Kami parantos lami nganggo alat Huawei . Nembe we sareng nalika nambihan alat énggal, ideu muncul pikeun ngabagi daptar pariksa atanapi kumpulan setélan dasar sareng conto.
Aya loba parentah sarupa dina web pikeun pamaké alat Cisco. Nanging, aya sababaraha tulisan sapertos kitu pikeun Huawei sareng sakapeung anjeun kedah milarian inpormasi dina dokuméntasi atanapi ngumpulkeun tina sababaraha tulisan. Mudah-mudahan aya mangpaatna, hayu!
Artikel bakal ngajelaskeun titik di handap ieu:
Sambungan munggaran
Nyambungkeun ka switch via panganteur konsol
Sacara standar, saklar Huawei dikirimkeun tanpa prakonfigurasi. Tanpa file konfigurasi dina mémori switch, protokol ZTP (Zero Touch Provisioning) dimimitian nalika dihurungkeun. Kami moal ngajelaskeun mékanisme ieu sacara rinci, kami ngan ukur dicatet yén éta cocog nalika damel sareng sajumlah ageung alat atanapi pikeun konfigurasi jauh. Tinjauan ZTP .
Pikeun setelan awal tanpa ngagunakeun ZTP, sambungan konsol diperlukeun.
Pilihan sambungan (cukup standar)
Laju pangiriman: 9600
Bit data (B): 8
Parity bit: Euweuh
Bit eureun (S): 1
Modeu kontrol aliran: Euweuh
Saatos nyambungkeun, anjeun bakal ningali pamundut pikeun nyetél sandi pikeun sambungan konsol.
Setel kecap akses pikeun sambungan konsol
Hiji sandi awal diperlukeun pikeun login munggaran via konsol nu.
Terus nyetél éta? [Y/N]: y
Setel kecap akses tur tetep aman!
Upami teu kitu, anjeun moal tiasa login via konsol.
Mangga konfigurasi kecap akses login (8-16)
Lebetkeun Sandi:
Pastikeun Kecap konci:
Cukup lebetkeun kecap akses, konpirmasikeun sareng anjeun parantos réngsé! Anjeun teras tiasa ngarobih sandi sareng parameter auténtikasi sanés dina port konsol nganggo paréntah di handap ieu:
Conto robah sandi
Sistim-view
[~HUAWEI] konsol panganteur pamaké 0
[~HUAWEI-ui-console0] sandi mode auténtikasi
[~HUAWEI-ui-console0] Nyetél sandi cipher auténtikasi <sandi>
[*HUAWEI-ui-console0] ngalakukeun kajahatan
Setup tumpukan (iStack)
Sanggeus meunang aksés ka saklar, Anjeun optionally bisa ngonpigurasikeun tumpukan. Huawei CE ngagunakeun téknologi iStack pikeun ngagabungkeun sababaraha saklar kana hiji alat logis. Topologi tumpukan nyaéta cingcin, i.e. Disarankeun make sahanteuna 2 palabuhan on unggal switch. Jumlah palabuhan gumantung kana laju komunikasi dipikahoyong tina saklar dina tumpukan éta.
Disarankeun make uplinks nalika stacking, laju nu biasana leuwih luhur batan port pikeun nyambungkeun alat tungtung. Ku kituna, anjeun bisa meunang leuwih rubakpita jeung port pangsaeutikna. Ogé, pikeun sabagéan ageung model aya larangan dina pamakéan port gigabit pikeun stacking. Disarankeun ngagunakeun sahenteuna port 10G.
Aya dua pilihan konfigurasi anu rada béda dina urutan léngkah:
-
Konfigurasi awal saklar sareng sambungan fisik anu salajengna.
-
Mimiti, pasang sareng sambungkeun saklar ka silih, teras ngonpigurasikeunana supados tiasa dianggo dina tumpukan.
Urutan tindakan pikeun pilihan ieu nyaéta kieu:
Léngkah pikeun Dua Pindah Pilihan Stacking
Mertimbangkeun pilihan kadua (leuwih panjang) pikeun nyetel tumpukan. Jang ngalampahkeun ieu, tuturkeun léngkah ieu:
-
Kami ngarencanakeun damel kalayan merhatikeun kamungkinan downtime. Urang nyusun runtuyan lampah.
-
Kami ngalaksanakeun pamasangan sareng sambungan kabel saklar.
-
Urang ngonpigurasikeun parameter tumpukan dasar pikeun saklar master:
[~HUAWEI] stack
3.1. Urang nyetél parameter anu urang peryogikeun
#
anggota tumpukan 1 renomer X - dimana X nyaéta ID switch anyar dina tumpukan éta. Sacara standar, ID = 1
tur anjeun bisa ninggalkeun ID standar pikeun switch master.
#
anggota tumpukan 1 prioritas 150 - Sebutkeun prioritas. The switch kalawan pangbadagna
prioritas bakal ditugaskeun ku switch master tumpukan. Nilai prioritas
standar: 100.
#
anggota tumpukan {anggota-id | kabéh } domain - napelkeun ID Domain pikeun tumpukan éta.
Sacara standar, ID domain teu disetel.
#
contona:
Sistim-view
[~HUAWEI] sysname SwitchA
[Huawei] ngalakukeun kajahatan
[~ SwitchA] tumpukan
[~SwitchA-tumpukan] anggota tumpukan 1 prioritas 150
[SwitchA-tumpukan] anggota tumpukan 1 domain 10
[SwitchA-tumpukan] kaluar
[SwitchA] ngalakukeun kajahatan
3.2 Ngonpigurasikeun panganteur port tumpukan (conto)
[~ SwitchA] panganteur tumpukan-port 1/1[SwitchA-Stack-Port1/1] panganteur port anggota-grup 10ge 1/0/1 ka 1/0/4
Awas: Saatos konfigurasi réngsé,
1. Antarmuka (s) (10GE1/0/1-1/0/4) bakal dirobih kana mode tumpukan sareng dikonpigurasi sareng
port crc-statistik micu paréntah kasalahan-handap lamun konfigurasi nu teu aya.
2.The panganteur (s) bisa balik Kasalahan-Turun (crc-statistik) sabab euweuh konfigurasi shutdown on interfaces.Continue? [Y/N]: y
[SwitchA-Stack-Port1/1] ngalakukeun kajahatan
[~SwitchA-Stack-Port1/1] kasumpingan
Salajengna, anjeun kedah nyimpen konfigurasi sareng reboot saklar:
nyalametkeun
Awas: Konfigurasi ayeuna bakal diserat ka alat. neruskeun? [Y/N]: y
reboot
Awas: Sistim bakal reboot. neruskeun? [Y/N]: y
4. Nonaktipkeun Stacking Ports dina Master Switch (Conto)
[~ SwitchA] panganteur tumpukan-port 1/1
[*SwitchA-Stack-Port1/1] shutdown
[*SwitchA-Stack-Port1/1] ngalakukeun kajahatan
5. Urang ngonpigurasikeun switch kadua dina tumpukan ku analogi jeung kahiji:
Sistim-view
[~HUAWEI] sysname SaklarB
[*HUAWEI] ngalakukeun kajahatan
[~SwitchB] tumpukan
[~SwitchB-tumpukan] anggota tumpukan 1 prioritas 120
[*SwitchB-tumpukan] anggota tumpukan 1 domain 10
[*SwitchB-tumpukan] anggota tumpukan 1 renumber 2 inherit-config
Awas: Konfigurasi tumpukan ID anggota 1 bakal diwariskeun ka ID anggota 2
sanggeus alat reset. neruskeun? [Y/N]: y
[*SwitchB-tumpukan] kaluar
[*SwitchB] ngalakukeun kajahatan
Nyetél palabuhan pikeun tumpukan. Catet yén sanajan paréntah "anggota tumpukan 1 renumber 2 inherit-config", anggota-id dina konfigurasi dipaké kalawan nilai "1" pikeun SwitchB.
Ieu kajadian sabab anggota-id saklar bakal dirobah ngan sanggeus reboot a, sarta saméméh éta switch masih boga anggota-id sarua jeung 1. Parameter "inherit-configIeu ngan diperlukeun ku kituna sanggeus switch rebooted, sadaya setelan tumpukan disimpen pikeun anggota 2, nu bakal switch, sabab ID anggotana parantos dirobih tina nilai 1 janten nilai 2.
[~SwitchB] panganteur tumpukan-port 1/1
[*SwitchB-Stack-Port1/1] panganteur port anggota-grup 10ge 1/0/1 ka 1/0/4
Awas: Saatos konfigurasi réngsé,
1. Antarbeungeut (10GE1/0/1-1/0/4) bakal dirobah jadi tumpukan
mode sarta ngonpigurasi kalawan port crc-statistik micu paréntah kasalahan-handap lamun konfigurasi nu ngalakukeun
teu aya.
2. Antarbeungeut (s) tiasa janten Error-Down (crc-statistics) sabab teu aya konfigurasi shutdown dina
panganteur.
neruskeun? [Y/N]: y
[*SwitchB-Stack-Port1/1] ngalakukeun kajahatan
[~SwitchB-Stack-Port1/1] kasumpingan
Reboot SwitchB
nyalametkeun
Awas: Konfigurasi ayeuna bakal diserat ka alat. neruskeun? [Y/N]: y
reboot
Awas: Sistim bakal reboot. neruskeun? [Y/N]: y
6. Aktipkeun stacking palabuhan dina switch master. Kadé boga waktu pikeun ngaktipkeun palabuhan saméméh reboot of Pindah B geus réngsé, sabab. lamun ngahurungkeun aranjeunna sanggeus, switch B bakal balik kana reboot deui.
[~ SwitchA] panganteur tumpukan-port 1/1
[~SwitchA-Stack-Port1/1] bolaykeun shutdown
[*SwitchA-Stack-Port1/1] ngalakukeun kajahatan
[~SwitchA-Stack-Port1/1] kasumpingan
7. Pariksa operasi tumpukan ku paréntah "tumpukan tampilan"
Conto kaluaran paréntah saatos konfigurasi anu leres
tumpukan tampilan
---------------------------
MemberID Peran MAC Prioritas DeviceType Katerangan
---------------------------
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Sayaga 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ nunjukkeun alat dimana antarbeungeut manajemén anu diaktipkeun.
8. Simpen konfigurasi tumpukan ku paréntah "nyalametkeun". Setup réngsé.
и ogé tiasa ditingali dina halaman wéb Huawei.
Setélan aksés
Luhur urang digawé ngaliwatan sambungan konsol. Ayeuna urang kudu kumaha bae nyambung ka switch kami (tumpukan) ngaliwatan jaringan. Jang ngalampahkeun ieu, perlu hiji panganteur (hiji atawa leuwih) kalawan alamat IP. Ilaharna, pikeun switch a, alamatna ditugaskeun ka panganteur dina VLAN manajemén atawa ka port manajemén dedicated. Tapi di dieu, tangtosna, éta sadayana gumantung kana topologi sambungan sareng tujuan fungsional saklar.
Conto setelan alamat pikeun panganteur VLAN 1:
[~HUAWEI] panganteur vlan 1
[~HUAWEI-Vlanif1] alamat ip 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] ngalakukeun kajahatan
Anjeun mimiti tiasa sacara eksplisit nyiptakeun Vlan sareng masihan nami ka dinya, contona:
[~Pindah] vlan 1
[* Pindah-vlan1] ngaran TEST_VLAN (Ngaran VLAN opsional)
Aya hack hirup saeutik dina watesan ngaran - nulis ngaran struktur logis dina hurup kapital (ACL, Rute-peta, kadang ngaran VLAN) sangkan leuwih gampang pikeun manggihan eta dina file konfigurasi. Anjeun tiasa nyandak "armament" 😉
Janten, urang gaduh VLAN, ayeuna urang "darat" dina sababaraha palabuhan. Pikeun pilihan dijelaskeun dina conto, ieu teu perlu, sabab. kabéh port switch sacara standar di VLAN 1. Lamun urang hayang ngonpigurasikeun port dina VLAN sejen, kami nganggo paréntah luyu:
Setélan port dina modeu aksés:
[~Pindah] panganteur 25GE 1/0/20
[~Switch-25GE1/0/20] aksés tipe link port
[~Switch-25GE1/0/20] aksés port vlan 10
[~Switch-25GE1/0/20] ngalakukeun kajahatan
Konfigurasi port dina mode trunk:
[~Pindah] panganteur 25GE 1/0/20[~Switch-25GE1/0/20] port link-tipe batang
[~Switch-25GE1/0/20] port batang pvid vlan 10 - Sebutkeun VLAN asli (pigura dina VLAN ieu moal gaduh tag dina header)
[~Switch-25GE1/0/20] port batang ngidinan-pass vlan 1 ka 20 - ngan ukur VLAN anu ditandaan ti 1 dugi ka 20 (contona)
[~Switch-25GE1/0/20] ngalakukeun kajahatan
Kami mendakan setélan antarmuka. Hayu urang ngaléngkah ka konfigurasi SSH.
Kami ngan ukur masihan sakumpulan paréntah anu diperyogikeun:
Assigning ngaran kana switch
Sistim-view
[~HUAWEI] sysname SSH Server
[*HUAWEI] ngalakukeun kajahatan
Ngahasilkeun konci
[~SSH Server] rsa lokal-konci-pasangan nyieun // Ngahasilkeun host RSA lokal sareng pasangan konci server.
Ngaran konci bakal: SSH Server_Host
Kisaran ukuran konci umum nyaéta (512 ~ 2048).
CATETAN: Generasi pasangan konci bakal nyandak sakedap.
Input bit dina modulus [standar = 2048]: 2048
[*SSH Server] ngalakukeun kajahatan
Nyetél panganteur VTY
[~SSH Server] panganteur pamaké vty 0 4
[~SSH Server-ui-vty0-4] auténtikasi-modus aaa
[SSH Server-ui-vty0-4] tingkat hak istimewa pamaké 3
[SSH Server-ui-vty0-4] protokol inbound ssh
[*SSH Server-ui-vty0-4] kaluar
Jieun pamaké lokal "client001" tur nyetel auténtikasi sandi pikeun eta
[Server SSH] aaa[SSH Server-aaa] local-user client001 password irreversible-cipher
[SSH Server-aaa] local-user client001 level 3
[SSH Server-aaa] local-user client001 service-type ssh
[SSH Server-aaa] kaluar
[Server SSH] ssh pamaké client001 auténtikasi-tipe sandi
Aktipkeun jasa SSH dina saklar
[~SSH Server] stelnet server ngaktipkeun[*SSH Server] ngalakukeun kajahatan
Touch final: nyetel service-tupe pikeun pamaké client001
[~SSH Server] ssh pamaké client001 jasa-tipe stelnet[*SSH Server] ngalakukeun kajahatan
Setup réngsé. Upami anjeun ngalakukeun sadayana leres, teras anjeun tiasa nyambung ka saklar liwat jaringan lokal sareng teraskeun damel.
Rincian langkung seueur ngeunaan nyetél SSH tiasa dipendakan dina dokuméntasi Huawei - и .
Ngonpigurasikeun Setélan Sistim Dasar
Dina blok ieu, urang bakal mertimbangkeun sajumlah leutik blok paréntah anu béda pikeun ngonpigurasikeun fitur anu pang populerna.
1. Nyetel waktos sistem sareng sinkronisasi na via NTP.
Anjeun tiasa nganggo paréntah di handap ieu pikeun nyetél waktos lokal dina Switch:
zona waktos jam { tambihan | dikurangan}
jam datetime [ UTC ] HH:MM:SS YYYY-MM-DD
Conto netepkeun waktu sacara lokal
zona waktos jam MSK nambah 03:00:00
jam datetime 10:10:00 2020-10-08
Pikeun nyingkronkeun waktos via NTP sareng server, lebetkeun paréntah di handap ieu:
ntp server unicast [ Vérsi angka | auténtikasi-keyid konci-id | sumber-panganteur panganteur-tipe
Conto paréntah pikeun sinkronisasi waktos via NTP
ntp unicast-server 88.212.196.95
ngalakukeun kajahatan
2. Pikeun digawekeun ku switch, sakapeung anjeun kudu ngonpigurasikeun sahanteuna hiji jalur - jalur standar atawa jalur standar. Paréntah di handap ieu dianggo pikeun nyiptakeun rute:
ip route-statik ip-alamat {masker | mask-panjangna} { nexthop-alamat | interface-type interface-nomer [nexthop-alamat] }
Conto paréntah pikeun nyiptakeun rute:
Sistim-view
ip route-statik 0.0.0.0 0.0.0.0 192.168.0.1
ngalakukeun kajahatan
3. Nyetel mode operasi tina protokol Spanning-Tree.
Pikeun pamakéan bener tina switch anyar dina jaringan aya, hal anu penting pikeun nengetan pilihan mode operasi STP. Ogé, éta bakal hade mun geuwat nyetél éta. Kami moal eureun di dieu pikeun lila, sabab. topikna rada lega. Hayu urang ngajelaskeun ukur mode operasi protokol:
modeu stp { stp | rstp | mstp | vbst } - dina paréntah ieu, pilih mode anu urang butuhkeun. Modeu standar: MSTP. Éta ogé mode anu disarankeun pikeun ngerjakeun saklar Huawei. Mundur cocog sareng RSTP sayogi.
conto
Sistim-view
modeu stp mstp
ngalakukeun kajahatan
4. Conto nyetel port switch pikeun nyambungkeun hiji alat tungtung.
Pertimbangkeun conto konfigurasi port aksés pikeun ngolah lalu lintas di VLAN10
[SW] panganteur 10ge 1/0/3
[SW-10GE1/0/3] aksés tipe link port
[SW-10GE1/0/3] port standar vlan 10
[SW-10GE1/0/3] stp edged-port ngaktifkeun
[*SW-10GE1/0/3] kaluar
Nengetan paréntahstp edged-port ngaktifkeun"- ngamungkinkeun anjeun nyepetkeun prosés transisi port ka kaayaan diteruskeun. Sanajan kitu, paréntah ieu teu kudu dipaké dina port nu switch séjén disambungkeun.
Ogé, paréntah "stp bpdu-filter ngaktifkeun".
5. Conto ngonpigurasikeun Port-Channel dina modeu LACP pikeun nyambung ka switch séjén atawa server.
conto
[SW] panganteur eth-trunk 1[SW-Eth-Trunk1] port link-tipe batang
[SW-Eth-Trunk1] port batang ngidinan-pass vlan 10
[SW-Eth-Trunk1] modeu lacp-statik (atanapi anjeun tiasa nganggo lacp-dinamis)
[SW-Eth-Trunk1] kaluar
[SW] panganteur 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] kaluar
[SW] panganteur 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] kaluar
Tong hilap"ngalakukeun kajahatan"Sareng salajengna urang parantos damel sareng antarmuka eth-batang 1.
Anjeun tiasa pariksa status link aggregated kalayan paréntah "tampilan eth-batang".
Kami parantos ngajelaskeun titik utama pikeun ngonpigurasikeun saklar Huawei. Tangtosna, anjeun tiasa teuleum langkung jero kana topik sareng sajumlah titik henteu dijelaskeun, tapi kami nyobian nunjukkeun paréntah utama, pang populerna pikeun pangaturan awal.
Kami ngarepkeun "manual" ieu bakal ngabantosan anjeun nyetél saklar langkung gancang.
Éta ogé bakal saé upami anjeun nyerat dina koméntar paréntah anu anjeun pikir leungit dina tulisan, tapi aranjeunna ogé tiasa nyederhanakeun konfigurasi saklar. Nya, sapertos biasa, kami bakal resep ngajawab patarosan anjeun.
sumber: www.habr.com