Већ дуже време користимо Хуавеи опрему . Недавно смо а приликом додавања нових уређаја појавила се идеја да се подели нека врста контролне листе или збирке основних подешавања са примерима.
Постоји много сличних упутстава на мрежи за кориснике Цисцо опреме. Међутим, за Хуавеи постоји мало таквих чланака и понекад морате потражити информације у документацији или их прикупити из неколико чланака. Надамо се да ће бити корисно, идемо!
У чланку ћемо описати следеће тачке:
Прва веза
Повезивање са прекидачем преко интерфејса конзоле
Подразумевано, Хуавеи прекидачи долазе без претходног подешавања. Без конфигурационе датотеке у меморији прекидача, ЗТП (Зеро Тоуцх Провисионинг) протокол се покреће када је укључен. Нећемо детаљно описивати овај механизам, само ћемо приметити да је погодан за рад са великим бројем уређаја или за даљинско извођење конфигурације. ЗТП Ревиев .
За почетно подешавање без коришћења ЗТП-а, потребна је конекција конзоле.
Параметри везе (прилично стандардни)
Брзина преноса: 9600
Бит података (Б): 8
Бит парности: нема
Стоп бит (С): 1
Режим контроле протока: Нема
Након повезивања, видећете захтев за постављање лозинке за конекцију са конзолом.
Поставите лозинку за конекцију са конзолом
Иницијална лозинка је потребна за прво пријављивање преко конзоле.
Желите ли да га наставите са подешавањем? [Да/Не]: y
Поставите лозинку и чувајте је!
У супротном нећете моћи да се пријавите преко конзоле.
Конфигуришите лозинку за пријаву (8-16)
Унесите лозинку:
Потврди лозинку:
Само поставите лозинку, потврдите је и готови сте! Затим можете да промените лозинку и друге параметре аутентификације на порту конзоле користећи следеће команде:
Пример промене лозинке
системски поглед
[~ХУАВЕИ] конзола корисничког интерфејса 0
[~ХУАВЕИ-уи-цонсоле0] лозинка за режим аутентификације
[~ХУАВЕИ-уи-цонсоле0] поставити шифру лозинке за аутентификацију <пассворд>
[*ХУАВЕИ-уи-цонсоле0] урадити
Подешавање слагања (иСтацк)
Након што добијете приступ прекидачима, можете да конфигуришете стек ако је потребно. Хуавеи ЦЕ користи иСтацк технологију за комбиновање више прекидача у један логички уређај. Топологија стека је прстен, тј. Препоручује се коришћење најмање 2 порта на сваком прекидачу. Број портова зависи од жељене брзине интеракције између прекидача у стеку.
Приликом слагања препоручљиво је користити уплинк-ове, чија је брзина обично већа од брзине портова за повезивање крајњих уређаја. Дакле, можете добити већу пропусност са мање портова. Такође, за већину модела постоје ограничења у коришћењу гигабитних портова за слагање. Препоручује се коришћење најмање 10Г портова.
Постоје две опције подешавања које се мало разликују у редоследу корака:
-
Прелиминарна конфигурација прекидача након чега следи њихово физичко повезивање.
-
Прво инсталирајте и повежите прекидаче један са другим, а затим их конфигуришите да раде у групи.
Редослед радњи за ове опције је следећи:
Редослед радњи за две опције слагања прекидача
Хајде да размотримо другу (дужу) опцију за постављање стека. Да бисте то урадили, потребно је да урадите следеће:
-
Планирамо рад узимајући у обзир могуће застоје. Креирамо низ акција.
-
Вршимо монтажу и кабловско повезивање прекидача.
-
Конфигуришите основне параметре стека за главни прекидач:
[~HUAWEI] stack
3.1. Конфигуришемо параметре који су нам потребни
#
члан стека 1 поново број Кс — где је Кс нови ИД прекидача у стеку. Подразумевано, ИД = 1
а за главни прекидач можете оставити подразумевани ИД.
#
члан стека 1 приоритет 150 — означите приоритет. Пребаците са највећим
приоритет ће бити додељен главном прекидачу стека. Приоритетна вредност
подразумевано: 100.
#
члан стека { мембер-ид | све } домене — доделите ИД домена за стек.
Подразумевано, ИД домена није наведен.
#
Пример:
системски поглед
[~ХУАВЕИ] сиснаме СвитцхА
[ХУАВЕИ] урадити
[~СвитцхА] стек
[~СвитцхА-стацк] члан стека 1 приоритет 150
[СвитцхА-стацк] члан стека 1 домен 10
[СвитцхА-стацк] одустати
[СвитцхА] урадити
3.2 Конфигурисање интерфејса порта за слагање (пример)
[~СвитцхА] интерфејс стацк-порт 1/1[СвитцхА-Стацк-Порт1/1] порт интерфејс члан групе 10ге 1/0/1 до 1/0/4
Упозорење: Након што је конфигурација завршена,
1. Интерфејси (10ГЕ1/0/1-1/0/4) ће бити конвертовани у режим стека и конфигурисани са
порт црц-статистицс активира команду за смањење грешке ако конфигурација не постоји.
2. Интерфејс(и) може да дође до грешке (црц-статистицс) зато што на интерфејсима нема конфигурације за искључивање. [Да/Не]: y
[СвитцхА-Стацк-Порт1/1] урадити
[~СвитцхА-Стацк-Порт1/1] повратак
Затим морате да сачувате конфигурацију и поново покренете прекидач:
сачувати
Упозорење: Тренутна конфигурација ће бити записана на уређају. Настави? [Да/Не]: y
рестарт
Упозорење: Систем ће се поново покренути. Настави? [Да/Не]: y
4. Искључите портове за слагање на главном прекидачу (пример)
[~СвитцхА] интерфејс стацк-порт 1/1
[*СвитцхА-Стацк-Порт1/1] затварање
[*СвитцхА-Стацк-Порт1/1] урадити
5. Конфигуришите други прекидач у стеку по аналогији са првим:
системски поглед
[~ХУАВЕИ] име система СвитцхБ
[*ХУАВЕИ] урадити
[~СвитцхБ] стек
[~СвитцхБ-стацк] члан стека 1 приоритет 120
[*СвитцхБ-стацк] члан стека 1 домен 10
[*СвитцхБ-стацк] члан стека 1 пренумер 2 наследи конфигурацију
Упозорење: Конфигурација стека ИД-а члана 1 ће бити наслеђена од ИД-а члана 2
након ресетовања уређаја. Настави? [Да/Не]: y
[*СвитцхБ-стацк] одустати
[*СвитцхБ] урадити
Конфигурисање портова за слагање. Имајте на уму да иако команда „члан стека 1 пренумер 2 наследи конфигурацију“, члан-ид у конфигурацији се користи са вредношћу “1” за СвитцхБ.
Ово се дешава зато што ће се члан-ид прекидача променити тек након поновног покретања, а пре тога прекидач и даље има мембер-ид једнак 1. Параметар „инхерит-цонфиг” је само потребно да би се након поновног покретања свича сва подешавања стека сачувала за члана 2, који ће бити прекидач, јер његов ИД члана је промењен са вредности 1 на вредност 2.
[~СвитцхБ] интерфејс стацк-порт 1/1
[*СвитцхБ-Стацк-Порт1/1] порт интерфејс члан групе 10ге 1/0/1 до 1/0/4
Упозорење: Након што је конфигурација завршена,
1. Интерфејси (10ГЕ1/0/1-1/0/4) ће бити конвертовани у стек
режим и бити конфигурисан са порт црц-статистицс триггер еррор-довн командом ако конфигурација ради
не постоји.
2. Интерфејс(и) може да се поништи (црц-статистицс) јер нема конфигурације искључивања на
интерфејси.
Настави? [Да/Не]: y
[*СвитцхБ-Стацк-Порт1/1] урадити
[~СвитцхБ-Стацк-Порт1/1] повратак
Поново покрените прекидачБ
сачувати
Упозорење: Тренутна конфигурација ће бити записана на уређају. Настави? [Да/Не]: y
рестарт
Упозорење: Систем ће се поново покренути. Настави? [Да/Не]: y
6. Омогућите портове за слагање на главном прекидачу. Важно је имати времена да омогућите портове пре него што се заврши поновно покретање прекидача Б, јер ако их касније укључите, прекидач Б ће поново прећи у рестартовање.
[~СвитцхА] интерфејс стацк-порт 1/1
[~СвитцхА-Стацк-Порт1/1] поништити искључивање
[*СвитцхА-Стацк-Порт1/1] урадити
[~СвитцхА-Стацк-Порт1/1] повратак
7. Проверите рад стека командом “приказ стог"
Пример излаза команде након исправне конфигурације
приказ стог
---------------------------
МемберИД Улога МАЦ приоритет ДевицеТипе Опис
---------------------------
+1 Мастер 0004-9ф31-д520 150 ЦЕ6850-48Т4К-ЕИ
2 Стандби 0004-9ф62-1ф40 120 ЦЕ6850-48Т4К-ЕИ
---------------------------
+ означава уређај на коме се налази активирани интерфејс за управљање.
8. Сачувајте конфигурацију стека командом “сачувати" Подешавање је завршено.
и Такође можете погледати и веб локацију компаније Хуавеи.
Приступ подешавањима
Изнад смо радили преко конзолне везе. Сада морамо некако да се повежемо са нашим прекидачем (стеком) преко мреже. Да би то урадио, потребан му је интерфејс (један или више) са ИП адресом. Типично, за комутатор, адреса се додељује интерфејсу у ВЛАН-у за управљање или наменском порту за управљање. Али овде, наравно, све зависи од топологије везе и функционалне сврхе прекидача.
Пример конфигурације адресе за ВЛАН 1 интерфејс:
[~ХУАВЕИ] интерфејс влан 1
[~ХУАВЕИ-Вланиф1] ип адреса 10.10.10.1 255.255.255.0
[~ХУАВЕИ-Вланиф1] урадити
Прво можете експлицитно да креирате Влан и доделите му име, на пример:
[~Пребаци] влан 1
[*Свитцх-влан1] име ТЕСТ_ВЛАН (ВЛАН име је опционо)
Постоји мали лајф хак у погледу именовања - напишите имена логичких структура великим словима (АЦЛ, мапа руте, понекад имена ВЛАН-а) да бисте их лакше пронашли у конфигурационој датотеци. Можете га узети у службу 😉
Дакле, имамо ВЛАН, сада га „слећемо“ на неки порт. За опцију описану у примеру, ово није неопходно, јер сви портови комутатора су подразумевано у ВЛАН 1. Ако желимо да конфигуришемо порт у другом ВЛАН-у, користите одговарајуће команде:
Конфигурација порта у режиму приступа:
[~Пребаци] интерфејс 25ГЕ 1/0/20
[~Свитцх-25ГЕ1/0/20] приступ типа везе порта
[~Свитцх-25ГЕ1/0/20] приступ порту влан 10
[~Свитцх-25ГЕ1/0/20] урадити
Конфигурација порта у трунк режиму:
[~Пребаци] интерфејс 25ГЕ 1/0/20[~Свитцх-25ГЕ1/0/20] порт везе типа магистрални
[~Свитцх-25ГЕ1/0/20] порт трунк пвид влан 10 - наведите изворни ВЛАН (оквири у овом ВЛАН-у неће имати ознаку у заглављу)
[~Свитцх-25ГЕ1/0/20] порт трунк дозволи-пролаз влан 1 до 20 - дозволи само ВЛАН са ознакама од 1 до 20 (на пример)
[~Свитцх-25ГЕ1/0/20] урадити
Средили смо подешавање интерфејса. Пређимо на ССХ конфигурацију.
Представљамо само неопходан скуп команди:
Додељивање имена прекидачу
системски поглед
[~ХУАВЕИ] сиснаме ССХ сервер
[*ХУАВЕИ] урадити
Генерисање кључева
[~ССХ сервер] рса локални-кључ-пар креирати //Генериши парове кључева локалног РСА хоста и сервера.
Име кључа ће бити: ССХ сервер_Хост
Опсег величине јавног кључа је (512 ~ 2048).
НАПОМЕНА: Генерисање пара кључева ће потрајати кратко.
Унесите битове у модул [подразумевано = 2048] : 2048
[*ССХ сервер] урадити
Подешавање ВТИ интерфејса
[~ССХ сервер] кориснички интерфејс вти 0 4
[~ССХ сервер-уи-вти0-4] аутентификациони режим ааа
[ССХ сервер-уи-вти0-4] ниво привилегија корисника 3
[ССХ сервер-уи-вти0-4] протокол улазни ссх
[*ССХ сервер-уи-вти0-4] одустати
Креирајте локалног корисника „цлиент001“ и конфигуришите аутентификацију лозинке за њега
[ССХ сервер] ААА[ССХ сервер-ааа] локални корисник цлиент001 лозинка неповратна шифра
[ССХ сервер-ааа] локални корисник цлиент001 ниво 3
[ССХ сервер-ааа] локални корисник цлиент001 ссх типа услуге
[ССХ сервер-ааа] одустати
[ССХ сервер] ссх корисник цлиент001 лозинка типа аутентикације
Активирање ССХ услуге на прекидачу
[~ССХ сервер] стелнет сервер омогућити[*ССХ сервер] урадити
Последњи додир: подешавање сервице-тупе за корисника цлиент001
[~ССХ сервер] ссх корисник цлиент001 стелнет типа услуге[*ССХ сервер] урадити
Подешавање је завршено. Ако сте све урадили како треба, можете се повезати на прекидач преко локалне мреже и наставити са радом.
Више детаља о подешавању ССХ-а можете пронаћи у Хуавеи документацији - и .
Конфигурисање основних системских поставки
У овом блоку ћемо погледати мали број различитих командних блокова за подешавање најпопуларнијих функција.
1. Подешавање системског времена и синхронизација преко НТП-а.
Да бисте локално конфигурисали време на прекидачу, можете користити следеће команде:
сат временска зона { адд | минус}
сат датум и време [ УТЦ ] ХХ:ММ:СС ГГГГ-ММ-ДД
Пример локалног подешавања времена
сат временска зона МСК додати 03:00:00
сат датум и време 10:10:00 2020-10-08
Да бисте синхронизовали време преко НТП-а са сервером, унесите следећу команду:
нтп уницаст-сервер [ верзија број | аутхентицатион-кеиид кеи-ид | изворни интерфејс типа интерфејса
Пример наредбе за временску синхронизацију преко НТП-а
нтп уницаст-сервер 88.212.196.95
урадити
2. Да бисте радили са прекидачем, понекад морате да конфигуришете бар једну руту – подразумевану или подразумевану руту. Да бисте креирали руте, користите следећу команду:
ип роуте-статиц ип-адреса { маска | дужина маске } { адреса следећег скока | интерфејс-тип интерфејс-број [ нектхоп-аддресс ] }
Пример команде за креирање рута:
системски поглед
ип роуте-статиц 0.0.0.0 0.0.0.0 192.168.0.1
урадити
3. Конфигурисање режима рада протокола Спаннинг-Трее.
Да бисте правилно користили нови прекидач у постојећој мрежи, важно је обратити пажњу на избор режима рада СТП. Такође, било би лепо да га одмах поставите. Нећемо остати овде дуго, јер... Тема је прилично обимна. Описаћемо само режиме рада протокола:
стп режим { стп | рстп | мстп | вбст } — у овој команди бирамо режим који нам је потребан. Подразумевани режим: МСТП. То је такође препоручени режим за рад на Хуавеи прекидачима. Постоји компатибилност са РСТП-ом уназад.
Пример
системски поглед
стп режим мстп
урадити
4. Пример подешавања комутатора за повезивање крајњег уређаја.
Погледајмо пример конфигурисања приступног порта за обраду саобраћаја у ВЛАН10
[СВ] интерфејс 10ге 1/0/3
[СВ-10ГЕ1/0/3] приступ типа везе порта
[СВ-10ГЕ1/0/3] порт подразумевани влан 10
[СВ-10ГЕ1/0/3] стп едгед-порт енабле
[*СВ-10ГЕ1/0/3] одустати
Обратите пажњу на команду „стп едгед-порт енабле” — омогућава вам да убрзате процес преласка порта у стање прослеђивања. Међутим, не би требало да користите ову команду на портовима који су повезани са другим прекидачима.
Такође, команда „стп бпду-филтер омогућити".
5. Пример подешавања Порт-Цханнел у ЛАЦП режиму за повезивање са другим прекидачима или серверима.
Пример
[СВ] интерфејс етх-трунк 1[СВ-Етх-Трунк1] порт везе типа магистрални
[СВ-Етх-Трунк1] порт трунк дозволи-пролаз влан 10
[СВ-Етх-Трунк1] мод лацп-статиц (или можете користити лацп-динамички)
[СВ-Етх-Трунк1] одустати
[СВ] интерфејс 10ге 1/0/1
[СВ-10ГЕ1/0/1] етх-Трунк 1
[СВ-10ГЕ1/0/1] одустати
[СВ] интерфејс 10ге 1/0/2
[СВ-10ГЕ1/0/2] етх-Трунк 1
[*СВ-10ГЕ1/0/2] одустати
Не заборавимо на „урадити” и онда радимо са интерфејсом етх-трунк 1.
Статус обједињене везе можете проверити командом „дисплаи етх-трунк".
Описали смо главне тачке подешавања Хуавеи прекидача. Наравно, можете још дубље ући у тему и бројне тачке нису описане, али смо покушали да прикажемо главне, најпопуларније команде за почетно подешавање.
Надамо се да ће вам овај „приручник“ помоћи да мало брже подесите прекидаче.
Такође ће бити сјајно ако у коментарима напишете команде за које мислите да недостају у чланку, али могу и да поједноставе конфигурацију прекидача. Па, као и увек, радо ћемо одговорити на ваша питања.
Извор: ввв.хабр.цом