Основы настройки huawei quidway 2300 мануалы
Столкнулся с настройкой свитча Huawei Quidway 2300, приведу конспект базовой настройки — свитч из коробки настраиваем доступным удаленно по IP прописываем 1 влан на 1 порт. В принципе остальное можно донастроить по аналогии. Подробные мануалы по командам выложу в конце статьи.
Первое что нужно при настройке свитча — перевести его в привилегированный режим (enable), в отличие от Cisco на Huawei он называется «systemview«:
Отмена команды в Huawei — undo вместо привычного no. Например административно включить порт — undo shutdown.
Настраиваем параметры доступов по консоли и VTY:
Базовые команды huawei s5600, s5300, s5700 и другие полезности для начинающих
В моём примере файл конфигурации совпал с текущей конфигурацией и мне сразу предложили перезагрузить, но если файл был изменён и не совпал вам предложат сохранить текущую конфигурацию в файл, на что вы должны ответить отказом, после чего согласиться на перезагрузку.
Собственно это не всё — это лишь команды доступные в этом режиме, теперь в ходим в режим
Стоит отметить, что команда «dis th»(display this) выполненная на порту 0/0/1 выдаёт ту же информацию, что и «dis cur int gig 0/0/1» выполненная в любом режиме и на любом порту, что удобно для копирования конфигурации. Тут приведены команды относящиеся к порту, точно так же можно посмотреть помощь по командам в сложных функциях вроде ACL, AAA, STP.
Если появятся вопросы могу рассказать и о других интересных функциях работы коммутатора в примерах с рабочей сети.
Примеры конфигов Huawei s5600 и s5300(s5700) с MAK-авторизациейОба коммутатора являются аналогами по производительности и функционалу, разница лишь в дате выпуска.
Свитчи Huawei (s5700) и iStackЗдравствуйте, уважаемые. Если не в ту ветку обращаюсь, простите — более близкой по теме не увидел.
DHCP Relay на huawei s5700Подскажите пожалуйста возможен ли такой финт: Вся сеть 172.30.0.0/16 Хочу за счёт Relay в один.
Traffic-inspect на HUAWEI S5700Здравствуйте. Ни кто не знает, есть ли в S5700 возможность инспектировать трафик? (аналог.
Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.
Huawei s5300 некорректно работает AAA в версии прошивки v200
У меня коммутаторы доступа huawei серий s5600, s5300. Причём s5300 с разными прошивками в связи с.
Huawei S5700-28C-SI редактирование aclКоллеги, добрый день. Есть коммутатор S5700-28C-SI, в правиле прописан общий принтер с адресом.
18 responses to “настройка коммутаторов huawei”
А какие идеи есть чтобы не по консоли зайти на готовый свич но IP-адрес неизвестен — достался в наследство есть ли способ узнать это и возможно и вебморда есть
Как вариант просканировать сеть и по ARP таблице посмотреть по MAC адресам. В начале MAC адреса идёт префикс вендора.
источник
Cоздание интерфейса vlanif для удаленного управления
Создаем виртуальный интерфейс Vlanif 1 и назначаем ему ip адрес. Интерфейс будет использоваться для удаленного доступа на коммутатор.
How to clean up the switch configuration/restore factory defaults?
This post enquires about the procedure of how to clean up the switch configuration/restore factory defaults.
So, can anybody explain to me how to clean up the switch configuration/restore factory defaults?
There are three ways to restore factory settings.
(1).Choose Maintenance > System Maintenance > System and click the Initialization tab, as shown in Figure 1.
(2). Click Initialization.
(3). Click OK in the dialog box that is displayed.
S2326tp-ie обновление bootrom | howtoforge
1. Подключаемся к свитчу при помощи программы picocom:
Первое подключение надо пройти на стандартной скорости, которая указывается параметром -b 9600.
2. Включаем свитч.
При появлении надписи:
нажимаем сочетание клавиш Control B, и вводим пароль.
Если пароль не менялся, то пробуем заводские: huawei, huawei.com, www.huawei.com, Vrp&8031, Admin@123, O&m15213 и Admin@huawei.com
Когда пароль подойдет то увидим такое меню:
3. Замена скорости порта.
В меню выбираем пункт «2» и переходим в меню:
В данном меню выбираем пункт «4» и в нем выбираем скорость соединения 115200 (пункт «5»).
Нажимаем сочетание клавиш Ctrl A и Ctrl Q.
Входим на свитч заново, но на новой скорости сопряжения:
и вновь попадаем в меню «SERIAL SUBMENU»:
4. Обновление самого BootRom файла.
Теперь выбираем в меню пункт «1» (1. Update BOOTROM system)
И получаем следующее:
В момент пока пробегают символы «CCC», нажимаем сочетание клавиш Ctrl A и Ctrl S, теперь попадаем в меню программы picocom в котором надо указать путь к файлу прошивки (мой путь к файлу — «/home/bigdedic.ru/huawei/S2300/S2300EI-bootrom.bin»):
У меня вышло следующее:
Upgrade huawei quidway s2300 – cunostinte si experienta — huawei devices
Pentru versiunea Huawei V100R006C03
Pentru versiunea Huawei V100R006C05 – care are si web management
O sa aveți nevoie de următoarele fișiere (este ultima versiune care o aveam la momentul respectiv):
S2300EI-V100R006C03.cc
S2300EI-V100R006C03.web.zip
– Odată intrat din terminal pe switch:
-verificam versiunea switch-ului huawei:
<span>display version</span>
– adaugăm user de ftp
system-view
[Quidway] ftp server enable
[Quidway] aaa
[Quidway-aaa] local-user ftpuser password simple ftppwd
[Quidway-aaa] local-user ftpuser service-type ftp
[Quidway-aaa] local-user ftpuser ftp-directory flash:/
[Quidway-aaa] return
– acum verificam sau adaugăm ip
[Quidway] <span>display ip interface brief</span>
– dacă avem ip intram din Windows în el din cmd prompt, dacă nu setam noul ip
– Mergem în locația unde se afla totul și rulam comanda:
cd C:huawei
ftp 192.168.1.23
– Acum se introduce userul ftpuser și parola ftppwd si urcam fișierul:
put S2300EI-V100R006C03.cc
Urcam și web pentru a avea interfața web:
put S2300EI-V100R006C03.web.zip
– acum facem upgrade-ul din terminal consola:
startup system-software S2300EI-V100R006C03.cc
Warning: Basic BOOTROM will be upgraded. Continue?(Y/N)[N]: y
Upgrading BOOTROM,please wait for a moment…
Info: BOOTROM UPGRADE OK
The new version is 148. Please restart to validate the upgrade.
Info: BOOTROM UPGRADE OK
Info: Succeeded in setting the software for booting system.
– facem upgrade și la boot-rom:
>system-view
[Quidway]upgrade basic-bootrom S2300EI-V100R006C03.cc
Warning: Basic BOOTROM will be upgraded. Continue?(Y/N)[N]: y
Upgrading BOOTROM,please wait for a moment…
Info: BOOTROM UPGRADE OK
The new version is 148. Please restart to validate the upgrade.
Info: BOOTROM UPGRADE OK
– și dam restart:
[Quidway]quit
>reboot
Info: The system is now comparing the configuration, please wait.
Warning: All the configuration will be saved to the configuration file for the n
ext startup:flash:/vrpcfg.zip, Continue?[Y/N]:y
Now saving the current configuration to the slot 0 .
Info: Save the configuration successfully.
System will reboot! Continue?[Y/N]:y
– verificam versiunea sa fim siguri ca și-a luat upgrade:
>display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.70 (S2300 V100R006C03)
Copyright (C) 2003-2020 HUAWEI TECH CO., LTD
Quidway S2318TP-EI Routing Switch uptime is 0 week, 0 day, 0 hour, 1 minute
EDFE 0(Master) : uptime is 0 week, 0 day, 0 hour, 0 minute
64M bytes DDR Memory
16M bytes FLASH
Pcb Version : VER B
Basic BOOTROM Version : 148 Compiled at Jun 26 2020, 18:45:31
Software Version : VRP (R) Software, Version 5.70 (V100R006C03)
– Acum pornim interfața web, și rulam din consola:
[Quidway>system-view
Enter system view, return user view with Ctrl Z.
[Quidway]http server load S2300EI-V100R006C03.web.zip
Info: The loading process may take a few seconds, please wait…
Info: Succeeded in loading web file.
– acum trebuie sa cream useri de web:
[Quidway>system-view
Enter system view, return user view with Ctrl Z.
[Quidway]http server enable
Info: Starting the HTTP server successfully.
[Quidway-aaa]local-user admin password cipher parola
[Quidway-aaa]local-user admin service-type http
– Done.. acum avem interfața web din care putem da ping / traceroute
O sa aveți nevoie de următoarele fișiere:
S2300EI-V100R006C05
S2300EI-V100R006C05.web
– preventiv dacă vreți și pentru orice eventualitate golim toată configurația, și dam un reboot fără sa salvam ce rulează pentru a porni pe curat și liniștit – asta e opțional:
reset saved-configuration
– mai întâi vedem ce fișiere avem pe switch:
dir
– și va zice ceva de genul:
>dirDirectory of flash:/ Idx Attr Size(Byte) Date Time(LMT) FileName
0 -rw- 107,176 Mar 31 2008 05:57:14 matnlog.dat
1 -rw- 102 Mar 31 2008 05:57:16 $_patchstate_a
2 -rw- 626 Jan 01 2008 00:00:48 private-data.txt
3 -rw- 6,463,980 Mar 31 2008 05:57:48 s2300-v100r005c01spc100.cc
4 -rw- 396 Nov 11 2020 10:46:27 hostkey
5 -rw- 540 Nov 11 2020 10:46:36 serverkey
6 -rw- 0 Jan 01 2008 00:08:44 vrpcfg.cfg
7 -rw- 949 Jan 01 2008 00:40:39 vrpcfg.zip
8 -rw- 6,573,748 Nov 11 2020 11:40:11 s2300ei-v100r006c03.cc
9 -rw- 565,486 Nov 11 2020 11:47:00 s2300ei-v100r006c03.web.zip 14,632 KB total (1,192 KB free)
– acum ștergem tot ce nu ne interesează (nu va lasă el oricum sa ștergem ceva important:
delete /unreserved s2300-v100r005c01spc100.cc
– și vom da Y la întrebare și va rezulta:
>delete /unreserved s2300-v100r005c01spc100.ccWarning: The contents of file flash:/s2300-v100r005c01spc100.cc cannot be recycled. Continue? [Y/N]:y
Info: Deleting file flash:/s2300-v100r005c01spc100.cc………..succeeded.
verificam versiunea:
<span>display version</span>
– adaugăm user de ftp
system-viewftp server enable
aaa
local-user ftpuser password cipher ftppwd
local-user ftpuser privilege level 5
local-user ftpuser service-type ftp
local-user ftpuser ftp-directory flash:/
return
– acum verificam sau adaugăm ip
<span>display ip interface brief</span>
– dacă avem ip intram din Windows în el din cmd prompt, dacă nu setam noul ip
– Mergem în locația unde se afla totul și rulam comanda:
cd C:huawei ftp 192.168.1.23
– Acum se introduce userul ftpuser și parola ftppwd si urcam fișierul:
put S2300EI-V100R006C05.cc
– Urcam și web pentru a avea interfața web:
put S2300EI-V100R006C05.web.zip bye
– Acum ne intoarcem pe huawei si stergem userul ftp
aaa undo local-user ftpuser return
– acum facem upgrade-ul din terminal consola:
startup system-software S2300EI-V100R006C05.cc
– si va zice ceva de genul:
Warning: Basic BOOTROM will be upgraded. Continue?(Y/N)[N]: yUpgrading BOOTROM,please wait for a moment… Info: BOOTROM UPGRADE OK
The new version is 148. Please restart to validate the upgrade. Info: BOOTROM UPGRADE OK Info: Succeeded in setting the software for booting system.
– facem upgrade și la boot-rom:
system-view upgrade basic-bootrom S2300EI-V100R006C05.cc
– si va zice ceva de genul:
Warning: Basic BOOTROM will be upgraded. Continue?(Y/N)[N]: yUpgrading BOOTROM,please wait for a moment…
Info: BOOTROM UPGRADE OK
The new version is 148. Please restart to validate the upgrade.
Info: BOOTROM UPGRADE OK
– și dam restart:
quit reboot Info: The system is now comparing the configuration, please wait. Warning: All the configuration will be saved to the configuration file for the n ext startup:flash:/vrpcfg.zip, Continue?[Y/N]:<span>y</span> Now saving the current configuration to the slot 0 . Info: Save the configuration successfully. System will reboot! Continue?[Y/N]:<span>y</span>
– verificam versiunea sa fim siguri ca și-a luat upgrade:
display version
– și va zice:
Huawei Versatile Routing Platform SoftwareVRP (R) software, Version 5.70 (S2300 V100R006C05)
Copyright (C) 2003-2020 HUAWEI TECH CO., LTD
Quidway S2318TP-EI Routing Switch uptime is 0 week, 0 day, 0 hour, 1 minuteEDFE 0(Master) : uptime is 0 week, 0 day, 0 hour, 1 minute
64M bytes DDR Memory
16M bytes FLASH
Pcb Version : VER B
Basic BOOTROM Version : 149 Compiled at Mar 15 2020, 11:02:25
Software Version : VRP (R) Software, Version 5.70 (V100R006C05)
– Acum pornim interfața web, și rulam din consola:
system-view http server load S2300EI-V100R006C05.web.zipInfo: The loading process may take a few seconds, please wait…
Info: Succeeded in loading web file.
– acum trebuie sa cream useri de web, si deoarece suntem disperati, lasam doar pe https:
http secure-server enable Info: Succeeded in starting the HTTP secure server.
aaa local-user admin password cipher <span><span><span>parola</span></span></span> local-user admin service-type http
– Done.. acum avem interfața web din care putem da ping / traceroute deschizând ip-ul switch-ului în browser și folosind user și parola setate mai sus.
Ultimele știri huawei:
Базовая настройка ip
Теперь назначаем коммутатору шлюз по умолчанию:
Базовая настройка коммутатора huawei quidway печать
Изменено: Чт, 14 Июл, 2022 at 9:58 AM
Сетевое оборудование компании Huawei занимает все более прочные позиции на российском рынке. Тем не менее, у многих системных администраторов еще недостаточно опыта для его качественной настройки. Статья по базовой настройке коммутаторов Huawei Quidway призвана восполнить данный пробел.
В статье мы рассмотрим настройку коммутатора Huawei Quidway S2309TP-SI с версией прошивки V100R005C01SPC100.
Глобальные команды, режимы работы, cходства и различия с cli cisco.
Оборудование HUAWEI, построенное на базе операционной системы VRP, имеет cisco-like интерфейс командной строки. Принципы остаются теми же самыми, меняется только синтаксис. В CLI оборудования HUAWEI существуют 2 режима командного интерфейса:
Как быстро настроить несколько коммутаторов huawei quidway s2300
Первым делом настроим один коммутатор, например по этой статье: Настройка коммутатора Huawei Quidway S2326TP-EI Настраивать нужно как можно детальнее, так как если что-то будет упущено, то придется донастраивать каждый коммутатор.
Файл конфигурации будем копировать на все коммутаторы, заранее перед каждым копированием изменив в нем IP-адрес. Скопируем конфиг первого настроенного коммутатора на TFTP сервер командой:
И изменим в нем IP-адрес для следующего коммутатора.
Подключимся через консоль к следующему коммутатору и назначим ему IP-адрес чтобы можно было загрузить новую прошивку и файл конфигурации с tftp сервера (можно также загрузить прошивку и конфиг через консоль как указано в этой статье: Инструкция по прошивке Huawei Quidway S2300 через BOOTROM MENU)
Как указано выше у меня влан 207 используется для управления и приходит тегом на 25 порт. Чтобы не выполнять вручную каждую команду, их можно скопировать все сразу в буфер обмен и вставить в консоль, после чего они поочередно выполнятся. После как все прописали и файлы загрузились просто вытащим и вставим шнур питания из коммутатора чтобы он перегрузился, командой не перезагружаю дабы коммутатор не стер или не заменил файл конфигурации (что как заметил бывает).
Все, коммутатор запустится с новой прошивкой и нашим загруженным файлом конфигурации. Все остальные коммутаторы настраиваются аналогично. Имя старого файла прошивки можно посмотреть и удалить командами:
источник
Команды для просмотра информации
display current-configuration — просмотр конфигурации коммутатора. Вывод команды может занимать много строк.
display current-configuration interface ethernet0/0/8 позволяет отобразить текущую конфигурацию для определенного интерфейса, например
SW1-Q2326> display current-configuration interface Ethernet 0/0/8 # interface Ethernet0/0/8 loopback-detect enable loopback-detect action shutdown stp edged-port enable traffic-filter inbound acl 1 rule 10 traffic-filter inbound acl 2 rule 20 traffic-filter inbound acl 3 rule 30 undo ntdp enable undo ndp enable undo lldp enable port-isolate enable group 10 # return
display interface — просмотр состояния порта
Если в команде не был указан конкретный интерфейс, то команда отобразит информацию обо всех интерфейсах на коммутаторе.
Просмотр информации абонентского интерфейса
SW1-Q2326> display interface Ethernet0/0/2 Ethernet0/0/2 current state : UP Line protocol current state : UP Description:HUAWEI, Quidway Series, Ethernet0/0/2 Interface Switch Port, PVID : 10, TPID : 8100(Hex), The Maximum Frame Length is 2044 IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 0025-9e0e-e3c8 Port Mode: COMMON COPPER Speed : 100, Loopback: NONE Duplex: FULL, Negotiation: ENABLE Mdi : AUTO Last 300 seconds input rate 64200 bits/sec, 46 packets/sec Last 300 seconds output rate 167936 bits/sec, 60 packets/sec Input peak rate 6230872 bits/sec, Record time: 2022-05-22 12:09:21 Output peak rate 82646216 bits/sec, Record time: 2022-05-20 22:28:51 Input: 104198 packets, 36893522 bytes Unicast : 104192, Multicast : 0 Broadcast : 6, Jumbo : 0 CRC : 0, Giants : 0 Jabbers : 0, Fragments : 0 Runts : 0, DropEvents : 0 Alignments : 0, Symbols : 0 Ignoreds : 0, Frames : 0 Discard : 0, Total Error : 0 Output: 2351712 packets, 1668837078 bytes Unicast : 2140589, Multicast : 166992 Broadcast : 44131, Jumbo : 0 Collisions : 0, Deferreds : 0 Late Collisions: 0, ExcessiveCollisions: 0 Buffers Purged : 0 Discard : 0, Total Error : 0 Input bandwidth utilization threshold : 100.00% Output bandwidth utilization threshold: 100.00% Input bandwidth utilization : 0.06% Output bandwidth utilization : 0.17%
В домовых сетях для связи между коммутаторами используются гигабитные порты. Просмотр информации UPLINK интерфейса.
SW1-Q2326> display interface GigabitEthernet 0/0/1 GigabitEthernet0/0/1 current state : UP Line protocol current state : UP Description:HUAWEI, Quidway Series, GigabitEthernet0/0/1 Interface Switch Port, PVID : 10, TPID : 8100(Hex), The Maximum Frame Length is 2044 IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 4cb1-6c6d-f0e2 Port Mode: COMBO AUTO Current Work Mode: COPPER Speed : 1000, Loopback: NONE Duplex: FULL, Negotiation: ENABLE Mdi : AUTO Last 300 seconds input rate 24997688 bits/sec, 2342 packets/sec Last 300 seconds output rate 1229104 bits/sec, 579 packets/sec Input peak rate 336254096 bits/sec, Record time: 2022-07-21 03:46:12 Output peak rate 222242920 bits/sec, Record time: 2022-09-18 02:36:47 Input: 10903526547 packets, 14024800132234 bytes Unicast : 3191030272, Multicast : 7711769187 Broadcast : 727088, Jumbo : 0 CRC : 0, Giants : 0 Jabbers : 0, Fragments : 0 Runts : 0, DropEvents : 0 Alignments : 0, Symbols : 0 Ignoreds : 0, Frames : 0 Discard : 0, Total Error : 0 Output: 2022739656 packets, 1111756329252 bytes Unicast : 2022859007, Multicast : 1743883 Broadcast : 1136766, Jumbo : 0 Collisions : 0, Deferreds : 0 Late Collisions: 0, ExcessiveCollisions: 0 Buffers Purged : 0 Discard : 0, Total Error : 0 Input bandwidth utilization threshold : 100.00% Output bandwidth utilization threshold: 100.00% Input bandwidth utilization : 2.50% Output bandwidth utilization : 0.12%
display mac-address — просмотр мак-адреса
SW1-Q2326>display mac-address ------------------------------------------------------- MAC Address VLAN/VSI Learned-From Type ------------------------------------------------------- 1caf-f762-b607 10/- Eth0/0/2 dynamic 2c39-96a8-60f5 10/- Eth0/0/24 dynamic 2c39-96a8-60f6 10/- Eth0/0/24 dynamic 2c39-96d9-6d4e 10/- GE0/0/2 dynamic 2c39-96d9-6d4f 10/- GE0/0/2 dynamic 348a-ae19-aa1b 10/- GE0/0/2 dynamic 348a-ae19-aa1c 10/- GE0/0/2 dynamic e894-f6b7-a00d 10/- Eth0/0/3 dynamic 0025-9ed4-64ca 20/- GE0/0/1 dynamic 286e-d455-d7b0 20/- GE0/0/2 dynamic ------------------------------------------------------- Total items displayed = 10
При указании номера интерфейса команда покажет информацию о мак-адресах на конкретно заданном интерфейсе, например:
SW1-Q2326> display mac-address dynamic Ethernet0/0/2 ------------------------------------------------------------------ MAC Address VLAN/VSI Learned-From Type ------------------------------------------------------------------ 1caf-f762-b607 10/- Eth0/0/2 dynamic ------------------------------------------------------------------ Total items displayed = 1
Отбор данных по заданному признаку осуществляется с помощью include. Например, нам необходимо найти порт на коммутаторе, зная только мак-адрес оборудования. В этом случае нам поможет следующая команда:
SW1-Q2326> display mac-address dynamic | include 1caf-f762-b607 MAC address table of slot 0: ------------------------------------------------------------------ MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID VSI/SI ------------------------------------------------------------------ 1caf-f762-b607 10 - - Eth0/0/2 dynamic - ------------------------------------------------------------------ Total matching items on slot 0 displayed = 10
Результат отработки команды показывает, что нужный нам мак-адрес 1caf-f762-b607 находится на 2 порту коммутатора.
display interface description — просмотр описания портов коммутатора.
SW1-Q2326> display interface description Interface Description Ethernet0/0/1 HUAWEI, Quidway Series, Ethernet0/0/1 Interface Ethernet0/0/2 HUAWEI, Quidway Series, Ethernet0/0/2 Interface Ethernet0/0/3 HUAWEI, Quidway Series, Ethernet0/0/3 Interface Ethernet0/0/4 HUAWEI, Quidway Series, Ethernet0/0/4 Interface Ethernet0/0/5 HUAWEI, Quidway Series, Ethernet0/0/5 Interface Ethernet0/0/6 HUAWEI, Quidway Series, Ethernet0/0/6 Interface Ethernet0/0/7 HUAWEI, Quidway Series, Ethernet0/0/7 Interface Ethernet0/0/8 HUAWEI, Quidway Series, Ethernet0/0/8 Interface GigabitEthernet0/0/1 HUAWEI, Quidway Series, GigabitEthernet0/0/1 NULL0 HUAWEI, Quidway Series, NULL0 Interface Vlanif10 HUAWEI, Quidway Series, Vlanif998 Interface
Описание (description) можно изменить на свое. Это очень важно и позволяет прописать необходимую служебную информацию, например
Команды для управления интерфейсами
shutdown и undo shutdown — включение/отключение административной блокировки интерфейса.
Команды работают в режиме system
Включение административной блокировки
Настройка hostname и ip адреса
Для смены hostname воспользуйтесь командой:
system-view [Quidway]interface vlanif1 [Quidway-vlanif1]ip address 172.20.0.47 21 [Quidway-vlanif1]quit
Новый адрес применяется сразу, и в отличии от CISCO здесь не надо перезагружать интерфейс.
Настройка sftp сервера для доступа к файлам во flash памяти коммутатора
Для безопасного доступа к flash памяти Huawei Quidway по SFTP необходимо настроить доступ по SSH как описано выше и включить SFTP сервер на коммутаторе. В нашем примере, для доступа по SFTP используется учетная запись huawei (совпадает с учетной записью для доступа по SSH).
Настройка snmp
У коммутаторов Huawei есть две особенности, о которых надо помнить, настраивая snmp. Во первых, если у вас включен snmp v3, то snmp v2c работать не будет. Во-вторых для snmp v2c при настройке на коммутаторе в консоле имя community надо указывать в кавычках, и в мониторилке (например Dude) оно тоже должно быть указано в кавычках (использовал двойные кавычки).
[Quidway]acl number 2100 [Quidway-acl-basic-2100]rule 1 permit source 172.20.0.33 0.0.0.0 // for one ip
[Quidway-acl-basic-2100] quit [Quidway]snmp-agent sys-info version v2c [Quidway]undo snmp-agent sys-info version v3 [Quidway]snmp-agent community read «huawei» acl 2100
Опционально можно добавить контактные данные в snmp.
[Quidway]snmp-agent sys-info contact X Division [Quidway]snmp-agent sys-info location Kremlin
Настройка ssh
Генерим ключи, добавляем юзера, даём юзеру доступ к сервисам ssh(stelnet) telnet.
Настройка stp
Для тестирование STP были соединены коммутаторы Cisco 2960 и HUAWEI Quidway S5328C-EI. Для включения STP на коммутаторе необходимо в режиме system-view ввести команду
По умолчанию, приоритет коммутатора HUAWEI, так же как и коммутатора Cisco равен 32768. Просмотр информации о текущем состоянии портов:
Видно, что один из портов заблокирован, т. к. приоритет коммутатора Cisco оказался больше. Просмотр глобальной информации об STP:
Изменим приоритет коммутатора HUAWEI. Сделаем его наименьшим: 4096.
Посмотрим, что порт разблокировался:
Настройка vlan для access порта
В режиме конфигурирования интерфейса задаем режим работы порта — access.
[huawei-GigabitEthernet0/0/1] port link-type access
После указываем номер VLAN (по умолчанию на порту используется VLAN-ID 1)
[huawei-GigabitEthernet0/0/1] port default vlan {vlan-id}
Например:
huawei> system-view [huawei] interface GigabitEthernet 0/0/1 [huawei-GigabitEthernet0/0/1] port link-type access [huawei-GigabitEthernet0/0/1] port default vlan 150 [huawei-GigabitEthernet0/0/1] quit
Настройка vlan для hybrid порта
В режиме конфигурирования интерфейса задем тип — hybrid.
[huawei-GigabitEthernet0/0/1] port link-type hybrid
Добавляем номера тегированных VLAN.
[huawei-GigabitEthernet0/0/1] port hybrid tagged vlan {vlan-id1 vlan-id2 … vlan-idn}
Добавляем номера нетегированных VLAN.
[huawei-GigabitEthernet0/0/1] port hybrid untagged vlan {vlan-id1 vlan-id2 … vlan-idn}
Добавляем PVID для нетегированной VLAN, по умолчанию используется PVID = 1
[huawei-GigabitEthernet0/0/1] port hybrid pvid vlan {vlan-id}
Например:
huawei> system-view [huawei] interface GigabitEthernet 0/0/1 [huawei-GigabitEthernet0/0/1] port link-type hubrid [huawei-GigabitEthernet0/0/1] port hybrid tagged vlan 150 200 to 210 [huawei-GigabitEthernet0/0/1] port hybrid untagged vlan 10 20 [huawei-GigabitEthernet0/0/1] port hybrid pvid vlan 10 [huawei-GigabitEthernet0/0/1] quit
Настройка vlan для trunk порта
В режиме конфигурирования интерфейса задем тип — trunk.
[huawei-GigabitEthernet0/0/1] port link-type trunk
Добавляем номера VLAN в trunk через пробел или диапазон.
[huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan {vlan-id1 vlan-id2 … vlan-idn}
Например:
huawei> system-view [huawei] interface GigabitEthernet 0/0/1 [huawei-GigabitEthernet0/0/1] port link-type trunk [huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan 150 200 to 220 [huawei-GigabitEthernet0/0/1] port trunk pvid vlan 150 [huawei-GigabitEthernet0/0/1] quit
Настройка даты и времени
Настройка времени и даты на коммутаторе выполняется не в привилегированном режиме. Необходимо указать часовой пояс и, непосредственно, дату и время
Проверка установленных даты и времени производится с помощью команды display clock
Настройка коммутатора huawei quidway s2326 | it knowledge base
Настройки по сути подходят ко всей серии Huawei Quidway S2300, но заметил что некоторые команды могут иметь маленькие отличия в зависимости от версии прошивки. Если что-то не получается прописать, то можно посмотреть варианты команд набрав знак вопроса через пробел после любой команды.
Посмотреть текущую конфигурацию можно командой:
display current-configuration
Чтобы перейти в режим конфигурации наберем:
system-view
Пропишем имя коммутатору:
sysname имя
Добавим vlan для управления:
vlan 207 description примечание management-vlan quit
Добавим vlan для пользователей:
vlan 226 description примечание quit
Если нужен supervlan, то в любом vlan допишем например:
vlan 10 supervlan aggregate-vlan access-vlan номера_вланов
Добавим интерфейс в управляемом vlan:
interface Vlanif 207 ip address 192.168.1.2 255.255.255.0 quit
Добавим маршрут по умолчанию:
ip route 0.0.0.0 0.0.0.0 192.168.1.1
Настроим первый SFP порт для аплинка:
interface GigabitEthernet 0/0/1 port link-type trunk port trunk allow-pass vlan 207 266 quit
Если например пользовательский vlan приходит untagged, а управления tagged, то:
interface GigabitEthernet0/0/1 port hybrid pvid vlan 226 port hybrid tagged vlan 207 port hybrid untagged vlan 226
Настроим порты для абонентов, укажем нужные vlan и тип порта, настроим защиту от петель loopback-detect, ограничим широковещательный трафик до 1% (остальные порты аналогично):
interface Ethernet 0/0/1 port link-type access port default vlan 226 loopback-detect enable loopback-detect action shutdown loopback-detect recovery-time 255 broadcast-suppression 1
Активируем функцию защиты от петель:
loopback-detect enable
Добавим администратора:
user-interface vty 0 4 authentication-mode aaa aaa aaa local-user admin privilege level 15 local-user admin password cipher ПАРОЛЬ local-user admin service-type telnet web http ssh quit
Укажем NTP сервер для синхронизации времени:
ntp-service unicast-server 192.168.1.1
Настроим SNMP:
snmp-agent snmp-agent sys-info version v2c snmp community read КОМЬЮНИТИ
Чтобы принимались простые комьюнити введем команду:
snmp-agent community complexity-check disable
Включим web интерфейс:
http secure-server enable http server enable display http server
Когда все настроили выйдем в начальный режим, сохраним конфигурацию и укажем что она загрузочная:
quit save config.cfg startup saved-configuration config.cfg
Перезагрузим коммутатор:
reboot
Посмотреть таблицу MAC-адресов можно командой:
display mac-address
https://ixnfo.com/
Настройка коммутаторов huawei
В последнее время много говорят об импортозамещении, санкциях и т.д. Всё это как-правило принимает чудные формы. Например, мы старательно «отказываемся» от западных товаров, в случае с ИТ инфраструктурой с оборудования Cisco переориентируемся на Huawei.
В этом посте я расскажу, как ко мне попали на тестирование коммутаторы Huawei и что с ними удалось сделать. Для тестирования внедрения мне поступили коммутаторы Huawei S5700-28C-PWR-EI, Huawei S5352C-PWR-EI и Huawei S3352P-PWR-EI. Далее будет дан пример для Huawei S5700-28C-PWR-EI.
Настройка магистрального порта
В магистральном порту прокидываем два vlan в тэгированном виде. Для этого переводим порт в режим trunk и разрешаем прохождение vlan 1 и 2. При просмотре конфигурации порта командой display configuration interface GigabitEthernet0/0/1, vlan 1 не отображается.
Настройка подключения по консоли
Для подключения к Quidway по консоли используем локальную аутентификацию. Задаем подключившемуся пользователю максимальный приоритет. Устанавливаем время простоя сессии в 30 минут.
Настройка пользовательских портов
Последовательно настраиваем порты Ethernet0/0/1 — Ethernet0/0/8, которые будут использоваться для предоставления сервиса конечным пользователям. Для примера приведу конфигурацию порта Ethernet0/0/1. Для остальных портов она будет аналогична. Переводим порт в режим access, чтобы метка тэга vlan снималась на порту при отправке их конечному устройству. Добавляем Vlan 2.
После настройки коммутатора Huawei Quidway, не забудьте сохранить конфигурацию при помощи команды save (выполняется в непривилегированном режиме). В противном случае, все выполненные настройки будут потеряны при перезагрузке коммутатора.
Настройка портов
Выставляем каждому порту режим работы (в коммутаторах Huawei есть два режима: access и hybrid, нам нужен режим access).
Настройка правил аутентификации и авторизации
Настройки аутентификации и авторизации оставляем без изменения:
Настройка сетевого оборудования компании huawei (коммутация, статическая маршрутизация)
HUAWEI – одна из крупнейших китайских компаний в сфере телекоммуникаций. Основана в 1988 году.
Компания HUAWEI достаточно недавно вышла на российский рынок сетевого оборудования уровня Enterprise. С учётом тенденции тотальной экономии, на нашем предприятии очень остро встал вопрос о подборе достойной замены оборудованию Cisco. В статье я попытаюсь рассмотреть базовые аспекты настройки сервисов коммутации и маршрутизации оборудования HUAWEI на примере коммутатора Quidway серии 5300.
Настройка удаленного управления по ssh
В моей предыдущей статье уже была подробно описана настройка SSH на коммутаторах Huawei Quidway, поэтому в данном пункте я лишь кратко приведу пункты конфигурации.
Общие настройки huawei quidway
Большинство настроек коммутатора Quidway выполняются в привилегированном режиме. Вход в привилегированный режим выполняется командой system-view, выход — командой quit. При входе в привилегированный режим приглашение командной строки меняется на [system_name]. Непривилегированный режим характеризуется приглашением .
Отключение неиспользуемых сервисов
Мы не планируем организовывать кластер из коммутаторов Quidway, поэтому отключаем кластерные функции и протоколы NDP (Neighbor Discovery Protocol — используется в кластере для сбора информации о подключенных соседях) и NTDP (Network Topology Discovery Protocol — используется для построения топологии в кластере).
Подключаемся
Подключаемся к коммутатору с помощью консольного кабеля.
Используем утилиту Putty, настройки:
Подключение к консоли коммутатора
Т.к. в моем ультрабуке нет ни Ethernet порта, ни тем более COM порта я использовал свой адаптер QinHeng Electronics HL-340 USB-Serial adapter (Device 005: ID 1a86:7523). Радует он меня тем, что при подключении по USB сразу даёт вирутуальный COM-порт и не требует никаких драйверов ни под Windows, ни под Linux.
Для подключения использую gtkterm
Configuration -> Port: Port: /dev/ttyUSB0 Baud rate: 9600 Parity: none Bits: 8 Stop bits: 1 Flow control: none
После первого подключения возника проблема с тем, что оооочен сильно тормозила консоль. Потом выяснилось, что всемы виной консольный COM -> RJ45 кабель. Заменили его на Cisco-вский, и всё завелось.
Поднимаем веб-интерфейс
Файл с веб-интерфейсом (скрипты, js, css и т.д.) должен лежать в виде архива на устройстве. Просмотреть, что там лежит можно командой dir.
Пользователи
Создание пользователя и назначение ему привилегий, открытие доступа по telnet.
Назначаем пароль для пользователя и назначаем, какие сервисы доступны пользователю
Помогите, плиз, настроить huawei quidway s2300 для линка через оптику
Есть 2 здания, между ними проложили оптоволокно и поставили с двух сторон subj.Web-интерфейс к моей версии прошивки не нашел, скурил все доки по CLI.Подключил через консоль, настроил работу в сети — IP, SSH-сервер и юзера.А как настроить линк по оптоволокну?
Прошивка
Заливка новой прошивки и включение web интерфейса.
Сброс или восстановление паролей на коммутаторах huawei s-серии
Порой может возникнуть ситуация, которая потребует смены или восстановления пароля на коммутаторе. Это базовая процедура, но, порой, и она вызывает затруднения.
К примеру, у нас есть коммутатор S5720-28TP-PWR-LI-AC и нам необходимо сбросить пароли.
Сброс настроек хуавей s2300
Продолжая тему сброса коммутаторов, решил разобраться с тем, какова процедура сброса пароля на модели Huawei S2326. Опять же попытаюсь выдать пошаговый мануал.
- Подключаем коммутатор через кабель RS-232 и запускаем утилиту minicom. Распиновка кабеля такая же, как и для ZTE 2928. Настройки COM-порта: 9600 8N1.
- Подаем питание на коммутатор.
- Наблюдаем за процесом загрузки.
Дождавшись строки «Press Ctrl B to enter BOOTROM menu«, жмем на клавиатуре сочетание клавиш «Ctrl B«.
Сброс пароля на консольном интерфейсе
Если у вас утерян лишь пароль от консольного интерфейса (console), но сохранился доступ на коммутатор по telnet или ssh, то можно сбросить/задать новый пароль из командной строки:
Создание vlan
Для создания vlan как сущности, на коммутаторе в режиме system-view выполняется команда vlan XXX, где XXX – номер vlan.
Vlan создан. Так же командой description можно задать описание или название vlan. В отличие от Cisco имя не является обязательным атрибутом при создании vlan.
Для передачи созданых vlan в пределах локальной сети используется протокол GVRP. Включается он командой gvrp в режиме system-view.
Так же gvrp должен быть разрешён на интерфейсе:
Совместимости с Cisco VTP (vlan transfer protocol) нет и быть не может.
Спасибо!
Если вам помогла статья, или вы хотите поддержать мои исследования и блог — вот лучший способ сделать это:
Статическая маршрутизация
Статические маршруты прописываются точно так же, как на оборудовании Cisco:
Просмотр таблицы маршрутизации:
На этом всё. Если уважаемое сообщество заинтересуется материалом, планирую продолжить освещать настройку оборудования HUAWEI. В следующей статье рассмотрим настройку динамической маршрутизации.
источник
Токарчук андрей
Мне 30 лет. Профессионально занимаюсь PHP-программированием. В работе использую 1C-Битрикс, Symfony, Doctrine и многое другое. А вообще мне нравится всё новое и интересное 🙂
Топология тестовой сети
Как видно на приведенной схеме, тестовая сеть содержит два vlan.
vlan 1 — выделенная логическая сеть для управления оборудованием. Используемая подсеть 192.168.1.0 / 24. Шлюз 192.168.1.1, коммутатору Quidway присвоен IP адрес 192.168.1.4.
vlan 2 — выделенная логическая сеть для предоставления сервиса конечным пользователям (в нашем случае, «сервисная» подсеть не имеет терминации на Quidway, поэтому используемая в ней адресация не важна).
На коммутаторе Huawei Quidway s2300 используем порт GigabitEthernet0/0/1 как входящий магистральный порт, порты Ethernet0/0/1 — Ethernet0/0/8 используем для подключения конечных пользователей.