我们长期使用华为设备 . 最近我们 在添加新设备时,出现了共享某个清单或一组带有示例的基本设置的想法。
网络上有许多针对 Cisco 设备用户的类似说明。 但是,华为的此类文章很少,有时您必须在文档中查找信息或从几篇文章中收集。 我们希望它有用,让我们开始吧!
文章将描述以下几点:
第一次连接
通过控制台接口连接到交换机
华为交换机默认出厂未预配置。 交换机内存中没有配置文件,ZTP(零接触配置)协议在打开时启动。 我们不会详细描述这种机制,我们只注意到它在处理大量设备或进行远程配置时很方便。 ZTP概述 .
对于不使用 ZTP 的初始设置,需要控制台连接。
连接选项(相当标准)
传输速率:9600
数据位(B):8
奇偶校验位:无
停止位(S):1
流控方式:无
连接后,您将看到为控制台连接设置密码的请求。
为控制台连接设置密码
通过控制台首次登录需要初始密码。
继续设置吗? [是/否]: y
设置密码并确保其安全!
否则您将无法通过控制台登录。
请配置登录密码(8-16)
输入密码:
确认密码:
只需输入密码,确认密码即可! 然后,您可以使用以下命令在控制台端口上更改密码和其他身份验证参数:
密码更改示例
系统视图
[~华为] 用户界面控制台 0
[~HUAWEI-ui-console0] 身份验证模式密码
[~HUAWEI-ui-console0] 设置身份验证密码密码 <密码>
[*HUAWEI-ui-console0] 承诺
堆叠设置 (iStack)
在获得对交换机的访问权限后,您可以选择配置堆栈。 华为 CE 使用 iStack 技术将多个交换机组合成一个逻辑设备。 堆栈拓扑是一个环,即建议在每台交换机上至少使用 2 个端口。 端口数量取决于堆叠中交换机所需的通信速度。
堆叠时建议使用上行链路,其速度通常高于连接终端设备的端口。 因此,您可以用更少的端口获得更多的带宽。 此外,对于大多数型号,使用千兆端口进行堆叠都有限制。 建议至少使用 10G 端口。
有两个配置选项在步骤顺序上略有不同:
-
交换机的初步配置及其后续的物理连接。
-
首先,相互安装和连接交换机,然后将它们配置为堆叠工作。
这些选项的操作顺序如下:
两个交换机堆叠选项的步骤
考虑用于设置堆栈的第二个(更长的)选项。 为此,请按照下列步骤操作:
-
我们计划工作时会考虑可能的停机时间。 我们组合了一系列动作。
-
我们进行开关的安装和电缆连接。
-
我们为主交换机配置基本堆叠参数:
[~HUAWEI] stack
3.1. 我们设置我们需要的参数
#
堆栈成员 1 重新编号 X — 其中 X 是堆栈中的新交换机 ID。 默认情况下,ID = 1
您可以保留主交换机的默认 ID。
#
堆栈成员 1 优先级 150 - 指定优先级。 最大的开关
优先级由堆叠主交换机分配。 优先值
默认值:100。
#
堆栈成员 { 成员 ID | 所有 } 域 — 为堆栈分配域 ID。
默认情况下,不设置域 ID。
#
示例:
系统视图
[~华为] 系统名称 SwitchA
[华为] 承诺
[~开关A] 堆
[~SwitchA-堆栈] 堆栈成员 1 优先级 150
[SwitchA-堆栈] 堆栈成员 1 域 10
[SwitchA-堆栈] 退出
[开关A] 承诺
3.2 配置堆叠口接口(示例)
[~开关A] 接口堆栈端口 1/1[交换机A-堆栈-端口1/1] 端口成员组接口 10ge 1/0/1 到 1/0/4
警告:配置完成后,
1.接口(10GE1/0/1-1/0/4)将转换为堆叠模式并配置
port crc-statistics trigger error-down 命令,如果配置不存在。
2. 接口可能会出现 Error-Down (crc-statistics),因为接口上没有关闭配置。是否继续? [是/否]: y
[交换机A-堆栈-端口1/1] 承诺
[~SwitchA-堆栈-端口1/1] 回报
接下来,您需要保存配置并重启交换机:
保存
警告:当前配置将写入设备。 继续? [是/否]: y
重新启动
警告:系统将重新启动。 继续? [是/否]: y
4.禁用主交换机上的堆叠端口(示例)
[~开关A] 接口堆栈端口 1/1
[*SwitchA-堆栈-端口1/1] 关闭
[*SwitchA-堆栈-端口1/1] 承诺
5.我们类比第一台交换机配置堆叠中的第二台交换机:
系统视图
[~HUAWEI] 系统名称 开关B
[*华为] 承诺
[~开关B] 堆
[~SwitchB 堆栈] 堆栈成员 1 优先级 120
[*SwitchB 堆栈] 堆栈成员 1 域 10
[*SwitchB 堆栈] 堆栈成员 1 重新编号 2 继承配置
警告:member ID 1的堆栈配置会被member ID 2继承
设备复位后。 继续? [是/否]: y
[*SwitchB 堆栈] 退出
[*开关B] 承诺
设置用于堆叠的端口。 请注意,即使命令“堆栈成员 1 重新编号 2 继承配置”,配置中的 member-id 与 SwitchB 的值“1”一起使用。
发生这种情况是因为交换机的 member-id 只有在重启后才会更改,而在此之前交换机的 member-id 仍然等于 1。参数“继承配置” 是必需的,以便在交换机重新启动后,为成员 2 保存所有堆栈设置,这将是交换机,因为它的成员 ID 已从值 1 更改为值 2。
[~开关B] 接口堆栈端口 1/1
[*SwitchB-堆栈-端口1/1] 端口成员组接口 10ge 1/0/1 到 1/0/4
警告:配置完成后,
1.接口 (10GE1/0/1-1/0/4) 将转换为堆栈
模式,并配置端口 crc-statistics trigger error-down 命令(如果配置不正确)
不存在。
2.The interface(s) may go Error-Down (crc-statistics) 因为没有关闭配置在
接口。
继续? [是/否]: y
[*SwitchB-堆栈-端口1/1] 承诺
[~SwitchB-堆栈-端口1/1] 回报
重启交换机B
保存
警告:当前配置将写入设备。 继续? [是/否]: y
重新启动
警告:系统将重新启动。 继续? [是/否]: y
6. 在主交换机上启用堆叠端口。 在交换机 B 重启完成之前有时间启用端口很重要,因为。 如果您之后打开它们,开关 B 将再次进入重启状态。
[~开关A] 接口堆栈端口 1/1
[~SwitchA-堆栈-端口1/1] 撤销关机
[*SwitchA-堆栈-端口1/1] 承诺
[~SwitchA-堆栈-端口1/1] 回报
7. 使用命令“检查堆栈的操作显示堆栈=
正确配置后的命令输出示例
显示堆栈
---------------------------
MemberID 角色 MAC 优先级 DeviceType 描述
---------------------------
+1 大师 0004-9f31-d520 150 CE6850-48T4Q-EI
2 备用 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+表示激活的管理接口所在的设备。
8. 使用命令“保存堆栈配置保存”。 设置完成。
и 也可以在华为网站上查看。
访问设置
上面我们通过控制台连接工作。 现在我们需要通过网络以某种方式连接到我们的交换机(堆栈)。 为此,它需要一个具有 IP 地址的接口(一个或多个)。 通常,对于交换机,地址被分配给管理 VLAN 中的接口或专用管理端口。 但在这里,当然,这完全取决于连接拓扑和交换机的功能目的。
VLAN接口1的地址设置示例:
[~华为] 接口 vlan 1
[~华为-Vlanif1] IP地址10.10.10.1 255.255.255.0
[~华为-Vlanif1] 承诺
可以先显式创建一个Vlan,并为其分配名称,例如:
[~切换] VLAN 1
[*交换机-vlan1] 名称 TEST_VLAN (VLAN 名称是可选的)
在命名方面有一个小窍门——用大写字母写逻辑结构的名称(ACL、路由映射,有时是 VLAN 名称),以便更容易在配置文件中找到它们。 你可以拿“武器”😉
所以,我们有一个 VLAN,现在我们将它“登陆”在某个端口上。 对于示例中描述的选项,这不是必需的,因为。 默认情况下所有交换机端口都在 VLAN 1 中。如果我们想在另一个 VLAN 中配置一个端口,我们使用适当的命令:
access模式下的端口设置:
[~切换] 接口 25GE 1/0/20
[~交换机-25GE1/0/20] 端口链路类型访问
[~交换机-25GE1/0/20] 端口访问vlan 10
[~交换机-25GE1/0/20] 承诺
trunk模式下的端口配置:
[~切换] 接口 25GE 1/0/20[~交换机-25GE1/0/20] 端口链路型中继
[~交换机-25GE1/0/20] 端口中继 pvid vlan 10 - 指定本机 VLAN(此 VLAN 中的帧在标头中不会有标记)
[~交换机-25GE1/0/20] 端口中继允许通过 vlan 1 到 20 - 只允许标记为 1 到 20 的 VLAN(例如)
[~交换机-25GE1/0/20] 承诺
我们弄清楚了界面设置。 让我们继续进行 SSH 配置。
我们只给出所需的命令集:
为交换机分配名称
系统视图
[~华为] 系统名称 SSH 服务器
[*华为] 承诺
生成密钥
[~SSH 服务器] rsa 本地密钥对创建 //生成本地 RSA 主机和服务器密钥对。
密钥名称将是:SSH Server_Host
公钥大小的范围是(512~2048)。
注意:密钥对生成需要一段时间。
输入模数 [default = 2048] 中的位: 2048
[*SSH 服务器] 承诺
设置VTY接口
[~SSH 服务器] 用户界面 vty 0 4
[~SSH 服务器-ui-vty0-4] 认证模式 aaa
[SSH 服务器-ui-vty0-4] 用户权限级别 3
[SSH 服务器-ui-vty0-4] 协议入站 ssh
[*SSH 服务器-ui-vty0-4] 退出
创建本地用户“client001”并为其设置密码认证
[SSH服务器] AAA[SSH 服务器-aaa] 本地用户 client001 密码不可逆密码
[SSH 服务器-aaa] 本地用户 client001 级别 3
[SSH 服务器-aaa] 本地用户 client001 服务类型 ssh
[SSH 服务器-aaa] 退出
[SSH服务器] ssh 用户 client001 认证类型密码
在交换机上激活 SSH 服务
[~SSH 服务器] 启用 stelnet 服务器[*SSH 服务器] 承诺
最后一点:为用户 client001 设置 service-tupe
[~SSH 服务器] ssh 用户 client001 服务类型 stelnet[*SSH 服务器] 承诺
设置完成。 如果你做的一切都正确,那么你可以通过本地网络连接到交换机并继续工作。
有关设置 SSH 的更多详细信息,请参阅华为文档 - и .
配置基本系统设置
在此块中,我们将考虑使用少量不同的命令块来配置最流行的功能。
1. 设置系统时间并通过 NTP 同步。
您可以使用以下命令在 Switch 本地设置时间:
时钟时区 { 添加 | 减 }
时钟日期时间 [ 世界标准时间 ] HH:MM:SS YYYY-MM-DD
本地设置时间的例子
时钟时区 MSK 加 03:00:00
时钟日期时间 10:10:00 2020-10-08
要通过 NTP 与服务器同步时间,请输入以下命令:
ntp单播服务器 [ 版本 编号 | 身份验证-keyid 密钥 ID | 源接口 接口类型
通过 NTP 进行时间同步的示例命令
ntp 单播服务器 88.212.196.95
承诺
2. 为了与交换机一起工作,有时您需要配置至少一条路由——默认路由或默认路由。 以下命令用于创建路由:
ip 路由-静态 ip 地址 { 掩码 | 掩码长度 } { nexthop 地址 | 接口类型接口编号[下一跳地址]}
创建路由的示例命令:
系统视图
ip 路由-静态 0.0.0.0 0.0.0.0 192.168.0.1
承诺
3. 设置生成树协议的运行模式。
为了在现有网络中正确使用新交换机,重要的是要注意 STP 工作模式的选择。 另外,最好立即设置它。 我们不会在这里停留很长时间,因为。 这个话题很广泛。 让我们仅描述协议的操作模式:
stp模式 { 标准 | 响应 | 多点传送 | vbst } - 在此命令中,选择我们需要的模式。 默认模式:MSTP。 这也是在华为交换机上工作的推荐模式。 可以向后兼容 RSTP。
例子
系统视图
stp 模式 mstp
承诺
4. 设置用于连接终端设备的交换机端口的示例。
考虑配置访问端口以处理 VLAN10 中的流量的示例
[软件] 接口 10ge 1/0/3
[SW-10GE1/0/3] 端口链路类型访问
[SW-10GE1/0/3] 端口默认vlan 10
[SW-10GE1/0/3] stp 边缘端口启用
[*SW-10GE1/0/3] 退出
注意命令stp 边缘端口启用” - 它允许您加快将端口转换为转发状态的过程。 但是,不应在连接其他交换机的端口上使用此命令。
此外,命令“stp bpdu-过滤器启用“。
5. 以LACP模式配置Port-Channel连接其他交换机或服务器的示例。
例子
[开关] 接口eth-trunk 1[SW-Eth-Trunk1] 端口链路型中继
[SW-Eth-Trunk1] 端口中继允许通过 vlan 10
[SW-Eth-Trunk1] 模式 lacp 静态 (或者你可以使用 lap-dynamic)
[SW-Eth-Trunk1] 退出
[开关] 接口 10ge 1/0/1
[SW-10GE1/0/1] 以太网主干1
[SW-10GE1/0/1] 退出
[开关] 接口 10ge 1/0/2
[SW-10GE1/0/2] 以太网主干1
[*SW-10GE1/0/2] 退出
不要忘记“承诺” 而且我们已经在使用界面 Eth-Trunk 1.
您可以使用命令“检查聚合链接的状态显示eth-trunk“。
上面介绍了配置华为交换机的要点。 当然,您可以更深入地研究该主题,并且没有描述许多要点,但我们试图展示用于初始设置的主要、最流行的命令。
我们希望本“手册”能帮助您更快地设置交换机。
如果您在评论中写下您认为文章中缺少的命令,那也很好,但它们也可以简化交换机的配置。 好吧,像往常一样,我们很乐意回答您的问题。
来源: habr.com