Já usamos equipamentos Huawei há muito tempo . Recentemente nós e ao adicionar novos dispositivos, surgiu a ideia de compartilhar algum tipo de checklist ou coleção de configurações básicas com exemplos.
Existem muitas instruções semelhantes online para usuários de equipamentos Cisco. No entanto, para a Huawei existem poucos artigos desse tipo e às vezes é necessário procurar informações na documentação ou coletá-las em vários artigos. Esperamos que seja útil, vamos lá!
No artigo iremos descrever os seguintes pontos:
Primeira conexão
Conectando-se ao switch por meio da interface do console
Por padrão, os switches Huawei vêm sem pré-configuração. Sem um arquivo de configuração na memória do switch, o protocolo ZTP (Zero Touch Provisioning) é iniciado quando ligado. Não descreveremos este mecanismo em detalhes, apenas observaremos que é conveniente para trabalhar com um grande número de dispositivos ou para realizar configurações remotamente. Revisão ZTP .
Para configuração inicial sem usar ZTP, é necessária uma conexão de console.
Parâmetros de conexão (bastante padrão)
Taxa de transmissão: 9600
Bit de dados (B): 8
Bit de paridade: Nenhum
Bit de parada (S): 1
Modo de controle de fluxo: Nenhum
Após a conexão, você verá uma solicitação para definir uma senha para a conexão do console.
Defina uma senha para a conexão do console
É necessária uma senha inicial para o primeiro login através do console.
Continuar a configurá-lo? [S/N]: y
Defina uma senha e mantenha-a segura!
Caso contrário, você não conseguirá fazer login através do console.
Por favor, configure a senha de login (8-16)
Digite a senha:
Confirmar senha:
Basta definir uma senha, confirmá-la e pronto! Você pode então alterar a senha e outros parâmetros de autenticação na porta do console usando os seguintes comandos:
Exemplo de alteração de senha
visão do sistema
[~HUAWEI] interface de usuário console 0
[~HUAWEI-ui-console0] senha do modo de autenticação
[~HUAWEI-ui-console0] definir cifra de senha de autenticação <senha>
[*HUAWEI-ui-console0] commit
Configurando empilhamento (iStack)
Depois de obter acesso aos switches, você poderá configurar a pilha, se necessário. A Huawei CE usa a tecnologia iStack para combinar vários switches em um dispositivo lógico. A topologia da pilha é um anel, ou seja, Recomenda-se usar no mínimo 2 portas em cada switch. O número de portas depende da velocidade desejada de interação entre os switches da pilha.
Ao empilhar, é aconselhável utilizar uplinks, cuja velocidade costuma ser superior à das portas para conexão de dispositivos finais. Assim, você pode obter mais rendimento com menos portas. Além disso, para a maioria dos modelos existem restrições ao uso de portas gigabit para empilhamento. Recomenda-se usar pelo menos portas 10G.
Existem duas opções de configuração que diferem ligeiramente na sequência de etapas:
-
Configuração preliminar dos switches seguida de sua conexão física.
-
Primeiro, instale e conecte os switches entre si e, em seguida, configure-os para funcionarem em pilha.
A sequência de ações para essas opções é a seguinte:
Sequência de ações para duas opções de empilhamento de switches
Consideremos a segunda opção (mais longa) para configurar a pilha. Para fazer isso, você precisa fazer o seguinte:
-
Planejamos o trabalho levando em consideração possíveis tempos de inatividade. Criamos uma sequência de ações.
-
Realizamos instalação e conexão de cabos de switches.
-
Configure os parâmetros básicos da pilha para o switch mestre:
[~HUAWEI] stack
3.1. Configuramos os parâmetros que precisamos
#
membro da pilha 1 renumerar X — onde X é o novo ID do switch na pilha. Padrão, ID = 1
e para o switch mestre você pode deixar o ID padrão.
#
membro da pilha 1 prioridade 150 — indicar a prioridade. Troque com o maior
a prioridade será atribuída ao switch mestre da pilha. Valor de prioridade
padrão: 100.
#
membro da pilha { ID do membro | todos } domínio — atribua um ID de domínio para a pilha.
Por padrão, o ID do domínio não é especificado.
#
Exemplo:
visão do sistema
[~HUAWEI] nome do sistema SwitchA
[HUAWEI] commit
[~AlternarA] pilha
[~ Pilha SwitchA] membro da pilha 1 prioridade 150
[Pilha SwitchA] membro da pilha 1 domínio 10
[Pilha SwitchA] desistir
[InterruptorA] commit
3.2 Configurando a interface da porta de empilhamento (exemplo)
[~AlternarA] porta de pilha de interface 1/1[SwitchA-Stack-Port1/1] interface de grupo de membros de porta 10ge 1/0/1 a 1/0/4
Aviso: Após a conclusão da configuração,
1. A(s) interface(s) (10GE1/0/1-1/0/4) serão convertidas para o modo pilha e configuradas com o
port crc-statistics trigger error-down comando se a configuração não existir.
2.A(s) interface(s) pode(m) apresentar erro (estatísticas crc) porque não há configuração de desligamento nas interfaces.Continuar? [S/N]: y
[SwitchA-Stack-Port1/1] commit
[~SwitchA-Stack-Port1/1] retorno
Em seguida, você precisa salvar a configuração e reinicializar o switch:
salvar
Aviso: A configuração atual será gravada no dispositivo. Continuar? [S/N]: y
reinicialização
Aviso: O sistema será reinicializado. Continuar? [S/N]: y
4. Desligue as portas para empilhamento no switch mestre (exemplo)
[~AlternarA] porta de pilha de interface 1/1
[*SwitchA-Stack-Port1/1] encerramento
[*SwitchA-Stack-Port1/1] commit
5. Configure o segundo switch na pilha por analogia com o primeiro:
visão do sistema
[~HUAWEI] nome do sistema Interruptor B
[*HUAWEI] commit
[~AlternarB] pilha
[~ Pilha SwitchB] membro da pilha 1 prioridade 120
[* Pilha SwitchB] membro da pilha 1 domínio 10
[* Pilha SwitchB] membro da pilha 1 renumerar 2 herdar-config
Aviso: a configuração da pilha do ID do membro 1 será herdada para o ID do membro 2
depois que o dispositivo for reiniciado. Continuar? [S/N]: y
[* Pilha SwitchB] desistir
[*SwitchB] commit
Configurando portas para empilhamento. Observe que embora o comando “membro da pilha 1 renumerar 2 herdar-config”, member-id na configuração é usado com o valor “1” para SwitchB.
Isso acontece porque o member-id do switch será alterado somente após uma reinicialização e antes disso o switch ainda possui um member-id igual a 1. O parâmetro “herança-config”é necessário apenas para que após a reinicialização do switch, todas as configurações da pilha sejam salvas para o membro 2, que será o switch, pois seu ID de membro foi alterado do valor 1 para o valor 2.
[~AlternarB] porta de pilha de interface 1/1
[*SwitchB-Stack-Port1/1] interface de grupo de membros de porta 10ge 1/0/1 a 1/0/4
Aviso: Após a conclusão da configuração,
1. A(s) interface(s) (10GE1/0/1-1/0/4) serão convertidas em pilha
modo e ser configurado com o comando port crc-statistics trigger error-down se a configuração não
não existe.
2. A(s) interface(s) pode(m) ficar com erro (estatísticas crc) porque não há configuração de desligamento no
interfaces.
Continuar? [S/N]: y
[*SwitchB-Stack-Port1/1] commit
[~SwitchB-Stack-Port1/1] retorno
Reinicializar SwitchB
salvar
Aviso: A configuração atual será gravada no dispositivo. Continuar? [S/N]: y
reinicialização
Aviso: O sistema será reinicializado. Continuar? [S/N]: y
6. Habilite portas de empilhamento no switch mestre. É importante ter tempo para habilitar as portas antes que a reinicialização do switch B seja concluída, porque se você ligá-los posteriormente, o switch B será reinicializado novamente.
[~AlternarA] porta de pilha de interface 1/1
[~SwitchA-Stack-Port1/1] desfazer desligamento
[*SwitchA-Stack-Port1/1] commit
[~SwitchA-Stack-Port1/1] retorno
7. Verifique o funcionamento da pilha com o comando “pilha de exibição"
Exemplo de saída de comando após configuração correta
pilha de exibição
---------------------------
Função MemberID Prioridade MAC DeviceType Descrição
---------------------------
+1 Mestre 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Espera 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ indica o dispositivo onde reside a interface de gerenciamento ativada.
8. Salve a configuração da pilha com o comando “salvar" A configuração está concluída.
и Você também pode consultar o site da Huawei.
Configurando o acesso
Acima trabalhamos por meio de uma conexão de console. Agora precisamos nos conectar de alguma forma ao nosso switch (pilha) através da rede. Para fazer isso, é necessária uma interface (uma ou mais) com um endereço IP. Normalmente, para um switch, o endereço é atribuído a uma interface na VLAN de gerenciamento ou a uma porta de gerenciamento dedicada. Mas aqui, é claro, tudo depende da topologia de conexão e da finalidade funcional do switch.
Exemplo de configuração de endereço para interface VLAN 1:
[~HUAWEI] interface vlan 1
[~HUAWEI-Vlanif1] endereço IP 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] commit
Você pode primeiro criar explicitamente uma Vlan e atribuir um nome a ela, por exemplo:
[~Mudar] vlan 1
[*Switch-vlan1] nome TEST_VLAN (O nome da VLAN é opcional)
Há um pequeno truque em termos de nomenclatura - escreva os nomes das estruturas lógicas em letras maiúsculas (ACL, mapa de rotas, às vezes nomes de VLAN) para facilitar sua localização no arquivo de configuração. Você pode colocá-lo em serviço 😉
Então, temos uma VLAN, agora a “pousamos” em alguma porta. Para a opção descrita no exemplo isso não é necessário, pois por padrão, todas as portas do switch estão na VLAN 1. Se quisermos configurar uma porta em outra VLAN, use os comandos apropriados:
Configuração da porta em modo de acesso:
[~Mudar] interface 25GE 1/0/20
[~Switch-25GE1/0/20] acesso tipo link de porta
[~Switch-25GE1/0/20] acesso à porta vlan 10
[~Switch-25GE1/0/20] commit
Configuração da porta no modo tronco:
[~Mudar] interface 25GE 1/0/20[~Switch-25GE1/0/20] tronco tipo link de porta
[~Switch-25GE1/0/20] porta tronco pvid vlan 10 - especifique a VLAN nativa (os frames nesta VLAN não terão uma tag no cabeçalho)
[~Switch-25GE1/0/20] porta trunk permitir passagem vlan 1 a 20 - permitir apenas VLANs com tags de 1 a 20 (por exemplo)
[~Switch-25GE1/0/20] commit
Resolvemos a configuração de interfaces. Vamos passar para a configuração do SSH.
Apresentamos apenas o conjunto de comandos necessário:
Atribuindo um nome ao switch
visão do sistema
[~HUAWEI] nome do sistema Servidor SSH
[*HUAWEI] commit
Gerando chaves
[~Servidor SSH] criação de par de chaves locais rsa //Gera o host RSA local e os pares de chaves do servidor.
O nome da chave será: SSH Server_Host
A faixa de tamanho da chave pública é (512 ~ 2048).
NOTA: A geração do par de chaves demorará um pouco.
Insira os bits no módulo [default = 2048]: 2048
[*Servidor SSH] commit
Configurando a interface VTY
[~Servidor SSH] interface de usuário vty 0 4
[~Servidor SSH-ui-vty0-4] modo de autenticação aaa
[Servidor SSH-ui-vty0-4] nível de privilégio de usuário 3
[Servidor SSH-ui-vty0-4] protocolo de entrada ssh
[*Servidor SSH-ui-vty0-4] desistir
Crie um usuário local “client001” e configure a autenticação por senha para ele
[Servidor SSH] aaa[Servidor SSH-aaa] usuário local client001 senha irreversível-cifra
[Servidor SSH-aaa] usuário local client001 nível 3
[Servidor SSH-aaa] usuário local client001 tipo de serviço ssh
[Servidor SSH-aaa] desistir
[Servidor SSH] usuário ssh client001 senha do tipo de autenticação
Ativando o serviço SSH no switch
[~Servidor SSH] habilitar servidor stelnet[*Servidor SSH] commit
O toque final: configurando o service-tupe para o usuário client001
[~Servidor SSH] usuário ssh client001 tipo de serviço stelnet[*Servidor SSH] commit
A configuração está concluída. Se você fez tudo corretamente, poderá se conectar ao switch através da rede local e continuar trabalhando.
Mais detalhes sobre a configuração do SSH podem ser encontrados na documentação da Huawei - и .
Definindo configurações básicas do sistema
Neste bloco veremos um pequeno número de blocos de comando diferentes para configurar os recursos mais populares.
1. Configurando a hora do sistema e sincronizando-a via NTP.
Para configurar a hora localmente no switch, você pode usar os seguintes comandos:
fuso horário do relógio {adicionar | menos}
data e hora do relógio [ utc ] HH:MM:SS AAAA-MM-DD
Exemplo de definição de hora localmente
fuso horário do relógio MSK adicionar 03:00:00
data e hora do relógio 10:10:00 2020-10-08
Para sincronizar a hora via NTP com o servidor, digite o seguinte comando:
servidor unicast ntp [ versão número | ID da chave de autenticação ID-chave | interface de origem tipo de interface
Exemplo de comando para sincronização de horário via NTP
servidor unicast ntp 88.212.196.95
commit
2. Para trabalhar com um switch, às vezes você precisa configurar pelo menos uma rota - a rota padrão ou a rota padrão. Para criar rotas, use o seguinte comando:
ip rota-estática endereço IP {máscara | comprimento da máscara} { endereço do próximo salto | tipo de interface número da interface [endereço do próximo salto]}
Exemplo de comando para criação de rotas:
visão do sistema
ip rota-estática 0.0.0.0 0.0.0.0 192.168.0.1
commit
3. Configurando o modo de operação do protocolo Spanning-Tree.
Para utilizar corretamente um novo switch em uma rede existente, é importante atentar para a seleção do modo de operação do STP. Além disso, seria bom configurá-lo imediatamente. Não ficaremos aqui por muito tempo, porque... O tema é bastante extenso. Descreveremos apenas os modos de operação do protocolo:
modo stp { stp | primeiro | mstp | vbst } — neste comando selecionamos o modo que precisamos. Modo padrão: MSTP. É também o modo recomendado para operação em switches Huawei. Há compatibilidade com versões anteriores do RSTP.
Exemplo
visão do sistema
modo stp mstp
commit
4. Um exemplo de configuração de uma porta de switch para conectar um dispositivo final.
Vejamos um exemplo de configuração de uma porta de acesso para processar tráfego na VLAN10
[SW] interface 10ge 1/0/3
[SW-10GE1/0/3] acesso tipo link de porta
[SW-10GE1/0/3] porta padrão vlan 10
[SW-10GE1/0/3] ativação de porta com borda stp
[*SW-10GE1/0/3] desistir
Preste atenção ao comando “ativação de porta com borda stp”- permite acelerar o processo de transição da porta para o estado de encaminhamento. Entretanto, você não deve usar esse comando em portas conectadas a outros switches.
Além disso, o comando “filtro stp bpdu habilitado".
5. Um exemplo de configuração de um Port-Channel no modo LACP para conexão com outros switches ou servidores.
Exemplo
[SO] interface eth-tronco 1[SW-Eth-Tronco1] tronco tipo link de porta
[SW-Eth-Tronco1] porta tronco permitir passagem vlan 10
[SW-Eth-Tronco1] modo lacp-static (ou você pode usar lap-dinâmico)
[SW-Eth-Tronco1] desistir
[SO] interface 10ge 1/0/1
[SW-10GE1/0/1] eth-Tronco 1
[SW-10GE1/0/1] desistir
[SO] interface 10ge 1/0/2
[SW-10GE1/0/2] eth-Tronco 1
[*SW-10GE1/0/2] desistir
Não vamos esquecer “commit” e então trabalhamos com a interface eth-tronco 1.
Você pode verificar o status do link agregado com o comando “exibir eth-trunk".
Descrevemos os principais pontos de configuração dos switches Huawei. Claro, você pode se aprofundar ainda mais no assunto e vários pontos não são descritos, mas tentamos mostrar os comandos principais e mais populares para a configuração inicial.
Esperamos que este “manual” o ajude a configurar seus switches um pouco mais rápido.
Também será ótimo se você escrever nos comentários os comandos que acha que faltam no artigo, mas também podem simplificar a configuração dos switches. Bem, como sempre, teremos prazer em responder às suas perguntas.
Fonte: habr.com