我們長期使用華為設備
網絡上有許多針對 Cisco 設備用戶的類似說明。 但是,華為的此類文章很少,有時您必須在文檔中查找信息或從幾篇文章中收集。 我們希望它有用,讓我們開始吧!
文章將描述以下幾點:
第一次連接
通過控制台接口連接到交換機
華為交換機默認出廠未預配置。 交換機內存中沒有配置文件,ZTP(零接觸配置)協議在打開時啟動。 我們不會詳細描述這種機制,我們只注意到它在處理大量設備或進行遠程配置時很方便。 ZTP概述
對於不使用 ZTP 的初始設置,需要控制台連接。
連接選項(相當標準)
傳輸速率:9600
數據位(B):8
奇偶校驗位:無
停止位(S):1
流控方式:無
連接後,您將看到為控制台連接設置密碼的請求。
為控制台連接設置密碼
通過控制台首次登錄需要初始密碼。
繼續設置嗎? [是/否]: y
設置密碼並確保其安全!
否則您將無法通過控制台登錄。
請配置登錄密碼(8-16)
輸入密碼:
確認密碼:
只需輸入密碼,確認密碼即可! 然後,您可以使用以下命令在控制台端口上更改密碼和其他身份驗證參數:
密碼更改示例
系統視圖
[~華為] 用戶界面控制台 0
[~HUAWEI-ui-console0] 身份驗證模式密碼
[~HUAWEI-ui-console0] 設置身份驗證密碼密碼 <密碼>
[*HUAWEI-ui-console0] 承諾
堆疊設置 (iStack)
在獲得對交換機的訪問權限後,您可以選擇配置堆棧。 華為 CE 使用 iStack 技術將多個交換機組合成一個邏輯設備。 堆棧拓撲是一個環,即建議在每台交換機上至少使用 2 個端口。 端口數量取決於堆疊中交換機所需的通信速度。
堆疊時建議使用上行鏈路,其速度通常高於連接終端設備的端口。 因此,您可以用更少的端口獲得更多的帶寬。 此外,對於大多數型號,使用千兆端口進行堆疊都有限制。 建議至少使用 10G 端口。
有兩個配置選項在步驟順序上略有不同:
-
交換機及其後續物理連接的初步配置。
-
首先,相互安裝和連接交換機,然後將它們配置為堆疊工作。
這些選項的操作順序如下:
兩個交換機堆疊選項的步驟
考慮用於設置堆棧的第二個(更長的)選項。 為此,請按照下列步驟操作:
-
我們計劃工作時會考慮可能的停機時間。 我們組合了一系列動作。
-
我們進行開關的安裝和電纜連接。
-
我們為主交換機配置基本堆疊參數:
[~HUAWEI] stack
3.1. 我們設置我們需要的參數
#
堆棧成員 1 重新編號 X — 其中 X 是堆棧中的新交換機 ID。 默認情況下,ID = 1
您可以保留主交換機的默認 ID。
#
堆棧成員 1 優先級 150 - 指定優先級。 最大的開關
優先級由堆疊主交換機分配。 優先值
默認值:100。
#
堆棧成員 { 成員 ID | 所有 } 域 — 為堆棧分配域 ID。
默認情況下,不設置域 ID。
#
示例:
系統視圖
[~華為] 系統名稱 SwitchA
[華為] 承諾
[~開關A] 堆
[~SwitchA-堆棧] 堆棧成員 1 優先級 150
[SwitchA-堆棧] 堆棧成員 1 域 10
[SwitchA-堆棧] 退出
[開關A] 承諾
3.2 配置堆疊口接口(示例)
[~開關A] 接口堆疊端口1/1[交換機A-堆棧-端口1/1] 端口成員組接口 10ge 1/0/1 到 1/0/4
警告:配置完成後,
1.接口(10GE1/0/1-1/0/4)將轉換為堆疊模式並配置
port crc-statistics trigger error-down 命令,如果配置不存在。
2. 接口可能會出現 Error-Down (crc-statistics),因為接口上沒有關閉配置。是否繼續? [是/否]: y
[交換機A-堆棧-端口1/1] 承諾
[~SwitchA-堆棧-端口1/1] 返回
接下來,您需要保存配置並重啟交換機:
保存
警告:當前配置將寫入設備。 繼續? [是/否]: y
重啟
警告:系統將重新啟動。 繼續? [是/否]: y
4.禁用主交換機上的堆疊端口(示例)
[~開關A] 接口堆疊端口1/1
[*SwitchA-堆棧-端口1/1] 關閉
[*SwitchA-堆棧-端口1/1] 承諾
5.我們類比第一台交換機配置堆疊中的第二台交換機:
系統視圖
[~HUAWEI] 系統名稱 開關B
[*華為] 承諾
[~開關B] 堆
[~SwitchB 堆棧] 堆棧成員 1 優先級 120
[*SwitchB 堆棧] 堆棧成員 1 域 10
[*SwitchB 堆棧] 堆棧成員 1 重新編號 2 繼承配置
警告:member ID 1的堆棧配置會被member ID 2繼承
設備復位後。 繼續? [是/否]: y
[*SwitchB 堆棧] 退出
[*開關B] 承諾
設置用於堆疊的端口。 請注意,即使命令“堆棧成員 1 重新編號 2 繼承配置”,配置中的 member-id 與 SwitchB 的值“1”一起使用。
發生這種情況是因為交換機的 member-id 只有在重啟後才會更改,而在此之前交換機的 member-id 仍然等於 1。參數“繼承配置” 是必需的,以便在交換機重新啟動後,為成員 2 保存所有堆棧設置,這將是交換機,因為它的成員 ID 已從值 1 更改為值 2。
[~開關B] 接口堆疊端口1/1
[*SwitchB-堆棧-端口1/1] 端口成員組接口 10ge 1/0/1 到 1/0/4
警告:配置完成後,
1.接口 (10GE1/0/1-1/0/4) 將轉換為堆棧
模式,並配置端口 crc-statistics trigger error-down 命令(如果配置不正確)
不存在。
2.The interface(s) may go Error-Down (crc-statistics) 因為沒有關閉配置在
接口。
繼續? [是/否]: y
[*SwitchB-堆棧-端口1/1] 承諾
[~SwitchB-堆棧-端口1/1] 返回
重啟交換機B
保存
警告:當前配置將寫入設備。 繼續? [是/否]: y
重啟
警告:系統將重新啟動。 繼續? [是/否]: y
6. 在主交換機上啟用堆疊端口。 在交換機 B 重啟完成之前有時間啟用端口很重要,因為。 如果您之後打開它們,開關 B 將再次進入重啟狀態。
[~開關A] 接口堆疊端口1/1
[~SwitchA-堆棧-端口1/1] 撤銷關機
[*SwitchA-堆棧-端口1/1] 承諾
[~SwitchA-堆棧-端口1/1] 返回
7. 使用命令“檢查堆棧的操作顯示堆棧“
正確配置後的命令輸出示例
顯示堆棧
---------------------------
MemberID 角色 MAC 優先級 DeviceType 說明
---------------------------
+1 大師 0004-9f31-d520 150 CE6850-48T4Q-EI
2 備用 0004-9f62-1f40 120 CE6850-48T4Q-EI
---------------------------
+表示激活的管理接口所在的設備。
8. 使用命令“保存堆棧配置保存”。 設置完成。
訪問設置
上面我們通過控制台連接工作。 現在我們需要通過網絡以某種方式連接到我們的交換機(堆棧)。 為此,它需要一個具有 IP 地址的接口(一個或多個)。 通常,對於交換機,地址被分配給管理 VLAN 中的接口或專用管理端口。 但在這裡,當然,這完全取決於連接拓撲和交換機的功能目的。
VLAN接口1的地址設置示例:
[~華為] 接口 vlan 1
[~華為-Vlanif1] IP地址10.10.10.1 255.255.255.0
[~華為-Vlanif1] 承諾
可以先顯式創建一個Vlan,並為其分配名稱,例如:
[~切換] vlan 1
[*交換機-vlan1] 名稱 TEST_VLAN (VLAN 名稱是可選的)
在命名方面有一個小竅門——用大寫字母寫邏輯結構的名稱(ACL、路由映射,有時是 VLAN 名稱),以便更容易在配置文件中找到它們。 你可以拿“武器”😉
所以,我們有一個 VLAN,現在我們將它“登陸”在某個端口上。 對於示例中描述的選項,這不是必需的,因為。 默認情況下所有交換機端口都在 VLAN 1 中。如果我們想在另一個 VLAN 中配置一個端口,我們使用適當的命令:
access模式下的端口設置:
[~切換] 接口 25GE 1/0/20
[~交換機-25GE1/0/20] 端口鏈路類型訪問
[~交換機-25GE1/0/20] 端口訪問vlan 10
[~交換機-25GE1/0/20] 承諾
trunk模式下的端口配置:
[~切換] 接口 25GE 1/0/20[~交換機-25GE1/0/20] 端口鏈路類型中繼
[~交換機-25GE1/0/20] 端口中繼 pvid vlan 10 - 指定本機 VLAN(此 VLAN 中的幀在標頭中不會有標記)
[~交換機-25GE1/0/20] 端口中繼允許通過 VLAN 1 至 20 - 只允許標記為 1 到 20 的 VLAN(例如)
[~交換機-25GE1/0/20] 承諾
我們弄清楚了界面設置。 讓我們繼續進行 SSH 配置。
我們只給出所需的命令集:
為交換機分配名稱
系統視圖
[~華為] 系統名稱 SSH 服務器
[*華為] 承諾
生成密鑰
[~SSH 服務器] rsa 本地密鑰對創建 //生成本地 RSA 主機和服務器密鑰對。
密鑰名稱將是:SSH Server_Host
公鑰大小的範圍是(512~2048)。
注意:密鑰對生成需要一段時間。
輸入模數 [default = 2048] 中的位: 2048
[*SSH 服務器] 承諾
設置VTY接口
[~SSH 服務器] 用戶界面 vty 0 4
[~SSH 服務器-ui-vty0-4] 認證模式 aaa
[SSH 服務器-ui-vty0-4] 用戶權限級別 3
[SSH 服務器-ui-vty0-4] 協議入站 ssh
[*SSH 服務器-ui-vty0-4] 退出
創建本地用戶“client001”並為其設置密碼認證
[SSH服務器] AAA[SSH 服務器-aaa] 本地用戶 client001 密碼不可逆密碼
[SSH 服務器-aaa] 本地用戶 client001 級別 3
[SSH 服務器-aaa] 本地用戶 client001 服務類型 ssh
[SSH 服務器-aaa] 退出
[SSH服務器] ssh 用戶 client001 認證類型密碼
在交換機上激活 SSH 服務
[~SSH 服務器] 啟用 stelnet 服務器[*SSH 服務器] 承諾
最後一點:為用戶 client001 設置 service-tupe
[~SSH 服務器] ssh 用戶 client001 服務類型 stelnet[*SSH 服務器] 承諾
設置完成。 如果你做的一切都正確,那麼你可以通過本地網絡連接到交換機並繼續工作。
有關設置 SSH 的更多詳細信息,請參閱華為文檔 -
配置基本系統設置
在此塊中,我們將考慮使用少量不同的命令塊來配置最流行的功能。
1. 設置系統時間並通過 NTP 同步。
您可以使用以下命令在 Switch 本地設置時間:
時鐘時區 { 添加 | 減 }
時鐘日期時間 [ 世界標準時間 ] HH:MM:SS YYYY-MM-DD
本地設置時間的例子
時鐘時區 MSK 添加 03:00:00
時鐘日期時間 10:10:00 2020-10-08
要通過 NTP 與服務器同步時間,請輸入以下命令:
ntp單播服務器 [ 版本 編號 | 身份驗證-keyid 密鑰 ID | 源接口 接口類型
通過 NTP 進行時間同步的示例命令
ntp 單播服務器 88.212.196.95
承諾
2. 為了與交換機一起工作,有時您需要配置至少一條路由——默認路由或默認路由。 以下命令用於創建路由:
ip 路由-靜態 ip 地址 { 掩碼 | 掩碼長度 } { nexthop 地址 | 接口類型接口編號[下一跳地址]}
創建路由的示例命令:
系統視圖
ip 路由-靜態 0.0.0.0 0.0.0.0 192.168.0.1
承諾
3. 設置生成樹協議的運行模式。
為了在現有網絡中正確使用新交換機,重要的是要注意 STP 工作模式的選擇。 另外,最好立即設置它。 我們不會在這裡停留很長時間,因為。 這個話題很廣泛。 讓我們僅描述協議的操作模式:
stp模式 { 標準 | 響應 | 多點傳送 | vbst } - 在此命令中,選擇我們需要的模式。 默認模式:MSTP。 這也是在華為交換機上工作的推薦模式。 可以向後兼容 RSTP。
例子
系統視圖
stp 模式 mstp
承諾
4. 設置用於連接終端設備的交換機端口的示例。
考慮配置訪問端口以處理 VLAN10 中的流量的示例
[軟件] 接口 10ge 1/0/3
[SW-10GE1/0/3] 端口鏈路類型訪問
[SW-10GE1/0/3] 端口默認vlan 10
[SW-10GE1/0/3] stp 邊緣端口啟用
[*SW-10GE1/0/3] 退出
注意命令stp 邊緣端口啟用” - 它允許您加快將端口轉換為轉發狀態的過程。 但是,不應在連接其他交換機的端口上使用此命令。
此外,命令“stp bpdu-過濾器啟用“。
5. 以LACP模式配置Port-Channel連接其他交換機或服務器的示例。
例子
[開關] 接口eth-trunk 1[SW-Eth-Trunk1] 端口鏈路類型中繼
[SW-Eth-Trunk1] 端口中繼允許通過 vlan 10
[SW-Eth-Trunk1] 模式 lacp-靜態 (或者你可以使用 lap-dynamic)
[SW-Eth-Trunk1] 退出
[開關] 接口 10ge 1/0/1
[SW-10GE1/0/1] 以太網主幹1
[SW-10GE1/0/1] 退出
[開關] 接口 10ge 1/0/2
[SW-10GE1/0/2] 以太網主幹1
[*SW-10GE1/0/2] 退出
不要忘記“承諾” 而且我們已經在使用界面 以太網主幹 1.
您可以使用命令“檢查聚合鏈接的狀態顯示eth-trunk“。
上面介紹了配置華為交換機的要點。 當然,您可以更深入地研究該主題,並且沒有描述許多要點,但我們試圖展示用於初始設置的主要、最流行的命令。
我們希望本“手冊”能幫助您更快地設置交換機。
如果您在評論中寫下您認為文章中缺少的命令,那也很好,但它們也可以簡化交換機的配置。 好吧,像往常一樣,我們很樂意回答您的問題。
來源: www.habr.com