Matagal na kaming gumagamit ng Huawei equipment sa . Kamakailan lang kami at kapag nagdadagdag ng mga bagong device, naisip na magbahagi ng isang tiyak na checklist o isang koleksyon ng mga pangunahing setting na may mga halimbawa.
Mayroong maraming katulad na mga tagubilin sa web para sa mga gumagamit ng kagamitan sa Cisco. Gayunpaman, kakaunti ang mga naturang artikulo para sa Huawei at kung minsan kailangan mong maghanap ng impormasyon sa dokumentasyon o kolektahin ito mula sa ilang mga artikulo. Umaasa kami na ito ay magiging kapaki-pakinabang, sige!
Ilalarawan ng artikulo ang mga sumusunod na punto:
Unang koneksyon
Kumokonekta sa switch sa pamamagitan ng console interface
Bilang default, ipinapadala ang mga switch ng Huawei nang walang preconfiguration. Kung walang configuration file sa memorya ng switch, magsisimula ang protocol ng ZTP (Zero Touch Provisioning) kapag naka-on ito. Hindi namin ilalarawan ang mekanismong ito nang detalyado, tandaan lamang namin na ito ay maginhawa kapag nagtatrabaho sa isang malaking bilang ng mga aparato o para sa malayuang pagsasaayos. Pangkalahatang-ideya ng ZTP .
Para sa paunang pag-setup nang hindi gumagamit ng ZTP, kinakailangan ang koneksyon sa console.
Mga opsyon sa koneksyon (medyo karaniwan)
Rate ng paghahatid: 9600
Bit ng data (B): 8
Parity bit: Wala
Stop bit (S): 1
Flow control mode: Wala
Pagkatapos kumonekta, makakakita ka ng kahilingang magtakda ng password para sa koneksyon sa console.
Magtakda ng password para sa koneksyon sa console
Kinakailangan ang isang paunang password para sa unang pag-login sa pamamagitan ng console.
Patuloy na itakda ito? [Y/N]: y
Magtakda ng password at panatilihin itong ligtas!
Kung hindi, hindi ka makakapag-login sa pamamagitan ng console.
Mangyaring i-configure ang login password (8-16)
Ilagay ang password:
Kumpirmahin ang Password:
Maglagay lang ng password, kumpirmahin ito at tapos ka na! Pagkatapos ay maaari mong baguhin ang password at iba pang mga parameter ng pagpapatunay sa console port gamit ang mga sumusunod na command:
Halimbawa ng pagbabago ng password
view ng system
[~HUAWEI] console ng user interface 0
[~HUAWEI-ui-console0] password ng authentication-mode
[~HUAWEI-ui-console0] itakda ang authentication password cipher <password>
[*HUAWEI-ui-console0] gumawa
Setup ng stacking (iStack)
Pagkatapos magkaroon ng access sa mga switch, maaari mong opsyonal na i-configure ang stack. Gumagamit ang Huawei CE ng teknolohiya ng iStack para pagsamahin ang maraming switch sa isang lohikal na device. Ang stack topology ay isang singsing, i.e. Inirerekomenda na gumamit ng hindi bababa sa 2 port sa bawat switch. Ang bilang ng mga port ay depende sa nais na bilis ng komunikasyon ng mga switch sa stack.
Maipapayo na gumamit ng mga uplink kapag nagsasalansan, ang bilis nito ay karaniwang mas mataas kaysa sa mga port para sa pagkonekta ng mga end device. Kaya, maaari kang makakuha ng mas maraming bandwidth na may mas kaunting mga port. Gayundin, para sa karamihan ng mga modelo ay may mga paghihigpit sa paggamit ng mga gigabit port para sa stacking. Inirerekomenda na gumamit ng hindi bababa sa 10G port.
Mayroong dalawang opsyon sa pagsasaayos na bahagyang naiiba sa pagkakasunud-sunod ng mga hakbang:
-
Paunang pagsasaayos ng mga switch kasama ang kanilang kasunod na pisikal na koneksyon.
-
Una, ang pag-install at pagkonekta ng mga switch sa isa't isa, pagkatapos ay i-configure ang mga ito upang gumana sa isang stack.
Ang pagkakasunud-sunod ng mga aksyon para sa mga pagpipiliang ito ay ang mga sumusunod:
Mga Hakbang para sa Dalawang Pagpipilian sa Pag-stack ng Switch
Isaalang-alang ang pangalawang (mas mahabang) opsyon para sa pag-set up ng stack. Upang gawin ito, sundin ang mga hakbang na ito:
-
Nagpaplano kami ng trabaho na isinasaalang-alang ang posibleng downtime. Bumubuo kami ng isang pagkakasunud-sunod ng mga aksyon.
-
Isinasagawa namin ang pag-install at koneksyon ng cable ng mga switch.
-
Kino-configure namin ang mga pangunahing parameter ng stack para sa master switch:
[~HUAWEI] stack
3.1. Itinakda namin ang mga parameter na kailangan namin
#
stack member 1 renumber X β kung saan ang X ay ang bagong switch ID sa stack. Bilang default, ID = 1
at maaari mong iwanan ang default na ID para sa master switch.
#
stack member 1 priority 150 - Tukuyin ang priyoridad. Ang switch na may pinakamalaking
ang priyoridad ay itatalaga ng stack master switch. Priyoridad na halaga
default: 100.
#
miyembro ng stack { member-id | lahat ng } domain β magtalaga ng isang Domain ID para sa stack.
Bilang default, hindi nakatakda ang domain ID.
#
Halimbawa:
view ng system
[~HUAWEI] sysname SwitchA
[Huawei] gumawa
[~SwitchA] magtalaksan
[~SwitchA-stack] stack member 1 priority 150
[SwitchA-stack] miyembro ng stack 1 domain 10
[SwitchA-stack] umalis
[SwitchA] gumawa
3.2 Pag-configure ng interface ng stacking port (halimbawa)
[~SwitchA] interface stack port 1/1[SwitchA-Stack-Port1/1] port member-group interface 10ge 1/0/1 hanggang 1/0/4
Babala: Pagkatapos makumpleto ang pagsasaayos,
1. Ang (mga) interface (10GE1/0/1-1/0/4) ay iko-convert sa stack mode at iko-configure gamit ang
Ang port crc-statistics ay nag-trigger ng error-down na command kung ang configuration ay hindi umiiral.
2.Ang (mga) interface ay maaaring maging Error-Down (crc-statistics) dahil walang pagsasara ng pagsasara sa mga interface. Magpatuloy? [Y/N]: y
[SwitchA-Stack-Port1/1] gumawa
[~SwitchA-Stack-Port1/1] pagbabalik
Susunod, kailangan mong i-save ang configuration at i-reboot ang switch:
i-save ang
Babala: Ang kasalukuyang configuration ay isusulat sa device. magpatuloy? [Y/N]: y
i-reboot
Babala: Magre-reboot ang system. magpatuloy? [Y/N]: y
4. Huwag paganahin ang Stacking Ports sa Master Switch (Halimbawa)
[~SwitchA] interface stack port 1/1
[*SwitchA-Stack-Port1/1] pagpipinid
[*SwitchA-Stack-Port1/1] gumawa
5. Kino-configure namin ang pangalawang switch sa stack sa pamamagitan ng pagkakatulad sa una:
view ng system
[~HUAWEI] sysname LumipatB
[*HUAWEI] gumawa
[~SwitchB] magtalaksan
[~SwitchB-stack] stack member 1 priority 120
[*SwitchB-stack] miyembro ng stack 1 domain 10
[*SwitchB-stack] stack member 1 renumber 2 inherit-config
Babala: Ang pagsasaayos ng stack ng member ID 1 ay mamamana sa member ID 2
pagkatapos i-reset ang device. magpatuloy? [Y/N]: y
[*SwitchB-stack] umalis
[*SwitchB] gumawa
I-set up ang mga port para sa stacking. Tandaan na kahit na ang utos na "stack member 1 renumber 2 inherit-configβ, ginagamit ang member-id sa configuration na may value na β1β para sa SwitchB.
Nangyayari ito dahil ang member-id ng switch ay babaguhin lamang pagkatapos ng reboot, at bago ito ang switch ay mayroon pa ring member-id na katumbas ng 1. Ang parameter na "inherit-configβ ay kailangan lang upang matapos i-reboot ang switch, lahat ng mga setting ng stack ay nai-save para sa miyembro 2, na siyang magiging switch, dahil ang member ID nito ay binago mula sa value 1 hanggang value 2.
[~SwitchB] interface stack port 1/1
[*SwitchB-Stack-Port1/1] port member-group interface 10ge 1/0/1 hanggang 1/0/4
Babala: Pagkatapos makumpleto ang pagsasaayos,
1. Ang (mga) interface (10GE1/0/1-1/0/4) ay iko-convert sa stack
mode at i-configure gamit ang port crc-statistics trigger error-down command kung gagawin ng configuration
hindi umiiral.
2. Ang (mga) interface ay maaaring maging Error-Down (crc-statistics) dahil walang pagsasara ng pagsasara sa
mga interface.
magpatuloy? [Y/N]: y
[*SwitchB-Stack-Port1/1] gumawa
[~SwitchB-Stack-Port1/1] pagbabalik
I-reboot ang SwitchB
i-save ang
Babala: Ang kasalukuyang configuration ay isusulat sa device. magpatuloy? [Y/N]: y
i-reboot
Babala: Magre-reboot ang system. magpatuloy? [Y/N]: y
6. Paganahin ang stacking port sa master switch. Mahalagang magkaroon ng oras upang paganahin ang mga port bago makumpleto ang pag-reboot ng Switch B, dahil. kung i-on mo ang mga ito pagkatapos, ang switch B ay mapupunta sa reboot muli.
[~SwitchA] interface stack port 1/1
[~SwitchA-Stack-Port1/1] i-undo ang shutdown
[*SwitchA-Stack-Port1/1] gumawa
[~SwitchA-Stack-Port1/1] pagbabalik
7. Suriin ang pagpapatakbo ng stack gamit ang command na "display stack"
Halimbawa ng command output pagkatapos ng tamang configuration
display stack
---------------------------
MemberID Role MAC Priority DeviceType Paglalarawan
---------------------------
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Standby 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ ay nagpapahiwatig ng device kung saan naninirahan ang naka-activate na interface ng pamamahala.
8. I-save ang stack configuration gamit ang command na βi-save ang". Nakumpleto ang pag-setup.
ΠΈ maaari ding matingnan sa website ng Huawei.
Mga setting ng access
Sa itaas ay nagtrabaho kami sa pamamagitan ng isang koneksyon sa console. Ngayon kailangan naming kumonekta sa aming switch (stack) sa network. Upang gawin ito, kailangan nito ng isang interface (isa o higit pa) na may isang IP address. Karaniwan, para sa isang switch, ang address ay itinalaga sa isang interface sa VLAN ng pamamahala o sa isang nakatuong port ng pamamahala. Ngunit dito, siyempre, ang lahat ay nakasalalay sa topology ng koneksyon at ang functional na layunin ng switch.
Halimbawa ng setting ng address para sa interface ng VLAN 1:
[~HUAWEI] interface vlan 1
[~HUAWEI-Vlanif1] ip address 10.10.10.1
[~HUAWEI-Vlanif1] gumawa
Maaari mo munang tahasang lumikha ng isang Vlan at magtalaga ng isang pangalan dito, halimbawa:
[~Lumipat] vlan 1
[*Lumipat-vlan1] pangalan TEST_VLAN (Ang pangalan ng VLAN ay opsyonal)
Mayroong isang maliit na pag-hack ng buhay sa mga tuntunin ng pagbibigay ng pangalan - isulat ang mga pangalan ng mga lohikal na istruktura sa malalaking titik (ACL, Route-map, minsan mga pangalan ng VLAN) upang gawing mas madaling mahanap ang mga ito sa file ng pagsasaayos. Pwede kang kumuha ng "armament" π
Kaya, mayroon kaming VLAN, ngayon ay "i-land" namin ito sa ilang port. Para sa opsyon na inilarawan sa halimbawa, hindi ito kinakailangan, dahil lahat ng switch port ay default sa VLAN 1. Kung gusto naming mag-configure ng port sa isa pang VLAN, ginagamit namin ang mga naaangkop na command:
Setting ng port sa access mode:
[~Lumipat] interface 25GE 1/0/20
[~Switch-25GE1/0/20] access sa uri ng link sa port
[~Switch-25GE1/0/20] access sa port vlan 10
[~Switch-25GE1/0/20] gumawa
Configuration ng port sa trunk mode:
[~Lumipat] interface 25GE 1/0/20[~Switch-25GE1/0/20] port link-type na trunk
[~Switch-25GE1/0/20] port trunk pvid vlan 10 - tukuyin ang katutubong VLAN (mga frame sa VLAN na ito ay walang tag sa header)
[~Switch-25GE1/0/20] port trunk allow-pass vlan 1 hanggang 20 - payagan lamang ang VLAN na naka-tag mula 1 hanggang 20 (halimbawa)
[~Switch-25GE1/0/20] gumawa
Nalaman namin ang mga setting ng interface. Lumipat tayo sa pagsasaayos ng SSH.
Nagbibigay lamang kami ng kinakailangang hanay ng mga utos:
Pagtatalaga ng pangalan sa switch
view ng system
[~HUAWEI] sysname SSH Server
[*HUAWEI] gumawa
Pagbuo ng mga susi
[~SSH Server] Gumawa ng rsa local-key-pair //Bumuo ng lokal na RSA host at server key pairs.
Ang pangunahing pangalan ay magiging: SSH Server_Host
Ang saklaw ng laki ng pampublikong key ay (512 ~ 2048).
TANDAAN: Ang pagbuo ng key pair ay magtatagal ng ilang sandali.
Ipasok ang mga bit sa modulus [default = 2048] : 2048
[*SSH Server] gumawa
Pagse-set up ng interface ng VTY
[~SSH Server] user-interface vty 0 4
[~SSH Server-ui-vty0-4] authentication-mode aaa
[SSH Server-ui-vty0-4] antas ng pribilehiyo ng gumagamit 3
[SSH Server-ui-vty0-4] protocol inbound ssh
[*SSH Server-ui-vty0-4] umalis
Gumawa ng lokal na user na "client001" at mag-set up ng pagpapatunay ng password para dito
[SSH Server] aaa[SSH Server-aaa] local-user client001 password irreversible-cipher
[SSH Server-aaa] local-user client001 level 3
[SSH Server-aaa] local-user client001 service-type ssh
[SSH Server-aaa] umalis
[SSH Server] ssh user client001 authentication-type na password
I-activate ang serbisyo ng SSH sa switch
[~SSH Server] paganahin ang stelnet server[*SSH Server] gumawa
Final touch: pagse-set up ng service-tupe para sa user client001
[~SSH Server] ssh user client001 service-type na stelnet[*SSH Server] gumawa
Nakumpleto ang pag-setup. Kung ginawa mo ang lahat ng tama, maaari kang kumonekta sa switch sa pamamagitan ng lokal na network at magpatuloy sa pagtatrabaho.
Higit pang mga detalye sa pag-set up ng SSH ay matatagpuan sa dokumentasyon ng Huawei - ΠΈ .
Pag-configure ng Mga Pangunahing Setting ng System
Sa block na ito, isasaalang-alang namin ang isang maliit na bilang ng iba't ibang mga bloke ng command para sa pag-configure ng mga pinakasikat na feature.
1. Pagtatakda ng oras ng system at ang pag-synchronize nito sa pamamagitan ng NTP.
Maaari mong gamitin ang mga sumusunod na command upang itakda ang oras nang lokal sa switch:
time zone ng orasan { idagdag | minus }
petsa ng orasan [ utc ] HH:MM:SS YYYY-MM-DD
Halimbawa ng pagtatakda ng oras nang lokal
time zone ng orasan MSK idagdag 03:00:00
petsa ng orasan 10:10:00 2020-10-08
Upang i-synchronize ang oras sa pamamagitan ng NTP sa server, ipasok ang sumusunod na command:
ntp unicast server [ bersyon numero | authentication-keyid key-id | source-interface uri ng interface
Halimbawang utos para sa pag-synchronize ng oras sa pamamagitan ng NTP
ntp unicast-server 88.212.196.95
gumawa
2. Upang gumana sa switch, minsan kailangan mong i-configure ang hindi bababa sa isang ruta - ang default na ruta o default na ruta. Ang sumusunod na utos ay ginagamit upang lumikha ng mga ruta:
ip ruta-static ip-address { mask | mask-length } { nexthop-address | interface-type interface-number [nexthop-address] }
Isang halimbawang utos para sa paglikha ng mga ruta:
view ng system
ip ruta-static 0.0.0.0 0.0.0.0 192.168.0.1
gumawa
3. Pagtatakda ng operating mode ng Spanning-Tree protocol.
Para sa tamang paggamit ng isang bagong switch sa isang umiiral na network, mahalagang bigyang-pansin ang pagpili ng STP operating mode. Gayundin, mainam na i-set up ito kaagad. Hindi tayo titigil dito ng matagal, kasi. medyo malawak ang paksa. Ilarawan lamang natin ang mga mode ng pagpapatakbo ng protocol:
stp mode { stp | rstp | mstp | vbst } - sa utos na ito, piliin ang mode na kailangan namin. Default na mode: MSTP. Ito rin ang inirerekomendang mode para sa pagtatrabaho sa mga switch ng Huawei. Paatras na katugma sa RSTP ay magagamit.
Halimbawa
view ng system
stp mode mstp
gumawa
4. Isang halimbawa ng pag-set up ng switch port para sa pagkonekta ng end device.
Isaalang-alang ang isang halimbawa ng pag-configure ng access port upang iproseso ang trapiko sa VLAN10
[SW] interface 10ge 1/0/3
[SW-10GE1/0/3] access sa uri ng link sa port
[SW-10GE1/0/3] port default na vlan 10
[SW-10GE1/0/3] stp edged-port paganahin
[*SW-10GE1/0/3] umalis
Bigyang-pansin ang utosstp edged-port paganahinβ - pinapayagan ka nitong pabilisin ang proseso ng paglipat ng port sa estado ng pagpapasa. Gayunpaman, ang utos na ito ay hindi dapat gamitin sa mga port kung saan nakakonekta ang iba pang mga switch.
Gayundin, ang utos na "paganahin ang stp bpdu-filter".
5. Isang halimbawa ng pag-configure ng Port-Channel sa LACP mode para sa pagkonekta sa iba pang switch o server.
Halimbawa
[TK] interface eth-trunk 1[SW-Eth-Trunk1] port link-type na trunk
[SW-Eth-Trunk1] port trunk allow-pass vlan 10
[SW-Eth-Trunk1] mode lacp-static (o maaari mong gamitin lacp-dynamic)
[SW-Eth-Trunk1] umalis
[TK] interface 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] umalis
[TK] interface 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] umalis
Huwag kalimutan ang tungkol sa"gumawaβ at higit pa ay nagtatrabaho na kami sa interface eth trunk 1.
Maaari mong suriin ang katayuan ng pinagsama-samang link gamit ang command na "ipakita ang eth-trunk".
Inilarawan namin ang mga pangunahing punto ng pag-configure ng mga switch ng Huawei. Siyempre, maaari kang sumisid nang mas malalim sa paksa at hindi inilarawan ang ilang puntos, ngunit sinubukan naming ipakita ang pangunahing, pinakasikat na mga utos para sa paunang pag-setup.
Umaasa kami na ang "manual" na ito ay makakatulong sa iyo na i-set up nang mas mabilis ang mga switch.
Magiging mahusay din kung isusulat mo sa mga komento ang mga utos na sa tingin mo ay nawawala sa artikulo, ngunit maaari din nilang gawing simple ang pagsasaayos ng mga switch. Well, gaya ng dati, ikalulugod naming sagutin ang iyong mga katanungan.
Pinagmulan: www.habr.com