Ilna nużaw tagħmir Huawei għal żmien twil . Riċentement aħna u meta żżid apparati ġodda, ħarġet l-idea li jaqsmu xi tip ta 'lista ta' kontroll jew ġabra ta 'settings bażiċi b'eżempji.
Hemm ħafna struzzjonijiet simili onlajn għall-utenti tat-tagħmir Cisco. Madankollu, għal Huawei hemm ftit artikoli bħal dawn u kultant ikollok tfittex informazzjoni fid-dokumentazzjoni jew tiġborha minn diversi artikoli. Nittamaw li jkun utli, ejja!
Fl-artiklu se niddeskrivu l-punti li ġejjin:
L-ewwel konnessjoni
Konnessjoni mal-iswiċċ permezz tal-interface tal-console
B'mod awtomatiku, swiċċijiet Huawei jiġu mingħajr konfigurazzjoni minn qabel. Mingħajr fajl ta 'konfigurazzjoni fil-memorja tas-swiċċ, il-protokoll ZTP (Zero Touch Provisioning) jitnieda meta jinxtegħel. Aħna mhux se niddeskrivu dan il-mekkaniżmu fid-dettall, se ninnutaw biss li huwa konvenjenti meta taħdem ma 'numru kbir ta' apparati jew biex titwettaq konfigurazzjoni mill-bogħod. Reviżjoni ZTP .
Għas-setup inizjali mingħajr ma tuża ZTP, hija meħtieġa konnessjoni tal-console.
Parametri tal-konnessjoni (pjuttost standard)
Rata ta 'trażmissjoni: 9600
Bit tad-dejta (B): 8
Parità bit: Xejn
Stop bit (S): 1
Modalità ta 'kontroll tal-fluss: Xejn
Wara li tikkonnettja, tara talba biex tissettja password għall-konnessjoni tal-console.
Issettja password għall-konnessjoni tal-console
Password inizjali hija meħtieġa għall-ewwel login permezz tal-console.
Tkompli tissettjaha? [I/N]: y
Issettja password u żommha sigura!
Inkella ma tkunx tista' tidħol permezz tal-console.
Jekk jogħġbok ikkonfigura l-password tal-login (8-16)
Daħħal il-Password:
Ikkonferma Password:
Issettja biss password, ikkonfermaha u lest! Imbagħad tista 'tbiddel il-password u parametri oħra ta' awtentikazzjoni fuq il-port tal-console billi tuża l-kmandi li ġejjin:
Eżempju tal-bidla tal-password
dehra tas-sistema
[~HUAWEI] user-interface console 0
[~HUAWEI-ui-console0] password tal-mod ta' awtentikazzjoni
[~HUAWEI-ui-console0] issettja ċifra tal-password tal-awtentikazzjoni <password>
[*HUAWEI-ui-console0] tikkommetti
Twaqqif ta' stivar (iStack)
Wara li tikseb aċċess għall-iswiċċijiet, tista 'tikkonfigura l-munzell jekk meħtieġ. Huawei CE juża t-teknoloġija iStack biex jgħaqqad swiċċijiet multipli f'apparat loġiku wieħed. It-topoloġija tal-munzell hija ċirku, i.e. Huwa rakkomandat li tuża minimu ta '2 portijiet fuq kull swiċċ. In-numru ta 'portijiet jiddependi fuq il-veloċità mixtieqa ta' interazzjoni bejn is-swiċċijiet fil-munzell.
Meta l-istivar, huwa rakkomandabbli li tuża uplinks, li l-veloċità tagħhom hija ġeneralment ogħla minn dik tal-portijiet għall-konnessjoni ta 'tagħmir tat-tmiem. Għalhekk, tista 'tikseb aktar throughput b'inqas portijiet. Ukoll, għall-biċċa l-kbira tal-mudelli hemm restrizzjonijiet fuq l-użu ta 'portijiet gigabit għall-istivar. Huwa rakkomandat li tuża mill-inqas portijiet 10G.
Hemm żewġ għażliet ta 'setup li jvarjaw xi ftit fis-sekwenza tal-passi:
-
Konfigurazzjoni preliminari ta 'swiċċijiet segwita mill-konnessjoni fiżika tagħhom.
-
L-ewwel, installa u qabbad is-swiċċijiet ma 'xulxin, imbagħad ikkonfigurahom biex jaħdmu f'munzell.
Is-sekwenza ta' azzjonijiet għal dawn l-għażliet hija kif ġej:
Sekwenza ta 'azzjonijiet għal żewġ għażliet ta' stivar ta 'swiċċ
Ejja nikkunsidraw it-tieni għażla (itwal) għat-twaqqif tal-munzell. Biex tagħmel dan għandek bżonn tagħmel dan li ġej:
-
Nippjanaw ix-xogħol billi nqisu l-waqfien possibbli. Aħna noħolqu sekwenza ta 'azzjonijiet.
-
Aħna nwettqu installazzjoni u konnessjoni tal-kejbil ta 'swiċċijiet.
-
Ikkonfigura l-parametri bażiċi tal-munzell għall-iswiċċ prinċipali:
[~HUAWEI] stack
3.1. Aħna kkonfigurat il-parametri li għandna bżonn
#
il-membru tal-munzell 1 innumera mill-ġdid X — fejn X hija l-ID tas-swiċċ il-ġdid fil-munzell. Default, ID = 1
u għall-iswiċċ prinċipali tista 'tħalli l-ID default.
#
membru tal-munzell 1 prijorità 150 — indika l-prijorità. Aqleb bl-akbar
prijorità se tkun assenjata lill-iswiċċ ewlieni tal-munzell. Valur ta' prijorità
default: 100.
#
membru tal-munzell { member-id | kollha } dominju — jassenja ID tad-Dominju għall-munzell.
B'mod awtomatiku, l-ID tad-dominju mhuwiex speċifikat.
#
Eżempju:
dehra tas-sistema
[~HUAWEI] sysname SwitchA
[HUAWEI] tikkommetti
[~AqlebA] munzell
[~SwitchA-stack] membru tal-munzell 1 prijorità 150
[SwitchA-munzell] stack membru 1 dominju 10
[SwitchA-munzell] nieqaf
[SwiċċA] tikkommetti
3.2 Konfigurazzjoni tal-interface tal-port tal-istivar (eżempju)
[~AqlebA] interface munzell-port 1/1[SwitchA-Stack-Port1/1] port membru-grupp interface 10ge 1/0/1 sa 1/0/4
Twissija: Wara li titlesta l-konfigurazzjoni,
1.L-interface(s) (10GE1/0/1-1/0/4) se jiġu kkonvertiti għall-modalità munzell u jiġu kkonfigurati bil-
port crc-statistics iqanqal kmand ta' żball-down jekk il-konfigurazzjoni ma teżistix.
2.L-interface(s) jistgħu jmorru Error-Down (crc-statistics) minħabba li m'hemm l-ebda konfigurazzjoni ta 'għeluq fuq l-interfaces. Kompli? [I/N]: y
[SwitchA-Stack-Port1/1] tikkommetti
[~SwitchA-Stack-Port1/1] ritorn
Sussegwentement, trid issalva l-konfigurazzjoni u terġa 'tibda l-iswiċċ:
jiffranka
Twissija: Il-konfigurazzjoni attwali se tinkiteb fuq l-apparat. Kompli? [I/N]: y
reboot
Twissija: Is-sistema se terġa 'tibda. Kompli? [I/N]: y
4. Itfi l-portijiet għall-istivar fuq il-master switch (eżempju)
[~AqlebA] interface munzell-port 1/1
[*SwitchA-Stack-Port1/1] għeluq
[*SwitchA-Stack-Port1/1] tikkommetti
5. Ikkonfigura t-tieni swiċċ fil-munzell b'analoġija mal-ewwel:
dehra tas-sistema
[~HUAWEI] isem tas-sistema SwiċċB
[*HUAWEI] tikkommetti
[~AqlebB] munzell
[~SwiċċB-munzell] membru tal-munzell 1 prijorità 120
[*SwitchB-stack] stack membru 1 dominju 10
[*SwitchB-stack] stack membru 1 renumber 2 inherit-config
Twissija: Il-konfigurazzjoni tal-munzell tal-ID tal-membru 1 se tintiret lill-ID tal-membru 2
wara li l-apparat reset. Kompli? [I/N]: y
[*SwitchB-stack] nieqaf
[*AqlebB] tikkommetti
Konfigurazzjoni tal-portijiet għall-istivar. Jekk jogħġbok innota li għalkemm il-kmand "stack membru 1 renumber 2 inherit-config”, member-id fil-konfigurazzjoni jintuża bil-valur “1” għal SwitchB.
Dan jiġri minħabba li l-member-id tas-swiċċ se jinbidel biss wara reboot u qabel dan is-swiċċ xorta jkollu member-id ugwali għal 1. Il-parametru “inherit-config” hija meħtieġa biss sabiex wara li terġa’ tibda l-iswiċċ, is-settings kollha tal-munzell jiġu ssejvjati għall-membru 2, li jkun is-swiċċ, għax l-ID tal-membru tagħha nbidlet minn valur 1 għal valur 2.
[~AqlebB] interface munzell-port 1/1
[*SwitchB-Stack-Port1/1] port membru-grupp interface 10ge 1/0/1 sa 1/0/4
Twissija: Wara li titlesta l-konfigurazzjoni,
1.L-interface(s) (10GE1/0/1-1/0/4) se jiġu kkonvertiti għal munzell
mod u jkun ikkonfigurat bil-port crc-statistics trigger error-down kmand jekk il-konfigurazzjoni tagħmel
ma teżistix.
2.L-interface(s) jistgħu jmorru Error-Down (crc-statistics) minħabba li m'hemm l-ebda konfigurazzjoni ta 'għeluq fuq il-
interfaces.
Kompli? [I/N]: y
[*SwitchB-Stack-Port1/1] tikkommetti
[~SwitchB-Stack-Port1/1] ritorn
Reboot SwitchB
jiffranka
Twissija: Il-konfigurazzjoni attwali se tinkiteb fuq l-apparat. Kompli? [I/N]: y
reboot
Twissija: Is-sistema se terġa 'tibda. Kompli? [I/N]: y
6. Attiva l-portijiet tal-istivar fuq il-master switch. Huwa importanti li jkollok ħin biex tippermetti l-portijiet qabel ma jitlesta r-reboot tas-swiċċ B, għaliex jekk tixgħelhom wara, is-swiċċ B jerġa 'jidħol mill-ġdid.
[~AqlebA] interface munzell-port 1/1
[~SwitchA-Stack-Port1/1] jneħħu l-għeluq
[*SwitchA-Stack-Port1/1] tikkommetti
[~SwitchA-Stack-Port1/1] ritorn
7. Iċċekkja l-operat tal-munzell bil-kmand "munzell tal-wiri"
Eżempju tal-ħruġ tal-kmand wara konfigurazzjoni korretta
munzell tal-wiri
—————————————————————————————
MemberID Rwol MAC Prijorità DeviceType Deskrizzjoni
—————————————————————————————
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Standby 0004-9f62-1f40 120 CE6850-48T4Q-EI
—————————————————————————————
+ jindika l-apparat fejn jirrisjedi l-interface tal-ġestjoni attivata.
8. Issejvja l-konfigurazzjoni tal-munzell bil-kmand "jiffranka" Is-setup hija kompluta.
и Tista 'wkoll tħares lejn il-websajt ta' Huawei.
Twaqqif ta' aċċess
Hawn fuq ħdimna permezz ta 'konnessjoni console. Issa għandna bżonn b'xi mod nikkonnettjaw mal-iswiċċ (munzell) tagħna permezz tan-netwerk. Biex tagħmel dan, jeħtieġ interface (wieħed jew aktar) b'indirizz IP. Tipikament, għal swiċċ, l-indirizz huwa assenjat għal interface fil-VLAN ta 'ġestjoni jew għal port ta' ġestjoni ddedikat. Iżda hawnhekk, ovvjament, kollox jiddependi fuq it-topoloġija tal-konnessjoni u l-iskop funzjonali tas-swiċċ.
Eżempju tal-konfigurazzjoni tal-indirizz għall-interface VLAN 1:
[~HUAWEI] interface vlan 1
[~HUAWEI-Vlanif1] indirizz IP 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] tikkommetti
Tista' l-ewwel toħloq Vlan b'mod espliċitu u tassenjalu isem, pereżempju:
[~Aqleb] vlan 1
[*Aqleb-vlan1] isem TEST_VLAN (L-isem tal-VLAN huwa fakultattiv)
Hemm ftit life hack f'termini ta 'ismijiet - ikteb l-ismijiet ta' strutturi loġiċi b'ittri kapitali (ACL, Route-map, kultant ismijiet VLAN) biex tagħmilha aktar faċli li ssibhom fil-fajl tal-konfigurazzjoni. Tista' teħodha fis-servizz 😉
Allura, għandna VLAN, issa aħna "inżlu" fuq xi port. Għall-għażla deskritta fl-eżempju, dan mhux meħtieġ, għaliex il-portijiet kollha tal-iswiċċ huma fil-VLAN 1 b'mod awtomatiku. Jekk irridu nikkonfiguraw port f'VLAN ieħor, uża l-kmandi xierqa:
Konfigurazzjoni tal-port fil-modalità ta' aċċess:
[~Aqleb] interface 25GE 1/0/20
[~Aqleb-25GE1/0/20] aċċess tat-tip link tal-port
[~Aqleb-25GE1/0/20] aċċess għall-port vlan 10
[~Aqleb-25GE1/0/20] tikkommetti
Konfigurazzjoni tal-port fil-modalità trunk:
[~Aqleb] interface 25GE 1/0/20[~Aqleb-25GE1/0/20] trunk tat-tip link tal-port
[~Aqleb-25GE1/0/20] port trunk pvid vlan 10 - speċifika l-VLAN nattiv (frames f'dan il-VLAN mhux se jkollhom tikketta fl-header)
[~Aqleb-25GE1/0/20] port trunk allow-pass vlan 1 sa 20 - jippermettu biss VLANs b'tikketti minn 1 sa 20 (per eżempju)
[~Aqleb-25GE1/0/20] tikkommetti
Irranġajna t-twaqqif ta’ interfaces. Ejja ngħaddu għall-konfigurazzjoni SSH.
Aħna nippreżentaw biss is-sett meħtieġ ta 'kmandi:
Assenja isem għall-iswiċċ
dehra tas-sistema
[~HUAWEI] sysname SSH Server
[*HUAWEI] tikkommetti
Ġenerazzjoni ċwievet
[~SSH Server] rsa lokali-key-par joħolqu //Iġġenera l-host lokali RSA u l-pari ewlenin tas-server.
L-isem ewlieni se jkun: SSH Server_Host
Il-firxa tad-daqs taċ-ċavetta pubblika hija (512 ~ 2048).
NOTA: Il-ġenerazzjoni tal-par ewlenin se tieħu ftit żmien.
Daħħal il-bits fil-modulu [default = 2048]: 2048
[*SSH Server] tikkommetti
Twaqqif tal-interface VTY
[~SSH Server] user-interface vty 0 4
[~SSH Server-ui-vty0-4] awtentikazzjoni-modalità aaa
[SSH Server-ui-vty0-4] privileġġ tal-utent livell 3
[SSH Server-ui-vty0-4] protokoll deħlin ssh
[*SSH Server-ui-vty0-4] nieqaf
Oħloq utent lokali "client001" u kkonfigura l-awtentikazzjoni tal-password għalih
[SSH Server] aaa[SSH Server-aaa] utent lokali client001 password irriversibbli-cipher
[SSH Server-aaa] utent lokali client001 livell 3
[SSH Server-aaa] utent lokali client001 ssh tat-tip tas-servizz
[SSH Server-aaa] nieqaf
[SSH Server] ssh user client001 password tat-tip awtentikazzjoni
Attivazzjoni tas-servizz SSH fuq is-swiċċ
[~SSH Server] stelnet server jippermetti[*SSH Server] tikkommetti
Il-mess finali: it-twaqqif ta 'service-tupe għall-utent client001
[~SSH Server] ssh user client001 stelnet tat-tip tas-servizz[*SSH Server] tikkommetti
Is-setup hija kompluta. Jekk għamilt kollox b'mod korrett, tista 'tikkonnettja mal-iswiċċ permezz tan-netwerk lokali u tkompli taħdem.
Aktar dettalji dwar it-twaqqif ta' SSH jistgħu jinstabu fid-dokumentazzjoni ta' Huawei - и .
Konfigurazzjoni tas-settings bażiċi tas-sistema
F'dan il-blokk se nħarsu lejn numru żgħir ta 'blokki ta' kmand differenti għat-twaqqif tal-karatteristiċi l-aktar popolari.
1. Twaqqif tal-ħin tas-sistema u sinkronizzazzjoni permezz tal-NTP.
Biex tikkonfigura l-ħin lokalment fuq is-swiċċ, tista 'tuża l-kmandi li ġejjin:
iż-żona tal-ħin tal-arloġġ { żid | nieqes}
arloġġ data ħin [ UTC ] HH:MM:SS SSSS-XX-JJ
Eżempju tal-iffissar tal-ħin lokalment
iż-żona tal-ħin tal-arloġġ MSK żid 03:00:00
arloġġ data ħin 10:10:00 2020-10-08
Biex tissinkronizza l-ħin permezz tal-NTP mas-server, daħħal il-kmand li ġej:
ntp unicast-server [ verżjoni numru | awtentikazzjoni-keyid key-id | sors-interface tip ta' interface
Eżempju ta' kmand għas-sinkronizzazzjoni tal-ħin permezz tal-NTP
ntp unicast-server 88.212.196.95
tikkommetti
2. Biex taħdem bi swiċċ, xi kultant ikollok bżonn tikkonfigura mill-inqas rotta waħda - ir-rotta default jew ir-rotta default. Biex toħloq rotot, uża l-kmand li ġej:
ip rotta-statiku indirizz ip { maskra | mask-length } { nexthop-indirizz | numru-interface tat-tip ta' l-interface [ indirizz tal-ħops] }
Eżempju ta' kmand għall-ħolqien ta' rotot:
dehra tas-sistema
ip rotta-statiku 0.0.0.0 0.0.0.0 192.168.0.1
tikkommetti
3. Konfigurazzjoni tal-mod ta 'tħaddim tal-protokoll Spanning-Tree.
Biex tuża b'mod korrett swiċċ ġdid f'netwerk eżistenti, huwa importanti li tingħata attenzjoni għall-għażla tal-mod ta 'tħaddim STP. Ukoll, ikun sabiħ li titwaqqaf minnufih. Mhux se nibqgħu hawn għal żmien twil, għax... Is-suġġett huwa pjuttost estensiv. Aħna ser niddeskrivu biss il-modi operattivi tal-protokoll:
modalità stp { stp | rstp | mstp | vbst } — f'dan il-kmand nagħżlu l-mod li għandna bżonn. Modalità default: MSTP. Huwa wkoll il-mod rakkomandat għat-tħaddim fuq swiċċijiet Huawei. Hemm kompatibilità b'lura ma 'RSTP.
Eżempju
dehra tas-sistema
mod stp mstp
tikkommetti
4. Eżempju ta 'twaqqif ta' port ta 'swiċċ biex jgħaqqad apparat tat-tarf.
Ejja nħarsu lejn eżempju ta 'konfigurazzjoni ta' port ta 'aċċess biex jipproċessa t-traffiku f'VLAN10
[SW] interface 10ge 1/0/3
[SW-10GE1/0/3] aċċess tat-tip link tal-port
[SW-10GE1/0/3] port default vlan 10
[SW-10GE1/0/3] stp edged-port enable
[*SW-10GE1/0/3] nieqaf
Oqgħod attent għall-kmand "stp edged-port enable” — jippermettilek tħaffef il-proċess tat-tranżizzjoni tal-port għall-istat tat-trażmissjoni. Madankollu, m'għandekx tuża dan il-kmand fuq portijiet li huma konnessi ma 'swiċċijiet oħra.
Ukoll, il-kmand "stp bpdu-filtru jippermetti".
5. Eżempju ta 'twaqqif ta' Port-Channel fil-modalità LACP għall-konnessjoni ma 'swiċċijiet jew servers oħra.
Eżempju
[SW] interface eth-trunk 1[SW-Eth-Trunk1] trunk tat-tip link tal-port
[SW-Eth-Trunk1] port trunk allow-pass vlan 10
[SW-Eth-Trunk1] mod lacp-statiku (jew tista' tuża lacp-dinamika)
[SW-Eth-Trunk1] nieqaf
[SW] interface 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] nieqaf
[SW] interface 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] nieqaf
Ejja ma ninsewx dwar “tikkommetti” u mbagħad naħdmu bl-interface eth-trunk 1.
Tista 'tiċċekkja l-istatus tal-link aggregat bil-kmand "wiri eth-trunk".
Aħna ddeskrivejna l-punti ewlenin tat-twaqqif ta 'swiċċijiet Huawei. Naturalment, tista 'tidħol saħansitra aktar fil-fond fis-suġġett u numru ta' punti mhumiex deskritti, iżda ppruvajna nuru l-kmandi ewlenin u l-aktar popolari għas-setup inizjali.
Nittamaw li dan il-"manwal" jgħinek twaqqaf is-swiċċijiet tiegħek ftit aktar malajr.
Ikun tajjeb ukoll jekk tikteb fil-kummenti l-kmandi li taħseb li huma neqsin fl-artiklu, iżda jistgħu wkoll jissimplifikaw il-konfigurazzjoni tas-swiċċijiet. Ukoll, bħal dejjem, se nkunu kuntenti li nwieġbu l-mistoqsijiet tiegħek.
Sors: www.habr.com