Восстанавливаем конфиг с внешенй usb
<HUAWEI>dir flash:
Directory of flash:/
Idx Attr Size(Byte) Date Time FileName
0 dr-x - Oct 11 2022 14:48:26 $_checkpoint
1 dr-x - Jan 23 2022 10:45:28 $_install_mod
2 dr-x - Nov 03 2022 14:55:23 $_license
3 dr-x - Oct 11 2022 14:47:58 $_security_info
4 dr-x - Oct 11 2022 14:57:10 $_system
5 -rw- 128,772,300 Jan 04 2022 10:21:49 CE6810LI-V200R002C50SPC800.cc
6 -rw- 1,339,283 Nov 03 2022 14:57:13 CE6810LI-V200R002SPH016.PAT
7 -rw- 4,206,539 Sep 19 2022 09:50:14 CE6810LI-V200R002SPH022.PAT
8 -rw- 135,653,156 Sep 19 2022 10:35:20 CE6810LI-V200R005C10SPC800.cc
9 -rw- 2,826,131 Sep 19 2022 10:36:08 CE6810LI-V200R005SPH008.PAT
10 drwx - Nov 03 2022 14:52:09 POST
11 -rw- 97 Nov 03 2022 14:52:12 collect_diag_info.bat
12 -rw- 17,086 Oct 11 2022 14:51:52 device.sys
13 drwx - Oct 11 2022 14:57:15 logfile
14 -rw- 2,598 Oct 11 2022 13:42:27 vrpcfg-test.zip
15 -rw- 907 Oct 11 2022 14:51:51 vrpcfg.zip
16 -rw- 5,914 Mar 04 2022 17:00:29 ztp_20220304165135.log
17 -rw- 13,961 Mar 04 2022 16:58:59 ztp_20220304165135.log.1
18 -rw- 824 Mar 04 2022 16:54:19 ztp_20220304165135.log.2
269,168 KB total (11,028 KB free)
<HUAWEI>co
<HUAWEI>compare
<HUAWEI>configuration
<HUAWEI>dir usb:/
Directory of usb:/
Idx Attr Size(Byte) Date Time FileName
0 -rw- 155,216 Apr 21 2022 20:25:28 AFUDOSU.SMC
...
13 -rw- 2,588 Oct 11 2022 14:27:10 bup-conf.zip
1,951,992 KB total (1,899,400 KB free)
<HUAWEI>copy usb:/bup-conf.zip flash:/vrpcfg.zip
Error: flash:/vrpcfg.zip is protected.
<HUAWEI>copy usb:/bup-conf.zip flash:/vrpcfg-from-bup.zip
Info: Are you sure to copy usb:/bup-conf.zip to flash:/vrpcfg-from-bup.zip? [Y/N]:y
100% complete
Info: Copying file usb:/bup-conf.zip to flash:/vrpcfg-from-bup.zip...Done.
<HUAWEI>dir flash:
Directory of flash:/
Idx Attr Size(Byte) Date Time FileName
0 dr-x - Oct 11 2022 14:58:00 $_checkpoint
1 dr-x - Jan 23 2022 10:45:28 $_install_mod
2 dr-x - Nov 03 2022 14:55:23 $_license
3 dr-x - Oct 11 2022 14:47:58 $_security_info
4 dr-x - Oct 11 2022 14:57:10 $_system
5 -rw- 128,772,300 Jan 04 2022 10:21:49 CE6810LI-V200R002C50SPC800.cc
6 -rw- 1,339,283 Nov 03 2022 14:57:13 CE6810LI-V200R002SPH016.PAT
7 -rw- 4,206,539 Sep 19 2022 09:50:14 CE6810LI-V200R002SPH022.PAT
8 -rw- 135,653,156 Sep 19 2022 10:35:20 CE6810LI-V200R005C10SPC800.cc
9 -rw- 2,826,131 Sep 19 2022 10:36:08 CE6810LI-V200R005SPH008.PAT
10 drwx - Nov 03 2022 14:52:09 POST
11 -rw- 97 Nov 03 2022 14:52:12 collect_diag_info.bat
12 -rw- 17,086 Oct 11 2022 14:51:52 device.sys
13 drwx - Oct 11 2022 14:57:15 logfile
14 -rw- 2,588 Oct 11 2022 14:59:01 vrpcfg-from-bup.zip
15 -rw- 2,598 Oct 11 2022 13:42:27 vrpcfg-test.zip
16 -rw- 907 Oct 11 2022 14:51:51 vrpcfg.zip
17 -rw- 5,914 Mar 04 2022 17:00:29 ztp_20220304165135.log
18 -rw- 13,961 Mar 04 2022 16:58:59 ztp_20220304165135.log.1
19 -rw- 824 Mar 04 2022 16:54:19 ztp_20220304165135.log.2
269,168 KB total (11,020 KB free)
<HUAWEI>
<HUAWEI>dis startup
MainBoard:
Configured startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Next startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Startup saved-configuration file: flash:/vrpcfg.zip
Next startup saved-configuration file: flash:/vrpcfg.zip
Startup paf file: default
Next startup paf file: default
Startup patch package: flash:/CE6810LI-V200R005SPH008.PAT
Next startup patch package: flash:/CE6810LI-V200R005SPH008.PAT
<HUAWEI>sta
<HUAWEI>startup co
<HUAWEI>startup sa
<HUAWEI>startup saved-configuration fl
<HUAWEI>startup saved-configuration flash:/v
<HUAWEI>startup saved-configuration flash:/vrpcfg-
<HUAWEI>startup saved-configuration flash:/vrpcfg-from-bup.zip
Info: Operating, please wait for a moment......done.
Info: Succeeded in setting the configuration for booting system.
<HUAWEI>dis star
<HUAWEI>dis startup
MainBoard:
Configured startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Next startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Startup saved-configuration file: flash:/vrpcfg.zip
Next startup saved-configuration file: flash:/vrpcfg-from-bup.zip
Startup paf file: default
Next startup paf file: default
Startup patch package: flash:/CE6810LI-V200R005SPH008.PAT
Next startup patch package: flash:/CE6810LI-V200R005SPH008.PAT
<HUAWEI>
<HUAWEI>reboot
slot 1:
Next startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Next startup saved-configuration file: flash:/vrpcfg-from-bup.zip
Next startup paf file: default
Next startup patch package: flash:/CE6810LI-V200R005SPH008.PAT
Warning: The current configuration will be saved to the next startup saved-configuration file. Continue? [Y/N]:n
Warning: The system will reboot. Continue? [Y/N]:y
*************************************************************
* Copyright (C) <2022-2022> Huawei Technologies Co., Ltd. *
*************************************************************
CloudEngine BIOS Version: 433 (Oct 11 2022 - 20:19:17)
Board Name ..................................... CE6810-48S4Q-LI
SDRAM Memory Initializing ...................... BEGIN
SDRAM Memory Size .............................. 2 Gbytes
SDRAM Memory Initializing ...................... DONE
Press CTRL T for full memory test .............. skip
Starting ...
Press CTRL B to enter BIOS menu or CTRL E to boot DFX: 0
Boot Disk: flash
Startup File: CE6810LI-V200R005C10SPC800.cc
Try Times: 1
Check system software ........................................ DONE
Check APPDB .................................................. DONE
Set next bootfile ............................................ DONE
Load system software ......................................... DONE
Create file system ........................................... DONE
Now starting VRP ........
Configured switch mode ....................................... AUTO-NEGOTIATION
Current switch mode .......................................... STACK
Press CTRL Y to modify the switch mode ....................... skip
Initializing stack ........................................... DONE
Stack member ID .............................................. 1
Stack domain ID .............................................. INVALID
Stack priority ............................................... 100
Default MAC .................................................. 48-57-02-cc-ae-f0
Competing with other devices in the stack .................... DONE
Stack role ................................................... MASTER
User interface con0 is available
Please Press ENTER.
Password:
Info: The max number of VTY users is 5, the number of current VTY users online is 0, and total number of terminal users online is 1.
The current login time is 2022-10-11 18:07:05 03:00.
<sw21>
<sw21>dis startup
MainBoard:
Configured startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Next startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Startup saved-configuration file: flash:/vrpcfg-from-bup.zip
Next startup saved-configuration file: flash:/vrpcfg-from-bup.zip
Startup paf file: default
Next startup paf file: default
Startup patch package: flash:/CE6810LI-V200R005SPH008.PAT
Next startup patch package: flash:/CE6810LI-V200R005SPH008.PAT
<slv-sw21>dir flash:
Directory of flash:/
Idx Attr Size(Byte) Date Time FileName
0 dr-x - Oct 11 2022 18:07:30 $_checkpoint
1 dr-x - Jan 23 2022 13:45:28 $_install_mod
2 dr-x - Nov 03 2022 17:55:23 $_license
3 dr-x - Oct 11 2022 18:07:01 $_security_info
4 dr-x - Oct 11 2022 18:07:01 $_system
5 -rw- 128,772,300 Jan 04 2022 13:21:49 CE6810LI-V200R002C50SPC800.cc
6 -rw- 1,339,283 Nov 03 2022 17:57:13 CE6810LI-V200R002SPH016.PAT
7 -rw- 4,206,539 Sep 19 2022 12:50:14 CE6810LI-V200R002SPH022.PAT
8 -rw- 135,653,156 Sep 19 2022 13:35:20 CE6810LI-V200R005C10SPC800.cc
9 -rw- 2,826,131 Sep 19 2022 13:36:08 CE6810LI-V200R005SPH008.PAT
10 drwx - Nov 03 2022 17:52:09 POST
11 -rw- 97 Nov 03 2022 17:52:12 collect_diag_info.bat
12 -rw- 17,086 Oct 11 2022 18:01:33 device.sys
13 drwx - Oct 11 2022 17:57:15 logfile
14 -rw- 2,588 Oct 11 2022 17:59:01 vrpcfg-from-bup.zip
15 -rw- 2,598 Oct 11 2022 16:42:27 vrpcfg-test.zip
16 -rw- 907 Oct 11 2022 17:51:51 vrpcfg.zip
17 -rw- 5,914 Mar 04 2022 20:00:29 ztp_20220304165135.log
18 -rw- 13,961 Mar 04 2022 19:58:59 ztp_20220304165135.log.1
19 -rw- 824 Mar 04 2022 19:54:19 ztp_20220304165135.log.2
269,168 KB total (11,020 KB free)
<slv-sw21>save
Warning: The current configuration will be written to the device. Continue? [Y/N]:y
Now saving the current configuration to the slot 1 .
Info: Save the configuration successfully.
<sw21>dir flash:
Directory of flash:/
Idx Attr Size(Byte) Date Time FileName
0 dr-x - Oct 11 2022 18:07:30 $_checkpoint
1 dr-x - Jan 23 2022 13:45:28 $_install_mod
2 dr-x - Nov 03 2022 17:55:23 $_license
3 dr-x - Oct 11 2022 18:07:01 $_security_info
4 dr-x - Oct 11 2022 18:07:01 $_system
5 -rw- 128,772,300 Jan 04 2022 13:21:49 CE6810LI-V200R002C50SPC800.cc
6 -rw- 1,339,283 Nov 03 2022 17:57:13 CE6810LI-V200R002SPH016.PAT
7 -rw- 4,206,539 Sep 19 2022 12:50:14 CE6810LI-V200R002SPH022.PAT
8 -rw- 135,653,156 Sep 19 2022 13:35:20 CE6810LI-V200R005C10SPC800.cc
9 -rw- 2,826,131 Sep 19 2022 13:36:08 CE6810LI-V200R005SPH008.PAT
10 drwx - Nov 03 2022 17:52:09 POST
11 -rw- 97 Nov 03 2022 17:52:12 collect_diag_info.bat
12 -rw- 17,510 Oct 11 2022 18:08:08 device.sys
13 drwx - Oct 11 2022 17:57:15 logfile
14 -rw- 2,612 Oct 11 2022 18:08:08 vrpcfg-from-bup.zip
15 -rw- 2,598 Oct 11 2022 16:42:27 vrpcfg-test.zip
16 -rw- 907 Oct 11 2022 17:51:51 vrpcfg.zip
17 -rw- 5,914 Mar 04 2022 20:00:29 ztp_20220304165135.log
18 -rw- 13,961 Mar 04 2022 19:58:59 ztp_20220304165135.log.1
19 -rw- 824 Mar 04 2022 19:54:19 ztp_20220304165135.log.2
269,168 KB total (11,016 KB free)
<sw21>
<sw21>dir flash:
Directory of flash:/
Idx Attr Size(Byte) Date Time FileName
0 dr-x - Oct 11 2022 18:07:30 $_checkpoint
1 dr-x - Jan 23 2022 13:45:28 $_install_mod
2 dr-x - Nov 03 2022 17:55:23 $_license
3 dr-x - Oct 11 2022 18:07:01 $_security_info
4 dr-x - Oct 11 2022 18:07:01 $_system
5 -rw- 128,772,300 Jan 04 2022 13:21:49 CE6810LI-V200R002C50SPC800.cc
6 -rw- 1,339,283 Nov 03 2022 17:57:13 CE6810LI-V200R002SPH016.PAT
7 -rw- 4,206,539 Sep 19 2022 12:50:14 CE6810LI-V200R002SPH022.PAT
8 -rw- 135,653,156 Sep 19 2022 13:35:20 CE6810LI-V200R005C10SPC800.cc
9 -rw- 2,826,131 Sep 19 2022 13:36:08 CE6810LI-V200R005SPH008.PAT
10 drwx - Nov 03 2022 17:52:09 POST
11 -rw- 97 Nov 03 2022 17:52:12 collect_diag_info.bat
12 -rw- 17,510 Oct 11 2022 18:18:10 device.sys
13 drwx - Oct 11 2022 17:57:15 logfile
14 -rw- 2,615 Oct 11 2022 18:18:10 vrpcfg-from-bup.zip
15 -rw- 2,598 Oct 11 2022 16:42:27 vrpcfg-test.zip
16 -rw- 907 Oct 11 2022 17:51:51 vrpcfg.zip
17 -rw- 5,914 Mar 04 2022 20:00:29 ztp_20220304165135.log
18 -rw- 13,961 Mar 04 2022 19:58:59 ztp_20220304165135.log.1
19 -rw- 824 Mar 04 2022 19:54:19 ztp_20220304165135.log.2
269,168 KB total (11,020 KB free)
<sw21>save ?
STRING<5-64> The name of specific file(*.cfg, *.zip, *.dat)
flash: Device name
logfile Save logfile
usb: Device name
<cr>
<sw21>save vrpcfg.zip
Warning: Are you sure to save the configuration to flash:/vrpcfg.zip? [Y/N]:y
Warning: flash:/vrpcfg.zip exists,overwrite? [Y/N]:y
Now saving the current configuration to the slot 1
Info: Save the configuration successfully.
<sw21>dir flash:
Directory of flash:/
Idx Attr Size(Byte) Date Time FileName
0 dr-x - Oct 11 2022 18:07:30 $_checkpoint
1 dr-x - Jan 23 2022 13:45:28 $_install_mod
2 dr-x - Nov 03 2022 17:55:23 $_license
3 dr-x - Oct 11 2022 18:07:01 $_security_info
4 dr-x - Oct 11 2022 18:07:01 $_system
5 -rw- 128,772,300 Jan 04 2022 13:21:49 CE6810LI-V200R002C50SPC800.cc
6 -rw- 1,339,283 Nov 03 2022 17:57:13 CE6810LI-V200R002SPH016.PAT
7 -rw- 4,206,539 Sep 19 2022 12:50:14 CE6810LI-V200R002SPH022.PAT
8 -rw- 135,653,156 Sep 19 2022 13:35:20 CE6810LI-V200R005C10SPC800.cc
9 -rw- 2,826,131 Sep 19 2022 13:36:08 CE6810LI-V200R005SPH008.PAT
10 drwx - Nov 03 2022 17:52:09 POST
11 -rw- 97 Nov 03 2022 17:52:12 collect_diag_info.bat
12 -rw- 17,510 Oct 11 2022 18:18:37 device.sys
13 drwx - Oct 11 2022 17:57:15 logfile
14 -rw- 2,615 Oct 11 2022 18:18:10 vrpcfg-from-bup.zip
15 -rw- 2,598 Oct 11 2022 16:42:27 vrpcfg-test.zip
16 -rw- 2,598 Oct 11 2022 18:18:37 vrpcfg.zip
17 -rw- 5,914 Mar 04 2022 20:00:29 ztp_20220304165135.log
18 -rw- 13,961 Mar 04 2022 19:58:59 ztp_20220304165135.log.1
19 -rw- 824 Mar 04 2022 19:54:19 ztp_20220304165135.log.2
269,168 KB total (11,020 KB free)
<sw21>dis startup
MainBoard:
Configured startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Next startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Startup saved-configuration file: flash:/vrpcfg-from-bup.zip
Next startup saved-configuration file: flash:/vrpcfg-from-bup.zip
Startup paf file: default
Next startup paf file: default
Startup patch package: flash:/CE6810LI-V200R005SPH008.PAT
Next startup patch package: flash:/CE6810LI-V200R005SPH008.PAT
<sw21>startup saved-configuration vrpcfg.zip
Info: Operating, please wait for a moment......done.
Info: Succeeded in setting the configuration for booting system.
<sw21>dis startup
MainBoard:
Configured startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Next startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Startup saved-configuration file: flash:/vrpcfg-from-bup.zip
Next startup saved-configuration file: flash:/vrpcfg.zip
Startup paf file: default
Next startup paf file: default
Startup patch package: flash:/CE6810LI-V200R005SPH008.PAT
Next startup patch package: flash:/CE6810LI-V200R005SPH008.PAT
<sw21>reboot
slot 1:
Next startup system software: flash:/CE6810LI-V200R005C10SPC800.cc
Next startup saved-configuration file: flash:/vrpcfg.zip
Next startup paf file: default
Next startup patch package: flash:/CE6810LI-V200R005SPH008.PAT
Warning: The system will reboot. Continue? [Y/N]:y
Сводка команд настройки коммутатора huawei – русские блоги
1. Команды, относящиеся к файлу конфигурации
[Quidway] display current-configuration Показать текущую действующую конфигурацию
[Quidway] display saved-configuration Отображает файл конфигурации во флэш-памяти, то есть файл конфигурации, используемый при следующем включении.
сбросить сохраненную конфигурацию Удалить старый файл конфигурации
перезагрузка Переключить перезагрузку
отображать версию Отображать информацию о версии системы2. Базовая конфигурация
[Quidway] супер пароль изменить пароль привилегированного пользователя
[Quidway] sysname Имя коммутатора
[Quidway] interface ethernet 1/0/1 Откройте вид интерфейса
[Quidway] interface vlan 1 Вход в вид интерфейса
[Quidway-Vlan-interfacex] IP-адрес 10.1.1.11 255.255.0.0 Настройте IP-адрес VLAN
[Quidway] ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 Статический маршрут = шлюз3. Конфигурация Telnet
[Quidway] пользовательский интерфейс vty 0 4 Вход в виртуальный терминал
[S3026-ui-vty0-4] пароль режима аутентификации Установить режим пароля
[S3026-ui-vty0-4] установить пароль режима аутентификации простой xmws123 установить пароль
[S3026-ui-vty0-4] уровень прав пользователя 3 уровень пользователя4. Конфигурация порта
[Quidway-Ethernet1 / 0/1] дуплекс {half | full | auto} настраивает рабочий статус порта
[Quidway-Ethernet1 / 0/1] speed {10 | 100 | auto} Настроить скорость работы порта.
[Quidway-Ethernet1 / 0/1] flow-control Настроить управление потоком порта
[Quidway-Ethernet1 / 0/1] mdi {через | авто | нормальный} поворот плоского соединения порта конфигурации
[Quidway-Ethernet1 / 0/1] port link-type {trunk | access | hybrid} Установите режим работы порта
[Quidway-Ethernet1 / 0/1] отменить выключение активировать порт
[Quidway-Ethernet1 / 0/2] выйти Выйти из режима просмотра системы5. Конфигурация агрегирования ссылок.
[DeviceA] ручной режим группы агрегации каналов 1 Создать группу агрегации 1 вручную
[Qw_A] interface ethernet 1/0/1 Добавить порт Ethernet Ethernet1 / 0/1 в группу агрегации 1
[Qw_A-Ethernet1/0/1] port link-aggregation group 1
[Qw_A-Ethernet1 / 0/1] interface ethernet 1/0/2 Добавить порт Ethernet Ethernet1 / 0/1 в группу агрегации 1
[Qw_A-Ethernet1/0/2] port link-aggregation group 1
[Qw_A] Туннель типа службы 1 группы агрегации каналов # Создать группу кольцевой проверки службы туннеля на основе группы агрегации вручную.
[Qw_A] interface ethernet 1/0/1 Добавьте порт Ethernet Ethernet1 / 0/1 в сервисную группу обратной связи.
[Qw_A-Ethernet1/0/1] undo stp
[Qw_A-Ethernet1/0/1] port link-aggregation group 16. Зеркалирование портов
[Quidway] monitor-port указать порт зеркала
[Quidway] port mirror Укажите порт для зеркалирования.
[Quidway] порт-зеркало int_list наблюдающий порт int_type int_num Укажите зеркало и будет зеркалироваться7. Конфигурация VLAN.
[Quidway] vlan 4 Создать VLAN
[Quidway-vlan4] порт Ethernet 1/0/1 до Ethernet 1/0/4 добавить порт в VLAN① Настроить VLAN на основе доступа
[Quidway-Ethernet1 / 0/2] доступ к порту vlan 4 Текущий порт добавлен в VLAN
Примечание. По умолчанию тип канала порта - Тип доступа, и все порты доступа принадлежат и только принадлежат к VLAN1.② Настроить VLAN на основе магистрали
[Quidway-Ethernet 1/0/24] port link-type trunk Установите текущий порт в качестве транкового.
[Quidway-Ethernet 1/0/24] port trunk разрешить vlan {ID | All} установить VLAN, разрешенную транком
Примечание. По умолчанию все порты разрешают прохождение пакетов VLAN1.
[Quidway-Ethernet1 / 0/2] port trunk pvid vlan 34 устанавливает PVID транкового порта③ Настроить VLAN на основе гибридного порта
[Quidway-Ethernet1 / 0/2] порт гибридного типа канала. Настройте тип канала порта как гибридный.
[Quidway-Ethernet1 / 0/2] port hybrid vlan vlan-id-list {tagged | untagged} Разрешить указанной VLAN проходить через текущий гибридный порт
Примечание. По умолчанию все гибридные порты позволяют проходить только VLAN1.
[Quidway-Ethernet1 / 0/2] port hybrid pvid vlan vlan-id Установите VLAN по умолчанию для гибридного порта.
Примечание. По умолчанию VLAN гибридного порта по умолчанию - VLAN1.④ Описание VLAN
[Quidway] description string Укажите символ описания VLAN.
[Quidway] отменить описание удалить символ описания VLAN
[Quidway] display vlan [vlan_id] Просмотр настроек VLAN⑤ Конфигурация частной VLAN
[Qw_A-vlanx] isolate-user-vlan enable установить основной vlan
[Qw_A] Isolate-user-vlan secondary - установить дополнительный vlan, включенный в основной vlan.
[Quidway-Ethernet1 / 0/2] порт гибридный pvid vlan set vlan pvid
[Quidway-Ethernet1 / 0/2] гибридный pvid порта удалить pvid vlan
[Quidway-Ethernet1 / 0/2] порт гибридный vlan vlan_id_list без тегов Установить неопознанный vlan
Если идентификатор vlan пакета совпадает с PVId, удалите информацию о vlan.По умолчанию PVID = 1.
Поэтому установите PVID равным идентификатору VLAN владельца и установите для взаимодействующей VLAN непомеченную.8. Конфигурация STP.
[Quidway] stp {enable | disable} Установить связующее дерево, по умолчанию отключено
[Quidway] stp mode rstp Установить режим связующего дерева на rstp
[Quidway] stp priority 8192 Установить приоритет переключателя
[Quidway] stp root {primary | secondary} задан как корневой или корневой резервный
[Quidway-Ethernet0 / 1] stp cost 200 Установить стоимость порта коммутатора.
Конфигурация MSTP:
# Настройте для доменного имени MST значение info, уровень версии MSTP - 1, отношение сопоставления VLAN таково, что VLAN2 ~ VLAN10 сопоставлены с MSTI 1, а VLAN20 ~ VLAN30 сопоставлены с MSTI 2.
system-view
[Sysname] stp region-configuration
[Sysname-mst-region] region-name info
[Sysname-mst-region] instance 1 vlan 2 to 10
[Sysname-mst-region] instance 2 vlan 20 to 30
[Sysname-mst-region] revision-level 1
[Sysname-mst-region] active region-configuration9. Работа с таблицей MAC-адресов.
① Добавить запись в таблицу MAC-адресов в системном представлении
[Quidway] MAC-адрес {статический | динамический | черная дыра} MAC-адрес интерфейса тип интерфейса номер интерфейса vlan идентификатор vlan; добавить запись в таблицу MAC-адресовПри добавлении записей в таблицу MAC-адресов порт, указанный параметром интерфейса в команде, должен принадлежать к VLAN, указанной параметром vlan, в противном случае добавление не будет выполнено.
Если VLAN, указанная параметром vlan, является динамической VLAN, после добавления статического MAC-адреса она автоматически станет статической VLAN.
② Добавить запись в таблицу MAC-адресов в представлении порта Ethernet.
[Quidway-Ethernet1/0/2]mac-address { static | dynamic | blackhole } mac-address vlan vlan-idПри добавлении записи в таблицу MAC-адресов текущий порт должен принадлежать VLAN, указанной параметром vlan в команде, в противном случае добавление завершится неудачно;
Если VLAN, указанная параметром vlan, является динамической VLAN, после добавления статического MAC-адреса она автоматически станет статической VLAN.
[Quidway] таймер MAC-адреса {ageing age | no-age} Установите время устаревания записей в таблице MAC-адресов.Примечание: По умолчанию время устаревания записей таблицы MAC-адресов составляет 300 секунд.Если используется параметр no-ageing, это означает, что записи таблицы MAC-адресов не будут устаревать.
③ Конфигурация времени устаревания MAC-адреса действует для всех портов, но функция устаревания адреса работает только с динамическими (изученными или настраиваемыми пользователем) записями MAC-адресов.
[Quidway-Ethernet1 / 0/2] mac-address max-mac-count count Установите максимальное количество MAC-адресов, которые порт может узнать;Примечание. По умолчанию нет ограничений на количество MAC-адресов, полученных портом. И наоборот, если для порта включены функции аутентификации MAC-адреса и безопасности порта, вы не можете настроить максимальное количество MAC-адресов, полученных для порта.
[Quidway-Ethernet1 / 0/2] port-mac start-mac-address Настройте начальное значение MAC-адреса порта Ethernet.По умолчанию порт Ethernet коммутатора E126 / E126A не настроен с MAC-адресом. Поэтому, когда коммутатор отправляет пакеты протокола уровня 2 (например, STP), он будет использовать MAC-адрес отправляющего порта, поскольку он не может получить MAC-адрес отправляющего порта. MAC-адрес, предварительно установленный протоколом, используется в качестве адреса источника для заполнения сообщения для передачи. В реальной сети, поскольку несколько устройств используют один и тот же исходный MAC-адрес для отправки пакетов протокола уровня 2, это приведет к тому, что один и тот же MAC-адрес будет изучен на разных портах определенного устройства, что может привести к ведению таблицы MAC-адресов. влияет.
[Quidway] отображать mac-адрес Отображать информацию таблицы адресов
[Quidway] отображение времени устаревания mac-адреса Отображение времени устаревания динамических записей в таблице адресов
[Quidway] display port-mac Отображение начального значения MAC-адреса порта Ethernet, настроенного пользователем.10. Конфигурация GVRP.
[Qw_A] gvrp включает глобальный GVRP
[Qw_A-Ethernet1 / 0/1] gvrp включает GVRP в Ethernet 1/0/1
[Qw_A-Ethernet1 / 0/1] gvrp registration {fixed | запрещено | normal} Настройте режим регистрации порта GVRP, по умолчанию это нормально. Чтобы
[Qw_A] отобразить статистику Garp [interface interface-list] Показать статистику GARP
[Qw_A] отобразить таймер garp [interface interface-list] Показать значение таймера GARP
[Qw_A] отобразить статистику GVRP [interface interface-list] Показать статистику GVRP
[Qw_A] Показать статус GVRP Показать информацию о глобальном статусе GVRP
[Qw_A] отобразить gvrp statusreset garp statistics [interface interface-list] Очистить статистику GARP11. Конфигурация DLDP.
[Qw_A] interface gigabitethernet 1/1/1
[Qw_A-GigabitEthernet1 / 1/1] дуплексный полный Настройте порт для работы в принудительном полнодуплексном режиме
[Qw_A-GigabitEthernet1 / 1/1] скорость 1000 Скорость 1000 Мбит / с
[Qw_A] dldp enable Включить DLDP глобально.
[Qw_A] dldp interval 15 Установите интервал для отправки пакетов DLDP равным 15 секундам.
[Qw_A] dldp work-mode { enhance | normal }
Настройте режим работы протокола DLDP как расширенный. По умолчанию это нормально.
[Qw_A] dldp unidirectional-shutdown { auto | manual }
Настройте режим работы однонаправленного канала DLDP на автоматический режим. По умолчанию авто
Qw_A] display dldp 1 Просмотр статуса DLDP.① Когда оптоволокно перекрестно, два или три порта могут находиться в отключенном состоянии, а остальные порты находятся в неактивном состоянии.
② Когда один конец оптического волокна подключен правильно, а другой конец не подключен:
Если рабочий режим DLDP нормальный, то конечный приемный световой сигнал находится в состоянии объявления, а конечный, не получающий световой сигнал, находится в неактивном состоянии.
Если рабочий режим DLDP является улучшенным, индикатор на конце приема находится в состоянии «Отключено», а конец, не получающий свет, находится в состоянии «Неактивно».
③ Команда dldp reset может сбросить статус DLDP всех портов в глобальном масштабе, а также может повторно зарядить статус DLDP порта под интерфейсом.
12. Конфигурация изоляции порта.
① С помощью функции изоляции портов пользователи могут добавлять порты, которыми необходимо управлять, в группу изоляции, чтобы реализовать изоляцию данных второго и третьего уровня между портами в группе изоляции, что улучшает Для повышения безопасности сети он также предоставляет пользователям гибкое сетевое решение.
[Sysname] interface ethernet1 / 0/2 Добавьте порт Ethernet Ethernet1 / 0/2 в группу изоляции.
[Sysname-Ethernet1/0/2] port isolate
[Sysname] отобразить изолированный порт Показать информацию о порте в группе изоляции② После настройки группы изоляции не могут обмениваться данными только пакеты между портами в группе изоляции.Связь между портами в группе изоляции и портами за пределами группы изоляции не будет затронута.
③ Функция изоляции порта не имеет ничего общего с VLAN, к которой принадлежит порт Ethernet.
④ Когда порт в группе агрегации присоединяется к группе изоляции или покидает ее, другие порты в той же группе агрегации на этом устройстве автоматически присоединяются или покидают группу изоляции.
⑤ Для группы портов, которые одновременно входят в группу агрегации и группу изоляции, когда один из портов покидает группу агрегации, другие порты не будут затронуты, то есть другие порты останутся в исходном состоянии. В группе агрегации и исходной группе изоляции.
⑥ Если порты в группе агрегации принадлежат к группе изоляции одновременно, когда группа агрегации удаляется непосредственно в системном представлении, порты в группе агрегации по-прежнему будут в группе изоляции в.
⑦ Когда порт в группе изоляции присоединяется к группе агрегации, все порты в группе агрегации автоматически добавляются в группу изоляции.
13. Конфигурация безопасности порта.
[Switch] port-security enable Включить функцию безопасности порта
[Switch] interface Ethernet 1/0/1 Вход в порт Ethernet 1/0/1.
[Switch-Ethernet1/0/1] port-security max-mac-count 80
Установите максимальное количество MAC-адресов, разрешенных для порта, на 80.
[Switch-Ethernet1 / 0/1] port-security port-mode autolearn Настроить режим безопасности порта как autolearn.
[Switch-Ethernet1/0/1] mac-address security 0001-0002-0003 vlan 1
Добавьте MAC-адрес хоста 0001-0002-0003 в качестве MAC-адреса безопасности в VLAN 1
[Switch-Ethernet1/0/1] port-security intrusion-mode disableport-temporarily
Установите срабатывание защиты от вторжений, временно закройте порт
[Switch] port-security timer disableport 30 Время закрытия 30 секунд.14. Конфигурация привязки порта
С помощью функции привязки порта сетевой администратор может привязать MAC-адрес и IP-адрес пользователя к указанному порту. После операции привязки коммутатор пересылает только сообщения, отправленные пользователем с указанным MAC-адресом и IP-адресом, полученным из порта, что повышает безопасность системы и улучшает мониторинг сетевой безопасности.
[Qw_A-Ethernet1/0/1] am user-bind mac-addr 0001-0002-0003 ip-addr 10.12.1.1Привяжите MAC-адрес и IP-адрес узла 1 к порту Ethernet1 / 0/1.
Конфигурация привязки на некоторых переключателях отличается
[Qw_A] interface ethernet 1/0/2
[Qw_A-Ethernet1/0/2] user-bind ip-address 192.168.0.3 mac-address 0001-0203-0405
Конфигурация фильтрации портов
[Qw_A] interface ethernet1 / 0/1 Настройте функцию фильтрации порта Ethernet1 / 0/1.
[Qw_A-Ethernet1/0/1] ip check source ip-address mac-address
[Qw_A] dhcp-snooping Включение функции DHCP Snooping.
[Qw_A] interface ethernet1/0/2
Установите порт Ethernet1 / 0/2, подключенный к DHCP-серверу, как доверенный порт.
[Qw_A-Ethernet1/0/2] dhcp-snooping trust
Включите фильтрацию IP-адресов на порте Ethernet1 / 0/1, чтобы клиенты не могли использовать поддельные IP-адреса источника для атаки на сервер.15. Конфигурация BFD
Qw_A, Qw_B и Qw_C доступны друг другу. Настройте статический маршрут на Qw_A для достижения Qw_C и включите функцию обнаружения BFD.
① Настройте статический маршрут на Qw_A, включите функцию обнаружения BFD и реализуйте функцию BFD с помощью эхо-сообщений BFD.
<Qw_A> system-view
[Qw_A] bfd echo-source-ip 123.1.1.1
[Qw_A] interface vlan-interface 10
[Qw_A-vlan-interface10] bfd min-echo-receive-interval 300
[Qw_A-vlan-interface10] bfd detect-multiplier 7
[Qw_A-vlan-interface10] quit
[Qw_A] ip route-static 120.1.1.1 24 10.1.1.100 bfd echo-packet② Включите переключатель отладочной информации функции BFD на Qw_A.
<Qw_A> debugging bfd event
<>Qw_A> debugging bfd scm
<Qw_A> terminal debugging③ На Qw_A вы можете включить переключатель отладочной информации функции BFD, отключить связь между Hub и Qw_B и проверить результат конфигурации. Результат проверки показывает, что
④ Qw_A может быстро определить изменение связи между Qw_A и Qw_B.
16. Конфигурация QinQ
Провайдер A и провайдер B соединены через магистральный порт. Провайдер A принадлежит VLAN 1000 сети оператора связи, а поставщик B принадлежит VLAN 2000 сети оператора связи.
Между поставщиком A и поставщиком B оператор использует оборудование других производителей, а значение TPID равно 0x8200.
Я надеюсь, что после настройки будут выполнены следующие требования:
Пакеты VLAN10 клиента A могут связываться с пакетами VLAN10 клиента B после пересылки сетью VLAN1000 оператора связи; пакеты VLAN20 клиента A могут быть
Пакеты и VLAN20 клиента C пересылаются сетью VLAN2000 оператора связи, а затем обмениваются данными друг с другом.
[ProviderA] interface ethernet 1/0/1 # Настройте порт как гибридный порт и разрешите прохождение пакетов VLAN10, VLAN20, VLAN1000 и VLAN2000 и удалите внешний тег при отправке.
[ProviderA-Ethernet1/0/1] port link-type hybrid
[ProviderA-Ethernet1/0/1] port hybrid vlan 10 20 1000 2000 untagged
[ProviderA-Ethernet1/0/1] qinq vid 1000 Инкапсулируйте пакеты из VLAN 10 с помощью внешнего тега с идентификатором VLAN ID 1000.
[ProviderA-Ethernet1/0/1-vid-1000] raw-vlan-id inbound 10
[ProviderA-Ethernet1/0/1-vid-1000] quit
[ProviderA-Ethernet1/0/1] qinq vid 2000 Инкапсулируйте пакеты из VLAN 20 с помощью внешнего тега с идентификатором VLAN 2000.
[ProviderA-Ethernet1/0/1-vid-2000] raw-vlan-id inbound 20
[ProviderA] interface ethernet 1/0/2 VLAN по умолчанию для порта конфигурации - VLAN1000.
[ProviderA-Ethernet1/0/2] port access vlan 1000
[ProviderA-Ethernet1/0/2] qinq enable Настройте базовую функцию QinQ порта для инкапсуляции пакетов из VLAN 10 с помощью внешнего тега с идентификатором VLAN ID 1000.
[ProviderA] interface ethernet 1/0/3 Настройте порт как магистральный и разрешите прохождение пакетов от VLAN1000 и VLAN2000.
[ProviderA-Ethernet1/0/3] port link-type trunk
[ProviderA-Ethernet1/0/3] port trunk permit vlan 1000 2000
[ProviderA-Ethernet1/0/3] qinq ethernet-type 8200 Для связи с устройствами в общедоступной сети значение TPID, используемое при настройке порта для добавления внешнего тега, равно 0x8200.
[ProviderB] interface ethernet 1/0/1 Настройте порт как магистральный и разрешите прохождение пакетов от VLAN1000 и VLAN2000.
[ProviderB-Ethernet1/0/1] port link-type trunk
[ProviderB-Ethernet1/0/1] port trunk permit vlan 1000 2000
[ProviderB-Ethernet1/0/1] qinq ethernet-type 8200 Для связи с устройствами в общедоступной сети значение TPID, используемое при настройке порта для добавления внешнего тега, равно 0x8200.
[ProviderB-Ethernet1/0/1] quit
[ProviderB] interface ethernet 1/0/2 # Настройте VLAN по умолчанию для порта как VLAN2000.
[ProviderB-Ethernet1/0/2] port access vlan 2000
[ProviderB-Ethernet1/0/2] qinq enable Настройте базовую функцию QinQ порта и инкапсулируйте пакеты из VLAN 20 с помощью внешнего тега с идентификатором VLAN 2000.
Смена ip адресов на dad линках
MLAG-пару коммутаторов надо было переводить из песочницы в боевое окружение.
Надо было поменять vlan и ip адреса на Meth интерфейсах и в настройках dfs-group.
В документации описания такого процесса нет, но при этом известно, что коммутаторы через PL договариваются, в том числе и о адресах DAD линков.
Пожтому адреса решил не менять на живую, а сначала положить все порты на слейв ноде, тем самым изолировав ноды друг от друга, и только после этого менять адреса.
Распределение ролей коммутаторов в нормальном состоянии:
Последовательность действий коротко:
- Положить MLAG порты на sw22.
- Положить Meth порт c sw22.
- Зайти на sw22 через консоль и положить PL порты.
- На sw22 поменять адрес у meth0 интерфейса и в настройках dfs-group.
- Перенести sw21/meth0 в другой vlan, поднять порт meth0 и проверить, что можно зайти по ssh.
- Положить meth порт c sw21.
- Зайти на sw21 через консоль и поменять адрес у meth0 интерфейса и в настройках dfs-group.
- Поднять meth порт c sw21.
- Поднять MLAG порты на sw22.
Узнайте больше о Huawei
eNSP версии 20V100R003C00 и V100R003C00SPC100
Полезные «лайфхаки»: отвечаем на самые популярные вопросы / Хабр
«Под капотом» СХД Huawei: фирменные технологии, и чего нет у других / Блог компании Huawei / Хабр
huawei 2326 сброс настроек
Китай HVAC Components Производитель, Thermostats, Zone Valves Поставщик – Hotowell Technology (Xiamen) Co., Ltd. – Huawei Devices
Как раздать интернет с телефонов Хонор и Хуавей: как включить точку доступа и раздачу вай-фай – Huawei Devices – Huawei Devices
Первичная настройка коммутатора Huawei – Huawei Devices
Каталог продукции Haier 2021 – Системы кондиционирования бренда Haier – скачать pdf
