Vi har brukt Huawei-utstyr i lang tid . Nylig vi og når du la til nye enheter, kom ideen opp om å dele en bestemt sjekkliste eller en samling grunnleggende innstillinger med eksempler.
Det finnes mange lignende instruksjoner på nettet for brukere av Cisco-utstyr. Det er imidlertid få slike artikler for Huawei og noen ganger må du lete etter informasjon i dokumentasjonen eller samle den fra flere artikler. Vi håper det vil være nyttig, la oss gå!
Artikkelen vil beskrive følgende punkter:
Første forbindelse
Koble til bryteren via konsollgrensesnittet
Som standard sendes Huawei-svitsjer uten forhåndskonfigurering. Uten en konfigurasjonsfil i bryterens minne, starter ZTP (Zero Touch Provisioning)-protokollen når den slås på. Vi vil ikke beskrive denne mekanismen i detalj, vi bemerker bare at den er praktisk når du arbeider med et stort antall enheter eller for ekstern konfigurasjon. Oversikt over ZTP .
For førstegangsoppsett uten bruk av ZTP kreves en konsolltilkobling.
Tilkoblingsmuligheter (ganske standard)
Overføringshastighet: 9600
Databit (B): 8
Paritetsbit: Ingen
Stoppbit (S): 1
Strømningskontrollmodus: Ingen
Etter tilkobling vil du se en forespørsel om å angi et passord for konsolltilkoblingen.
Angi et passord for konsolltilkoblingen
Et første passord kreves for første pålogging via konsollen.
Vil du fortsette å sette den? [J/N]: y
Angi et passord og oppbevar det trygt!
Ellers vil du ikke kunne logge på via konsollen.
Vennligst konfigurer påloggingspassordet (8-16)
Oppgi passord:
Bekreft passord:
Bare skriv inn et passord, bekreft det og du er ferdig! Du kan deretter endre passordet og andre autentiseringsparametere på konsollporten ved å bruke følgende kommandoer:
Eksempel på passordendring
systemvisning
[~HUAWEI] brukergrensesnittkonsoll 0
[~HUAWEI-ui-console0] passord for autentiseringsmodus
[~HUAWEI-ui-console0] angi autentiseringspassordchiffer <passord>
[*HUAWEI-ui-console0] forplikte
Stablingsoppsett (iStack)
Etter å ha fått tilgang til bryterne, kan du valgfritt konfigurere stabelen. Huawei CE bruker iStack-teknologi for å kombinere flere brytere til en enkelt logisk enhet. Stabeltopologien er en ring, dvs. Det anbefales å bruke minst 2 porter på hver svitsj. Antall porter avhenger av ønsket kommunikasjonshastighet til bryterne i stabelen.
Det er tilrådelig å bruke oppkoblinger ved stabling, hvis hastighet vanligvis er høyere enn for porter for tilkobling av sluttenheter. Dermed kan du få mer båndbredde med færre porter. For de fleste modellene er det også restriksjoner på bruken av gigabit-porter for stabling. Det anbefales å bruke minst 10G-porter.
Det er to konfigurasjonsalternativer som er litt forskjellige i trinnene:
-
Foreløpig konfigurasjon av brytere med deres påfølgende fysiske tilkobling.
-
Først installerer og kobler du brytere til hverandre, og deretter konfigurerer du dem til å fungere i en stabel.
Handlingssekvensen for disse alternativene er som følger:
Trinn for stablealternativer med to brytere
Vurder det andre (lengre) alternativet for å sette opp stabelen. For å gjøre dette, følg disse trinnene:
-
Vi planlegger arbeidet med hensyn til sannsynlig nedetid. Vi komponerer en sekvens av handlinger.
-
Vi utfører montering og kabeltilkobling av brytere.
-
Vi konfigurerer de grunnleggende stabelparametrene for hovedbryteren:
[~HUAWEI] stack
3.1. Vi setter parameterne vi trenger
#
stabelelement 1 omnummer X — hvor X er den nye bryter-IDen i stabelen. Som standard er ID = 1
og du kan la standard ID for hovedbryteren.
#
stabelmedlem 1 prioritet 150 - Spesifiser prioritet. Bryteren med den største
prioritet vil bli tildelt av stabelhovedbryteren. Prioritetsverdi
standard: 100.
#
stabelmedlem { member-id | all } domene — tilordne en domene-ID for stabelen.
Som standard er ikke domene-ID angitt.
#
Eksempel:
systemvisning
[~HUAWEI] systemnavn SwitchA
[Huawei] forplikte
[~SwitchA] stable
[~SwitchA-stack] stabelmedlem 1 prioritet 150
[SwitchA-stack] stabelmedlem 1 domene 10
[SwitchA-stack] slutte
[SwitchA] forplikte
3.2 Konfigurering av stablingsportgrensesnittet (eksempel)
[~SwitchA] grensesnittstabelport 1/1[SwitchA-Stack-Port1/1] port medlemsgruppe-grensesnitt 10ge 1/0/1 til 1/0/4
Advarsel: Etter at konfigurasjonen er fullført,
1. Grensesnittet(e) (10GE1/0/1-1/0/4) vil bli konvertert til stabelmodus og konfigureres med
port crc-statistics utløser error-down kommando hvis konfigurasjonen ikke eksisterer.
2. Grensesnittet(e) kan gå Feil-Down (crc-statistikk) fordi det ikke er noen avslutningskonfigurasjon på grensesnittene. Vil du fortsette? [J/N]: y
[SwitchA-Stack-Port1/1] forplikte
[~SwitchA-Stack-Port1/1] retur
Deretter må du lagre konfigurasjonen og starte bryteren på nytt:
redde
Advarsel: Gjeldende konfigurasjon vil bli skrevet til enheten. Fortsette? [J/N]: y
omstart
Advarsel: Systemet vil starte på nytt. Fortsette? [J/N]: y
4. Deaktiver stablingsporter på hovedbryteren (eksempel)
[~SwitchA] grensesnittstabelport 1/1
[*SwitchA-Stack-Port1/1] nedleggelse
[*SwitchA-Stack-Port1/1] forplikte
5. Vi konfigurerer den andre bryteren i stabelen analogt med den første:
systemvisning
[~HUAWEI] systemnavn BryterB
[*HUAWEI] forplikte
[~SwitchB] stable
[~SwitchB-stack] stabelmedlem 1 prioritet 120
[*SwitchB-stack] stabelmedlem 1 domene 10
[*SwitchB-stack] stabelelement 1 omnummer 2 arv-konfig
Advarsel: Stabelkonfigurasjonen til medlems-ID 1 vil bli arvet til medlems-ID 2
etter at enheten er tilbakestilt. Fortsette? [J/N]: y
[*SwitchB-stack] slutte
[*SwitchB] forplikte
Sett opp porter for stabling. Merk at selv om kommandoen "stabelelement 1 omnummer 2 arv-konfig”, member-id i konfigurasjonen brukes med verdien “1” for SwitchB.
Dette skjer fordi medlems-ID-en til bryteren vil endres først etter en omstart, og før den har bryteren fortsatt en medlems-ID lik 1. Parameteren "arv-konfig” er bare nødvendig slik at etter at bryteren er startet på nytt, lagres alle stabelinnstillinger for medlem 2, som vil være bryteren, fordi medlems-ID-en er endret fra verdi 1 til verdi 2.
[~SwitchB] grensesnittstabelport 1/1
[*SwitchB-Stack-Port1/1] port medlemsgruppe-grensesnitt 10ge 1/0/1 til 1/0/4
Advarsel: Etter at konfigurasjonen er fullført,
1. Grensesnittet(e) (10GE1/0/1-1/0/4) vil bli konvertert til stack
modus og konfigureres med port crc-statistics trigger error-down kommandoen hvis konfigurasjonen gjør det
eksisterer ikke.
2. Grensesnittet(e) kan gå feil-ned (crc-statistikk) fordi det ikke er noen avslutningskonfigurasjon på
grensesnitt.
Fortsette? [J/N]: y
[*SwitchB-Stack-Port1/1] forplikte
[~SwitchB-Stack-Port1/1] retur
Start bryteren på nyttB
redde
Advarsel: Gjeldende konfigurasjon vil bli skrevet til enheten. Fortsette? [J/N]: y
omstart
Advarsel: Systemet vil starte på nytt. Fortsette? [J/N]: y
6. Aktiver stablingsporter på hovedsvitsjen. Det er viktig å ha tid til å aktivere portene før omstart av Switch B er fullført, fordi. hvis du slår dem på etterpå, vil bryter B gå til omstart igjen.
[~SwitchA] grensesnittstabelport 1/1
[~SwitchA-Stack-Port1/1] angre avslutningen
[*SwitchA-Stack-Port1/1] forplikte
[~SwitchA-Stack-Port1/1] retur
7. Sjekk driften av stabelen med kommandoen "vise stabelen"
Eksempel på kommandoutgang etter korrekt konfigurasjon
vise stabelen
---------------------------
MemberID Rolle MAC Priority DeviceType Beskrivelse
---------------------------
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Standby 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ indikerer enheten der det aktiverte administrasjonsgrensesnittet ligger.
8. Lagre stabelkonfigurasjonen med kommandoen "redde". Oppsett fullført.
и kan også sees på Huaweis nettside.
Få tilgang til innstillinger
Ovenfor jobbet vi gjennom en konsollforbindelse. Nå må vi på en eller annen måte koble til bryteren vår (stabelen) over nettverket. For å gjøre dette trenger den et grensesnitt (ett eller flere) med en IP-adresse. Vanligvis, for en svitsj, tilordnes adressen til et grensesnitt i administrasjons-VLAN eller til en dedikert administrasjonsport. Men her avhenger selvfølgelig alt av tilkoblingstopologien og det funksjonelle formålet med bryteren.
Eksempel på adresseinnstilling for VLAN-grensesnitt 1:
[~HUAWEI] grensesnitt vlan 1
[~HUAWEI-Vlanif1] ip-adresse 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] forplikte
Du kan først eksplisitt opprette en Vlan og gi den et navn, for eksempel:
[~Switch] vlan 1
[*Switch-vlan1] navn TEST_VLAN (VLAN-navn er valgfritt)
Det er et lite life hack når det gjelder navngivning - skriv navnene på logiske strukturer med store bokstaver (ACL, Route-map, noen ganger VLAN-navn) for å gjøre det lettere å finne dem i konfigurasjonsfilen. Du kan ta "bevæpning" 😉
Så vi har et VLAN, nå "lander" vi det på en havn. For alternativet beskrevet i eksempelet er dette ikke nødvendig, fordi. alle bryterporter er som standard i VLAN 1. Hvis vi ønsker å konfigurere en port i et annet VLAN, bruker vi de riktige kommandoene:
Portinnstilling i tilgangsmodus:
[~Switch] grensesnitt 25GE 1/0/20
[~Switch-25GE1/0/20] tilgang til portlenke
[~Switch-25GE1/0/20] porttilgang vlan 10
[~Switch-25GE1/0/20] forplikte
Portkonfigurasjon i trunk-modus:
[~Switch] grensesnitt 25GE 1/0/20[~Switch-25GE1/0/20] portlink-type trunk
[~Switch-25GE1/0/20] port trunk pvid vlan 10 - spesifiser innebygd VLAN (rammer i dette VLAN vil ikke ha en tag i overskriften)
[~Switch-25GE1/0/20] port trunk tillate-pass vlan 1 til 20 - tillat bare VLAN merket fra 1 til 20 (for eksempel)
[~Switch-25GE1/0/20] forplikte
Vi fant ut grensesnittinnstillingene. La oss gå videre til SSH-konfigurasjonen.
Vi gir bare det nødvendige settet med kommandoer:
Tilordne et navn til bryteren
systemvisning
[~HUAWEI] sysname SSH Server
[*HUAWEI] forplikte
Genererer nøkler
[~SSH-server] rsa lokal-nøkkel-par opprette //Generer de lokale RSA-verts- og servernøkkelparene.
Nøkkelnavnet vil være: SSH Server_Host
Størrelsen på den offentlige nøkkelen er (512 ~ 2048).
MERK: Generering av nøkkelpar vil ta en kort stund.
Skriv inn bitene i modulen [standard = 2048] : 2048
[*SSH-server] forplikte
Sette opp VTY-grensesnittet
[~SSH-server] brukergrensesnitt vty 0 4
[~SSH Server-ui-vty0-4] autentiseringsmodus aaa
[SSH Server-ui-vty0-4] brukerrettighetsnivå 3
[SSH Server-ui-vty0-4] protokoll inngående ssh
[*SSH Server-ui-vty0-4] slutte
Opprett en lokal bruker "client001" og sett opp passordautentisering for den
[SSH-server] aaa[SSH Server-aaa] local-user client001 passord irreversible-cipher
[SSH Server-aaa] lokal bruker klient001 nivå 3
[SSH Server-aaa] lokal bruker klient001 tjenestetype ssh
[SSH Server-aaa] slutte
[SSH-server] ssh user client001 autentiseringstype passord
Aktiver SSH-tjenesten på bryteren
[~SSH-server] stelnet server aktiver[*SSH-server] forplikte
Siste touch: sette opp service-tupe for brukerklient001
[~SSH-server] ssh user client001 service-type stelnet[*SSH-server] forplikte
Oppsett fullført. Hvis du gjorde alt riktig, kan du koble til bryteren via det lokale nettverket og fortsette å jobbe.
Flere detaljer om å sette opp SSH finner du i Huawei-dokumentasjonen - и .
Konfigurering av grunnleggende systeminnstillinger
I denne blokken vil vi vurdere et lite antall forskjellige kommandoblokker for å konfigurere de mest populære funksjonene.
1. Innstilling av systemtid og synkronisering via NTP.
Du kan bruke følgende kommandoer for å stille inn tiden lokalt på bryteren:
klokkes tidssone { legg til | minus }
klokke datotid [ utc ] TT:MM:SS ÅÅÅÅ-MM-DD
Eksempel på innstilling av tid lokalt
klokkes tidssone MSK legge til 03:00:00
klokke datotid 10:10:00 2020-10-08
For å synkronisere tid via NTP med serveren, skriv inn følgende kommando:
ntp unicast-server [ versjon nummer | autentiseringsnøkkelid nøkkel-id | kildegrensesnitt grensesnitt-type
Eksempelkommando for tidssynkronisering via NTP
ntp unicast-server 88.212.196.95
forplikte
2. For å jobbe med bryteren må du noen ganger konfigurere minst én rute - standardruten eller standardruten. Følgende kommando brukes til å lage ruter:
ip rute-statisk ip-adresse { maske | mask-length } { nexthop-adresse | interface-type interface-number [nexthop-address] }
Et eksempel på kommando for å lage ruter:
systemvisning
ip rute-statisk 0.0.0.0 0.0.0.0 192.168.0.1
forplikte
3. Stille inn driftsmodus for Spanning-Tree-protokollen.
For riktig bruk av en ny svitsj i et eksisterende nettverk er det viktig å være oppmerksom på valg av STP-driftsmodus. Dessuten ville det være fint å sette den opp umiddelbart. Vi stopper ikke her på lenge, fordi. temaet er ganske bredt. La oss bare beskrive driftsmåtene til protokollen:
stp-modus { stp | rstp | mstp | vbst } - i denne kommandoen, velg modusen vi trenger. Standardmodus: MSTP. Det er også den anbefalte modusen for arbeid på Huawei-svitsjer. Bakoverkompatibel med RSTP er tilgjengelig.
Eksempel
systemvisning
stp-modus mstp
forplikte
4. Et eksempel på å sette opp en bryterport for tilkobling av en sluttenhet.
Tenk på et eksempel på å konfigurere en tilgangsport for å behandle trafikk i VLAN10
[SW] grensesnitt 10ge 1/0/3
[SW-10GE1/0/3] tilgang til portlenke
[SW-10GE1/0/3] port standard vlan 10
[SW-10GE1/0/3] stp edged-port aktivering
[*SW-10GE1/0/3] slutte
Vær oppmerksom på kommandoenstp edged-port aktivering” - det lar deg fremskynde prosessen med å overføre porten til videresendingstilstanden. Du bør imidlertid ikke bruke denne kommandoen på porter som andre brytere er koblet til.
Også kommandoen "stp bpdu-filter aktivering".
5. Et eksempel på konfigurering av en port-kanal i LACP-modus for tilkobling til andre svitsjer eller servere.
Eksempel
[SW] grensesnitt eth-trunk 1[SW-Eth-Trunk1] portlink-type trunk
[SW-Eth-Trunk1] port trunk tillate-pass vlan 10
[SW-Eth-Trunk1] modus lacp-statisk (eller du kan bruke lacp-dynamisk)
[SW-Eth-Trunk1] slutte
[SW] grensesnitt 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] slutte
[SW] grensesnitt 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] slutte
Ikke glem "forplikte” og videre jobber vi allerede med grensesnittet eth trunk 1.
Du kan sjekke statusen til den aggregerte lenken med kommandoen "vise eth-trunk".
Vi har beskrevet hovedpunktene for å konfigurere Huawei-svitsjer. Selvfølgelig kan du dykke dypere inn i emnet og en rekke punkter er ikke beskrevet, men vi prøvde å vise de viktigste, mest populære kommandoene for innledende oppsett.
Vi håper at denne "manualen" vil hjelpe deg med å sette opp bryterne litt raskere.
Det vil også være flott om du skriver i kommentarfeltet kommandoene du mener mangler i artikkelen, men de kan også forenkle konfigurasjonen av bryterne. Vel, som vanlig svarer vi gjerne på spørsmålene dine.
Kilde: www.habr.com