Uzun süredir Huawei ekipmanlarını kullanıyoruz . Son zamanlarda biz ve yeni cihazlar eklerken, bir tür kontrol listesini veya temel ayarlar koleksiyonunu örneklerle paylaşma fikri ortaya çıktı.
Cisco ekipman kullanıcıları için çevrimiçi olarak birçok benzer talimat bulunmaktadır. Bununla birlikte, Huawei için bu tür birkaç makale vardır ve bazen bilgileri belgelerde aramanız veya birkaç makaleden toplamanız gerekir. Faydalı olacağını umuyoruz, hadi gidelim!
Makalede aşağıdaki noktaları açıklayacağız:
İlk bağlantı
Konsol arayüzü aracılığıyla anahtara bağlanma
Varsayılan olarak Huawei anahtarları ön yapılandırma olmadan gelir. Anahtarın belleğinde bir yapılandırma dosyası bulunmadığında ZTP (Sıfır Dokunuş Sağlama) protokolü açıldığında başlatılır. Bu mekanizmayı ayrıntılı olarak açıklamayacağız, yalnızca çok sayıda cihazla çalışırken veya uzaktan yapılandırma gerçekleştirirken uygun olduğunu not edeceğiz. ZTP İncelemesi .
ZTP kullanmadan ilk kurulum için konsol bağlantısı gereklidir.
Bağlantı parametreleri (oldukça standart)
İletim hızı: 9600
Veri biti (B): 8
Parite biti: Yok
Durdurma biti (S): 1
Akış kontrol modu: Yok
Bağlandıktan sonra konsol bağlantısı için bir şifre belirleme isteği göreceksiniz.
Konsol bağlantısı için bir şifre belirleyin
Konsol aracılığıyla ilk oturum açma için bir başlangıç parolası gerekir.
Ayarlamaya devam edilsin mi? [E/H]: y
Bir şifre belirleyin ve onu güvende tutun!
Aksi halde konsol üzerinden giriş yapamazsınız.
Lütfen oturum açma parolasını yapılandırın (8-16)
Şifre girin:
Şifreyi Onayla:
Sadece bir şifre belirleyin, onaylayın ve işiniz bitti! Daha sonra aşağıdaki komutları kullanarak konsol bağlantı noktasındaki parolayı ve diğer kimlik doğrulama parametrelerini değiştirebilirsiniz:
Şifre değiştirme örneği
sistem görünümü
[~HUAWEI] kullanıcı arayüzü konsolu 0
[~HUAWEI-ui-konsol0] kimlik doğrulama modu şifresi
[~HUAWEI-ui-konsol0] kimlik doğrulama parolası şifresini ayarla <şifre>
[*HUAWEI-ui-konsol0] işlemek
Yığınlamayı ayarlama (iStack)
Anahtarlara erişim sağladıktan sonra gerekirse yığını yapılandırabilirsiniz. Huawei CE, birden fazla anahtarı tek bir mantıksal cihazda birleştirmek için iStack teknolojisini kullanır. Yığın topolojisi bir halkadır, yani. Her anahtarda en az 2 port kullanılması tavsiye edilir. Bağlantı noktası sayısı, yığındaki anahtarlar arasında istenen etkileşim hızına bağlıdır.
Yığınlama sırasında, hızı genellikle uç cihazları bağlamak için kullanılan bağlantı noktalarından daha yüksek olan yukarı bağlantıların kullanılması tavsiye edilir. Böylece daha az bağlantı noktasıyla daha fazla verim elde edebilirsiniz. Ayrıca çoğu modelde gigabit bağlantı noktalarının yığınlama amacıyla kullanımına ilişkin kısıtlamalar vardır. En az 10G port kullanılması tavsiye edilir.
Adım sırası bakımından biraz farklılık gösteren iki kurulum seçeneği vardır:
-
Anahtarların ön konfigürasyonu ve ardından fiziksel bağlantıları.
-
Öncelikle anahtarları kurup birbirine bağlayın, ardından bunları bir yığın halinde çalışacak şekilde yapılandırın.
Bu seçeneklere ilişkin eylem sırası aşağıdaki gibidir:
İki anahtar yığınlama seçeneği için eylem sırası
Yığını kurmak için ikinci (daha uzun) seçeneği ele alalım. Bunu yapmak için aşağıdakileri yapmanız gerekir:
-
Olası aksama sürelerini dikkate alarak çalışmayı planlıyoruz. Bir dizi eylem oluşturuyoruz.
-
Switchlerin montajını ve kablo bağlantılarını gerçekleştiriyoruz.
-
Ana anahtar için temel yığın parametrelerini yapılandırın:
[~HUAWEI] stack
3.1. İhtiyacımız olan parametreleri yapılandırıyoruz
#
yığın üyesi 1 yeniden numaralandır X — burada X, yığındaki yeni anahtar kimliğidir. Varsayılan, Kimlik = 1
ve ana anahtar için varsayılan kimliği bırakabilirsiniz.
#
yığın üyesi 1 öncelik 150 — önceliği belirtin. En büyüğüyle geçiş yap
öncelik yığının ana anahtarına atanacaktır. Öncelik değeri
varsayılan: 100.
#
yığın üyesi { üye kimliği | tümü } alanı — yığın için bir Etki Alanı Kimliği atayın.
Varsayılan olarak alan adı kimliği belirtilmez.
#
Örnek:
sistem görünümü
[~HUAWEI] sistem adı SwitchA
[HUAWEI] işlemek
[~AnahtarıA] yığın
[~SwitchA-yığın] yığın üyesi 1 öncelik 150
[SwitchA-yığın] yığın üyesi 1 etki alanı 10
[SwitchA-yığın] çıkmak
[AnahtarA] işlemek
3.2 Yığınlama bağlantı noktası arayüzünü yapılandırma (örnek)
[~AnahtarıA] arayüz yığın bağlantı noktası 1/1[SwitchA-Stack-Port1/1] bağlantı noktası üye grubu arayüzü 10ge 1/0/1 ila 1/0/4
Uyarı: Yapılandırma tamamlandıktan sonra
1.Arayüz(ler) (10GE1/0/1-1/0/4) yığın moduna dönüştürülecek ve
port crc-istatistikleri, yapılandırma mevcut değilse hata azaltma komutunu tetikler.
2.Arayüzlerde herhangi bir kapatma yapılandırması olmadığından, arayüz(ler) Hata Düşebilir (crc-istatistikleri).Devam edilsin mi? [E/H]: y
[SwitchA-Stack-Port1/1] işlemek
[~SwitchA-Stack-Port1/1] dönüş
Daha sonra yapılandırmayı kaydetmeniz ve anahtarı yeniden başlatmanız gerekir:
kayıt etmek
Uyarı: Geçerli konfigürasyon cihaza yazılacaktır. Devam etmek? [E/H]: y
reboot
Uyarı: Sistem yeniden başlatılacaktır. Devam etmek? [E/H]: y
4. Ana şalter üzerinde istifleme için bağlantı noktalarını kapatın (örnek)
[~AnahtarıA] arayüz yığın bağlantı noktası 1/1
[*SwitchA-Stack-Port1/1] kapanma
[*SwitchA-Stack-Port1/1] işlemek
5. Yığındaki ikinci anahtarı birinciye benzer şekilde yapılandırın:
sistem görünümü
[~HUAWEI] sistem adı AnahtarB
[*HUAWEI] işlemek
[~AnahtarB] yığın
[~AnahtarB-yığın] yığın üyesi 1 öncelik 120
[*SwitchB-yığın] yığın üyesi 1 etki alanı 10
[*SwitchB-yığın] yığın üyesi 1 yeniden numaralandırma 2 devralma yapılandırması
Uyarı: Üye kimliği 1'in yığın yapılandırması üye kimliği 2'ye devralınacak
cihaz sıfırlandıktan sonra. Devam etmek? [E/H]: y
[*SwitchB-yığın] çıkmak
[*AnahtarB] işlemek
Yığınlama için bağlantı noktalarını yapılandırma. Lütfen şunu unutmayın: “yığın üyesi 1 yeniden numaralandırma 2 devralma yapılandırması”, konfigürasyondaki üye kimliği SwitchB için “1” değeri ile kullanılır.
Bunun nedeni, anahtarın üye kimliğinin yalnızca yeniden başlatmanın ardından değişmesi ve bundan önce anahtarın hala 1'e eşit bir üye kimliğine sahip olmasıdır.miras yapılandırması” anahtarı yeniden başlattıktan sonra tüm yığın ayarlarının anahtar olacak üye 2 için kaydedilmesi için gereklidir, çünkü üye kimliği değer 1'den değer 2'ye değiştirildi.
[~AnahtarB] arayüz yığın bağlantı noktası 1/1
[*AnahtarB-Yığın-Bağlantı Noktası1/1] bağlantı noktası üye grubu arayüzü 10ge 1/0/1 ila 1/0/4
Uyarı: Yapılandırma tamamlandıktan sonra
1.Arayüz(ler) (10GE1/0/1-1/0/4) yığına dönüştürülecek
modunda yapılandırılmalı ve yapılandırmanın gerçekleşmesi durumunda port crc-statistics tetikleme hatası azaltma komutuyla yapılandırılmalıdır.
yok.
2.Arayüz(ler), üzerinde herhangi bir kapatma yapılandırması olmadığından Hata Düşebilir (crc-istatistikleri)
arayüzler.
Devam etmek? [E/H]: y
[*AnahtarB-Yığın-Bağlantı Noktası1/1] işlemek
[~AnahtarB-Yığın-Bağlantı Noktası1/1] dönüş
SwitchB'yi yeniden başlat
kayıt etmek
Uyarı: Geçerli konfigürasyon cihaza yazılacaktır. Devam etmek? [E/H]: y
reboot
Uyarı: Sistem yeniden başlatılacaktır. Devam etmek? [E/H]: y
6. Ana anahtardaki bağlantı noktalarını yığınlamayı etkinleştirin. B anahtarının yeniden başlatılması tamamlanmadan önce bağlantı noktalarını etkinleştirmek için zamanınızın olması önemlidir, çünkü daha sonra açarsanız, B anahtarı tekrar yeniden başlatılacaktır.
[~AnahtarıA] arayüz yığın bağlantı noktası 1/1
[~SwitchA-Stack-Port1/1] kapatmayı geri al
[*SwitchA-Stack-Port1/1] işlemek
[~SwitchA-Stack-Port1/1] dönüş
7. Yığının çalışmasını “ komutuyla kontrol edin.ekran yığınıbaşlıklı bir kılavuz yayınladı
Doğru konfigürasyondan sonra örnek komut çıkışı
ekran yığını
---------------------------
MemberID Rolü MAC Önceliği Cihaz Türü Açıklama
---------------------------
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Bekleme 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+, etkinleştirilmiş yönetim arayüzünün bulunduğu cihazı belirtir.
8. “Yığın yapılandırmasını” komutuyla kaydedin.kayıt etmek" Kurulum tamamlandı.
и Ayrıca Huawei web sitesine de bakabilirsiniz.
Erişim ayarları
Yukarıda bir konsol bağlantısı üzerinden çalıştık. Şimdi bir şekilde ağ üzerinden anahtarımıza (yığınımıza) bağlanmamız gerekiyor. Bunu yapmak için IP adresi olan bir arayüze (bir veya daha fazla) ihtiyacı vardır. Tipik olarak bir anahtar için adres, yönetim VLAN'ındaki bir arayüze veya özel bir yönetim bağlantı noktasına atanır. Ancak burada elbette her şey bağlantı topolojisine ve anahtarın işlevsel amacına bağlıdır.
VLAN 1 arayüzü için adres yapılandırması örneği:
[~HUAWEI] arayüz vlan1
[~HUAWEI-Vlanif1] ip adresi 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] işlemek
Öncelikle açıkça bir Vlan oluşturabilir ve ona bir ad atayabilirsiniz, örneğin:
[~Değiştir] vlan 1
[*Vlan1'i değiştir] TEST_VLAN adı (VLAN adı isteğe bağlıdır)
Adlandırma açısından küçük bir tüyo vardır - yapılandırma dosyasında bulmayı kolaylaştırmak için mantıksal yapıların adlarını büyük harflerle yazın (ACL, Rota haritası, bazen VLAN adları). Hizmete alabilirsiniz 😉
Yani bir VLAN'ımız var ve şimdi onu bir bağlantı noktasına "indiriyoruz". Örnekte açıklanan seçenek için bu gerekli değildir çünkü tüm anahtar bağlantı noktaları varsayılan olarak VLAN 1'dedir.Başka bir VLAN'da bir bağlantı noktası yapılandırmak istiyorsak uygun komutları kullanın:
Erişim modunda bağlantı noktası yapılandırması:
[~Değiştir] arayüz 25GE 1/0/20
[~Anahtar-25GE1/0/20] bağlantı noktası bağlantı türü erişimi
[~Anahtar-25GE1/0/20] bağlantı noktası erişimi vlan 10
[~Anahtar-25GE1/0/20] işlemek
Ana hat modunda bağlantı noktası yapılandırması:
[~Değiştir] arayüz 25GE 1/0/20[~Anahtar-25GE1/0/20] bağlantı noktası bağlantı tipi gövde
[~Anahtar-25GE1/0/20] bağlantı noktası bagajı pvid vlan 10 - yerel VLAN'ı belirtin (bu VLAN'daki çerçevelerin başlıkta etiketi olmayacaktır)
[~Anahtar-25GE1/0/20] port trunk izin verilen vlan 1 ila 20 - yalnızca 1'den 20'ye kadar etiketlere sahip VLAN'lara izin ver (örneğin)
[~Anahtar-25GE1/0/20] işlemek
Arayüzlerin kurulumunu hallettik. SSH yapılandırmasına geçelim.
Yalnızca gerekli komut dizisini sunuyoruz:
Anahtara bir ad atama
sistem görünümü
[~HUAWEI] sistem adı SSH Sunucusu
[*HUAWEI] işlemek
Anahtarlar oluşturuluyor
[~SSH Sunucusu] rsa yerel anahtar çifti oluşturma //Yerel RSA ana bilgisayar ve sunucu anahtar çiftlerini oluşturun.
Anahtar adı şöyle olacaktır: SSH Server_Host
Genel anahtar boyutu aralığı (512 ~ 2048)'dir.
NOT: Anahtar çiftinin oluşturulması kısa bir süre alacaktır.
Modüldeki bitleri girin [varsayılan = 2048] : 2048
[*SSH Sunucusu] işlemek
VTY arayüzünü ayarlama
[~SSH Sunucusu] kullanıcı arayüzü vty 0 4
[~SSH Sunucusu-ui-vty0-4] kimlik doğrulama modu aaa
[SSH Sunucusu-ui-vty0-4] kullanıcı ayrıcalığı düzeyi 3
[SSH Sunucusu-ui-vty0-4] protokol gelen ssh
[*SSH Sunucusu-ui-vty0-4] çıkmak
Yerel bir “client001” kullanıcısı oluşturun ve onun için şifre kimlik doğrulamasını yapılandırın
[SSH Sunucusu] aaa[SSH Sunucusu-aaa] yerel kullanıcı client001 şifresi geri alınamaz şifre
[SSH Sunucusu-aaa] yerel kullanıcı client001 seviye 3
[SSH Sunucusu-aaa] yerel kullanıcı client001 hizmet türü ssh
[SSH Sunucusu-aaa] çıkmak
[SSH Sunucusu] ssh kullanıcısı client001 kimlik doğrulama tipi şifre
Anahtarda SSH hizmetini etkinleştirme
[~SSH Sunucusu] stelnet sunucusunu etkinleştirme[*SSH Sunucusu] işlemek
Son dokunuş: client001 kullanıcısı için servis kurulumunun yapılması
[~SSH Sunucusu] ssh kullanıcısı client001 hizmet türü stelnet[*SSH Sunucusu] işlemek
Kurulum tamamlandı. Her şeyi doğru yaptıysanız, yerel ağ üzerinden anahtara bağlanıp çalışmaya devam edebilirsiniz.
SSH kurulumuna ilişkin daha fazla ayrıntıyı Huawei belgelerinde bulabilirsiniz - и .
Temel sistem ayarlarını yapılandırma
Bu blokta en popüler özellikleri ayarlamak için az sayıda farklı komut bloğuna bakacağız.
1. Sistem saatini ayarlama ve NTP aracılığıyla senkronize etme.
Anahtarda saati yerel olarak yapılandırmak için aşağıdaki komutları kullanabilirsiniz:
saat zaman dilimi { ekle | eksi}
saat tarihsaat [ UTC ] SS:DD:SS YYYY-AA-GG
Saati yerel olarak ayarlama örneği
saat zaman dilimi MSK eklemek 03:00:00
saat tarihsaat 10:10:00 2020-10-08
Saati NTP aracılığıyla sunucuyla senkronize etmek için aşağıdaki komutu girin:
ntp tek noktaya yayın sunucusu [ versiyon sayı | kimlik doğrulama-anahtar kimliği anahtar kimliği | kaynak arayüzü arayüz türü
NTP aracılığıyla zaman senkronizasyonu için örnek komut
ntp tek noktaya yayın sunucusu 88.212.196.95
işlemek
2. Bir anahtarla çalışmak için bazen en az bir rota (varsayılan rota veya varsayılan rota) yapılandırmanız gerekir. Rota oluşturmak için aşağıdaki komutu kullanın:
IP rota-statik ip adresi { maske | maske uzunluğu } { nexthop-adres | arayüz tipi arayüz numarası [ nexthop adresi ] }
Rota oluşturmak için örnek komut:
sistem görünümü
IP rota-statik 0.0.0.0 0.0.0.0 192.168.0.1
işlemek
3. Spanning-Tree protokolünün çalışma modunu yapılandırma.
Mevcut bir ağda yeni bir anahtarı doğru kullanmak için STP çalışma modunun seçimine dikkat etmek önemlidir. Ayrıca hemen kurulsa iyi olur. Burada uzun süre kalmayacağız çünkü... Konu oldukça kapsamlı. Sadece protokolün çalışma modlarını açıklayacağız:
adım modu { stp | ilk | mstp | vbst } — bu komutta ihtiyacımız olan modu seçiyoruz. Varsayılan mod: MSTP. Aynı zamanda Huawei anahtarlarında çalıştırma için önerilen moddur. RSTP ile geriye dönük uyumluluk vardır.
Örnek
sistem görünümü
stp modu mstp
işlemek
4. Bir uç cihazı bağlamak için bir anahtar bağlantı noktası kurma örneği.
VLAN10'da trafiği işlemek için bir erişim bağlantı noktası yapılandırma örneğine bakalım
[GB] arayüz 10ge 1/0/3
[SW-10GE1/0/3] bağlantı noktası bağlantı türü erişimi
[SW-10GE1/0/3] bağlantı noktası varsayılan vlan 10
[SW-10GE1/0/3] stp kenarlı bağlantı noktası etkinleştirme
[*SW-10GE1/0/3] çıkmak
" komutuna dikkat edin.stp kenarlı bağlantı noktası etkinleştirme” — bağlantı noktasının yönlendirme durumuna geçiş sürecini hızlandırmanıza olanak tanır. Ancak bu komutu diğer anahtarlara bağlı bağlantı noktalarında kullanmamalısınız.
Ayrıca “komutustp bpdu filtresini etkinleştir anlayışının sonucu olarak, buzdolabında iki üç günden fazla durmayan küçük şişeler elinizin altında bulunur.
5. Diğer anahtarlara veya sunuculara bağlanmak için LACP modunda bir Bağlantı Noktası Kanalı kurma örneği.
Örnek
[SW] arayüz eth-trunk 1[SW-Eth-Gövde1] bağlantı noktası bağlantı tipi gövde
[SW-Eth-Gövde1] bağlantı noktası bagajına izin verilen vlan 10
[SW-Eth-Gövde1] mod lacp-statik (veya kullanabilirsiniz Lap-dinamik)
[SW-Eth-Gövde1] çıkmak
[SW] arayüz 10ge 1/0/1
[SW-10GE1/0/1] eth-Gövde 1
[SW-10GE1/0/1] çıkmak
[SW] arayüz 10ge 1/0/2
[SW-10GE1/0/2] eth-Gövde 1
[*SW-10GE1/0/2] çıkmak
Unutmayalım”işlemek”ve ardından arayüzle çalışıyoruz Eth-truck 1.
Toplanan bağlantının durumunu şu komutla kontrol edebilirsiniz:Eth-trunk'ı göster anlayışının sonucu olarak, buzdolabında iki üç günden fazla durmayan küçük şişeler elinizin altında bulunur.
Huawei anahtarlarını kurmanın ana noktalarını anlattık. Elbette konuyu daha da derinlemesine inceleyebilirsiniz ve birkaç nokta açıklanmamıştır, ancak ilk kurulum için ana, en popüler komutları göstermeye çalıştık.
Bu "kılavuzun" anahtarlarınızı biraz daha hızlı ayarlamanıza yardımcı olacağını umuyoruz.
Ayrıca yazıda eksik olduğunu düşündüğünüz komutları yoruma yazarsanız harika olur ama aynı zamanda switchlerin konfigürasyonunu da basitleştirebilirler. Her zaman olduğu gibi sorularınızı yanıtlamaktan mutluluk duyacağız.
Kaynak: habr.com