Биз Huawei жабдууларын көптөн бери колдонуп келебиз . Жакында биз жана жаңы түзмөктөрдү кошуп жатканда, кандайдыр бир текшерүү тизмесин же негизги орнотуулар жыйнагын мисалдар менен бөлүшүү идеясы пайда болду.
Cisco жабдыктарын колдонуучулар үчүн онлайнда көптөгөн окшош көрсөтмөлөр бар. Бирок, Huawei үчүн мындай макалалар аз жана кээде документациядан маалымат издөөгө же бир нече макалалардан чогултууга туура келет. Пайдалуу болот деп ишенебиз, кеттик!
Макалада биз төмөнкү пункттарды сүрөттөп берет:
Биринчи байланыш
Которгучка консолдун интерфейси аркылуу туташуу
Демейки боюнча, Huawei которгучтары алдын ала конфигурациясыз келет. Которуштуруунун эстутумунда конфигурация файлы жок болсо, ZTP (Zero Touch Provisioning) протоколу күйгүзүлгөндө ишке киргизилет. Биз бул механизмди майда-чүйдөсүнө чейин сүрөттөп бербейбиз, анын көп сандагы түзмөктөр менен иштөөдө же конфигурацияны алыстан аткарууда ыңгайлуу экенин гана белгилейбиз. ZTP карап чыгуу .
ZTP колдонбостон баштапкы орнотуу үчүн консол байланышы талап кылынат.
Туташуу параметрлери (абдан стандарттуу)
Берүү ылдамдыгы: 9600
Маалымат бит (B): 8
Паритет бит: Жок
Токтотуу бит (S): 1
Агымды башкаруу режими: Жок
Туташкандан кийин, сиз консолго туташуу үчүн сырсөз коюу өтүнүчүн көрөсүз.
Консолго туташуу үчүн сырсөздү коюңуз
Консоль аркылуу биринчи кирүү үчүн баштапкы сырсөз талап кылынат.
Аны коюуну улантасызбы? [Ж/Н]: y
Сырсөздү коюп, аны коопсуз сактаңыз!
Болбосо консол аркылуу кире албай каласыз.
Кирүү сырсөзүн конфигурациялаңыз (8-16)
Сырсөздү киргизиңиз:
Сырсөздү ыраста:
Жөн гана сырсөз коюп, аны ырастаңыз жана бүттүңүз! Андан кийин төмөнкү буйруктарды колдонуп консол портундагы сырсөздү жана башка аутентификация параметрлерин өзгөртө аласыз:
Сырсөздү өзгөртүү мисалы
системалык көрүнүш
[~HUAWEI] колдонуучу интерфейсинин консолу 0
[~HUAWEI-ui-консолу0] аутентификация режиминдеги сырсөз
[~HUAWEI-ui-консолу0] аутентификация сырсөз шифрин коюу <парол>
[*HUAWEI-ui-console0] кылуу
Стеклөө орнотуу (iStack)
Которгучтарга мүмкүнчүлүк алгандан кийин, керек болсо стекти конфигурациялай аласыз. Huawei CE бир нече которгучтарды бир логикалык түзүлүшкө бириктирүү үчүн iStack технологиясын колдонот. Стек топологиясы шакек, б.а. Ар бир коммутатордо кеминде 2 портту колдонуу сунушталат. Порттордун саны стектеги өчүргүчтөрдүн ортосундагы өз ара аракеттенүүнүн каалаган ылдамдыгына жараша болот.
Стектөөдө, ылдамдыгы, адатта, акыркы түзүлүштөрдү туташтыруу үчүн порттордун ылдамдыгынан жогору болгон өйдө шилтемелерди колдонуу сунушталат. Ошентип, сиз азыраак порттор менен көбүрөөк өткөрүү жөндөмдүүлүгүн ала аласыз. Ошондой эле, көпчүлүк моделдер үчүн стекинг үчүн гигабит портторун колдонууга чектөөлөр бар. Кеминде 10G портторун колдонуу сунушталат.
Кадамдардын ырааттуулугу боюнча бир аз айырмаланган эки орнотуу опциясы бар:
-
Которгучтарды алдын ала конфигурациялоо, андан кийин алардын физикалык байланышы.
-
Биринчиден, которгучтарды бири-бирине орнотуп, туташтырыңыз, андан кийин аларды стекте иштөө үчүн конфигурациялаңыз.
Бул опциялар үчүн аракеттердин ырааттуулугу төмөнкүдөй:
Эки которгуч топтоо параметрлери үчүн аракеттердин ырааттуулугу
Стекти орнотуунун экинчи (узун) вариантын карап көрөлү. Бул үчүн сиз төмөнкүлөрдү кылышыңыз керек:
-
Ишти мүмкүн болгон токтоп калууларды эске алуу менен пландаштырабыз. Биз аракеттердин ырааттуулугун түзөбүз.
-
Биз өчүргүчтөрдү орнотуу жана кабелдик байланышты ишке ашырабыз.
-
Мастер которгуч үчүн стектин негизги параметрлерин конфигурациялаңыз:
[~HUAWEI] stack
3.1. Биз керектүү параметрлерди конфигурациялайбыз
#
стек мүчөсү 1 X кайра номери — мында X стектеги жаңы которуштуруу идентификатору. Демейки, ID = 1
жана башкы которгуч үчүн демейки ID калтырсаңыз болот.
#
стек мүчөсү 1 артыкчылык 150 — артыкчылыкты көрсөтүү. Эң чоңу менен которулуңуз
артыкчылык стектин башкы которуштуруусуна ыйгарылат. Приоритеттүү маани
демейки: 100.
#
стек мүчөсү { мүчө-id | бардык } домен — стек үчүн домен ID дайындоо.
Демейки боюнча, домен ID көрсөтүлгөн эмес.
#
мисалы:
системалык көрүнүш
[~HUAWEI] Sysname SwitchA
[HUAWEI] кылуу
[~SwitchA] чөмөлө
[~SwitchA-стек] стек мүчөсү 1 артыкчылык 150
[SwitchA-stack] стек мүчөсү 1 домен 10
[SwitchA-stack] таштап
[SwitchA] кылуу
3.2 Стекинг порт интерфейсин конфигурациялоо (мисалы)
[~SwitchA] интерфейс стек-порту 1/1[SwitchA-Stack-Port1/1] порт мүчөсү-топ интерфейси 10ge 1/0/1 1/0/4
Эскертүү: Конфигурация аяктагандан кийин,
1.Интерфейс(лер) (10GE1/0/1-1/0/4) стек режимине айландырылат жана конфигурацияланат
порт crc-statistics, эгерде конфигурация жок болсо, катаны төмөндөтүү буйругун иштетет.
2.Интерфейстерде өчүрүү конфигурациясы жок болгондуктан, интерфейс(лер) Ката-Төмөн (crc-статистика) кетиши мүмкүн.Улантабы? [Ж/Н]: y
[SwitchA-Stack-Port1/1] кылуу
[~SwitchA-Stack-Port1/1] кайра
Андан кийин, конфигурацияны сактап, которгучту кайра жүктөшүңүз керек:
куткаруу
Эскертүү: Учурдагы конфигурация түзмөккө жазылат. Улантасызбы? [Ж/Н]: y
өчүрүп-күйгүзүү
Эскертүү: Система кайра жүктөлөт. Улантасызбы? [Ж/Н]: y
4. Башкы которгучта стекке салуу үчүн портторду өчүрүңүз (мисалы)
[~SwitchA] интерфейс стек-порту 1/1
[*SwitchA-Stack-Port1/1] өчүрүү
[*SwitchA-Stack-Port1/1] кылуу
5. Стектеги экинчи которгучту биринчисине окшоштуруп конфигурациялаңыз:
системалык көрүнүш
[~HUAWEI] sysname SwitchB
[*HUAWEI] кылуу
[~SwitchB] чөмөлө
[~SwitchB-стек] стек мүчөсү 1 артыкчылык 120
[*SwitchB-стек] стек мүчөсү 1 домен 10
[*SwitchB-стек] стек мүчөсү 1 кайра номерлөө 2 inherit-config
Эскертүү: ID 1 мүчөсүнүн стек конфигурациясы ID 2 мүчөсүнө мурасталат
аппарат баштапкы абалга келтирилгенден кийин. Улантасызбы? [Ж/Н]: y
[*SwitchB-стек] таштап
[*SwitchB] кылуу
Стеклөө үчүн портторду конфигурациялоо. Эскерте кетсек, команда "стек мүчөсү 1 кайра номерлөө 2 inherit-config”, конфигурациядагы мүчө-id SwitchB үчүн “1” мааниси менен колдонулат.
Бул которгучтун мүчө идентификатору кайра жүктөлгөндөн кийин гана өзгөртүлөт жана ага чейин которгуч дагы эле 1ге барабар мүчө идентификаторуна ээ болгондуктан болот.inherit-config” жөн гана керек, ошондуктан коммутатор кайра жүктөлгөндөн кийин, бардык стек орнотуулары 2-мүчөлө үчүн сакталат, ал которгуч болот, анткени анын мүчөсү ID 1 мааниден 2 мааниге өзгөртүлдү.
[~SwitchB] интерфейс стек-порту 1/1
[*SwitchB-Stack-Port1/1] порт мүчөсү-топ интерфейси 10ge 1/0/1 1/0/4
Эскертүү: Конфигурация аяктагандан кийин,
1.Интерфейс(лер) (10GE1/0/1-1/0/4) стекке айландырылат
режимине өтүңүз жана порт crc-statistics триггер катаны төмөндөтүү буйругу менен конфигурацияланыңыз, эгерде конфигурация болсо
жок.
2. Интерфейс(лер) Ката-Төмөндө (crc-статистика) кетиши мүмкүн, анткени компьютерде өчүрүү конфигурациясы жок.
интерфейстер.
Улантасызбы? [Ж/Н]: y
[*SwitchB-Stack-Port1/1] кылуу
[~SwitchB-Stack-Port1/1] кайра
Кайра жүктөө SwitchB
куткаруу
Эскертүү: Учурдагы конфигурация түзмөккө жазылат. Улантасызбы? [Ж/Н]: y
өчүрүп-күйгүзүү
Эскертүү: Система кайра жүктөлөт. Улантасызбы? [Ж/Н]: y
6. Негизги которгучта стокинг портторун иштетиңиз. В коммутаторунун кайра жүктөлүшү аяктаганга чейин портторду иштетүү үчүн убакыт керек, анткени эгер сиз аларды кийин күйгүзсөңүз, B которуштуруусу кайра күйгүзүлөт.
[~SwitchA] интерфейс стек-порту 1/1
[~SwitchA-Stack-Port1/1] өчүрүүнү жокко чыгаруу
[*SwitchA-Stack-Port1/1] кылуу
[~SwitchA-Stack-Port1/1] кайра
7. Стектин иштешин команда менен текшериңиз "дисплей стек«
Туура конфигурациядан кийин буйрук чыгаруунун мисалы
дисплей стек
---------------------------
MemberID Role MAC Priority DeviceType Description
---------------------------
+1 Мастер 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Күтүү 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ иштетилген башкаруу интерфейси турган аппаратты көрсөтөт.
8. Стек конфигурациясын “Буйрук менен сактаңыз”куткаруу" Орнотуу аяктады.
и Ошондой эле Huawei веб-сайтынан карасаңыз болот.
Кирүү мүмкүнчүлүгүн орнотуу
Жогоруда биз консолдук байланыш аркылуу иштедик. Эми биз кандайдыр бир жол менен биздин коммутаторго (стекке) тармак аркылуу туташуу керек. Бул үчүн, ага IP дареги бар интерфейс (бир же бир нече) керек. Адатта, которгуч үчүн дарек башкаруу VLANдагы интерфейске же атайын башкаруу портуна дайындалат. Бирок бул жерде, албетте, баары туташуу топологиясына жана коммутатордун функционалдык максатына жараша болот.
VLAN 1 интерфейси үчүн дарек конфигурациясынын мисалы:
[~HUAWEI] интерфейс vlan 1
[~HUAWEI-Vlanif1] ip дареги 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] кылуу
Сиз адегенде Vlan түзө аласыз жана ага ат коё аласыз, мисалы:
[~Которуу] vlan 1
[*Switch-vlan1] аты TEST_VLAN (VLAN аталышы милдеттүү эмес)
Ат коюу жагынан бир аз лайфхак бар - конфигурация файлында оңой табуу үчүн логикалык структуралардын аттарын баш тамгалар менен жазыңыз (ACL, Route-map, кээде VLAN аталыштары). Кызматка алсаңыз болот 😉
Ошентип, бизде VLAN бар, азыр аны кандайдыр бир портко "кондурабыз". Мисалда сүрөттөлгөн параметр үчүн, бул зарыл эмес, анткени бардык коммутатор порттору демейки боюнча VLAN 1де. Эгерде биз башка VLANдагы портту конфигурациялоону кааласак, тиешелүү буйруктарды колдонуңуз:
Кирүү режиминде порт конфигурациясы:
[~Которуу] интерфейс 25GE 1/0/20
[~Switch-25GE1/0/20] порт шилтеме түрүндөгү кирүү
[~Switch-25GE1/0/20] порт кирүү vlan 10
[~Switch-25GE1/0/20] кылуу
Магистраль режиминде порттун конфигурациясы:
[~Которуу] интерфейс 25GE 1/0/20[~Switch-25GE1/0/20] порт шилтеме тибиндеги магистрал
[~Switch-25GE1/0/20] порт магистралдык pvid vlan 10 - түпкү VLANды көрсөтүңүз (бул VLANдагы кадрлардын аталышында теги болбойт)
[~Switch-25GE1/0/20] порт магистралына уруксат берүү-өткөрүү vlan 1ден 20га чейин - 1ден 20га чейинки теги бар VLANга гана уруксат берүү (мисалы)
[~Switch-25GE1/0/20] кылуу
Биз интерфейстерди орнотууну иргедик. Келгиле, SSH конфигурациясына өтөбүз.
Биз керектүү буйруктардын гана топтомун сунуштайбыз:
Которгучка ат ыйгаруу
системалык көрүнүш
[~HUAWEI] sysname SSH Server
[*HUAWEI] кылуу
Ачкычтарды түзүү
[~SSH сервери] rsa жергиликтүү ачкыч-жуп түзүү //Жергиликтүү RSA хост жана сервер ачкыч жуптарын жаратыңыз.
Ачкыч аты: SSH Server_Host болот
Ачык ачкычтын өлчөмү диапазону (512 ~ 2048).
ЭСКЕРТҮҮ: Ачкыч жуптарын түзүү бир аз убакытты талап кылат.
Модулга биттерди киргизиңиз [демейки = 2048] : 2048
[*SSH сервери] кылуу
VTY интерфейсин орнотуу
[~SSH сервери] колдонуучу интерфейси vty 0 4
[~SSH Server-ui-vty0-4] аутентификация режими ааа
[SSH Server-ui-vty0-4] колдонуучунун артыкчылык деңгээли 3
[SSH Server-ui-vty0-4] протокол кирүүчү ssh
[*SSH Server-ui-vty0-4] таштап
Жергиликтүү колдонуучу “client001” түзүңүз жана ал үчүн сырсөз аутентификациясын конфигурациялаңыз
[SSH Server] ааа[SSH Server-aaa] local-user client001 сырсөзүн кайтарылгыс шифр
[SSH Server-aaa] жергиликтүү колдонуучу клиент001 3-деңгээл
[SSH Server-aaa] жергиликтүү колдонуучу client001 кызмат түрүндөгү ssh
[SSH Server-aaa] таштап
[SSH Server] ssh колдонуучу client001 аутентификация түрүндөгү сырсөз
Коммутатордо SSH кызматын жандыруу
[~SSH сервери] stelnet серверин иштетүү[*SSH сервери] кылуу
Акыркы тийүү: колдонуучу client001 үчүн сервис-тюпту орнотуу
[~SSH сервери] ssh колдонуучу client001 кызмат тибиндеги stelnet[*SSH сервери] кылуу
Орнотуу аяктады. Эгерде сиз бардыгын туура кылган болсоңуз, анда локалдык тармак аркылуу коммутаторго туташып, ишти уланта аласыз.
SSH орнотуу боюнча кененирээк маалыматты Huawei документтеринен тапса болот - и .
Негизги система орнотууларын конфигурациялоо
Бул блокто биз эң популярдуу функцияларды орнотуу үчүн аз сандагы түрдүү командалык блокторду карап чыгабыз.
1. Системанын убактысын орнотуу жана аны NTP аркылуу синхрондоштуруу.
Которгучта жергиликтүү убакытты конфигурациялоо үчүн төмөнкү буйруктарды колдонсоңуз болот:
саат убакыт алкагы {кошуу | минус}
саат дата [ UTC ] ЖЖ:АА:СС ЖЖЖЖ-АА-КК
Жергиликтүү убакытты орнотуунун мисалы
саат убакыт алкагы MSK кошуу 03:00:00
саат дата 10:10:00 2020-10-08
NTP аркылуу сервер менен убакытты синхрондоштуруу үчүн, төмөнкү буйрукту киргизиңиз:
ntp Unicast-сервер [ версия саны | аутентификация-keyid key-id | булак-интерфейс интерфейс түрү
NTP аркылуу убакыт синхрондоштуруу үчүн мисал буйругу
ntp unicast-server 88.212.196.95
кылуу
2. Коммутатор менен иштөө үчүн кээде жок дегенде бир маршрутту конфигурациялашыңыз керек - демейки маршрут же демейки маршрут. Маршруттарды түзүү үчүн, төмөнкү буйрукту колдонуңуз:
IP маршруту-статикалык ip-дареги { маска | маска узундугу } { nexthop-дареги | интерфейс тибиндеги интерфейс саны [ nexthop-дареги ] }
Маршруттарды түзүү үчүн мисал буйругу:
системалык көрүнүш
IP маршруту-статикалык 0.0.0.0 0.0.0.0 192.168.0.1
кылуу
3. Spanning-Tree протоколунун иштөө режимин конфигурациялоо.
Учурдагы тармакта жаңы которгучту туура колдонуу үчүн STP иштөө режимин тандоого көңүл буруу керек. Ошондой эле, аны дароо эле орнотуу жакшы болмок. Биз бул жерде көпкө калбайбыз, анткени... Тема абдан кенен. Биз протоколдун иштөө режимдерин гана сүрөттөп беребиз:
stp режими { stp | rstp | mstp | vbst } — бул командада биз өзүбүзгө керектүү режимди тандайбыз. Демейки режим: MSTP. Бул ошондой эле Huawei өчүргүчтөрүндө иштөө үчүн сунушталган режим. RSTP менен артка шайкештик бар.
мисал
системалык көрүнүш
stp режими mstp
кылуу
4. Акыркы түзүлүштү туташтыруу үчүн коммутатор портун орнотуунун мисалы.
VLAN10до трафикти иштетүү үчүн кирүү портун конфигурациялоонун мисалын карап көрөлү
[SW] интерфейс 10ge 1/0/3
[SW-10GE1/0/3] порт шилтеме түрүндөгү кирүү
[SW-10GE1/0/3] порт демейки vlan 10
[SW-10GE1/0/3] stp кырдуу портту иштетүү
[*SW-10GE1/0/3] таштап
Буйрукка көңүл буруңуз "stp кырдуу портту иштетүү” — бул порттун багыттоо абалына өтүү процессин тездетүүгө мүмкүндүк берет. Бирок, бул буйрукту башка которгучтарга туташкан порттордо колдонбошуңуз керек.
Ошондой эле, буйрук "stp bpdu-фильтрди иштетүү«.
5. Башка коммутаторлорго же серверлерге туташуу үчүн LACP режиминде Порт-каналды орнотуунун мисалы.
мисал
[SW] интерфейс eth-trunk 1[SW-Eth-Trunk1] порт шилтеме тибиндеги магистрал
[SW-Eth-Trunk1] порт магистралына уруксат берүү-өткөрүү vlan 10
[SW-Eth-Trunk1] режим lacp-статикалык (же колдоно аласыз лакп-динамикалык)
[SW-Eth-Trunk1] таштап
[SW] интерфейс 10ge 1/0/1
[SW-10GE1/0/1] eth-trunk 1
[SW-10GE1/0/1] таштап
[SW] интерфейс 10ge 1/0/2
[SW-10GE1/0/2] eth-trunk 1
[*SW-10GE1/0/2] таштап
унутпайлы"кылуу” анан интерфейс менен иштейбиз eth-trunk 1.
Сиз команда менен бириктирилген шилтеменин абалын текшере аласыз "көрсөтүү eth-trunk«.
Биз Huawei өчүргүчтөрүн орнотуунун негизги пункттарын сүрөттөп бердик. Албетте, сиз теманы дагы тереңирээк изилдей аласыз жана бир катар пункттар сүрөттөлбөйт, бирок биз баштапкы орнотуу үчүн негизги, эң популярдуу буйруктарды көрсөтүүгө аракет кылдык.
Бул "кол" которгучтарды бир аз тезирээк орнотууга жардам берет деп үмүттөнөбүз.
Комментарийлерге макалада жок деп ойлогон буйруктарды жазсаңыз жакшы болот, бирок алар которгучтардын конфигурациясын жөнөкөйлөштүрө алат. Ооба, адаттагыдай эле, биз сиздин суроолоруңузга жооп берүүгө кубанычта болобуз.
Source: www.habr.com