdown
[*SwitchA-Stack-Port1/1] tumindak
[~SwitchA-Stack-Port1/1] bali
7. Priksa operasi tumpukan kanthi printah "tumpukan tampilan"
Output printah conto sawise konfigurasi sing bener
tumpukan tampilan
——————————————————————————————
MemberID Role MAC Prioritas DeviceType Description
——————————————————————————————
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Siyaga 0004-9f62-1f40 120 CE6850-48T4Q-EI
——————————————————————————————
+ nuduhake piranti ing ngendi antarmuka manajemen sing diaktifake.
8. Simpen konfigurasi tumpukan kanthi printah "nyimpen" Persiyapan wis rampung.
и Sampeyan uga bisa ndeleng situs web Huawei.
Nyetel akses
Ndhuwur kita makarya liwat sambungan console. Saiki kita kudu piye wae nyambung menyang switch (tumpukan) liwat jaringan. Kanggo nindakake iki, perlu antarmuka (siji utawa luwih) kanthi alamat IP. Biasane, kanggo switch, alamat diutus menyang antarmuka ing VLAN manajemen utawa menyang port manajemen khusus. Nanging ing kene, mesthi, kabeh gumantung ing topologi sambungan lan tujuan fungsional saklar.
Conto konfigurasi alamat kanggo antarmuka VLAN 1:
[~HUAWEI] antarmuka vlan 1
[~HUAWEI-Vlanif1] alamat ip 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] tumindak
Sampeyan bisa nggawe Vlan kanthi jelas lan menehi jeneng, contone:
[~ Ngalih] vlan 1
[* Ngalih-vlan1] jeneng TEST_VLAN (jeneng VLAN opsional)
Ana hack urip sethitik ing syarat-syarat jeneng - nulis jeneng struktur logis ing huruf kapital (ACL, Route-map, kadhangkala jeneng VLAN) kanggo nggawe kui luwih gampang kanggo nggoleki ing file konfigurasi. Sampeyan bisa njupuk menyang layanan 😉
Dadi, kita duwe VLAN, saiki kita "tanah" ing sawetara port. Kanggo pilihan sing diterangake ing conto, iki ora perlu, amarga kabeh port switch ana ing VLAN 1 kanthi gawan. Yen kita pengin ngatur port ing VLAN liyane, gunakake printah sing cocog:
Konfigurasi port ing mode akses:
[~ Ngalih] antarmuka 25GE 1/0/20
[~Ngalih-25GE1/0/20] akses port link-jinis
[~Ngalih-25GE1/0/20] akses port vlan 10
[~Ngalih-25GE1/0/20] tumindak
Konfigurasi port ing mode trunk:
[~ Ngalih] antarmuka 25GE 1/0/20[~Ngalih-25GE1/0/20] port link-jinis trunk
[~Ngalih-25GE1/0/20] port trunk pvid vlan 10 - nemtokake VLAN asli (bingkai ing VLAN iki ora bakal duwe tag ing header)
[~Ngalih-25GE1/0/20] port trunk ngidini-pass vlan 1 nganti 20 - mung ngidini VLAN kanthi tag saka 1 nganti 20 (contone)
[~Ngalih-25GE1/0/20] tumindak
Kita wis diurutake metu nyetel antarmuka. Ayo pindhah menyang konfigurasi SSH.
Kita mung nampilake set perintah sing dibutuhake:
Nemtokake jeneng kanggo ngalih
tampilan sistem
[~HUAWEI] sysname SSH Server
[*HUAWEI] tumindak
Ngasilake tombol
[~SSH Server] rsa lokal-kunci-pasangan nggawe //Generate host RSA lokal lan pasangan tombol server.
Jeneng kunci bakal: SSH Server_Host
Kisaran ukuran tombol umum yaiku (512 ~ 2048).
CATETAN: Generasi pasangan tombol bakal njupuk sawetara wektu.
Input bit ing modulus [default = 2048] : 2048
[*SSH Server] tumindak
Nyetel antarmuka VTY
[~SSH Server] antarmuka panganggo vty 0 4
[~SSH Server-ui-vty0-4] otentikasi-mode aaa
[SSH Server-ui-vty0-4] tingkat hak istimewa pangguna 3
[SSH Server-ui-vty0-4] protokol mlebu ssh
[*SSH Server-ui-vty0-4] metu
Gawe pangguna lokal "client001" lan atur otentikasi sandhi kanggo dheweke
[Server SSH] aaa[Server SSH-aaa] local-user client001 sandi irreversible-cipher
[Server SSH-aaa] klien pangguna lokal001 level 3
[Server SSH-aaa] local-user client001 service-type ssh
[Server SSH-aaa] metu
[Server SSH] ssh user client001 sandhi jinis otentikasi
Ngaktifake layanan SSH ing saklar
[~SSH Server] stelnet server ngaktifake[*SSH Server] tumindak
Sentuhan pungkasan: nyetel layanan-tupe kanggo klien pangguna001
[~SSH Server] ssh user client001 service-type stelnet[*SSH Server] tumindak
Persiyapan wis rampung. Yen sampeyan nindakake kabeh kanthi bener, sampeyan bisa nyambung menyang switch liwat jaringan lokal lan terus digunakake.
Rincian liyane babagan nyetel SSH bisa ditemokake ing dokumentasi Huawei - и .
Konfigurasi setelan sistem dhasar
Ing blok iki, kita bakal ndeleng sawetara blok perintah sing beda-beda kanggo nyetel fitur sing paling populer.
1. Nyetel wektu sistem lan nyinkronake liwat NTP.
Kanggo ngatur wektu lokal ing saklar, sampeyan bisa nggunakake printah ing ngisor iki:
zona wektu jam {tambah | minus}
tanggal jam [ utc ] HH:MM:SS YYYY-MM-DD
Conto nyetel wektu lokal
zona wektu jam MSK nambah 03:00:00
tanggal jam 10:10:00 2020-10-08
Kanggo nyinkronake wektu liwat NTP karo server, ketik printah ing ngisor iki:
ntp unicast-server [ versi nomer | otentikasi-keyid kunci-id | sumber-antarmuka jinis antarmuka
Conto printah kanggo sinkronisasi wektu liwat NTP
ntp unicast-server 88.212.196.95
tumindak
2. Kanggo bisa karo ngalih, kadhangkala sampeyan kudu ngatur ing paling siji rute - rute standar utawa rute standar. Kanggo nggawe rute, gunakake printah ing ngisor iki:
ip rute-statis ip-address { topeng | topeng-dawa } { nexthop-alamat | antarmuka-jinis antarmuka-nomer [ nexthop-alamat ] }
Conto printah kanggo nggawe rute:
tampilan sistem
ip rute-statis 0.0.0.0 0.0.0.0 192.168.0.1
tumindak
3. Konfigurasi mode operasi saka protokol Spanning-Tree.
Kanggo nggunakake saklar anyar kanthi bener ing jaringan sing wis ana, penting kanggo menehi perhatian marang pilihan mode operasi STP. Uga, iku bakal becik kanggo nyetel langsung. Kita ora bakal suwe ing kene, amarga ... Topik kasebut cukup jembar. Kita mung bakal njlèntrèhaké mode operasi saka protokol:
modus stp { stp | rstp | mstp | vbst } - ing printah iki kita milih mode kita kudu. Mode standar: MSTP. Iku uga mode dianjurake kanggo operasi ing ngalih Huawei. Ana kompatibilitas mundur karo RSTP.
Conto:
tampilan sistem
mode stp mstp
tumindak
4. Conto nyetel port switch kanggo nyambungake piranti pungkasan.
Ayo katon ing conto konfigurasi port akses kanggo proses lalu lintas ing VLAN10
[SW] antarmuka 10ge 1/0/3
[SW-10GE1/0/3] akses port link-jinis
[SW-10GE1/0/3] port standar vlan 10
[SW-10GE1/0/3] stp edged-port ngaktifake
[*SW-10GE1/0/3] metu
Nggatekake dhawuhe “stp edged-port ngaktifake” — ngidini sampeyan nyepetake proses transisi port menyang negara maju. Nanging, sampeyan ora kudu nggunakake printah iki ing port sing disambungake menyang switch liyane.
Uga, perintah "stp bpdu-filter ngaktifake".
5. Conto nyetel Port-Channel ing mode LACP kanggo nyambungake menyang ngalih utawa server liyane.
Conto:
[SW] antarmuka eth-trunk 1[SW-Eth-Trunk1] port link-jinis trunk
[SW-Eth-Trunk1] port trunk ngidini-pass vlan 10
[SW-Eth-Trunk1] mode lacp-statis (utawa sampeyan bisa nggunakake lacp-dinamis)
[SW-Eth-Trunk1] metu
[SW] antarmuka 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] metu
[SW] antarmuka 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] metu
Aja lali babagan"tumindak" banjur kita bisa karo antarmuka eth-trunk 1.
Sampeyan bisa mriksa status link sing dikumpulake kanthi printah "tampilan eth-trunk".
Kita nerangake titik utama nyetel switch Huawei. Mesthi, sampeyan bisa nyelidiki luwih jero babagan topik kasebut lan sawetara poin ora diterangake, nanging kita nyoba nuduhake perintah utama sing paling populer kanggo persiyapan awal.
Muga-muga "manual" iki bakal mbantu nyiyapake saklar kanthi luwih cepet.
Sampeyan uga bakal apik yen sampeyan nulis ing komentar printah sing sampeyan mikir ilang ing artikel, nanging uga bisa menakake konfigurasi saka ngalih. Inggih, kaya biasane, kita bakal seneng mangsuli pitakon sampeyan.
Source: www.habr.com