Biz uzoq vaqtdan beri Huawei uskunasidan foydalanamiz . Yaqinda biz va yangi qurilmalarni qo'shganda, qandaydir nazorat ro'yxatini yoki asosiy sozlamalar to'plamini misollar bilan bo'lishish g'oyasi paydo bo'ldi.
Cisco uskunalari foydalanuvchilari uchun Internetda ko'plab shunga o'xshash ko'rsatmalar mavjud. Biroq, Huawei uchun bunday maqolalar kam va ba'zan siz hujjatlarda ma'lumot izlashingiz yoki uni bir nechta maqolalardan to'plashingiz kerak bo'ladi. Umid qilamizki, bu foydali bo'ladi, keling!
Maqolada biz quyidagi fikrlarni tasvirlaymiz:
Birinchi aloqa
Konsol interfeysi orqali kalitga ulanish
Odatiy bo'lib, Huawei kalitlari oldindan konfiguratsiyasiz keladi. Kommutator xotirasida konfiguratsiya fayli bo'lmasa, ZTP (Zero Touch Provisioning) protokoli yoqilganda ishga tushadi. Biz ushbu mexanizmni batafsil tasvirlab bermaymiz, faqat ko'p sonli qurilmalar bilan ishlashda yoki masofadan turib konfiguratsiyani amalga oshirishda qulay ekanligini ta'kidlaymiz. ZTP sharhi .
ZTP dan foydalanmasdan dastlabki sozlash uchun konsol ulanishi talab qilinadi.
Ulanish parametrlari (juda standart)
Etkazish tezligi: 9600
Ma'lumot biti (B): 8
Parite biti: Yo'q
To'xtash biti (S): 1
Oqimni boshqarish rejimi: Yo'q
Ulanishdan so'ng siz konsol ulanishi uchun parol o'rnatish so'rovini ko'rasiz.
Konsol ulanishi uchun parol o'rnating
Konsol orqali birinchi kirish uchun dastlabki parol talab qilinadi.
Sozlash davom ettirilsinmi? [Y/N]: y
Parol o'rnating va uni xavfsiz saqlang!
Aks holda siz konsol orqali tizimga kira olmaysiz.
Iltimos, login parolini sozlang (8-16)
Parolni kiriting:
Parolni tasdiqlang:
Faqat parol o'rnating, uni tasdiqlang va ish tugadi! Keyin quyidagi buyruqlar yordamida konsol portidagi parol va boshqa autentifikatsiya parametrlarini o'zgartirishingiz mumkin:
Parolni o'zgartirish misoli
tizim ko'rinishi
[~HUAWEI] foydalanuvchi interfeysi konsoli 0
[~HUAWEI-ui-console0] autentifikatsiya rejimidagi parol
[~HUAWEI-ui-console0] autentifikatsiya paroli shifrini o'rnating <parol>
[*HUAWEI-ui-console0] majburiyat
Stackingni sozlash (iStack)
Kalitlarga kirish huquqiga ega bo'lgandan so'ng, agar kerak bo'lsa, stekni sozlashingiz mumkin. Huawei CE bir nechta kalitlarni bitta mantiqiy qurilmaga birlashtirish uchun iStack texnologiyasidan foydalanadi. Stack topologiyasi halqadir, ya'ni. Har bir kalitda kamida 2 ta portdan foydalanish tavsiya etiladi. Portlar soni stekdagi kalitlar orasidagi o'zaro ta'sirning istalgan tezligiga bog'liq.
Stacking paytida, tezligi odatda oxirgi qurilmalarni ulash uchun portlardan yuqori bo'lgan yuqoriga ulanishlardan foydalanish tavsiya etiladi. Shunday qilib, siz kamroq portlar bilan ko'proq o'tkazish qobiliyatiga ega bo'lishingiz mumkin. Bundan tashqari, ko'pgina modellar uchun stacking uchun gigabit portlaridan foydalanish bo'yicha cheklovlar mavjud. Kamida 10G portlaridan foydalanish tavsiya etiladi.
Bosqichlar ketma-ketligida bir oz farq qiladigan ikkita sozlash varianti mavjud:
-
Kalitlarning dastlabki konfiguratsiyasi, so'ngra ularning jismoniy ulanishi.
-
Birinchidan, kalitlarni bir-biriga o'rnating va ulang, so'ngra ularni stackda ishlash uchun sozlang.
Ushbu variantlar uchun harakatlar ketma-ketligi quyidagicha:
Ikki kalitni stacking opsiyalari uchun harakatlar ketma-ketligi
Keling, stekni o'rnatishning ikkinchi (uzunroq) variantini ko'rib chiqaylik. Buning uchun siz quyidagilarni bajarishingiz kerak:
-
Biz ishni mumkin bo'lgan to'xtab qolish vaqtini hisobga olgan holda rejalashtiramiz. Biz harakatlar ketma-ketligini yaratamiz.
-
Biz kalitlarni o'rnatish va kabel ulanishini amalga oshiramiz.
-
Asosiy kalit uchun asosiy stek parametrlarini sozlang:
[~HUAWEI] stack
3.1. Biz kerakli parametrlarni sozlaymiz
#
stek a'zosi 1 X raqamini o'zgartiring - bu erda X - stekdagi yangi kalit identifikatori. Standart, ID = 1
va asosiy kalit uchun siz standart identifikatorni qoldirishingiz mumkin.
#
stek a'zosi 1 ustuvorligi 150 — ustuvorlikni ko'rsating. Eng kattasi bilan almashtiring
ustunlik stekning asosiy kalitiga beriladi. Ustuvor qiymat
standart: 100.
#
stek a'zosi { a'zo-id | barcha } domen — stek uchun domen identifikatorini tayinlash.
Odatiy bo'lib, domen identifikatori ko'rsatilmagan.
#
Misol:
tizim ko'rinishi
[~HUAWEI] tizim nomi SwitchA
[HUAWEI] majburiyat
[~SwitchA] g'aram
[~SwitchA-stek] stek a'zosi 1 ustuvorligi 150
[SwitchA-stack] stek a'zosi 1 domen 10
[SwitchA-stack] chiqinglar
[SwitchA] majburiyat
3.2 Stacking port interfeysini sozlash (misol)
[~SwitchA] interfeysi stack-port 1/1[SwitchA-Stack-Port1/1] port a'zosi-guruh interfeysi 10ge 1/0/1 dan 1/0/4
Ogohlantirish: Konfiguratsiya tugagandan so'ng,
1. Interfeys(lar) (10GE1/0/1-1/0/4) stek rejimiga aylantiriladi va
port crc-statistics, agar konfiguratsiya mavjud bo'lmasa, xatoni pastga tushirish buyrug'ini ishga tushiradi.
2.Interfeyslarda o'chirish konfiguratsiyasi mavjud emasligi sababli interfeys(lar) Xato-pastga (crc-statistika) ketishi mumkin.Davom etasizmi? [Y/N]: y
[SwitchA-Stack-Port1/1] majburiyat
[~SwitchA-Stack-Port1/1] Qaytish
Keyinchalik, konfiguratsiyani saqlashingiz va kalitni qayta ishga tushirishingiz kerak:
Saqlash
Ogohlantirish: joriy konfiguratsiya qurilmaga yoziladi. Davom ettirilsinmi? [Y/N]: y
qayta ishga tushirish
Ogohlantirish: tizim qayta ishga tushadi. Davom ettirilsinmi? [Y/N]: y
4. Asosiy kalitda stacking uchun portlarni o'chiring (misol)
[~SwitchA] interfeysi stack-port 1/1
[*SwitchA-Stack-Port1/1] yopmoq
[*SwitchA-Stack-Port1/1] majburiyat
5. Birinchisiga o'xshash stekdagi ikkinchi kalitni sozlang:
tizim ko'rinishi
[~HUAWEI] tizim nomi SwitchB
[*HUAWEI] majburiyat
[~SwitchB] g'aram
[~SwitchB-stack] stek a'zosi 1 ustuvorligi 120
[*SwitchB-stack] stek a'zosi 1 domen 10
[*SwitchB-stack] stek a'zosi 1 qayta raqamlash 2 inherit-config
Ogohlantirish: a'zo ID 1 stek konfiguratsiyasi a'zo ID 2 ga meros qilib olinadi
qurilma qayta o'rnatilgandan keyin. Davom ettirilsinmi? [Y/N]: y
[*SwitchB-stack] chiqinglar
[*SwitchB] majburiyat
Stacking uchun portlarni sozlash. E'tibor bering, garchi buyruq "stek a'zosi 1 qayta raqamlash 2 inherit-config”, konfiguratsiyadagi a’zo identifikatori SwitchB uchun “1” qiymati bilan ishlatiladi.
Buning sababi, kommutatorning a'zo identifikatori faqat qayta ishga tushirilgandan so'ng o'zgartiriladi va bundan oldin kalit 1 ga teng a'zo identifikatoriga ega bo'ladi. " Parametr "inherit-config” shunchaki kerak bo'ladi, shunda kommutator qayta ishga tushirilgandan so'ng barcha stek sozlamalari kalit bo'ladigan 2-a'zo uchun saqlanadi, chunki uning a'zo identifikatori 1-qiymatdan 2-qiymatga o'zgartirildi.
[~SwitchB] interfeysi stack-port 1/1
[*SwitchB-Stack-Port1/1] port a'zosi-guruh interfeysi 10ge 1/0/1 dan 1/0/4
Ogohlantirish: Konfiguratsiya tugagandan so'ng,
1. Interfeys(lar) (10GE1/0/1-1/0/4) stekga aylantiriladi
rejimiga o'ting va agar konfiguratsiya bajarilsa, port crc-statistics trigger error-down buyrug'i bilan sozlang.
mavjud emas.
2. Interfeys(lar) xatolikka yo'l qo'yishi mumkin (crc-statistics), chunki qurilmada o'chirish konfiguratsiyasi mavjud emas.
interfeyslar.
Davom ettirilsinmi? [Y/N]: y
[*SwitchB-Stack-Port1/1] majburiyat
[~SwitchB-Stack-Port1/1] Qaytish
SwitchB-ni qayta ishga tushiring
Saqlash
Ogohlantirish: joriy konfiguratsiya qurilmaga yoziladi. Davom ettirilsinmi? [Y/N]: y
qayta ishga tushirish
Ogohlantirish: tizim qayta ishga tushadi. Davom ettirilsinmi? [Y/N]: y
6. Asosiy kalitda stacking portlarini yoqing. B kommutatorini qayta ishga tushirish tugagunga qadar portlarni yoqish uchun vaqt kerak, chunki agar siz ularni keyinroq yoqsangiz, B tugmasi qayta ishga tushadi.
[~SwitchA] interfeysi stack-port 1/1
[~SwitchA-Stack-Port1/1] o'chirishni bekor qilish
[*SwitchA-Stack-Port1/1] majburiyat
[~SwitchA-Stack-Port1/1] Qaytish
7. Buyruq bilan stekning ishlashini tekshiring.displey to'plami"
To'g'ri konfiguratsiyadan keyin buyruq chiqishiga misol
displey to'plami
---------------------------
MemberID Rol MAC Priority DeviceType Tavsif
---------------------------
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Kutish rejimi 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ faollashtirilgan boshqaruv interfeysi joylashgan qurilmani bildiradi.
8. Buyruq bilan stek konfiguratsiyasini saqlang.Saqlash" Sozlash tugallandi.
и Huawei veb-saytiga ham qarashingiz mumkin.
Kirish sozlanmoqda
Yuqorida biz konsol ulanishi orqali ishladik. Endi biz qandaydir tarzda tarmoq orqali kalitimizga (stek) ulanishimiz kerak. Buning uchun unga IP-manzilli interfeys (bir yoki bir nechta) kerak. Odatda, kalit uchun manzil boshqaruv VLAN-dagi interfeysga yoki maxsus boshqaruv portiga tayinlanadi. Lekin bu erda, albatta, hamma narsa ulanish topologiyasiga va kalitning funktsional maqsadiga bog'liq.
VLAN 1 interfeysi uchun manzil konfiguratsiyasiga misol:
[~HUAWEI] vlan interfeysi 1
[~HUAWEI-Vlanif1] ip manzili 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] majburiyat
Siz avval aniq Vlan yaratishingiz va unga nom berishingiz mumkin, masalan:
[~Switch] vlan 1
[*Switch-vlan1] TEST_VLAN nomi (VLAN nomi ixtiyoriy)
Nomlash borasida ozgina layfxik bor - konfiguratsiya faylida ularni topishni osonlashtirish uchun mantiqiy tuzilmalar nomlarini bosh harflar bilan yozing (ACL, Route-map, ba'zan VLAN nomlari). Xizmatga olishingiz mumkin 😉
Shunday qilib, bizda VLAN bor, endi biz uni biron bir portga "qo'namiz". Misolda tasvirlangan variant uchun bu kerak emas, chunki Barcha kommutator portlari sukut boʻyicha VLAN 1da. Agar boshqa VLANdagi portni sozlamoqchi boʻlsak, tegishli buyruqlardan foydalaning:
Kirish rejimida port konfiguratsiyasi:
[~Switch] interfeysi 25GE 1/0/20
[~Switch-25GE1/0/20] port havolasi turiga kirish
[~Switch-25GE1/0/20] portga kirish vlan 10
[~Switch-25GE1/0/20] majburiyat
Magistral rejimda port konfiguratsiyasi:
[~Switch] interfeysi 25GE 1/0/20[~Switch-25GE1/0/20] port havolasi tipidagi magistral
[~Switch-25GE1/0/20] Port magistral pvid vlan 10 - mahalliy VLAN-ni belgilang (ushbu VLAN-dagi ramkalar sarlavhada teg bo'lmaydi)
[~Switch-25GE1/0/20] port magistraliga ruxsat-o'tish vlan 1 dan 20 gacha - faqat 1 dan 20 gacha tegli VLAN-larga ruxsat bering (masalan)
[~Switch-25GE1/0/20] majburiyat
Biz interfeyslarni sozlashni tartibga soldik. Keling, SSH konfiguratsiyasiga o'tamiz.
Biz faqat kerakli buyruqlar to'plamini taqdim etamiz:
Kommutatorga nom berish
tizim ko'rinishi
[~HUAWEI] sysname SSH Server
[*HUAWEI] majburiyat
Kalitlarni yaratish
[~SSH Server] rsa mahalliy kalit-juft yaratish //Mahalliy RSA xost va server kalit juftlarini yarating.
Kalit nomi: SSH Server_Host
Ochiq kalit hajmi diapazoni (512 ~ 2048).
DIQQAT: Kalit juftligini yaratish biroz vaqt oladi.
Bitlarni modulga kiriting [default = 2048] : 2048
[*SSH Server] majburiyat
VTY interfeysini sozlash
[~SSH Server] foydalanuvchi interfeysi vty 0 4
[~SSH Server-ui-vty0-4] autentifikatsiya rejimi aaa
[SSH Server-ui-vty0-4] foydalanuvchi imtiyozlari darajasi 3
[SSH Server-ui-vty0-4] kiruvchi ssh protokoli
[*SSH Server-ui-vty0-4] chiqinglar
Mahalliy "client001" foydalanuvchisini yarating va u uchun parolni autentifikatsiya qilishni o'rnating
[SSH Server] aaa[SSH Server-aaa] local-user client001 paroli qaytarilmas shifr
[SSH Server-aaa] mahalliy foydalanuvchi mijoz001 3-daraja
[SSH Server-aaa] mahalliy foydalanuvchi client001 xizmat turi ssh
[SSH Server-aaa] chiqinglar
[SSH Server] ssh foydalanuvchi client001 autentifikatsiya tipidagi parol
Kommutatorda SSH xizmatini faollashtirish
[~SSH Server] stelnet serverini yoqish[*SSH Server] majburiyat
Yakuniy teginish: foydalanuvchi client001 uchun xizmat ko'rsatish moslamasini sozlash
[~SSH Server] ssh foydalanuvchisi client001 xizmat turi stelnet[*SSH Server] majburiyat
Sozlash tugallandi. Agar siz hamma narsani to'g'ri bajargan bo'lsangiz, mahalliy tarmoq orqali kalitga ulanishingiz va ishlashni davom ettirishingiz mumkin.
SSH-ni sozlash bo'yicha batafsil ma'lumotni Huawei hujjatlarida topishingiz mumkin - и .
Asosiy tizim sozlamalarini sozlash
Ushbu blokda biz eng mashhur xususiyatlarni o'rnatish uchun kichik sonli turli xil buyruq bloklarini ko'rib chiqamiz.
1. Tizim vaqtini sozlash va uni NTP orqali sinxronlashtirish.
Kommutatorda mahalliy vaqtni sozlash uchun siz quyidagi buyruqlardan foydalanishingiz mumkin:
soat mintaqasi { qo'shish | minus}
soat sanasi [ UTC ] HH:MM:SS YYYY-MM-KK
Mahalliy vaqtni belgilashga misol
soat mintaqasi MSK qo'shish 03:00:00
soat sanasi 10:10:00 2020-10-08
Vaqtni NTP orqali server bilan sinxronlashtirish uchun quyidagi buyruqni kiriting:
ntp unicast-server [ versiya raqam | autentifikatsiya kaliti kalit identifikatori | manba interfeysi interfeys turi
NTP orqali vaqtni sinxronlashtirish uchun misol buyrug'i
ntp unicast-server 88.212.196.95
majburiyat
2. Kommutator bilan ishlash uchun ba'zan kamida bitta marshrutni sozlashingiz kerak - standart marshrut yoki standart marshrut. Marshrutlarni yaratish uchun quyidagi buyruqdan foydalaning:
IP yo'nalishi - statik ip-manzil {niqob | niqob-uzunligi } { nexthop-manzil | interfeys tipidagi interfeys raqami [ keyingi manzil ] }
Marshrutlarni yaratish uchun buyruq misoli:
tizim ko'rinishi
IP yo'nalishi - statik 0.0.0.0 0.0.0.0 192.168.0.1
majburiyat
3. Spanning-Tree protokolining ishlash rejimini sozlash.
Mavjud tarmoqda yangi kalitni to'g'ri ishlatish uchun STP ish rejimini tanlashga e'tibor berish kerak. Bundan tashqari, uni darhol o'rnatish yaxshi bo'lar edi. Biz bu yerda uzoq vaqt qolmaymiz, chunki... Mavzu juda keng. Biz faqat protokolning ishlash rejimlarini tavsiflaymiz:
stp rejimi { stp | rstp | mstp | vbst } — bu buyruqda biz kerakli rejimni tanlaymiz. Standart rejim: MSTP. Shuningdek, u Huawei kalitlarida ishlash uchun tavsiya etilgan rejimdir. RSTP bilan orqaga qarab muvofiqlik mavjud.
misol
tizim ko'rinishi
stp rejimi mstp
majburiyat
4. Oxirgi qurilmani ulash uchun kommutator portini sozlash misoli.
Keling, VLAN10 da trafikni qayta ishlash uchun kirish portini sozlash misolini ko'rib chiqaylik
[SH] interfeysi 10ge 1/0/3
[SW-10GE1/0/3] port havolasi turiga kirish
[SW-10GE1/0/3] port standart vlan 10
[SW-10GE1/0/3] stp qirrali portni yoqish
[*SW-10GE1/0/3] chiqinglar
Buyruqga e'tibor bering "stp qirrali portni yoqish” — bu sizga portning yo‘naltirish holatiga o‘tish jarayonini tezlashtirish imkonini beradi. Biroq, bu buyruqni boshqa kalitlarga ulangan portlarda ishlatmaslik kerak.
Shuningdek, “Buyruqstp bpdu filtrini yoqish".
5. Boshqa kalitlarga yoki serverlarga ulanish uchun LACP rejimida Port-kanalni sozlash misoli.
misol
[SW] eth-trunk interfeysi 1[SW-Eth-Trunk1] port havolasi tipidagi magistral
[SW-Eth-Trunk1] port magistraliga ruxsat berish vlan 10
[SW-Eth-Trunk1] lakp-statik rejim (yoki foydalanishingiz mumkin lakp-dinamik)
[SW-Eth-Trunk1] chiqinglar
[SW] interfeysi 10ge 1/0/1
[SW-10GE1/0/1] et-trunk 1
[SW-10GE1/0/1] chiqinglar
[SW] interfeysi 10ge 1/0/2
[SW-10GE1/0/2] et-trunk 1
[*SW-10GE1/0/2] chiqinglar
Unutmaylik"majburiyat” va keyin biz interfeys bilan ishlaymiz et-trunk 1.
Birlashtirilgan havolaning holatini buyruq bilan tekshirishingiz mumkin.eth-trunkni ko'rsatish".
Biz Huawei kalitlarini o'rnatishning asosiy nuqtalarini tasvirlab berdik. Albatta, siz mavzuni yanada chuqurroq o'rganishingiz mumkin va bir qator fikrlar tavsiflanmagan, ammo biz dastlabki sozlash uchun asosiy, eng mashhur buyruqlarni ko'rsatishga harakat qildik.
Umid qilamizki, ushbu "qo'llanma" kalitlaringizni biroz tezroq sozlashingizga yordam beradi.
Agar siz maqolada etishmayotgan deb o'ylagan buyruqlarni sharhlarda yozsangiz juda yaxshi bo'ladi, lekin ular kalitlarning konfiguratsiyasini ham soddalashtirishi mumkin. Har doimgidek, biz sizning savollaringizga javob berishdan xursand bo'lamiz.
Manba: www.habr.com