Zariadenie Huawei používame už dlho . Nedávno sme a pri pridávaní nových zariadení vznikol nápad podeliť sa o akýsi kontrolný zoznam alebo zbierku základných nastavení s príkladmi.
Na internete je veľa podobných pokynov pre používateľov zariadení Cisco. Pre Huawei je však takýchto článkov málo a niekedy musíte informácie hľadať v dokumentácii alebo ich zbierať z viacerých článkov. Dúfame, že to bude užitočné, poďme na to!
V článku popíšeme nasledujúce body:
Prvé pripojenie
Pripojenie k prepínaču cez rozhranie konzoly
Prepínače Huawei sa štandardne dodávajú bez predkonfigurácie. Bez konfiguračného súboru v pamäti prepínača sa pri zapnutí spustí protokol ZTP (Zero Touch Provisioning). Tento mechanizmus nebudeme podrobne popisovať, len poznamenáme, že je vhodný pri práci s veľkým počtom zariadení alebo pri vykonávaní konfigurácie na diaľku. Prehľad ZŤP .
Na úvodné nastavenie bez použitia ZTP je potrebné pripojenie konzoly.
Parametre pripojenia (celkom štandardné)
Prenosová rýchlosť: 9600
Dátový bit (B): 8
Paritný bit: Žiadny
Stop bit (S): 1
Režim riadenia toku: Žiadny
Po pripojení sa zobrazí výzva na nastavenie hesla pre pripojenie konzoly.
Nastavte heslo pre pripojenie konzoly
Pri prvom prihlásení cez konzolu sa vyžaduje počiatočné heslo.
Pokračovať v nastavovaní? [Á/N]: y
Nastavte si heslo a zabezpečte ho!
V opačnom prípade sa nebudete môcť prihlásiť cez konzolu.
Nakonfigurujte prihlasovacie heslo (8-16)
Zadajte heslo:
Potvrdiť heslo:
Stačí nastaviť heslo, potvrdiť ho a hotovo! Potom môžete zmeniť heslo a ďalšie parametre autentifikácie na porte konzoly pomocou nasledujúcich príkazov:
Príklad zmeny hesla
systémový pohľad
[~HUAWEI] konzola používateľského rozhrania 0
[~HUAWEI-ui-console0] heslo v režime autentifikácie
[~HUAWEI-ui-console0] nastaviť šifru overovacieho hesla <heslo>
[*HUAWEI-ui-console0] spáchať
Nastavenie stohovania (iStack)
Po získaní prístupu k prepínačom môžete v prípade potreby nakonfigurovať zásobník. Huawei CE využíva technológiu iStack na spojenie viacerých prepínačov do jedného logického zariadenia. Topológia zásobníka je kruhová, t.j. Odporúča sa použiť minimálne 2 porty na každom prepínači. Počet portov závisí od požadovanej rýchlosti interakcie medzi prepínačmi v zásobníku.
Pri stohovaní je vhodné použiť uplinky, ktorých rýchlosť je zvyčajne vyššia ako u portov na pripojenie koncových zariadení. Takto môžete získať väčšiu priepustnosť s menším počtom portov. Pre väčšinu modelov existujú obmedzenia týkajúce sa používania gigabitových portov na stohovanie. Odporúča sa použiť aspoň 10G porty.
Existujú dve možnosti nastavenia, ktoré sa mierne líšia v poradí krokov:
-
Predbežná konfigurácia prepínačov a následne ich fyzické pripojenie.
-
Najprv nainštalujte a pripojte prepínače k sebe a potom ich nakonfigurujte tak, aby fungovali v stohu.
Postupnosť akcií pre tieto možnosti je nasledovná:
Postupnosť akcií pre dve možnosti stohovania prepínačov
Zoberme si druhú (dlhšiu) možnosť nastavenia zásobníka. Ak to chcete urobiť, musíte urobiť nasledovné:
-
Práce plánujeme s ohľadom na možné prestoje. Vytvárame postupnosť akcií.
-
Realizujeme montáž a káblové pripojenie vypínačov.
-
Nakonfigurujte základné parametre zásobníka pre hlavný prepínač:
[~HUAWEI] stack
3.1. Nakonfigurujeme parametre, ktoré potrebujeme
#
člen zásobníka 1 prečíslovať X — kde X je nové ID prepínača v zásobníku. Predvolené ID = 1
a pre hlavný prepínač môžete ponechať predvolené ID.
#
zásobníkový člen 1 priorita 150 — uveďte prioritu. Prepnite s najväčším
priorita bude priradená hlavnému prepínaču zásobníka. Prioritná hodnota
predvolená hodnota: 100.
#
stack member { member-id | všetko } doména — priradenie ID domény pre zásobník.
V predvolenom nastavení nie je zadané ID domény.
#
Príklad:
systémový pohľad
[~HUAWEI] názov systému SwitchA
[HUAWEI] spáchať
[~SwitchA] stoh
[~SwitchA-stack] zásobníkový člen 1 priorita 150
[SwitchA-stack] zásobníkový člen 1 doména 10
[SwitchA-stack] prestať
[SwitchA] spáchať
3.2 Konfigurácia rozhrania stohovacieho portu (príklad)
[~SwitchA] rozhranie stack-port 1/1[SwitchA-Stack-Port1/1] port rozhranie člen-skupina 10ge 1/0/1 až 1/0/4
Upozornenie: Po dokončení konfigurácie
1. Rozhranie (rozhrania) (10GE1/0/1-1/0/4) sa skonvertuje do režimu zásobníka a nakonfiguruje sa pomocou
port crc-statistics spúšťa príkaz error-down, ak konfigurácia neexistuje.
2. Rozhranie (rozhrania) môže ísť o chybu (crc-statistics), pretože na rozhraniach nie je konfigurácia vypnutia. Pokračovať? [Á/N]: y
[SwitchA-Stack-Port1/1] spáchať
[~SwitchA-Stack-Port1/1] návrat
Ďalej musíte uložiť konfiguráciu a reštartovať prepínač:
uložiť
Upozornenie: Aktuálna konfigurácia sa zapíše do zariadenia. Ďalej? [Á/N]: y
reštart
Upozornenie: Systém sa reštartuje. Ďalej? [Á/N]: y
4. Vypnite porty na stohovanie na hlavnom prepínači (príklad)
[~SwitchA] rozhranie stack-port 1/1
[*SwitchA-Stack-Port1/1] zastavenie
[*SwitchA-Stack-Port1/1] spáchať
5. Nakonfigurujte druhý prepínač v zásobníku analogicky s prvým:
systémový pohľad
[~HUAWEI] názov systému PrepínačB
[*HUAWEI] spáchať
[~SwitchB] stoh
[~SwitchB-stack] zásobníkový člen 1 priorita 120
[*SwitchB-stack] zásobníkový člen 1 doména 10
[*SwitchB-stack] zásobníkový člen 1 prečíslovať 2 inherit-config
Upozornenie: Konfigurácia zásobníka s ID člena 1 sa zdedí na ID člena 2
po resetovaní zariadenia. Ďalej? [Á/N]: y
[*SwitchB-stack] prestať
[*PrepínačB] spáchať
Konfigurácia portov na stohovanie. Upozorňujeme, že aj keď príkaz „zásobníkový člen 1 prečíslovať 2 inherit-config“, Member-id v konfigurácii sa používa s hodnotou „1“ pre SwitchB.
Stáva sa to preto, že id člena prepínača sa zmení až po reštarte a predtým má prepínač stále id člena rovné 1. Parameter “inherit-config” je potrebný len na to, aby sa po reštarte prepínača uložili všetky nastavenia zásobníka pre člena 2, ktorý bude prepínačom, pretože jeho ID člena sa zmenilo z hodnoty 1 na hodnotu 2.
[~SwitchB] rozhranie stack-port 1/1
[*SwitchB-Stack-Port1/1] port rozhranie člen-skupina 10ge 1/0/1 až 1/0/4
Upozornenie: Po dokončení konfigurácie
1. Rozhranie (rozhrania) (10GE1/0/1-1/0/4) sa skonvertuje na zásobník
režim a musí byť nakonfigurovaný pomocou príkazu spúšťania chýb pri spúšťaní chýb port crc-statistics, ak sa tak stane
neexistuje.
2. Rozhranie (rozhrania) sa môže pokaziť (crc-statistics), pretože neexistuje žiadna konfigurácia vypnutia
rozhranie.
Ďalej? [Á/N]: y
[*SwitchB-Stack-Port1/1] spáchať
[~SwitchB-Stack-Port1/1] návrat
Reštartujte prepínač B
uložiť
Upozornenie: Aktuálna konfigurácia sa zapíše do zariadenia. Ďalej? [Á/N]: y
reštart
Upozornenie: Systém sa reštartuje. Ďalej? [Á/N]: y
6. Povoľte stohovanie portov na hlavnom prepínači. Je dôležité mať čas povoliť porty pred dokončením reštartu prepínača B, pretože ak ich potom zapnete, prepínač B sa znova reštartuje.
[~SwitchA] rozhranie stack-port 1/1
[~SwitchA-Stack-Port1/1] zrušiť vypnutie
[*SwitchA-Stack-Port1/1] spáchať
[~SwitchA-Stack-Port1/1] návrat
7. Skontrolujte fungovanie zásobníka príkazom “zásobník displeja"
Príklad výstupu príkazu po správnej konfigurácii
zásobník displeja
---------------------------
MemberID Rola MAC Priorita DeviceType Popis
---------------------------
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Pohotovostný režim 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ označuje zariadenie, na ktorom sa nachádza aktivované rozhranie správy.
8. Uložte konfiguráciu zásobníka príkazom “uložiť" Nastavenie je dokončené.
и Môžete sa tiež pozrieť na webovú stránku Huawei.
Nastavenie prístupu
Vyššie sme pracovali cez pripojenie konzoly. Teraz sa musíme nejako pripojiť k nášmu prepínaču (zásobníku) cez sieť. Na to potrebuje rozhranie (jedno alebo viac) s IP adresou. V prípade prepínača je adresa zvyčajne priradená rozhraniu v riadiacej sieti VLAN alebo vyhradenému portu pre správu. Ale tu, samozrejme, všetko závisí od topológie pripojenia a funkčného účelu prepínača.
Príklad konfigurácie adresy pre rozhranie VLAN 1:
[~HUAWEI] rozhranie vlan 1
[~HUAWEI-Vlanif1] IP adresa 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] spáchať
Najprv môžete explicitne vytvoriť Vlan a priradiť mu názov, napríklad:
[~Prepnúť] vlan 1
[*Switch-vlan1] názov TEST_VLAN (Názov VLAN je voliteľný)
Z hľadiska pomenovania existuje malý životný hack – názvy logických štruktúr píšte veľkými písmenami (ACL, Route-map, niekedy názvy VLAN), aby ste ich ľahšie našli v konfiguračnom súbore. Môžete to dať do prevádzky 😉
Takže máme VLAN, teraz ju „pristaneme“ na nejakom porte. Pre možnosť opísanú v príklade to nie je potrebné, pretože všetky porty prepínača sú štandardne vo VLAN 1. Ak chceme nakonfigurovať port v inej VLAN, použite príslušné príkazy:
Konfigurácia portu v režime prístupu:
[~Prepnúť] rozhranie 25GE 1/0/20
[~Switch-25GE1/0/20] port linkového typu prístupu
[~Switch-25GE1/0/20] prístup k portu vlan 10
[~Switch-25GE1/0/20] spáchať
Konfigurácia portu v režime trunk:
[~Prepnúť] rozhranie 25GE 1/0/20[~Switch-25GE1/0/20] port linkového typu trunk
[~Switch-25GE1/0/20] port trunk pvid vlan 10 - špecifikujte natívnu VLAN (rámce v tejto VLAN nebudú mať značku v hlavičke)
[~Switch-25GE1/0/20] port trunk allow-pass vlan 1 až 20 - povoliť iba siete VLAN so značkami od 1 do 20 (napríklad)
[~Switch-25GE1/0/20] spáchať
Vyriešili sme nastavenie rozhraní. Prejdime ku konfigurácii SSH.
Uvádzame iba potrebnú sadu príkazov:
Priradenie názvu prepínaču
systémový pohľad
[~HUAWEI] sysname SSH Server
[*HUAWEI] spáchať
Generovanie kľúčov
[~SSH Server] vytvorenie páru miestnych kľúčov rsa //Vygenerujte páry kľúčov lokálneho hostiteľa RSA a servera.
Názov kľúča bude: SSH Server_Host
Rozsah veľkosti verejného kľúča je (512 ~ 2048).
POZNÁMKA: Generovanie páru kľúčov bude chvíľu trvať.
Zadajte bity v module [predvolená hodnota = 2048]: 2048
[*SSH Server] spáchať
Nastavenie rozhrania VTY
[~SSH Server] užívateľské rozhranie vty 0 4
[~SSH Server-ui-vty0-4] autentifikačný režim aaa
[SSH Server-ui-vty0-4] úroveň užívateľských práv 3
[SSH Server-ui-vty0-4] prichádzajúci protokol ssh
[*SSH Server-ui-vty0-4] prestať
Vytvorte lokálneho používateľa „client001“ a nakonfigurujte mu autentifikáciu heslom
[Server SSH] aaa[SSH server-aaa] local-user client001 password nezvratná šifra
[SSH server-aaa] lokálny používateľ client001 úroveň 3
[SSH server-aaa] local-user client001 service-type ssh
[SSH server-aaa] prestať
[Server SSH] heslo používateľa ssh klient001 typu autentifikácie
Aktivácia služby SSH na prepínači
[~SSH Server] povoliť server stelnet[*SSH Server] spáchať
Posledný krok: nastavenie služby pre používateľa client001
[~SSH Server] ssh používateľ client001 stelnet typu služby[*SSH Server] spáchať
Nastavenie je dokončené. Ak ste urobili všetko správne, môžete sa pripojiť k prepínaču cez lokálnu sieť a pokračovať v práci.
Viac podrobností o nastavení SSH nájdete v dokumentácii Huawei – и .
Konfigurácia základných nastavení systému
V tomto bloku sa pozrieme na malý počet rôznych príkazových blokov na nastavenie najpopulárnejších funkcií.
1. Nastavenie systémového času a jeho synchronizácia cez NTP.
Ak chcete nakonfigurovať čas lokálne na prepínači, môžete použiť nasledujúce príkazy:
časové pásmo hodín { pridať | mínus}
hodiny dátum a čas [ UTC ] HH:MM:SS YYYY-MM-DD
Príklad lokálneho nastavenia času
časové pásmo hodín MSK pridať 03:00:00
hodiny dátum a čas 10:10:00 2020-10-08
Ak chcete synchronizovať čas cez NTP so serverom, zadajte nasledujúci príkaz:
ntp unicast server [ verzia číslo | autentifikačný kľúč ID kľúča | zdrojové rozhranie typ rozhrania
Príklad príkazu na synchronizáciu času cez NTP
ntp unicast-server 88.212.196.95
spáchať
2. Ak chcete pracovať s prepínačom, niekedy je potrebné nakonfigurovať aspoň jednu trasu - predvolenú cestu alebo predvolenú cestu. Ak chcete vytvoriť trasy, použite nasledujúci príkaz:
ip trasa-statická ip-adresa { maska | mask-length } { nexthop-address | interface-type interface number [ next-hop-address ] }
Príklad príkazu na vytváranie trás:
systémový pohľad
ip trasa-statická 0.0.0.0 0.0.0.0 192.168.0.1
spáchať
3. Konfigurácia prevádzkového režimu protokolu Spanning-Tree.
Pre správne používanie nového prepínača v existujúcej sieti je dôležité venovať pozornosť výberu prevádzkového režimu STP. Tiež by bolo pekné ho hneď nastaviť. Nezostaneme tu dlho, pretože... Téma je pomerne rozsiahla. Opíšeme len prevádzkové režimy protokolu:
režim stp { stp | rstp | mstp | vbst } — v tomto príkaze vyberieme režim, ktorý potrebujeme. Predvolený režim: MSTP. Je to tiež odporúčaný režim pre prevádzku na spínačoch Huawei. Existuje spätná kompatibilita s RSTP.
Príklad
systémový pohľad
režim stp mstp
spáchať
4. Príklad nastavenia portu prepínača na pripojenie koncového zariadenia.
Pozrime sa na príklad konfigurácie prístupového portu na spracovanie prevádzky vo VLAN10
[SW] rozhranie 10ge 1/0/3
[SW-10GE1/0/3] port linkového typu prístupu
[SW-10GE1/0/3] predvolený port vlan 10
[SW-10GE1/0/3] stp edged-port enable
[*SW-10GE1/0/3] prestať
Venujte pozornosť príkazu "stp edged-port enable” — umožňuje vám urýchliť proces prechodu portu do stavu presmerovania. Tento príkaz by ste však nemali používať na portoch, ktoré sú pripojené k iným prepínačom.
Tiež príkaz „stp bpdu-filter povoliť".
5. Príklad nastavenia Port-Channel v režime LACP na pripojenie k iným prepínačom alebo serverom.
Príklad
[SW] rozhranie eth-trunk 1[SW-Eth-Trunk1] port linkového typu trunk
[SW-Eth-Trunk1] port trunk allow-pass vlan 10
[SW-Eth-Trunk1] režim lacp-statický (alebo môžete použiť lacp-dynamický)
[SW-Eth-Trunk1] prestať
[SW] rozhranie 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] prestať
[SW] rozhranie 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] prestať
Nezabúdajme na „spáchať“ a potom pracujeme s rozhraním eth-kufor 1.
Stav agregovaného odkazu môžete skontrolovať pomocou príkazu “zobraziť eth-kufor".
Popísali sme hlavné body nastavenia prepínačov Huawei. Samozrejme, môžete sa do témy ponoriť ešte hlbšie a množstvo bodov nie je popísaných, no pokúsili sme sa ukázať hlavné, najobľúbenejšie príkazy na úvodné nastavenie.
Dúfame, že tento „manuál“ vám pomôže nastaviť prepínače o niečo rýchlejšie.
Bude tiež skvelé, ak do komentárov napíšete príkazy, ktoré podľa vás v článku chýbajú, no môžu zjednodušiť aj konfiguráciu prepínačov. No, ako vždy, radi odpovieme na vaše otázky.
Zdroj: hab.com