Huawei įrangą naudojame jau seniai . Neseniai mes o pridedant naujus įrenginius kilo mintis pasidalinti kažkokiu kontroliniu sąrašu ar pagrindinių nustatymų rinkiniu su pavyzdžiais.
Internete yra daug panašių instrukcijų, skirtų Cisco įrangos vartotojams. Tačiau Huawei tokių straipsnių yra nedaug ir kartais informacijos tenka ieškoti dokumentacijoje arba rinkti ją iš kelių straipsnių. Tikimės, kad tai bus naudinga, važiuojame!
Straipsnyje apibūdinsime šiuos dalykus:
Pirmas ryšys
Prisijungimas prie jungiklio per konsolės sąsają
Pagal numatytuosius nustatymus „Huawei“ jungikliai pateikiami be išankstinės konfigūracijos. Jei jungiklio atmintyje nėra konfigūracijos failo, įjungus paleidžiamas ZTP (Zero Touch Provisioning) protokolas. Detaliau šio mechanizmo neaprašysime, tik pažymėsime, kad jis patogus dirbant su daugybe įrenginių arba atliekant konfigūraciją nuotoliniu būdu. ZTP apžvalga .
Norint atlikti pradinę sąranką nenaudojant ZTP, reikalingas konsolės ryšys.
Ryšio parametrai (gana standartiniai)
Perdavimo greitis: 9600
Duomenų bitas (B): 8
Lygybės bitas: nėra
Stabdymo antgalis (S): 1
Srauto valdymo režimas: nėra
Prisijungę pamatysite prašymą nustatyti konsolės prisijungimo slaptažodį.
Nustatykite konsolės ryšio slaptažodį
Pirmą kartą prisijungiant per konsolę reikalingas pradinis slaptažodis.
Tęsti jo nustatymą? [Y/N]: y
Nustatykite slaptažodį ir saugokite jį!
Priešingu atveju negalėsite prisijungti per konsolę.
Sukonfigūruokite prisijungimo slaptažodį (8-16)
Įvesti slaptažodį:
Patvirtinti slaptažodį:
Tiesiog nustatykite slaptažodį, patvirtinkite jį ir viskas! Tada galite pakeisti slaptažodį ir kitus autentifikavimo parametrus konsolės prievade naudodami šias komandas:
Slaptažodžio keitimo pavyzdys
sistemos vaizdas
[~HUAWEI] vartotojo sąsajos konsolė 0
[~HUAWEI-ui-console0] autentifikavimo režimo slaptažodis
[~HUAWEI-ui-console0] nustatyti autentifikavimo slaptažodžio šifrą <slaptažodis>
[*HUAWEI-ui-console0] įsipareigoti
Krovimo nustatymas („iStack“)
Gavę prieigą prie jungiklių, prireikus galite konfigūruoti krūvą. Huawei CE naudoja iStack technologiją, kad sujungtų kelis jungiklius į vieną loginį įrenginį. Kamino topologija yra žiedas, t.y. Kiekviename jungiklyje rekomenduojama naudoti mažiausiai 2 prievadus. Prievadų skaičius priklauso nuo pageidaujamo jungiklių sąveikos greičio.
Stacking patartina naudoti uplink’us, kurių greitis dažniausiai yra didesnis nei galinių įrenginių prijungimo prievadų. Taigi, naudodami mažiau prievadų, galite gauti didesnį pralaidumą. Be to, daugumai modelių yra apribojimų, susijusių su gigabito prievadų naudojimu krovimui. Rekomenduojama naudoti bent 10G prievadus.
Yra dvi sąrankos parinktys, kurios šiek tiek skiriasi veiksmų seka:
-
Preliminari jungiklių konfigūracija ir fizinis jų prijungimas.
-
Pirmiausia įdiekite ir prijunkite jungiklius vienas prie kito, tada sukonfigūruokite, kad jie veiktų krūvoje.
Šių parinkčių veiksmų seka yra tokia:
Dviejų jungiklių sudėjimo variantų veiksmų seka
Panagrinėkime antrąjį (ilgesnį) kamino nustatymo variantą. Norėdami tai padaryti, turite atlikti šiuos veiksmus:
-
Darbus planuojame atsižvelgdami į galimą prastovą. Sukuriame veiksmų seką.
-
Atliekame jungiklių montavimą ir laidinį pajungimą.
-
Konfigūruokite pagrindinius pagrindinio jungiklio kamino parametrus:
[~HUAWEI] stack
3.1. Konfigūruojame mums reikalingus parametrus
#
1 krūvos narys pernumeruojamas X – kur X yra naujas jungiklio ID krūvoje. Numatytasis, ID = 1
o pagrindiniam jungikliui galite palikti numatytąjį ID.
#
1 krūvos narys prioritetas 150 — nurodykite prioritetą. Perjunkite su didžiausiu
prioritetas bus priskirtas pagrindiniam kamino jungikliui. Prioritetinė vertė
numatytasis: 100.
#
kamino narys { nario ID | visi } domenai — priskirti kamino domeno ID.
Pagal numatytuosius nustatymus domeno ID nenurodytas.
#
Pavyzdys:
sistemos vaizdas
[~HUAWEI] sysname SwitchA
[HUAWEI] įsipareigoti
[~SwitchA] kaminas
[~SwitchA-stack] 1 krūvos narys prioritetas 150
[SwitchA-stack] dėklo narys 1 domenas 10
[SwitchA-stack] mesti
[SwitchA] įsipareigoti
3.2 Kūrimo prievado sąsajos konfigūravimas (pavyzdys)
[~SwitchA] sąsajos kamino prievadas 1/1[SwitchA-Stack-Port1/1] prievado nario ir grupės sąsaja 10ge 1/0/1 iki 1/0/4
Įspėjimas: baigus konfigūraciją,
1. Sąsaja (-os) (10GE1/0/1-1/0/4) bus konvertuota į krūvos režimą ir sukonfigūruota su
Port crc-statistics suaktyvina klaidų mažinimo komandą, jei konfigūracijos nėra.
2. Sąsaja (-os) gali pereiti į klaidą (crc-statistika), nes sąsajose nėra išjungimo konfigūracijos. Tęsti? [Y/N]: y
[SwitchA-Stack-Port1/1] įsipareigoti
[~SwitchA-Stack-Port1/1] grįžti
Tada turite išsaugoti konfigūraciją ir iš naujo paleisti jungiklį:
sutaupyti
Įspėjimas: dabartinė konfigūracija bus įrašyta į įrenginį. Tęsti? [Y/N]: y
perkrovimo
Įspėjimas: sistema bus paleista iš naujo. Tęsti? [Y/N]: y
4. Išjunkite prievadus, skirtus sudėti ant pagrindinio jungiklio (pavyzdys)
[~SwitchA] sąsajos kamino prievadas 1/1
[*SwitchA-Stack-Port1/1] uždarymas
[*SwitchA-Stack-Port1/1] įsipareigoti
5. Sukonfigūruokite antrąjį krūvos jungiklį pagal analogiją su pirmuoju:
sistemos vaizdas
[~HUAWEI] sistemos pavadinimas Jungiklis B
[*HUAWEI] įsipareigoti
[~SwitchB] kaminas
[~SwitchB-stack] 1 krūvos narys prioritetas 120
[*SwitchB-stack] dėklo narys 1 domenas 10
[*SwitchB-stack] 1 krūvos narys pernumeruojamas į 2 inherit-config
Įspėjimas: 1 nario ID krūvos konfigūracija bus paveldėta į 2 nario ID
po to, kai įrenginys bus nustatytas iš naujo. Tęsti? [Y/N]: y
[*SwitchB-stack] mesti
[*SwitchB] įsipareigoti
Prievadų konfigūravimas krovimui. Atkreipkite dėmesį, kad nors komanda „1 krūvos narys pernumeruojamas į 2 inherit-config“, konfigūracijos nario ID naudojamas su „1“ reikšme SwitchB.
Taip atsitinka todėl, kad jungiklio nario ID bus pakeistas tik po perkrovimo, o prieš tai jungiklis vis dar turi nario ID, lygų 1. Parametras "paveldėti-konfig“ reikalingas tik tam, kad perkrovus jungiklį visi kamino nustatymai būtų išsaugoti 2 nariui, kuris bus jungiklis, nes jo nario ID pakeistas iš 1 vertės į 2 reikšmę.
[~SwitchB] sąsajos kamino prievadas 1/1
[*SwitchB-Stack-Port1/1] prievado nario ir grupės sąsaja 10ge 1/0/1 iki 1/0/4
Įspėjimas: baigus konfigūraciją,
1. Sąsaja (-os) (10GE1/0/1-1/0/4) bus konvertuota į krūvą
režimu ir sukonfigūruoti naudojant prievado crc-statistics trigger error-down komandą, jei konfigūracija tai daro
neegzistuoja.
2. Sąsaja (-os) gali pasirodyti Error-Down (crc-statistika), nes nėra išjungimo konfigūracijos
sąsajos.
Tęsti? [Y/N]: y
[*SwitchB-Stack-Port1/1] įsipareigoti
[~SwitchB-Stack-Port1/1] grįžti
Perkraukite jungiklįB
sutaupyti
Įspėjimas: dabartinė konfigūracija bus įrašyta į įrenginį. Tęsti? [Y/N]: y
perkrovimo
Įspėjimas: sistema bus paleista iš naujo. Tęsti? [Y/N]: y
6. Įgalinkite pagrindinio jungiklio prievadų sudėjimą. Svarbu turėti laiko įjungti prievadus prieš baigiant jungiklio B perkrovimą, nes Jei vėliau juos įjungsite, jungiklis B vėl bus paleistas iš naujo.
[~SwitchA] sąsajos kamino prievadas 1/1
[~SwitchA-Stack-Port1/1] anuliuoti išjungimą
[*SwitchA-Stack-Port1/1] įsipareigoti
[~SwitchA-Stack-Port1/1] grįžti
7. Patikrinkite krūvos veikimą su komanda „ekrano krūva"
Komandos išvesties pavyzdys po teisingos konfigūracijos
ekrano krūva
---------------------------
Nario ID vaidmuo MAC prioriteto įrenginio tipo aprašymas
---------------------------
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Budėjimo režimas 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ nurodo įrenginį, kuriame yra suaktyvinta valdymo sąsaja.
8. Išsaugokite kamino konfigūraciją naudodami komandą „sutaupyti“ Sąranka baigta.
и Taip pat galite peržiūrėti „Huawei“ svetainę.
Pasiekite nustatymus
Aukščiau mes dirbome per konsolės ryšį. Dabar turime kažkaip prisijungti prie savo jungiklio (stack) per tinklą. Norėdami tai padaryti, jai reikia sąsajos (vienos ar daugiau) su IP adresu. Paprastai jungikliui adresas priskiriamas valdymo VLAN sąsajai arba tam skirtam valdymo prievadui. Bet čia, žinoma, viskas priklauso nuo ryšio topologijos ir funkcinės jungiklio paskirties.
VLAN 1 sąsajos adreso konfigūracijos pavyzdys:
[~HUAWEI] sąsaja vlan 1
[~HUAWEI-Vlanif1] IP adresas 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] įsipareigoti
Pirmiausia galite aiškiai sukurti Vlan ir priskirti jam pavadinimą, pavyzdžiui:
[~Perjungti] vlan 1
[*Switch-vlan1] pavadinimas TEST_VLAN (VLAN pavadinimas neprivalomas)
Yra šiek tiek life hack kalbant apie pavadinimų suteikimą - loginių struktūrų pavadinimus rašykite didžiosiomis raidėmis (ACL, Route-map, kartais VLAN pavadinimus), kad būtų lengviau juos rasti konfigūracijos faile. Galite pasiimti į servisą 😉
Taigi, mes turime VLAN, dabar jį „nuleidžiame“ į kokį nors uostą. Pavyzdyje aprašytai parinkčiai tai nėra būtina, nes pagal numatytuosius nustatymus visi komutatoriaus prievadai yra VLAN 1. Jei norime sukonfigūruoti prievadą kitame VLAN, naudokite atitinkamas komandas:
Prievado konfigūracija prieigos režimu:
[~Perjungti] sąsaja 25GE 1/0/20
[~Switch-25GE1/0/20] prievado nuorodos tipo prieiga
[~Switch-25GE1/0/20] prieiga prie uosto vlan 10
[~Switch-25GE1/0/20] įsipareigoti
Prievado konfigūracija magistraliniu režimu:
[~Perjungti] sąsaja 25GE 1/0/20[~Switch-25GE1/0/20] prievado nuorodos tipo magistralė
[~Switch-25GE1/0/20] prievado magistralinis pvid vlan 10 - nurodykite vietinį VLAN (šio VLAN rėmeliai antraštėje neturės žymos)
[~Switch-25GE1/0/20] prievado magistralinis leidimas-praleisti vlan nuo 1 iki 20 - leisti tik VLAN su žymomis nuo 1 iki 20 (pavyzdžiui)
[~Switch-25GE1/0/20] įsipareigoti
Sutvarkėme sąsajų nustatymą. Pereikime prie SSH konfigūracijos.
Pateikiame tik būtiną komandų rinkinį:
Pavadinimo priskyrimas jungikliui
sistemos vaizdas
[~HUAWEI] sysname SSH serveris
[*HUAWEI] įsipareigoti
Raktų generavimas
[~SSH serveris] rsa vietinio rakto poros kūrimas //Sukurkite vietines RSA pagrindinio kompiuterio ir serverio raktų poras.
Rakto pavadinimas bus: SSH Server_Host
Viešojo rakto dydžio diapazonas yra (512–2048).
PASTABA: Raktų poros generavimas užtruks neilgai.
Įveskite modulio bitus [numatytasis = 2048]: 2048
[*SSH serveris] įsipareigoti
VTY sąsajos nustatymas
[~SSH serveris] vartotojo sąsaja vty 0 4
[~SSH serveris-ui-vty0-4] autentifikavimo režimas aaa
[SSH serveris-ui-vty0-4] 3 vartotojo teisių lygis
[SSH serveris-ui-vty0-4] protokolas įeinantis ssh
[*SSH serveris-ui-vty0-4] mesti
Sukurkite vietinį vartotoją „client001“ ir sukonfigūruokite jam slaptažodžio autentifikavimą
[SSH serveris] aaa[SSH serveris-aaa] vietinio vartotojo klientas001 slaptažodis negrįžtamas šifras
[SSH serveris-aaa] vietinio vartotojo klientas001 3 lygis
[SSH serveris-aaa] vietinio vartotojo klientas001 paslaugos tipo ssh
[SSH serveris-aaa] mesti
[SSH serveris] ssh vartotojo client001 autentifikavimo tipo slaptažodis
SSH paslaugos aktyvinimas jungiklyje
[~SSH serveris] stelnet serverio įjungimas[*SSH serveris] įsipareigoti
Paskutinis prisilietimas: vartotojo client001 paslaugos nustatymo nustatymas
[~SSH serveris] ssh vartotojo client001 paslaugos tipo stelnet[*SSH serveris] įsipareigoti
Sąranka baigta. Jei viską padarėte teisingai, galite prisijungti prie jungiklio per vietinį tinklą ir tęsti darbą.
Daugiau informacijos apie SSH nustatymą rasite Huawei dokumentacijoje - и .
Pagrindinių sistemos nustatymų konfigūravimas
Šiame bloke apžvelgsime keletą skirtingų komandų blokų, skirtų populiariausioms funkcijoms nustatyti.
1. Sistemos laiko nustatymas ir sinchronizavimas per NTP.
Norėdami sukonfigūruoti laiką vietoje jungiklio, galite naudoti šias komandas:
laikrodžio laiko juosta { pridėti | minus}
laikrodis data ir laikas [ utc ] HH:MM:SS MMMM-MM-DD
Vietinio laiko nustatymo pavyzdys
laikrodžio laiko juosta MSK add 03:00:00
laikrodis data ir laikas 10:10:00 2020-10-08
Norėdami sinchronizuoti laiką per NTP su serveriu, įveskite šią komandą:
ntp unicast serveris [ versija numeris | autentifikavimo raktas rakto ID | šaltinis-sąsaja sąsajos tipo
Laiko sinchronizavimo per NTP komandos pavyzdys
ntp unicast-server 88.212.196.95
įsipareigoti
2. Norint dirbti su jungikliu, kartais reikia sukonfigūruoti bent vieną maršrutą – numatytąjį maršrutą arba numatytąjį maršrutą. Norėdami sukurti maršrutus, naudokite šią komandą:
ip maršrutas-statinis IP adresas { kaukė | kaukės ilgis } { nexthop-adresas | sąsajos tipo sąsajos numeris [ nexthop - adresas ] }
Maršrutų kūrimo komandos pavyzdys:
sistemos vaizdas
ip maršrutas-statinis 0.0.0.0 0.0.0.0 192.168.0.1
įsipareigoti
3. „Spanning-Tree“ protokolo veikimo režimo konfigūravimas.
Norint tinkamai naudoti naują jungiklį esamame tinkle, svarbu atkreipti dėmesį į STP veikimo režimo pasirinkimą. Be to, būtų malonu jį iš karto nustatyti. Ilgai čia neužsibūsime, nes... Tema gana plati. Aprašysime tik protokolo veikimo režimus:
stp režimas { stp | rstp | mstp | vbst } - šioje komandoje pasirenkame mums reikalingą režimą. Numatytasis režimas: MSTP. Tai taip pat rekomenduojamas režimas naudojant „Huawei“ jungiklius. Yra atgalinis suderinamumas su RSTP.
Pavyzdys
sistemos vaizdas
stp režimas mstp
įsipareigoti
4. Jungiklio prievado, skirto galutiniam įrenginiui prijungti, nustatymo pavyzdys.
Pažvelkime į prieigos prievado konfigūravimo pavyzdį, kad būtų galima apdoroti srautą VLAN10
[SW] sąsaja 10ge 1/0/3
[SW-10GE1/0/3] prievado nuorodos tipo prieiga
[SW-10GE1/0/3] prievado numatytasis vlan 10
[SW-10GE1/0/3] stp edged-port įgalinimas
[*SW-10GE1/0/3] mesti
Atkreipkite dėmesį į komandą "stp edged-port įgalinimas“ – leidžia pagreitinti prievado perėjimo į persiuntimo būseną procesą. Tačiau neturėtumėte naudoti šios komandos prievaduose, kurie yra prijungti prie kitų jungiklių.
Taip pat komanda „stp bpdu filtro įgalinimas".
5. Port-Channel nustatymo LACP režimu pavyzdys, skirtas prisijungti prie kitų komutatorių ar serverių.
Pavyzdys
[SW] sąsaja eth-trunk 1[SW-Eth-Trunk1] prievado nuorodos tipo magistralė
[SW-Eth-Trunk1] prievado magistralinis leidimas-praleisti vlan 10
[SW-Eth-Trunk1] režimas lacp-static (arba galite naudoti lakp-dinaminis)
[SW-Eth-Trunk1] mesti
[SW] sąsaja 10ge 1/0/1
[SW-10GE1/0/1] eth-Trank 1
[SW-10GE1/0/1] mesti
[SW] sąsaja 10ge 1/0/2
[SW-10GE1/0/2] eth-Trank 1
[*SW-10GE1/0/2] mesti
Nepamirškime apie "įsipareigoti“, tada dirbame su sąsaja eth bagažinė 1.
Apibendrintos nuorodos būseną galite patikrinti naudodami komandą „rodyti eth-trunk".
Aprašėme pagrindinius „Huawei“ jungiklių nustatymo punktus. Žinoma, galima dar labiau įsigilinti į temą ir keletas punktų nėra aprašyti, tačiau mes bandėme parodyti pagrindines, populiariausias pradinės sąrankos komandas.
Tikimės, kad šis „vadovas“ padės šiek tiek greičiau nustatyti jungiklius.
Taip pat bus puiku, jei komentaruose parašysite komandas, kurių, jūsų manymu, straipsnyje trūksta, tačiau jos taip pat gali supaprastinti jungiklių konfigūravimą. Na, kaip visada, mielai atsakysime į jūsų klausimus.
Šaltinis: www.habr.com