We gebruiken Huawei-apparatuur al heel lang in . Sinds kort wij en bij het toevoegen van nieuwe apparaten ontstond het idee om een bepaalde checklist of een verzameling basisinstellingen met voorbeelden te delen.
Er zijn veel vergelijkbare instructies op internet voor gebruikers van Cisco-apparatuur. Er zijn echter maar weinig van dergelijke artikelen voor Huawei en soms moet je informatie zoeken in de documentatie of deze uit meerdere artikelen verzamelen. We hopen dat het nuttig zal zijn, laten we gaan!
In het artikel worden de volgende punten beschreven:
Eerste verbinding
Verbinding maken met de switch via de console-interface
Huawei-switches worden standaard geleverd zonder voorconfiguratie. Zonder een configuratiebestand in het geheugen van de switch start het ZTP-protocol (Zero Touch Provisioning) zodra het wordt ingeschakeld. We zullen dit mechanisme niet in detail beschrijven, we merken alleen op dat het handig is bij het werken met een groot aantal apparaten of voor configuratie op afstand. Overzicht ZTP .
Voor de eerste installatie zonder ZTP te gebruiken, is een consoleverbinding vereist.
Aansluitmogelijkheden (vrij standaard)
Overdrachtssnelheid: 9600
Gegevensbit (B): 8
Pariteitsbit: Geen
Stopbit (S): 1
Flow control modus: Geen
Nadat u verbinding hebt gemaakt, ziet u een verzoek om een wachtwoord in te stellen voor de consoleverbinding.
Stel een wachtwoord in voor de consoleverbinding
Voor de eerste keer inloggen via de console is een initieel wachtwoord vereist.
Doorgaan met instellen? [J/N]: y
Stel een wachtwoord in en bewaar het veilig!
Anders kunt u niet inloggen via de console.
Configureer het inlogwachtwoord (8-16)
Voer wachtwoord in:
Bevestig wachtwoord:
Voer gewoon een wachtwoord in, bevestig het en je bent klaar! U kunt vervolgens het wachtwoord en andere authenticatieparameters op de consolepoort wijzigen met behulp van de volgende opdrachten:
Voorbeeld wachtwoord wijzigen
systeemweergave
[~ HUAWEI] gebruikersinterfaceconsole 0
[~HUAWEI-ui-console0] authenticatie-modus wachtwoord
[~HUAWEI-ui-console0] authenticatiewachtwoordcijfer instellen <wachtwoord>
[*HUAWEI-ui-console0] plegen
Stapelopstelling (iStack)
Nadat u toegang heeft gekregen tot de switches, kunt u optioneel de stack configureren. Huawei CE gebruikt iStack-technologie om meerdere schakelaars te combineren tot één logisch apparaat. De stapeltopologie is een ring, d.w.z. Het wordt aanbevolen om op elke switch minimaal 2 poorten te gebruiken. Het aantal poorten is afhankelijk van de gewenste communicatiesnelheid van de switches in de stack.
Bij het stapelen is het raadzaam om uplinks te gebruiken, waarvan de snelheid meestal hoger is dan die van poorten voor het aansluiten van eindapparaten. U kunt dus meer bandbreedte krijgen met minder poorten. Ook zijn er voor de meeste modellen beperkingen op het gebruik van gigabit-poorten voor stapelen. Het wordt aanbevolen om minimaal 10G-poorten te gebruiken.
Er zijn twee configuratie-opties die enigszins verschillen in de volgorde van de stappen:
-
Voorlopige configuratie van schakelaars met hun daaropvolgende fysieke verbinding.
-
Eerst schakelaars installeren en met elkaar verbinden en ze vervolgens configureren om in een stapel te werken.
De volgorde van acties voor deze opties is als volgt:
Stappen voor twee opties voor het stapelen van schakelaars
Overweeg de tweede (langere) optie voor het opzetten van de stapel. Volg hiervoor deze stappen:
-
We plannen werkzaamheden rekening houdend met de waarschijnlijke downtime. We stellen een reeks acties samen.
-
Wij verzorgen de installatie en bekabeling van schakelaars.
-
We configureren de basisstapelparameters voor de hoofdschakelaar:
[~HUAWEI] stack
3.1. We stellen de parameters in die we nodig hebben
#
stapellid 1 hernummer X — waarbij X de nieuwe switch-ID in de stapel is. Standaard is ID = 1
en u kunt de standaard-ID voor de hoofdschakelaar behouden.
#
stapellid 1 prioriteit 150 - Specificeer de prioriteit. De schakelaar met de grootste
prioriteit wordt toegewezen door de stack master switch. Prioriteitswaarde
standaard: 100.
#
stapel lid { lid-id | alle } domein — wijs een domein-ID toe aan de stapel.
De domein-ID is standaard niet ingesteld.
#
Voorbeeld:
systeemweergave
[~ HUAWEI] systeemnaam SwitchA
[Huawei] plegen
[~SchakelaarA] stack
[~SwitchA-stapel] stapellid 1 prioriteit 150
[SwitchA-stapel] stapel lid 1 domein 10
[SwitchA-stapel] ophouden
[schakelaarA] plegen
3.2 De stapelpoortinterface configureren (voorbeeld)
[~SchakelaarA] interface stack-poort 1/1[SwitchA-Stack-Port1/1] poort lid-groep interface 10ge 1/0/1 tot 1/0/4
Waarschuwing: nadat de configuratie is voltooid,
1.De interface(s) (10GE1/0/1-1/0/4) worden geconverteerd naar stapelmodus en geconfigureerd met de
port crc-statistics activeert de opdracht error-down als de configuratie niet bestaat.
2.De interface(s) kunnen Error-Down gaan (crc-statistieken) omdat er geen uitschakelconfiguratie op de interfaces is.Doorgaan? [J/N]: y
[SwitchA-Stack-Port1/1] plegen
[~SwitchA-Stack-Poort1/1] terugkeer
Vervolgens moet u de configuratie opslaan en de switch opnieuw opstarten:
besparen
Waarschuwing: de huidige configuratie wordt naar het apparaat geschreven. doorgaan? [J/N]: y
opnieuw op te starten
Waarschuwing: het systeem zal opnieuw opstarten. doorgaan? [J/N]: y
4. Stapelpoorten op de hoofdschakelaar uitschakelen (voorbeeld)
[~SchakelaarA] interface stack-poort 1/1
[*SwitchA-Stack-Poort1/1] stillegging
[*SwitchA-Stack-Poort1/1] plegen
5. We configureren de tweede switch in de stack naar analogie met de eerste:
systeemweergave
[~HUAWEI] systeemnaam SchakelaarB
[*HUAWEI] plegen
[~SchakelaarB] stack
[~SwitchB-stapel] stapellid 1 prioriteit 120
[*SwitchB-stack] stapel lid 1 domein 10
[*SwitchB-stack] stapel lid 1 hernummer 2 inherit-config
Waarschuwing: de stackconfiguratie van lid-ID 1 wordt overgenomen van lid-ID 2
nadat het apparaat is gereset. doorgaan? [J/N]: y
[*SwitchB-stack] ophouden
[*SchakelaarB] plegen
Poorten instellen voor stapelen. Merk op dat hoewel het commando "stapel lid 1 hernummer 2 inherit-config”, wordt member-id in de configuratie gebruikt met de waarde “1” voor SwitchB.
Dit gebeurt omdat de member-id van de switch pas wordt gewijzigd na een herstart, en daarvoor heeft de switch nog een member-id gelijk aan 1. De parameter “erven-config” is alleen nodig zodat nadat de switch opnieuw is opgestart, alle stack-instellingen worden opgeslagen voor lid 2, wat de switch zal zijn, omdat zijn lid-ID is gewijzigd van waarde 1 in waarde 2.
[~SchakelaarB] interface stack-poort 1/1
[*SwitchB-Stack-Poort1/1] poort lid-groep interface 10ge 1/0/1 tot 1/0/4
Waarschuwing: nadat de configuratie is voltooid,
1. De interface(s) (10GE1/0/1-1/0/4) worden geconverteerd naar stack
mode en worden geconfigureerd met de opdracht crc-statistics trigger error-down van de poort als de configuratie dat doet
bestaat niet.
2.De interface(s) kunnen Error-Down gaan (crc-statistieken) omdat er geen afsluitconfiguratie op de
interfaces.
doorgaan? [J/N]: y
[*SwitchB-Stack-Poort1/1] plegen
[~SwitchB-Stack-Poort1/1] terugkeer
Start SwitchB opnieuw op
besparen
Waarschuwing: de huidige configuratie wordt naar het apparaat geschreven. doorgaan? [J/N]: y
opnieuw op te starten
Waarschuwing: het systeem zal opnieuw opstarten. doorgaan? [J/N]: y
6. Schakel stapelpoorten in op de hoofdschakelaar. Het is belangrijk om tijd te hebben om de poorten in te schakelen voordat het opnieuw opstarten van Switch B is voltooid, omdat. als je ze daarna inschakelt, gaat schakelaar B weer opnieuw opstarten.
[~SchakelaarA] interface stack-poort 1/1
[~SwitchA-Stack-Poort1/1] afsluiten ongedaan maken
[*SwitchA-Stack-Poort1/1] plegen
[~SwitchA-Stack-Poort1/1] terugkeer
7. Controleer de werking van de stapel met het commando “stapel weergeven"
Voorbeeld van opdrachtuitvoer na correcte configuratie
stapel weergeven
---------------------------
MemberID Rol MAC-prioriteit DeviceType Beschrijving
---------------------------
+1 Meester 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Stand-by 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ geeft het apparaat aan waarop de geactiveerde beheerinterface zich bevindt.
8. Sla de stackconfiguratie op met het commando “besparen". Installatie voltooid.
и kan ook worden bekeken op de Huawei-website.
Toegang instellen
Hierboven werkten we via een consoleverbinding. Nu moeten we op de een of andere manier verbinding maken met onze switch (stack) via het netwerk. Hiervoor heeft het een interface (een of meer) met een IP-adres nodig. Voor een switch wordt het adres doorgaans toegewezen aan een interface in het beheer-VLAN of aan een speciale beheerpoort. Maar hier hangt het natuurlijk allemaal af van de verbindingstopologie en het functionele doel van de switch.
Voorbeeld van adresinstelling voor VLAN-interface 1:
[~ HUAWEI] interface-vlan 1
[~HUAWEI-Vlanif1] IP-adres 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] plegen
U kunt eerst expliciet een Vlan maken en er een naam aan geven, bijvoorbeeld:
[~Schakelaar] vlan 1
[*Switch-vlan1] naam TEST_VLAN (VLAN-naam is optioneel)
Er is een kleine lifehack in termen van naamgeving - schrijf de namen van logische structuren in hoofdletters (ACL, routekaart, soms VLAN-namen) om ze gemakkelijker terug te vinden in het configuratiebestand. Je kunt "bewapening" nemen 😉
Dus we hebben een VLAN, nu "landen" we het op een poort. Voor de in het voorbeeld beschreven optie is dit niet nodig, want. alle switchpoorten zitten standaard in VLAN 1. Als we een poort in een ander VLAN willen configureren, gebruiken we de juiste commando's:
Poortinstelling in toegangsmodus:
[~Schakelaar] interface 25GE 1/0/20
[~Schakelaar-25GE1/0/20] poortlink-type toegang
[~Schakelaar-25GE1/0/20] poorttoegang vlan 10
[~Schakelaar-25GE1/0/20] plegen
Poortconfiguratie in trunkmodus:
[~Schakelaar] interface 25GE 1/0/20[~Schakelaar-25GE1/0/20] poort-link-type trunk
[~Schakelaar-25GE1/0/20] poort kofferbak pvid vlan 10 - specificeer native VLAN (frames in dit VLAN hebben geen tag in de header)
[~Schakelaar-25GE1/0/20] port trunk allow-pass vlan 1 tot 20 - sta alleen VLAN toe met een tag van 1 tot 20 (bijvoorbeeld)
[~Schakelaar-25GE1/0/20] plegen
We hebben de interface-instellingen ontdekt. Laten we verder gaan met de SSH-configuratie.
We geven alleen de vereiste reeks opdrachten:
Een naam toewijzen aan de schakelaar
systeemweergave
[~ HUAWEI] sysname SSH-server
[*HUAWEI] plegen
Sleutels genereren
[~SSH-server] rsa lokaal sleutelpaar maken //Genereer de lokale RSA-host- en serversleutelparen.
De sleutelnaam is: SSH Server_Host
Het bereik van de openbare sleutelgrootte is (512 ~ 2048).
OPMERKING: het genereren van een sleutelpaar duurt even.
Voer de bits in de modulus in [standaard = 2048]: 2048
[*SSH-server] plegen
Opzetten van de VTY-interface
[~SSH-server] gebruikersinterface vty 0 4
[~SSH-server-ui-vty0-4] authenticatie-modus aaa
[SSH-server-ui-vty0-4] gebruikersrechten niveau 3
[SSH-server-ui-vty0-4] protocol inkomende ssh
[*SSH-server-ui-vty0-4] ophouden
Maak een lokale gebruiker "client001" aan en stel hiervoor wachtwoordverificatie in
[SSH-server] aaa[SSH-server-aaa] lokale gebruiker client001 wachtwoord onomkeerbaar cijfer
[SSH-server-aaa] lokale gebruiker client001 niveau 3
[SSH-server-aaa] lokale gebruiker client001 servicetype ssh
[SSH-server-aaa] ophouden
[SSH-server] ssh gebruiker client001 authenticatie-type wachtwoord
Activeer de SSH-service op de switch
[~SSH-server] stelnet-server inschakelen[*SSH-server] plegen
Final touch: service-tup instellen voor gebruiker client001
[~SSH-server] ssh-gebruiker client001 servicetype stelnet[*SSH-server] plegen
Installatie voltooid. Als je alles goed hebt gedaan, kun je via het lokale netwerk verbinding maken met de switch en verder werken.
Meer informatie over het instellen van SSH is te vinden in de Huawei-documentatie - и .
Basissysteeminstellingen configureren
In dit blok bekijken we een klein aantal verschillende opdrachtblokken voor het configureren van de meest populaire functies.
1. Instellen van de systeemtijd en de synchronisatie ervan via NTP.
U kunt de volgende opdrachten gebruiken om de tijd lokaal op de Switch in te stellen:
klok tijdzone { toevoegen | min }
klok datumtijd [ UTC ] UU:MM:SS JJJJ-MM-DD
Voorbeeld van het lokaal instellen van de tijd
klok tijdzone MSK toevoegen 03:00:00
klok datumtijd 10:10:00 2020-10-08
Voer de volgende opdracht in om de tijd via NTP met de server te synchroniseren:
ntp unicast-server [ versie nummer | authenticatie-keyid sleutel-id | bron-interface interface-type
Voorbeeldopdracht voor tijdsynchronisatie via NTP
ntp unicast-server 88.212.196.95
plegen
2. Om met de switch te werken, moet u soms ten minste één route configureren: de standaardroute of de standaardroute. De volgende opdracht wordt gebruikt om routes te maken:
ip route-statisch ip-adres {masker | mask-length } { nexthop-adres | interface-type interface-nummer [nexthop-adres] }
Een voorbeeldopdracht voor het maken van routes:
systeemweergave
ip route-statisch 0.0.0.0 0.0.0.0 192.168.0.1
plegen
3. Instellen van de bedrijfsmodus van het Spanning-Tree-protocol.
Voor het juiste gebruik van een nieuwe switch in een bestaand netwerk is het belangrijk om aandacht te besteden aan de keuze van de STP-bedrijfsmodus. Het zou ook leuk zijn om het meteen op te zetten. We zullen hier niet lang stoppen, omdat. het onderwerp is vrij breed. Laten we alleen de werkingsmodi van het protocol beschrijven:
stp-modus { st | eerst | mstp | vbst } - selecteer in deze opdracht de modus die we nodig hebben. Standaardmodus: MSTP. Het is ook de aanbevolen modus om aan Huawei-schakelaars te werken. Achterwaarts compatibel met RSTP is beschikbaar.
Voorbeeld
systeemweergave
stp-modus mstp
plegen
4. Een voorbeeld van het instellen van een switchpoort voor het aansluiten van een eindapparaat.
Overweeg een voorbeeld van het configureren van een toegangspoort om verkeer in VLAN10 te verwerken
[ZW] interface 10ge 1/0/3
[SW-10GE1/0/3] poortlink-type toegang
[SW-10GE1/0/3] poort standaard vlan 10
[SW-10GE1/0/3] stp edged-port inschakelen
[*SW-10GE1/0/3] ophouden
Let op de opdrachtstp edged-port inschakelen” - hiermee kunt u het proces van het overzetten van de poort naar de doorstuurstatus versnellen. Deze opdracht mag echter niet worden gebruikt op poorten waarop andere schakelaars zijn aangesloten.
Ook de opdracht “stp bpdu-filter inschakelen'.
5. Een voorbeeld van het configureren van een poortkanaal in LACP-modus om verbinding te maken met andere schakelaars of servers.
Voorbeeld
[ZW] interface eth-trunk 1[SW-Eth-Trunk1] poort-link-type trunk
[SW-Eth-Trunk1] port trunk allow-pass vlan 10
[SW-Eth-Trunk1] modus lac-statisch (of je kunt gebruiken lapp-dynamisch)
[SW-Eth-Trunk1] ophouden
[ZW] interface 10ge 1/0/1
[SW-10GE1/0/1] et-Trunk 1
[SW-10GE1/0/1] ophouden
[ZW] interface 10ge 1/0/2
[SW-10GE1/0/2] et-Trunk 1
[*SW-10GE1/0/2] ophouden
Vergeet niet "plegen” en verder werken we al met de interface e kofferbak 1.
U kunt de status van de geaggregeerde koppeling controleren met het commando "et-trunk weergeven'.
We hebben de belangrijkste punten beschreven voor het configureren van Huawei-switches. Je kunt natuurlijk dieper op het onderwerp ingaan en een aantal punten worden niet beschreven, maar we hebben geprobeerd de belangrijkste, meest populaire commando's voor de eerste installatie weer te geven.
We hopen dat deze "handleiding" je helpt om de schakelaars wat sneller in te stellen.
Het zal ook geweldig zijn als je in de commentaren de commando's schrijft waarvan je denkt dat ze in het artikel ontbreken, maar ze kunnen ook de configuratie van de schakelaars vereenvoudigen. Welnu, zoals gewoonlijk beantwoorden we graag uw vragen.
Bron: www.habr.com