Opremo Huawei uporabljamo že dolgo v . Pred kratkim smo in ob dodajanju novih naprav se je pojavila ideja, da bi delili določen kontrolni seznam ali zbirko osnovnih nastavitev s primeri.
Podobnih navodil za uporabnike opreme Cisco je na spletu veliko. Je pa takšnih artiklov za Huawei malo in včasih je treba informacije iskati v dokumentaciji ali pa jih zbirati iz več člankov. Upamo, da bo koristno, gremo!
Članek bo opisal naslednje točke:
Prva povezava
Povezovanje s stikalom prek vmesnika konzole
Privzeto so stikala Huawei dobavljena brez predkonfiguracije. Brez konfiguracijske datoteke v pomnilniku stikala se ob vklopu zažene protokol ZTP (Zero Touch Provisioning). Tega mehanizma ne bomo podrobno opisali, ugotavljamo le, da je primeren pri delu z velikim številom naprav ali za oddaljeno konfiguracijo. Pregled ZTP .
Za začetno nastavitev brez uporabe ZTP je potrebna povezava s konzolo.
Možnosti povezave (precej standardne)
Hitrost prenosa: 9600
Podatkovni bit (B): 8
Paritetni bit: Brez
Stop bit (S): 1
Način nadzora pretoka: Brez
Po vzpostavitvi povezave boste videli zahtevo za nastavitev gesla za povezavo s konzolo.
Nastavite geslo za povezavo s konzolo
Za prvo prijavo prek konzole je potrebno začetno geslo.
Ali ga želite nastaviti? [DA/N]: y
Nastavite geslo in ga varujte!
V nasprotnem primeru se ne boste mogli prijaviti prek konzole.
Prosimo, konfigurirajte geslo za prijavo (8-16)
Vnesite geslo:
Potrdi geslo:
Samo vnesite geslo, ga potrdite in končali ste! Nato lahko spremenite geslo in druge parametre preverjanja pristnosti na vratih konzole z naslednjimi ukazi:
Primer spremembe gesla
sistemski pogled
[~HUAWEI] konzola uporabniškega vmesnika 0
[~HUAWEI-ui-console0] geslo za način preverjanja pristnosti
[~HUAWEI-ui-console0] nastavite šifro gesla za preverjanje pristnosti <geslo>
[*HUAWEI-ui-console0] Zavezati
Nastavitev zlaganja (iStack)
Ko pridobite dostop do stikal, lahko izbirno konfigurirate sklad. Huawei CE uporablja tehnologijo iStack za združevanje več stikal v eno samo logično napravo. Topologija sklada je obroč, tj. Priporočamo uporabo vsaj 2 vrat na vsakem stikalu. Število vrat je odvisno od želene komunikacijske hitrosti stikal v skladu.
Pri zlaganju je priporočljivo uporabljati povezave navzgor, katerih hitrost je običajno višja od hitrosti vrat za povezovanje končnih naprav. Tako lahko dobite večjo pasovno širino z manj vrati. Poleg tega za večino modelov obstajajo omejitve glede uporabe gigabitnih vrat za zlaganje. Priporočljiva je uporaba vsaj 10G vrat.
Obstajata dve možnosti konfiguracije, ki se nekoliko razlikujeta v zaporedju korakov:
-
Predhodna konfiguracija stikal z njihovo naknadno fizično povezavo.
-
Najprej namestite in povežete stikala med seboj, nato pa jih konfigurirate za delo v skladu.
Zaporedje dejanj za te možnosti je naslednje:
Koraki za dve možnosti zlaganja stikal
Razmislite o drugi (daljši) možnosti za nastavitev sklada. Če želite to narediti, sledite tem korakom:
-
Delo načrtujemo ob upoštevanju možnih izpadov. Sestavimo zaporedje dejanj.
-
Izvajamo montažo in kabelsko povezavo stikal.
-
Konfiguriramo osnovne parametre sklada za glavno stikalo:
[~HUAWEI] stack
3.1. Nastavimo parametre, ki jih potrebujemo
#
član sklada 1 preštevilči X — kjer je X novi ID stikala v skladu. Privzeto je ID = 1
in lahko pustite privzeti ID za glavno stikalo.
#
član sklada 1 prednost 150 - Določite prioriteto. Stikalo z največjim
prednost bo dodelilo glavno stikalo sklada. Prednostna vrednost
privzeto: 100.
#
član sklada {id-člana | vsa } domena — dodelite ID domene za sklad.
Privzeto ID domene ni nastavljen.
#
Primer:
sistemski pogled
[~HUAWEI] sysname SwitchA
[Huawei] Zavezati
[~StikaloA] sveženj
[~Sklop A] član sklada 1 prednost 150
[SwitchA-sklad] član sklada 1 domena 10
[SwitchA-sklad] nehal
[SwitchA] Zavezati
3.2 Konfiguracija vmesnika vrat za zlaganje (primer)
[~StikaloA] vrata sklada vmesnika 1/1[SwitchA-Stack-Port1/1] vmesnik skupine članov vrat 10ge 1/0/1 do 1/0/4
Opozorilo: Ko je konfiguracija končana,
1. Vmesniki (10GE1/0/1-1/0/4) bodo pretvorjeni v način sklada in konfigurirani z
port crc-statistics sproži ukaz error-down, če konfiguracija ne obstaja.
2. Vmesnik(-i) lahko odpove napako (crc-statistika), ker na vmesnikih ni konfiguracije za zaustavitev. Ali želite nadaljevati? [DA/N]: y
[SwitchA-Stack-Port1/1] Zavezati
[~SwitchA-Stack-Port1/1] vrnitev
Nato morate shraniti konfiguracijo in znova zagnati stikalo:
shranjevanje
Opozorilo: Trenutna konfiguracija bo zapisana v napravo. nadaljevati? [DA/N]: y
odmevajoč
Opozorilo: sistem se bo znova zagnal. nadaljevati? [DA/N]: y
4. Onemogočite vrata za zlaganje na glavnem stikalu (primer)
[~StikaloA] vrata sklada vmesnika 1/1
[*SwitchA-Stack-Port1/1] shutdown
[*SwitchA-Stack-Port1/1] Zavezati
5. Konfiguriramo drugo stikalo v skladu po analogiji s prvim:
sistemski pogled
[~HUAWEI] sistemsko ime StikaloB
[*HUAWEI] Zavezati
[~StikaloB] sveženj
[~sklop stikalaB] član sklada 1 prednost 120
[*sklop stikalaB] član sklada 1 domena 10
[*sklop stikalaB] član sklada 1 preštevilči 2 inherit-config
Opozorilo: Konfiguracija sklada člana ID 1 bo podedovana članu ID 2
po ponastavitvi naprave. nadaljevati? [DA/N]: y
[*sklop stikalaB] nehal
[*StikaloB] Zavezati
Nastavite vrata za zlaganje. Upoštevajte, da čeprav je ukaz »član sklada 1 preštevilči 2 inherit-config«, se ID člana v konfiguraciji uporablja z vrednostjo »1« za SwitchB.
To se zgodi, ker bo ID člana stikala spremenjen šele po ponovnem zagonu, pred tem pa ima stikalo še vedno ID člana enak 1. Parameter “inherit-config” je samo potreben, da se po ponovnem zagonu stikala shranijo vse nastavitve sklada za člana 2, ki bo stikalo, ker njegov ID člana je bil spremenjen iz vrednosti 1 v vrednost 2.
[~StikaloB] vrata sklada vmesnika 1/1
[*SwitchB-Stack-Port1/1] vmesnik skupine članov vrat 10ge 1/0/1 do 1/0/4
Opozorilo: Ko je konfiguracija končana,
1. Vmesniki (10GE1/0/1-1/0/4) bodo pretvorjeni v sklad
načinu in se konfigurira z ukazom port crc-statistic trigger error-down, če konfiguracija to počne
ne obstaja.
2. Vmesnik(-i) lahko pride do napake (crc-statistika), ker ni konfiguracije zaustavitve na
vmesniki.
nadaljevati? [DA/N]: y
[*SwitchB-Stack-Port1/1] Zavezati
[~SwitchB-Stack-Port1/1] vrnitev
Znova zaženite SwitchB
shranjevanje
Opozorilo: Trenutna konfiguracija bo zapisana v napravo. nadaljevati? [DA/N]: y
odmevajoč
Opozorilo: sistem se bo znova zagnal. nadaljevati? [DA/N]: y
6. Omogočite vrata za zlaganje na glavnem stikalu. Pomembno je, da imate čas za omogočanje vrat, preden se konča ponovni zagon stikala B, ker. če jih pozneje vklopite, se bo stikalo B znova zagnalo.
[~StikaloA] vrata sklada vmesnika 1/1
[~SwitchA-Stack-Port1/1] razveljavi zaustavitev
[*SwitchA-Stack-Port1/1] Zavezati
[~SwitchA-Stack-Port1/1] vrnitev
7. Preverite delovanje sklada z ukazom “zaslonski sklad"
Primer izpisa ukaza po pravilni konfiguraciji
zaslonski sklad
---------------------------
MemberID Role MAC Priority DeviceType Opis
---------------------------
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Stanje pripravljenosti 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ označuje napravo, v kateri se nahaja aktivirani vmesnik za upravljanje.
8. Shranite konfiguracijo sklada z ukazom “shranjevanje". Namestitev končana.
и si lahko ogledate tudi na spletni strani Huawei.
Dostop do nastavitev
Zgoraj smo delali prek konzolne povezave. Zdaj se moramo nekako povezati z našim stikalom (skladom) prek omrežja. Za to potrebuje vmesnik (enega ali več) z naslovom IP. Običajno je za stikalo naslov dodeljen vmesniku v VLAN za upravljanje ali namenskim vratom za upravljanje. Tu pa je seveda vse odvisno od topologije povezave in funkcionalnega namena stikala.
Primer nastavitve naslova za vmesnik VLAN 1:
[~HUAWEI] vmesnik vlan 1
[~HUAWEI-Vlanif1] naslov IP 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] Zavezati
Najprej lahko izrecno ustvarite Vlan in mu dodelite ime, na primer:
[~Preklopi] vlan 1
[*Switch-vlan1] ime TEST_VLAN (Ime VLAN ni obvezno)
V zvezi s poimenovanjem je majhen življenjski vdor - imena logičnih struktur napišite z velikimi črkami (ACL, Route-map, včasih imena VLAN), da jih boste lažje našli v konfiguracijski datoteki. Lahko vzamete "oborožitev" 😉
Torej, imamo VLAN, zdaj ga "pristanemo" na nekem pristanišču. Za možnost, opisano v primeru, to ni potrebno, ker. vsa vrata stikala so privzeto v VLAN 1. Če želimo konfigurirati vrata v drugem VLAN, uporabimo ustrezne ukaze:
Nastavitev vrat v načinu dostopa:
[~Preklopi] vmesnik 25GE 1/0/20
[~Switch-25GE1/0/20] dostop tipa povezave vrat
[~Switch-25GE1/0/20] dostop do vrat vlan 10
[~Switch-25GE1/0/20] Zavezati
Konfiguracija vrat v trunk načinu:
[~Preklopi] vmesnik 25GE 1/0/20[~Switch-25GE1/0/20] trunk tipa povezave vrat
[~Switch-25GE1/0/20] port trunk pvid vlan 10 - določite izvorni VLAN (okvirji v tem VLAN ne bodo imeli oznake v glavi)
[~Switch-25GE1/0/20] port trunk dovoli prehod vlan 1 do 20 - dovoli samo VLAN z oznako od 1 do 20 (na primer)
[~Switch-25GE1/0/20] Zavezati
Ugotovili smo nastavitve vmesnika. Preidimo na konfiguracijo SSH.
Podamo samo zahtevani nabor ukazov:
Dodeljevanje imena stikalu
sistemski pogled
[~HUAWEI] sysname strežnik SSH
[*HUAWEI] Zavezati
Generiranje ključev
[~strežnik SSH] ustvarjanje lokalnega para ključev rsa //Generiraj lokalne pare ključev gostitelja in strežnika RSA.
Ime ključa bo: SSH Server_Host
Razpon velikosti javnega ključa je (512 ~ 2048).
OPOMBA: Generiranje para ključev bo trajalo nekaj časa.
Vnesite bite v modul [privzeto = 2048]: 2048
[*SSH strežnik] Zavezati
Nastavitev vmesnika VTY
[~strežnik SSH] uporabniški vmesnik vty 0 4
[~SSH Server-ui-vty0-4] način preverjanja pristnosti aaa
[SSH Server-ui-vty0-4] raven uporabniških pravic 3
[SSH Server-ui-vty0-4] protokol vhodni ssh
[*SSH Server-ui-vty0-4] nehal
Ustvarite lokalnega uporabnika "client001" in zanj nastavite preverjanje pristnosti z geslom
[SSH strežnik] aaa[SSH strežnik-aaa] lokalni uporabnik client001 geslo nepreklicna šifra
[SSH strežnik-aaa] odjemalec lokalnega uporabnika001 raven 3
[SSH strežnik-aaa] lokalni uporabnik client001 vrsta storitve ssh
[SSH strežnik-aaa] nehal
[SSH strežnik] ssh uporabnik client001 geslo vrste preverjanja pristnosti
Aktivirajte storitev SSH na stikalu
[~strežnik SSH] omogoči strežnik stelnet[*SSH strežnik] Zavezati
Zadnji dotik: nastavitev service-tupe za uporabnika client001
[~strežnik SSH] ssh uporabnik client001 vrsta storitve stelnet[*SSH strežnik] Zavezati
Namestitev končana. Če ste naredili vse pravilno, se lahko povežete s stikalom prek lokalnega omrežja in nadaljujete z delom.
Več podrobnosti o nastavitvi SSH najdete v Huawei dokumentaciji - и .
Konfiguriranje osnovnih sistemskih nastavitev
V tem bloku bomo obravnavali majhno število različnih ukaznih blokov za konfiguriranje najbolj priljubljenih funkcij.
1. Nastavitev sistemskega časa in njegove sinhronizacije prek NTP.
Za lokalno nastavitev časa na stikalu lahko uporabite naslednje ukaze:
časovni pas ure { dodaj | minus}
ura datetime [ utc ] HH:MM:SS LLLL-MM-DD
Primer lokalne nastavitve časa
časovni pas ure MSK dodajte 03:00:00
ura datetime 10:10:00 2020-10-08
Za sinhronizacijo časa prek NTP s strežnikom vnesite naslednji ukaz:
ntp unicast strežnik [ različica številka | authentication-keyid ključ-id | izvorni vmesnik tip vmesnika
Primer ukaza za časovno sinhronizacijo prek NTP
ntp unicast-strežnik 88.212.196.95
Zavezati
2. Za delo s stikalom morate včasih konfigurirati vsaj eno pot - privzeto pot ali privzeto pot. Za ustvarjanje poti se uporablja naslednji ukaz:
ip route-static ip-naslov {maska | dolžina-maske} {naslov-naslednji-hop | vmesnik-vrsta vmesnik-številka [nexthop-naslov] }
Primer ukaza za ustvarjanje poti:
sistemski pogled
ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
Zavezati
3. Nastavitev načina delovanja protokola Spanning-Tree.
Za pravilno uporabo novega stikala v obstoječem omrežju je pomembno posvetiti pozornost izbiri načina delovanja STP. Prav tako bi bilo dobro, da bi ga takoj postavili. Tu se ne bomo ustavili prav dolgo, saj. tema je precej široka. Naj opišemo samo načine delovanja protokola:
način stp { stp | rstp | mstp | vbst } - v tem ukazu izberite način, ki ga potrebujemo. Privzeti način: MSTP. Je tudi priporočen način za delo na stikalih Huawei. Na voljo je povratna združljivost z RSTP.
Primer
sistemski pogled
stp način mstp
Zavezati
4. Primer nastavitve vrat stikala za priklop končne naprave.
Razmislite o primeru konfiguracije dostopovnih vrat za obdelavo prometa v VLAN10
[JZ] vmesnik 10ge 1/0/3
[SW-10GE1/0/3] dostop tipa povezave vrat
[SW-10GE1/0/3] privzeta vrata vlan 10
[SW-10GE1/0/3] stp edged-port enable
[*SW-10GE1/0/3] nehal
Bodite pozorni na ukazstp edged-port enable” - omogoča pospešitev postopka prehoda vrat v stanje posredovanja. Vendar tega ukaza ne smete uporabljati na vratih, na katera so povezana druga stikala.
Tudi ukaz "stp bpdu-filter omogoči".
5. Primer konfiguracije Port-Channel v načinu LACP za povezovanje z drugimi stikali ali strežniki.
Primer
[SW] vmesnik eth-trunk 1[SW-Eth-Trunk1] trunk tipa povezave vrat
[SW-Eth-Trunk1] port trunk dovoljenje-prepust vlan 10
[SW-Eth-Trunk1] način lacp-static (lahko pa uporabite lacp-dinamičen)
[SW-Eth-Trunk1] nehal
[SW] vmesnik 10ge 1/0/1
[SW-10GE1/0/1] eth-trunk 1
[SW-10GE1/0/1] nehal
[SW] vmesnik 10ge 1/0/2
[SW-10GE1/0/2] eth-trunk 1
[*SW-10GE1/0/2] nehal
Ne pozabi na "Zavezati” in naprej že delamo z vmesnikom eth deblo 1.
Stanje združene povezave lahko preverite z ukazom “prikaz eth-trunk".
Opisali smo glavne točke konfiguracije stikal Huawei. Seveda se lahko poglobite v temo in številne točke niso opisane, vendar smo poskušali prikazati glavne, najbolj priljubljene ukaze za začetno nastavitev.
Upamo, da vam bo ta »priročnik« pomagal nekoliko hitreje nastaviti stikala.
Odlično bo tudi, če v komentarje napišete ukaze, za katere menite, da manjkajo v članku, lahko pa tudi poenostavijo konfiguracijo stikal. No, kot običajno, bomo z veseljem odgovorili na vaša vprašanja.
Vir: www.habr.com