Одной из крупнейших китайских компаний, которая присутствует на Российском рынке телекоммуникаций, является компания Huawei. Этот мировой гигант выпускает великое множество разнообразных моделей коммутаторов и маршрутизаторов. В данной статье мы рассмотрим первичную настройку коммутатора, а также, как к нему подключиться и какое использовать программное обеспечение для настройки.
Содержание
- Необходимое оборудование и программное обеспечение
- Установка консольного соединения c оборудованием
- Подключение ноутбука к оборудованию
- Установка соединения с использованием ПО «HyperTerminal»
- Общая начальная настройка коммутатора
- Настройка интерфейсов коммутатора
- Настройка транкового порта (Trunk port) коммутатора
- Сброс настроек коммутатора Huawei в заводские без доступа к системе
Необходимое оборудование и программное обеспечение
Для выполнения первичной настройки сетевого активного оборудования необходимо иметь в наличии следующее оборудование и программного обеспечение:
1) ноутбук c «COM- портом» для подключения к оборудованию СПД;
Примечание: на современных персональных компьютерах и ноутбуках «COM- порт» часто отсутствует. В этом случае потребуется переходник «USB – COM (RS 232)».
2) консольные интерфейсные кабели, в зависимости от типа настраиваемого оборудования
Установка консольного соединения c оборудованием
Подключение ноутбука к оборудованию
Подключить рабочий ноутбук с помощью консольного интерфейсного кабеля к разъему «console» оборудования На разных типах оборудования интерфейс для подключения консольного кабеля может называться по-разному, возможные варианты – «console», «con», «monitor» и т.п.
Установка соединения с использованием ПО «HyperTerminal»
1) Скачать программу «HyperTerminal» из любого сайта и скопировать на локальный жесткий диск.
2) Запустить программу «HyperTerminal». В появившемся окне в поле «Название» ввести произвольное название сеанса подключения
3) В следующем окне выбрать последовательный порт ПК, к которому подключен интерфейсный кабель и нажать кнопку «ОК»
Важно! Если используется переходник «USB-COM», то номер порта может отличаться от «COM1». Проверить это можно в «Диспетчере устройств» Windows в разделе «Порты (COM и LPT)»
Если номер порта будет отличаться (например, «COM6»), то поменять значение в поле «Подключаться через» с «COM1» на «COM6».
Установить параметры порта в ПО «HyperTerminal» с настройками в соответствии с рисунком ниже и нажать кнопку «ОК».
Общая начальная настройка коммутатора
Общая начальная настройка коммутатора1) После включения питания коммутатора система предложит ввести имя пользователя и пароль. По умолчанию имя пользователя для первого входа – admin, пароль – admin@huawei.com.
2) Необходимо изменить пароль во время первого входа
3) После изменения настройки пароля система выдаст приглашение к началу конфигурирования:
<Huawei>
4) Войти в привилегированный режим
<Huawei> system-view
После входа в конфигурационный режим вид строки приглашения изменится на:
[Huawei]
5) Необходимо изменить имя коммутатора:
[Huawei] sysname SW1
В данном примере –имя коммутатора будет «SW1», вид строки приглашения изменится на:
[SW1]
6) Войти в режим конфигурирования доступа по консоли:
[SW1] user-interface console 0
7) Задать пароль:
[SW1-ui-console0] set authentication password cipher Huawei
В данном примере- пароль будет «Huawei».
Выйти из режима конфигурирования доступа по консоли:
[SW1-ui-console0] quit
9) Войти в режим конфигурирования доступа по протоколу telnet:
[SW1] user-interface vty 0 4
10) Задать пароль:
[SW1-ui-vty0-4] set authentication password simple Huawei
В данном примере- пароль будет «Huawei».
11) Установить режим проверки подлинности пользователей по паролю:
[SW1 -ui-vty0-4] authentication-mode password
12) Выйти из режима конфигурирования доступа по протоколу telnet:
[SW1 -ui-vty0-4] quit
Настройка интерфейсов коммутатора
1) Войти в режим конфигурирования интерфейса:
[R1] interface Vlanif 1
2) Назначить IP-адрес хxх.хxх.хxх.хxх интерфейсу:
[R1-Vlanif1] ip address xxx.xxx.xxx.xxx yy
где хxх.хxх.хxх.хxх – ip адрес, yy – префикс маски подсети.
3) Выйти из режима конфигурирования интерфейса:
[SW1-Vlanif1] quit
4) Назначить шлюз по умолчанию:
[Huawei] ip route-static zzz.zzz.zzz.zzz
где zzz.zzz.zzz.zzz – ip адрес шлюза
5) Выйти из конфигурационного режима:
[SW1] quit
6) Сохранить текущую конфигурацию:
[SW1] save
Настройка транкового порта (Trunk port) коммутатора
«Trunk port» или «Магистральный порт» — это канал типа «точка-точка» между коммутатором и другим сетевым устройством. Магистральные подключения служат для передачи трафика нескольких VLAN через один канал и обеспечивают им доступ ко всей сети. Магистральные порты необходимы для передачи трафика нескольких VLAN между устройствами при соединении двух коммутаторов, коммутатора и маршрутизатора.
Войти в режим конфигурирования интерфейса:
[SW1] interface Ethernet0/0/0
1) Перевести порт в состояние trunk:
[SW1-Ethernet0/0/0] port link-type trunk
2) Выйти из режима конфигурирования интерфейса:
[SW1- Ethernet0/0/0] quit
3) Сохранить текущую конфигурацию:
[SW1] save
1) Подключить рабочий ноутбук к коммутатору и запустить телекоммуникационное программное обеспечение согласно.
2) Подать питание на коммутатор. Дождавшись строки «Press Ctrl+B to break auto startup» при загрузке коммутатора, нажать на клавиатуре сочетание клавиш «Ctrl+B» (дается на это не более 3 секунд, после чего продолжается загрузка устройства).
3) На запрос пароля ввести «Admin@huawei.com» (в некоторых версиях возможен вариант пароля «huawei»). В появившемся после успешного ввода пароля «BOOTROM Menu» на клавиатуре нажать кнопку «5» («Enter filesystem submenu») и после этого клавишу «Enter».
4) В открывшемся подменю «FILESYSTEM SUBMENU» на клавиатуре нажать кнопку «3» («Delete file from Flash»), после этого клавишу «Enter», выводится список файлов, которые есть в файловой системе.
5) В списке найти cfg-файл
и ввести его имя в строку приглашения «Please choose the file you want to delete:». В данном примере это «test-sw.cfg». Подтвердить удаление файла, нажав на клавиатуре кнопку «y».
6) После удаления файла конфигурации в «FILESYSTEM SUBMENU» для возврата в «BOOTROM MENU» нажать кнопку «6» и после этого клавишу «Enter».
7) Нажать на клавиатуре кнопку «7» («Reboot») и после этого клавишу «Enter».
После перезагрузки выполнение первичной настройки осуществляется с п. 3 настоящей инструкции.
Перейти к содержимому
Подключимся к коммутатору через консоль или telnet.
Первой введем команду:
system-view
Проверим включен ли web-интерфейс:
display http server
Если выключен (disabled), то включим его командами:
http secure-server enable http server enable
Если возникнет ошибка «Error: Starting the HTTP server failed.«, то значет не загружен web пакет который является web-интерфейсом (http сервером).
Посмотрим какие есть файлы в памяти коммутатора следующей командой (нам нужен файл заканчивающийся расширением .web.zip):
dir
Если файла нету, то его необходимо закачать в память коммутатора.
Смотрите например инструкцию: Инструкция по прошивке Huawei Quidway S2326TP-EI
Когда он будет находится в памяти коммутатора, запустим его командой:
http server load flash:/имя_файла.web.zip
Теперь включим его командами:
http secure-server enable http server enable
http secure-server ssl-policy 1[/code]
Вот и все.
В последнее время много говорят об импортозамещении, санкциях и т.д. Всё это как-правило принимает чудные формы. Например, мы старательно “отказываемся” от западных товаров, в случае с ИТ инфраструктурой с оборудования Cisco переориентируемся на Huawei. В этом посте я расскажу, как ко мне попали на тестирование коммутаторы Huawei и что с ними удалось сделать.Для тестирования внедрения мне поступили коммутаторы Huawei S5700-28C-PWR-EI, Huawei S5352C-PWR-EI и Huawei S3352P-PWR-EI. Далее будет дан пример для Huawei S5700-28C-PWR-EI.
Подключение к консоли коммутатора
Т.к. в моем ультрабуке нет ни Ethernet порта, ни тем более COM порта я использовал свой адаптер QinHeng Electronics HL-340 USB-Serial adapter (Device 005: ID 1a86:7523). Радует он меня тем, что при подключении по USB сразу даёт вирутуальный COM-порт и не требует никаких драйверов ни под Windows, ни под Linux.
Для подключения использую gtkterm
> sudo gtkterm
Configuration -> Port:
Port: /dev/ttyUSB0
Baud rate: 9600
Parity: none
Bits: 8
Stop bits: 1
Flow control: none
После первого подключения возника проблема с тем, что оооочен сильно тормозила консоль. Потом выяснилось, что всемы виной консольный COM -> RJ45 кабель. Заменили его на Cisco-вский, и всё завелось.
Настройка hostname и IP адреса
Для смены hostname воспользуйтесь командой:
Router(config)#sysname Quidway
<Quidway>system-view
[Quidway]interface vlanif1
[Quidway-vlanif1]ip address 172.20.0.47 21
[Quidway-vlanif1]quit
Новый адрес применяется сразу, и в отличии от CISCO здесь не надо перезагружать интерфейс.
Настройка SNMP
У коммутаторов Huawei есть две особенности, о которых надо помнить, настраивая snmp. Во первых, если у вас включен snmp v3, то snmp v2c работать не будет. Во-вторых для snmp v2c при настройке на коммутаторе в консоле имя community надо указывать в кавычках, и в мониторилке (например Dude) оно тоже должно быть указано в кавычках (использовал двойные кавычки).
[Quidway]acl number 2100
[Quidway-acl-basic-2100]rule 1 permit source 172.20.0.33 0.0.0.0 // for one ip
[Quidway-acl-basic-2100] quit
[Quidway]snmp-agent sys-info version v2c
[Quidway]undo snmp-agent sys-info version v3
[Quidway]snmp-agent community read “huawei” acl 2100
Опционально можно добавить контактные данные в snmp.
[Quidway]snmp-agent sys-info contact X Division
[Quidway]snmp-agent sys-info location Kremlin
Настройка ssh
Генерим ключи, добавляем юзера, даём юзеру доступ к сервисам ssh(stelnet)+telnet.
[Quidway] rsa local-key-pair create
[Quidway]aaa
[Quidway-aaa]local-user admin password cipher YOURPASSWORD
[Quidway-aaa]local-user admin privelege level 3
[Quidway-aaa]local-user admin service-type ssh telnet
[Quidway-aaa]quit
[Quidway]stelnet server enable
[Quidway]ssh user admin authentication-type password
[Quidway]ssh user admin service-type stelnet
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode aaa
[Quidway-ui-vty0-4]protocol inbound ssh
Поднимаем веб-интерфейс
Файл с веб-интерфейсом (скрипты, js, css и т.д.) должен лежать в виде архива на устройстве. Просмотреть, что там лежит можно командой dir.
<Quidway>system-view
<Quidway>dir
<Quidway>http server load flash:/s5700ei-full-v200r005c00.002.web.7z
[Quidway]http secure-server enable
[Quidway]http server enable
[Quidway]aaa
[Quidway-aaa]local-user admin service-type http
[Quidway-aaa]quit
<Quidway>save
В моем случае у коммутатора было два вида интерфейса: classic (а-ля привет 90-е) и easyOperation (более-менее юзабельный). Можете сами визуально сравнить их.
Почувствуйте разницу 🙂 Хотя лучш все равно в консоле.
Таблица аналогов CISCO-вских команд у HUAWEI
| CISCO | HUAWEI |
| ping | ping |
| traceroute | tracert |
| show | display |
| show interfaces | display interface |
| Show ip route | display routing-table |
| Show ip interface | Display ip interface |
| Show version | Display version |
| Show ip bgp | Display bgp routing-table |
| Show clock | Display clock |
| Show port | Display port-mapping |
| Show flash | dir flash: (on user view mode) |
| Show logging | Display logbuffer |
| Show snmp | Display snmp-agent statistics |
| Show frame-relay pvc | Display fr pvc-info |
| Show users | Display users |
| Show terminal length | screen-length disable |
| undo screen-length disable | |
| enable | Super |
| disable | Super 0 (number is privilege level from 0 to 3, where 3 is default and equivalent to “enable” on Cisco) |
| Conf t | System-view |
| exit | quit |
| end | return |
| Show policy-map interface | Display qos policy interface |
| send | send (on user view mode) |
| write terminal (sh run) | display current-configuration |
| Sh startup | Display saved-configuration |
| [no equivalent: shows the files used for startup] | Display startup |
| Write erase | Reset saved-configuration |
| Write mem (or wr or copy run start) | save |
| clear counters | reset (on user view mode) |
| Reset counters interface | |
| ? | ? |
| telnet | telnet |
| Enable secret (conf mode) | Super pass cipher (system mode) |
| Term mon | term debu |
| clock | clock |
| no | undo |
| debug / no debug | debugging / undo debugging |
| copy running-config | Save safely |
| terminal monitor | terminal monitor |
| terminal length | screen-length disable |
| undo screen-length disable | |
| terminal no monitor | undo terminal monitor |
| clear counters | reset counters interface |
| clear interface | reset counters interface |
| clear crypto | ipsec sa |
| ike sa | |
| clear access-list counters | reset acl counter all |
| reload | reboot |
| shutdown | shutdown |
| boot | boot bootrom |
| Aaa | hwtacacs scheme |
| terminal no monitor | undo terminal monitor |
| tacacs-server | hwtacacs scheme (in conf command) |
| snmp-server | tftp-server (in conf command) |
| router bgp | bgp |
| Router rip | rip |
| ip tacacs | hwtacacs nas-ip (this command doesn’t exist !!!) |
| mtu | Mtu (this command doesn’t exist !!!) |
| clear ip cef | reset ip fast-forwarding |
| clear ip route * | reset ip routing-table statistics protocol all |
| Clear ip bgp | Reset bgp all |
| Show tech | display diagnostic-information |
| Sh ip nat translation | Display nat session |
| Show Controller | display controller (but not relevant for non-modular chassis) |
| show dsl int atm 0 | display dsl status interface Atm 2/0 |
| sho atm pvc | Display atm pvc-info |
| debug pvc nego | Debug atm all (very dangerous – might crash router) |
| sho crypto isakmp sa | Display ike sa |
| sho crypto isakmp key | Display ike peer |
| sho crypto isakmp police | Display ike proposal |
Ссылки
http://huaweiswitchesrouters.blogspot.ru/2013/11/how-do-i-configure-telnet-login-function.html
http://huaweis3700.weebly.com/blog/how-to-enable-ssh-in-huawei-s3700
http://www.tune-it.ru/web/bender/blogs/-/blogs/27600
http://dreamwerx.blogspot.ru/2010/02/snmp-v1-v2-on-huawei-quidway-switches.html
http://devppp.blogspot.ru/2013/12/snmp-huawei.html
Стандартное имя пользователя коммутатора – admin
Стандартный пароль – admin@huawei.com в некоторых случаях Admin@huawei.com
Сброс коммутатора
<HUAWEI>reset saved configur – команда для сброса конфигурации
<HUAWEI>The action will delete the saved configuration in the device.
The configuration will be erased to reconfigure. Continue? [Y/N] (Действие удалит сохраненную конфигурацию на устройстве.Конфигурация будет стерта для повторной настройки. Продолжать?)
Нажимаем: Y
<HUAWEI> reboot – перезагружаем коммутатор
<HUAWEI>The configuration has been modified, and it will be saved to the next startup saved-configuration file . Continue? [Y/N]: (Конфигурация была изменена, и она будет сохранена в следующем загрузочном файле сохраненной конфигурации. Продолжать?)
Нажимаем: N
<HUAWEI>System will reboot! Continue? [Y/N]:
(Система перезагрузится! Продолжать?)
Нажимаем: Y
1) Первый вход: вводим стандартный логин и пароль
Username:admin
Password:
Warning: The default password poses security risks.
The password needs to be changed. Change now? [Y/N]:
Нажимаем: Y – меняем пароль
Please enter old password:
Please enter new password:
Please confirm new password:
2) Заходим в привилегированный режим (команда system-view)
<HUAWEI>
<HUAWEI>system-view
[HUAWEI]
3) Задаем имя коммутатору
[HUAWEI]sysname upnet – даем имя коммутатору
4) Создаем аутентификацию и привилегии
[upnet]aaa
[upnet-aaa]
[upnet-aaa]local-user “root” privilege level 15 password cipher “upnet” – в местах где кавычки указываем логин и пароль, и задаем привилегии приоритет 15
5) Задаем доступ через протоколы к коммутатору на аутентификацию
[upnet-aaa]local-user root service-type terminal telnet ssh ftp – задаем протоколы доступа
Info: The cipher password has been changed to an irreversible-cipher password.
Warning: The user access modes include Telnet, FTP, or HTTP, so security risks exist.
Info: After changing the rights (including the password, access type, FTP directory, HTTP directory, and level) of a local user, the rights of users already online do not change. The change takes effect to users who go online after the change.
[upnet-aaa]q – выходим из создания аутентификации (aaa)
6) Настройка консоли
[upnet]user-interface console 0
[upnet-ui-console0]authentication-mode aaa
[upnet-ui-console0]q
[upnet]user-interface vty 0 4
[upnet-ui-vty0-4]authentication-mode aaa – задаем ранее созданную аутентификацию
Warning: The level of the user-interface(s) will be the default level of AAA users, please check whether it is correct.
[upnet-ui-vty0-4]protocol inbound all – разрешаем все протоколы
[upnet-ui-vty0-4]q
7) Настройка DHCP (если необходимо)
[upnet]dhcp enable – включаем DHCP
Info: The operation may take a few seconds. Please wait for a moment.done.
Настройка VLAN
[upnet]vlan batch 980 990 2616 – задаем необходимые нам VLAN
[upnet]interface Vlanif 2616 – заходим на VLAN
[upnet-Vlanif2616]
[upnet-Vlanif2616]ip address 10.10.94.253 24 – задаем ip address VLAN 2616
[upnet-Vlanif2616]display this – проверяем ip address на VLAN 2616
[upnet-Vlanif2616]dhcp select global – включаем DHCP на VLAN (если необходимо)
[upnet-Vlanif2616]q
9) Создаем пул ip address
[upnet]ip pool wi-fi
Info: It is successful to create an IP address pool.
[upnet-ip-pool-wi-fi]
[upnet-ip-pool-wi-fi]network 10.10.94.0 mask 24 – задаем сеть
[upnet-ip-pool-wi-fi]excluded-ip-address 10.10.94.248 10.10.94.253 – не радовать данные адреса “от до”
[upnet-ip-pool-wi-fi]gateway-list 10.10.94.254 – задаем шлюз сети
Если вы работаете с точками доступа Cisco задаем контроллер для точек, по hex
Используем любой генератор ip to hex
[upnet-ip-pool-wi-fi]option 43 hex f1040afffe15 – (f1040afffe15 аналог ip 10.255.254.21)
[upnet-ip-pool-wi-fi]display this – проверяем настройки на пуле.
#
ip pool wi-fi
gateway-list 10.10.94.254
network 10.10.94.0 mask 255.255.255.0
excluded-ip-address 10.10.94.248 10.10.94.253
option 43 hex F1040AFFFE15
#
return
[upnet-ip-pool-wi-fi]q
10) Настройка времени в простом режиме
[upnet]clock timezone by add 3 – задаем часовой пояс
[upnet]undo ntp-service server disable – не отключать сервер времени по дефолту
[upnet]undo ntp-service disable
[upnet]ntp-service unicast-server 172.10.10.100 – задаем ip address сервера или АТС
11) Заходим на VLAN
[upnet]interface Vlanif 980
[upnet-Vlanif980]ip address 172.10.10.30 24 – задаем ip address
[upnet-Vlanif980]q
12) Задаем маршрут
[planeta 1]ip route-static 172.10.0.0 255.255.0.0 120.10.20.100 – АТС
[planeta 1]ip route-static 10.66.10.0 255.255.255.0 10.10.94.254 – Наша wi-fi сеть
13) Делаем пул портов
[upnet]interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/24
[upnet-port-group]port link-type access – переводим порты в аксес
[upnet-port-group]description cisco wi-fi – задаем описания портам
[upnet-port-group]port default vlan 2616 – задаем портам VLAN
[upnet-port-group]q
14) Настраиваем гигабитный порт по SFP
[upnet]interface XGigabitEthernet 1/0/1
[upnet-XGigabitEthernet1/0/1]port link-type trunk – переводим порт в транк
[upnet-XGigabitEthernet1/0/1]port trunk allow-pass vlan 980 990 2616 – задаем порту vlan
Info: This operation may take a few seconds. Please wait a moment…done.
[upnet-XGigabitEthernet1/0/1]description to ATC – задаем описание порту (to ATC)
[upnet-XGigabitEthernet1/0/1]q
15) [upnet]display current-configuration – проверяем настройки
!Software Version V200R011C10SPC600
#
sysname upnet
#
vlan batch 980 990 2616
#
authentication-profile name default_authen_profile
authentication-profile name dot1x_authen_profile
authentication-profile name mac_authen_profile
authentication-profile name portal_authen_profile
authentication-profile name dot1xmac_authen_profile
authentication-profile name multi_authen_profile
#
clock timezone by add 03:00:00
#
dhcp enable
#
radius-server template default
#
pki realm default
certificate-check none
#
free-rule-template name default_free_rule
#
portal-access-profile name portal_access_profile
#
ip pool wi-fi
gateway-list 10.10.94.254
network 10.10.94.0 mask 255.255.255.0
excluded-ip-address 10.10.94.248 10.10.94.253
option 43 hex F1040AFFFE15
#
aaa
authentication-scheme default
authentication-scheme radius
authentication-mode radius
authorization-scheme default
accounting-scheme default
local-aaa-user password policy administrator
password history record number 0
password expire 0
domain default
authentication-scheme radius
radius-server default
domain default_admin
authentication-scheme default
local-user root password irreversible-cipher $1a$<%:$6″]u[#$XYz”#!([WRn;$SVF.kdRlXH)p[m}'hS'G~;)trK$ local-user root privilege level 15 local-user root service-type telnet terminal ssh ftp local-user admin password irreversible-cipher $1a$&!]JC~cC+@$P%9’r*>HDAB%rT1pNj#S+xlPm’^5N/IA%#<r”<C$
local-user admin privilege level 15
local-user admin service-type terminal http
#
ntp-service ipv6 server disable
ntp-service unicast-server 172.10.10.100
#
interface Vlanif1
#
interface Vlanif980
ip address 172.10.10.30 255.255.255.0
#
interface Vlanif2616
ip address 10.10.94.253 255.255.255.0
dhcp select global
#
interface MEth0/0/1
#
interface GigabitEthernet1/0/1
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/2
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/3
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/4
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/5
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/6
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/7
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/8
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/9
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/10
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/11
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/12
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/13
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/14
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/15
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/16
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/17
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/18
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/19
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/20
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/21
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/22
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/23
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/24
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface XGigabitEthernet1/0/1
description to ATC
port link-type trunk
port trunk allow-pass vlan 980 990 2616
#
interface XGigabitEthernet1/0/2
#
interface XGigabitEthernet1/0/3
#
interface XGigabitEthernet1/0/4
#
interface NULL0
#
ip route-static 10.66.32.0 255.255.255.0 10.65.94.254
ip route-static 172.22.0.0 255.255.0.0 172.22.23.100
#
user-interface con 0
authentication-mode aaa
user-interface vty 0 4
authentication-mode aaa
protocol inbound all
user-interface vty 16 20
#
dot1x-access-profile name dot1x_access_profile
#
mac-access-profile name mac_access_profile
#
return
16) [upnet]q – выходим из привилегированного режима
17) <[upnet]>save – сохраняем настройки
Нажимаем: Y Настройка завершена.
Объединяем коммутаторы в стек
Коммутаторы upnet1 и upnet2
Настраиваем первый коммутатор и добавим необходимые нам порты в стек
[upnet]sysname upnet1
[upnet1]interface stack-port 0/1
[upnet1-stack-port0/1]port interface GigabitEthernet0/0/11 enable – прописываем необходимый порт
[upnet1-stack-port0/1]q
[upnet1]interface stack-port 0/2
[upnet1-stack-port0/2]port interface GigabitEthernet0/0/12 enable – прописываем необходимый порт
[upnet1-stack-port0/1]q
[upnet1]stack slot 1 priority 200 – cделаем этот коммутатор всегда главным (у кого приоритет выше тот главный “Master”)
[upnet1]display stack configuration – проверяем настройки:
—————Configuration on slot 1 Begin—————
stack enable
stack slot 0 renumber 1
stack slot 1 priority 200 – эти значения не должны совподать на коммутаторах (Пример: stack slot 1 renumber 2, slot 1 меняем на 2)
stack reserved-vlan 4093
stack timer mac-address switch-delay 10
interface stack-port 1/1
port interface GigabitEthernet0/0/11 enable
interface stack-port 1/2
port interface GigabitEthernet0/0/12 enable
—————Configuration on slot 1 End—————–
<upnet1>save – настройки верны сохраняем
Настраиваем второй коммутатор
[upnet]sysname upnet2
[upnet2]interface stack-port 0/1
[upnet2-stack-port0/1]port interface GigabitEthernet0/0/11 enable – прописываем необходимый порт
[upnet2-stack-port0/1]q
[upnet2]interface stack-port 0/2
[upnet2-stack-port0/2]port interface GigabitEthernet0/0/12 enable – прописываем необходимый порт
[upnet2-stack-port0/1]q
[upnet1]display stack configuration – проверяем настройки
—————Configuration on slot 1 Begin—————
stack enable
stack slot 0 renumber 1
stack slot 2 priority 100 – эти значения не должны совпадать на коммутаторах (Пример: stack slot 1 renumber 2, slot 1 меняем на 2)
stack reserved-vlan 4093
stack timer mac-address switch-delay 10
interface stack-port 1/1
port interface GigabitEthernet0/0/11 enable
interface stack-port 1/2
port interface GigabitEthernet0/0/12 enable
—————Configuration on slot 1 End—————–
[upnet2]stack slot 0 renumber 1 – если слоты совпадают у обоих коммутаторов меняем их данной командой.
<upnet2>save – настройки верны сохраняем
Проверка сетка
[upnet1]display stack – команда для проверки
Stack mode: Service-port
Stack topology type: Ring
Stack system MAC: 60de-f301-f8da
MAC switch delay time: 10 min
Stack reserved VLAN: 4093
Slot of the active management port: —
1 Master 60de-f301-f8da 200 S5320-12TP-PWR-LI-AC
2 Standby f063-f91d-07f2 100 S5320-12TP-PWR-LI-AC
Стек собрался
Основные команды коммутатора Huawei
system-view – переход из user-view в привилегированный режим.
display current-configuration – вывод текущего файла конфигурации.
display current-configuration configuration XXX – вывод настроек секции XXX.
display interface brief – вывод информации портов.
display this – вывод конфигурации текущей секции.
undo poe enable/poe enable – отключить, включить PoE на порте.
undo shutdown/shutdown – отключить, включить порт.
save – запись текущих настроек в энергонезависимую память устройства.
quit – выход из текущей секции в родительскую.
[upnet]
Подключаемся
Подключаемся к коммутатору с помощью консольного кабеля.
Используем утилиту Putty, настройки:
Подключаемся, включаем питание на коммутаторе, пароль по умолчанию www.huawei.com либо просто huawei.
Первое, что нужно при настройке коммутатора — перевести его в привилегированный режим (enable), в отличие от Cisco (“conf term”) на Huawei он называется system-view:
system-view Enter system view, return user view with Ctrl+Z. [Quidway]
Базовая настройка IP
Присваиваем IP
[Quidway]interface vlanif 1 [Quidway-Vlanif1]ip add 10.2.0.70 255.255.0.0
Проверяем:
[Quidway-Vlanif1]display this # interface Vlanif1 ip address 10.2.0.100 255.255.0.0 # return [Quidway-Vlanif1]quit
Теперь назначаем коммутатору шлюз по умолчанию:
[Quidway]ip route 0.0.0.0 0.0.0.0 10.2.1.1
Проверяем:
[Quidway]display ip routing-table Route Flags: R — relay, D — download to fib —————————————————————————— Routing Tables: Public Destinations : 5 Routes : 5 Destination/Mask Proto Pre Cost Flags NextHop Interface 0.0.0.0/0 Static 60 0 RD 10.2.1.1 Vlanif1 10.2.0.0/16 Direct 0 0 D 10.2.0.100 Vlanif1 10.2.0.100/32 Direct 0 0 D 127.0.0.1 InLoopBack0 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
Настройка портов
Выставляем каждому порту режим работы (в коммутаторах Huawei есть два режима: access и hybrid, нам нужен режим access).
[Quidway]interface ethernet 0/0/1 [Quidway-Ethernet0/0/1]port link-type acces [Quidway-Ethernet0/0/1]port default vlan 1 [Quidway-Ethernet0/0/1]quit ……… [Quidway]interface ethernet 0/0/24 [Quidway-Ethernet0/0/24]port link-type acces [Quidway-Ethernet0/0/24]port default vlan 1 [Quidway-Ethernet0/0/24]quit [Quidway]interface gigabitethernet 0/0/1 [Quidway-GigabitEthernet0/0/1]port link-type access [Quidway-GigabitEthernet0/0/1]port default vlan 1 [Quidway-GigabitEthernet0/0/1]quit
И так далее
Пользователи
Создание пользователя и назначение ему привилегий, открытие доступа по telnet.
[Quidway]user-interface vty 0 4 [Quidway-ui-vty0-4]authentication-mode aaa [Quidway-ui-vty0-4]aaa [Quidway-aaa]aaa [Quidway-aaa]local user-admin privilege level 15 info: A new user added [Quidway-aaa]
Назначаем пароль для пользователя и назначаем, какие сервисы доступны пользователю
[Quidway-aaa]local-user admin password cipher ghjatcbz [Quidway-aaa]local-user admin service-type telnet web http [Quidway—aaa]quit
Прошивка
Заливка новой прошивки и включение web интерфейса.
Примечание: версия файла для web интерфейса должна соответствовать версии прошивки, то есть: если у нас прошивка версии S2300EI-V100R006C03.сс, то и вэб архив должен быть такой же версии, то есть S2300EI-V100R006C03.web.zip Загрузить файл прошивки и файл для вэб интерфейса вы можете по адресу http://www.ex.ua/75559486
Для заливки файлов на файловую систему коммутатора, для этого необходимо запустить tftp сервер на вашем ПК . Для этого воспользуемся утилитой Tftpd32, и указать в нем рабочую папку в которой выложены прошивка и архив для web интерфейса.
скачать можете по адресу http://tftpd32.jounin.net/tftpd32_download.html
Для заливки софта используем команду:
tftp 10.2.0.25 get S2300EI-V100R006C03.cc
Далее нужно сделать эту прошивку загрузочной, для этого используем команду:
startup system-software S2300EI-V100R006C03.
Проверяем установился ли новый софт для следующей загрузки коммутатора командой: display startup
Теперь тоже самое делаем для загрузки архива для web интерфейса, поменяв заведомо названия локальных файлов и директорий в утилите на S2300EI-V100R006C03.web.zip
Загружаем web архив
tftp 10.2.0.25 get S2300EI—V100R006C03.web.zip
Включение Web интерфейса
После загрузки файла с web контентом нужно скормить его скормить http серверу.
[Quidway]http server load flash:/ S2300EI-V100R006C03.web.zip Info: Load web file successfully. [Quidway]
Затем включаем вэб интерфейс
[Quidway]http server enable Info: Starting the HTTP server successfully.
Проверяем:
[Quidway]display http server HTTP Server Status : enabled HTTP Server Port : 80(80) HTTP Timeout Interval : 20 Current Online Users : 0 Maximum Users Allowed : 5 [Quidway]
Поздравляю, все удачно запустилось. После этого, указав в адресной строке браузера адрес коммутатора должно появиться похожее приглашение:
Далее сохраняем наш конфиг и делаем его загрузочным:
save config.cfg The current configuration will be written to the device. Are you sure to continue?[Y/N]
Далее делаем сохраненный конфиг загрузочным:
startup saved-configuration config.cfg
На этом базовая настройка коммутатора завершена. Всем спасибо за внимание.