Chúng tôi đã sử dụng thiết bị Huawei từ lâu . Gần đây chúng tôi và khi thêm thiết bị mới, nảy sinh ý tưởng chia sẻ một số loại danh sách kiểm tra hoặc bộ sưu tập cài đặt cơ bản kèm theo các ví dụ.
Có rất nhiều hướng dẫn tương tự trực tuyến dành cho người dùng thiết bị Cisco. Tuy nhiên, đối với Huawei có rất ít bài viết như vậy và đôi khi bạn phải tìm kiếm thông tin trong tài liệu hoặc thu thập thông tin từ một số bài báo. Chúng tôi hy vọng nó sẽ hữu ích, hãy bắt đầu!
Trong bài viết chúng tôi sẽ mô tả các điểm sau:
Kết nối đầu tiên
Kết nối với switch thông qua giao diện console
Theo mặc định, các thiết bị chuyển mạch Huawei không được cấu hình trước. Nếu không có tệp cấu hình trong bộ nhớ của switch, giao thức ZTP (Zero Touch Provideing) sẽ được khởi chạy khi được bật. Chúng tôi sẽ không mô tả chi tiết cơ chế này mà chỉ lưu ý rằng nó thuận tiện khi làm việc với một số lượng lớn thiết bị hoặc thực hiện cấu hình từ xa. Đánh giá ZTP .
Để thiết lập ban đầu mà không sử dụng ZTP, cần có kết nối bảng điều khiển.
Thông số kết nối (khá chuẩn)
Tốc độ truyền: 9600
Bit dữ liệu (B): 8
Bit chẵn lẻ: Không có
Dừng bit (S): 1
Chế độ kiểm soát dòng chảy: Không có
Sau khi kết nối, bạn sẽ thấy yêu cầu đặt mật khẩu cho kết nối bảng điều khiển.
Đặt mật khẩu cho kết nối bảng điều khiển
Cần có mật khẩu ban đầu cho lần đăng nhập đầu tiên thông qua bảng điều khiển.
Tiếp tục thiết lập nó? [Có/Không]: y
Đặt mật khẩu và giữ nó an toàn!
Nếu không, bạn sẽ không thể đăng nhập qua bảng điều khiển.
Vui lòng cấu hình mật khẩu đăng nhập (8-16)
Nhập mật khẩu:
Xác nhận Mật khẩu:
Chỉ cần đặt mật khẩu, xác nhận nó và bạn đã hoàn tất! Sau đó, bạn có thể thay đổi mật khẩu và các tham số xác thực khác trên cổng bảng điều khiển bằng các lệnh sau:
Ví dụ đổi mật khẩu
chế độ xem hệ thống
[~HUAWEI] bảng điều khiển giao diện người dùng 0
[~HUAWEI-ui-console0] mật khẩu chế độ xác thực
[~HUAWEI-ui-console0] đặt mật khẩu xác thực <mật khẩu>
[*HUAWEI-ui-console0] cam kết
Thiết lập xếp chồng (iStack)
Sau khi có quyền truy cập vào các thiết bị chuyển mạch, bạn có thể định cấu hình ngăn xếp nếu cần. Huawei CE sử dụng công nghệ iStack để kết hợp nhiều thiết bị chuyển mạch thành một thiết bị logic. Cấu trúc liên kết ngăn xếp là một vòng, tức là Nên sử dụng tối thiểu 2 cổng trên mỗi switch. Số lượng cổng phụ thuộc vào tốc độ tương tác mong muốn giữa các switch trong ngăn xếp.
Khi xếp chồng, nên sử dụng các đường lên, tốc độ thường cao hơn các cổng kết nối thiết bị đầu cuối. Vì vậy, bạn có thể nhận được nhiều thông lượng hơn với ít cổng hơn. Ngoài ra, đối với hầu hết các kiểu máy, có những hạn chế trong việc sử dụng cổng gigabit để xếp chồng. Nên sử dụng ít nhất cổng 10G.
Có hai tùy chọn thiết lập hơi khác nhau về trình tự các bước:
-
Cấu hình sơ bộ của các thiết bị chuyển mạch, sau đó là kết nối vật lý của chúng.
-
Đầu tiên, cài đặt và kết nối các công tắc với nhau, sau đó định cấu hình chúng để hoạt động theo nhóm.
Trình tự hành động của các tùy chọn này như sau:
Chuỗi hành động cho hai tùy chọn xếp chồng công tắc
Hãy xem xét tùy chọn thứ hai (dài hơn) để thiết lập ngăn xếp. Để làm điều này, bạn cần phải làm như sau:
-
Chúng tôi lên kế hoạch làm việc có tính đến thời gian ngừng hoạt động có thể xảy ra. Chúng tôi tạo ra một chuỗi các hành động.
-
Chúng tôi tiến hành lắp đặt và kết nối cáp của các thiết bị chuyển mạch.
-
Định cấu hình các tham số ngăn xếp cơ bản cho công tắc chính:
[~HUAWEI] stack
3.1. Chúng tôi cấu hình các tham số chúng tôi cần
#
thành viên ngăn xếp 1 đánh số lại X — trong đó X là ID switch mới trong ngăn xếp. Mặc định, ID = 1
và đối với switch chính bạn có thể để lại ID mặc định.
#
thành viên ngăn xếp 1 ưu tiên 150 - cho biết mức độ ưu tiên. Chuyển đổi với giá trị lớn nhất
mức độ ưu tiên sẽ được gán cho switch chính của ngăn xếp. Giá trị ưu tiên
mặc định: 100.
#
thành viên ngăn xếp { member-id | tất cả } tên miền — gán ID miền cho ngăn xếp.
Theo mặc định, ID miền không được chỉ định.
#
Ví dụ:
chế độ xem hệ thống
[~HUAWEI] tên hệ thống SwitchA
[Huawei] cam kết
[~SwitchA] ngăn xếp
[~SwitchA-stack] thành viên ngăn xếp 1 ưu tiên 150
[SwitchA-stack] thành viên ngăn xếp 1 tên miền 10
[SwitchA-stack] bỏ thuốc lá
[Chuyển đổiA] cam kết
3.2 Cấu hình giao diện cổng xếp chồng (ví dụ)
[~SwitchA] giao diện ngăn xếp cổng 1/1[SwitchA-Stack-Port1/1] giao diện nhóm thành viên cổng 10ge 1/0/1 đến 1/0/4
Cảnh báo: Sau khi cấu hình xong,
1.(Các) giao diện (10GE1/0/1-1/0/4) sẽ được chuyển đổi sang chế độ ngăn xếp và được cấu hình với
port crc-statistic kích hoạt lệnh gỡ lỗi nếu cấu hình không tồn tại.
2.(Các) giao diện có thể bị Lỗi (thống kê crc) do không có cấu hình tắt máy trên các giao diện. Tiếp tục? [Có/Không]: y
[SwitchA-Stack-Port1/1] cam kết
[~SwitchA-Stack-Port1/1] trở lại
Tiếp theo, bạn cần lưu cấu hình và khởi động lại switch:
tiết kiệm
Cảnh báo: Cấu hình hiện tại sẽ được ghi vào thiết bị. Tiếp tục? [Có/Không]: y
khởi động lại
Cảnh báo: Hệ thống sẽ khởi động lại. Tiếp tục? [Có/Không]: y
4. Tắt các cổng xếp chồng trên switch chính (ví dụ)
[~SwitchA] giao diện ngăn xếp cổng 1/1
[*SwitchA-Stack-Port1/1] tắt máy
[*SwitchA-Stack-Port1/1] cam kết
5. Định cấu hình công tắc thứ hai trong ngăn xếp bằng cách tương tự với công tắc đầu tiên:
chế độ xem hệ thống
tên hệ thống [~HUAWEI] Chuyển đổiB
[*HUAWEI] cam kết
[~SwitchB] ngăn xếp
[~SwitchB-stack] thành viên ngăn xếp 1 ưu tiên 120
[*SwitchB-stack] thành viên ngăn xếp 1 tên miền 10
[*SwitchB-stack] thành viên ngăn xếp 1 đánh số lại 2 kế thừa-config
Cảnh báo: Cấu hình ngăn xếp của ID thành viên 1 sẽ được kế thừa sang ID thành viên 2
sau khi thiết bị reset lại. Tiếp tục? [Có/Không]: y
[*SwitchB-stack] bỏ thuốc lá
[*ChuyểnB] cam kết
Cấu hình các cổng để xếp chồng. Xin lưu ý rằng mặc dù lệnh “thành viên ngăn xếp 1 đánh số lại 2 kế thừa-config”, member-id trong cấu hình được sử dụng với giá trị “1” cho SwitchB.
Điều này xảy ra vì id thành viên của switch sẽ chỉ được thay đổi sau khi khởi động lại và trước đó switch vẫn có id thành viên bằng 1. Tham số “cấu hình kế thừa” chỉ cần thiết để sau khi khởi động lại switch, tất cả các cài đặt ngăn xếp sẽ được lưu cho thành viên 2, đây sẽ là switch, bởi vì ID thành viên của nó đã được thay đổi từ giá trị 1 thành giá trị 2.
[~SwitchB] giao diện ngăn xếp cổng 1/1
[*SwitchB-Stack-Port1/1] giao diện nhóm thành viên cổng 10ge 1/0/1 đến 1/0/4
Cảnh báo: Sau khi cấu hình xong,
1.(Các) giao diện (10GE1/0/1-1/0/4) sẽ được chuyển đổi thành ngăn xếp
chế độ và được cấu hình bằng lệnh gỡ lỗi kích hoạt crc-statistics cổng nếu cấu hình không
không tồn tại.
2.(Các) giao diện có thể bị Lỗi (thống kê crc) do không có cấu hình tắt máy trên
các giao diện.
Tiếp tục? [Có/Không]: y
[*SwitchB-Stack-Port1/1] cam kết
[~SwitchB-Stack-Port1/1] trở lại
Khởi động lại SwitchB
tiết kiệm
Cảnh báo: Cấu hình hiện tại sẽ được ghi vào thiết bị. Tiếp tục? [Có/Không]: y
khởi động lại
Cảnh báo: Hệ thống sẽ khởi động lại. Tiếp tục? [Có/Không]: y
6. Kích hoạt các cổng xếp chồng trên switch chính. Điều quan trọng là phải có thời gian để kích hoạt các cổng trước khi quá trình khởi động lại switch B hoàn tất, bởi vì nếu bạn bật chúng sau đó, công tắc B sẽ khởi động lại.
[~SwitchA] giao diện ngăn xếp cổng 1/1
[~SwitchA-Stack-Port1/1] hoàn tác tắt máy
[*SwitchA-Stack-Port1/1] cam kết
[~SwitchA-Stack-Port1/1] trở lại
7. Kiểm tra hoạt động của ngăn xếp bằng lệnh “ngăn xếp hiển thị"
Ví dụ lệnh đầu ra sau khi cấu hình đúng
ngăn xếp hiển thị
---------------------------
MemberID Vai trò Ưu tiên MAC Loại thiết bị Mô tả
---------------------------
+1 Chính 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Chế độ chờ 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+ cho biết thiết bị chứa giao diện quản lý được kích hoạt.
8. Lưu cấu hình ngăn xếp bằng lệnh “tiết kiệm" Quá trình thiết lập đã hoàn tất.
и Bạn cũng có thể xem trang web của Huawei.
Thiết lập quyền truy cập
Ở trên chúng tôi đã làm việc thông qua kết nối bảng điều khiển. Bây giờ chúng ta cần bằng cách nào đó kết nối với switch (ngăn xếp) của mình qua mạng. Để làm được điều này, nó cần một giao diện (một hoặc nhiều) có địa chỉ IP. Thông thường, đối với một switch, địa chỉ được gán cho một giao diện trong VLAN quản lý hoặc một cổng quản lý chuyên dụng. Nhưng ở đây, tất nhiên, mọi thứ đều phụ thuộc vào cấu trúc liên kết kết nối và mục đích chức năng của bộ chuyển mạch.
Ví dụ về cấu hình địa chỉ cho giao diện VLAN 1:
[~HUAWEI] giao diện vlan 1
[~HUAWEI-Vlanif1] địa chỉ ip 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] cam kết
Trước tiên, bạn có thể tạo một Vlan một cách rõ ràng và gán tên cho nó, ví dụ:
[~Chuyển đổi] tập 1
[*Chuyển-vlan1] tên TEST_VLAN (Tên Vlan là tùy chọn)
Có một mẹo nhỏ về cách đặt tên - viết tên của các cấu trúc logic bằng chữ in hoa (ACL, Route-map, đôi khi là tên Vlan) để dễ tìm thấy chúng hơn trong tệp cấu hình. Bạn có thể mang nó đi sử dụng 😉
Vì vậy, chúng ta đã có một VLAN, bây giờ chúng ta “đổ bộ” nó vào một số cổng. Đối với tùy chọn được mô tả trong ví dụ, điều này là không cần thiết, bởi vì theo mặc định, tất cả các cổng của switch đều nằm trong Vlan 1. Nếu chúng ta muốn định cấu hình một cổng trong một Vlan khác, hãy sử dụng các lệnh thích hợp:
Cấu hình cổng ở chế độ truy cập:
[~Chuyển đổi] giao diện 25GE 1/0/20
[~Switch-25GE1/0/20] truy cập loại liên kết cổng
[~Switch-25GE1/0/20] cổng truy cập vlan 10
[~Switch-25GE1/0/20] cam kết
Cấu hình cổng ở chế độ trunk:
[~Chuyển đổi] giao diện 25GE 1/0/20[~Switch-25GE1/0/20] đường trục kiểu liên kết cổng
[~Switch-25GE1/0/20] cổng trung kế pvid vlan 10 - chỉ định Vlan gốc (các khung trong Vlan này sẽ không có thẻ trong tiêu đề)
[~Switch-25GE1/0/20] port trunk cho phép vượt qua vlan 1 đến 20 - chỉ cho phép các Vlan có thẻ từ 1 đến 20 (ví dụ)
[~Switch-25GE1/0/20] cam kết
Chúng tôi đã sắp xếp xong việc thiết lập giao diện. Hãy chuyển sang cấu hình SSH.
Chúng tôi chỉ trình bày bộ lệnh cần thiết:
Gán tên cho switch
chế độ xem hệ thống
[~HUAWEI] tên hệ thống Máy chủ SSH
[*HUAWEI] cam kết
Tạo khóa
[~Máy chủ SSH] tạo cặp khóa cục bộ rsa // Tạo cặp khóa máy chủ và máy chủ RSA cục bộ.
Tên khóa sẽ là: SSH Server_Host
Phạm vi kích thước khóa công khai là (512 ~ 2048).
LƯU Ý: Việc tạo cặp khóa sẽ mất một khoảng thời gian ngắn.
Nhập các bit trong mô đun [default = 2048] : 2048
[*Máy chủ SSH] cam kết
Thiết lập giao diện VTY
[~Máy chủ SSH] giao diện người dùng vty 0 4
[~SSH Server-ui-vty0-4] chế độ xác thực aaa
[Máy chủ SSH-ui-vty0-4] đặc quyền người dùng cấp 3
[Máy chủ SSH-ui-vty0-4] giao thức ssh gửi đến
[* Máy chủ SSH-ui-vty0-4] bỏ thuốc lá
Tạo người dùng cục bộ “client001” và định cấu hình xác thực mật khẩu cho anh ta
[Máy chủ SSH] aaa[Máy chủ SSH-aaa] mật khẩu client001 của người dùng cục bộ không thể đảo ngược-mật mã
[Máy chủ SSH-aaa] người dùng cục bộ client001 cấp 3
[Máy chủ SSH-aaa] ssh loại dịch vụ client001 của người dùng cục bộ
[Máy chủ SSH-aaa] bỏ thuốc lá
[Máy chủ SSH] người dùng ssh mật khẩu loại xác thực client001
Kích hoạt dịch vụ SSH trên switch
[~Máy chủ SSH] kích hoạt máy chủ stenet[*Máy chủ SSH] cam kết
Bước cuối cùng: thiết lập service-tupe cho người dùng client001
[~Máy chủ SSH] người dùng ssh client001 loại dịch vụ stelnet[*Máy chủ SSH] cam kết
Quá trình thiết lập đã hoàn tất. Nếu bạn đã làm mọi thứ chính xác, bạn có thể kết nối với bộ chuyển mạch qua mạng cục bộ và tiếp tục làm việc.
Bạn có thể tìm thêm chi tiết về cách thiết lập SSH trong tài liệu của Huawei - и .
Định cấu hình cài đặt hệ thống cơ bản
Trong khối này, chúng ta sẽ xem xét một số khối lệnh khác nhau để thiết lập các tính năng phổ biến nhất.
1. Thiết lập thời gian hệ thống và đồng bộ hóa qua NTP.
Để định cấu hình thời gian cục bộ trên switch, bạn có thể sử dụng các lệnh sau:
múi giờ đồng hồ { thêm | dấu trừ}
ngày giờ đồng hồ [ utc ] HH:MM:SS YYYY-MM-DD
Ví dụ về cài đặt thời gian cục bộ
múi giờ đồng hồ MSK thêm vào 03:00:00
ngày giờ đồng hồ 10:10:00 2020-10-08
Để đồng bộ hóa thời gian qua NTP với máy chủ, hãy nhập lệnh sau:
máy chủ unicast ntp [ phiên bản số | xác thực-keyid khóa-id | giao diện nguồn kiểu giao diện
Lệnh ví dụ để đồng bộ hóa thời gian qua NTP
máy chủ unicast ntp 88.212.196.95
cam kết
2. Để làm việc với một switch, đôi khi bạn cần định cấu hình ít nhất một tuyến - tuyến mặc định hoặc tuyến mặc định. Để tạo tuyến đường, sử dụng lệnh sau:
tuyến đường ip tĩnh địa chỉ IP { mặt nạ | chiều dài mặt nạ } { địa chỉ nexthop | loại giao diện số giao diện [ địa chỉ nexthop ] }
Lệnh ví dụ để tạo tuyến đường:
chế độ xem hệ thống
tuyến đường ip tĩnh 0.0.0.0 0.0.0.0 192.168.0.1
cam kết
3. Định cấu hình chế độ hoạt động của giao thức Spanning-Tree.
Để sử dụng chính xác một công tắc mới trong mạng hiện có, điều quan trọng là phải chú ý đến việc lựa chọn chế độ vận hành STP. Ngoài ra, sẽ rất tốt nếu thiết lập nó ngay lập tức. Chúng ta sẽ không ở đây lâu vì... Chủ đề này khá rộng rãi. Chúng tôi sẽ chỉ mô tả các chế độ hoạt động của giao thức:
chế độ stp { stp | đầu tiên | mstp | vbst } — trong lệnh này, chúng tôi chọn chế độ chúng tôi cần. Chế độ mặc định: MSTP. Đây cũng là chế độ được khuyến nghị để hoạt động trên các thiết bị chuyển mạch Huawei. Có khả năng tương thích ngược với RSTP.
Ví dụ
chế độ xem hệ thống
chế độ stp mstp
cam kết
4. Ví dụ về thiết lập cổng switch để kết nối thiết bị đầu cuối.
Hãy xem ví dụ về cấu hình cổng truy cập để xử lý lưu lượng trong VLAN10
[TÂY] giao diện 10ge 1/0/3
[SW-10GE1/0/3] truy cập loại liên kết cổng
[SW-10GE1/0/3] cổng mặc định vlan 10
[SW-10GE1/0/3] kích hoạt cổng biên stp
[*SW-10GE1/0/3] bỏ thuốc lá
Hãy chú ý đến lệnh “kích hoạt cổng biên stp” — nó cho phép bạn tăng tốc quá trình chuyển cổng sang trạng thái chuyển tiếp. Tuy nhiên, bạn không nên sử dụng lệnh này trên các cổng được kết nối với các switch khác.
Ngoài ra, lệnh “kích hoạt bộ lọc bpdu stp".
5. Ví dụ về thiết lập Kênh cổng ở chế độ LACP để kết nối với các thiết bị chuyển mạch hoặc máy chủ khác.
Ví dụ
[SW] giao diện eth-thân cây 1[SW-Eth-Trunk1] đường trục kiểu liên kết cổng
[SW-Eth-Trunk1] cổng trunk allow-pass vlan 10
[SW-Eth-Trunk1] chế độ lacp-static (hoặc bạn có thể sử dụng lacp-động)
[SW-Eth-Trunk1] bỏ thuốc lá
[SW] giao diện 10ge 1/0/1
[SW-10GE1/0/1] eth-Thân cây 1
[SW-10GE1/0/1] bỏ thuốc lá
[SW] giao diện 10ge 1/0/2
[SW-10GE1/0/2] eth-Thân cây 1
[*SW-10GE1/0/2] bỏ thuốc lá
Chúng ta đừng quên về “cam kết” và sau đó chúng tôi làm việc với giao diện thân cây eth 1.
Bạn có thể kiểm tra trạng thái của liên kết tổng hợp bằng lệnh “hiển thị thân cây eth".
Chúng tôi đã mô tả những điểm chính của việc thiết lập thiết bị chuyển mạch Huawei. Tất nhiên, bạn có thể tìm hiểu sâu hơn về chủ đề và một số điểm không được mô tả, nhưng chúng tôi đã cố gắng hiển thị các lệnh chính, phổ biến nhất để thiết lập ban đầu.
Chúng tôi hy vọng rằng “sách hướng dẫn” này sẽ giúp bạn thiết lập công tắc nhanh hơn một chút.
Sẽ thật tuyệt nếu bạn viết vào phần bình luận những lệnh mà bạn cho là còn thiếu trong bài viết, nhưng chúng cũng có thể đơn giản hóa việc cấu hình các switch. Vâng, như mọi khi, chúng tôi sẽ sẵn lòng trả lời câu hỏi của bạn.
Nguồn: www.habr.com