Обновления прошивки Huawei Quidway S2300 через BOOTROM MENU — IT Blog – Huawei Devices

it stamp check Каталог

Основы настройки huawei quidway 2300 мануалы

Столкнулся с настройкой свитча Huawei Quidway 2300, приведу конспект базовой настройки — свитч из коробки настраиваем доступным удаленно по IP прописываем 1 влан на 1 порт. В принципе остальное можно донастроить по аналогии. Подробные мануалы по командам выложу в конце статьи.

Первое что нужно при настройке свитча — перевести его в привилегированный режим (enable), в отличие от Cisco на Huawei он называется «systemview«:

Отмена команды в Huawei — undo вместо привычного no. Например административно включить порт — undo shutdown.

Настраиваем параметры доступов по консоли и VTY:

Базовые команды huawei s5600, s5300, s5700 и другие полезности для начинающих

В моём примере файл конфигурации совпал с текущей конфигурацией и мне сразу предложили перезагрузить, но если файл был изменён и не совпал вам предложат сохранить текущую конфигурацию в файл, на что вы должны ответить отказом, после чего согласиться на перезагрузку.

Собственно это не всё — это лишь команды доступные в этом режиме, теперь в ходим в режим

Стоит отметить, что команда «dis th»(display this) выполненная на порту 0/0/1 выдаёт ту же информацию, что и «dis cur int gig 0/0/1» выполненная в любом режиме и на любом порту, что удобно для копирования конфигурации. Тут приведены команды относящиеся к порту, точно так же можно посмотреть помощь по командам в сложных функциях вроде ACL, AAA, STP.

Если появятся вопросы могу рассказать и о других интересных функциях работы коммутатора в примерах с рабочей сети.

Примеры конфигов Huawei s5600 и s5300(s5700) с MAK-авторизациейОба коммутатора являются аналогами по производительности и функционалу, разница лишь в дате выпуска.

Свитчи Huawei (s5700) и iStackЗдравствуйте, уважаемые. Если не в ту ветку обращаюсь, простите — более близкой по теме не увидел.

DHCP Relay на huawei s5700Подскажите пожалуйста возможен ли такой финт: Вся сеть 172.30.0.0/16 Хочу за счёт Relay в один.

Traffic-inspect на HUAWEI S5700Здравствуйте. Ни кто не знает, есть ли в S5700 возможность инспектировать трафик? (аналог.

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Huawei s5300 некорректно работает AAA в версии прошивки v200

У меня коммутаторы доступа huawei серий s5600, s5300. Причём s5300 с разными прошивками в связи с.

Huawei S5700-28C-SI редактирование aclКоллеги, добрый день. Есть коммутатор S5700-28C-SI, в правиле прописан общий принтер с адресом.

18 responses to “настройка коммутаторов huawei”

А какие идеи есть чтобы не по консоли зайти на готовый свич но IP-адрес неизвестен — достался в наследство есть ли способ узнать это и возможно и вебморда есть

Как вариант просканировать сеть и по ARP таблице посмотреть по MAC адресам. В начале MAC адреса идёт префикс вендора.

источник

Cоздание интерфейса vlanif для удаленного управления

Создаем виртуальный интерфейс Vlanif 1 и назначаем ему ip адрес. Интерфейс будет использоваться для удаленного доступа на коммутатор.

How to clean up the switch configuration/restore factory defaults?

This post enquires about the procedure of how to clean up the switch configuration/restore factory defaults.

So, can anybody explain to me how to clean up the switch configuration/restore factory defaults?

There are three ways to restore factory settings.

(1).Choose Maintenance > System Maintenance > System and click the Initialization tab, as shown in Figure 1.

(2). Click Initialization.

(3). Click OK in the dialog box that is displayed.

S2326tp-ie обновление bootrom | howtoforge

1. Подключаемся к свитчу при помощи программы picocom:
Первое подключение надо пройти на стандартной скорости, которая указывается параметром -b 9600.

2. Включаем свитч.
При появлении надписи:

нажимаем сочетание клавиш Control B, и вводим пароль.

Если пароль не менялся, то пробуем заводские: huawei, huawei.com, www.huawei.com, Vrp&8031, Admin@123, O&m15213 и Admin@huawei.com

Когда пароль подойдет то увидим такое меню:

3. Замена скорости порта.
В меню выбираем пункт «2» и переходим в меню:

В данном меню выбираем пункт «4» и в нем выбираем скорость соединения 115200 (пункт «5»).

Нажимаем сочетание клавиш Ctrl A и Ctrl Q.

Входим на свитч заново, но на новой скорости сопряжения:

и вновь попадаем в меню «SERIAL SUBMENU»:

4. Обновление самого BootRom файла.
Теперь выбираем в меню пункт «1» (1. Update BOOTROM system)
И получаем следующее:

В момент пока пробегают символы «CCC», нажимаем сочетание клавиш Ctrl A и Ctrl S, теперь попадаем в меню программы picocom в котором надо указать путь к файлу прошивки (мой путь к файлу — «/home/bigdedic.ru/huawei/S2300/S2300EI-bootrom.bin»):

У меня вышло следующее:

Upgrade huawei quidway s2300 – cunostinte si experienta — huawei devices

Pentru versiunea Huawei V100R006C03

Pentru versiunea Huawei V100R006C05 – care are si web management

O sa aveți nevoie de următoarele fișiere (este ultima versiune care o aveam la momentul respectiv):

S2300EI-V100R006C03.cc

S2300EI-V100R006C03.web.zip

– Odată intrat din terminal pe switch:

-verificam versiunea switch-ului huawei:

<span>display version</span>

– adaugăm user de ftp

system-view
[Quidway] ftp server enable
[Quidway] aaa
[Quidway-aaa] local-user ftpuser password simple ftppwd
[Quidway-aaa] local-user ftpuser service-type ftp
[Quidway-aaa] local-user ftpuser ftp-directory flash:/
[Quidway-aaa] return

– acum verificam sau adaugăm ip

[Quidway] <span>display ip interface brief</span>

– dacă avem ip intram din Windows în el din cmd prompt, dacă nu setam noul ip

– Mergem în locația unde se afla totul și rulam comanda:

cd C:huawei
ftp 192.168.1.23

– Acum se introduce userul ftpuser și parola ftppwd si urcam fișierul:

put S2300EI-V100R006C03.cc

Urcam și web pentru a avea interfața web:

put S2300EI-V100R006C03.web.zip

huawei

– acum facem upgrade-ul din terminal consola:

startup system-software S2300EI-V100R006C03.cc
Warning: Basic BOOTROM will be upgraded. Continue?(Y/N)[N]: y
Upgrading BOOTROM,please wait for a moment…

Info: BOOTROM UPGRADE OK
The new version is  148. Please restart to validate the upgrade.

Info: BOOTROM UPGRADE OK

Info: Succeeded in setting the software for booting system.

– facem upgrade și la boot-rom:

>system-view
[Quidway]upgrade basic-bootrom S2300EI-V100R006C03.cc
Warning: Basic BOOTROM will be upgraded. Continue?(Y/N)[N]: y
Upgrading BOOTROM,please wait for a moment…
Info: BOOTROM UPGRADE OK
The new version is  148. Please restart to validate the upgrade.
Info: BOOTROM UPGRADE OK

– și dam restart:

[Quidway]quit
>reboot
Info: The system is now comparing the configuration, please wait.
Warning: All the configuration will be saved to the configuration file for the n
ext startup:flash:/vrpcfg.zip, Continue?[Y/N]:y
Now saving the current configuration to the slot 0 .
Info: Save the configuration successfully.
System will reboot! Continue?[Y/N]:y

– verificam versiunea sa fim siguri ca și-a luat upgrade:

>display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.70 (S2300 V100R006C03)
Copyright (C) 2003-2020 HUAWEI TECH CO., LTD
Quidway S2318TP-EI Routing Switch uptime is 0 week, 0 day, 0 hour, 1 minute
EDFE 0(Master) : uptime is 0 week, 0 day, 0 hour, 0 minute
64M bytes DDR Memory
16M bytes FLASH
Pcb      Version :  VER B
Basic  BOOTROM  Version :  148 Compiled at Jun 26 2020, 18:45:31
Software Version : VRP (R) Software, Version 5.70 (V100R006C03)

– Acum pornim interfața web, și rulam din consola:

[Quidway>system-view
Enter system view, return user view with Ctrl Z.
[Quidway]http server load S2300EI-V100R006C03.web.zip
Info: The loading process may take a few seconds, please wait…
Info: Succeeded in loading web file.

– acum trebuie sa cream useri de web:

[Quidway>system-view
Enter system view, return user view with Ctrl Z.
[Quidway]http server enable
Info: Starting the HTTP server successfully.

[Quidway-aaa]local-user admin password cipher parola
[Quidway-aaa]local-user admin service-type http

– Done.. acum avem interfața web din care putem da ping / traceroute

huawei

O sa aveți nevoie de următoarele fișiere:

S2300EI-V100R006C05

S2300EI-V100R006C05.web

– preventiv dacă vreți și pentru orice eventualitate golim toată configurația, și dam un reboot fără sa salvam ce rulează pentru a porni pe curat și liniștit – asta e opțional:

reset saved-configuration

– mai întâi vedem ce fișiere avem pe switch:

dir

– și va zice ceva de genul:

>dir
Directory of flash:/
Idx  Attr     Size(Byte)  Date        Time(LMT)  FileName
0  -rw-        107,176  Mar 31 2008 05:57:14   matnlog.dat
1  -rw-            102  Mar 31 2008 05:57:16   $_patchstate_a
2  -rw-            626  Jan 01 2008 00:00:48   private-data.txt
3  -rw-      6,463,980  Mar 31 2008 05:57:48   s2300-v100r005c01spc100.cc
4  -rw-            396  Nov 11 2020 10:46:27   hostkey
5  -rw-            540  Nov 11 2020 10:46:36   serverkey
6  -rw-              0  Jan 01 2008 00:08:44   vrpcfg.cfg
7  -rw-            949  Jan 01 2008 00:40:39   vrpcfg.zip
8  -rw-      6,573,748  Nov 11 2020 11:40:11   s2300ei-v100r006c03.cc
9  -rw-        565,486  Nov 11 2020 11:47:00   s2300ei-v100r006c03.web.zip
14,632 KB total (1,192 KB free)

– acum ștergem tot ce nu ne interesează (nu va lasă el oricum sa ștergem ceva important:

delete /unreserved s2300-v100r005c01spc100.cc

– și vom da Y la întrebare și va rezulta:

>delete /unreserved s2300-v100r005c01spc100.cc
Warning: The contents of file flash:/s2300-v100r005c01spc100.cc cannot be recycled. Continue? [Y/N]:y
Info: Deleting file flash:/s2300-v100r005c01spc100.cc………..succeeded.

verificam versiunea:

<span>display version</span>

– adaugăm user de ftp

system-view
ftp server enable
aaa
local-user ftpuser password cipher ftppwd
local-user ftpuser privilege level 5
local-user ftpuser service-type ftp
local-user ftpuser ftp-directory flash:/
return

– acum verificam sau adaugăm ip

<span>display ip interface brief</span>

– dacă avem ip intram din Windows în el din cmd prompt, dacă nu setam noul ip

– Mergem în locația unde se afla totul și rulam comanda:

cd C:huawei
 ftp 192.168.1.23

– Acum se introduce userul ftpuser și parola ftppwd si urcam fișierul:

put S2300EI-V100R006C05.cc

– Urcam și web pentru a avea interfața web:

put S2300EI-V100R006C05.web.zip
 bye

– Acum ne intoarcem pe huawei si stergem userul ftp

aaa
 undo local-user ftpuser
 return

– acum facem upgrade-ul din terminal consola:

startup system-software S2300EI-V100R006C05.cc

– si va zice ceva de genul:

Warning: Basic BOOTROM will be upgraded. Continue?(Y/N)[N]: y
Upgrading BOOTROM,please wait for a moment…
Info: BOOTROM UPGRADE OK
The new version is  148. Please restart to validate the upgrade.
Info: BOOTROM UPGRADE OK
Info: Succeeded in setting the software for booting system.

– facem upgrade și la boot-rom:

system-view
 upgrade basic-bootrom S2300EI-V100R006C05.cc

– si va zice ceva de genul:

Warning: Basic BOOTROM will be upgraded. Continue?(Y/N)[N]: y
Upgrading BOOTROM,please wait for a moment…
Info: BOOTROM UPGRADE OK
The new version is  148. Please restart to validate the upgrade.
Info: BOOTROM UPGRADE OK

– și dam restart:

quit
 reboot
 Info: The system is now comparing the configuration, please wait.
 Warning: All the configuration will be saved to the configuration file for the n
 ext startup:flash:/vrpcfg.zip, Continue?[Y/N]:<span>y</span>
 Now saving the current configuration to the slot 0 .
 Info: Save the configuration successfully.
 System will reboot! Continue?[Y/N]:<span>y</span>

– verificam versiunea sa fim siguri ca și-a luat upgrade:

display version

– și va zice:

 Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.70 (S2300 V100R006C05)
Copyright (C) 2003-2020 HUAWEI TECH CO., LTD
Quidway S2318TP-EI Routing Switch uptime is 0 week, 0 day, 0 hour, 1 minuteEDFE 0(Master) : uptime is 0 week, 0 day, 0 hour, 1 minute
64M bytes DDR Memory
16M bytes FLASH
Pcb      Version :  VER B
Basic  BOOTROM  Version :  149 Compiled at Mar 15 2020, 11:02:25
Software Version : VRP (R) Software, Version 5.70 (V100R006C05)

– Acum pornim interfața web, și rulam din consola:

system-view
 http server load S2300EI-V100R006C05.web.zip
Info: The loading process may take a few seconds, please wait…
Info: Succeeded in loading web file.

– acum trebuie sa cream useri de web, si deoarece suntem disperati, lasam doar pe https:

http secure-server enable
Info: Succeeded in starting the HTTP secure server.
aaa
local-user admin password cipher <span><span><span>parola</span></span></span>
 local-user admin service-type http

– Done.. acum avem interfața web din care putem da ping / traceroute deschizând ip-ul switch-ului în browser și folosind user și parola setate mai sus.

huawei

Ultimele știri huawei:

Базовая настройка ip

Теперь назначаем коммутатору шлюз по умолчанию:

Базовая настройка коммутатора huawei quidway печать

Изменено: Чт, 14 Июл, 2022 at 9:58 AM

Сетевое оборудование компании Huawei занимает все более прочные позиции на российском рынке. Тем не менее, у многих системных администраторов еще недостаточно опыта для его качественной настройки. Статья по базовой настройке коммутаторов Huawei Quidway призвана восполнить данный пробел.

В статье мы рассмотрим настройку коммутатора Huawei Quidway S2309TP-SI с версией прошивки V100R005C01SPC100.

Глобальные команды, режимы работы, cходства и различия с cli cisco.

Оборудование HUAWEI, построенное на базе операционной системы VRP, имеет cisco-like интерфейс командной строки. Принципы остаются теми же самыми, меняется только синтаксис. В CLI оборудования HUAWEI существуют 2 режима командного интерфейса:

Как быстро настроить несколько коммутаторов huawei quidway s2300

Первым делом настроим один коммутатор, например по этой статье: Настройка коммутатора Huawei Quidway S2326TP-EI Настраивать нужно как можно детальнее, так как если что-то будет упущено, то придется донастраивать каждый коммутатор.

Файл конфигурации будем копировать на все коммутаторы, заранее перед каждым копированием изменив в нем IP-адрес. Скопируем конфиг первого настроенного коммутатора на TFTP сервер командой:

И изменим в нем IP-адрес для следующего коммутатора.

Подключимся через консоль к следующему коммутатору и назначим ему IP-адрес чтобы можно было загрузить новую прошивку и файл конфигурации с tftp сервера (можно также загрузить прошивку и конфиг через консоль как указано в этой статье: Инструкция по прошивке Huawei Quidway S2300 через BOOTROM MENU)

Как указано выше у меня влан 207 используется для управления и приходит тегом на 25 порт. Чтобы не выполнять вручную каждую команду, их можно скопировать все сразу в буфер обмен и вставить в консоль, после чего они поочередно выполнятся. После как все прописали и файлы загрузились просто вытащим и вставим шнур питания из коммутатора чтобы он перегрузился, командой не перезагружаю дабы коммутатор не стер или не заменил файл конфигурации (что как заметил бывает).

Все, коммутатор запустится с новой прошивкой и нашим загруженным файлом конфигурации. Все остальные коммутаторы настраиваются аналогично. Имя старого файла прошивки можно посмотреть и удалить командами:

источник

Команды для просмотра информации

display current-configuration — просмотр конфигурации коммутатора. Вывод команды может занимать много строк.

display current-configuration interface ethernet0/0/8 позволяет отобразить текущую конфигурацию для определенного интерфейса, например

SW1-Q2326> display current-configuration interface  Ethernet 0/0/8
#
interface Ethernet0/0/8
 loopback-detect enable
 loopback-detect action shutdown
 stp edged-port enable
 traffic-filter inbound acl 1 rule 10
 traffic-filter inbound acl 2 rule 20
 traffic-filter inbound acl 3 rule 30
 undo ntdp enable
 undo ndp enable
 undo lldp enable
 port-isolate enable group 10
#
return

display interface — просмотр состояния порта

Если в команде не был указан конкретный интерфейс, то команда отобразит информацию обо всех интерфейсах на коммутаторе.

Просмотр информации абонентского интерфейса

SW1-Q2326> display interface Ethernet0/0/2
Ethernet0/0/2 current state : UP
Line protocol current state : UP
Description:HUAWEI, Quidway Series, Ethernet0/0/2 Interface
Switch Port, PVID :   10, TPID : 8100(Hex), 
The Maximum Frame Length is 2044
IP Sending Frames' Format is PKTFMT_ETHNT_2, 
Hardware address is 0025-9e0e-e3c8
Port Mode: COMMON COPPER
Speed :  100,  Loopback: NONE
Duplex: FULL,  Negotiation: ENABLE
Mdi   : AUTO
Last 300 seconds input rate 64200 bits/sec, 46 packets/sec
Last 300 seconds output rate 167936 bits/sec, 60 packets/sec
Input peak rate 6230872 bits/sec, Record time: 2022-05-22 12:09:21
Output peak rate 82646216 bits/sec, Record time: 2022-05-20 22:28:51
Input:  104198 packets, 36893522 bytes
Unicast        :    104192, Multicast          :        0
Broadcast      :         6, Jumbo              :        0
CRC            :         0, Giants             :        0
Jabbers        :         0, Fragments          :        0
Runts          :         0, DropEvents         :        0
Alignments     :         0, Symbols            :        0
Ignoreds       :         0, Frames             :        0
Discard        :         0, Total Error        :        0
Output:  2351712 packets, 1668837078 bytes
Unicast        :   2140589, Multicast          :   166992
Broadcast      :     44131, Jumbo              :        0
Collisions     :         0, Deferreds          :        0
Late Collisions:         0, ExcessiveCollisions:        0
Buffers Purged :         0  Discard        :            0, 
Total Error    :         0
    Input bandwidth utilization threshold : 100.00%
    Output bandwidth utilization threshold: 100.00%
    Input bandwidth utilization  : 0.06%
    Output bandwidth utilization : 0.17%

В домовых сетях для связи между коммутаторами используются гигабитные порты. Просмотр информации UPLINK интерфейса.

SW1-Q2326> display interface GigabitEthernet 0/0/1
GigabitEthernet0/0/1 current state : UP
Line protocol current state : UP
Description:HUAWEI, Quidway Series, GigabitEthernet0/0/1 Interface
Switch Port, PVID :    10, TPID : 8100(Hex), 
The Maximum Frame Length is 2044
IP Sending Frames' Format is PKTFMT_ETHNT_2, 
Hardware address is 4cb1-6c6d-f0e2
Port Mode: COMBO AUTO
Current Work Mode: COPPER
Speed : 1000,  Loopback: NONE
Duplex: FULL,  Negotiation: ENABLE
Mdi   : AUTO
Last 300 seconds input rate 24997688 bits/sec, 2342 packets/sec
Last 300 seconds output rate 1229104 bits/sec, 579 packets/sec
Input peak rate 336254096 bits/sec, Record time: 2022-07-21 03:46:12
Output peak rate 222242920 bits/sec, Record time: 2022-09-18 02:36:47
Input:  10903526547 packets, 14024800132234 bytes
Unicast    :  3191030272, Multicast          :  7711769187
Broadcast  :      727088, Jumbo              :           0
CRC        :           0, Giants             :           0
Jabbers    :           0, Fragments          :           0
Runts      :           0, DropEvents         :           0
Alignments :           0, Symbols            :           0
Ignoreds   :           0, Frames             :           0
Discard    :           0, Total Error        :           0
Output:  2022739656 packets, 1111756329252 bytes
Unicast    :  2022859007, Multicast          :     1743883
Broadcast  :     1136766, Jumbo              :           0
Collisions :           0, Deferreds          :           0
Late Collisions:       0, ExcessiveCollisions:           0
Buffers Purged :       0
Discard    :           0, Total Error        :           0
    Input bandwidth utilization threshold : 100.00%
    Output bandwidth utilization threshold: 100.00%
    Input bandwidth utilization  : 2.50%
    Output bandwidth utilization : 0.12%

display mac-address — просмотр мак-адреса

SW1-Q2326>display mac-address
-------------------------------------------------------
MAC Address    VLAN/VSI     Learned-From        Type
-------------------------------------------------------
1caf-f762-b607 10/-        Eth0/0/2            dynamic
2c39-96a8-60f5 10/-        Eth0/0/24           dynamic
2c39-96a8-60f6 10/-        Eth0/0/24           dynamic
2c39-96d9-6d4e 10/-        GE0/0/2             dynamic
2c39-96d9-6d4f 10/-        GE0/0/2             dynamic
348a-ae19-aa1b 10/-        GE0/0/2             dynamic
348a-ae19-aa1c 10/-        GE0/0/2             dynamic
e894-f6b7-a00d 10/-        Eth0/0/3            dynamic
0025-9ed4-64ca 20/-        GE0/0/1             dynamic
286e-d455-d7b0 20/-        GE0/0/2             dynamic
-------------------------------------------------------
Total items displayed = 10

При указании номера интерфейса команда покажет информацию о мак-адресах на конкретно заданном интерфейсе, например:

	
SW1-Q2326> display mac-address dynamic Ethernet0/0/2
------------------------------------------------------------------
MAC Address    VLAN/VSI            Learned-From           Type
------------------------------------------------------------------
1caf-f762-b607 10/-                   Eth0/0/2            dynamic

------------------------------------------------------------------
Total items displayed = 1

Отбор данных по заданному признаку осуществляется с помощью include. Например, нам необходимо найти порт на коммутаторе, зная только мак-адрес оборудования. В этом случае нам поможет следующая команда:

SW1-Q2326> display mac-address dynamic | include 1caf-f762-b607
MAC address table of slot 0:
------------------------------------------------------------------
MAC Address    VLAN/   PEVLAN CEVLAN   Port      Type  LSP/LSR-ID
               VSI/SI                                              
------------------------------------------------------------------
1caf-f762-b607  10        -    -     Eth0/0/2  dynamic      -

------------------------------------------------------------------
Total matching items on slot 0 displayed = 10

Результат отработки команды показывает, что нужный нам мак-адрес 1caf-f762-b607 находится на 2 порту коммутатора.

display interface description — просмотр описания портов коммутатора.

SW1-Q2326> display interface description
Interface       Description
Ethernet0/0/1   HUAWEI, Quidway Series, Ethernet0/0/1 Interface
Ethernet0/0/2   HUAWEI, Quidway Series, Ethernet0/0/2 Interface
Ethernet0/0/3   HUAWEI, Quidway Series, Ethernet0/0/3 Interface
Ethernet0/0/4   HUAWEI, Quidway Series, Ethernet0/0/4 Interface
Ethernet0/0/5   HUAWEI, Quidway Series, Ethernet0/0/5 Interface
Ethernet0/0/6   HUAWEI, Quidway Series, Ethernet0/0/6 Interface
Ethernet0/0/7   HUAWEI, Quidway Series, Ethernet0/0/7 Interface
Ethernet0/0/8   HUAWEI, Quidway Series, Ethernet0/0/8 Interface
GigabitEthernet0/0/1  HUAWEI, Quidway Series, GigabitEthernet0/0/1                       
NULL0           HUAWEI, Quidway Series, NULL0 Interface
Vlanif10        HUAWEI, Quidway Series, Vlanif998 Interface

Описание (description) можно изменить на свое. Это очень важно и позволяет прописать необходимую служебную информацию, например

Команды для управления интерфейсами

shutdown и undo shutdown — включение/отключение административной блокировки интерфейса.

Команды работают в режиме system

Включение административной блокировки

Настройка hostname и ip адреса

Для смены hostname воспользуйтесь командой:

system-view [Quidway]interface vlanif1 [Quidway-vlanif1]ip address 172.20.0.47 21 [Quidway-vlanif1]quit

Новый адрес применяется сразу, и в отличии от CISCO здесь не надо перезагружать интерфейс.

Настройка sftp сервера для доступа к файлам во flash памяти коммутатора

Для безопасного доступа к flash памяти Huawei Quidway по SFTP необходимо настроить доступ по SSH как описано выше и включить SFTP сервер на коммутаторе. В нашем примере, для доступа по SFTP используется учетная запись huawei (совпадает с учетной записью для доступа по SSH).

Настройка snmp

У коммутаторов Huawei есть две особенности, о которых надо помнить, настраивая snmp. Во первых, если у вас включен snmp v3, то snmp v2c работать не будет. Во-вторых для snmp v2c при настройке на коммутаторе в консоле имя community надо указывать в кавычках, и в мониторилке (например Dude) оно тоже должно быть указано в кавычках (использовал двойные кавычки).

[Quidway]acl number 2100 [Quidway-acl-basic-2100]rule 1 permit source 172.20.0.33 0.0.0.0 // for one ip

[Quidway-acl-basic-2100] quit [Quidway]snmp-agent sys-info version v2c [Quidway]undo snmp-agent sys-info version v3 [Quidway]snmp-agent community read «huawei» acl 2100

Опционально можно добавить контактные данные в snmp.

[Quidway]snmp-agent sys-info contact X Division [Quidway]snmp-agent sys-info location Kremlin

Настройка ssh

Генерим ключи, добавляем юзера, даём юзеру доступ к сервисам ssh(stelnet) telnet.

Настройка stp

Для тестирование STP были соединены коммутаторы Cisco 2960 и HUAWEI Quidway S5328C-EI. Для включения STP на коммутаторе необходимо в режиме system-view ввести команду

По умолчанию, приоритет коммутатора HUAWEI, так же как и коммутатора Cisco равен 32768. Просмотр информации о текущем состоянии портов:

Видно, что один из портов заблокирован, т. к. приоритет коммутатора Cisco оказался больше. Просмотр глобальной информации об STP:

Изменим приоритет коммутатора HUAWEI. Сделаем его наименьшим: 4096.

Посмотрим, что порт разблокировался:

Настройка vlan для access порта

В режиме конфигурирования интерфейса задаем режим работы порта — access.

[huawei-GigabitEthernet0/0/1] port link-type access

После указываем номер VLAN (по умолчанию на порту используется VLAN-ID 1)

[huawei-GigabitEthernet0/0/1] port default vlan {vlan-id}

Например:

huawei> system-view
[huawei] interface GigabitEthernet 0/0/1
[huawei-GigabitEthernet0/0/1] port link-type access
[huawei-GigabitEthernet0/0/1] port default vlan 150
[huawei-GigabitEthernet0/0/1] quit

Настройка vlan для hybrid порта

В режиме конфигурирования интерфейса задем тип — hybrid.

[huawei-GigabitEthernet0/0/1] port link-type hybrid

Добавляем номера тегированных VLAN.

[huawei-GigabitEthernet0/0/1] port hybrid tagged vlan {vlan-id1 vlan-id2 … vlan-idn}

Добавляем номера нетегированных VLAN.

[huawei-GigabitEthernet0/0/1] port hybrid untagged vlan {vlan-id1 vlan-id2 … vlan-idn}

Добавляем PVID для нетегированной VLAN, по умолчанию используется PVID = 1

[huawei-GigabitEthernet0/0/1] port hybrid pvid vlan {vlan-id}

Например:


huawei> system-view
[huawei] interface GigabitEthernet 0/0/1
[huawei-GigabitEthernet0/0/1] port link-type hubrid
[huawei-GigabitEthernet0/0/1] port hybrid tagged vlan 150 200 to 210
[huawei-GigabitEthernet0/0/1] port hybrid untagged vlan 10 20
[huawei-GigabitEthernet0/0/1] port hybrid pvid vlan 10 
[huawei-GigabitEthernet0/0/1] quit

Настройка vlan для trunk порта

В режиме конфигурирования интерфейса задем тип — trunk.

[huawei-GigabitEthernet0/0/1] port link-type trunk

Добавляем номера VLAN в trunk через пробел или диапазон.

[huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan {vlan-id1 vlan-id2 … vlan-idn}

Например:

huawei> system-view
[huawei] interface GigabitEthernet 0/0/1
[huawei-GigabitEthernet0/0/1] port link-type trunk
[huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan 150 200 to 220
[huawei-GigabitEthernet0/0/1] port trunk pvid vlan 150
[huawei-GigabitEthernet0/0/1] quit

Настройка даты и времени

Настройка времени и даты на коммутаторе выполняется не в привилегированном режиме. Необходимо указать часовой пояс и, непосредственно, дату и время

Проверка установленных даты и времени производится с помощью команды display clock

Настройка коммутатора huawei quidway s2326 | it knowledge base

Настройки по сути подходят ко всей серии Huawei Quidway S2300, но заметил что некоторые команды могут иметь маленькие отличия в зависимости от версии прошивки. Если что-то не получается прописать, то можно посмотреть варианты команд набрав знак вопроса через пробел после любой команды.
Посмотреть текущую конфигурацию можно командой:

 display current-configuration

Чтобы перейти в режим конфигурации наберем:

system-view

Пропишем имя коммутатору:

sysname имя

Добавим vlan для управления:

vlan 207
description примечание
management-vlan
quit

Добавим vlan для пользователей:

vlan 226
description примечание
quit

Если нужен supervlan, то в любом vlan допишем например:

vlan 10
supervlan
aggregate-vlan
access-vlan номера_вланов

Добавим интерфейс в управляемом vlan:

interface Vlanif 207
ip address 192.168.1.2 255.255.255.0
quit

Добавим маршрут по умолчанию:

ip route 0.0.0.0 0.0.0.0 192.168.1.1

Настроим первый SFP порт для аплинка:

interface GigabitEthernet 0/0/1
port link-type trunk
port trunk allow-pass vlan 207 266
quit

Если например пользовательский vlan приходит untagged, а управления tagged, то:

interface GigabitEthernet0/0/1
port hybrid pvid vlan 226
port hybrid tagged vlan 207
port hybrid untagged vlan 226

Настроим порты для абонентов, укажем нужные vlan и тип порта, настроим защиту от петель loopback-detect, ограничим широковещательный трафик до 1% (остальные порты аналогично):

interface Ethernet 0/0/1
port link-type access
port default vlan 226
loopback-detect enable
loopback-detect action shutdown
loopback-detect recovery-time 255
broadcast-suppression 1

Активируем функцию защиты от петель:

loopback-detect enable

Добавим администратора:

user-interface vty 0 4
authentication-mode aaa
aaa
aaa
local-user admin privilege level 15
local-user admin password cipher ПАРОЛЬ
local-user admin service-type telnet web http ssh
quit

Укажем NTP сервер для синхронизации времени:

ntp-service unicast-server 192.168.1.1

Настроим SNMP:

snmp-agent
snmp-agent sys-info version v2c
snmp community read КОМЬЮНИТИ

Чтобы принимались простые комьюнити введем команду:

snmp-agent community complexity-check disable

Включим web интерфейс:

http secure-server enable
http server enable
display http server

Когда все настроили выйдем в начальный режим, сохраним конфигурацию и укажем что она загрузочная:

quit
save config.cfg
startup saved-configuration config.cfg

Перезагрузим коммутатор:

reboot

Посмотреть таблицу MAC-адресов можно командой:

display mac-address

https://ixnfo.com/

Настройка коммутаторов huawei

В последнее время много говорят об импортозамещении, санкциях и т.д. Всё это как-правило принимает чудные формы. Например, мы старательно «отказываемся» от западных товаров, в случае с ИТ инфраструктурой с оборудования Cisco переориентируемся на Huawei.

В этом посте я расскажу, как ко мне попали на тестирование коммутаторы Huawei и что с ними удалось сделать. Для тестирования внедрения мне поступили коммутаторы Huawei S5700-28C-PWR-EI, Huawei S5352C-PWR-EI и Huawei S3352P-PWR-EI. Далее будет дан пример для Huawei S5700-28C-PWR-EI.

Настройка магистрального порта

В магистральном порту прокидываем два vlan в тэгированном виде. Для этого переводим порт в режим trunk и разрешаем прохождение vlan 1 и 2. При просмотре конфигурации порта командой display configuration interface GigabitEthernet0/0/1, vlan 1 не отображается.

Настройка подключения по консоли

Для подключения к Quidway по консоли используем локальную аутентификацию. Задаем подключившемуся пользователю максимальный приоритет. Устанавливаем время простоя сессии в 30 минут.

Настройка пользовательских портов

Последовательно настраиваем порты Ethernet0/0/1 — Ethernet0/0/8, которые будут использоваться для предоставления сервиса конечным пользователям. Для примера приведу конфигурацию порта Ethernet0/0/1. Для остальных портов она будет аналогична. Переводим порт в режим access, чтобы метка тэга vlan снималась на порту при отправке их конечному устройству. Добавляем Vlan 2.

После настройки коммутатора Huawei Quidway, не забудьте сохранить конфигурацию при помощи команды save (выполняется в непривилегированном режиме). В противном случае, все выполненные настройки будут потеряны при перезагрузке коммутатора.

Настройка портов

Выставляем каждому порту режим работы (в коммутаторах Huawei есть два режима: access и hybrid, нам нужен режим access).

Настройка правил аутентификации и авторизации

Настройки аутентификации и авторизации оставляем без изменения:

Настройка сетевого оборудования компании huawei (коммутация, статическая маршрутизация)

HUAWEI – одна из крупнейших китайских компаний в сфере телекоммуникаций. Основана в 1988 году.

Компания HUAWEI достаточно недавно вышла на российский рынок сетевого оборудования уровня Enterprise. С учётом тенденции тотальной экономии, на нашем предприятии очень остро встал вопрос о подборе достойной замены оборудованию Cisco. В статье я попытаюсь рассмотреть базовые аспекты настройки сервисов коммутации и маршрутизации оборудования HUAWEI на примере коммутатора Quidway серии 5300.

Настройка удаленного управления по ssh

В моей предыдущей статье уже была подробно описана настройка SSH на коммутаторах Huawei Quidway, поэтому в данном пункте я лишь кратко приведу пункты конфигурации.

Общие настройки huawei quidway

Большинство настроек коммутатора Quidway выполняются в привилегированном режиме. Вход в привилегированный режим выполняется командой system-view, выход — командой quit. При входе в привилегированный режим приглашение командной строки меняется на [system_name]. Непривилегированный режим характеризуется приглашением .

Отключение неиспользуемых сервисов

Мы не планируем организовывать кластер из коммутаторов Quidway, поэтому отключаем кластерные функции и протоколы NDP (Neighbor Discovery Protocol — используется в кластере для сбора информации о подключенных соседях) и NTDP (Network Topology Discovery Protocol — используется для построения топологии в кластере).

Подключаемся

Подключаемся к коммутатору с помощью консольного кабеля.

Используем утилиту Putty, настройки:

Подключение к консоли коммутатора

Т.к. в моем ультрабуке нет ни Ethernet порта, ни тем более COM порта я использовал свой адаптер QinHeng Electronics HL-340 USB-Serial adapter (Device 005: ID 1a86:7523). Радует он меня тем, что при подключении по USB сразу даёт вирутуальный COM-порт и не требует никаких драйверов ни под Windows, ни под Linux.

Для подключения использую gtkterm

Configuration -> Port: Port: /dev/ttyUSB0 Baud rate: 9600 Parity: none Bits: 8 Stop bits: 1 Flow control: none

После первого подключения возника проблема с тем, что оооочен сильно тормозила консоль. Потом выяснилось, что всемы виной консольный COM -> RJ45 кабель. Заменили его на Cisco-вский, и всё завелось.

Поднимаем веб-интерфейс

Файл с веб-интерфейсом (скрипты, js, css и т.д.) должен лежать в виде архива на устройстве. Просмотреть, что там лежит можно командой dir.

Пользователи

Создание пользователя и назначение ему привилегий, открытие доступа по telnet.

Назначаем пароль для пользователя и назначаем, какие сервисы доступны пользователю

Помогите, плиз, настроить huawei quidway s2300 для линка через оптику

Есть 2 здания, между ними проложили оптоволокно и поставили с двух сторон subj.Web-интерфейс к моей версии прошивки не нашел, скурил все доки по CLI.Подключил через консоль, настроил работу в сети — IP, SSH-сервер и юзера.А как настроить линк по оптоволокну?

Прошивка

Заливка новой прошивки и включение web интерфейса.

Сброс или восстановление паролей на коммутаторах huawei s-серии

Порой может возникнуть ситуация, которая потребует смены или восстановления пароля на коммутаторе. Это базовая процедура, но, порой, и она вызывает затруднения.

К примеру, у нас есть коммутатор S5720-28TP-PWR-LI-AC и нам необходимо сбросить пароли.

Сброс настроек хуавей s2300

Продолжая тему сброса коммутаторов, решил разобраться с тем, какова процедура сброса пароля на модели Huawei S2326. Опять же попытаюсь выдать пошаговый мануал.

  1. Подключаем коммутатор через кабель RS-232 и запускаем утилиту minicom. Распиновка кабеля такая же, как и для ZTE 2928. Настройки COM-порта: 9600 8N1.
  2. Подаем питание на коммутатор.
  3. Наблюдаем за процесом загрузки.

Дождавшись строки «Press Ctrl B to enter BOOTROM menu«, жмем на клавиатуре сочетание клавиш «Ctrl B«.

Сброс пароля на консольном интерфейсе

Если у вас утерян лишь пароль от консольного интерфейса (console), но сохранился доступ на коммутатор по telnet или ssh, то можно сбросить/задать новый пароль из командной строки:

Создание vlan

Для создания vlan как сущности, на коммутаторе в режиме system-view выполняется команда vlan XXX, где XXX – номер vlan.

Vlan создан. Так же командой description можно задать описание или название vlan. В отличие от Cisco имя не является обязательным атрибутом при создании vlan.

Для передачи созданых vlan в пределах локальной сети используется протокол GVRP. Включается он командой gvrp в режиме system-view.

Так же gvrp должен быть разрешён на интерфейсе:

Совместимости с Cisco VTP (vlan transfer protocol) нет и быть не может.

Спасибо!

Если вам помогла статья, или вы хотите поддержать мои исследования и блог — вот лучший способ сделать это:

Статическая маршрутизация

Статические маршруты прописываются точно так же, как на оборудовании Cisco:

Просмотр таблицы маршрутизации:

На этом всё. Если уважаемое сообщество заинтересуется материалом, планирую продолжить освещать настройку оборудования HUAWEI. В следующей статье рассмотрим настройку динамической маршрутизации.

источник

Токарчук андрей

Мне 30 лет. Профессионально занимаюсь PHP-программированием. В работе использую 1C-Битрикс, Symfony, Doctrine и многое другое. А вообще мне нравится всё новое и интересное 🙂

Топология тестовой сети

Как видно на приведенной схеме, тестовая сеть содержит два vlan.

vlan 1 — выделенная логическая сеть для управления оборудованием. Используемая подсеть 192.168.1.0 / 24. Шлюз 192.168.1.1, коммутатору Quidway присвоен IP адрес 192.168.1.4.

vlan 2 — выделенная логическая сеть для предоставления сервиса конечным пользователям (в нашем случае, «сервисная» подсеть не имеет терминации на Quidway, поэтому используемая в ней адресация не важна).

На коммутаторе Huawei Quidway s2300 используем порт GigabitEthernet0/0/1 как входящий магистральный порт, порты Ethernet0/0/1 — Ethernet0/0/8 используем для подключения конечных пользователей.

Оцените статью
Huawei Devices
Добавить комментарий