Біз Huawei жабдығын ұзақ уақыт бойы қолданып келеміз . Жақында біз және жаңа құрылғыларды қосқанда, белгілі бір бақылау тізімін немесе мысалдармен негізгі параметрлер жинағын бөлісу идеясы пайда болды.
Cisco жабдығын пайдаланушылар үшін Интернетте көптеген ұқсас нұсқаулар бар. Дегенмен, Huawei үшін мұндай мақалалар аз және кейде құжаттамадан ақпаратты іздеуге немесе оны бірнеше мақалалардан жинауға тура келеді. Пайдалы болады деп сенеміз, кеттік!
Мақалада келесі тармақтар сипатталады:
Бірінші қосылым
Консоль интерфейсі арқылы коммутаторға қосылу
Әдепкі бойынша, Huawei қосқыштары алдын ала конфигурациясыз жеткізіледі. Коммутатор жадында конфигурация файлы болмаса, ZTP (Zero Touch Provisioning) протоколы қосылған кезде басталады. Біз бұл механизмді егжей-тегжейлі сипаттамаймыз, тек көптеген құрылғылармен жұмыс істегенде немесе қашықтан конфигурациялау үшін ыңғайлы екенін ескереміз. ZTP шолуы .
ZTP қолданбай бастапқы орнату үшін консоль қосылымы қажет.
Қосылым опциялары (өте стандартты)
Тасымалдау жылдамдығы: 9600
Деректер биті (B): 8
Паритет биті: жоқ
Тоқтату биті (S): 1
Ағынды басқару режимі: жоқ
Қосылғаннан кейін консоль қосылымы үшін құпия сөзді орнату сұрауын көресіз.
Консоль қосылымы үшін құпия сөзді орнатыңыз
Консоль арқылы бірінші кіру үшін бастапқы құпия сөз қажет.
Орнатуды жалғастыру керек пе? [Ж/Ж]: y
Құпия сөзді орнатыңыз және оны қауіпсіз сақтаңыз!
Әйтпесе консоль арқылы жүйеге кіре алмайсыз.
Кіру құпия сөзін конфигурациялаңыз (8-16)
Құпия сөзді енгізіңіз:
Құпия сөзді Растау:
Құпия сөзді енгізіп, оны растаңыз және сіз аяқтадыңыз! Келесі пәрмендерді пайдаланып консоль портындағы құпия сөзді және басқа аутентификация параметрлерін өзгертуге болады:
Құпия сөзді өзгерту мысалы
жүйелік көрініс
[~HUAWEI] пайдаланушы интерфейсі консолі 0
[~HUAWEI-ui-консолі0] аутентификация режиміндегі құпия сөз
[~HUAWEI-ui-консолі0] аутентификация құпиясөз шифрын орнатыңыз <пароль>
[*HUAWEI-ui-консолі0] жасау
Стектеуді орнату (iStack)
Коммутаторларға қол жеткізгеннен кейін стекті қосымша конфигурациялауға болады. Huawei CE бірнеше қосқыштарды бір логикалық құрылғыға біріктіру үшін iStack технологиясын пайдаланады. Стек топологиясы сақина болып табылады, яғни. Әрбір коммутаторда кемінде 2 портты пайдалану ұсынылады. Порттардың саны стектегі қосқыштардың қажетті байланыс жылдамдығына байланысты.
Стектеу кезінде жылдамдығы соңғы құрылғыларды қосуға арналған порттарға қарағанда жоғары болатын жоғары сілтемелерді қолданған жөн. Осылайша, сіз аз порттармен көбірек өткізу қабілеттілігін ала аласыз. Сондай-ақ, көптеген модельдер үшін стектеу үшін гигабиттік порттарды пайдалануға шектеулер бар. Кем дегенде 10G порттарын пайдалану ұсынылады.
Қадамдар реттілігі бойынша аздап ерекшеленетін екі конфигурация опциясы бар:
-
Ажыратқыштардың алдын ала конфигурациясы, олардың кейінгі физикалық қосылуы.
-
Біріншіден, қосқыштарды бір-біріне орнату және қосу, содан кейін оларды стекте жұмыс істеу үшін конфигурациялау.
Бұл опциялар үшін әрекеттер тізбегі келесідей:
Екі қосқышты жинақтау опцияларына арналған қадамдар
Стек орнатудың екінші (ұзынырақ) опциясын қарастырыңыз. Ол үшін мына қадамдарды орындаңыз:
-
Біз жұмысты ықтимал тоқтау уақытын ескере отырып жоспарлаймыз. Біз әрекеттер тізбегін құрастырамыз.
-
Біз ажыратқыштарды орнатуды және кабельді қосуды жүзеге асырамыз.
-
Негізгі қосқыш үшін негізгі стек параметрлерін конфигурациялаймыз:
[~HUAWEI] stack
3.1. Біз қажетті параметрлерді орнаттық
#
стек мүшесі 1 X нөмірін өзгертіңіз — мұндағы X – стектегі жаңа қосқыш идентификаторы. Әдепкі бойынша ID = 1
және негізгі қосқыш үшін әдепкі идентификаторды қалдыра аласыз.
#
стек мүшесі 1 басымдық 150 - Басымдылықты көрсетіңіз. Ең үлкені бар қосқыш
басымдық стектің негізгі қосқышы арқылы тағайындалады. Басымдық мән
әдепкі: 100.
#
стек мүшесі { мүше идентификаторы | барлығы } домен — стек үшін домен идентификаторын тағайындаңыз.
Әдепкі бойынша, домен идентификаторы орнатылмаған.
#
Мысал:
жүйелік көрініс
[~HUAWEI] Sysname SwitchA
[Huawei] жасау
[~SwitchA] Стек
[~SwitchA-стек] стек мүшесі 1 басымдық 150
[SwitchA-стек] стек мүшесі 1 домен 10
[SwitchA-стек] тастау
[SwitchA] жасау
3.2 Стектеу портының интерфейсін конфигурациялау (мысал)
[~SwitchA] интерфейс стек порты 1/1[SwitchA-Stack-Port1/1] порт мүшесі-топ интерфейсі 10ge 1/0/1 - 1/0/4
Ескерту: Конфигурация аяқталғаннан кейін,
1. Интерфейс(тер) (10GE1/0/1-1/0/4) стек режиміне түрлендіріліп, конфигурацияланады
конфигурация жоқ болса, порт crc-statistics қатені төмендету пәрменін іске қосады.
2.Интерфейстерде өшіру конфигурациясы жоқ болғандықтан, интерфейс(лер) Қате-Төмен (crc-статистика) болуы мүмкін. Жалғастыру керек пе? [Ж/Ж]: y
[SwitchA-Stack-Port1/1] жасау
[~SwitchA-Stack-Port1/1] қайтару
Содан кейін конфигурацияны сақтап, қосқышты қайта жүктеу керек:
Сақтау
Ескерту: Ағымдағы конфигурация құрылғыға жазылады. жалғастыру? [Ж/Ж]: y
қайта жүктеу
Ескерту: жүйе қайта жүктеледі. жалғастыру? [Ж/Ж]: y
4. Негізгі қосқыштағы жинақтау порттарын өшіру (мысал)
[~SwitchA] интерфейс стек порты 1/1
[*SwitchA-Stack-Port1/1] жабу
[*SwitchA-Stack-Port1/1] жасау
5. Стектегі екінші қосқышты біріншіге ұқсастығы бойынша конфигурациялаймыз:
жүйелік көрініс
[~HUAWEI] жүйе атауы ҚосқышB
[*HUAWEI] жасау
[~SwitchB] Стек
[~SwitchB-стек] стек мүшесі 1 басымдық 120
[*SwitchB-стек] стек мүшесі 1 домен 10
[*SwitchB-стек] стек мүшесі 1 қайта нөмірлеу 2 inherit-config
Ескерту: 1-мүше идентификаторының стек конфигурациясы 2-мүше идентификаторына мұраланады
құрылғы қалпына келтірілгеннен кейін. жалғастыру? [Ж/Ж]: y
[*SwitchB-стек] тастау
[*SwitchB] жасау
Стектеу үшін порттарды орнатыңыз. «Пәрмені болса да ескеріңіз.стек мүшесі 1 қайта нөмірлеу 2 inherit-config”, конфигурациядағы мүше идентификаторы SwitchB үшін “1” мәнімен пайдаланылады.
Бұл коммутатордың мүше идентификаторы қайта жүктеуден кейін ғана өзгертілетіндіктен орын алады және оған дейін коммутатор әлі де 1-ге тең мүше идентификаторына ие болады.inherit-config” коммутатор қайта жүктелгеннен кейін барлық стек параметрлері қосқыш болатын 2-мүше үшін сақталатындай ғана қажет, өйткені оның мүше идентификаторы 1 мәнінен 2 мәніне өзгертілді.
[~SwitchB] интерфейс стек порты 1/1
[*SwitchB-Stack-Port1/1] порт мүшесі-топ интерфейсі 10ge 1/0/1 - 1/0/4
Ескерту: Конфигурация аяқталғаннан кейін,
1.Интерфейс(тер) (10GE1/0/1-1/0/4) стекке түрлендіріледі
режимін орнатыңыз және конфигурация орындалса, порт crc-statistics триггер қатесін төмендету пәрменімен конфигурацияланыңыз.
жоқ.
2. Интерфейс(лер) Қате-Төмен (crc-статистика) болуы мүмкін, себебі компьютерде өшіру конфигурациясы жоқ.
интерфейстер.
жалғастыру? [Ж/Ж]: y
[*SwitchB-Stack-Port1/1] жасау
[~SwitchB-Stack-Port1/1] қайтару
ҚосқышB қайта жүктеңіз
Сақтау
Ескерту: Ағымдағы конфигурация құрылғыға жазылады. жалғастыру? [Ж/Ж]: y
қайта жүктеу
Ескерту: жүйе қайта жүктеледі. жалғастыру? [Ж/Ж]: y
6. Негізгі қосқышта жинақтау порттарын қосыңыз. B коммутаторын қайта жүктеу аяқталғанға дейін порттарды қосуға уақыт қажет, өйткені. егер сіз оларды кейін қоссаңыз, B қосқышы қайта іске қосылады.
[~SwitchA] интерфейс стек порты 1/1
[~SwitchA-Stack-Port1/1] өшіруді болдырмау
[*SwitchA-Stack-Port1/1] жасау
[~SwitchA-Stack-Port1/1] қайтару
7. Стек жұмысын « пәрменімен тексеріңіздисплей стек«
Дұрыс конфигурациядан кейін пәрмен шығысының мысалы
дисплей стек
---------------------------
MemberID рөлі MAC басым құрылғы түрі сипаттамасы
---------------------------
+1 Мастер 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Күту режимі 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ белсендірілген басқару интерфейсі орналасқан құрылғыны көрсетеді.
8. Стек конфигурациясын « пәрменімен сақтаңызСақтау«. Орнату аяқталды.
и Huawei веб-сайтында да көруге болады.
Параметрлерге қол жеткізу
Жоғарыда біз консоль қосылымы арқылы жұмыс істедік. Енді бізге желі арқылы коммутаторға (стекке) қандай да бір жолмен қосылу керек. Мұны істеу үшін оған IP мекенжайы бар интерфейс (бір немесе бірнеше) қажет. Әдетте коммутатор үшін мекенжай басқару VLAN желісіндегі интерфейске немесе арнайы басқару портына тағайындалады. Бірақ бұл жерде, әрине, бәрі қосылым топологиясына және коммутатордың функционалдық мақсатына байланысты.
VLAN интерфейсі 1 үшін мекенжай параметрінің мысалы:
[~HUAWEI] интерфейс vlan 1
[~HUAWEI-Vlanif1] IP мекенжайы 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] жасау
Сіз алдымен Vlan жасай аласыз және оған атау бере аласыз, мысалы:
[~Ауысу] vlan 1
[*Switch-vlan1] атауы TEST_VLAN (VLAN атауы міндетті емес)
Атау тұрғысынан аздаған лайфхак бар - конфигурация файлында табуды жеңілдету үшін логикалық құрылымдардың атауларын бас әріптермен (ACL, Route-map, кейде VLAN атаулары) жазыңыз. "Қару-жарақ" алуға болады😉
Сонымен, бізде VLAN бар, енді біз оны қандай да бір портқа «қондырамыз». Мысалда сипатталған опция үшін бұл қажет емес, өйткені. барлық коммутатор порттары әдепкі бойынша VLAN 1 жүйесінде болады. Егер біз басқа VLAN жүйесінде портты конфигурациялағымыз келсе, біз сәйкес пәрмендерді қолданамыз:
Кіру режиміндегі порт параметрі:
[~Ауысу] интерфейс 25GE 1/0/20
[~Switch-25GE1/0/20] порт сілтеме түріндегі қатынас
[~Switch-25GE1/0/20] портқа кіру vlan 10
[~Switch-25GE1/0/20] жасау
Магистральдық режимдегі порт конфигурациясы:
[~Ауысу] интерфейс 25GE 1/0/20[~Switch-25GE1/0/20] порт байланысы типті магистраль
[~Switch-25GE1/0/20] порт магистральдық pvid vlan 10 - жергілікті VLAN-ды көрсетіңіз (осы VLAN-дағы кадрларда тақырыпта тег болмайды)
[~Switch-25GE1/0/20] 1-ден 20-ға дейінгі порт магистральдық рұқсат-өткізу - 1-ден 20-ға дейінгі тегтелген VLAN-ға ғана рұқсат етіңіз (мысалы)
[~Switch-25GE1/0/20] жасау
Біз интерфейс параметрлерін анықтадық. SSH конфигурациясына көшейік.
Біз тек қажетті командалар жинағын береміз:
Коммутаторға атау беріңіз
жүйелік көрініс
[~HUAWEI] sysname SSH сервері
[*HUAWEI] жасау
Кілттерді жасау
[~SSH сервері] rsa жергілікті-кілт-жұбын жасау //Жергілікті RSA хосты мен сервер кілт жұптарын жасаңыз.
Негізгі атауы: SSH Server_Host
Ашық кілт өлшемі ауқымы (512 ~ 2048).
ЕСКЕРТПЕ: Кілттер жұбын құру қысқа уақытты алады.
Модульге биттерді енгізіңіз [әдепкі = 2048] : 2048
[*SSH сервері] жасау
VTY интерфейсін орнату
[~SSH сервері] пайдаланушы интерфейсі vty 0 4
[~SSH Server-ui-vty0-4] аутентификация режимі aaa
[SSH Server-ui-vty0-4] пайдаланушы артықшылығының деңгейі 3
[SSH Server-ui-vty0-4] кіріс ssh протоколы
[*SSH Server-ui-vty0-4] тастау
Жергілікті "client001" пайдаланушысын жасаңыз және ол үшін құпия сөздің аутентификациясын орнатыңыз
[SSH сервері] AAA[SSH сервері-ааа] жергілікті пайдаланушы клиент001 құпия сөзі қайтымсыз шифр
[SSH сервері-ааа] жергілікті пайдаланушы клиент001 3-деңгей
[SSH сервері-ааа] жергілікті пайдаланушы клиент001 қызмет түрі ssh
[SSH сервері-ааа] тастау
[SSH сервері] ssh пайдаланушы client001 аутентификация түріндегі құпия сөз
Коммутатордағы SSH қызметін іске қосыңыз
[~SSH сервері] stelnet серверін қосу[*SSH сервері] жасау
Қорытынды түрту: клиент001 пайдаланушысы үшін қызмет көрсету жүйесін орнату
[~SSH сервері] ssh пайдаланушы клиент001 қызмет түріндегі stelnet[*SSH сервері] жасау
Орнату аяқталды. Егер сіз бәрін дұрыс жасасаңыз, онда сіз жергілікті желі арқылы коммутаторға қосылып, жұмысты жалғастыра аласыз.
SSH орнату туралы қосымша мәліметтерді Huawei құжаттамасынан табуға болады - и .
Негізгі жүйе параметрлерін конфигурациялау
Бұл блокта біз ең танымал мүмкіндіктерді конфигурациялауға арналған әртүрлі командалық блоктардың аз санын қарастырамыз.
1. Жүйе уақытын орнату және оны NTP арқылы синхрондау.
Коммутаторда жергілікті уақытты орнату үшін келесі пәрмендерді пайдалануға болады:
сағаттық уақыт белдеуі {қосу | минус}
сағат күні [ Дүниежүзілік үйлестірілген уақыт ] ЖЖ:АА:СС ЖЖЖЖ-АА-КК
Жергілікті уақытты орнату мысалы
сағаттық уақыт белдеуі MSK қосу 03:00:00
сағат күні 10:10:00 2020-10-08
Уақытты NTP арқылы сервермен синхрондау үшін келесі пәрменді енгізіңіз:
ntp Unicast сервері [ нұсқа нөмір | аутентификация-кілт идентификаторы кілт идентификаторы | көз-интерфейс интерфейс түрі
NTP арқылы уақытты синхрондауға арналған мысал пәрмені
ntp unicast-сервері 88.212.196.95
жасау
2. Коммутатормен жұмыс істеу үшін кейде кем дегенде бір бағытты конфигурациялау қажет - әдепкі маршрут немесе әдепкі маршрут. Маршруттарды құру үшін келесі пәрмен қолданылады:
ip маршруты-статикалық ip-адрес { маска | маска ұзындығы } { nexthop-адрес | интерфейс түрі интерфейс нөмірі [келесі мекенжай] }
Маршруттарды құру пәрменінің мысалы:
жүйелік көрініс
ip маршруты-статикалық 0.0.0.0 0.0.0.0 192.168.0.1
жасау
3. Spanning-Tree протоколының жұмыс режимін орнату.
Қолданыстағы желіде жаңа коммутаторды дұрыс пайдалану үшін STP жұмыс режимін таңдауға назар аудару керек. Сондай-ақ, оны дереу орнату жақсы болар еді. Біз бұл жерде көпке дейін тоқтамаймыз, өйткені. тақырыбы өте кең. Протоколдың жұмыс режимдерін ғана сипаттайық:
stp режимі { stp | rstp | mstp | vbst } - бұл командада бізге қажетті режимді таңдаңыз. Әдепкі режим: MSTP. Бұл сондай-ақ Huawei қосқыштарында жұмыс істеу үшін ұсынылған режим. RSTP арқылы кері үйлесімді қол жетімді.
Мысал:
жүйелік көрініс
stp режимі mstp
жасау
4. Соңғы құрылғыны қосу үшін коммутатор портын орнату мысалы.
VLAN10 жүйесінде трафикті өңдеу үшін кіру портын конфигурациялау мысалын қарастырыңыз
[БҚ] интерфейс 10ge 1/0/3
[SW-10GE1/0/3] порт сілтеме түріндегі қатынас
[SW-10GE1/0/3] порт әдепкі vlan 10
[SW-10GE1/0/3] stp қырлы портты қосу
[*SW-10GE1/0/3] тастау
Пәрменге назар аударыңызstp қырлы портты қосу” - бұл портты қайта жіберу күйіне ауыстыру процесін жылдамдатуға мүмкіндік береді. Дегенмен, бұл пәрменді басқа қосқыштар қосылған порттарда қолдануға болмайды.
Сондай-ақ, «stp bpdu-сүзгіні қосу«.
5. Басқа қосқыштарға немесе серверлерге қосылу үшін LACP режимінде Порт-Арнаны конфигурациялау мысалы.
Мысал:
[SW] интерфейс eth-trunk 1[SW-Eth-Trunk1] порт байланысы типті магистраль
[SW-Eth-Trunk1] порт магистральдық рұқсат беру vlan 10
[SW-Eth-Trunk1] режимі lacp-статикалық (немесе пайдалана аласыз лакп-динамикалық)
[SW-Eth-Trunk1] тастау
[SW] интерфейс 10ge 1/0/1
[SW-10GE1/0/1] eth-trunk 1
[SW-10GE1/0/1] тастау
[SW] интерфейс 10ge 1/0/2
[SW-10GE1/0/2] eth-trunk 1
[*SW-10GE1/0/2] тастау
туралы ұмытпа"жасау” және одан әрі біз интерфейспен жұмыс істеп жатырмыз eth trunk 1.
«Пәрмені арқылы біріктірілген сілтеменің күйін тексеруге болады.eth-trunk көрсету«.
Біз Huawei қосқыштарын конфигурациялаудың негізгі нүктелерін сипаттадық. Әрине, тақырыпқа тереңірек үңілуге болады және бірқатар тармақтар сипатталмаған, бірақ біз бастапқы орнату үшін негізгі, ең танымал командаларды көрсетуге тырыстық.
Бұл «нұсқаулық» қосқыштарды сәл жылдамырақ орнатуға көмектеседі деп үміттенеміз.
Түсініктемелерде мақалада жоқ деп ойлайтын командаларды жазсаңыз, жақсы болады, бірақ олар сонымен қатар қосқыштардың конфигурациясын жеңілдетеді. Әдеттегідей, біз сіздің сұрақтарыңызға жауап беруге қуаныштымыз.
Ақпарат көзі: www.habr.com