Мо муддати тӯлонӣ аз таҷҳизоти Huawei истифода мебарем . Ба наздикй мо ва ҳангоми илова кардани дастгоҳҳои нав, идеяи мубодилаи рӯйхати муайян ё маҷмӯи танзимоти асосӣ бо мисолҳо вуҷуд дошт.
Барои корбарони таҷҳизоти Cisco бисёр дастурҳои шабеҳ мавҷуданд. Бо вуҷуди ин, барои Huawei чунин мақолаҳо каманд ва баъзан шумо бояд маълумотро дар ҳуҷҷатҳо ҷустуҷӯ кунед ё онро аз якчанд мақола ҷамъ кунед. Умедворем, ки муфид хоҳад буд, биёед!
Дар мақола мо нуктаҳои зеринро шарҳ медиҳем:
Пайвастагии аввал
Пайвастшавӣ ба коммутатор тавассути интерфейси консол
Бо нобаёнӣ, коммутаторҳои Huawei бидуни танзимоти пешакӣ фиристода мешаванд. Бе файли конфигуратсия дар хотираи коммутатор, протоколи ZTP (Zero Touch Provisioning) ҳангоми фурӯзон шудан оғоз мешавад. Мо ин механизмро ба таври муфассал тавсиф намекунем, мо танҳо қайд мекунем, ки он ҳангоми кор бо шумораи зиёди дастгоҳҳо ё конфигуратсияи дурдаст қулай аст. Шарҳи ZTP .
Барои насби аввала бе истифодаи ZTP, пайвасти консол лозим аст.
Имконоти пайвастшавӣ (хеле стандартӣ)
Меъёри интиқол: 9600
Бити маълумот (B): 8
Бит паритет: Не
Бити қатъ (S): 1
Ҳолати назорати ҷараён: Ҳеҷ
Пас аз пайвастшавӣ, шумо дархостро барои насб кардани парол барои пайвасти консол хоҳед дид.
Барои пайвасти консол парол таъин кунед
Барои воридшавии аввал тавассути консол гузарвожаи ибтидоӣ лозим аст.
Муқаррар кардани он идома диҳед? [Я/Н]: y
Парол таъин кунед ва онро бехатар нигоҳ доред!
Дар акси ҳол, шумо наметавонед тавассути консол ворид шавед.
Лутфан пароли воридшавиро танзим кунед (8-16)
Паролро ворид кунед:
Калидвожаро Тасдиқ Кунед:
Танҳо парол ворид кунед, онро тасдиқ кунед ва шумо тамом шудед! Шумо метавонед парол ва дигар параметрҳои аутентификатсияро дар порти консол бо истифода аз фармонҳои зерин тағир диҳед:
Намунаи тағир додани парол
намуди система
[~HUAWEI] консол-интерфейси корбар 0
[~HUAWEI-ui-консол0] пароли ҳолати аутентификатсия
[~HUAWEI-ui-консол0] рамзгузории пароли аутентификатсияро таъин кунед <парол>
[*HUAWEI-ui-консол0] содир кардан
Танзимоти stacking (iStack)
Пас аз ба даст овардани дастрасӣ ба коммутаторҳо, шумо метавонед ихтиёран стекро танзим кунед. Huawei CE технологияи iStack-ро барои муттаҳид кардани коммутаторҳои сершумор дар як дастгоҳи мантиқӣ истифода мебарад. Топологияи стек ҳалқа аст, яъне. Тавсия дода мешавад, ки дар ҳар як коммутатор ҳадди аққал 2 портро истифода баред. Шумораи портҳо аз суръати дилхоҳи муоширати коммутаторҳо дар стек вобаста аст.
Ҳангоми stacking истифода бурдани пайвандҳои болоӣ тавсия дода мешавад, ки суръати онҳо одатан нисбат ба портҳо барои пайваст кардани дастгоҳҳои ниҳоӣ баландтар аст. Ҳамин тариқ, шумо метавонед бо портҳои камтар маҷрои бештар ба даст оред. Инчунин, барои аксари моделҳо маҳдудиятҳои истифодаи портҳои гигабитӣ барои stacking вуҷуд доранд. Тавсия дода мешавад, ки ҳадди аққал портҳои 10G-ро истифода баред.
Ду варианти танзимот мавҷуданд, ки дар пайдарпаии қадамҳо каме фарқ мекунанд:
-
Конфигуратсияи пешакии коммутаторҳо бо пайвасти физикии минбаъдаи онҳо.
-
Аввалан, насб ва пайваст кардани коммутаторҳо ба ҳамдигар, сипас танзим кардани онҳо барои кор дар стек.
Пайдарпайии амалҳо барои ин вариантҳо чунин аст:
Қадамҳо барои ду имконоти stacking Switch
Варианти дуюм (дарозтар) барои насб кардани стекро баррасӣ кунед. Барои ин амалҳои зеринро иҷро кунед:
-
Мо корро бо назардошти бекористии эҳтимолӣ ба нақша мегирем. Мо пайдарпайии амалҳоро тартиб медиҳем.
-
Мо монтаж ва пайвасти кабелии коммутаторҳоро анҷом медиҳем.
-
Параметрҳои асосии стекро барои калиди асосӣ танзим кунед:
[~HUAWEI] stack
3.1. Мо параметрҳои заруриро муқаррар мекунем
#
узви стек 1 аз нав рақамгузорӣ X — дар он ҷо X ID-и нави гузариш дар стек аст. Бо нобаёнӣ, ID = 1
ва шумо метавонед ID-и пешфарзро барои калиди асосӣ тарк кунед.
#
узви стек 1 афзалияти 150 - Афзалиятро муайян кунед. Гузариш бо бузургтарин
афзалият ба гузариши устои стек таъин карда мешавад. Арзиши афзалиятнок
пешфарз: 100.
#
узви стек { аъзо-id | ҳама } домен — барои стек ID домен таъин кунед.
Бо нобаёнӣ, ID домен муқаррар карда нашудааст.
#
Мисол:
намуди система
[~HUAWEI] номи система SwitchA
[HUAWEI] содир кардан
[~ SwitchA] яхдон
[~SwitchA-стек] узви стек 1 афзалияти 150
[SwitchA-stack] узви стек 1 домени 10
[SwitchA-stack] баромадан
[SwitchA] содир кардан
3.2 Танзими интерфейси порти stacking (мисол)
[~ SwitchA] интерфейси стек-порти 1/1[SwitchA-Stack-Port1/1] порти аъзои-гурӯҳ интерфейси 10ge 1/0/1 ба 1/0/4
Огоҳӣ: Пас аз ба итмом расидани конфигуратсия,
1.Интерфейс(ҳо) (10GE1/0/1-1/0/4) ба реҷаи стек табдил дода мешаванд ва бо
port crc-statistics фармони хаторо ба поён мерасонад, агар конфигуратсия мавҷуд набошад.
2.Интерфейс(ҳо) метавонад Хатогӣ-Поён равад (crc-омор) зеро дар интерфейсҳо конфигуратсияи қатъкунӣ вуҷуд надорад.Идома? [Я/Н]: y
[SwitchA-Stack-Port1/1] содир кардан
[~SwitchA-Stack-Port1/1] бозгашт
Баъд, шумо бояд конфигуратсияро захира кунед ва гузаришро бозоғоз намоед:
наҷот
Огоҳӣ: Конфигуратсияи ҷорӣ ба дастгоҳ навишта мешавад. идома дорад? [Я/Н]: y
Перезагрузка
Огоҳӣ: Система бозоғоз мешавад. идома дорад? [Я/Н]: y
4. Хомӯш кардани портҳо дар Калиди Мастер (мисол)
[~ SwitchA] интерфейси стек-порти 1/1
[*SwitchA-Stack-Port1/1] қатъ
[*SwitchA-Stack-Port1/1] содир кардан
5. Мо калиди дуюмро дар стек аз рӯи шабеҳи аввал танзим мекунем:
намуди система
[~HUAWEI] номи система Гузариш В
[*HUAWEI] содир кардан
[~ SwitchB] яхдон
[~SwitchB-стек] узви стек 1 афзалияти 120
[*SwitchB-стек] узви стек 1 домени 10
[*SwitchB-стек] узви стек 1 аз нав рақамгузорӣ 2 inherit-config
Огоҳӣ: Конфигуратсияи стеки ID 1-и аъзо ба ID 2 мерос гирифта мешавад
пас аз барқарор кардани дастгоҳ. идома дорад? [Я/Н]: y
[*SwitchB-стек] баромадан
[* SwitchB] содир кардан
Танзими портҳо барои stacking. Лутфан қайд кунед, ки гарчанде фармони "узви стек 1 аз нав рақамгузорӣ 2 inherit-config”, ID-и аъзо дар конфигуратсия бо арзиши “1” барои SwitchB истифода мешавад.
Ин аз он сабаб рӯй медиҳад, ки ID-и аъзо танҳо пас аз бозоғозӣ иваз карда мешавад ва пеш аз ин, коммутатор ҳамчунон ID-и аъзо ба 1 баробар аст. Параметри "мерос-конфигуратсия” танҳо барои он лозим аст, ки пас аз бозоғозкунии коммутатор, ҳамаи танзимоти стек барои узви 2 захира карда шаванд, ки он коммутатор хоҳад буд, зеро ID узви он аз арзиши 1 ба арзиши 2 иваз карда шудааст.
[~ SwitchB] интерфейси стек-порти 1/1
[*SwitchB-Stack-Port1/1] порти аъзои-гурӯҳ интерфейси 10ge 1/0/1 ба 1/0/4
Огоҳӣ: Пас аз ба итмом расидани конфигуратсия,
1.Интерфейс(ҳо) (10GE1/0/1-1/0/4) ба стек табдил дода мешаванд
режим ва бо фармони порти crc-statistics триггер хатои поён танзим карда шавад, агар конфигуратсия иҷро кунад
вуҷуд надорад.
2.Интерфейс(ҳо) метавонанд Хатогӣ-Паст шавад (crc-statistics), зеро конфигуратсияи қатъкунӣ дар
интерфейсҳо.
идома дорад? [Я/Н]: y
[*SwitchB-Stack-Port1/1] содир кардан
[~SwitchB-Stack-Port1/1] бозгашт
Гузаришро аз нав оғоз кунедB
наҷот
Огоҳӣ: Конфигуратсияи ҷорӣ ба дастгоҳ навишта мешавад. идома дорад? [Я/Н]: y
Перезагрузка
Огоҳӣ: Система бозоғоз мешавад. идома дорад? [Я/Н]: y
6. Даргиронидани бандарҳои stacking дар Калиди усто. Ќайд кардан зарур аст, ки барои фаъол кардани бандарҳо пеш аз ба итмом расидани азнавборкунии Switch B вақт дошта бошед, зеро. агар шумо онҳоро пас аз фурӯзон кунед, калиди B дубора ба кор дароварда мешавад.
[~ SwitchA] интерфейси стек-порти 1/1
[~SwitchA-Stack-Port1/1] қатъро бекор кунед
[*SwitchA-Stack-Port1/1] содир кардан
[~SwitchA-Stack-Port1/1] бозгашт
7. Кори стекро бо фармони "санҷед.намоиши стек"
Намунаи баромади фармон пас аз конфигуратсияи дуруст
намоиши стек
---------------------------
MemberID Нақши MAC Афзалияти DeviceType Тавсифи
---------------------------
+1 Мастер 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Интизорӣ 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ дастгоҳеро нишон медиҳад, ки дар он интерфейси идоракунии фаъолшуда ҷойгир аст.
8. Конфигуратсияи стекро бо фармони " захира кунеднаҷот". Насбкунӣ анҷом ёфт.
и инчунин дар вебсайти Huawei дидан мумкин аст.
Танзимоти дастрасӣ
Дар боло мо тавассути пайвасти консол кор кардем. Ҳоло ба мо лозим аст, ки бо ягон роҳ ба коммутатор (стек) тавассути шабака пайваст шавем. Барои ин ба он интерфейс (як ё якчанд) бо суроғаи IP лозим аст. Одатан, барои гузариш, суроға ба интерфейси идоракунии VLAN ё ба порти идоракунии бахшидашуда таъин карда мешавад. Аммо дар ин ҷо, албатта, ҳамааш аз топологияи пайвастшавӣ ва ҳадафи функсионалии коммутатор вобаста аст.
Намунаи танзими суроға барои интерфейси VLAN 1:
[~HUAWEI] интерфейси vlan 1
[~HUAWEI-Vlanif1] суроғаи IP 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] содир кардан
Шумо метавонед аввал ба таври возеҳ Vlan эҷод кунед ва ба он ном таъин кунед, масалан:
[~ Гузариш] vlan 1
[* Гузариш-vlan1] номи TEST_VLAN (Номи VLAN ихтиёрӣ аст)
Дар мавриди номгузорӣ каме лайфхак вуҷуд дорад - номи сохторҳои мантиқиро бо ҳарфҳои калон нависед (ACL, Route-map, баъзан номҳои VLAN) то пайдо кардани онҳо дар файли конфигуратсия осонтар шавад. Шумо метавонед "мусаллах" гиред 😉
Ҳамин тавр, мо VLAN дорем, ҳоло мо онро ба ягон бандар "фуронд". Барои варианте, ки дар мисол оварда шудааст, ин зарур нест, зеро. ҳама бандарҳои коммутатсионӣ ба таври нобаёнӣ дар VLAN 1 мебошанд. Агар мо хоҳем, ки портро дар VLAN-и дигар танзим кунем, мо фармонҳои мувофиқро истифода мебарем:
Танзимоти порт дар ҳолати дастрасӣ:
[~ Гузариш] интерфейси 25GE 1/0/20
[~ Гузариш-25GE1/0/20] дастрасии навъи порти истинод
[~ Гузариш-25GE1/0/20] дастрасӣ ба порт vlan 10
[~ Гузариш-25GE1/0/20] содир кардан
Танзимоти порт дар ҳолати магистралӣ:
[~ Гузариш] интерфейси 25GE 1/0/20[~ Гузариш-25GE1/0/20] танаи пайванди портӣ
[~ Гузариш-25GE1/0/20] танаи порти pvid vlan 10 - VLAN-и ватаниро муайян кунед (чорчӯба дар ин VLAN дар сарлавҳа тег надоранд)
[~ Гузариш-25GE1/0/20] Бандари бандари иҷозати гузариш ба vlan 1 то 20 - танҳо VLAN-и аз 1 то 20 нишондодашуда иҷозат диҳед (масалан)
[~ Гузариш-25GE1/0/20] содир кардан
Мо танзими интерфейсҳоро тартиб додем. Биёед ба конфигуратсияи SSH гузарем.
Мо танҳо маҷмӯи фармонҳои лозимиро медиҳем:
Таъин кардани ном ба коммутатор
намуди система
[~HUAWEI] sysname Server SSH
[*HUAWEI] содир кардан
Эҷоди калидҳо
[~Сервери SSH] rsa маҳаллӣ-калид-ҷуфти эҷод //Ҷуфтҳои калиди RSA-и маҳаллӣ ва серверро тавлид кунед.
Номи калидӣ хоҳад буд: SSH Server_Host
Диапазони андозаи калиди ҷамъиятӣ (512 ~ 2048) аст.
ЭЗОҲ: Насли ҷуфтҳои калидӣ муддати кӯтоҳро мегирад.
Битҳоро дар модул ворид кунед [пешфарз = 2048]: 2048
[*Сервери SSH] содир кардан
Танзими интерфейси VTY
[~Сервери SSH] интерфейси корбар vty 0 4
[~SSH Server-ui-vty0-4] Ҳолати аутентификатсия aaa
[SSH Server-ui-vty0-4] дараҷаи имтиёзҳои корбар 3
[SSH Server-ui-vty0-4] протоколи воридотӣ ssh
[*SSH Server-ui-vty0-4] баромадан
Корбари маҳаллии "client001" эҷод кунед ва аутентификатсияи паролро барои он насб кунед
[Server SSH] ААА[SSH Server-aaa] local-user client001 гузарвожаи бебозгашт-шифр
[SSH Server-aaa] мизоҷ-корбари маҳаллӣ001 сатҳи 3
[SSH Server-aaa] корбари маҳаллӣ-client001 хидмати навъи ssh
[SSH Server-aaa] баромадан
[Server SSH] ssh корбари client001 гузарвожаи навъи аутентификатсия
Хизматрасонии SSH-ро дар коммутатор фаъол созед
[~Сервери SSH] сервери stelnet имкон медиҳад[*Сервери SSH] содир кардан
Ламоси ниҳоӣ: насб кардани хидматрасонӣ барои корбар client001
[~Сервери SSH] ssh корбар client001 stelnet намуди хидматрасонӣ[*Сервери SSH] содир кардан
Насбкунӣ анҷом ёфт. Агар шумо ҳама чизро дуруст анҷом дода бошед, шумо метавонед ба коммутатор тавассути шабакаи маҳаллӣ пайваст шавед ва корро идома диҳед.
Тафсилоти бештарро дар бораи танзими SSH дар ҳуҷҷатҳои Huawei пайдо кардан мумкин аст - и .
Танзими танзимоти асосии система
Дар ин блок, мо шумораи ками блокҳои фармонҳои гуногунро барои танзими хусусиятҳои маъмултарин баррасӣ хоҳем кард.
1. Муқаррар кардани вақти система ва ҳамоҳангсозии он тавассути NTP.
Шумо метавонед фармонҳои зеринро истифода баред, то вақти маҳаллиро дар коммутатор таъин кунед:
минтақаи соат { илова | минус }
соати санаи [ ЗҲҶ - Замони Ҳамоҳанги Ҷаҳон ] СШ:ДМ:СС САА-АА-ДД
Намунаи муқаррар кардани вақт дар маҳал
минтақаи соат НОҲИЯ илова кардан 03:00:00
соати санаи 10:10:00 2020-10-08
Барои ҳамоҳангсозии вақт тавассути NTP бо сервер, фармони зеринро ворид кунед:
сервери unicast ntp [ нусхаи рақам | аутентификатсия-калиди key-id | сарчашма-интерфейс намуди интерфейс
Фармони намунавӣ барои ҳамоҳангсозии вақт тавассути NTP
ntp unicast-сервери 88.212.196.95
содир кардан
2. Барои кор бо коммутатор баъзан ба шумо лозим меояд, ки ақаллан як масир – масири пешфарз ё масири пешфарзро танзим кунед. Барои сохтани маршрутҳо фармони зерин истифода мешавад:
ip масири статикӣ IP-адрес { ниқоб | ниқоб-дарозии } { nexthop-адрес | интерфейси навъи интерфейс рақами [суроғаи навбатӣ] }
Фармони намунавӣ барои сохтани хатсайрҳо:
намуди система
ip масири статикӣ 0.0.0.0 0.0.0.0 192.168.0.1
содир кардан
3. Танзими режими кори протоколи Spanning-Tree.
Барои дуруст истифода бурдани коммутатори нав дар шабакаи мавҷуда, ба интихоби режими кори STP диққат додан муҳим аст. Инчунин, хуб мебуд, ки онро фавран насб кунед. Мо дар ин чо муддати дароз бас намекунем, зеро. мавзуъ хеле васеъ аст. Биёед танҳо усулҳои кори протоколро тавсиф кунем:
ҳолати stp { stp | rstp | mstp | vbst } — дар ин команда мо режими даркориро интихоб мекунем. Ҳолати пешфарз: MSTP. Он инчунин режими тавсияшаванда барои кор дар коммутаторҳои Huawei мебошад. Бо RSTP мутобиқати ақиб вуҷуд дорад.
Мисол
намуди система
ҳолати stp mstp
содир кардан
4. Намунаи танзими порти коммутатсионӣ барои пайваст кардани дастгоҳи ниҳоӣ.
Мисоли конфигуратсияи порти дастрасӣ барои коркарди трафик дар VLAN10-ро баррасӣ кунед
[СВ] интерфейси 10ge 1/0/3
[SW-10GE1/0/3] дастрасии навъи порти истинод
[SW-10GE1/0/3] порти пешфарз vlan 10
[SW-10GE1/0/3] stp edged-port имкон медиҳад
[*SW-10GE1/0/3] баромадан
Ба фармон диққат диҳедstp edged-port имкон медиҳад” - он ба шумо имкон медиҳад, ки раванди гузариш ба портро ба ҳолати интиқол суръат бахшед. Аммо, ин фармон набояд дар портҳое истифода шавад, ки дигар коммутаторҳо ба онҳо пайвастанд.
Инчунин, фармони «stp bpdu-филтрро фаъол созед".
5. Намунаи танзими Порт-канал дар реҷаи LACP барои пайвастшавӣ ба дигар коммутаторҳо ё серверҳо.
Мисол
[SW] интерфейси eth-trunk 1[SW-Eth-Trunk1] танаи пайванди портӣ
[SW-Eth-Trunk1] Бандари бандари иҷозати гузариш vlan 10
[SW-Eth-Trunk1] режими lacp-static (ё шумо метавонед истифода баред лакп-динамикй)
[SW-Eth-Trunk1] баромадан
[SW] интерфейси 10ge 1/0/1
[SW-10GE1/0/1] eth-trunk 1
[SW-10GE1/0/1] баромадан
[SW] интерфейси 10ge 1/0/2
[SW-10GE1/0/2] eth-trunk 1
[*SW-10GE1/0/2] баромадан
Фаромӯш накунед "содир кардан” ва минбаъд мо аллакай бо интерфейс кор карда истодаем танаи 1.
Шумо метавонед ҳолати пайванди ҷамъшударо бо фармони "санҷед.eth-trunk нишон диҳед".
Мо нуктаҳои асосии танзими коммутаторҳои Huawei тавсиф кардем. Албатта, шумо метавонед боз ҳам амиқтар ба мавзӯъ ғарқ шавед ва як қатор нуқтаҳо тавсиф карда нашудаанд, аммо мо кӯшиш кардем, ки фармонҳои асосӣ ва маъмултаринро барои танзимоти ибтидоӣ нишон диҳем.
Мо умедворем, ки ин "дастур" ба шумо кӯмак мекунад, ки коммутаторҳоро каме зудтар танзим кунед.
Инчунин хуб хоҳад буд, агар шумо дар шарҳҳо фармонҳоеро нависед, ки шумо фикр мекунед, ки дар мақола мавҷуд нестанд, аммо онҳо инчунин метавонанд конфигуратсияи коммутаторҳоро содда кунанд. Хуб, чун одат, мо бо камоли майл ба саволҳои шумо посух хоҳем дод.
Манбаъ: will.com