Vi har använt Huawei-utrustning under lång tid . Nyligen vi och när man lade till nya enheter kom idén att dela en viss checklista eller en samling grundläggande inställningar med exempel.
Det finns många liknande instruktioner på webben för användare av Cisco-utrustning. Det finns dock få sådana artiklar för Huawei och ibland måste man leta efter information i dokumentationen eller hämta den från flera artiklar. Vi hoppas att det kommer att vara användbart, låt oss gå!
Artikeln kommer att beskriva följande punkter:
Första anslutningen
Ansluter till switchen via konsolgränssnittet
Som standard levereras Huawei-switchar utan förkonfiguration. Utan en konfigurationsfil i switchens minne startar ZTP-protokollet (Zero Touch Provisioning) när det slås på. Vi kommer inte att beskriva denna mekanism i detalj, vi noterar bara att det är bekvämt när du arbetar med ett stort antal enheter eller för fjärrkonfiguration. Översikt över ZTP .
För initial installation utan att använda ZTP krävs en konsolanslutning.
Anslutningsalternativ (ganska standard)
Överföringshastighet: 9600
Databit (B): 8
Paritetsbit: Ingen
Stoppbit (S): 1
Flödeskontrollläge: Inget
Efter anslutning kommer du att se en begäran om att ställa in ett lösenord för konsolanslutningen.
Ställ in ett lösenord för konsolanslutningen
Ett initialt lösenord krävs för den första inloggningen via konsolen.
Vill du fortsätta att ställa in det? [J/N]: y
Ange ett lösenord och förvara det säkert!
Annars kommer du inte att kunna logga in via konsolen.
Vänligen konfigurera inloggningslösenordet (8-16)
Skriv in lösenord:
Bekräfta lösenord:
Ange bara ett lösenord, bekräfta det och du är klar! Du kan sedan ändra lösenordet och andra autentiseringsparametrar på konsolporten med hjälp av följande kommandon:
Exempel på lösenordsbyte
systemvy
[~HUAWEI] användargränssnittskonsol 0
[~HUAWEI-ui-console0] lösenord i autentiseringsläge
[~HUAWEI-ui-console0] ställ in autentiseringslösenordskryptering <lösenord>
[*HUAWEI-ui-console0] förbinda
Staplingsinställningar (iStack)
Efter att ha fått tillgång till switcharna kan du valfritt konfigurera stacken. Huawei CE använder iStack-teknik för att kombinera flera switchar till en enda logisk enhet. Stacktopologin är en ring, dvs. Det rekommenderas att använda minst 2 portar på varje switch. Antalet portar beror på önskad kommunikationshastighet för switcharna i stacken.
Det är tillrådligt att använda upplänkar vid stapling, vars hastighet vanligtvis är högre än för portar för anslutning av slutenheter. Således kan du få mer bandbredd med färre portar. För de flesta modeller finns det begränsningar för användningen av gigabitportar för stapling. Det rekommenderas att använda minst 10G-portar.
Det finns två konfigurationsalternativ som skiljer sig något i sekvensen av steg:
-
Preliminär konfiguration av switchar med deras efterföljande fysiska anslutning.
-
Först, installera och ansluta switchar till varandra, sedan konfigurera dem för att fungera i en stack.
Åtgärdssekvensen för dessa alternativ är följande:
Steg för staplingsalternativ med två switchar
Överväg det andra (längre) alternativet för att ställa in stacken. För att göra detta, följ dessa steg:
-
Vi planerar arbetet med hänsyn till den troliga stilleståndstiden. Vi sammanställer en sekvens av åtgärder.
-
Vi utför installation och kabelanslutning av strömbrytare.
-
Vi konfigurerar de grundläggande stackparametrarna för huvudswitchen:
[~HUAWEI] stack
3.1. Vi ställer in de parametrar vi behöver
#
stackelement 1 numrerar om X — där X är det nya switch-ID i stacken. Som standard är ID = 1
och du kan lämna standard-ID för huvudströmbrytaren.
#
stackmedlem 1 prioritet 150 - Ange prioritet. Växeln med den största
prioritet kommer att tilldelas av stackhuvudomkopplaren. Prioritetsvärde
standard: 100.
#
stackmedlem { medlems-id | all } domän — tilldela ett domän-ID för stacken.
Som standard är domän-ID inte inställt.
#
Exempel:
systemvy
[~HUAWEI] systemnamn SwitchA
[Huawei] förbinda
[~SwitchA] stapel
[~SwitchA-stack] stackmedlem 1 prioritet 150
[SwitchA-stack] stackmedlem 1 domän 10
[SwitchA-stack] sluta
[SwitchA] förbinda
3.2 Konfigurera staplingsportens gränssnitt (exempel)
[~SwitchA] gränssnitt stack-port 1/1[SwitchA-Stack-Port1/1] port medlemsgruppsgränssnitt 10ge 1/0/1 till 1/0/4
Varning: När konfigurationen är klar,
1. Gränssnittet/gränssnitten (10GE1/0/1-1/0/4) kommer att konverteras till stackläge och konfigureras med
port crc-statistics utlöser ett fel-down-kommando om konfigurationen inte existerar.
2. Gränssnittet/gränssnitten kan gå fel-ned (crc-statistik) eftersom det inte finns någon avstängningskonfiguration på gränssnitten. Fortsätt? [J/N]: y
[SwitchA-Stack-Port1/1] förbinda
[~SwitchA-Stack-Port1/1] avkastning
Därefter måste du spara konfigurationen och starta om switchen:
spara
Varning: Den aktuella konfigurationen kommer att skrivas till enheten. Fortsätta? [J/N]: y
omstart
Varning: Systemet kommer att starta om. Fortsätta? [J/N]: y
4. Inaktivera staplingsportar på huvudswitchen (exempel)
[~SwitchA] gränssnitt stack-port 1/1
[*SwitchA-Stack-Port1/1] avstängning
[*SwitchA-Stack-Port1/1] förbinda
5. Vi konfigurerar den andra switchen i stacken analogt med den första:
systemvy
[~HUAWEI] systemnamn SwitchB
[*HUAWEI] förbinda
[~SwitchB] stapel
[~SwitchB-stack] stackmedlem 1 prioritet 120
[*SwitchB-stack] stackmedlem 1 domän 10
[*SwitchB-stack] stackelement 1 omnummer 2 ärv-konfig
Varning: Stackkonfigurationen för medlems-ID 1 kommer att ärvas till medlems-ID 2
efter att enheten har återställts. Fortsätta? [J/N]: y
[*SwitchB-stack] sluta
[*SwitchB] förbinda
Ställ in portar för stapling. Observera att även om kommandot "stackelement 1 omnummer 2 ärv-konfig”, medlem-id i konfigurationen används med värdet “1” för SwitchB.
Detta händer eftersom switchens medlems-id kommer att ändras först efter en omstart, och innan dess har switchen fortfarande ett medlems-id lika med 1. Parametern "inherit-config” behövs bara så att efter att switchen har startat om, sparas alla stackinställningar för medlem 2, som kommer att vara switchen, eftersom dess medlems-ID har ändrats från värde 1 till värde 2.
[~SwitchB] gränssnitt stack-port 1/1
[*SwitchB-Stack-Port1/1] port medlemsgruppsgränssnitt 10ge 1/0/1 till 1/0/4
Varning: När konfigurationen är klar,
1. Gränssnittet/gränssnitten (10GE1/0/1-1/0/4) kommer att konverteras till stack
läge och konfigureras med porten crc-statistics trigger error-down kommandot om konfigurationen gör det
finns inte.
2. Gränssnittet/gränssnitten kan gå fel-ned (crc-statistik) eftersom det inte finns någon avstängningskonfiguration på
gränssnitt.
Fortsätta? [J/N]: y
[*SwitchB-Stack-Port1/1] förbinda
[~SwitchB-Stack-Port1/1] avkastning
Starta om SwitchB
spara
Varning: Den aktuella konfigurationen kommer att skrivas till enheten. Fortsätta? [J/N]: y
omstart
Varning: Systemet kommer att starta om. Fortsätta? [J/N]: y
6. Aktivera staplingsportar på huvudswitchen. Det är viktigt att ha tid att aktivera portarna innan omstarten av Switch B är klar, eftersom. om du sätter på dem efteråt, kommer switch B att starta om igen.
[~SwitchA] gränssnitt stack-port 1/1
[~SwitchA-Stack-Port1/1] ångra avstängningen
[*SwitchA-Stack-Port1/1] förbinda
[~SwitchA-Stack-Port1/1] avkastning
7. Kontrollera stackens funktion med kommandot "visa stack"
Exempel på kommandoutmatning efter korrekt konfiguration
visa stack
---------------------------
MemberID Roll MAC Priority DeviceType Beskrivning
---------------------------
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Standby 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ indikerar enheten där det aktiverade hanteringsgränssnittet finns.
8. Spara stackkonfigurationen med kommandot "spara". Installationen slutförd.
и kan också ses på Huaweis webbplats.
Åtkomst till inställningar
Ovan arbetade vi genom en konsolanslutning. Nu måste vi på något sätt ansluta till vår switch (stack) över nätverket. För att göra detta behöver den ett gränssnitt (ett eller flera) med en IP-adress. Vanligtvis, för en switch, tilldelas adressen till ett gränssnitt i hanterings-VLAN eller till en dedikerad hanteringsport. Men här beror naturligtvis allt på anslutningstopologin och det funktionella syftet med switchen.
Exempel på adressinställning för VLAN-gränssnitt 1:
[~HUAWEI] gränssnitt vlan 1
[~HUAWEI-Vlanif1] ip-adress 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] förbinda
Du kan först uttryckligen skapa en Vlan och tilldela den ett namn, till exempel:
[~Switch] vlan 1
[*Switch-vlan1] namn TEST_VLAN (VLAN-namn är valfritt)
Det finns ett litet life hack vad gäller namngivning - skriv namnen på logiska strukturer med versaler (ACL, Route-map, ibland VLAN-namn) för att göra det lättare att hitta dem i konfigurationsfilen. Du kan ta "beväpning" 😉
Så vi har ett VLAN, nu "landar" vi det på någon hamn. För alternativet som beskrivs i exemplet är detta inte nödvändigt, eftersom. alla switchportar är som standard i VLAN 1. Om vi vill konfigurera en port i ett annat VLAN använder vi lämpliga kommandon:
Portinställning i åtkomstläge:
[~Switch] gränssnitt 25GE 1/0/20
[~Switch-25GE1/0/20] åtkomst av portlänktyp
[~Switch-25GE1/0/20] portåtkomst vlan 10
[~Switch-25GE1/0/20] förbinda
Portkonfiguration i trunkläge:
[~Switch] gränssnitt 25GE 1/0/20[~Switch-25GE1/0/20] portlänk-typ trunk
[~Switch-25GE1/0/20] port trunk pvid vlan 10 - ange inbyggt VLAN (ramar i detta VLAN kommer inte att ha en tagg i rubriken)
[~Switch-25GE1/0/20] port trunk allow-pass vlan 1 till 20 - tillåt endast VLAN taggade från 1 till 20 (till exempel)
[~Switch-25GE1/0/20] förbinda
Vi kom på gränssnittsinställningarna. Låt oss gå vidare till SSH-konfigurationen.
Vi ger bara den nödvändiga uppsättningen kommandon:
Tilldela ett namn till switchen
systemvy
[~HUAWEI] sysname SSH Server
[*HUAWEI] förbinda
Genererar nycklar
[~SSH-server] rsa lokal-nyckel-par skapa //Generera de lokala RSA-värd- och servernyckelparen.
Nyckelnamnet kommer att vara: SSH Server_Host
Storleken på den offentliga nyckeln är (512 ~ 2048).
OBS: Generering av nyckelpar kommer att ta en kort stund.
Mata in bitarna i modulen [default = 2048] : 2048
[*SSH-server] förbinda
Konfigurera VTY-gränssnittet
[~SSH-server] användargränssnitt vty 0 4
[~SSH Server-ui-vty0-4] autentiseringsläge aaa
[SSH Server-ui-vty0-4] användarbehörighetsnivå 3
[SSH Server-ui-vty0-4] protokoll inkommande ssh
[*SSH Server-ui-vty0-4] sluta
Skapa en lokal användare "client001" och ställ in lösenordsautentisering för den
[SSH Server] aaa[SSH Server-aaa] local-user client001 lösenord irreversible-cipher
[SSH Server-aaa] lokal användare klient001 nivå 3
[SSH Server-aaa] lokal användare klient001 tjänstetyp ssh
[SSH Server-aaa] sluta
[SSH Server] ssh user client001 lösenord av autentiseringstyp
Aktivera SSH-tjänsten på switchen
[~SSH-server] stelnet server aktivera[*SSH-server] förbinda
Sista handlag: ställa in service-tupe för användarklient001
[~SSH-server] ssh user client001 service-typ stelnet[*SSH-server] förbinda
Installationen slutförd. Om du gjorde allt rätt kan du ansluta till switchen via det lokala nätverket och fortsätta arbeta.
Mer information om hur du ställer in SSH finns i Huawei-dokumentationen - и .
Konfigurera grundläggande systeminställningar
I det här blocket kommer vi att överväga ett litet antal olika kommandoblock för att konfigurera de mest populära funktionerna.
1. Ställa in systemtiden och dess synkronisering via NTP.
Du kan använda följande kommandon för att ställa in tiden lokalt på switchen:
klocka tidszon { lägg till | minus }
klocka datumtid [ utc ] TT:MM:SS ÅÅÅÅ-MM-DD
Exempel på inställning av tid lokalt
klocka tidszon MSK lägga till 03:00:00
klocka datumtid 10:10:00 2020-10-08
För att synkronisera tid via NTP med servern, skriv in följande kommando:
ntp unicast-server [ version nummer | autentiseringsnyckelid nyckel-id | källgränssnitt gränssnittstyp
Exempelkommando för tidssynkronisering via NTP
ntp unicast-server 88.212.196.95
förbinda
2. För att arbeta med växeln behöver du ibland konfigurera minst en rutt - standardrutten eller standardrutten. Följande kommando används för att skapa rutter:
ip-rutt-statisk ip-adress { mask | mask-length } { nexthop-adress | gränssnittstyp gränssnittsnummer [nexthop-adress] }
Ett exempel på kommando för att skapa rutter:
systemvy
ip-rutt-statisk 0.0.0.0 0.0.0.0 192.168.0.1
förbinda
3. Ställa in driftsläget för Spanning-Tree-protokollet.
För korrekt användning av en ny switch i ett befintligt nätverk är det viktigt att vara uppmärksam på valet av STP-driftläge. Dessutom skulle det vara trevligt att omedelbart ställa in det. Vi kommer inte att stanna här på länge, eftersom. ämnet är ganska brett. Låt oss endast beskriva protokollets funktionssätt:
stp-läge { stp | rstp | mstp | vbst } - i det här kommandot, välj det läge vi behöver. Standardläge: MSTP. Det är också det rekommenderade läget för att arbeta med Huawei-switchar. Bakåtkompatibel med RSTP är tillgänglig.
Exempel
systemvy
stp-läge mstp
förbinda
4. Ett exempel på inställning av en switchport för anslutning av en slutenhet.
Tänk på ett exempel på att konfigurera en åtkomstport för att bearbeta trafik i VLAN10
[SW] gränssnitt 10ge 1/0/3
[SW-10GE1/0/3] åtkomst av portlänktyp
[SW-10GE1/0/3] port standard vlan 10
[SW-10GE1/0/3] stp edged-port aktivera
[*SW-10GE1/0/3] sluta
Var uppmärksam på kommandotstp edged-port aktivera” - det låter dig påskynda processen för att överföra porten till vidarebefordran. Detta kommando bör dock inte användas på portar som andra switchar är anslutna till.
Även kommandot "stp bpdu-filter aktivera".
5. Ett exempel på att konfigurera en port-kanal i LACP-läge för att ansluta till andra switchar eller servrar.
Exempel
[SW] gränssnitt eth-trunk 1[SW-Eth-Trunk1] portlänk-typ trunk
[SW-Eth-Trunk1] port trunk allow-pass vlan 10
[SW-Eth-Trunk1] läge lacp-statisk (eller du kan använda lacp-dynamisk)
[SW-Eth-Trunk1] sluta
[SW] gränssnitt 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] sluta
[SW] gränssnitt 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] sluta
Glöm inte "förbinda” och vidare arbetar vi redan med gränssnittet eth trunk 1.
Du kan kontrollera statusen för den aggregerade länken med kommandot "visa eth-trunk".
Vi har beskrivit huvudpunkterna för att konfigurera Huawei-switchar. Naturligtvis kan du dyka djupare in i ämnet och ett antal punkter beskrivs inte, men vi försökte visa de viktigaste, mest populära kommandona för initial installation.
Vi hoppas att den här "manualen" hjälper dig att ställa in switcharna lite snabbare.
Det kommer också att vara bra om du skriver i kommentarerna de kommandon som du tycker saknas i artikeln, men de kan också förenkla konfigurationen av switcharna. Som vanligt svarar vi gärna på dina frågor.
Källa: will.com