Ne kemi përdorur pajisje Huawei për një kohë të gjatë . Kohët e fundit ne dhe kur shtoni pajisje të reja, lindi ideja për të ndarë një lloj liste kontrolli ose koleksion të cilësimeve bazë me shembuj.
Ka shumë udhëzime të ngjashme në internet për përdoruesit e pajisjeve Cisco. Megjithatë, për Huawei ka pak artikuj të tillë dhe ndonjëherë ju duhet të kërkoni informacion në dokumentacion ose ta mbledhni atë nga disa artikuj. Shpresojmë se do të jetë e dobishme, le të shkojmë!
Në artikull do të përshkruajmë pikat e mëposhtme:
Lidhja e parë
Lidhja me çelësin përmes ndërfaqes së konsolës
Si parazgjedhje, çelsat Huawei vijnë pa konfigurim paraprak. Pa një skedar konfigurimi në kujtesën e çelësit, protokolli ZTP (Zero Touch Provisioning) hapet kur aktivizohet. Ne nuk do ta përshkruajmë këtë mekanizëm në detaje, do të vërejmë vetëm se është i përshtatshëm kur punoni me një numër të madh pajisjesh ose për të kryer konfigurimin nga distanca. Rishikimi i ZTP .
Për konfigurimin fillestar pa përdorur ZTP, kërkohet një lidhje konsole.
Parametrat e lidhjes (mjaft standarde)
Shkalla e transmetimit: 9600
Biti i të dhënave (B): 8
Biti i barazisë: Asnjë
Biti i ndalimit (S): 1
Modaliteti i kontrollit të rrjedhës: Asnjë
Pas lidhjes, do të shihni një kërkesë për të vendosur një fjalëkalim për lidhjen e konsolës.
Vendosni një fjalëkalim për lidhjen e konsolës
Kërkohet një fjalëkalim fillestar për hyrjen e parë përmes tastierës.
Do të vazhdohet ta vendosësh atë? [Po/Jo]: y
Vendosni një fjalëkalim dhe mbajeni të sigurt!
Përndryshe nuk do të mund të identifikoheni përmes tastierës.
Ju lutemi konfiguroni fjalëkalimin e hyrjes (8-16)
Shkruani fjalëkalimin:
Konfirmo fjalëkalimin:
Thjesht vendosni një fjalëkalim, konfirmoni atë dhe keni mbaruar! Më pas mund të ndryshoni fjalëkalimin dhe parametrat e tjerë të vërtetimit në portën e konsolës duke përdorur komandat e mëposhtme:
Shembull i ndryshimit të fjalëkalimit
sistem-pamje
[~HUAWEI] tastiera e ndërfaqes së përdoruesit 0
[~HUAWEI-ui-console0] fjalëkalimi i modalitetit të vërtetimit
[~HUAWEI-ui-console0] vendos kodin e fjalëkalimit të vërtetimit <fjalëkalimi>
[*HUAWEI-ui-console0] kryej
Konfigurimi i grumbullimit (iStack)
Pasi të keni akses në çelësat, mund të konfiguroni pirgun nëse është e nevojshme. Huawei CE përdor teknologjinë iStack për të kombinuar disa çelësa në një pajisje logjike. Topologjia e stivit është një unazë, d.m.th. Rekomandohet të përdorni të paktën 2 porte në çdo ndërprerës. Numri i portave varet nga shpejtësia e dëshiruar e ndërveprimit midis ndërprerësve në pirg.
Gjatë grumbullimit, këshillohet përdorimi i lidhjeve ngjitëse, shpejtësia e të cilave është zakonisht më e lartë se ajo e portave për lidhjen e pajisjeve fundore. Kështu, ju mund të merrni më shumë xhiro me më pak porte. Gjithashtu, për shumicën e modeleve ka kufizime në përdorimin e portave gigabit për grumbullim. Rekomandohet të përdorni të paktën porte 10G.
Ekzistojnë dy opsione konfigurimi që ndryshojnë pak në sekuencën e hapave:
-
Konfigurimi paraprak i çelsave i ndjekur nga lidhja fizike e tyre.
-
Së pari, instaloni dhe lidhni çelsat me njëri-tjetrin, më pas konfiguroni ato që të funksionojnë në një pirg.
Sekuenca e veprimeve për këto opsione është si më poshtë:
Sekuenca e veprimeve për dy opsione të grumbullimit të ndërprerësve
Le të shqyrtojmë opsionin e dytë (më të gjatë) për konfigurimin e pirgut. Për ta bërë këtë ju duhet të bëni sa më poshtë:
-
Ne planifikojmë punën duke marrë parasysh kohën e mundshme joproduktive. Ne krijojmë një sekuencë veprimesh.
-
Ne kryejmë instalimin dhe lidhjen me kabllo të çelsave.
-
Konfiguro parametrat bazë të stivës për çelësin kryesor:
[~HUAWEI] stack
3.1. Ne konfigurojmë parametrat që na duhen
#
anëtari 1 i stivës rinumëro X — ku X është ID-ja e re e ndërprerësit në pirg. E paracaktuar, ID = 1
dhe për çelësin kryesor mund të lini ID-në e paracaktuar.
#
anëtari i pirgut 1 prioritet 150 - tregoni përparësinë. Ndërro me më të madhin
prioriteti do t'i caktohet çelësit kryesor të stackit. Vlera prioritare
default: 100.
#
anëtar i pirgut { anëtar-id | gjitha } domeni — caktoni një ID domeni për pirgun.
Si parazgjedhje, ID e domenit nuk është specifikuar.
#
Shembull:
sistem-pamje
[~HUAWEI] emri i sistemit SwitchA
[HUAWEI] kryej
[~SwitchA] rafte
[~SwitchA-stack] anëtari i pirgut 1 prioritet 150
[SwitchA-stack] anëtari i stivës 1 domeni 10
[SwitchA-stack] lë
[SwitchA] kryej
3.2 Konfigurimi i ndërfaqes së portës së grumbullimit (shembull)
[~SwitchA] ndërfaqe stack-port 1/1[SwitchA-Stack-Port1/1] Ndërfaqja e grupit të anëtarëve të portit 10ge 1/0/1 deri në 1/0/4
Paralajmërim: Pasi të përfundojë konfigurimi,
1. Ndërfaqja(t) (10GE1/0/1-1/0/4) do të konvertohet në modalitetin e stivës dhe do të konfigurohet me
port crc-statistics aktivizon komandën e zbritjes së gabimit nëse konfigurimi nuk ekziston.
2. Ndërfaqja(at) mund të shkojnë Error-Down (crc-statistics) sepse nuk ka konfigurim mbylljeje në ndërfaqet. Vazhdoni? [Po/Jo]: y
[SwitchA-Stack-Port1/1] kryej
[~SwitchA-Stack-Port1/1] kthim
Tjetra, duhet të ruani konfigurimin dhe të rindizni çelësin:
ruaj
Paralajmërim: Konfigurimi aktual do të shkruhet në pajisje. Të vazhdohet? [Po/Jo]: y
reboot
Paralajmërim: Sistemi do të rindizet. Të vazhdohet? [Po/Jo]: y
4. Fikni portat për grumbullimin në çelësin kryesor (shembull)
[~SwitchA] ndërfaqe stack-port 1/1
[*SwitchA-Stack-Port1/1] mbyllje
[*SwitchA-Stack-Port1/1] kryej
5. Konfiguro çelësin e dytë në rafte për analogji me të parin:
sistem-pamje
[~HUAWEI] emri i sistemit Ndërprerës B
[*HUAWEI] kryej
[~SwitchB] rafte
[~SwitchB-stack] anëtari i pirgut 1 prioritet 120
[*SwitchB-stack] anëtari i stivës 1 domeni 10
[*SwitchB-stack] anëtari i pirgut 1 rinumëro 2 inherit-config
Paralajmërim: Konfigurimi i stivës së anëtarit ID 1 do të trashëgohet në ID 2 të anëtarit
pasi pajisja të rivendoset. Të vazhdohet? [Po/Jo]: y
[*SwitchB-stack] lë
[*SwitchB] kryej
Konfigurimi i portave për grumbullim. Ju lutemi vini re se megjithëse komanda "anëtari i pirgut 1 rinumëro 2 inherit-config", ID-ja e anëtarit në konfigurim përdoret me vlerën "1" për SwitchB.
Kjo ndodh sepse id-i i anëtarit të switch-it do të ndryshohet vetëm pas një rindezjeje dhe para kësaj çelësi ka ende një anëtar-id të barabartë me 1. Parametri "inherit-config” është thjesht e nevojshme në mënyrë që pas rindezjes së çelësit, të gjitha cilësimet e stivës të ruhen për anëtarin 2, i cili do të jetë çelësi, sepse ID-ja e anëtarit të saj është ndryshuar nga vlera 1 në vlerën 2.
[~SwitchB] ndërfaqe stack-port 1/1
[*SwitchB-Stack-Port1/1] Ndërfaqja e grupit të anëtarëve të portit 10ge 1/0/1 deri në 1/0/4
Paralajmërim: Pasi të përfundojë konfigurimi,
1. Ndërfaqja(t) (10GE1/0/1-1/0/4) do të konvertohet në pirg
mode dhe të konfigurohet me komandën e portit crc-statistics trigger error-down nëse konfigurimi bën
nuk ekziston.
2. Ndërfaqja(t) mund të kalojnë gabime poshtë (crc-statistika) sepse nuk ka konfigurim mbylljeje në
ndërfaqet.
Të vazhdohet? [Po/Jo]: y
[*SwitchB-Stack-Port1/1] kryej
[~SwitchB-Stack-Port1/1] kthim
Rinisni SwitchB
ruaj
Paralajmërim: Konfigurimi aktual do të shkruhet në pajisje. Të vazhdohet? [Po/Jo]: y
reboot
Paralajmërim: Sistemi do të rindizet. Të vazhdohet? [Po/Jo]: y
6. Aktivizo portat e grumbullimit në çelësin kryesor. Është e rëndësishme të kesh kohë për të aktivizuar portat përpara se të përfundojë rindezja e çelësit B, sepse nëse i ndizni më pas, çelësi B do të rindizet përsëri.
[~SwitchA] ndërfaqe stack-port 1/1
[~SwitchA-Stack-Port1/1] zhbëj mbylljen
[*SwitchA-Stack-Port1/1] kryej
[~SwitchA-Stack-Port1/1] kthim
7. Kontrolloni funksionimin e pirgut me komandën "steka e ekranit"
Shembull i daljes së komandës pas konfigurimit të saktë
steka e ekranit
---------------------------
Anëtar ID Roli MAC Prioriteti Lloji i pajisjes Përshkrimi
---------------------------
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 gatishmëri 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ tregon pajisjen ku ndodhet ndërfaqja e aktivizuar e menaxhimit.
8. Ruani konfigurimin e stivës me komandën "ruaj" Konfigurimi ka përfunduar.
и Mund të shikoni edhe faqen e internetit të Huawei.
Vendosja e aksesit
Më sipër kemi punuar përmes një lidhje konsole. Tani duhet të lidhemi disi me çelësin tonë (stack) përmes rrjetit. Për ta bërë këtë, ai ka nevojë për një ndërfaqe (një ose më shumë) me një adresë IP. Në mënyrë tipike, për një switch, adresa i caktohet një ndërfaqeje në menaxhimin VLAN ose në një port të dedikuar menaxhimi. Por këtu, natyrisht, gjithçka varet nga topologjia e lidhjes dhe qëllimi funksional i ndërprerësit.
Shembull i konfigurimit të adresës për ndërfaqen VLAN 1:
[~HUAWEI] ndërfaqja vlan 1
[~HUAWEI-Vlanif1] adresa ip 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] kryej
Fillimisht mund të krijoni në mënyrë eksplicite një Vlan dhe t'i caktoni një emër, për shembull:
[~ Ndërro] vlan 1
[*Switch-vlan1] emri TEST_VLAN (Emri VLAN është opsional)
Ka një hack të vogël përsa i përket emërtimit - shkruani emrat e strukturave logjike me shkronja të mëdha (ACL, Route-map, ndonjëherë emra VLAN) për ta bërë më të lehtë gjetjen e tyre në skedarin e konfigurimit. Mund ta vini ne sherbim 😉
Pra, ne kemi një VLAN, tani e "ulim" atë në ndonjë port. Për opsionin e përshkruar në shembull, kjo nuk është e nevojshme, sepse të gjitha portat e switch-it janë si parazgjedhje në VLAN 1. Nëse duam të konfigurojmë një port në një VLAN tjetër, përdorni komandat e duhura:
Konfigurimi i portit në modalitetin e aksesit:
[~ Ndërro] ndërfaqja 25GE 1/0/20
[~Switch-25GE1/0/20] akses i tipit të lidhjes së portit
[~Switch-25GE1/0/20] hyrje në port vlan 10
[~Switch-25GE1/0/20] kryej
Konfigurimi i portit në modalitetin e trungut:
[~ Ndërro] ndërfaqja 25GE 1/0/20[~Switch-25GE1/0/20] trunk i tipit lidhje porti
[~Switch-25GE1/0/20] port trunk pvid vlan 10 - specifikoni VLAN-in vendas (kornizat në këtë VLAN nuk do të kenë një etiketë në kokë)
[~Switch-25GE1/0/20] port trunk leje-kalim vlan 1 në 20 - Lejo vetëm VLAN me etiketa nga 1 në 20 (për shembull)
[~Switch-25GE1/0/20] kryej
Ne kemi rregulluar konfigurimin e ndërfaqeve. Le të kalojmë te konfigurimi SSH.
Ne paraqesim vetëm grupin e nevojshëm të komandave:
Caktimi i një emri në çelës
sistem-pamje
[~HUAWEI] Serveri SSH i emrit të sistemit
[*HUAWEI] kryej
Gjenerimi i çelësave
[~Serveri SSH] rsa lokale-kyç-pair krijoj //Gjeneroni çiftet lokale të çelësave të hostit dhe serverit RSA.
Emri kyç do të jetë: SSH Server_Host
Gama e madhësisë së çelësit publik është (512 ~ 2048).
SHËNIM: Gjenerimi i çiftit të çelësave do të marrë pak kohë.
Futni bitet në modulin [default = 2048]: 2048
[*Serveri SSH] kryej
Vendosja e ndërfaqes VTY
[~Serveri SSH] ndërfaqja e përdoruesit vty 0 4
[~SSH Server-ui-vty0-4] modaliteti i vërtetimit aaa
[SSH Server-ui-vty0-4] Niveli 3 i privilegjeve të përdoruesit
[SSH Server-ui-vty0-4] protokoll hyrës ssh
[*SSH Server-ui-vty0-4] lë
Krijoni një përdorues lokal "client001" dhe konfiguroni vërtetimin e fjalëkalimit për të
[Serveri SSH] aaa[Serveri SSH-aaa] Lokal-user client001 password irreversible-cipher
[Serveri SSH-aaa] klienti me përdorues lokal 001 niveli 3
[Serveri SSH-aaa] përdorues lokal klient001 lloj shërbimi ssh
[Serveri SSH-aaa] lë
[Serveri SSH] fjalëkalimi i llojit të vërtetimit të klientit ssh klient001
Aktivizimi i shërbimit SSH në çelës
[~Serveri SSH] aktivizimi i serverit stelnet[*Serveri SSH] kryej
Prekja e fundit: konfigurimi i shërbimit-tupe për përdoruesin klient001
[~Serveri SSH] ssh user client001 stelnet i llojit të shërbimit[*Serveri SSH] kryej
Konfigurimi ka përfunduar. Nëse keni bërë gjithçka siç duhet, mund të lidheni me çelësin përmes rrjetit lokal dhe të vazhdoni të punoni.
Më shumë detaje mbi konfigurimin e SSH mund të gjenden në dokumentacionin Huawei - и .
Konfigurimi i cilësimeve bazë të sistemit
Në këtë bllok do të shikojmë një numër të vogël blloqesh të ndryshme komanduese për vendosjen e veçorive më të njohura.
1. Vendosja e kohës së sistemit dhe sinkronizimi i saj nëpërmjet NTP.
Për të konfiguruar kohën lokalisht në çelës, mund të përdorni komandat e mëposhtme:
zona kohore e orës { shtoni | minus}
ora e datës [ etj ] HH:MM:SS VVVV-MM-DD
Shembull i përcaktimit të kohës në nivel lokal
zona kohore e orës MSK shtoj 03:00:00
ora e datës 10:10:00 2020-10-08
Për të sinkronizuar kohën përmes NTP me serverin, futni komandën e mëposhtme:
ntp unicast-server [ version numri | authentication-keyid çelësi-id | burim-ndërfaqe lloji i ndërfaqes
Shembull i komandës për sinkronizimin e kohës nëpërmjet NTP
ntp unicast-server 88.212.196.95
kryej
2. Për të punuar me një çelës, ndonjëherë ju duhet të konfiguroni të paktën një rrugë - itinerarin e paracaktuar ose itinerarin e paracaktuar. Për të krijuar rrugë, përdorni komandën e mëposhtme:
ip route-static ip-adresa { maskë | gjatësia e maskës } { adresa tjetërhop | ndërfaqe-numri i llojit të ndërfaqes [ nexthop-address ] }
Shembull i komandës për krijimin e rrugëve:
sistem-pamje
ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
kryej
3. Konfigurimi i mënyrës së funksionimit të protokollit Spanning-Tree.
Për të përdorur saktë një ndërprerës të ri në një rrjet ekzistues, është e rëndësishme t'i kushtoni vëmendje zgjedhjes së mënyrës së funksionimit STP. Gjithashtu, do të ishte mirë ta vendosni atë menjëherë. Nuk do të qëndrojmë këtu për një kohë të gjatë, sepse... Tema është mjaft e gjerë. Ne do të përshkruajmë vetëm mënyrat e funksionimit të protokollit:
modaliteti stp { stp | rstp | mstp | vbst } — në këtë komandë zgjedhim modalitetin që na nevojitet. Modaliteti i parazgjedhur: MSTP. Është gjithashtu mënyra e rekomanduar për funksionimin në çelsat Huawei. Ka pajtueshmëri të prapambetur me RSTP.
Shembull
sistem-pamje
modaliteti stp mstp
kryej
4. Një shembull i konfigurimit të një porti ndërprerës për të lidhur një pajisje fundore.
Le të shohim një shembull të konfigurimit të një porti aksesi për të përpunuar trafikun në VLAN10
[JP] ndërfaqja 10ge 1/0/3
[SW-10GE1/0/3] akses i tipit të lidhjes së portit
[SW-10GE1/0/3] porti i paracaktuar vlan 10
[SW-10GE1/0/3] stp edged-port aktivizoj
[*SW-10GE1/0/3] lë
Kushtojini vëmendje komandës "stp edged-port aktivizoj” — ju lejon të përshpejtoni procesin e kalimit të portit në gjendjen e përcjelljes. Megjithatë, nuk duhet ta përdorni këtë komandë në portet që janë të lidhura me ndërprerës të tjerë.
Gjithashtu, komanda “aktivizimi i filtrit stp bpdu".
5. Një shembull i konfigurimit të një Port-Channel në modalitetin LACP për t'u lidhur me ndërprerës ose serverë të tjerë.
Shembull
[JP] ndërfaqja eth-trunk 1[SW-Eth-Trunk1] trunk i tipit lidhje porti
[SW-Eth-Trunk1] port trunk leje-kalim vlan 10
[SW-Eth-Trunk1] modaliteti lacp-statik (ose mund të përdorni lacp-dinamik)
[SW-Eth-Trunk1] lë
[JP] ndërfaqja 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] lë
[JP] ndërfaqja 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] lë
Të mos harrojmë për “kryej” dhe më pas ne punojmë me ndërfaqen eth-trunk 1.
Ju mund të kontrolloni statusin e lidhjes së grumbulluar me komandën "shfaq eth-trunk".
Ne përshkruam pikat kryesore të konfigurimit të çelsave Huawei. Sigurisht, mund të thellohesh edhe më thellë në temë dhe një numër pikash nuk përshkruhen, por ne u përpoqëm të tregojmë komandat kryesore, më të njohura për konfigurimin fillestar.
Shpresojmë që ky "manual" do t'ju ndihmojë të vendosni çelësat tuaj pak më shpejt.
Do të jetë gjithashtu shumë mirë nëse shkruani në komente komandat që mendoni se mungojnë në artikull, por ato gjithashtu mund të thjeshtojnë konfigurimin e çelsave. Epo, si gjithmonë, ne do të jemi të lumtur t'u përgjigjemi pyetjeve tuaja.
Burimi: www.habr.com