Андрей Токарчук

eNSP не поддерживает iStack ни в каком виде , и это печально, потому сетка будет без изысков .

// 19 февраля, 2016 // Аппаратное обеспечение

В последнее время много говорят об импортозамещении, санкциях и т.д. Всё это как-правило принимает чудные формы. Например, мы старательно «отказываемся» от западных товаров, в случае с ИТ инфраструктурой с оборудования Cisco переориентируемся на Huawei. В этом посте я расскажу, как ко мне попали на тестирование коммутаторы Huawei и что с ними удалось сделать.Для тестирования внедрения мне поступили коммутаторы Huawei S5700-28C-PWR-EI, Huawei S5352C-PWR-EI и Huawei S3352P-PWR-EI. Далее будет дан пример для Huawei S5700-28C-PWR-EI.

Подключение к консоли коммутатора

Т.к. в моем ультрабуке нет ни Ethernet порта, ни тем более COM порта я использовал свой адаптер QinHeng Electronics HL-340 USB-Serial adapter (Device 005: ID 1a86:7523). Радует он меня тем, что при подключении по USB сразу даёт вирутуальный COM-порт и не требует никаких драйверов ни под Windows, ни под Linux.

Для подключения использую gtkterm

Настройка hostname и IP адреса

Для смены hostname воспользуйтесь командой:

Новый адрес применяется сразу, и в отличии от CISCO здесь не надо перезагружать интерфейс.

Настройка SNMP

У коммутаторов Huawei есть две особенности, о которых надо помнить, настраивая snmp. Во первых, если у вас включен snmp v3, то snmp v2c работать не будет. Во-вторых для snmp v2c при настройке на коммутаторе в консоле имя community надо указывать в кавычках, и в мониторилке (например Dude) оно тоже должно быть указано в кавычках (использовал двойные кавычки).

Опционально можно добавить контактные данные в snmp.

Настройка ssh

Генерим ключи, добавляем юзера, даём юзеру доступ к сервисам ssh(stelnet)+telnet.

Поднимаем веб-интерфейс

Файл с веб-интерфейсом (скрипты, js, css и т.д.) должен лежать в виде архива на устройстве. Просмотреть, что там лежит можно командой dir.

В моем случае у коммутатора было два вида интерфейса: classic (а-ля привет 90-е) и easyOperation (более-менее юзабельный). Можете сами визуально сравнить их.

Это classic интерфейс

А вот это EasyOperation

Почувствуйте разницу 🙂 Хотя лучш все равно в консоле.

Таблица аналогов CISCO-вских команд у HUAWEI

Если вам помогла статья, или вы хотите поддержать мои исследования и блог – вот лучший способ сделать это:

В данной статье хочу разобрать базовую настройку коммутатора на примере.

Имеется коммутатор Huawei S5720-52X-PWR-SI-AC. Устройство будет установлено в качестве коммутатора уровня доступа для пользователей офиса.

• Подключения к уровню распределения агрегированным интерфейсом LACP
• Использование на пользовательских портах voice VLAN (для подключения ПК и IP телефона через один порт)
• Отдельный VLAN для сети принтеров и МФУ
• Подключение WI-FI точек trunk портом c PVID management VLAN
• Использование механизма DHCP snooping во всех VLAN

переходим в режим конфигурации:

Даем имя коммутатору, например acess switch 01 — «ASW-01»:

Поскольку у нас будет использоваться voice vlan, телефоны будут получать информацию от коммутатора по протоколу LLDP или CDP по умолчанию у Cisco, совместимость с CDP включим, когда будем настраивать интерфейсы а пока на коммутаторе глобально включим LLDP:

Для использования DHCP snooping нам потребуется включить на коммутаторе глобально DHCP и, непосредственно DHCP snooping:

Теперь перейдем к VLAN, создаем VLAN для management:

включим в этом VLAN DHCP snooping

выходим из настройки VLAN

Аналогичным образом создаем остальные VLAN, я для примера создаю следующие VLAN:
200 — VoIP
300 — Office
400 — Printer

назначаем пользователю уровень привилегий (15 самый высокий):

включаем доступ по SSH для пользователя:

отключаем запрос смены пароля по истечению определенного промежутка времени (это опционально, если хотите что бы устройство запрашивало смену пароля можно этого не делать):

Теперь перейдем к включению SSH на устройстве:

Создаем пару ключей для SSH:

Включаем доступ по SSH на линиях:

Далее переходим к настройке интерфейса по которому будет доступ на коммутатор. Ранее было решено для менеджмента использовать VLAN 100. Переходим к конфигурации интерфейса этого VLAN и назначаем коммутатору IP:

Настраиваем шлюз по умолчанию:

Перейдем к настройке UpLink интерфейса, как описано в требованиях выше, нам требуется собрать агрегированный интерфейс используя протокол LACP, использовать будем 10Gbit интерфейсы, имеющиеся в коммутаторе Huawei S5720-52X. У Huawei это называется Ether-Trunk, первым делом объявляем Ether-Trunk 1 и «проваливаемся» в его настройку:

затем указываем, какие порты будут являться членами агрегированного интерфейса, в данном случае я выбрал 2 10Gbit интерфейса:

указываем протокол LACP:

После этого можно конфигурировать порт в соответствии с нуждами, в нашем случае это будет trunk порт смотрящий в сторону ядра, разрешаем на нем все имеющиеся на коммутаторе VLAN и делаем его доверенным для DHCP snooping, по скольку это UpLink :

Допустим порты с 1 по 46 будут использоваться для подключения телефонов и ПК пользователей, т.е. на этих портах нужно настроить voice и acces VLAN:

Настройка порта к которому требуется подключать и телефон и ПК у Huawei отличается от привычной настройки на Cisco, здесь используется тип порта hybrid, после чего назначается voice vlan и дополнительно он добавляется на порт в качестве tagged:

В качестве untagged VLAN и PVID указываем тот что используется для ПК:

т.к. порт пользовательский отключаем состояния listening и learning для stp (аналог spanning tree portfast в Cisco)

наконец, включаем совместимость с протоколом CDP (cisco discover protocol) на случай если будут использоваться телефоны Cisco, добавляем description и выходим из конфигурации группы портов:

Порт 47 будем использовать для подключения МФУ, т.е. это будет просто access порт с VLAN для мфу и принтеров:

Порт 48 используем для подключения точки доступа WI-FI, на которой есть несколько SSID и значит этот порт должен быть в режиме trunk, а для менеджмента точки используется Management VLAN, значит в качестве PVID на этом порту будет Management VLAN.

На этом первичная настройка, в соответствии с изначальными требованиями закончена. Не забываем сохранить конфигурацию, для этого нужно выйти из режима system view, нажав комбинацию клавиш Ctrl+Z и дав команду save:

Huawei – одна из крупнейших китайских компаний, действующих в России. Она выпускает не только смартфоны, но и другие устройства, включая коммутаторы и маршрутизаторы. В сегодняшней статье будет рассмотрена настройка коммутатора Huawei, и какое для этого понадобится программное обеспечение.

Настройка коммутатора Huawei нужна, чтобы создать локальную сеть из нескольких компьютеров.

Что такое коммутатор

Так, или еще словом «свитч», называется сетевое оборудование с большим количеством портов, к которым подключаются компьютеры, образуемые тем самым локальную сеть. Коммутатор распределяет пакеты данных по таблице коммутации, хранящей MAC-адреса подсоединенных устройств.

Коммутатором пользуются преимущественно на крупных предприятиях, где есть необходимость соединить несколько компьютеров в одну сеть.

Что нужно для настройки коммутатора

Чтобы настроить сетевое оборудование, необходимо следующее:

• ноутбук, оснащенный COM-портом, через который реализуется подключение к системе передачи данных (СПД);
• интерфейсные кабели консольного типа. Какие именно – зависит от конкретного сетевого оборудования.

Установка оборудования

Первым делом надо подключить ноутбук к сетевому устройству, для чего используется консольный интерфейсный шнур. Подсоединение выполняется к разъему «console». В зависимости от типа оборудования, разъем может называться иначе, например, «con», «monitor» и др.

Подключение сетевого оборудования.

Порядок настройки

На следующем этапе устанавливают соединение между устройствами, для чего предназначено программное обеспечение «HyperTerminal». Инструкция:

• Загружают утилиту из проверенного источника и копируют в корневой раздел жесткого диска.
• Открывают ПО, где первым делом отобразится окно «Описание подключения». Там, в строку «Название», вводят произвольную комбинацию символов. Разницы нет – это всего лишь то, как будет называться сеанс подключения.
• Далее появится окно «Подключение». В пункте «Подключаться через» выбирают порт, к которому подсоединен консольный кабель, например, COM1, и жмут «Ок».

Если в ноутбуке отсутствует разъем «console» и коммутатор настраивается с применением переходника типа USB-COM, номер порта будет под другим названием. Каким именно – проверяют через «Диспетчер устройств», открыв раздел «Порты (COM и LTP)». И если он там подписан, к примеру, как COM6, в контекстном меню утилиты HyperTerminal указывают его.

Далее через ту же программу задаются настройки порта:

• четность – нет;
• управление потоком – нет.

Чтобы изменения вступили в силу, достаточно нажать «Ок».

Общая начальная настройка

Первичная настройка коммутатора.

Интерфейсы

Настройка транкового порта.

Так называется магистральный порт (Eth trunk), служащий каналом «точка-точка», связывающий коммутатор с остальными устройствами. С помощью магистральных подключений передаются данные между несколькими VLAN по одному каналу. Они же используются для подключения VLAN к общей сети.

Транковый порт настраивают с той целью, чтобы можно было передавать трафик между устройствами (между двумя коммутаторами или коммутатором и маршрутизатором).

Как сбросить настройки коммутатора

Выставить настройки по умолчанию можно и не имея доступа к системе. Для этого:

Сброс настроек коммутатора.

• Подсоединяют ноутбук к коммутатору, запускают ПО.
• Включают коммутатор. В ходе его загрузки, когда появится сообщение «Press Ctrl+B to break auto startup», зажимают кнопки «Ctrl+B». Успеть надо за три секунды, иначе сетевое устройство автоматически загрузится.
• Далее жмут «3», чтобы выделить подпункт «Delete file from Flash», и «Enter», чтобы зайти в него. На экране отобразятся файлы системы.
• В перечне надо отыскать файл формата .cfg (например, test-sw.cfg). Его название вводят в строку «Please choose the file you want to delete», и жмут на клавиатуре Y (Yes), подтверждая тем самым удаление.
• После удаления на клавиатуре жмут цифру «6», затем «Enter» – чтобы вернуться в меню «BOOTROM Menu».
• Жмут «7», выделяя пункт «Reboot», и «Enter».
• Сетевое оборудование перезагрузится с «родными» настройками. Теперь можно задавать первичные параметры.

https://youtube.com/watch?v=0dS0M19F9eg%3Ffeature%3Doembed%26wmode%3Dopaque

Стандартное имя пользователя коммутатора – adminСтандартный пароль – [email protected] com в некоторых случаях [email protected] com

настроим внешний интерфейc, смотрящий в интернет :

укажем в ACL что нам натить :

настроим NAT на интерфейсе :

настраиваем DNS resolve , DNS server предоставляет оператор .

Укажем статический маршрут в интернет .

ip route-static 0.0.0.0 0.0.0.0 210.210.100.1

Анонсируем дефолтный маршрут в OSPF:

На этом думаю можно завершить .

Настраиваем статическую маршрутизацию на R1

Задаем Имя :

на R1 настраиваем интерфейсы :

Прописываем статические маршруты :

так же, на SW_3 прописываем шлюз по умолчанию :

Настраиваем коммутатор доступа SW_1

Переходим в конфигурационный режим и задаем имя :

Создаем VLAN’ы :

Создаем агрегированный канал Eth-trunk 1 в режиме trunk, добавляем в него интерфейсы GE0/0/0/1 и GE0/0/2 :

Настраиваем пользовательские интерфейсы в режиме access:

Настраиваем Саб-интерфейсы на роутере R3

Этот роутер будет шлюзом для клиентов подключенных к SW_4

Cоздаем саб-интерфейсы на физическом интерфейсе GigabitEthernet0/0/2:

Настройка динамической маршрутизации OSPF, на R1, R2 и R3

На R3 настраиваем интерфейсы :

задаем router-id :

На R2 настраиваем аналогично :

На R1 аналогично :

импортируем статические маршруты :

команды диагностики :

display ip routing-table # смотрим таблицу маршрутизацииdisplay ospf peer # смотрим ospf соседей

Настраиваем коммутатор уровня агрегации SW_3

Имейте ввиду в терминологии Huawei, обычно этот уровень обозначается как Core , я же, использую более привычное мне наименование.

Создаем два агрегированных канала в сторону двух коммутаторов доступа , добавляем в них интерфейсы :

Создаем VLAN интерфейсы и вешаем на них Ip адреса, которые будут выступать в качестве шлюзов для нижестоящих клиентов :

Настраиваем VLAN интерфейс , в сторону вышестоящего роутера R1:

Настраиваем физический интерфейс подключенный к роутеру R1 , как access :

Смотрим настройки логических интерфейсов eth-trunk :

комнада display eth-trunk показывает настройки eth-trunk

Смотрим состояние VLAN :

комнада diplay vlan выводит интформацию о VLAN