Mir hunn Huawei Ausrüstung fir eng laang Zäit benotzt . Viru kuerzem hu mir a wann Dir nei Geräter bäidréit, ass d'Iddi entstanen fir eng Aart Checklëscht oder Sammlung vu Basisastellungen mat Beispiller ze deelen.
Et gi vill ähnlech Instruktiounen online fir Cisco Equipement Benotzer. Wéi och ëmmer, fir Huawei ginn et wéineg esou Artikelen an heiansdo musst Dir no Informatioun an der Dokumentatioun sichen oder se aus verschiddenen Artikelen sammelen. Mir hoffen et wäert nëtzlech sinn, loosst eis goen!
Am Artikel wäerte mir déi folgend Punkten beschreiwen:
Éischt Verbindung
Uschloss un de Schalter iwwer d'Konsol Interface
Par défaut kommen Huawei Schalter ouni Pre-Konfiguratioun. Ouni eng Konfiguratiounsdatei an der Erënnerung vum Schalter gëtt den ZTP (Zero Touch Provisioning) Protokoll lancéiert wann et ageschalt gëtt. Mir wäerten dëse Mechanismus net am Detail beschreiwen, mir bemierken nëmmen datt et praktesch ass wann Dir mat enger grousser Unzuel vun Apparater schafft oder fir d'Konfiguratioun op afstand ze maachen. ZTP Bewäertung .
Fir initial Setup ouni ZTP ze benotzen, ass eng Konsolverbindung erfuerderlech.
Verbindungsparameter (ganz Standard)
Transmissioun Taux: 9600
Datenbit (B): 8
Paritéit Bit: Keen
Stoppbit (S): 1
Flow Kontroll Modus: Keen
Nom Uschloss gesitt Dir eng Ufro fir e Passwuert fir d'Konsolverbindung ze setzen.
Setzt e Passwuert fir d'Konsolverbindung
En initialt Passwuert ass erfuerderlech fir den éischte Login iwwer d'Konsole.
Fuert et weider ze setzen? [J/N]: y
Setzt e Passwuert an haalt et sécher!
Soss kënnt Dir Iech net iwwer d'Konsole aloggen.
Konfiguréiert w.e.g. d'Login Passwuert (8-16)
Passwuert aginn:
Bestätegt d'Passwuert:
Setzt einfach e Passwuert, bestätegt et an Dir sidd fäerdeg! Dir kënnt dann d'Passwuert an aner Authentifikatiounsparameter um Konsolport änneren mat de folgende Kommandoen:
Passwuert änneren Beispill
System Vue
[~HUAWEI] User Interface Konsol 0
[~HUAWEI-ui-console0] Authentifikatioun-Modus Passwuert
[~HUAWEI-ui-console0] Set Authentifikatioun Passwuert Chiffer <Passwuert>
[*HUAWEI-ui-console0] engagéieren
Stacking opbauen (iStack)
Nodeems Dir Zougang zu de Schalter kritt hutt, kënnt Dir de Stack konfiguréieren wann néideg. Huawei CE benotzt iStack Technologie fir verschidde Schalter an ee logeschen Apparat ze kombinéieren. D'Stacktopologie ass e Rank, d.h. Et ass recommandéiert e Minimum vun 2 Ports op all Schalter ze benotzen. D'Zuel vun den Häfen hänkt vun der gewënschter Geschwindegkeet vun der Interaktioun tëscht de Schalteren am Stack of.
Beim Stacking ass et unzeroden Uplinks ze benotzen, d'Geschwindegkeet vun deenen normalerweis méi héich ass wéi déi vun den Häfen fir d'Verbindung vun Enngeräter. Also kënnt Dir méi Duerchgang mat manner Ports kréien. Och fir déi meescht Modeller ginn et Restriktiounen op d'Benotzung vu Gigabit Ports fir Stacking. Et ass recommandéiert op d'mannst 10G Ports ze benotzen.
Et ginn zwou Setupoptiounen déi liicht an der Sequenz vun de Schrëtt ënnerscheeden:
-
Virleefeg Konfiguratioun vu Schalter gefollegt vun hirer kierperlecher Verbindung.
-
Als éischt installéieren a verbannen d'Schalter mateneen, da konfiguréieren se fir an engem Stack ze schaffen.
D'Sequenz vun Aktiounen fir dës Optiounen ass wéi follegt:
Sequenz vun Aktiounen fir zwee Schalter Stacking Optiounen
Loosst eis déi zweet (méi laang) Optioun fir de Stack opzestellen. Fir dëst ze maachen, musst Dir déi folgend maachen:
-
Mir plangen d'Aarbecht ënner Berécksiichtegung vun méiglechen Ënnerbriechungen. Mir kreéieren eng Sequenz vun Aktiounen.
-
Mir maachen Installatioun a Kabelverbindung vu Schalter.
-
Basis Stack Parameter fir de Masterschalter konfiguréieren:
[~HUAWEI] stack
3.1. Mir konfiguréieren d'Parameteren déi mir brauchen
#
Stack Member 1 renummer X - wou X déi nei Schalter ID am Stack ass. Standard, ID = 1
a fir de Masterschalter kënnt Dir d'Default ID verloossen.
#
Stack Member 1 Prioritéit 150 - d'Prioritéit uginn. Schalt mat de gréisste
Prioritéit gëtt un de Meeschtesch schalt vum Stack zougewisen ginn. Prioritéit Wäert
Standard: 100.
#
Stack Member { Member-ID | all } Domain - eng Domain ID fir de Stack zouginn.
Par défaut gëtt d'Domain ID net spezifizéiert.
#
Beispill:
System Vue
[~HUAWEI] System Numm SwitchA
[HUAWEI] engagéieren
[~SchalterA] Stack
[~SwitchA-Stack] Stack Member 1 Prioritéit 150
[SwitchA-Stack] Stack Member 1 Domain 10
[SwitchA-Stack] fëmmen
[Schalter A] engagéieren
3.2 Konfiguratioun vum Stackingport Interface (Beispill)
[~SchalterA] Interface Stack-port 1/1[SwitchA-Stack-Port1/1] port Member-Grupp Interface 10ge 1/0/1 ze 1/0/4
Opgepasst: Nodeems d'Konfiguratioun fäerdeg ass,
1.D'Interface(n) (10GE1/0/1-1/0/4) ginn an de Stackmodus ëmgewandelt a konfiguréiert mat der
port crc-Statistiken ausléisen Feeler-Down Kommando wann d'Konfiguratioun net existéiert.
2.D'Interface(n) kënnen Error-Down goen (crc-statistics) well et keng Shutdown-Konfiguratioun op den Interfaces gëtt.Continue? [J/N]: y
[SwitchA-Stack-Port1/1] engagéieren
[~SwitchA-Stack-Port1/1] zréck
Als nächst musst Dir d'Konfiguratioun späicheren an de Schalter nei starten:
retten
Opgepasst: Déi aktuell Konfiguratioun gëtt op den Apparat geschriwwe ginn. Fuert weider? [J/N]: y
neistarten
Opgepasst: De System wäert nei starten. Fuert weider? [J/N]: y
4. Schalt d'Ports aus fir op de Masterschalter ze stacken (Beispill)
[~SchalterA] Interface Stack-port 1/1
[*SwitchA-Stack-Port1/1] onfräiwëlleger
[*SwitchA-Stack-Port1/1] engagéieren
5. Konfiguréieren den zweete Schalter am Stack duerch Analogie mat der éischter:
System Vue
[~HUAWEI] systemname Schalter B
[*HUAWEI] engagéieren
[~SchalterB] Stack
[~SchalterB-Stack] Stack Member 1 Prioritéit 120
[*SchalterB-Stack] Stack Member 1 Domain 10
[*SchalterB-Stack] Stack Member 1 renumber 2 ierwen-config
Opgepasst: D'Stackkonfiguratioun vum Member ID 1 gëtt op Member ID 2 ierflecher
nodeems den Apparat zréckgesat gëtt. Fuert weider? [J/N]: y
[*SchalterB-Stack] fëmmen
[*SchalterB] engagéieren
Konfiguréieren Häfen fir Stacking. Maacht weg datt obwuel de Kommando "Stack Member 1 renumber 2 ierwen-config", Member-ID an der Konfiguratioun gëtt mam Wäert "1" fir SwitchB benotzt.
Dëst geschitt well d'Member-ID vum Schalter eréischt no engem Neistart geännert gëtt a virdru huet de Schalter nach ëmmer e Member-ID gläich 1. De Parameter "inherit-config" ass just gebraucht fir datt nom Neistart vum Schalter all Stack Astellunge fir Member 2 gespäichert ginn, wat de Schalter wäert sinn, well seng Member ID gouf vum Wäert 1 op Wäert 2 geännert.
[~SchalterB] Interface Stack-port 1/1
[*SwitchB-Stack-Port1/1] port Member-Grupp Interface 10ge 1/0/1 ze 1/0/4
Opgepasst: Nodeems d'Konfiguratioun fäerdeg ass,
1.D'Interface (en) (10GE1/0/1-1/0/4) gëtt op Stack ëmgewandelt
Modus a konfiguréiert mat dem Port crc-Statistics Trigger Feeler-Down Kommando wann d'Konfiguratioun et mécht
existéiert net.
2.D'Interface(n) kënnen Error-Down goen (crc-Statistiken) well et keng Shutdown-Konfiguratioun op der
Schnëttplazen.
Fuert weider? [J/N]: y
[*SwitchB-Stack-Port1/1] engagéieren
[~SwitchB-Stack-Port1/1] zréck
Restart SwitchB
retten
Opgepasst: Déi aktuell Konfiguratioun gëtt op den Apparat geschriwwe ginn. Fuert weider? [J/N]: y
neistarten
Opgepasst: De System wäert nei starten. Fuert weider? [J/N]: y
6. Aktivéiert stacking Häfen op de Meeschtesch schalt. Et ass wichteg Zäit ze hunn fir d'Ports z'aktivéieren ier de Restart vum Schalter B fäerdeg ass, well wann Dir se duerno schalt, wäert de Schalter B erëm nei starten.
[~SchalterA] Interface Stack-port 1/1
[~SwitchA-Stack-Port1/1] Ausschaltung undoen
[*SwitchA-Stack-Port1/1] engagéieren
[~SwitchA-Stack-Port1/1] zréck
7. Kontrolléiert d'Operatioun vum Stack mam Kommando "affichéieren Stack"
Beispill Kommando Ausgang no korrekt Configuratioun
affichéieren Stack
---------------------------
MemberID Roll MAC Prioritéit DeviceType Beschreiwung
---------------------------
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Standby 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ weist den Apparat un wou déi aktivéiert Management Interface wunnt.
8. Späichert d'Stackkonfiguratioun mam Kommando "retten" De Setup ass fäerdeg.
и Dir kënnt och op der Huawei Websäit kucken.
Zougang Astellungen
Uewen hu mir duerch eng Konsolverbindung geschafft. Elo musse mir iergendwéi mat eisem Schalter (Stack) iwwer d'Netz verbannen. Fir dëst ze maachen, brauch et en Interface (een oder méi) mat enger IP Adress. Typesch, fir e Schalter gëtt d'Adress op eng Interface an der Gestioun VLAN oder zu engem speziellen Management Hafen zougewisen. Awer hei hänkt natierlech alles vun der Verbindungstopologie an dem funktionnellen Zweck vum Schalter of.
Beispill vun Adresskonfiguratioun fir VLAN 1 Interface:
[~HUAWEI] Interface vlan 1
[~HUAWEI-Vlanif1] IP Adress: 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] engagéieren
Dir kënnt fir d'éischt explizit e Vlan erstellen an en Numm zouginn, zum Beispill:
[~Schalter] vun 1
[*Schalter-Vlan1] Numm TEST_VLAN (VLAN Numm ass fakultativ)
Et gëtt e klenge Liewenshack a punkto Numm - schreift d'Nimm vu logesche Strukturen a grousse Buschtawen (ACL, Route-Kaart, heiansdo VLAN Nimm) fir et méi einfach ze maachen se an der Konfiguratiounsdatei ze fannen. Dir kënnt et an den Déngscht huelen 😉
Also, mir hunn e VLAN, elo "landen" mir et op e puer Hafen. Fir d'Optioun am Beispill beschriwwen ass dëst net néideg, well all Schalterhäfen sinn am Standard VLAN 1. Wa mir en Hafen an engem anere VLAN konfiguréieren wëllen, benotzt déi entspriechend Kommandoen:
Portkonfiguratioun am Zougangsmodus:
[~Schalter] Interface 25GE 1/0/20
[~Switch-25GE1/0/20] port Link-Typ Zougang
[~Switch-25GE1/0/20] Port Zougang vlan 10
[~Switch-25GE1/0/20] engagéieren
Portkonfiguratioun am Trunkmodus:
[~Schalter] Interface 25GE 1/0/20[~Switch-25GE1/0/20] port Link-Typ Trunk
[~Switch-25GE1/0/20] port trunk pvid vlan 10 - spezifizéiert den gebiertege VLAN (Frames an dësem VLAN wäerten keen Tag am Header hunn)
[~Switch-25GE1/0/20] Port Trunk erlaben-Pass vlan 1 bis 20 - erlaabt nëmmen VLANs mat Tags vun 1 bis 20 (zum Beispill)
[~Switch-25GE1/0/20] engagéieren
Mir hunn d'Interfaces opgestallt. Loosst eis op d'SSH Konfiguratioun goen.
Mir presentéieren nëmmen déi néideg Set vu Kommandoen:
En Numm un de Schalter ze ginn
System Vue
[~HUAWEI] systemname SSH Server
[*HUAWEI] engagéieren
Generéiere Schlësselen
[~SSH Server] rsa lokal-Schlëssel-Pair erstellen //Generéiert déi lokal RSA Host- a Serverschlësselpairen.
De Schlësselnumm wäert sinn: SSH Server_Host
D'Gamme vun der ëffentlecher Schlësselgréisst ass (512 ~ 2048).
NOTÉIERT: Schlëssel Paar Generatioun wäert eng kuerz Zäit huelen.
Gitt d'Bits an de Modulus [Standard = 2048]: 2048
[*SSH Server] engagéieren
Astellung vun der VTY Interface
[~SSH Server] Benotzerinterface vty 0 4
[~SSH Server-ui-vty0-4] Authentifikatioun-Modus aaa
[SSH Server-ui-vty0-4] Benotzer Privileg Niveau 3
[SSH Server-ui-vty0-4] Protokoll inbound ssh
[*SSH Server-ui-vty0-4] fëmmen
Erstellt e lokale Benotzer "client001" a konfiguréiert Passwuert Authentifikatioun fir hien
[SSH Server] AAA[SSH Server-aaa] lokal Benotzer Client001 Passwuert irreversibel Chiffer
[SSH Server-aaa] lokal Benotzer Client001 Niveau 3
[SSH Server-aaa] lokal Benotzer Client001 Service-Typ ssh
[SSH Server-aaa] fëmmen
[SSH Server] ssh Benotzer Client001 Authentifikatioun-Typ Passwuert
Aktivéiert den SSH Service um Schalter
[~SSH Server] stelnet Server aktivéieren[*SSH Server] engagéieren
D'Finale Touch: Astelle Service-Tupe fir Benotzer Client001
[~SSH Server] ssh Benotzer Client001 Service-Typ stelnet[*SSH Server] engagéieren
De Setup ass fäerdeg. Wann Dir alles richteg gemaach hutt, kënnt Dir mam Schalter iwwer de lokalen Netzwierk verbannen a weider schaffen.
Méi Detailer iwwer SSH opzestellen kënnen an der Huawei Dokumentatioun fonnt ginn - и .
Basis System Astellunge konfiguréieren
An dësem Block wäerte mir eng kleng Zuel vu verschiddene Kommandoblocken kucken fir déi populärste Funktiounen opzestellen.
1. Ariichten de System Zäit an Synchronisatioun et via NTP.
Fir d'Zäit lokal um Schalter ze konfiguréieren, kënnt Dir déi folgend Kommandoen benotzen:
Auer Zäitzone { addéieren | minus}
Auer Datum [ UTC ] HH:MM:SS JJJJ-MM-DD
Beispill vun Astellung Zäit lokal
Auer Zäitzone MSK Foto 03:00:00
Auer Datum 10:10:00 2020-10-08
Fir Zäit iwwer NTP mam Server ze synchroniséieren, gitt de folgende Kommando:
ntp unicast-server [ Versioun Zuel | Authentifikatioun-keyid Schlëssel ID | Quelle-Interface Interface-Typ
Beispill Kommando fir Zäit Synchroniséierung iwwer NTP
ntp Unicast-Server 88.212.196.95
engagéieren
2. Fir mat engem Schalter ze schaffen, musst Dir heiansdo op d'mannst ee Wee konfiguréieren - de Standardroute oder Standardroute. Fir Strecken ze kreéieren, benotzt de folgende Kommando:
ip route-statesch IP-Adress { Mask | Mask-Längt } { Nexthop-Adress | Interface-Typ Interface-Nummer [Nexthop-Adress] }
Beispill Kommando fir Strecken ze kreéieren:
System Vue
ip route-statesch 0.0.0.0 0.0.0.0 192.168.0.1
engagéieren
3. Konfiguratioun vum Betribsmodus vum Spanning-Tree Protokoll.
Fir en neie Schalter an engem existente Netzwierk korrekt ze benotzen, ass et wichteg op d'Auswiel vum STP-Operatiounsmodus opmierksam ze maachen. Och wier et flott fir se direkt opzestellen. Mir wäerten net laang hei bleiwen, well ... D'Thema ass zimlech extensiv. Mir beschreiwen nëmmen d'Operatiounsmodi vum Protokoll:
stp Modus { stp | rstp | mstp | vbst } - an dësem Kommando wielt mir de Modus dee mir brauchen. Standardmodus: MSTP. Et ass och de recommandéierte Modus fir Operatioun op Huawei Schalter. Et gëtt Réckkompatibilitéit mat RSTP.
Beispill:
System Vue
stp mode mstp
engagéieren
4. E Beispill vun Ariichten engem schalt port fir eng Verbindung Enn Apparat.
Loosst eis e Beispill kucken fir en Zougangsport ze konfiguréieren fir Traffic am VLAN10 ze veraarbecht
[SW] Interface 10ge 1/0/3
[SW-10GE1/0/3] port Link-Typ Zougang
[SW-10GE1/0/3] Port Default vlan 10
[SW-10GE1/0/3] stp edged-port aktivéieren
[*SW-10GE1/0/3] fëmmen
Opgepasst op de Kommando "stp edged-port aktivéieren" - et erlaabt Iech de Prozess vum Hafen ze beschleunegen, deen an de Forwarding-Staat ëmgeet. Allerdéngs sollt Dir dëse Kommando net op Häfen benotzen, déi mat anere Schalter verbonne sinn.
Och de Kommando "stp bpdu-filter aktivéieren".
5. E Beispill fir e Port-Channel am LACP Modus opzestellen fir mat anere Schalteren oder Serveren ze verbannen.
Beispill:
[SW] Interface eth-trunk 1[SW-Eth-Trunk1] port Link-Typ Trunk
[SW-Eth-Trunk1] port trunk allow-pass vlan 10
[SW-Eth-Trunk1] Modus lacp-statesch (oder Dir kënnt benotzen lacp-dynamesch)
[SW-Eth-Trunk1] fëmmen
[SW] Interface 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] fëmmen
[SW] Interface 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] fëmmen
Loosst eis net vergiessen "engagéieren” an da schaffe mir mat der Interface eth-trunk 1.
Dir kënnt de Status vum aggregéierte Link mam Kommando iwwerpréiwen "weisen eth-Trunk".
Mir beschriwwen d'Haaptpunkte fir Huawei Schalter opzestellen. Natierlech kënnt Dir nach méi déif an d'Thema verdéiwen an eng Rei Punkte ginn net beschriwwen, awer mir hu probéiert d'Haaptbefehle fir den initialen Setup ze weisen.
Mir hoffen datt dëst "Handbuch" Iech hëlleft Är Schalter e bësse méi séier opzestellen.
Et wäert och gutt sinn, wann Dir an de Kommentaren d'Befehle schreift, déi Dir mengt, am Artikel fehlen, awer si kënnen och d'Konfiguratioun vu Schalter vereinfachen. Gutt, wéi ëmmer, wäerte mir frou Är Froen ze äntweren.
Source: will.com