Kami telah menggunakan peralatan Huawei untuk masa yang lama di . Baru-baru ini kami dan apabila menambah peranti baharu, idea muncul untuk berkongsi senarai semak tertentu atau koleksi tetapan asas dengan contoh.
Terdapat banyak arahan serupa di web untuk pengguna peralatan Cisco. Walau bagaimanapun, terdapat beberapa artikel sedemikian untuk Huawei dan kadangkala anda perlu mencari maklumat dalam dokumentasi atau mengumpulnya daripada beberapa artikel. Kami berharap ia akan berguna, mari kita pergi!
Artikel itu akan menerangkan perkara-perkara berikut:
Sambungan pertama
Menyambung ke suis melalui antara muka konsol
Secara lalai, suis Huawei dihantar tanpa prakonfigurasi. Tanpa fail konfigurasi dalam memori suis, protokol ZTP (Zero Touch Provisioning) bermula apabila ia dihidupkan. Kami tidak akan menerangkan mekanisme ini secara terperinci, kami hanya perhatikan bahawa ia mudah apabila bekerja dengan sejumlah besar peranti atau untuk konfigurasi jauh. Gambaran keseluruhan ZTP .
Untuk persediaan awal tanpa menggunakan ZTP, sambungan konsol diperlukan.
Pilihan sambungan (agak standard)
Kadar penghantaran: 9600
Bit data (B): 8
Bit pariti: Tiada
Bit henti (S): 1
Mod kawalan aliran: Tiada
Selepas menyambung, anda akan melihat permintaan untuk menetapkan kata laluan untuk sambungan konsol.
Tetapkan kata laluan untuk sambungan konsol
Kata laluan awal diperlukan untuk log masuk pertama melalui konsol.
Teruskan menetapkannya? [Y/N]: y
Tetapkan kata laluan dan pastikan ia selamat!
Jika tidak, anda tidak akan dapat log masuk melalui konsol.
Sila konfigurasikan kata laluan log masuk (8-16)
Masukkan kata laluan:
Sahkan Kata Laluan:
Hanya masukkan kata laluan, sahkan dan anda selesai! Anda boleh menukar kata laluan dan parameter pengesahan lain pada port konsol menggunakan arahan berikut:
Contoh tukar kata laluan
pandangan sistem
[~HUAWEI] konsol antara muka pengguna 0
[~HUAWEI-ui-console0] kata laluan mod pengesahan
[~HUAWEI-ui-console0] tetapkan sifir kata laluan pengesahan <kata laluan>
[*HUAWEI-ui-console0] melakukan
Persediaan tindanan (iStack)
Selepas mendapat akses kepada suis, anda boleh mengkonfigurasi tindanan secara pilihan. Huawei CE menggunakan teknologi iStack untuk menggabungkan berbilang suis ke dalam satu peranti logik. Topologi tindanan ialah cincin, i.e. Adalah disyorkan untuk menggunakan sekurang-kurangnya 2 port pada setiap suis. Bilangan port bergantung pada kelajuan komunikasi yang dikehendaki bagi suis dalam tindanan.
Adalah dinasihatkan untuk menggunakan pautan atas semasa menyusun, yang kelajuannya biasanya lebih tinggi daripada port untuk menyambungkan peranti akhir. Oleh itu, anda boleh mendapatkan lebih lebar jalur dengan port yang lebih sedikit. Juga, untuk kebanyakan model terdapat sekatan ke atas penggunaan port gigabit untuk menyusun. Adalah disyorkan untuk menggunakan sekurang-kurangnya port 10G.
Terdapat dua pilihan persediaan yang berbeza sedikit dalam urutan langkah:
-
Konfigurasi awal suis dengan sambungan fizikalnya yang berikutnya.
-
Mula-mula, memasang dan menyambung suis antara satu sama lain, kemudian mengkonfigurasinya untuk berfungsi dalam timbunan.
Urutan tindakan untuk pilihan ini adalah seperti berikut:
Langkah-langkah untuk Dua Pilihan Susun Suis
Pertimbangkan pilihan kedua (lebih panjang) untuk menyediakan timbunan. Untuk melakukan ini, ikuti langkah berikut:
-
Kami merancang kerja dengan mengambil kira kemungkinan masa henti. Kami menyusun urutan tindakan.
-
Kami menjalankan pemasangan dan sambungan kabel suis.
-
Kami mengkonfigurasi parameter tindanan asas untuk suis induk:
[~HUAWEI] stack
3.1. Kami menetapkan parameter yang kami perlukan
#
ahli tindanan 1 nombor semula X β di mana X ialah ID suis baharu dalam timbunan. Secara lalai, ID = 1
dan anda boleh meninggalkan ID lalai untuk suis induk.
#
ahli tindanan 1 keutamaan 150 - Nyatakan keutamaan. Suis dengan yang terbesar
keutamaan akan diberikan oleh suis induk tindanan. Nilai keutamaan
lalai: 100.
#
ahli tindanan { member-id | semua } domain β tetapkan ID Domain untuk timbunan.
Secara lalai, ID domain tidak ditetapkan.
#
Contoh:
pandangan sistem
[~HUAWEI] sysname SwitchA
[Huawei] melakukan
[~TukarA] timbunan
[~Timbunan SwitchA] ahli tindanan 1 keutamaan 150
[Tindanan SwitchA] ahli tindanan 1 domain 10
[Tindanan SwitchA] berhenti
[SuisA] melakukan
3.2 Mengkonfigurasi antara muka port susun (contoh)
[~TukarA] port timbunan antara muka 1/1[SwitchA-Stack-Port1/1] antara muka kumpulan ahli port 10ge 1/0/1 hingga 1/0/4
Amaran: Selepas konfigurasi selesai,
1. Antara muka (10GE1/0/1-1/0/4) akan ditukar kepada mod tindanan dan dikonfigurasikan dengan
port crc-statistics mencetuskan arahan turun ralat jika konfigurasi tidak wujud.
2. Antara muka mungkin mengalami Ralat-Down (crc-statistics) kerana tiada konfigurasi penutupan pada antara muka. Teruskan? [Y/N]: y
[SwitchA-Stack-Port1/1] melakukan
[~SwitchA-Stack-Port1/1] pulangan
Seterusnya, anda perlu menyimpan konfigurasi dan but semula suis:
menyelamatkan
Amaran: Konfigurasi semasa akan ditulis pada peranti. teruskan? [Y/N]: y
reboot
Amaran: Sistem akan but semula. teruskan? [Y/N]: y
4. Lumpuhkan Port Susun pada Suis Induk (Contoh)
[~TukarA] port timbunan antara muka 1/1
[*SwitchA-Stack-Port1/1] penutupan
[*SwitchA-Stack-Port1/1] melakukan
5. Kami mengkonfigurasi suis kedua dalam tindanan dengan analogi dengan yang pertama:
pandangan sistem
[~HUAWEI] sysname SuisB
[*HUAWEI] melakukan
[~TukarB] timbunan
[~Timbunan SuisB] ahli tindanan 1 keutamaan 120
[*TukarB-tindanan] ahli tindanan 1 domain 10
[*TukarB-tindanan] ahli tindanan 1 nombor semula 2 inherit-config
Amaran: Konfigurasi tindanan ID ahli 1 akan diwarisi kepada ID ahli 2
selepas peranti ditetapkan semula. teruskan? [Y/N]: y
[*TukarB-tindanan] berhenti
[*TukarB] melakukan
Sediakan port untuk menyusun. Perhatikan bahawa walaupun arahan "ahli tindanan 1 nombor semula 2 inherit-configβ, id ahli dalam konfigurasi digunakan dengan nilai β1β untuk SwitchB.
Ini berlaku kerana id ahli suis akan ditukar hanya selepas but semula, dan sebelum suis masih mempunyai id ahli bersamaan dengan 1. Parameter βinherit-configβ hanya diperlukan supaya selepas suis dibut semula, semua tetapan tindanan disimpan untuk ahli 2, yang akan menjadi suis, kerana ID ahlinya telah ditukar daripada nilai 1 kepada nilai 2.
[~TukarB] port timbunan antara muka 1/1
[*SwitchB-Stack-Port1/1] antara muka kumpulan ahli port 10ge 1/0/1 hingga 1/0/4
Amaran: Selepas konfigurasi selesai,
1. Antara muka (10GE1/0/1-1/0/4) akan ditukar kepada tindanan
mod dan dikonfigurasikan dengan arahan crc-statistics trigger error-down port jika konfigurasi berlaku
tidak wujud.
2. Antara muka mungkin mengalami Ralat-Down (crc-statistik) kerana tiada konfigurasi penutupan pada
antara muka.
teruskan? [Y/N]: y
[*SwitchB-Stack-Port1/1] melakukan
[~SwitchB-Stack-Port1/1] pulangan
But semula SuisB
menyelamatkan
Amaran: Konfigurasi semasa akan ditulis pada peranti. teruskan? [Y/N]: y
reboot
Amaran: Sistem akan but semula. teruskan? [Y/N]: y
6. Dayakan port susun pada suis induk. Adalah penting untuk mempunyai masa untuk mendayakan port sebelum but semula Suis B selesai, kerana. jika anda menghidupkannya selepas itu, suis B akan masuk ke but semula semula.
[~TukarA] port timbunan antara muka 1/1
[~SwitchA-Stack-Port1/1] batal penutupan
[*SwitchA-Stack-Port1/1] melakukan
[~SwitchA-Stack-Port1/1] pulangan
7. Semak operasi tindanan dengan arahan βtimbunan paparan"
Contoh output arahan selepas konfigurasi yang betul
timbunan paparan
---------------------------
Perihalan Jenis Peranti Keutamaan MAC Peranan MemberID
---------------------------
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Siap sedia 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ menunjukkan peranti di mana antara muka pengurusan yang diaktifkan berada.
8. Simpan konfigurasi tindanan dengan arahan βmenyelamatkan". Persediaan selesai.
ΠΈ juga boleh dilihat di laman web Huawei.
Tetapan akses
Di atas kami bekerja melalui sambungan konsol. Sekarang kita perlu menyambung ke suis (timbunan) kita melalui rangkaian. Untuk melakukan ini, ia memerlukan antara muka (satu atau lebih) dengan alamat IP. Biasanya, untuk suis, alamat diberikan kepada antara muka dalam VLAN pengurusan atau kepada port pengurusan khusus. Tetapi di sini, sudah tentu, semuanya bergantung pada topologi sambungan dan tujuan fungsi suis.
Contoh tetapan alamat untuk antara muka VLAN 1:
[~HUAWEI] antara muka vlan 1
[~HUAWEI-Vlanif1] alamat ip 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] melakukan
Anda boleh membuat Vlan secara eksplisit dan memberikan nama kepadanya, sebagai contoh:
[~Tukar] vlan 1
[*Tukar-vlan1] nama TEST_VLAN (Nama VLAN adalah pilihan)
Terdapat sedikit life hack dari segi penamaan - tulis nama struktur logik dalam huruf besar (ACL, Route-map, kadang-kadang nama VLAN) untuk memudahkan mencarinya dalam fail konfigurasi. Anda boleh ambil "armament" π
Jadi, kami mempunyai VLAN, kini kami "mendaratkan"nya di beberapa port. Untuk pilihan yang diterangkan dalam contoh, ini tidak perlu, kerana. semua port suis adalah secara lalai dalam VLAN 1. Jika kami ingin mengkonfigurasi port dalam VLAN lain, kami menggunakan arahan yang sesuai:
Tetapan port dalam mod akses:
[~Tukar] antara muka 25GE 1/0/20
[~Tukar-25GE1/0/20] akses jenis pautan port
[~Tukar-25GE1/0/20] akses port vlan 10
[~Tukar-25GE1/0/20] melakukan
Konfigurasi port dalam mod batang:
[~Tukar] antara muka 25GE 1/0/20[~Tukar-25GE1/0/20] batang jenis pautan port
[~Tukar-25GE1/0/20] batang port pvid vlan 10 - tentukan VLAN asli (bingkai dalam VLAN ini tidak akan mempunyai teg dalam pengepala)
[~Tukar-25GE1/0/20] port trunk membenarkan-lulus vlan 1 hingga 20 - benarkan hanya VLAN yang ditag dari 1 hingga 20 (sebagai contoh)
[~Tukar-25GE1/0/20] melakukan
Kami mengetahui tetapan antara muka. Mari kita beralih kepada konfigurasi SSH.
Kami hanya memberikan set arahan yang diperlukan:
Memberikan nama kepada suis
pandangan sistem
[~HUAWEI] sysname SSH Server
[*HUAWEI] melakukan
Menjana kunci
[~SSH Server] rsa local-key-pair create //Janakan hos RSA tempatan dan pasangan kunci pelayan.
Nama kuncinya ialah: SSH Server_Host
Julat saiz kunci awam ialah (512 ~ 2048).
NOTA: Penjanaan pasangan kunci akan mengambil masa yang singkat.
Masukkan bit dalam modulus [default = 2048] : 2048
[*SSH Server] melakukan
Menyediakan antara muka VTY
[~SSH Server] antara muka pengguna vty 0 4
[~SSH Server-ui-vty0-4] mod pengesahan aaa
[SSH Server-ui-vty0-4] tahap keistimewaan pengguna 3
[SSH Server-ui-vty0-4] protokol masuk ssh
[*SSH Server-ui-vty0-4] berhenti
Buat pengguna tempatan "client001" dan sediakan pengesahan kata laluan untuknya
[Pelayan SSH] aaa[Pelayan SSH-aaa] local-user client001 password irreversible-cipher
[Pelayan SSH-aaa] klien pengguna tempatan001 tahap 3
[Pelayan SSH-aaa] local-user client001 service-type ssh
[Pelayan SSH-aaa] berhenti
[Pelayan SSH] kata laluan jenis pengesahan client001 pengguna ssh
Aktifkan perkhidmatan SSH pada suis
[~SSH Server] membolehkan pelayan stelnet[*SSH Server] melakukan
Sentuhan akhir: menyediakan perkhidmatan-tupe untuk klien pengguna001
[~SSH Server] ssh pengguna client001 jenis perkhidmatan stelnet[*SSH Server] melakukan
Persediaan selesai. Jika anda melakukan semuanya dengan betul, maka anda boleh menyambung ke suis melalui rangkaian tempatan dan terus bekerja.
Butiran lanjut tentang penyediaan SSH boleh didapati dalam dokumentasi Huawei - ΠΈ .
Mengkonfigurasi Tetapan Sistem Asas
Dalam blok ini, kami akan mempertimbangkan sebilangan kecil blok arahan yang berbeza untuk mengkonfigurasi ciri yang paling popular.
1. Menetapkan masa sistem dan penyegerakannya melalui NTP.
Anda boleh menggunakan arahan berikut untuk menetapkan masa secara setempat pada suis:
zon waktu jam { tambah | tolak }
masa tarikh jam [ UTC ] HH:MM:SS YYYY-MM-DD
Contoh penetapan masa secara tempatan
zon waktu jam MSK menambah 03:00:00
masa tarikh jam 10:10:00 2020-10-08
Untuk menyegerakkan masa melalui NTP dengan pelayan, masukkan arahan berikut:
pelayan unicast ntp [ versi nombor | id kunci pengesahan id kunci | antara muka sumber jenis antara muka
Contoh arahan untuk penyegerakan masa melalui NTP
ntp unicast-server 88.212.196.95
melakukan
2. Untuk bekerja dengan suis, kadangkala anda perlu mengkonfigurasi sekurang-kurangnya satu laluan - laluan lalai atau laluan lalai. Perintah berikut digunakan untuk membuat laluan:
laluan ip-statik ip-address { mask | mask-length } { nexthop-address | nombor antara muka jenis antara muka [nexthop-address] }
Contoh arahan untuk membuat laluan:
pandangan sistem
laluan ip-statik 0.0.0.0 0.0.0.0 192.168.0.1
melakukan
3. Menetapkan mod pengendalian protokol Spanning-Tree.
Untuk penggunaan suis baharu yang betul dalam rangkaian sedia ada, adalah penting untuk memberi perhatian kepada pilihan mod pengendalian STP. Juga, adalah baik untuk segera menyediakannya. Kami tidak akan berhenti di sini untuk masa yang lama, kerana. topiknya agak luas. Mari kita terangkan hanya mod operasi protokol:
mod stp { stp | rstp | mstp | vbst } - dalam arahan ini, pilih mod yang kami perlukan. Mod lalai: MSTP. Ia juga merupakan mod yang disyorkan untuk bekerja pada suis Huawei. Serasi ke belakang dengan RSTP tersedia.
Contoh
pandangan sistem
mod stp mstp
melakukan
4. Contoh menyediakan port suis untuk menyambungkan peranti akhir.
Pertimbangkan contoh mengkonfigurasi port akses untuk memproses trafik dalam VLAN10
[SW] antara muka 10ge 1/0/3
[SW-10GE1/0/3] akses jenis pautan port
[SW-10GE1/0/3] port lalai vlan 10
[SW-10GE1/0/3] stp edged-port enable
[*SW-10GE1/0/3] berhenti
Beri perhatian kepada arahanstp edged-port enableβ - ia membolehkan anda mempercepatkan proses peralihan port ke keadaan pemajuan. Walau bagaimanapun, arahan ini tidak boleh digunakan pada port yang mana suis lain disambungkan.
Juga, perintah "stp bpdu-filter enable".
5. Contoh mengkonfigurasi Port-Channel dalam mod LACP untuk menyambung ke suis atau pelayan lain.
Contoh
[SW] antara muka eth-trunk 1[SW-Eth-Trunk1] batang jenis pautan port
[SW-Eth-Trunk1] port trunk membenarkan-pass vlan 10
[SW-Eth-Trunk1] mod lacp-statik (atau anda boleh gunakan lacp-dinamik)
[SW-Eth-Trunk1] berhenti
[SW] antara muka 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] berhenti
[SW] antara muka 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] berhenti
Jangan lupa tentang"melakukanβ dan seterusnya kami sudah pun bekerja dengan antara muka batang eth 1.
Anda boleh menyemak status pautan agregat dengan arahan βpaparan eth-trunk".
Kami telah menerangkan perkara utama untuk mengkonfigurasi suis Huawei. Sudah tentu, anda boleh menyelam lebih mendalam ke dalam topik dan beberapa perkara tidak diterangkan, tetapi kami cuba menunjukkan arahan utama yang paling popular untuk persediaan awal.
Kami berharap bahawa "manual" ini akan membantu anda menyediakan suis dengan lebih pantas sedikit.
Ia juga bagus jika anda menulis dalam komen arahan yang anda fikir tiada dalam artikel, tetapi ia juga boleh memudahkan konfigurasi suis. Baiklah, seperti biasa, kami dengan senang hati akan menjawab soalan anda.
Sumber: www.habr.com