Od dłuższego czasu korzystamy ze sprzętu Huawei . Ostatnio my a podczas dodawania nowych urządzeń pojawił się pomysł, aby udostępnić pewną listę kontrolną lub zbiór podstawowych ustawień wraz z przykładami.
W sieci można znaleźć wiele podobnych instrukcji dla użytkowników sprzętu Cisco. Takich artykułów o Huawei jest jednak mało i czasami trzeba szukać informacji w dokumentacji lub zebrać je z kilku artykułów. Mamy nadzieję, że będzie to przydatne, jedziemy!
W artykule opisano następujące punkty:
Pierwsze połączenie
Podłączanie do przełącznika przez interfejs konsoli
Domyślnie przełączniki Huawei są dostarczane bez wstępnej konfiguracji. Bez pliku konfiguracyjnego w pamięci przełącznika protokół ZTP (Zero Touch Provisioning) uruchamia się po jego włączeniu. Nie będziemy szczegółowo opisywać tego mechanizmu, zauważamy tylko, że jest to wygodne podczas pracy z dużą liczbą urządzeń lub do zdalnej konfiguracji. Przegląd ZTP .
Do wstępnej konfiguracji bez użycia ZTP wymagane jest połączenie z konsolą.
Opcje połączeń (dość standardowe)
Szybkość transmisji: 9600
Bit danych (B): 8
Bit parzystości: Brak
Bit stopu (S): 1
Tryb kontroli przepływu: brak
Po połączeniu zobaczysz prośbę o ustawienie hasła do połączenia z konsolą.
Ustaw hasło dla połączenia z konsolą
Do pierwszego logowania przez konsolę wymagane jest hasło początkowe.
Kontynuować ustawianie? [T/N]: y
Ustaw hasło i chroń je!
W przeciwnym razie nie będziesz mógł zalogować się przez konsolę.
Skonfiguruj hasło logowania (8-16)
Wprowadź hasło:
Potwierdź hasło:
Wystarczy wpisać hasło, potwierdzić je i gotowe! Następnie możesz zmienić hasło i inne parametry uwierzytelniania na porcie konsoli za pomocą następujących poleceń:
Przykład zmiany hasła
widok systemowy
[~HUAWEI] konsola interfejsu użytkownika 0
[~HUAWEI-interfejs-konsoli0] hasło trybu uwierzytelniania
[~HUAWEI-interfejs-konsoli0] ustaw szyfr hasła uwierzytelniania <hasło>
[*HUAWEI-UI-konsola0] popełnić
Konfiguracja układania (iStack)
Po uzyskaniu dostępu do przełączników możesz opcjonalnie skonfigurować stos. Huawei CE wykorzystuje technologię iStack do łączenia wielu przełączników w jedno logiczne urządzenie. Topologia stosu to pierścień, tj. Zaleca się używanie co najmniej 2 portów na każdym przełączniku. Liczba portów zależy od pożądanej szybkości komunikacji przełączników w stosie.
Podczas układania w stos wskazane jest stosowanie uplinków, których prędkość jest zwykle wyższa niż portów do łączenia urządzeń końcowych. W ten sposób można uzyskać większą przepustowość przy mniejszej liczbie portów. Ponadto w przypadku większości modeli istnieją ograniczenia dotyczące korzystania z portów gigabitowych do układania w stosy. Zaleca się używanie co najmniej portów 10G.
Istnieją dwie opcje konfiguracji, które różnią się nieco kolejnością kroków:
-
Wstępna konfiguracja przełączników wraz z ich późniejszym fizycznym podłączeniem.
-
Najpierw zainstalowanie i połączenie przełączników ze sobą, a następnie skonfigurowanie ich do pracy w stosie.
Sekwencja działań dla tych opcji jest następująca:
Kroki dla dwóch opcji układania przełączników
Rozważ drugą (dłuższą) opcję ustawienia stosu. Aby to zrobić, wykonaj następujące kroki:
-
Planujemy pracę z uwzględnieniem prawdopodobnego przestoju. Tworzymy sekwencję działań.
-
Wykonujemy montaż i podłączenie kablowe przełączników.
-
Konfigurujemy podstawowe parametry stosu dla przełącznika głównego:
[~HUAWEI] stack
3.1. Ustawiamy potrzebne parametry
#
członek stosu 1 zmienia numerację X — gdzie X to nowy identyfikator przełącznika w stosie. Domyślnie identyfikator = 1
i możesz pozostawić domyślny identyfikator dla przełącznika głównego.
#
członek stosu 1 priorytet 150 - Określ priorytet. Przełącznik z największym
priorytet zostanie nadany przez główny przełącznik stosu. Wartość priorytetu
domyślnie: 100.
#
członek stosu { identyfikator-członka | cała } domena — przypisz identyfikator domeny dla stosu.
Domyślnie identyfikator domeny nie jest ustawiony.
#
Przykład:
widok systemowy
[~HUAWEI] nazwa systemowa SwitchA
[Huawei] popełnić
[~Przełącznik A] stos
[~Przełącz stos A] członek stosu 1 priorytet 150
[Przełącz stos A] członek stosu 1 domena 10
[Przełącz stos A] porzucić
[Przełącznik A] popełnić
3.2 Konfigurowanie interfejsu portu stosu (przykład)
[~Przełącznik A] port stosu interfejsu 1/1[SwitchA-Stack-Port1/1] interfejs grupy członków portu 10ge 1/0/1 do 1/0/4
Ostrzeżenie: Po zakończeniu konfiguracji
1. Interfejs(y) (10GE1/0/1-1/0/4) zostaną przekonwertowane na tryb stosu i skonfigurowane z
port crc-statistics wyzwala polecenie błędu w dół, jeśli konfiguracja nie istnieje.
2. Interfejs(y) może przejść w tryb Error-Down (crc-statistics), ponieważ nie ma konfiguracji wyłączania interfejsów. Kontynuować? [T/N]: y
[SwitchA-Stack-Port1/1] popełnić
[~SwitchA-Stack-Port1/1] powrót
Następnie musisz zapisać konfigurację i ponownie uruchomić przełącznik:
zapisać
Ostrzeżenie: Bieżąca konfiguracja zostanie zapisana w urządzeniu. Kontynuować? [T/N]: y
restart
Ostrzeżenie: system uruchomi się ponownie. Kontynuować? [T/N]: y
4. Wyłącz porty układania w stos na przełączniku głównym (przykład)
[~Przełącznik A] port stosu interfejsu 1/1
[*SwitchA-port-stosu1/1] zamknięcie
[*SwitchA-port-stosu1/1] popełnić
5. Konfigurujemy drugi przełącznik w stosie analogicznie do pierwszego:
widok systemowy
Nazwa systemu [~HUAWEI]. Przełącznik B
[*HUAWEI] popełnić
[~PrzełącznikB] stos
[~Stos przełącznika B] członek stosu 1 priorytet 120
[*Stos przełącznika B] członek stosu 1 domena 10
[*Stos przełącznika B] członek stosu 1 zmiana numeracji 2 dziedziczenie konfiguracji
Ostrzeżenie: konfiguracja stosu elementu o identyfikatorze 1 zostanie odziedziczona po identyfikatorze elementu 2
po zresetowaniu urządzenia. Kontynuować? [T/N]: y
[*Stos przełącznika B] porzucić
[*PrzełącznikB] popełnić
Skonfiguruj porty do układania w stos. Zauważ, że mimo że polecenie „członek stosu 1 zmiana numeracji 2 dziedziczenie konfiguracji”, identyfikator członka w konfiguracji jest używany z wartością „1” dla SwitchB.
Dzieje się tak, ponieważ identyfikator członka przełącznika zostanie zmieniony dopiero po ponownym uruchomieniu, a przed nim przełącznik nadal ma identyfikator członka równy 1. Parametr „dziedziczenie konfiguracji” jest po prostu potrzebny, aby po ponownym uruchomieniu przełącznika wszystkie ustawienia stosu zostały zapisane dla członka 2, który będzie przełącznikiem, ponieważ jego identyfikator członka został zmieniony z wartości 1 na wartość 2.
[~PrzełącznikB] port stosu interfejsu 1/1
[*SwitchB-Stack-Port1/1] interfejs grupy członków portu 10ge 1/0/1 do 1/0/4
Ostrzeżenie: Po zakończeniu konfiguracji
1.Interfejsy (10GE1/0/1-1/0/4) zostaną przekonwertowane na stos
mode i być skonfigurowany za pomocą polecenia portu crc-statistics trigger error-down, jeśli konfiguracja to robi
nie istnieje.
2. Interfejs(y) może przejść w tryb Error-Down (statystyki crc), ponieważ nie ma konfiguracji wyłączania na
interfejsy.
Kontynuować? [T/N]: y
[*SwitchB-Stack-Port1/1] popełnić
[~SwitchB-Stack-Port1/1] powrót
Uruchom ponownie przełącznik B
zapisać
Ostrzeżenie: Bieżąca konfiguracja zostanie zapisana w urządzeniu. Kontynuować? [T/N]: y
restart
Ostrzeżenie: system uruchomi się ponownie. Kontynuować? [T/N]: y
6. Włącz porty stosu na przełączniku głównym. Ważne jest, aby mieć czas na włączenie portów przed zakończeniem ponownego uruchamiania przełącznika B, ponieważ. jeśli włączysz je później, przełącznik B ponownie uruchomi się ponownie.
[~Przełącznik A] port stosu interfejsu 1/1
[~SwitchA-Stack-Port1/1] cofnąć zamknięcie
[*SwitchA-port-stosu1/1] popełnić
[~SwitchA-Stack-Port1/1] powrót
7. Sprawdź działanie stosu poleceniem „stos wyświetlacza"
Przykład wyjścia polecenia po poprawnej konfiguracji
stos wyświetlacza
---------------------------
MemberID Rola MAC Priorytet Typ urządzenia Opis
---------------------------
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Czuwanie 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ wskazuje urządzenie, na którym znajduje się aktywowany interfejs zarządzania.
8. Zapisz konfigurację stosu za pomocą polecenia „zapisać". Konfiguracja zakończona.
и można również obejrzeć na stronie internetowej Huawei.
Ustawienia dostępu
Powyżej pracowaliśmy przez połączenie konsoli. Teraz musimy jakoś połączyć się z naszym przełącznikiem (stosem) przez sieć. Aby to zrobić, potrzebuje interfejsu (jednego lub więcej) z adresem IP. Zwykle w przypadku przełącznika adres jest przypisywany do interfejsu w zarządzającej sieci VLAN lub do dedykowanego portu zarządzającego. Ale tutaj oczywiście wszystko zależy od topologii połączenia i funkcjonalnego celu przełącznika.
Przykład ustawienia adresu dla interfejsu VLAN 1:
[~HUAWEI] interfejs vlan 1
[~HUAWEI-Vlanif1] adres IP 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] popełnić
Możesz najpierw jawnie utworzyć Vlan i przypisać mu nazwę, na przykład:
[~Przełącznik] Vlan 1
[*Przełącz vlan1] nazwa TEST_VLAN (Nazwa sieci VLAN jest opcjonalna)
Jest mały lifehack jeśli chodzi o nazewnictwo - pisz nazwy struktur logicznych dużymi literami (ACL, Route-map, czasem nazwy VLAN), aby ułatwić ich odnalezienie w pliku konfiguracyjnym. Można wziąć "uzbrojenie" 😉
Mamy więc VLAN, teraz „lądujemy” go na jakimś porcie. W przypadku opcji opisanej w przykładzie nie jest to konieczne, ponieważ. wszystkie porty switcha są domyślnie w VLAN 1. Jeżeli chcemy skonfigurować port w innym VLAN-ie używamy odpowiednich komend:
Ustawienie portu w trybie dostępu:
[~Przełącznik] interfejs 25GE 1/0/20
[~Przełącznik-25GE1/0/20] dostęp typu łącze do portu
[~Przełącznik-25GE1/0/20] dostęp do portu vlan 10
[~Przełącznik-25GE1/0/20] popełnić
Konfiguracja portu w trybie trunk:
[~Przełącznik] interfejs 25GE 1/0/20[~Przełącznik-25GE1/0/20] trunk typu łącze portu
[~Przełącznik-25GE1/0/20] port trunk pvid vlan 10 - określ natywną sieć VLAN (ramki w tej sieci VLAN nie będą miały znacznika w nagłówku)
[~Przełącznik-25GE1/0/20] port trunk zezwala na przepustkę vlan 1 do 20 - zezwalaj tylko na sieci VLAN oznaczone od 1 do 20 (na przykład)
[~Przełącznik-25GE1/0/20] popełnić
Ustaliliśmy ustawienia interfejsu. Przejdźmy do konfiguracji SSH.
Podajemy tylko wymagany zestaw komend:
Przypisanie nazwy do przełącznika
widok systemowy
[~HUAWEI] nazwa_systemu Serwer SSH
[*HUAWEI] popełnić
Generowanie kluczy
[~Serwer SSH] rsa tworzenie pary kluczy lokalnych //Wygeneruj pary kluczy lokalnego hosta i serwera RSA.
Nazwa klucza to: SSH Server_Host
Zakres rozmiaru klucza publicznego to (512 ~ 2048).
UWAGA: Generowanie pary kluczy zajmie chwilę.
Wprowadź bity w module [domyślnie = 2048] : 2048
[*Serwer SSH] popełnić
Konfigurowanie interfejsu VTY
[~Serwer SSH] interfejs użytkownika vty 0 4
[~Ui-vty0-4 serwera SSH] tryb uwierzytelniania aaa
[Ui-vty0-4 serwera SSH] poziom uprawnień użytkownika 3
[Ui-vty0-4 serwera SSH] przychodzący protokół ssh
[*Ui serwera SSH-vty0-4] porzucić
Utwórz lokalnego użytkownika „client001” i skonfiguruj dla niego uwierzytelnianie hasłem
[Serwer SSH] aaa[Serwer SSH-aaa] użytkownik lokalny klient001 hasło szyfr nieodwracalny
[Serwer SSH-aaa] klient lokalnego użytkownika 001 poziom 3
[Serwer SSH-aaa] użytkownik lokalny klient001 typ usługi ssh
[Serwer SSH-aaa] porzucić
[Serwer SSH] ssh użytkownik klient001 hasło typu uwierzytelniania
Aktywuj usługę SSH na przełączniku
[~Serwer SSH] włączenie serwera stelnet[*Serwer SSH] popełnić
Ostatni szlif: skonfigurowanie usługi service-tupe dla użytkownika client001
[~Serwer SSH] ssh użytkownik klient001 typ usługi stelnet[*Serwer SSH] popełnić
Konfiguracja zakończona. Jeśli zrobiłeś wszystko dobrze, możesz połączyć się z przełącznikiem przez sieć lokalną i kontynuować pracę.
Więcej szczegółów na temat konfigurowania SSH można znaleźć w dokumentacji Huawei - и .
Konfigurowanie podstawowych ustawień systemu
W tym bloku rozważymy niewielką liczbę różnych bloków poleceń do konfigurowania najpopularniejszych funkcji.
1. Ustawianie czasu systemowego i jego synchronizacja przez NTP.
Możesz użyć następujących poleceń, aby ustawić czas lokalnie na przełączniku:
strefa czasowa zegara { dodać | minus }
zegar datagodzina [ UTC ] GG:MM:SS RRRR-MM-DD
Przykład lokalnego ustawienia czasu
strefa czasowa zegara MSK Dodaj 03:00:00
zegar datagodzina 10:10:00 2020-10-08
Aby zsynchronizować czas przez NTP z serwerem, wpisz następującą komendę:
serwer emisji pojedynczej ntp [ wersja numer | identyfikator klucza uwierzytelniającego identyfikator klucza | interfejs źródłowy Typ interfejsu
Przykładowe polecenie synchronizacji czasu przez NTP
serwer emisji pojedynczej ntp 88.212.196.95
popełnić
2. Aby pracować z przełącznikiem, czasami trzeba skonfigurować co najmniej jedną trasę - trasę domyślną lub trasę domyślną. Następujące polecenie służy do tworzenia tras:
statyczna trasa ip adres-ip { maska | długość maski } { adres-następnego skoku | typ-interfejsu numer-interfejsu [adres-nexthop] }
Przykładowe polecenie tworzenia tras:
widok systemowy
statyczna trasa ip 0.0.0.0 0.0.0.0 192.168.0.1
popełnić
3. Ustawianie trybu pracy protokołu Spanning-Tree.
Dla prawidłowego użytkowania nowego switcha w istniejącej sieci należy zwrócić uwagę na wybór trybu pracy STP. Poza tym dobrze byłoby od razu to skonfigurować. Długo się tu nie zatrzymamy, bo. temat jest dość szeroki. Opiszmy tylko tryby działania protokołu:
tryb stp { st | pierwszy | mst | vbst } - w tym poleceniu wybierz tryb, którego potrzebujemy. Tryb domyślny: MSTP. Jest to również tryb zalecany do pracy na przełącznikach Huawei. Dostępna jest kompatybilność wsteczna z RSTP.
Przykład
widok systemowy
tryb stp mstp
popełnić
4. Przykład konfiguracji portu przełącznika do podłączenia urządzenia końcowego.
Rozważ przykład konfiguracji portu dostępu do przetwarzania ruchu w sieci VLAN10
[POŁUDNIOWY ZACHÓD] interfejs 10ge 1/0/3
[SW-10GE1/0/3] dostęp typu łącze do portu
[SW-10GE1/0/3] domyślny port vlan 10
[SW-10GE1/0/3] włączenie portu krawędziowego stp
[*SW-10GE1/0/3] porzucić
Zwróć uwagę na poleceniewłączenie portu krawędziowego stp” - pozwala przyspieszyć proces przejścia portu w stan przekierowania. Jednak tego polecenia nie należy używać na portach, do których podłączone są inne przełączniki.
Również polecenie „stp włączenie filtra bpdu".
5. Przykład konfiguracji Port-Channel w trybie LACP do łączenia się z innymi przełącznikami lub serwerami.
Przykład
[POŁUDNIOWY ZACHÓD] interfejs eth-trunk 1[SW-Eth-Trunk1] trunk typu łącze portu
[SW-Eth-Trunk1] port trunk zezwala na przepustkę vlan 10
[SW-Eth-Trunk1] tryb lacp-statyczny (lub możesz użyć Lap-dynamiczny)
[SW-Eth-Trunk1] porzucić
[POŁUDNIOWY ZACHÓD] interfejs 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] porzucić
[POŁUDNIOWY ZACHÓD] interfejs 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] porzucić
Nie zapomnij o "popełnić” i dalej już pracujemy z interfejsem ET trunk 1.
Stan zagregowanego łącza można sprawdzić poleceniem „pokaż eth-trunk".
Opisaliśmy główne punkty konfiguracji przełączników Huawei. Oczywiście możesz zagłębić się w temat i wiele punktów nie jest opisanych, ale staraliśmy się pokazać główne, najpopularniejsze polecenia do wstępnej konfiguracji.
Mamy nadzieję, że ta „instrukcja” pomoże Ci nieco szybciej skonfigurować przełączniki.
Będzie również świetnie, jeśli napiszesz w komentarzach polecenia, których Twoim zdaniem brakuje w artykule, ale mogą one również uprościć konfigurację przełączników. Cóż, jak zwykle z przyjemnością odpowiemy na Twoje pytania.
Źródło: www.habr.com