Efa ela no nampiasa fitaovana Huawei izahay . Vao haingana izahay ary rehefa manampy fitaovana vaovao, dia tonga ny hevitra hizara lisitra fanamarinana na fitambarana toe-javatra fototra misy ohatra.
Betsaka ny toromarika mitovy amin'izany ao amin'ny tranonkala ho an'ny mpampiasa ny fitaovana Cisco. Na izany aza, vitsy ny lahatsoratra toy izany ho an'ny Huawei ary indraindray mila mitady fampahalalana ao amin'ny antontan-taratasy ianao na manangona izany avy amin'ny lahatsoratra maromaro. Manantena izahay fa mahasoa, andao!
Ny lahatsoratra dia mamaritra ireto teboka manaraka ireto:
Fifandraisana voalohany
Mampifandray amin'ny switch amin'ny alΓ lan'ny interface console
Amin'ny alΓ lan'ny default, ny switch Huawei dia alefa tsy misy fanamboarana mialoha. Raha tsy misy rakitra fanamafisana ao amin'ny fitadidian'ny switch, dia manomboka ny protocol ZTP (Zero Touch Provisioning) rehefa alefa. Tsy hamaritra amin'ny an-tsipiriany ity mekanika ity izahay, marihina fotsiny fa mety rehefa miasa miaraka amin'ny fitaovana marobe na ho an'ny fanamafisana lavitra. Vidin'ny ZTP .
Ho an'ny fananganana voalohany tsy mampiasa ZTP dia ilaina ny fifandraisana console.
Safidy fifandraisana (tena mahazatra)
tahan'ny fampitana: 9600
Takelaka data (B): 8
Parity bit: Tsy misy
Mijanona kely (S): 1
Fomba fanaraha-maso ny fikorianan'ny rano: Tsy misy
Aorian'ny fifandraisana dia hahita fangatahana hametraka tenimiafina ho an'ny fifandraisana console ianao.
Mametraha tenimiafina ho an'ny fifandraisana console
Ilaina ny tenimiafina voalohany amin'ny fidirana voalohany amin'ny alΓ lan'ny console.
Hanohy hametraka izany? [Y/N]: y
Mametraha tenimiafina ary tehirizo tsara!
Raha tsy izany dia tsy afaka miditra amin'ny alΓ lan'ny console ianao.
Ampifandraiso azafady ny tenimiafina fidirana (8-16)
Ampidiro ny teny miafina:
Hamafiso ny tenimiafina:
Ampidiro fotsiny ny tenimiafina, hamafiso izany dia vita ianao! Azonao atao ny manova ny tenimiafina sy ny mari-pamantarana fanamarinana hafa amin'ny seranan-tsambo console amin'ny fampiasana ireto baiko manaraka ireto:
Ohatra fanovana tenimiafina
fijery rafitra
[~HUAWEI] mpampiasa interface console 0
[~HUAWEI-ui-console0] authentication-mode tenimiafina
[~HUAWEI-ui-console0] amboary authentication password cipher <password>
[*HUAWEI-ui-console0] manao
Fametrahana stacking (iStack)
Aorian'ny fahazoana miditra amin'ny switch dia azonao atao ny manitsy ny stack. Huawei CE dia mampiasa ny teknolojia iStack mba hanambatra ireo switch maro ho fitaovana lojika iray. Ny topologie stack dia peratra, i.e. Amporisihina ny mampiasa port 2 farafahakeliny isaky ny switch. Ny isan'ny seranan-tsambo dia miankina amin'ny hafainganam-pandehan'ny fifandraisana irina amin'ny switch ao amin'ny stack.
Tsara ny mampiasa uplinks rehefa manangom-bokatra, ny hafainganam-pandehany dia matetika avo kokoa noho ny an'ny seranana mampifandray ireo fitaovana farany. Noho izany, afaka mahazo bandwidth bebe kokoa ianao miaraka amin'ny seranana vitsy kokoa. Ary koa, ho an'ny ankamaroan'ny modely dia misy fameperana ny fampiasana seranan-tsambo gigabit ho an'ny stacking. Amporisihina ny hampiasa seranana 10G farafahakeliny.
Misy safidy fanamboarana roa izay tsy mitovy amin'ny filaharan'ny dingana:
-
Fandrindrana mialoha ny switch miaraka amin'ny fifandraisana ara-batana manaraka azy.
-
Voalohany, mametraka sy mampifandray ireo switch amin'ny tsirairay, avy eo dia manamboatra azy ireo hiasa ao anaty stack.
Ny filaharan'ny hetsika ho an'ireo safidy ireo dia toy izao manaraka izao:
Dingana ho an'ny safidy roa stacking switch
Diniho ny safidy faharoa (lava kokoa) amin'ny fametrahana ny stack. Mba hanaovana izany, araho ireto dingana ireto:
-
Manomana asa izahay amin'ny fiheverana ny mety ho fiatoana. Mamorona andiana hetsika izahay.
-
Manatanteraka ny fametrahana sy ny fampifandraisana tariby ny switch izahay.
-
Ampifanarahintsika ny mari-pamantarana stack fototra ho an'ny switch master:
[~HUAWEI] stack
3.1. Nametraka ny masontsivana ilainay izahay
#
mpikambana stack 1 indray isa X - izay X no ID switch vaovao ao amin'ny stack. Amin'ny alΓ lan'ny default, ID = 1
ary azonao atao ny mamela ny ID default ho an'ny switch master.
#
mpikambana stack 1 laharam-pahamehana 150 - Farito ny laharam-pahamehana. Ny switch miaraka amin'ny lehibe indrindra
Ny laharam-pahamehana dia homena ny switch master stack. Sanda laharam-pahamehana
default: 100.
#
mpikambana stack {member-id | domain } rehetra - manendry Domain ID ho an'ny stack.
Amin'ny alΓ lan'ny default, ny domain ID dia tsy napetraka.
#
ohatra:
fijery rafitra
[~HUAWEI] sysname SwitchA
[Huawei] manao
[~SwitchA] stack
[~SwitchA-stack] mpikambana stack 1 laharam-pahamehana 150
[SwitchA-stack] mpikambana stack 1 domaine 10
[SwitchA-stack] hiala
[SwitchA] manao
3.2 Fametrahana ny interface interface (ohatra)
[~SwitchA] seranan-tsambo stack interface tsara 1/1[SwitchA-Stack-Port1/1] seranan-tsambo mpikambana-vondrona interface tsara 10ge 1/0/1 hatramin'ny 1/0/4
Fampitandremana: Rehefa vita ny fanamboarana,
1. Ny interface(s) (10GE1/0/1-1/0/4) dia hovana ho stack mode ary hamboarina amin'ny
Ny port crc-statistics dia miteraka baiko midina raha tsy misy ny fanamafisana.
2. Ny interface(s) dia mety mandeha Error-Down (crc-statistics) satria tsy misy ny configuration shutdown amin'ny interfaces. Continue? [Y/N]: y
[SwitchA-Stack-Port1/1] manao
[~SwitchA-Stack-Port1/1] hiverina
Manaraka, mila mitahiry ny fanamafisana ianao ary avereno indray ny switch:
afa-tsy
Fampitandremana: Hosoratana amin'ny fitaovana ny fandrindrana ankehitriny. mitohy? [Y/N]: y
reboot
Fampitandremana: Reboot ny rafitra. mitohy? [Y/N]: y
4. Atsaharo ny seranan-tsambo mitaingina amin'ny Master Switch (Ohatra)
[~SwitchA] seranan-tsambo stack interface tsara 1/1
[*SwitchA-Stack-Port1/1] hidio
[*SwitchA-Stack-Port1/1] manao
5. Ampifanaraho amin'ny voalohany ny switch faharoa amin'ny stack:
fijery rafitra
[~HUAWEI] sysname SwitchB
[*HUAWEI] manao
[~SwitchB] stack
[~SwitchB-stack] mpikambana stack 1 laharam-pahamehana 120
[*SwitchB-stack] mpikambana stack 1 domaine 10
[*SwitchB-stack] mpikambana stack 1 renumber 2 inherit-config
Fampitandremana: Ny fandrindrana stack an'ny ID 1 dia ho lovana amin'ny ID 2
aorian'ny famerenana ny fitaovana. mitohy? [Y/N]: y
[*SwitchB-stack] hiala
[*SwitchB] manao
Mametraha seranana ho an'ny stacking. Mariho fa na dia ny baiko "mpikambana stack 1 renumber 2 inherit-configβ, ny mpikambana-id ao amin'ny fanamafisana dia ampiasaina amin'ny sanda "1" ho an'ny SwitchB.
Mitranga izany satria ny mpikambana-id amin'ny switch dia hiova raha tsy aorian'ny reboot, ary alohan'izany ny switch dia mbola manana mpikambana-id mitovy amin'ny 1. Ny parameter "inherit-configβ dia ilaina fotsiny ka rehefa averina averina ny switch, dia voatahiry ho an'ny mpikambana 2 ny fikandrana rehetra, izay ho switch, satria novaina avy amin'ny sanda 1 ho sanda 2 ny ID mpikambana ao aminy.
[~SwitchB] seranan-tsambo stack interface tsara 1/1
[*SwitchB-Stack-Port1/1] seranan-tsambo mpikambana-vondrona interface tsara 10ge 1/0/1 hatramin'ny 1/0/4
Fampitandremana: Rehefa vita ny fanamboarana,
1. Ny interface (s) (10GE1/0/1-1/0/4) dia hovana ho stack
mode ary amboary miaraka amin'ny port crc-statistics trigger error-down baiko raha manao ny configuration
tsy misy.
2. Ny interface(s) dia mety mandeha Error-Down (crc-statistics) satria tsy misy ny fampidinana fanakatonana ny
interface.
mitohy? [Y/N]: y
[*SwitchB-Stack-Port1/1] manao
[~SwitchB-Stack-Port1/1] hiverina
Reboot SwitchB
afa-tsy
Fampitandremana: Hosoratana amin'ny fitaovana ny fandrindrana ankehitriny. mitohy? [Y/N]: y
reboot
Fampitandremana: Reboot ny rafitra. mitohy? [Y/N]: y
6. Alefaso ny seranan-tsambo manangom-bokatra eo amin'ny switch master. Zava-dehibe ny manana fotoana ahafahana mamela ny seranana alohan'ny hamaranana ny famerenana ny Switch B, satria. raha velominao izy ireo aorian'izay dia hiditra amin'ny famerenana indray ny switch B.
[~SwitchA] seranan-tsambo stack interface tsara 1/1
[~SwitchA-Stack-Port1/1] manafoana ny fanakatonana
[*SwitchA-Stack-Port1/1] manao
[~SwitchA-Stack-Port1/1] hiverina
7. Jereo ny fiasan'ny stack amin'ny baiko "stack fampisehoana"
Ohatra amin'ny famoahana baiko aorian'ny fanamafisana marina
stack fampisehoana
----------------------------
MemberID Role MAC Priority DeviceType Description
----------------------------
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Standby 0004-9f62-1f40 120 CE6850-48T4Q-EI
----------------------------
+ manondro ny fitaovana misy ny interface tsara fitantanana mavitrika.
8. Tehirizo ny fanamafisana ny stack miaraka amin'ny baiko "afa-tsy". Vita ny fanamboarana.
ΠΈ azo jerena ao amin'ny tranokala Huawei ihany koa.
Ampidiro ny firafitry
Eo ambony dia niasa tamin'ny alΓ lan'ny fifandraisana console izahay. Ankehitriny dia mila mifandray amin'ny switch (stack) amin'ny tambajotra isika. Mba hanaovana izany dia mila interface tsara (iray na maromaro) misy adiresy IP. Amin'ny ankapobeny, ho an'ny switch, ny adiresy dia omena amin'ny interface iray ao amin'ny VLAN fitantanana na amin'ny seranana fitantanana voatokana. Saingy eto, mazava ho azy, miankina amin'ny topologie fifandraisana sy ny tanjon'ny switch.
Ohatra amin'ny fametrahana adiresy ho an'ny interface VLAN 1:
[~HUAWEI] interface tsara vlan 1
[~HUAWEI-Vlanif1] ip adiresy 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] manao
Azonao atao aloha ny mamorona Vlan ary manendry anarana ho azy, ohatra:
[~Miova] vlan 1
[* Switch-vlan1] anarana TEST_VLAN (Tsy voatery ny anarana VLAN)
Misy hack kely amin'ny fiainana amin'ny resaka anarana - soraty amin'ny litera lehibe ny anaran'ny rafitra lojika (ACL, Route-map, indraindray anarana VLAN) mba hanamora ny fitadiavana azy ireo ao amin'ny fichier configuration. Afaka maka "armament" π
Noho izany, manana VLAN izahay, izao dia "mametraka" azy amin'ny seranana sasany. Ho an'ny safidy voalaza ao amin'ny ohatra dia tsy ilaina izany, satria. Ny port switch rehetra dia amin'ny alΓ lan'ny default ao amin'ny VLAN 1. Raha te-hanamboatra seranana amin'ny VLAN hafa isika dia mampiasa ny baiko mifanaraka amin'izany:
Fametrahana seranan-tsambo amin'ny fomba fidirana:
[~Miova] interface tsara 25GE 1/0/20
[~Switch-25GE1/0/20] fidirana karazana rohy seranan-tsambo
[~Switch-25GE1/0/20] fidirana port vlan 10
[~Switch-25GE1/0/20] manao
Fametrahana seranan-tsambo amin'ny fomba trunk:
[~Miova] interface tsara 25GE 1/0/20[~Switch-25GE1/0/20] seranan-tsambo karazana vatan-kazo
[~Switch-25GE1/0/20] port trunk pvid vlan 10 - mariho ny VLAN teratany (tsy hisy marika ao amin'ny lohapejy ny sary amin'ity VLAN ity)
[~Switch-25GE1/0/20] port trunk mamela-pass vlan 1 ka hatramin'ny 20 - avelao ny VLAN misy marika 1 ka hatramin'ny 20 (ohatra)
[~Switch-25GE1/0/20] manao
Nahafantatra ny firafitry ny interface izahay. Andao hiroso amin'ny fanamafisana SSH.
Ny baiko ilaina ihany no omenay:
Fanomezana anarana ho an'ny switch
fijery rafitra
[~HUAWEI] sysname SSH Server
[*HUAWEI] manao
Mamorona fanalahidy
[~SSH Server] rsa local-key-pair create //Mamorona ny mpampiantrano RSA eo an-toerana sy ny mpizara key pairs.
Ny anarana fototra dia: SSH Server_Host
Ny isan'ny haben'ny fanalahidin'ny daholobe dia (512 ~ 2048).
FANAMARIHANA: Haharitra fotoana fohy ny famoronana mpivady fototra.
Ampidiro ny bits ao amin'ny modulus [default = 2048]: 2048
[*SSH Server] manao
Fametrahana ny interface VTY
[~SSH Server] mpampiasa-interface vty 0 4
[~SSH Server-ui-vty0-4] authentication-mode aaa
[SSH Server-ui-vty0-4] ambaratonga 3 ny tombontsoan'ny mpampiasa
[SSH Server-ui-vty0-4] protocol inbound ssh
[*SSH Server-ui-vty0-4] hiala
Mamorona mpampiasa eo an-toerana "client001" ary amboary ny fanamarinana ny tenimiafina ho azy
[SSH Server] aaa[SSH Server-aaa] local-user client001 password irreversible-cipher
[SSH Server-aaa] local-user client001 ambaratonga 3
[SSH Server-aaa] local-user client001 service-type ssh
[SSH Server-aaa] hiala
[SSH Server] ssh mpampiasa client001 tenimiafina karazana fanamarinana
Ampidiro ny serivisy SSH amin'ny switch
[~SSH Server] stelnet server enable[*SSH Server] manao
Fikasihana farany: fametrahana service-tupe ho an'ny mpanjifa client001
[~SSH Server] ssh mpampiasa client001 service-type stelnet[*SSH Server] manao
Vita ny fanamboarana. Raha nanao tsara ny zava-drehetra ianao dia afaka mifandray amin'ny switch amin'ny alΓ lan'ny tambajotra eo an-toerana ary manohy miasa.
Ny antsipiriany bebe kokoa momba ny fametrahana SSH dia azo jerena ao amin'ny antontan-taratasy Huawei - ΠΈ .
Fametrahana ny rafitra fototra
Ato amin'ity sakana ity dia handinika andiana baiko maromaro samihafa isika mba handrindrana ireo endri-javatra malaza indrindra.
1. Fametrahana ny ora rafitra sy ny synchronization amin'ny alalan'ny NTP.
Azonao atao ny mampiasa ireto baiko manaraka ireto mba hametrahana ny ora eo an-toerana amin'ny switch:
faritry ny famantaranandro { ampio | minus }
ora daty [ UTC ] HH:MM:SS YYYY-MM-DD
Ohatra amin'ny fametrahana ny ora eo an-toerana
faritry ny famantaranandro MSK hametraka 03:00:00
ora daty 10:10:00 2020-10-08
Raha te hampifanaraka ny fotoana amin'ny alΓ lan'ny NTP amin'ny mpizara dia ampidiro ity baiko manaraka ity:
ntp unicast server [ Malagasy Bible laharana | authentication-keyid key-id | source-interface interface-karazana
Ohatra baiko amin'ny fampifanarahana ny fotoana amin'ny alΓ lan'ny NTP
ntp unicast-server 88.212.196.95
manao
2. Mba hiasa miaraka amin'ny switch, indraindray mila manamboatra lalana iray farafahakeliny ianao - ny lalana default na ny lalana mahazatra. Ity baiko manaraka ity dia ampiasaina hamoronana lalana:
ip route-static adiresy ip {maska ββ| saron-tava } { nexthop-adiresy | interface-karazana interface-numera [nexthop-address] }
Ohatra baiko amin'ny famoronana lalana:
fijery rafitra
ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
manao
3. Fametrahana ny fomba fiasan'ny protocole Spanning-Tree.
Ho an'ny fampiasana marina ny switch vaovao amin'ny tambajotra efa misy, dia zava-dehibe ny mandinika ny safidy ny fomba fiasa STP. Ary koa, tsara ny mametraka izany avy hatrany. Tsy hijanona ela eto isika, satria. malalaka be ny lohahevitra. Andeha holazainay fotsiny ny fomba fiasan'ny protocol:
mody stp { stp | rstp | mstp | vbst } - amin'ity baiko ity, safidio ny fomba ilaintsika. Fomba mahazatra: MSTP. Io ihany koa no fomba atolotra hiasa amin'ny switch Huawei. Misy ny mihemotra mifanaraka amin'ny RSTP.
ohatra
fijery rafitra
stp mode mstp
manao
4. Ohatra iray amin'ny fametrahana seranan-tsambo ho an'ny fampifandraisana fitaovana iray.
Diniho ohatra iray amin'ny fanamboarana seranan-tsambo fidirana amin'ny fanodinana ny fifamoivoizana ao amin'ny VLAN10
[SW] interface tsara 10ge 1/0/3
[SW-10GE1/0/3] fidirana karazana rohy seranan-tsambo
[SW-10GE1/0/3] port default vlan 10
[SW-10GE1/0/3] stp edged-port enable
[*SW-10GE1/0/3] hiala
Tandremo ny baikostp edged-port enableβ - mamela anao hanafaingana ny fizotran'ny famindrana ny seranan-tsambo mankany amin'ny fanjakana fandefasana. Na izany aza, ity baiko ity dia tsy tokony hampiasaina amin'ny seranana izay mifandray amin'ny switch hafa.
Ary koa, ny baiko "stp bpdu-sivana azo atao".
5. Ohatra iray amin'ny fametrahana ny Port-Channel amin'ny fomba LACP ho an'ny fampifandraisana amin'ny switch na mpizara hafa.
ohatra
[SW] interface tsara eth-trunk 1[SW-Eth-Trunk1] seranan-tsambo karazana vatan-kazo
[SW-Eth-Trunk1] port trunk allow-pass vlan 10
[SW-Eth-Trunk1] fomba lacp-static (na azonao ampiasaina lacp-dynamique)
[SW-Eth-Trunk1] hiala
[SW] interface tsara 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] hiala
[SW] interface tsara 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] hiala
Aza adino ny momba ny "manaoβ ary ankoatra izany dia efa miasa miaraka amin'ny interface izahay ety 1.
Azonao atao ny manamarina ny satan'ny rohy mitambatra miaraka amin'ny baiko "mampiseho eth-trunk".
Nofaritanay ny hevi-dehibe amin'ny fanamboarana ny switch Huawei. Mazava ho azy fa afaka mitsoraka lalindalina kokoa amin'ny lohahevitra ianao ary misy teboka maromaro tsy voalaza, fa niezaka nampiseho ny didy lehibe sy malaza indrindra ho an'ny fananganana voalohany izahay.
Manantena izahay fa ity "manual" ity dia hanampy anao hametraka ny switch haingana kokoa.
Ho tsara ihany koa raha manoratra ao amin'ny fanehoan-kevitra ireo baiko izay heverinao fa tsy ao amin'ny lahatsoratra ianao, fa afaka manatsotra ny fanamafisana ny switch ihany koa izy ireo. Eny ary, toy ny mahazatra, dia ho faly izahay hamaly ny fanontanianao.
Source: www.habr.com