Бид Huawei-ийн тоног төхөөрөмжийг удаан хугацаанд ашиглаж ирсэн . Саяхан бид мөн шинэ төхөөрөмж нэмэх үед тодорхой хяналтын хуудас эсвэл үндсэн тохиргооны цуглуулгыг жишээн дээр хуваалцах санаа гарч ирэв.
Cisco төхөөрөмж хэрэглэгчдэд зориулсан ижил төстэй заавар вэб дээр олон байдаг. Гэсэн хэдий ч Huawei-д зориулсан ийм нийтлэл цөөхөн байдаг тул заримдаа та баримтаас мэдээлэл хайх эсвэл хэд хэдэн нийтлэлээс цуглуулах хэрэгтэй болдог. Энэ нь хэрэг болно гэж найдаж байна, явцгаая!
Нийтлэлд дараахь зүйлийг тайлбарлах болно.
Эхний холболт
Консолын интерфейсээр дамжуулан шилжүүлэгчтэй холбогдож байна
Өгөгдмөл байдлаар, Huawei шилжүүлэгчийг урьдчилан тохируулгагүйгээр илгээдэг. Шилжүүлэгчийн санах ойд тохиргооны файл байхгүй бол ZTP (Zero Touch Provisioning) протокол асаалттай үед эхэлдэг. Бид энэ механизмыг нарийвчлан тайлбарлахгүй, зөвхөн олон тооны төхөөрөмжтэй ажиллах эсвэл алсын тохиргоонд ашиглахад тохиромжтой гэдгийг анхаарна уу. ZTP-ийн тойм .
ZTP ашиглахгүйгээр анхны тохиргоог хийхийн тулд консолын холболт шаардлагатай.
Холболтын параметрүүд (маш стандарт)
Дамжуулах хурд: 9600
Өгөгдлийн бит (B): 8
Паритет бит: Байхгүй
Зогсоох бит (S): 1
Урсгалын хяналтын горим: Байхгүй
Холболтын дараа та консолын холболтод нууц үг тохируулах хүсэлтийг харах болно.
Консолын холболтын нууц үгийг тохируулна уу
Консолоор нэвтэрч ороход анхны нууц үг шаардлагатай.
Үргэлжлүүлэн тохируулах уу? [Ү/Үгүй]: y
Нууц үгээ тохируулаад аюулгүй байлгаарай!
Үгүй бол та консолоор нэвтрэх боломжгүй болно.
Нэвтрэх нууц үгээ тохируулна уу (8-16)
Нууц үгээ оруулна:
Нууц үгээ баталгаажуулах:
Зүгээр л нууц үгээ оруулаад баталгаажуулаад дууслаа! Дараа нь та дараах тушаалуудыг ашиглан консол порт дээрх нууц үг болон бусад баталгаажуулалтын параметрүүдийг өөрчилж болно.
Нууц үг солих жишээ
системийн харагдац
[~HUAWEI] хэрэглэгчийн интерфэйсийн консол 0
[~HUAWEI-ui-консол0] баталгаажуулалтын горимын нууц үг
[~HUAWEI-ui-консол0] баталгаажуулалтын нууц үгийн шифрийг тохируулах <нууц үг>
[*HUAWEI-ui-консол0] үйлдэх
Стекийн тохиргоо (iStack)
Шилжүүлэгчид хандсаны дараа та стекийг тохируулж болно. Huawei CE нь iStack технологийг ашиглан олон шилжүүлэгчийг нэг логик төхөөрөмж болгон нэгтгэдэг. Стек топологи нь цагираг, i.e. Шилжүүлэгч бүр дээр дор хаяж 2 порт ашиглахыг зөвлөж байна. Портуудын тоо нь стек дэх шилжүүлэгчийн хүссэн холбооны хурдаас хамаарна.
Стек хийхдээ дээд холболтыг ашиглахыг зөвлөж байна, хурд нь ихэвчлэн эцсийн төхөөрөмжүүдийг холбох портуудын хурдаас өндөр байдаг. Тиймээс та цөөн порттой бол илүү их зурвасын өргөнийг авах боломжтой. Түүнчлэн, ихэнх загваруудад гигабит портуудыг овоолоход ашиглах хязгаарлалт байдаг. Хамгийн багадаа 10G порт ашиглахыг зөвлөж байна.
Алхамуудын дарааллаар бага зэрэг ялгаатай хоёр тохируулгын сонголт байдаг:
-
Шилжүүлэгчийн урьдчилсан тохиргоо, тэдгээрийн дараагийн физик холболт.
-
Эхлээд шилжүүлэгчийг суулгаж, хооронд нь холбож, дараа нь стек дээр ажиллахаар тохируулна уу.
Эдгээр сонголтуудын үйлдлүүдийн дараалал дараах байдалтай байна.
Хоёр сэлгэн залгах сонголтуудын алхамууд
Стекийг тохируулах хоёр дахь (удаан) сонголтыг авч үзье. Үүнийг хийхийн тулд дараах алхмуудыг дагана уу.
-
Бид боломжит сул зогсолтыг харгалзан ажлаа төлөвлөдөг. Бид үйлдлийн дарааллыг бий болгодог.
-
Бид унтраалга суурилуулах, кабелийн холболтыг гүйцэтгэдэг.
-
Бид мастер шилжүүлэгчийн үндсэн стек параметрүүдийг тохируулдаг.
[~HUAWEI] stack
3.1. Бид шаардлагатай параметрүүдийг тохируулдаг
#
стекийн гишүүн 1-ийг X дахин дугаарлана — энд X нь стек дэх шинэ шилжүүлэгч ID юм. Анхдагч байдлаар, ID = 1
мөн мастер шилжүүлэгчийн хувьд та үндсэн ID-г үлдээж болно.
#
стек гишүүн 1 тэргүүлэх чиглэл 150 - Тэргүүлэх чиглэлийг тодорхойл. Хамгийн том хэмжээтэй шилжүүлэгч
тэргүүлэх чиглэлийг стекийн мастер шилжүүлэгчээр хуваарилах болно. Тэргүүлэх үнэ цэнэ
анхдагч: 100.
#
стек гишүүн { гишүүн-id | бүх } домэйн — стекэд домэйн ID оноох.
Өгөгдмөлөөр, домэйн ID-г тохируулаагүй байна.
#
Жишээ нь:
системийн харагдац
[~HUAWEI] системийн нэр SwitchA
[Huawei] үйлдэх
[~SwitchA] стек
[~SwitchA-стек] стек гишүүн 1 тэргүүлэх чиглэл 150
[SwitchA-стек] стек гишүүн 1 домэйн 10
[SwitchA-стек] татахаа больсон
[SwitchA] үйлдэх
3.2 Стек портын интерфейсийг тохируулах (жишээ)
[~SwitchA] интерфэйсийн стек порт 1/1[SwitchA-Stack-Port1/1] порт гишүүн-бүлэг интерфэйс 10ge 1/0/1 нь 1/0/4
Анхааруулга: Тохиргоо дууссаны дараа
1. Интерфэйс(үүд) (10GE1/0/1-1/0/4) нь стек горимд хөрвүүлэгдсэн бөгөөд дараах тохиргоогоор тохируулагдана.
Хэрэв тохиргоо байхгүй бол порт crc-statistics алдааг бууруулах командыг өдөөдөг.
2.Интерфэйсүүд дээр унтрах тохиргоо байхгүй тул интерфэйс(үүд) нь Error-Down (crc-statistics) гарч болзошгүй. Үргэлжлүүлэх үү? [Ү/Үгүй]: y
[SwitchA-Stack-Port1/1] үйлдэх
[~SwitchA-Stack-Port1/1] буцах
Дараа нь та тохиргоогоо хадгалж, шилжүүлэгчийг дахин ачаалах хэрэгтэй:
аврах
Анхааруулга: Одоогийн тохиргоог төхөөрөмжид бичих болно. үргэлжлүүлэх үү? [Ү/Үгүй]: y
дахин ачаалах
Анхааруулга: Систем дахин ачаалах болно. үргэлжлүүлэх үү? [Ү/Үгүй]: y
4. Мастер шилжүүлэгч дээрх овоолсон портуудыг идэвхгүй болгох (Жишээ)
[~SwitchA] интерфэйсийн стек порт 1/1
[*SwitchA-Stack-Port1/1] унтраах
[*SwitchA-Stack-Port1/1] үйлдэх
5. Бид стек дэх хоёр дахь шилжүүлэгчийг эхнийхтэй ижил төстэй байдлаар тохируулна.
системийн харагдац
[~HUAWEI] системийн нэр ШилжүүлэгчB
[*HUAWEI] үйлдэх
[~SwitchB] стек
[~SwitchB-стек] стек гишүүн 1 тэргүүлэх чиглэл 120
[*SwitchB-стек] стек гишүүн 1 домэйн 10
[*SwitchB-стек] стек гишүүн 1 дахин дугаарлах 2 inherit-config
Анхааруулга: Гишүүний ID 1-ийн стекийн тохиргоог гишүүн ID 2-д өвлөнө
төхөөрөмжийг дахин суулгасны дараа. Үргэлжлүүлэх үү? [Ү/Үгүй]: y
[*SwitchB-стек] татахаа больсон
[*SwitchB] үйлдэх
Стек хийх портуудыг тохируулна уу. Хэдийгээр "команд нь" гэдгийг анхаарна уу.стек гишүүн 1 дахин дугаарлах 2 inherit-config”, тохиргооны гишүүн-id-г SwitchB-д “1” утгаар ашигладаг.
Энэ нь шилжүүлэгчийн гишүүн-id нь зөвхөн дахин ачаалсны дараа өөрчлөгдөх бөгөөд үүнээс өмнө шилжүүлэгч нь 1-тэй тэнцүү гишүүн-id-тэй хэвээр байгаа тул тохиолддог.inherit-config” зүгээр л хэрэгтэй бөгөөд ингэснээр шилжүүлэгчийг дахин ачаалсны дараа шилжүүлэгч болох 2-р гишүүний бүх стек тохиргоог хадгална. түүний гишүүний ID-г 1 утгаас 2 утга болгон өөрчилсөн.
[~SwitchB] интерфэйсийн стек порт 1/1
[*SwitchB-Stack-Port1/1] порт гишүүн-бүлэг интерфэйс 10ge 1/0/1 нь 1/0/4
Анхааруулга: Тохиргоо дууссаны дараа
1.Интерфэйсийг (10GE1/0/1-1/0/4) стек болгон хөрвүүлнэ
горимд тохируулж, хэрэв тохиргоо хийвэл порт crc-statistics trigger error-down командаар тохируулна.
байхгүй.
2. Интерфэйс(үүд) нь Унтраах алдаа (crc-statistics) гарч болзошгүй тул унтраах тохиргоо байхгүй байна.
интерфэйсүүд.
үргэлжлүүлэх үү? [Ү/Үгүй]: y
[*SwitchB-Stack-Port1/1] үйлдэх
[~SwitchB-Stack-Port1/1] буцах
SwitchB дахин ачаална уу
аврах
Анхааруулга: Одоогийн тохиргоог төхөөрөмжид бичих болно. үргэлжлүүлэх үү? [Ү/Үгүй]: y
дахин ачаалах
Анхааруулга: Систем дахин ачаалах болно. үргэлжлүүлэх үү? [Ү/Үгүй]: y
6. Мастер унтраалга дээрх стек портуудыг идэвхжүүлнэ. Б шилжүүлэгчийг дахин ачаалж дуусахаас өмнө портуудыг идэвхжүүлэх цаг гаргах нь чухал, учир нь. Хэрэв та дараа нь асаавал В шилжүүлэгч дахин асаалтанд орно.
[~SwitchA] интерфэйсийн стек порт 1/1
[~SwitchA-Stack-Port1/1] унтрах ажиллагааг буцаах
[*SwitchA-Stack-Port1/1] үйлдэх
[~SwitchA-Stack-Port1/1] буцах
7. "Командын тусламжтайгаар стекийн ажиллагааг шалгана уу.дэлгэцийн стек"
Зөв тохируулсны дараа тушаалын гаралтын жишээ
дэлгэцийн стек
---------------------------
MemberID үүрэг MAC Priority DeviceType Тодорхойлолт
---------------------------
+1 Мастер 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Зогсолт 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ нь идэвхжүүлсэн удирдлагын интерфейс байрладаг төхөөрөмжийг заана.
8. "Командын тусламжтайгаар стекийн тохиргоог хадгална уу.аврах". Тохиргоо дууссан.
и Та мөн Huawei вэбсайтаас үзэх боломжтой.
Тохиргоонд хандах
Дээр бид консолын холболтоор ажилласан. Одоо бид ямар нэгэн байдлаар сүлжээгээр дамжуулан шилжүүлэгчдээ (стек) холбогдох хэрэгтэй. Үүнийг хийхийн тулд түүнд IP хаягтай интерфэйс (нэг ба түүнээс дээш) хэрэгтэй. Ихэвчлэн шилжүүлэгчийн хувьд хаягийг удирдлагын VLAN дахь интерфейс эсвэл тусгай удирдлагын порт руу хуваарилдаг. Гэхдээ энд мэдээжийн хэрэг, энэ бүхэн холболтын топологи болон шилжүүлэгчийн функциональ зорилгоос хамаарна.
VLAN интерфейс 1-ийн хаягийн тохиргооны жишээ:
[~HUAWEI] интерфейс vlan 1
[~HUAWEI-Vlanif1] ip хаяг 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] үйлдэх
Та эхлээд Vlan үүсгэж, түүнд нэр өгч болно, жишээлбэл:
[~Солих] vlan 1
[*Switch-vlan1] TEST_VLAN гэж нэрлэнэ үү (VLAN нэр нь сонголттой)
Нэршлийн хувьд бага зэрэг лайф хакерууд байна - тохиргооны файлаас олоход хялбар болгох үүднээс логик бүтцийн нэрийг том үсгээр (ACL, Route-map, заримдаа VLAN нэр) бичээрэй. Та "зэвсэглэл" авч болно 😉
Тиймээс бид VLAN-тай болсон, одоо бид үүнийг ямар нэгэн порт дээр "буух". Жишээнд тайлбарласан сонголтын хувьд энэ нь шаардлагагүй, учир нь Бүх шилжүүлэгч портууд нь анхдагчаар VLAN 1-д байдаг. Хэрэв бид өөр VLAN-д порт тохируулахыг хүсвэл тохирох тушаалуудыг ашиглана уу:
Хандалтын горимд портын тохиргоо:
[~Солих] интерфэйс 25GE 1/0/20
[~Switch-25GE1/0/20] портын холбоос төрлийн хандалт
[~Switch-25GE1/0/20] порт хандалтын vlan 10
[~Switch-25GE1/0/20] үйлдэх
Trunk горим дахь портын тохиргоо:
[~Солих] интерфэйс 25GE 1/0/20[~Switch-25GE1/0/20] порт холбоос төрлийн их бие
[~Switch-25GE1/0/20] портын их бие pvid vlan 10 - уугуул VLAN-г зааж өгөх (энэ VLAN-н хүрээнүүдийн толгой хэсэгт шошго байхгүй болно)
[~Switch-25GE1/0/20] port trunk allow-pass vlan 1-ээс 20 хүртэл - зөвхөн 1-ээс 20 хүртэлх шошготой VLAN-г зөвшөөрөх (жишээ нь)
[~Switch-25GE1/0/20] үйлдэх
Бид интерфейсийн тохиргоог олж мэдсэн. SSH тохиргоо руу шилжье.
Бид зөвхөн шаардлагатай командын багцыг өгдөг:
Шилжүүлэгчид нэр өгч байна
системийн харагдац
[~HUAWEI] SSH серверийн нэр
[*HUAWEI] үйлдэх
Түлхүүр үүсгэж байна
[~SSH сервер] rsa орон нутгийн түлхүүр-хос үүсгэх //Орон нутгийн RSA хост болон серверийн түлхүүрийн хослолыг үүсгэнэ.
Түлхүүр нэр нь: SSH Server_Host байх болно
Нийтийн түлхүүрийн хэмжээ (512 ~ 2048) байна.
ТАЙЛБАР: Түлхүүр хос үүсгэхэд бага зэрэг хугацаа шаардагдана.
Модульд битүүдийг оруулна уу [анхдагч = 2048] : 2048
[*SSH сервер] үйлдэх
VTY интерфейсийг тохируулж байна
[~SSH сервер] хэрэглэгчийн интерфэйс vty 0 4
[~SSH Server-ui-vty0-4] баталгаажуулалтын горим aaa
[SSH Server-ui-vty0-4] хэрэглэгчийн эрхийн түвшин 3
[SSH Server-ui-vty0-4] протокол дотогшоо ssh
[*SSH Server-ui-vty0-4] татахаа больсон
Орон нутгийн хэрэглэгч "client001" үүсгээд нууц үгийн баталгаажуулалтыг тохируулна уу
[SSH сервер] AAA[SSH сервер-аааа] local-user client001 нууц үг эргэлт буцалтгүй шифр
[SSH сервер-аааа] орон нутгийн хэрэглэгчийн клиент001 түвшин 3
[SSH сервер-аааа] орон нутгийн хэрэглэгчийн клиент001 үйлчилгээний төрлийн ssh
[SSH сервер-аааа] татахаа больсон
[SSH сервер] ssh хэрэглэгчийн client001 баталгаажуулалтын төрлийн нууц үг
Шилжүүлэгч дээрх SSH үйлчилгээг идэвхжүүлж байна
[~SSH сервер] stelnet серверийг идэвхжүүлнэ[*SSH сервер] үйлдэх
Эцсийн мэдрэгч: хэрэглэгчийн client001-д зориулсан үйлчилгээний сувгийг тохируулах
[~SSH сервер] ssh хэрэглэгчийн client001 үйлчилгээний төрлийн stelnet[*SSH сервер] үйлдэх
Тохиргоо дууссан. Хэрэв та бүх зүйлийг зөв хийсэн бол дотоод сүлжээгээр дамжуулан шилжүүлэгчтэй холбогдож, үргэлжлүүлэн ажиллах боломжтой.
SSH-г тохируулах талаар дэлгэрэнгүй мэдээллийг Huawei баримтаас олж болно - и .
Системийн үндсэн тохиргоог хийж байна
Энэ блок дээр бид хамгийн алдартай функцуудыг тохируулах цөөн тооны өөр өөр командын блокуудыг авч үзэх болно.
1. Системийн цагийг тохируулах, NTP-ээр дамжуулан синхрончлох.
Шилжүүлэгч дээр цагийг локал байдлаар тохируулахын тулд та дараах тушаалуудыг ашиглаж болно.
цагийн бүс { нэмэх | хасах }
цаг огноо [ utc ] HH:MM:SS YYYY-MM-DD
Орон нутгийн цагийг тохируулах жишээ
цагийн бүс MSK нэмнэ 03:00:00
цаг огноо 10:10:00 2020-10-08
NTP-ээр сервертэй цагийг синхрончлохын тулд дараах тушаалыг оруулна уу:
ntp Unicast сервер [ хувилбар тоо | баталгаажуулалт-түлхүүрийн код түлхүүр ID | эх сурвалжийн интерфейс интерфэйсийн төрөл
NTP-ээр цаг синхрончлох жишээ команд
ntp Unicast-сервер 88.212.196.95
үйлдэх
2. Шилжүүлэгчтэй ажиллахын тулд заримдаа ядаж нэг маршрутыг тохируулах шаардлагатай болдог - анхдагч маршрут эсвэл анхдагч маршрут. Маршрут үүсгэхийн тулд дараах тушаалыг ашиглана уу.
IP чиглүүлэлт-статик IP хаяг { маск | маск-урт } {nexthop-address | интерфэйсийн төрлийн интерфейсийн дугаар [дараагийн хаяг] }
Маршрут үүсгэх жишээ команд:
системийн харагдац
IP чиглүүлэлт-статик 0.0.0.0 0.0.0.0 192.168.0.1
үйлдэх
3. Spanning-Tree протоколын ажиллах горимыг тохируулах.
Одоо байгаа сүлжээнд шинэ шилжүүлэгчийг зөв ашиглахын тулд STP үйлдлийн горимыг сонгоход анхаарах нь чухал юм. Мөн нэн даруй тохируулах нь сайхан байх болно. Бид энд удаан зогсохгүй, учир нь. сэдэв нэлээд өргөн. Зөвхөн протоколын ажиллах горимуудыг тайлбарлая:
stp горим { stp | rstp | mstp | vbst } - энэ тушаалд бидэнд хэрэгтэй горимыг сонгоно уу. Өгөгдмөл горим: MSTP. Энэ нь Huawei унтраалга дээр ажиллахад санал болгож буй горим юм. RSTP-тэй буцаах боломжтой.
Жишээ нь:
системийн харагдац
stp горим mstp
үйлдэх
4. Төгсгөлийн төхөөрөмжийг холбох свич портыг тохируулах жишээ.
VLAN10 дахь урсгалыг боловсруулахын тулд хандалтын портыг тохируулах жишээг авч үзье
[SW] интерфэйс 10ge 1/0/3
[SW-10GE1/0/3] портын холбоос төрлийн хандалт
[SW-10GE1/0/3] портын анхдагч vlan 10
[SW-10GE1/0/3] stp edged-port идэвхжүүлэх
[*SW-10GE1/0/3] татахаа больсон
Захиалгад анхаарлаа хандуулаарайstp edged-port идэвхжүүлэх” - энэ нь портыг дамжуулах төлөвт шилжүүлэх үйл явцыг хурдасгах боломжийг танд олгоно. Гэхдээ энэ командыг бусад свич холбогдсон портууд дээр ашиглах ёсгүй.
Мөн тушаал "stp bpdu шүүлтүүрийг идэвхжүүлнэ".
5. Бусад свич эсвэл сервертэй холбогдохын тулд LACP горимд Порт-Сувгийг тохируулах жишээ.
Жишээ нь:
[SW] интерфейс eth-trunk 1[SW-Eth-Trunk1] порт холбоос төрлийн их бие
[SW-Eth-Trunk1] портын их биеийг зөвшөөрөх-pass vlan 10
[SW-Eth-Trunk1] lacp-статик горим (эсвэл та ашиглаж болно лакп-динамик)
[SW-Eth-Trunk1] татахаа больсон
[SW] интерфэйс 10ge 1/0/1
[SW-10GE1/0/1] eth-trunk 1
[SW-10GE1/0/1] татахаа больсон
[SW] интерфэйс 10ge 1/0/2
[SW-10GE1/0/2] eth-trunk 1
[*SW-10GE1/0/2] татахаа больсон
битгий мартаарай"үйлдэх” мөн цаашлаад бид интерфэйстэй аль хэдийн ажиллаж байна их бие 1.
Та "командын тусламжтайгаар нэгтгэсэн холбоосын статусыг шалгаж болно.харуулах eth-trunk".
Бид Huawei унтраалга суурилуулах гол санааг тайлбарласан. Мэдээжийн хэрэг, та сэдвийг илүү гүнзгийрүүлж болох бөгөөд хэд хэдэн зүйлийг тайлбарлаагүй ч бид анхны тохиргоонд зориулсан гол, хамгийн алдартай командуудыг харуулахыг хичээсэн.
Энэхүү "гарын авлага" нь шилжүүлэгчийг бага зэрэг хурдан тохируулахад тусална гэж найдаж байна.
Хэрэв та нийтлэлд байхгүй гэж бодож буй командуудыг сэтгэгдэл дээр бичвэл маш сайн байх болно, гэхдээ тэдгээр нь шилжүүлэгчийн тохиргоог хялбаршуулж чадна. За, ердийнхөөрөө бид таны асуултанд хариулахдаа баяртай байх болно.
Эх сурвалж: www.habr.com