Начальная конфигурация коммутатора huawei на примере s5720 — xcat – huawei devices – huawei devices
Данная статья будет полезна системным администраторам, планирующим работать с сетевым оборудованием Huawei, а так же ИТ-специалистам, перед которыми стоит задача разработки собственных решений на базе стандартных платформ. В ней будет приведено подробное описание настройки устройства посредством командной строки (CLI).
Я получил для тестирования и изучения продукт компании Huawei Enterprise – Huawei AR169W-P-M9. Как следует из описания на сайте производителя – это устройство объединяет в себе полный набор услуг, в том числе маршрутизации, коммутации, безопасности и беспроводного доступа, а также содержит в себе открытую сервисную платформу (OSP, которая по сути является x86 компьютером), которая может обеспечить практически любой функционал, доступный на x86-платформе.
Если все упростить – то это полноценный роутер корпоративного уровня с интегрированным гипервизором на базе x86 архитектуры и все это размером с толстую книгу. Рассмотрим устройство поближе. Основные характеристики с сайта производителя ниже.
Рис.1
Техническая спецификация
Характеристики маршрутизатора
| Базовый функционал | ARP, DHCP, NAT, and Sub interface management |
| WLAN (AP – точка доступа FAT) | AP management, WLAN QoS, WLAN security, WLAN radio management, and WLAN user management (Only WLAN models support WLAN AP features) |
| WLAN (AC – контроллер точек доступа) | AP management (AC discovery/AP access/AP management), CAPWAP, WLAN user management, WLAN radio management (802.11a/b/g/n), WLAN QoS (WMM), and WLAN security (WEP/WPA/WPA2/Key management) |
| LAN | IEEE 802.1P, IEEE 802.1Q, IEEE 802.3, VLAN management, MAC address management, MSTP, etc. |
| Ipv4 Unicast Routing | Routing policy, static route, RIP, OSPF, IS-IS, and BGP |
| Ipv6 Unicast Routing | Routing policy, static route, RIPng, OSPFv3, IS-Isv6, and BGP4 |
| Multicast | IGMP v1/v2/v3, PIM SM, PIM DM, and MSDP |
| VPN | IPSec VPN, GRE VPN, DSVPN, L2TP VPN, and Smart VPN |
| QoS | Diffserv mode, Priority mapping, traffic policing (CAR), traffic shaping, congestion avoidance (based on IP precedence/DSCP WRED), congestion management (LAN interface: SP/WRR/SP WRR; WAN interface: PQ/CBWFQ), MQC (traffic classification, traffic behavior, and traffic policy), Hierarchical QoS, and Smart Application Control (SAC) |
| Security | ACL, firewall, 802.1x authentication, AAA authentication, RADIUS authentication, HWTACACS authentication, broadcast storm suppression, ARP security, ICMP attack defense, URPF, CPCAR, blacklist, IP source tracing, and PKI |
| Management and Maintenance | Upgrade management, device management, web-based GUI, GTL, SNMP v1/v2c/v3, RMON, NTP, CWMP, Auto-Config, site deployment using USB disk, and CLI |
Следующие операционные системы могут быть установлены на сервисный модуль OSP:
• Windows Server 2003 32bit,
• Windows Server 2008 R1 32bit,
• Windows Server 2008 R2 64bit,
• Windows 7 32bit sp1,
• Windows 8.x
• Red Hat Enterprise 6.5,
• Red Hat Enterprise 7.0,
• SUSE Enterprise 11 SP1,
• Fedora Core 20,
• Debian Wheezy.
После более детального изучения устройства, я набросал следующую структурную схему устройства:
Рис.2
Как можно увидеть, устройство условно состоит из двух частей:
В своей практике я часто имею дело с сетевым оборудованием Huawei, считаю, что достаточно хорошо знаю его архитектуру, операционную систему VRP и CLI. Но когда я узнал о существовании такого «гибрида», мне стало интересно – на каком уровне в нем происходит интеграция x86 и VRP? Как будет выглядеть с точки зрения роутера гипервизор? И как будут выглядеть сетевые ресурсы роутера с точки зрения установленной на сервисную платформу x86-ой операционной системы? И интерес, в первую очередь, свяазан с открывающимися вариантами решений различных типовых задач – ведь по сути в одной коробке уже есть почти все, вот к примеру варианты использования:
Рис. 3
На рисунке 3 – базовая схема подключения дополнительного офиса к главному. Устройство в дополнительном офисе решает задачу выхода в Интернет, раздачу Wi-Fi, предоставление IP-телефонии, коммутацию четырех устройств, а также до двух серверов для задач, которые нужно решать локально.
Второй вариант:
Рис. 4
Решение для общественного транспорта. Устройство будет раздавать интернет пассажирам, которое оно будет получать посредством 3G/4G, а также транслировать рекламу посредством HDMI-интерфейса и подключенному к нему монитору и колонке. Или, например, определяя местоположение по GPS, проводить экскурсию пассажирам. Для этого, конечно же, на гостевой ОС должно быть запущено соответствующее приложение. Стоит так же заметить, что для данного применения уместнее использовать промышленный вариант серии AR 500, который выполнен в специальном корпусе, защищающем устройство от тряски.
Думаю, что вариантов применения можно придумать множество, эти варианты первые, что пришли мне в голову.
Первичные настройки роутера.
Пароль по умолчанию на консоль (параметры консоли стандартные, как у Cisco: 9600baud, без контроля четности):
Username: admin
Password: Admin@huawei
(в некоторых ранних версиях VRP пароль может быть Admin@123, но в свежих версиях – такой как указано выше).
1) Прописываем IP адрес для VlanInterface1, в котором по умолчанию находятся порты LAN-свича GE0-GE4, а также маршрут по умолчанию:
<code class="bash"><Huawei>system-view Enter system view, return user view with Ctrl Z. [Huawei]sysname AR169 [AR169]interface Vlanif1 [AR169-Vlanif1]ip address 172.31.31.77 255.255.255.0 [AR169-Vlanif1]quit [AR169]ip route-static 0.0.0.0 0.0.0.0 172.31.31.1</code>
2) Настраиваем доступ по SSH к устройству, предвариетльно создав пользователя и сгенерировав ключи rsa:
<code class="bash">[AR169]rsa local-key-pair create
The key name will be: Host
RSA keys defined for Host already exist.
Confirm to replace them? (y/n):y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is less than 2048,
It will introduce potential security risks.
Input the bits in the modulus[default = 2048]:
Generating keys...
...........................................................................................................................................
....................
..............................................
................
[AR169]user-interface vty 0 4
[AR169-ui-vty0-4]authentication-mode aaa
[AR169-ui-vty0-4]protocol inbound ssh
[AR169-ui-vty0-4]quit
[AR169]aaa
[AR169-aaa]local-user user1 password irreversible-cipher Pa$$w0rd
[AR169-aaa]local-user user1 privilege level 15
[AR169-aaa]local-user user1 service-type ssh http terminal
[AR169]ssh user user1 authentication-type password</code>3) Далее, пункт опциональный – обновление ПО до последней версии. Перед началом работы с любым устройством крайне рекомендуется обновится до самой последней версии ПО.
Проверим, какая версия ПО VRP сейчас стоит на роутере:
<code class="bash">[AR169]display version Huawei Versatile Routing Platform Software VRP (R) software, Version 5.160 (AR160 V200R007C00SPC600PWE) Copyright (C) 2021-2021 HUAWEI TECH CO., LTD Huawei AR169W-P-M9 Router uptime is 0 week, 0 day, 0 hour, 53 minutes MPU 0(Master) : uptime is 0 week, 0 day, 0 hour, 53 minutes SDRAM Memory Size : 512 M bytes Flash 0 Memory Size : 512 M bytes MPU version information : 1. PCB Version : ARSRU169AGW-L VER.D 2. MAB Version : 0 3. Board Type : AR169W-P-M9 4. CPLD0 Version : 0 5. BootROM Version : 1 SubBoard[1]: 1. PCB Version : AR-1OSPBT-D VER.B 2. Board Type : OSP-X86</code>
Как можно заметить, версия ПО VRP этого роутера V200R007C00SPC600PWE. Условно расшифровать можно, как версия 200, релиз 007, номер в релизе 00, service pack 600. Буквы PWE означают Payload without encryption, что означает, что в данной версии ПО отключено стойкое шифрование с длинной ключа выше 56 бит. Если этих букв нет в названии ПО, то устройство будет поддерживать стойкое шифрование.
На момент написания статьи самая свежая доступная версия V200R007C00SPC900, ее можно найти на сайте производителя поиском по ключевым словам “AR 169 OSP”:
В случае, если файл будет недоступен для скачивания (пиктограмма в виде замка около названия файла), то следует обратиться к вашему партнеру, через которого приобреталось оборудование.
Скачиваем файл с AR169-OSP-V200R007C00SPC900.cc и выкладываем его на TFTP-сервер. Я использую для этих целей бесплатный tftpd64 для Windows. Мой tftp-сервер располагается в той же сети, что и VLAN1 у роутера. Адрес tftp-сервера 172.31.31.250.
Далее, для скачивания файла нужно выйти в пользовательский режим (с треугольными скобками ) и дать команду на скачивание файла с tftp сервера:
<code class="bash"><AR169>tftp 172.31.31.250 get AR169-OSP-V200R007C00SPC900.cc </code>
Должно начаться скачивание файла на встроенную flash-память. После скачивания, из этого же режима проверим содержимое flash командой dir и убедимся, что все скачалось.
Далее, чтобы при следующей перезагрузке устройства грузилось уже новая версия ПО, нужно в этом же пользовательском режиме дать команду с явным указанием этого нового файла:
<code class="bash"><AR169>startup system-software flash:/AR169-OSP-V200R007C00SPC900.cc</code>
Далее, после перезагрузки по команде display version убедимся, что роутер загрузился с новой версией прошивки V200R007C00SPC900.
4) Переходим к созданию виртуальной машины.
Виртуальная машина создается в интерфейсе CLI роутера в режиме virtual-environment.
Сперва проверим, включен ли DHCP на виртуальных интерфейсах GE0/0/5 и GE0/0/6 которые связывают роутер и плату OSP.
Для этого посмотрим конфигурацию всего устройства:
<code class="bash">[AR169]display current-configuration … interface GigabitEthernet0/0/5 ip address 192.168.2.1 255.255.255.0 dhcp select interface # interface GigabitEthernet0/0/6 description VirtualPort ip address 192.168.3.1 255.255.255.0 dhcp select interface #</code>
Лишний вывод я обрезал, оставил только вывод пятого и шестого интерфейсов. Как можно видеть, здесь присутствует включенный DHCP сервер, который будет раздавать в эти интерфейсы IP-адреса из сеток /24.
В моем случае это было настроено по умолчанию, но в случае, если DHCP на этих интерфейсах не настроен (по крайней мере в мануале про это написано), следует его включить:
<code class="bash">[AR169]dhcp enable [AR169]interface GigabitEthernet0/0/5 [AR169-GigabitEthernet0/0/5]dhcp select interface [AR169-GigabitEthernet0/0/5]quit [AR169]interface GigabitEthernet0/0/6 [AR169-GigabitEthernet0/0/6]dhcp select interface</code>
Так же на этом этапе можно сменить адреса вашей виртуальной сети, если эти адреса чем то не устраивают, в данном случае сетевые карты виртуальных машин будут в одном адресном пространстве GigabitEthernet0/0/5, т.е. в данном случае 192.168.2.0 /24. Я оставлю как есть.
Для чего нужно раздавать IP-адреса в этот интерфейс?
Ниже схема того, как взаимосвязаны между собой роутер (MCU) и плата x86 (OSP):
Рис. 5
Как видно из рисунка 5, GE5/0/0/5 является интерфейсом связи с MCU и OSP, и первый выданный по DHCP адрес должен будет получить интерфейс br0 виртуального свича. Проверим, какой адрес выдался из пула адресов интерфейса Gi0/0/5:
<code class="bash">
[AR169]display ip pool interface gigabitethernet0/0/5 used
-----------------------------------------------------------------------------
Start End Total Used Idle(Expired) Conflict Disable
-----------------------------------------------------------------------------
192.168.2.1 192.168.2.254 253 1 252(0) 0 0
-----------------------------------------------------------------------------
Network section :
-----------------------------------------------------------------------------
Index IP MAC Lease Status
-----------------------------------------------------------------------------
253 192.168.2.254 34a2-a2fc-edd8 36112 Used
-----------------------------------------------------------------------------</code>Таким образом, адрес 192.168.2.254 будет основной точкой входа в нашу виртуальную среду, именно к нему нужно обращаться для перехода в режим виртуальной среды платы OSP следующей командой:
<code class="bash">[AR169]virtual-environment 192.168.2.254</code>
В этом режиме предстоит скачать образ операционной системы с заранее поднятого ftp сервера, а также сформировать и запустить виртуальную машину.
Я поднял FTP-сервер FileZilla на машине с адресом 172.31.31.250, подключенным к LAN-свичу нашего устройства, т.е. к VLAN1:
Рис.6
Важное замечание. В моем случае, роутер не является шлюзом по умолчанию для FTP-сервера, поэтому я вручную на ftp-сервере прописал статический маршрут в сеть 192.168.2.0 /24 через 172.31.31.77.
На FTP-сервере заведен пользователь user1 которому доступна папка с образом Windows 8.1 – файл с названием win81.iso. Скачаем его в нашу виртуальную среду:
<code class="bash">[AR169]virtual-environment 192.168.2.254 [AR169-virtual-environment-192.168.2.254]download package win81.iso ftp ftp://172.31.31.250/win81.iso user user1 password cipher Enter Password(<1-16>): The download ratio is 100%. Info: Package downloading finished.</code>
Далее, создаем пустой виртуальный диск размером 30Гб для будущей операционной системы:
<code class="bash">[AR169-virtual-environment-192.168.2.254]blank-disk name disk1 size 30</code>
Формируем OVA-файл из ISO с параметрами нашей будущей виртуальной машины:
<code class="bash">[AR169-virtual-environment-192.168.2.254]ova file win81 iso win81.iso disk disk1 cpu 4 memory 2800 network-card 1 network-card-type virtio extend-description "-hdb /dev/external_disk" Info: This operation will take several minutes, please wait....</code>
Комментарии по параметрам команды ova file:
• Первым параметром будет название создаваемого ova-файла без расширения, т.е. win81;
• Параметро iso – наш win81.iso файл, который был скачен ранее;
• Параметр disk – название диска, созданного нами командой blank-disk, т.е. disk1
• Cpu – указываем количество процессоров от 1 до 4.
• Memory – количество оперативной памяти в гигабайтах, в данном случае 2800 Мб (в случае если используем extend-description в предыдущей команде, то больше памяти поставить нельзя).
• Network-card – количество сетевый карт виртуальной машины, в данном случае 1.
• Network-card-type – тип виртуальной карты, возможны три варианта: e1000, rpl8139 и virtio. Рекомендованный тип для Windows – e1000.
• Extend-description – важный параметр, который регламентирует расширеные настройки виртуальной машины, такие как дополнительный жесткий диск, serial interface, HDMI и Audio, а также USB. Если не описывать эти параметры, то виртуальная машина «не увидит» допольнительный жетский диск, который можно установить в наше устроство и т.п.
Но есть важное ограничение, налагаемое CLI устройства – команда целиком не может быть длиннее 256 символов, а параметры подключения USB или HDMI превышают это ограничение.
Для этого случае в руководстве описан способ создание OVA-файла офф-лайн, то есть не на данном устройстве, а на вашей linux-машине. Здесь я не буду приводить это описание и буду использовать только один короткий параметр для подключения внешнего диска: «-hdb /dev/external_disk». Так же важное замечание при
И так, ova-файл сформирован, можно приступать к инсталляции виртуальной машины из этой сборки:
<code class="bash">[AR169-virtual-environment-192.168.2.254]install vm win81 package win81.ova Info: This operation will take several minutes, please wait..</code>
Виртуальная машина проинсталлирована, далее зайдем в режим управления виртуальной машины, пропишем номер порта (например 8) по которому она в дальнейшем будет доступна по VNC viewer:
<code class="bash">[AR169-virtual-environment-192.168.2.254]vm win81 [AR169-virtual-environment-vm-win81]vnc-server port 8 password cipher Enter Password(<6-8>): [AR169-virtual-environment-vm-win81]</code>
После чего можно виртуальную машину активировать и стартовать:
<code class="bash">[AR169-virtual-environment-vm-win81]vm activate Info: VM activated successfully. [AR169-virtual-environment-vm-win81]vm start Info: VM started successfully.</code>
Проверим состояние виртуальной машины следующей командой, а также запомним имя ее виртуального интерфейса (veth), оно нам пригодится в следующем шаге:
<code class="bash">[AR169-virtual-environment-192.168.2.254]display vm win81
Name: win81
Status: running
Package: win81.ova
Auto-boot: enable
Exception-action: alarm
Cpu-shared:
Current: 0 1 2 3
Next:
Cpu-mono:
Current:
Next:
Storage-claimed:
Current:
Disk: disk1
Target: sda
Size: 30720M
Next:
Memory:
Current: 2800M
Next:
Cdrom:
Current:
Name: win81.iso
Type: private
Next:
Veth:
Current:
Name: win81_eth1
Mac: 0a:0b:1b:ce:e9:17
Next:</code>Из данного вывода видно, что виртуальная машина win81 находится в запущенном состоянии, использует в качестве основного жесткого диска disk1 емкостью 30720 Мб, количество памяти 2800 Мб и ее виртуальный сетевой интерфейс называется win81_eth. Следующим шагом свяжем этот интерфейс с системой роутинга самого роуетера:
Для этого создаем виртуальный интерфейс veth2 для HostOS:
<code class="bash">[AR169-virtual-environment-192.168.2.254]veth veth2 </code>
… и создаем виртуальный линк между HostOS и виртуальной машиной Win81 (см. Рисунок 5):
<code class="bash">[AR169-virtual-environment-192.168.2.254]link veth veth2 to veth win81_eth1</code>
Добавляем виртуальный интерфейс Host OS к виртуальному свичу vSwitch:
<code class="bash">[AR169-virtual-environment-192.168.2.254]ovs bridge br0 [AR169-virtual-environment-ovs-br0]port veth2 link-type access [AR169-virtual-environment-ovs-br0]quit</code>
Все, работы по созданию виртуальной машины завершены, можно приступать к ее инсталляции и непосредственной работе с ней. Для этого будем использовать бесплатный VNC Viewer, предварительно скачав его с сайта разработчика (RealVNC).
В качестве адреса указываем наш виртуальный интерфейс 192.168.2.254:8 — и порт 8, который мы настроили чуть выше. В настройках соединения, в разделе Expert следует обязательно сделать параметр FullColor = true, в противном случае ничего работать не будет:
Рис. 7
Вводим пароль, который мы задали в команде vnc-server и видим начальный экран установки нашей гостевой операционной системы, в данном случае Windows 8.1:
Рис. 8.
Процесс инсталляции Windows ничем не отличается от обычного, поэтому я пропущу этот момент, будем считать, что Windows успешно установился и запущен. Сразу же проверим, что у нас с сетевыми настройками:
Рис. 9
Как видно, DHCP выдал адрес 192.168.2.253 и мы можем пинговать шлюз 192.168.2.1. Таким образом, сетевая карта установилась нормально и виртуальная машина взаимодействует с роутером. Осталось выпустить виртуальную машину в интернет (настроить NAT на роутере) и, например, «прокинуть» порт снаружи для доступа по RDP к виртуальной машине (в этом случае крайне желательно настроить на сетевой карте виртуальной машины статический адрес из сети 192.168.2.0/24, а не оставлять его динамическим):
Создадим Access-list для фильтрации хостов, которым нужно предоставить доступ в интернет, в данном случае всю сеть 192.168.2.0 /24 :
<code class="bash">[AR169]acl number 2001 [AR169-acl-basic-2001] rule permit source 192.168.2.0 0.0.0.255 [AR169-acl-basic-2001]quit</code>
Подключим к интерфейсу GigabitEthernet0/0/4 (WAN) кабель от провайдера, пусть нам выделен статический адрес 195.19.XX.XX, шлюз по умолчанию 195.19.XX.1:
<code class="bash">[AR169]interface GigabitEthernet0/0/4 [AR169-GigabitEthernet0/0/4]ip address 195.19.XX.XX 255.255.255.224 [AR169-GigabitEthernet0/0/4] nat outbound 2001</code>
Сделаем трансляцию порта с внешнего 33389 на внутренний 3389 хоста нашей виртуальной машины 192.168.2.254
<code class="bash">[AR169-GigabitEthernet0/0/4] nat server protocol tcp global current-interface 33389 inside 192.168.2.253 3389 [AR169-GigabitEthernet0/0/4]quit</code>
Настроим маршрут по умолчанию в Интернет:
<code class="bash">[AR169] ip route-static 0.0.0.0 0.0.0.0 195.19.XX.1</code>
Обязательно сохраним конфигурацию:
<code class="bash">[AR169]save Warning: The current configuration will be written to the device. Are you sure to continue?[Y/N]:Y It will take several minutes to save configuration file, please wait........... Configuration file had been saved successfully Note: The configuration file will take effect after being activated</code>
На этом базовые настройки можно считать завершенными, была поднята одна виртуальная машина с гостевой ОС Windows 8.1, проведено обновление ПО устройства, сделан доступ в интернет и трансляция порта снаружи для доступа к ОС посредством протокола RDP.
Восстанавливаем конфиг с внешенй usb
<HUAWEI>dir flash:
Directory of flash:/
Idx Attr Size(Byte) Date Time FileName
0 dr-x - Oct 11 2022 14:48:26 $_checkpoint
1 dr-x - Jan 23 2022 10:45:28 $_install_mod
2 dr-x - Nov 03 2022 14:55:23 $_license
3 dr-x - Oct 11 2022 14:47:58 $_security_info
4 dr-x - Oct 11 2022 14:57:10 $_system
5 -rw- 128,772,300 Jan 04 2022 10:21:49 CE6810LI-V200R002C50SPC800.cc
6 -rw- 1,339,283 Nov 03 2022 14:57:13 CE6810LI-V200R002SPH016.PAT
7 -rw- 4,206,539 Sep 19 2022 09:50:14 CE6810LI-V200R002SPH022.PAT
8 -rw- 135,653,156 Sep 19 2022 10:35:20 CE6810LI-V200R005C10SPC800.cc
9 -rw- 2,826,131 Sep 19 2022 10:36:08 CE6810LI-V200R005SPH008.PAT
10 drwx - Nov 03 2022 14:52:09 POST
11 -rw- 97 Nov 03 2022 14:52:12 collect_diag_info.bat
12 -rw- 17,086 Oct 11 2022 14:51:52 device.sys
13 drwx - Oct 11 2022 14:57:15 logfile
14 -rw- 2,598 Oct 11 2022 13:42:27 vrpcfg-test.zip
15 -rw- 907 Oct 11 2022 14:51:51 vrpcfg.zip
16 -rw- 5,914 Mar 04 2022 17:00:29 ztp_20220304165135.log
17 -rw- 13,961 Mar 04 2022 16:58:59 ztp_20220304165135.log.1
18 -rw- 824 Mar 04 2022 16:54:19 ztp_20220304165135.log.2
269,168 KB total (11,028 KB free)
<HUAWEI>co
<HUAWEI>compare
<HUAWEI>configuration
<HUAWEI>dir usb:/
Directory of usb:/
Idx Attr Size(Byte) Date Time FileName
0 -rw- 155,216 Apr 21 2022 20:25:28 AFUDOSU.SMC
...
13 -rw- 2,588 Oct 11 2022 14:27:10 bup-conf.zip
1,951,992 KB total (1,899,400 KB free)
<HUAWEI>copy usb:/bup-conf.zip flash:/vrpcfg.zip
Error: flash:/vrpcfg.zip is protected.
<HUAWEI>copy usb:/bup-conf.zip flash:/vrpcfg-from-bup.zip
Info: Are you sure to copy usb:/bup-conf.zip to flash:/vrpcfg-from-bup.zip? [Y/N]:y
100% complete
Info: Copying file usb:/bup-conf.zip to flash:/vrpcfg-from-bup.zip...Done.
<HUAWEI>dir flash:
Directory of flash:/
Idx Attr Size(Byte) Date Time FileName
0 dr-x - Oct 11 2022 14:58:00 $_checkpoint
1 dr-x - Jan 23 2022 10:45:28 $_install_mod
2 dr-x - Nov 03 2022 14:55:23 $_license
3 dr-x - Oct 11 2022 14:47:58 $_security_info
4 dr-x - Oct 11 2022 14:57:10 $_system
5 -rw- 128,772,300 Jan 04 2022 10:21:49 CE6810LI-V200R002C50SPC800.cc
6 -rw- 1,339,283 Nov 03 2022 14:57:13 CE6810LI-V200R002SPH016.PAT
7 -rw- 4,206,539 Sep 19 2022 09:50:14 CE6810LI-V200R002SPH022.PAT
8 -rw- 135,653,156 Sep 19 2022 10:35:20 CE6810LI-V200R005C10SPC800.cc
9 -rw- 2,826,131 Sep 19 2022 10:36:08 CE6810LI-V200R005SPH008.PAT
10 drwx - Nov 03 2022 14:52:09 POST
11 -rw- 97 Nov 03 2022 14:52:12 collect_diag_info.bat
12 -rw- 17,086 Oct 11 2022 14:51:52 device.sys
13 drwx - Oct 11 2022 14:57:15 logfile
14 -rw- 2,588 Oct 11 2022 14:59:01 vrpcfg-from-bup.zip
15 -rw- 2,598 Oct 11 2022 13:42:27 vrpcfg-test.zip
16 -rw- 907 Oct 11 2022 14:51:51 vrpcfg.zip
17 -rw- 5,914 Mar 04 2022 17:00:29 ztp_20220304165135.log
18 -rw- 13,961 Mar 04 2022 16:58:59 ztp_20220304165135.log.1
19 -rw- 824 Mar 04 2022 16:54:19 ztp_20220304165135.log.2
269,168 KB total (11,020 KB free)
<HUAWEI>
<HUAWEI>dis startup
MainBoard:
Configured startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Next startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Startup saved-configuration file: flash:/vrpcfg.zip
Next startup saved-configuration file: flash:/vrpcfg.zip
Startup paf file: default
Next startup paf file: default
Startup patch package: flash:/CE6810LI-V200R005SPH008.PAT
Next startup patch package: flash:/CE6810LI-V200R005SPH008.PAT
<HUAWEI>sta
<HUAWEI>startup co
<HUAWEI>startup sa
<HUAWEI>startup saved-configuration fl
<HUAWEI>startup saved-configuration flash:/v
<HUAWEI>startup saved-configuration flash:/vrpcfg-
<HUAWEI>startup saved-configuration flash:/vrpcfg-from-bup.zip
Info: Operating, please wait for a moment......done.
Info: Succeeded in setting the configuration for booting system.
<HUAWEI>dis star
<HUAWEI>dis startup
MainBoard:
Configured startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Next startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Startup saved-configuration file: flash:/vrpcfg.zip
Next startup saved-configuration file: flash:/vrpcfg-from-bup.zip
Startup paf file: default
Next startup paf file: default
Startup patch package: flash:/CE6810LI-V200R005SPH008.PAT
Next startup patch package: flash:/CE6810LI-V200R005SPH008.PAT
<HUAWEI>
<HUAWEI>reboot
slot 1:
Next startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Next startup saved-configuration file: flash:/vrpcfg-from-bup.zip
Next startup paf file: default
Next startup patch package: flash:/CE6810LI-V200R005SPH008.PAT
Warning: The current configuration will be saved to the next startup saved-configuration file. Continue? [Y/N]:n
Warning: The system will reboot. Continue? [Y/N]:y
*************************************************************
* Copyright (C) <2022-2022> Huawei Technologies Co., Ltd. *
*************************************************************
CloudEngine BIOS Version: 433 (Oct 11 2022 - 20:19:17)
Board Name ..................................... CE6810-48S4Q-LI
SDRAM Memory Initializing ...................... BEGIN
SDRAM Memory Size .............................. 2 Gbytes
SDRAM Memory Initializing ...................... DONE
Press CTRL T for full memory test .............. skip
Starting ...
Press CTRL B to enter BIOS menu or CTRL E to boot DFX: 0
Boot Disk: flash
Startup File: CE6810LI-V200R005C10SPC800.cc
Try Times: 1
Check system software ........................................ DONE
Check APPDB .................................................. DONE
Set next bootfile ............................................ DONE
Load system software ......................................... DONE
Create file system ........................................... DONE
Now starting VRP ........
Configured switch mode ....................................... AUTO-NEGOTIATION
Current switch mode .......................................... STACK
Press CTRL Y to modify the switch mode ....................... skip
Initializing stack ........................................... DONE
Stack member ID .............................................. 1
Stack domain ID .............................................. INVALID
Stack priority ............................................... 100
Default MAC .................................................. 48-57-02-cc-ae-f0
Competing with other devices in the stack .................... DONE
Stack role ................................................... MASTER
User interface con0 is available
Please Press ENTER.
Password:
Info: The max number of VTY users is 5, the number of current VTY users online is 0, and total number of terminal users online is 1.
The current login time is 2022-10-11 18:07:05 03:00.
<sw21>
<sw21>dis startup
MainBoard:
Configured startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Next startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Startup saved-configuration file: flash:/vrpcfg-from-bup.zip
Next startup saved-configuration file: flash:/vrpcfg-from-bup.zip
Startup paf file: default
Next startup paf file: default
Startup patch package: flash:/CE6810LI-V200R005SPH008.PAT
Next startup patch package: flash:/CE6810LI-V200R005SPH008.PAT
<slv-sw21>dir flash:
Directory of flash:/
Idx Attr Size(Byte) Date Time FileName
0 dr-x - Oct 11 2022 18:07:30 $_checkpoint
1 dr-x - Jan 23 2022 13:45:28 $_install_mod
2 dr-x - Nov 03 2022 17:55:23 $_license
3 dr-x - Oct 11 2022 18:07:01 $_security_info
4 dr-x - Oct 11 2022 18:07:01 $_system
5 -rw- 128,772,300 Jan 04 2022 13:21:49 CE6810LI-V200R002C50SPC800.cc
6 -rw- 1,339,283 Nov 03 2022 17:57:13 CE6810LI-V200R002SPH016.PAT
7 -rw- 4,206,539 Sep 19 2022 12:50:14 CE6810LI-V200R002SPH022.PAT
8 -rw- 135,653,156 Sep 19 2022 13:35:20 CE6810LI-V200R005C10SPC800.cc
9 -rw- 2,826,131 Sep 19 2022 13:36:08 CE6810LI-V200R005SPH008.PAT
10 drwx - Nov 03 2022 17:52:09 POST
11 -rw- 97 Nov 03 2022 17:52:12 collect_diag_info.bat
12 -rw- 17,086 Oct 11 2022 18:01:33 device.sys
13 drwx - Oct 11 2022 17:57:15 logfile
14 -rw- 2,588 Oct 11 2022 17:59:01 vrpcfg-from-bup.zip
15 -rw- 2,598 Oct 11 2022 16:42:27 vrpcfg-test.zip
16 -rw- 907 Oct 11 2022 17:51:51 vrpcfg.zip
17 -rw- 5,914 Mar 04 2022 20:00:29 ztp_20220304165135.log
18 -rw- 13,961 Mar 04 2022 19:58:59 ztp_20220304165135.log.1
19 -rw- 824 Mar 04 2022 19:54:19 ztp_20220304165135.log.2
269,168 KB total (11,020 KB free)
<slv-sw21>save
Warning: The current configuration will be written to the device. Continue? [Y/N]:y
Now saving the current configuration to the slot 1 .
Info: Save the configuration successfully.
<sw21>dir flash:
Directory of flash:/
Idx Attr Size(Byte) Date Time FileName
0 dr-x - Oct 11 2022 18:07:30 $_checkpoint
1 dr-x - Jan 23 2022 13:45:28 $_install_mod
2 dr-x - Nov 03 2022 17:55:23 $_license
3 dr-x - Oct 11 2022 18:07:01 $_security_info
4 dr-x - Oct 11 2022 18:07:01 $_system
5 -rw- 128,772,300 Jan 04 2022 13:21:49 CE6810LI-V200R002C50SPC800.cc
6 -rw- 1,339,283 Nov 03 2022 17:57:13 CE6810LI-V200R002SPH016.PAT
7 -rw- 4,206,539 Sep 19 2022 12:50:14 CE6810LI-V200R002SPH022.PAT
8 -rw- 135,653,156 Sep 19 2022 13:35:20 CE6810LI-V200R005C10SPC800.cc
9 -rw- 2,826,131 Sep 19 2022 13:36:08 CE6810LI-V200R005SPH008.PAT
10 drwx - Nov 03 2022 17:52:09 POST
11 -rw- 97 Nov 03 2022 17:52:12 collect_diag_info.bat
12 -rw- 17,510 Oct 11 2022 18:08:08 device.sys
13 drwx - Oct 11 2022 17:57:15 logfile
14 -rw- 2,612 Oct 11 2022 18:08:08 vrpcfg-from-bup.zip
15 -rw- 2,598 Oct 11 2022 16:42:27 vrpcfg-test.zip
16 -rw- 907 Oct 11 2022 17:51:51 vrpcfg.zip
17 -rw- 5,914 Mar 04 2022 20:00:29 ztp_20220304165135.log
18 -rw- 13,961 Mar 04 2022 19:58:59 ztp_20220304165135.log.1
19 -rw- 824 Mar 04 2022 19:54:19 ztp_20220304165135.log.2
269,168 KB total (11,016 KB free)
<sw21>
<sw21>dir flash:
Directory of flash:/
Idx Attr Size(Byte) Date Time FileName
0 dr-x - Oct 11 2022 18:07:30 $_checkpoint
1 dr-x - Jan 23 2022 13:45:28 $_install_mod
2 dr-x - Nov 03 2022 17:55:23 $_license
3 dr-x - Oct 11 2022 18:07:01 $_security_info
4 dr-x - Oct 11 2022 18:07:01 $_system
5 -rw- 128,772,300 Jan 04 2022 13:21:49 CE6810LI-V200R002C50SPC800.cc
6 -rw- 1,339,283 Nov 03 2022 17:57:13 CE6810LI-V200R002SPH016.PAT
7 -rw- 4,206,539 Sep 19 2022 12:50:14 CE6810LI-V200R002SPH022.PAT
8 -rw- 135,653,156 Sep 19 2022 13:35:20 CE6810LI-V200R005C10SPC800.cc
9 -rw- 2,826,131 Sep 19 2022 13:36:08 CE6810LI-V200R005SPH008.PAT
10 drwx - Nov 03 2022 17:52:09 POST
11 -rw- 97 Nov 03 2022 17:52:12 collect_diag_info.bat
12 -rw- 17,510 Oct 11 2022 18:18:10 device.sys
13 drwx - Oct 11 2022 17:57:15 logfile
14 -rw- 2,615 Oct 11 2022 18:18:10 vrpcfg-from-bup.zip
15 -rw- 2,598 Oct 11 2022 16:42:27 vrpcfg-test.zip
16 -rw- 907 Oct 11 2022 17:51:51 vrpcfg.zip
17 -rw- 5,914 Mar 04 2022 20:00:29 ztp_20220304165135.log
18 -rw- 13,961 Mar 04 2022 19:58:59 ztp_20220304165135.log.1
19 -rw- 824 Mar 04 2022 19:54:19 ztp_20220304165135.log.2
269,168 KB total (11,020 KB free)
<sw21>save ?
STRING<5-64> The name of specific file(*.cfg, *.zip, *.dat)
flash: Device name
logfile Save logfile
usb: Device name
<cr>
<sw21>save vrpcfg.zip
Warning: Are you sure to save the configuration to flash:/vrpcfg.zip? [Y/N]:y
Warning: flash:/vrpcfg.zip exists,overwrite? [Y/N]:y
Now saving the current configuration to the slot 1
Info: Save the configuration successfully.
<sw21>dir flash:
Directory of flash:/
Idx Attr Size(Byte) Date Time FileName
0 dr-x - Oct 11 2022 18:07:30 $_checkpoint
1 dr-x - Jan 23 2022 13:45:28 $_install_mod
2 dr-x - Nov 03 2022 17:55:23 $_license
3 dr-x - Oct 11 2022 18:07:01 $_security_info
4 dr-x - Oct 11 2022 18:07:01 $_system
5 -rw- 128,772,300 Jan 04 2022 13:21:49 CE6810LI-V200R002C50SPC800.cc
6 -rw- 1,339,283 Nov 03 2022 17:57:13 CE6810LI-V200R002SPH016.PAT
7 -rw- 4,206,539 Sep 19 2022 12:50:14 CE6810LI-V200R002SPH022.PAT
8 -rw- 135,653,156 Sep 19 2022 13:35:20 CE6810LI-V200R005C10SPC800.cc
9 -rw- 2,826,131 Sep 19 2022 13:36:08 CE6810LI-V200R005SPH008.PAT
10 drwx - Nov 03 2022 17:52:09 POST
11 -rw- 97 Nov 03 2022 17:52:12 collect_diag_info.bat
12 -rw- 17,510 Oct 11 2022 18:18:37 device.sys
13 drwx - Oct 11 2022 17:57:15 logfile
14 -rw- 2,615 Oct 11 2022 18:18:10 vrpcfg-from-bup.zip
15 -rw- 2,598 Oct 11 2022 16:42:27 vrpcfg-test.zip
16 -rw- 2,598 Oct 11 2022 18:18:37 vrpcfg.zip
17 -rw- 5,914 Mar 04 2022 20:00:29 ztp_20220304165135.log
18 -rw- 13,961 Mar 04 2022 19:58:59 ztp_20220304165135.log.1
19 -rw- 824 Mar 04 2022 19:54:19 ztp_20220304165135.log.2
269,168 KB total (11,020 KB free)
<sw21>dis startup
MainBoard:
Configured startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Next startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Startup saved-configuration file: flash:/vrpcfg-from-bup.zip
Next startup saved-configuration file: flash:/vrpcfg-from-bup.zip
Startup paf file: default
Next startup paf file: default
Startup patch package: flash:/CE6810LI-V200R005SPH008.PAT
Next startup patch package: flash:/CE6810LI-V200R005SPH008.PAT
<sw21>startup saved-configuration vrpcfg.zip
Info: Operating, please wait for a moment......done.
Info: Succeeded in setting the configuration for booting system.
<sw21>dis startup
MainBoard:
Configured startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Next startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Startup saved-configuration file: flash:/vrpcfg-from-bup.zip
Next startup saved-configuration file: flash:/vrpcfg.zip
Startup paf file: default
Next startup paf file: default
Startup patch package: flash:/CE6810LI-V200R005SPH008.PAT
Next startup patch package: flash:/CE6810LI-V200R005SPH008.PAT
<sw21>reboot
slot 1:
Next startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Next startup saved-configuration file: flash:/vrpcfg.zip
Next startup paf file: default
Next startup patch package: flash:/CE6810LI-V200R005SPH008.PAT
Warning: The system will reboot. Continue? [Y/N]:y
Смена ip адресов на dad линках
MLAG-пару коммутаторов надо было переводить из песочницы в боевое окружение.
Надо было поменять vlan и ip адреса на Meth интерфейсах и в настройках dfs-group.
В документации описания такого процесса нет, но при этом известно, что коммутаторы через PL договариваются, в том числе и о адресах DAD линков.
Пожтому адреса решил не менять на живую, а сначала положить все порты на слейв ноде, тем самым изолировав ноды друг от друга, и только после этого менять адреса.
Распределение ролей коммутаторов в нормальном состоянии:
Последовательность действий коротко:
- Положить MLAG порты на sw22.
- Положить Meth порт c sw22.
- Зайти на sw22 через консоль и положить PL порты.
- На sw22 поменять адрес у meth0 интерфейса и в настройках dfs-group.
- Перенести sw21/meth0 в другой vlan, поднять порт meth0 и проверить, что можно зайти по ssh.
- Положить meth порт c sw21.
- Зайти на sw21 через консоль и поменять адрес у meth0 интерфейса и в настройках dfs-group.
- Поднять meth порт c sw21.
- Поднять MLAG порты на sw22.
Узнайте больше о Huawei
Технологии безопасности сети на 2-ом уровне OSI. Часть 1 / Хабр
Отладка службы Windows / Хабр
How To Install HUAWEI ENSP Network Simulator
Изображение прошивки HiSilicon Hi3518E – Русские Блоги
Начинающие eNSP настраивают два типа портов Ethernet-соединения: доступ и транк – Русские Блоги
Мтк инженерное меню настройка – Как настроить интернет через инженерное меню. Инженерное меню Андроид – как получить суперспособности в мире смартфонов — Эксперт — интернет-магазин электроники и бытовой техники
Компьютеры HP – Безопасный режим Windows (Windows 10) | Служба поддержки HP®
что такое Gateway адрес
