В компании есть три независимых отдела, использующих технологию VLAN (Virtual Local Area Network). На рисунке 1 показано, что ПК 1 и ПК 2 принадлежат одному отделу (VLAN 10), ПК 3, ПК 4 и ПК 5 принадлежат другому отделу (VLAN 20), а ПК 6 принадлежит другому отделу (VLAN 30).
Порядок настройки
- Создайте VLAN на коммутаторах.
- Установите типы каналов для портов, подключенных к ПК, в режим Access и добавьте порты в сети VLAN.
- Установите типы каналов для портов, подключенных к коммутаторам, в значение Trunk и добавьте порты в сети VLAN.
Приступим
Далее в качестве примера конфигурации используется VLAN 10.
Войдите в системный режим на коммутаторе, а затем выполните команду vlan vlan-id, чтобы создать VLAN. Например:
Теперь вы должны добавить порты в VLAN 10, так как вновь созданные порты не содержат VLAN.
trunk allow-pass vlan vlan-id1 [to vlan-id2]
После настройки VLAN запустите команду display port vlan, чтобы просмотреть конфигурации VLAN и типы портов на коммутаторе. В качестве примера посмотрим настройки S2.
Из выходных данных команды видно, что GE1/0/1 на S2 был настроен как Access порт и добавлен в VLAN 10, а GE1/0/2 на S2 был настроен как Trunk порт и позволяет кадрам из VLAN 10 проходить через него, указывая, что команды конфигурации VLAN вступили в силу на GE1/0/1 и GE1/0/2 коммутатора S2. Вы можете применить аналогичные команды для настройки VLAN 20 и VLAN 30.
Рекомендуем
Современные Enterprise сети являются конвергентными, поэтому использование в них IP телефонии стало стандартом де-факто. Как известно, трафик IP телефонии необходимо отделить от трафика передачи данных, да к тому же нужно экономить порты на коммутаторах. Так как же создать голосовой VLAN на коммутаторах и подать его на нужные порты? По сути, голосовой VLAN создается точно также в БД VLAN как и VLAN для передачи данных. В качестве голосового будем использовать vlan 8.
Vlan создан, теперь устройству необходимо сообщить, какой vlan использовать в качестве голосового. Команда voice vlan vlan-id enable настраивает определенный vlan в качестве голосового и включает его глобально на устройстве. Узнать в дальнейшем, какой vlan является голосовым на устройстве, можно с помощью display voice vlan status. Для того, чтобы коммутатор добавлял к кадрам телефонов тег голосового vlan’а необходимо еще завести на устройстве OUI list мак-адресов. Мак-адреса наших телефонов выглядят так: 000d.28xx.xxxx. OUI list для них описывается командой
Как стало понятно из мануалов, чтобы осуществить задуманное, нужно перевести порты в режим Hybrid. Работает он достаточно интересно. В нашем случае необходимо, чтобы коммутатор не только добавлял тег к нетегированным кадрам, поступающим от рабочих станций, но и сбрасывал тег vlan’а в обратном случае, когда кадры нужно передать с порта на рабочие станции. Что касается голосового vlan’a, то его достаточно просто включить на выбранном интерфейсе.
Настроим коммутатор таким образом, чтобы порты с 1 по 9 были настроены для поддержки телефонов на 8 vlan и для пользователей на 5 vlan.
Выполняем задуманное и настраиваем один из интерфейсов:
На коммутаторах Huawei нельзя сразу настроить диапазон портов, зато можно скопировать настройки одного порта на другие. Сделаем это:
Сразу к делу. На рисунке 1 показана базовая конфигурация STP (Spanning Tree Protocol).
Рис. 1 Базовая конфигурация STP
По умолчанию функция STP коммутатора включена. Если STP отключен, используйте команду stp enable в системном режиме, чтобы включить STP.
<Quidway> system-view [Quidway] sysname S1 [S1] stp mode stp
# На S2 установите режим работы связующего дерева на STP.
<Quidway> system-view [Quidway] sysname S2 [S2] stp mode stp
# На S3 установите режим работы связующего дерева на STP.
<Quidway> system-view [Quidway] sysname S3 [S3] stp mode stp
# На S4 установите режим работы связующего дерева на STP.
<Quidway> system-view [Quidway] sysname S4 [S4] stp mode stp
Даже если STP автоматически выберет корневой мост, мы сначала назначим коммутатор ближе к центру сети. Структура сети показана на рис. 1 простая: S1 и S2 подключены через Интернет, а основные коммутаторы, S3 и S4, являются коммутаторами доступа. Мы можем изменить приоритет моста S1, чтобы гарантировать, что S1 будет выбран в качестве корневого моста. Команда stp priority priority используется для установки приоритета моста устройства; значение приоритета колеблется от 0 до 61440 с шагом 4096. Значение по умолчанию-32 768. Чем меньше приоритет, тем больше вероятность того, что устройство будет выбрано в качестве корневого моста. Вы также можете использовать команду stp root primary для обозначения S1 в качестве корневого моста. После выполнения команды на устройстве значение приоритета моста устройства автоматически устанавливается равным 0. Приоритет моста устройства не может быть изменен после этого с помощью команды stp priority priority.
[S1] stp root primary
Затем мы назначим S2 вторичным корневым мостом, чтобы S2 заменил S1 в качестве нового корневого моста в случае сбоя. После запуска на устройстве команды stp root secondary значение приоритета моста устройства автоматически устанавливается на 4096 и не может быть изменено после этого с помощью команды stp priority priority.
[S2] stp root secondary
interface-number] [brief]
На S1 используйте команду display stp brief для отображения основной информации STP.
В выводимых данных видно, что, поскольку S1 является корневым мостом, GE0 / 0/2 и GE0 / 0/1 S1 являются назначенными портами в состоянии normal forwarding.
Следующий вывод — это основная информация STP S4.
Интерфейс GE0/0/2 коммутатора S4 является корневым портом в состоянии normal forwarding. Однако его порт GE0/0/1 является альтернативным портом в состоянии блокировки.
Рекомендуем
Мы хотели бы поговорить про Quality of Service (QoS) в VoIP сетях, рассказать что это такое, как это работает, зачем это нужно и как это настраивать. В этой статье мы рассмотрим, какие проблемы мы можем иметь в сети, и как QoS может с ними помочь.
Для успешного функционирования VoIP сетей голосовой трафик (voice traffic) должен иметь приоритет над трафиком с данными (data traffic). Quality of Service можно определить как способность сети предоставить лучший или особый сервис для группы пользователей и приложений за счет других пользователей и приложений.
Звучит как то, что как раз необходимо для голосового трафика – “лучший” сервис необходим для VoIP не из-за больших требований по пропускной способности (VoIP трафик использует маленькую полосу пропускания, по сравнению с другими приложениями), а из-за требований по задержке. В отличие от трафика с данными, время за которое пакет проходит из одного конца сети в другой имеет значение. Если пакет с данными при прохождении через сеть испытал задержку (delay), то файловый сервер получит файл секундой позже или страничка в браузере будет загружаться чуть дольше, и с точки зрения пользователя не произойдет ничего страшного. Однако если голосовой трафик проходит по сети и испытывает задержку, то голоса начинают перекрываться (например, абонент начинает говорить одновременно с другим абонентом) и продолжать разговор становится невозможно.
Чтобы побороть эти проблемы нужно убедиться, что для голосового трафика подходит не только полоса пропускания, но и что голосовой трафик получает первую доступную полосу. Это означает что если бутылочное горлышко (самое узкое место) находится в сети, где маршрутизатор ставит трафик в очередь, то перед тем как его выслать, маршрутизатор будет перемещать голосовой трафик перед трафиком данных, чтобы отправить его в первом доступном интервале. И это как раз задача Quality of Service. QoS, по сути, является не отдельным инструментом, а классом инструментов, направленных на то чтобы дать администратору полный контроль над трафиком внутри сети. Как и когда использовать каждый инструмент QoS зависит от требований к сети от трафика и ее характеристик.
Понимание основных проблем
Перед тем как применять QoS, нужно разораться с тем, какие проблемы мы пытаемся решить. Рассмотрим основные:
- Недостаток пропускной способности (Lack of bandwidth) – Множественные потоки голосового трафика и трафика с данными конкурируют за ограниченную полосу пропускания.
- Задержка (Delay) – Для того чтобы пакет дошел из пункта отправления в пункт назначения требуется какое-то время. Задержка имеет три формы:
- Фиксированная задержка (Fixed delay) – Значение задержки, которое нельзя изменить. Например, требуется определенное время, чтобы пакет добрался до определенной географической локации. Это значение считается фиксированным и QoS не может повлиять на него.
- Переменная задержка(Variable delay) – Значения задержки, которые можно изменить. Например, задержка в очереди интерфейса маршрутизатора является переменной, потому что она зависит от того, сколько пакетов находится на данный момент в очереди. На эту задержку можно повлиять поставив голосовые пакеты перед пакетами с данными.
- Джиттер (Jitter) – Разница задержек между пакетами. Например, первому пакету разговора потребовалось 100 мс чтобы добраться до точки назначения, в то время как второму потребовалось 110 мс. В этой ситуации джиттер составляет 10 мс.
- Потеря пакетов (Packet loss) – пакеты теряются из-за переполненного или ненадежного сетевого подключения.
Очень важно понимать эти проблемы, поскольку они вызывают наложения звука, эхо, потрескивания и разорванные звонки.
Механизм QoS предназначен для того, чтобы обеспечить бесперебойную передачу голоса в течение временных перегрузок в сети. Однако это не волшебная палочка, которая сможет решить все проблемы в сети. Например, если в сети есть недостаток пропускной способности, то при добавлении голосовых пакетов не стоит ожидать что QoS сможет все решить – получится что либо приложения с данными будут работать так медленно, что перестанут быть функциональными, либо голосовой трафик будет испытывать проблемы с качеством.
Цель QoS – обеспечить постоянную пропускную способность для голосового трафика таким образом, чтобы была низкая постоянная задержка с одного конца сети в другой. Чтобы выполнить это требование необходимо иметь настроенные механизмы QoS в каждой точке сети, где существует перегрузка.
Требования к голосовому и видео трафику
Разный тип трафика, который используется в сети, имеет разные требования QoS. В отличие от трафика данных, голосовой трафик считается предсказуемым. В то время как трафик данных может значительно увеличиваться при скачивании или передачи большого объема данных, голосовой трафик остается постоянным для каждого звонка поступающего и покидающего сеть. Фактический объем полосы пропускания, требуемый для голоса сильно зависит от используемого кодека.
Помимо требований к пропускной способности, голосовой трафик имеет следующие дополнительные требования:
- Задержка (End-to-end delay) : 150 мс или меньше
- Джиттер: 30 мс или меньше
- Потеря пакетов: 1% или меньше
Видео трафик имеет такие же требования по задержке, но потребляет большую полосу пропускания. Кроме того ширина полосы пропускания может меняться в зависимости от того, сколько движения происходит в видео (большее количество движений значительно увеличивают необходимую пропускную способность).
Требования к трафику данных
Невозможно подогнать весь трафик данных под одно требование, потому что каждое отдельное приложение имеет свои QoS требования. Приложения данных можно разделить на несколько категорий:
- Критически важные приложения (Mission-critical applications) – эти приложения критически важны для организации и требуют выделенной полосы пропускания.
- Транзакционные приложения (Transactional applications) – эти приложения обычно взаимодействуют с пользователями и требуют быстрого времени отклика. Например, сотрудник техподдержки может использовать приложение базы данных чтобы получать информацию о абоненте на основе ID предыдущих запросов.
- Низкоприоритетные приложения (Best-effort applications) – эти приложения некритичны или некатегоризированы. Это может быть почта, веб и FTP.
- “Мусорные ” приложения (Scavenger applications) – это непродуктивные приложения, в которых нет необходимости для работы, но которые поглощают значительные объемы полосы пропускания. Например, это могут быть p2p приложения типа BitTorrent
Каждой из этих категорий приложений можно назначить определенный уровень QoS.
Рекомендуем
3. Настройка режима работы протокола Spanning-Tree.
Для корректного использования нового коммутатора в существующей сети важно уделить внимание выбору режима работы STP. Также, неплохо бы сразу настроить его. Надолго останавливаться здесь не будем, т.к. тема достаточно обширная. Опишем лишь режимы работы протокола:
system-view
stp mode mstp
commit
4. Пример настройки порта коммутатора для подключения конечного устройства.
Рассмотрим пример настройки acess-порта для обработки траффика в VLAN10
Обратите внимание на команду “stp edged-port enable” — она позволяет ускорить процесс перехода порта в состояние forwarding. Однако, не стоит использовать эту команду на портах, к которым подключены другие коммутаторы.
Также, может быть полезна команда “stp bpdu-filter enable”.
5. Пример настройки Port-Channel в режиме LACP для подключения к другим коммутаторам или серверам.
Не забываем про “commit” и далее уже работаем с интерфейсом eth-trunk 1.
Проверить состояние агрегированного линка можно командой “display eth-trunk”.
Мы описали основные моменты настройки коммутаторов Huawei. Конечно, в тему можно погрузиться еще глубже и ряд моментов не описан, но мы старались показать основные, наиболее востребованные команды для первичной настройки.
Надеемся что этот “мануал” поможет вам настроить коммутаторы немного быстрее.
Также будет здорово, если вы в комментариях напишите команды, которых, по вашему мнению, не хватает в статье, но они также могут упростить настройку коммутаторов. Ну и, как обычно, будем рады ответить на ваши вопросы.
Центральным звеном любой ИТ-инфраструктуры, коммерческой организации, гос.компании или облачного хостинг-провайдера является сетевая инфраструктура. Основными TOR коммутаторами в нашей инфраструктуре являются коммутаторы Huawei CloudEngine 6800.
Запуская проект по предоставлению в аренду виртуальных ресурсов, мы применяли актуальные дизайн гайды от различных вендоров, включая Huawei NDG (Network-Design Guide) и CVD (Cisco Validated Design Program), которые являются руководством по построению оптимальных и защищённых сетей уровня дата-центр.
Краткая информация о CloudEngine
Минутка маркетинга: В 2012 компанией Huawei была представлена линейка коммутаторов CloudEngine (далее CE), которая разработана для центров обработки данных и высокопроизводительных кампусных сетей. Флагманом в этой линейке является CE 12800 с одной из самой высокой в мире производительностью
Краткая информация по портам в линейке CE
Ключевой компонент в линейке, это решения для ЦОД Huawei Cloud Fabric Solutions. Это платформа для построения SDN (software-defined networking) DC (datacenter) с возможностью интеграции со средой VMware по протоколу OVSDB (Open vSwitch Database, RFC 7047). Данная интеграция позволяет сократить эксплуатационные расходы и трудозатраты, связанные с управлением и развертыванием услуг и сервисов на платформе виртуализации VMware. Подробнее про Cloud Fabric вы можете прочитать в блоге Huawei на Хабре.
В качестве коммутаторов доступа мы используем Huawei CloudEngine 6800 (CE6810-48S4Q-LI), которые обеспечивают высокую плотность портов 10GE (48 x 10 GE SFP+) с возможностью стекирования и подключения к ядру сети с помощью портов 40GE (4 x 40 GE QSFP+).
Краткие характеристики CE6810
Краткая информация о различиях версиях коммутаторов EI и LI.
В качестве примера, хотели бы продемонстрировать конфигурацию iStack на базе Huawei CE6810. При использовании iStack возможно объединение в стек до 16 коммутаторов (поддерживаемые прошивки V100R003C10 и позднее) c помощью портов 10GE, 40GE и 100GE. Дополнительное лицензирование iStack не требуется.
Преимущества технологии iStack
1. Упрощенное управление и конфигурирование: устройства в стеке являются одним логическим устройством. Управление коммутаторами возможно с любого участника стека.
2. Резервирование Control Plane: каждый коммутатор оснащён двумя MPU, где master обрабатывает запросы, а standby работает, как резервная копия master, и постоянно выполняет синхронизацию с ним. В случае выхода из строя master, standby становится основным и продолжает обрабатывать сервисные пакеты. Технология iStack реализует избыточность 1:1. В стеке один главный коммутатор обрабатывает сервисные пакеты, а один standby коммутатор функционирует как резервная копия master коммутатора и синхронизирует информацию с ним. Другие коммутаторы в стеке являются slave, когда master выходит из строя, standby становится master, а из slave выбирается новый standby коммутатор. Данная схема с slave коммутаторами позволяет дополнительно повысить надёжность системы.
Путь трафика через до и после смены Master
3. Резервирование uplink и downlink
4. Резервирование линков и интерфейсов: в кольцевой топологии при падении линка топология становится последовательной, а агрегация нескольких интерфейсов позволяет повысить отказоустойчивость и увеличить общую пропускную способность интерфейсов.
Отказоустойчивость стек-портов и интерфейсов
Роли коммутаторов – коммутаторы в стеке классифицируются следующими ролями:
— Master – главный коммутатор в стеке. Один на стек.
— Standby – резервный коммутатор. В стеке может быть только один standby.
— Slave – подчинённый коммутатор, максимальное количество: N-2, где N – максимальное количество коммутаторов в стеке.
Stack domain – область в которой коммутаторы объединены в одно логическое устройство. Несколько доменов могут быть объединены.
Stack ID – идентификатор для определения коммуаторов, иначе member ID, данные ID являются уникальными в стеке.
Stack priority – приоритет коммутатора, один из параметров на основе которого производится выбор ролей коммуатора.
Physical member interface – физические порты, которые задействуются в стеке между коммутаторами.
Stack interface – логический интерфейс, который объединяет физические порты в виртуальный интерфейс, именуются как stack-port N/1, stack-port N/2.
Стекирование возможно с помощью двух топологий: последовательное (chain) и кольцо (ring).
Преимущества последовательного соединения это стекирование коммутаторов на больших расстояниях (до 16 коммутаторов). Из минусов можно отметить недостаточную надёжность и низкую эффективность использования полосы пропускания.
Плюсы топологии кольца — это высокая надежность и высокая пропускная способность стека.
Определение master коммутатора
Выбор мастера происходит по следующему сценарию:
1. Running status: первый коммутатор, который был запущен и добавлен в iStack становится Master
2. Stack priority: коммутатор с наивысшим приоритетом становится Master
3. Software version: коммутатор с новейшей прошивкой становится Master
4. Mac: коммутатор с наименьшим MAC-адресом становится Master
Добавление и удаление коммутатора из стека
Добавление нового коммутатора в стек:
1. Если коммутатор не задействован в каком-либо другом стеке (нет уникальной метки stack ID), то он становится slave.
2. Если коммутатор ранее был в стеке A, то master выбирается из двух коммутаторов с ролями master в стеках A и B. Коммутатор получивший роль master, например, из стека B, синхронизирует коммутаторы из стека A (выполняется перезагрузка и синхронизация данных с новым стеком), остальные роли остаются неизменны.
1. Если master коммутатор отключается, то standby становится master. Обновляется топология и выбирается новый standby
2. Если standby коммутатор отключается, происходит обновление топологии и выбирается новый standby
3. Если slave коммутатор отключается, то обновляется стек топология
4. Если master и slave коммутаторы отключаются, то все коммутаторы перезагружаются и образуют новый стек
Настройка стека происходит в несколько этапов:
0. Проверка совместимости ПО и коммутаторов
1. Предварительная настройка участников стека
2. Настройка портов входящих в стек интерфейс
3. Проверка конфигурации
4. Сохранение конфигурации и перезагрузка
5. Подключение физических кабелей
6. Включение коммутаторов
Для демонстрации технологии iStack на тестовом стенде мы используем два коммутатора линейки CE6810.
0. Перед конфигурированием рекомендуем обратиться к iStack Assistant для получения информации по требуемым версиям прошивок и возможностям стекирования.
Примечание: в случае, если master имеет новую версию прошивки, то slave коммутаторы автоматически синхронизируют версию ПО, выполнят перезагрузку и после будут добавлены в стек.
1. Установка параметров стека на коммутаторах
a. Конфигурация коммутатора SW01
b. Конфигурация коммутатора SW02
После стекирования устройств потребуется перезагрузка. Описание команд:
system-view — переход в привилегированный режим
sysname — указание hostname коммутатора
commit — применение внесенных изменений
stack — переход в режим конфигурации стека
stack member priority <1-255>- установка приоритета для коммутатора
stack member domain <1-65535>- установка domain_ID
stack member renumber inherit-config — добавление коммутатора с уникальным member_ID. Указание inherit-config наследует исходную конфигурацию стека после рестарта, иначе будет скачана конфигурация с Master коммутатор.
Примечание: если коммутатор с ролью slave будет иметь одинаковый ID с master, то master назначит коммутатору уникальный ID.
2. Конфигурация стек-портов
a. Конфигурация портов на коммутаторе SW01
b. Конфигурация портов на коммутаторе SW02
interface stack-port /<1-2> — создание группы стек-портов
port member-group interface 40GE to 40GE — добавление портов коммутатора в стек-порт
3. Проверка конфигурации
4. Сохранение конфигурации и перезагрузка устройств
5. Физическое подключение кабелей стекирования
Так как в нашей конфигурации мы используем два коммутатора, выполняем подключение согласно топологии Chain.
6. Проверка конфигурации
Для создания окружения а-ля «IOS like» предусмотрена возможность создания алиасов (псеводним). С помощью псевдонимов возможно сделать удобное окружение, сэкономить на времени ввода команды для часто используемых команд.
- name — название алиаса
- parameter — список параметров
- command — указание команды для алиаса
Список используемых нами алиасов
Просмотр созданных алиасов:
Удаление неиспользуемых алиасов:
Сравнение с Cisco
Один из самых интересных пунктов выбора, а какие отличие от других? С помощью Analyze Product Advantages от Huawei мы можем узнать, что коммутатор CE6810 компания Huawei может сравнивать со следующими моделями:
- Cisco Nexus 2K (N2K-C2348UPQ)
- Cisco Nexus (NEXUS 2248PQ)
К сожалению данные модели являются Fabric Extenders, которыми возможно управлять с Cisco Nexus 5K и 7K, поэтому не брать рассматривать, а возьмём в расчёт Nexus 3K (Nexus 3172PQ), который является аналогом Huawei CE6851-48S6Q-HI.
многофункциональность, оперативная работа службы технической поддержки, подразделение которой присутствует на территории России, простота управления и многое другое. Это позволяет обеспечивать высокую доступность к вычислительной среде наших клиентов.
В моём примере файл конфигурации совпал с текущей конфигурацией и мне сразу предложили перезагрузить, но если файл был изменён и не совпал вам предложат сохранить текущую конфигурацию в файл, на что вы должны ответить отказом, после чего согласиться на перезагрузку.
Собственно это не всё — это лишь команды доступные в этом режиме, теперь в ходим в режим
Стоит отметить, что команда «dis th»(display this) выполненная на порту 0/0/1 выдаёт ту же информацию, что и «dis cur int gig 0/0/1» выполненная в любом режиме и на любом порту, что удобно для копирования конфигурации.
Тут приведены команды относящиеся к порту, точно так же можно посмотреть помощь по командам в сложных функциях вроде ACL, AAA, STP.
Если появятся вопросы могу рассказать и о других интересных функциях работы коммутатора в примерах с рабочей сети.
Примеры конфигов Huawei s5600 и s5300(s5700) с MAK-авторизацией
Оба коммутатора являются аналогами по производительности и функционалу, разница лишь в дате выпуска.
DHCP Relay на huawei s5700
Подскажите пожалуйста возможен ли такой финт: Вся сеть 172.30.0.0/16 Хочу за счёт Relay в один.
Traffic-inspect на HUAWEI S5700
Здравствуйте. Ни кто не знает, есть ли в S5700 возможность инспектировать трафик? (аналог.
Здравствуйте, расскажите пожалуйста как осуществить маршрутизацию между vlan, имеется 8 коммутаторов s3300 и один s5700,
на одной коммутаторе подключены два сервера DC в одном vlan и еще один vlan с пользователями. Как правильно все подключить и настроить что бы пользователи в разных vlan имели доступ на сервера?
Huawei s5300 некорректно работает AAA в версии прошивки v200
У меня коммутаторы доступа huawei серий s5600, s5300. Причём s5300 с разными прошивками в связи с.
Huawei S5700-28C-SI редактирование acl
Коллеги, добрый день. Есть коммутатор S5700-28C-SI, в правиле прописан общий принтер с адресом.
На коммутаторе Huawei S5700 не подключаются POE камеры
Как можно настроить коммутатор huawei S5700 чрез консоль, чтобы показывали POE камеры? Линка нет.
HUAWEI – одна из крупнейших китайских компаний в сфере телекоммуникаций. Основана в 1988 году.
Компания HUAWEI достаточно недавно вышла на российский рынок сетевого оборудования уровня Enterprise. С учётом тенденции тотальной экономии, на нашем предприятии очень остро встал вопрос о подборе достойной замены оборудованию Cisco.
В статье я попытаюсь рассмотреть базовые аспекты настройки сервисов коммутации и маршрутизации оборудования HUAWEI на примере коммутатора Quidway серии 5300.
Глобальные команды, режимы работы, cходства и различия с CLI CISCO.
- system-view – аналог цисковского режима конфигурирования conf t. В этом режиме приглашение командной строки выглядит как [Switch].
- user-view – аналог цисковского непривилегированного режима. Режим приглашения выглядит так: <Switch>.
Основные команды:
- system-view – переход из user-view в привилегированный режим system-view;
- save – запись текущих настроек в энергонезависимую память устройства;
- display current-configuration – вывод текущего файла конфигурации
- display current-configuration configuration XXXX – вывод настроек секции XXXX.
- display this – вывод конфигурации текущей секции;
- quit – выход из текущей секции в родительскую.
Настройка vlan интерфейсов, режимы работы физических портов коммутатора
Создание vlan
Для создания vlan как сущности, на коммутаторе в режиме system-view выполняется команда vlan XXX, где XXX – номер vlan.
Vlan создан. Так же командой description можно задать описание или название vlan. В отличие от Cisco имя не является обязательным атрибутом при создании vlan.
Для передачи созданых vlan в пределах локальной сети используется протокол GVRP. Включается он командой gvrp в режиме system-view.
Так же gvrp должен быть разрешён на интерфейсе:
Совместимости с Cisco VTP (vlan transfer protocol) нет и быть не может.
Создание vlan интерфейса.
Режимы работы портов
Собственно, ничего нового. Существуют два основных режима работы порта: access и trunk.
Режим trunk
Настройка порта:
В отличие от коммутаторов Cisco, по-умолчанию, все vlan запрещены и их необходимо принудительно разрешить командой port trunk allow-pass vlan.
Нетэггированный native vlan на порту включается командой:
Настройка eth-trunk
Настройка STP
Для тестирование STP были соединены коммутаторы Cisco 2960 и HUAWEI Quidway S5328C-EI.
Для включения STP на коммутаторе необходимо в режиме system-view ввести команду
По умолчанию, приоритет коммутатора HUAWEI, так же как и коммутатора Cisco равен 32768.
Просмотр информации о текущем состоянии портов:
Видно, что один из портов заблокирован, т. к. приоритет коммутатора Cisco оказался больше.
Просмотр глобальной информации об STP:
Изменим приоритет коммутатора HUAWEI. Сделаем его наименьшим: 4096.
Посмотрим, что порт разблокировался:
Общая информация об STP:
Статическая маршрутизация
Статические маршруты прописываются точно так же, как на оборудовании Cisco:
Просмотр таблицы маршрутизации:
На этом всё.
Если уважаемое сообщество заинтересуется материалом, планирую продолжить освещать настройку оборудования HUAWEI. В следующей статье рассмотрим настройку динамической маршрутизации.
Подключение к консоли коммутатора
Т.к. в моем ультрабуке нет ни Ethernet порта, ни тем более COM порта я использовал свой адаптер QinHeng Electronics HL-340 USB-Serial adapter (Device 005: ID 1a86:7523). Радует он меня тем, что при подключении по USB сразу даёт вирутуальный COM-порт и не требует никаких драйверов ни под Windows, ни под Linux.
Для подключения использую gtkterm
Configuration -> Port:
Port: /dev/ttyUSB0
Baud rate: 9600
Parity: none
Bits: 8
Stop bits: 1
Flow control: none
После первого подключения возника проблема с тем, что оооочен сильно тормозила консоль. Потом выяснилось, что всемы виной консольный COM -> RJ45 кабель. Заменили его на Cisco-вский, и всё завелось.
Настройка hostname и IP адреса
Для смены hostname воспользуйтесь командой:
Новый адрес применяется сразу, и в отличии от CISCO здесь не надо перезагружать интерфейс.
Настройка SNMP
У коммутаторов Huawei есть две особенности, о которых надо помнить, настраивая snmp. Во первых, если у вас включен snmp v3, то snmp v2c работать не будет. Во-вторых для snmp v2c при настройке на коммутаторе в консоле имя community надо указывать в кавычках, и в мониторилке (например Dude) оно тоже должно быть указано в кавычках (использовал двойные кавычки).
Опционально можно добавить контактные данные в snmp.
Настройка ssh
Генерим ключи, добавляем юзера, даём юзеру доступ к сервисам ssh(stelnet)+telnet.
Поднимаем веб-интерфейс
Файл с веб-интерфейсом (скрипты, js, css и т.д.) должен лежать в виде архива на устройстве. Просмотреть, что там лежит можно командой dir.
В моем случае у коммутатора было два вида интерфейса: classic (а-ля привет 90-е) и easyOperation (более-менее юзабельный). Можете сами визуально сравнить их.
Это classic интерфейс
А вот это EasyOperation
Почувствуйте разницу 🙂 Хотя лучш все равно в консоле.
Таблица аналогов CISCO-вских команд у HUAWEI
Ссылки
Спасибо!
Если вам помогла статья, или вы хотите поддержать мои исследования и блог — вот лучший способ сделать это:
Андрей Токарчук :
Как вариант просканировать сеть и по ARP таблице посмотреть по MAC адресам. В начале MAC адреса идёт префикс вендора.
Одной из крупнейших китайских компаний, которая присутствует на Российском рынке телекоммуникаций, является компания Huawei. Этот мировой гигант выпускает великое множество разнообразных моделей коммутаторов и маршрутизаторов. В данной статье мы рассмотрим первичную настройку коммутатора, а также, как к нему подключиться и какое использовать программное обеспечение для настройки.
Необходимое оборудование и программное обеспечение
Для выполнения первичной настройки сетевого активного оборудования необходимо иметь в наличии следующее оборудование и программного обеспечение:
1) ноутбук c «COM- портом» для подключения к оборудованию СПД;
Примечание: на современных персональных компьютерах и ноутбуках «COM- порт» часто отсутствует. В этом случае потребуется переходник «USB – COM (RS 232)».
2) консольные интерфейсные кабели, в зависимости от типа настраиваемого оборудования
Установка консольного соединения c оборудованием
Подключение ноутбука к оборудованию
Подключить рабочий ноутбук с помощью консольного интерфейсного кабеля к разъему «console» оборудования На разных типах оборудования интерфейс для подключения консольного кабеля может называться по-разному, возможные варианты – «console», «con», «monitor» и т.п.
Установка соединения с использованием ПО «HyperTerminal»
2) Запустить программу «HyperTerminal». В появившемся окне в поле «Название» ввести произвольное название сеанса подключения
3) В следующем окне выбрать последовательный порт ПК, к которому подключен интерфейсный кабель и нажать кнопку «ОК»
Важно! Если используется переходник «USB-COM», то номер порта может отличаться от «COM1». Проверить это можно в «Диспетчере устройств» Windows в разделе «Порты (COM и LPT)»
Если номер порта будет отличаться (например, «COM6»), то поменять значение в поле «Подключаться через» с «COM1» на «COM6».
Установить параметры порта в ПО «HyperTerminal» с настройками в соответствии с рисунком ниже и нажать кнопку «ОК».
Общая начальная настройка коммутатора
2) Необходимо изменить пароль во время первого входа
3) После изменения настройки пароля система выдаст приглашение к началу конфигурирования:
После входа в конфигурационный режим вид строки приглашения изменится на:
5) Необходимо изменить имя коммутатора:
В данном примере –имя коммутатора будет «SW1», вид строки приглашения изменится на:
7) Задать пароль:
В данном примере- пароль будет «Huawei».
8) Выйти из режима конфигурирования доступа по консоли:
10) Задать пароль:
В данном примере- пароль будет «Huawei».
11) Установить режим проверки подлинности пользователей по паролю:
12) Выйти из режима конфигурирования доступа по протоколу telnet:
Настройка интерфейсов коммутатора
где хxх.хxх.хxх.хxх – ip адрес, yy – префикс маски подсети.
3) Выйти из режима конфигурирования интерфейса:
4) Назначить шлюз по умолчанию:
где zzz.zzz.zzz.zzz – ip адрес шлюза
5) Выйти из конфигурационного режима:
6) Сохранить текущую конфигурацию:
Настройка транкового порта (Trunk port) коммутатора
«Trunk port» или «Магистральный порт» — это канал типа «точка-точка» между коммутатором и другим сетевым устройством. Магистральные подключения служат для передачи трафика нескольких VLAN через один канал и обеспечивают им доступ ко всей сети. Магистральные порты необходимы для передачи трафика нескольких VLAN между устройствами при соединении двух коммутаторов, коммутатора и маршрутизатора.
1) Перевести порт в состояние trunk:
2) Выйти из режима конфигурирования интерфейса:
3) Сохранить текущую конфигурацию:
Сброс настроек коммутатора Huawei в заводские без доступа к системе
1) Подключить рабочий ноутбук к коммутатору и запустить телекоммуникационное программное обеспечение согласно.
2) Подать питание на коммутатор. Дождавшись строки «Press Ctrl+B to break auto startup» при загрузке коммутатора, нажать на клавиатуре сочетание клавиш «Ctrl+B» (дается на это не более 3 секунд, после чего продолжается загрузка устройства).
4) В открывшемся подменю «FILESYSTEM SUBMENU» на клавиатуре нажать кнопку «3» («Delete file from Flash»), после этого клавишу «Enter», выводится список файлов, которые есть в файловой системе.
5) В списке найти cfg-файл
и ввести его имя в строку приглашения «Please choose the file you want to delete:». В данном примере это «test-sw.cfg». Подтвердить удаление файла, нажав на клавиатуре кнопку «y».
6) После удаления файла конфигурации в «FILESYSTEM SUBMENU» для возврата в «BOOTROM MENU» нажать кнопку «6» и после этого клавишу «Enter».
7) Нажать на клавиатуре кнопку «7» («Reboot») и после этого клавишу «Enter».
8) После перезагрузки выполнение первичной настройки осуществляется с п. 3 настоящей инструкции.
Проверка конфигурации стека.
Далее при помощи команды display stack configuration проверим конфигурацию стека. Если где-то допущена ошибка, исправляем конфигурацию согласно плану.
<SwitchA> display stack configuration
Oper : Operation
Conf : Configuration
* : Offline configuration
Isolated Port : The port is in stack mode, but does not belong to any Stack-Port
Настройка порта в режиме access
display interface brief
interface GigabitEthernet0/0/1 port link-type access port default vlan 100
Настроить маршрут по умолчанию
В этой топологии маршруты по умолчанию настроены на CE6800 и CE6850, и они также могут пинговать друг друга. Пример конфигурации следующий:
Посмотреть таблицу маршрутизации отдельно:
Используя маршрут по умолчанию, устройства на обоих концах топологии также могут пинговать друг друга;
Протокол LACP
LACP, основанный на стандарте IEEE802.3ax. LACP (Link Aggregation Control Protocol, Link Aggregation Control Protocol) — это протокол для динамического объединения каналов. Протокол LACP использует LACPDU (Link Aggregation Control Protocol Data Unit, Link Aggregation Control Protocol Data Unit).Блок данных протокола) И противоположный конецИнтерактивная информация。
Статическая агрегация LACP настраивается пользователем вручную, и системе не разрешено автоматически добавлять или удалять порты в группе агрегации. Группа агрегации должна содержать хотя бы один порт. Когда в группе агрегации только один порт, этот порт можно удалить из группы агрегации только путем удаления группы агрегации. Протокол LACP порта статической агрегации включен. Когда статическая группа агрегации удаляется, ее порты-члены будут формировать одну или несколько динамических агрегаций LACP и поддерживать LACP включенным. Пользователям запрещено закрывать протокол LACP статического порта агрегации.
Динамическое агрегирование LACP — это агрегирование, которое система автоматически создает или удаляет. Добавление и удаление портов в группе динамического агрегирования выполняется протоколом автоматически. Только порты с одинаковой скоростью и дуплексными свойствами, подключенные к одному устройству и с одинаковой базовой конфигурацией, могут быть динамически агрегированы. Даже если есть только один порт, можно создать динамическое агрегирование.Агрегация портов. При динамической агрегации протокол LACP порта включен.
Технология Intelligent stack (iStack) позволяет объединить несколько физических коммутаторов в один виртуальный.
Стекирование обеспечивает высокую надежность и масштабируемость сети, одновременно упрощая управление сетью.
Высокая надежность: коммутаторы в стеке работают в режиме резервирования. Также для резервирования каналов, между этими коммутаторами могут быть подняты Eth-Trunk линки.
Высокая масштабируемость: объединяя физические коммутаторы в стек, вы можете легко увеличить количество портов и пропускную способность без изменения топологии сети .
Справочник команд базовой конфигурации коммутатора Huawei
Справочник команд базовой конфигурации коммутатора Huawei
После авторизации на устройстве, сразу войдите в пользовательский режим, можно выполнить только несколько команд для просмотра конфигурации;
Режим локальной конфигурации
Сохранить и просмотреть конфигурацию
Сохраните всю информацию о конфигурации, отправьте и сохраните
Просмотреть все сохраненные конфигурации
Просмотреть все текущие конфигурации
Сохраняем конфигурацию, отключаем коммутаторы и при помощи кабелей соединяем их в стек согласно плану.
Далее включаем коммутаторы, первым необходимо включать коммутатор с более высоким приоритетом чтобы он занял роль мастера. В нашем случае это коммутатор A.
Обновление прошивки
У huawei существует две основных процедуры upgrade:
- Software upgrade — это собственно прошивка, у которой есть версия. Файл имеет расширение .cc
- Patch installation — патч используется для исправления багов. Патчи используются без апгрейда system software. Файл имеет расширение .pat
Проверка системы перед апгрейдом.
Проверка установленной версии system software
display version
display alarm information
display device
display logfile path
Для загрузки прошивки идем:
https://support.huawei.com/enterprise/en/software/index.html
На данный момент рекомендованная версия:
S5700 V200R021C00SPC100
У нас же установлено:
VRP (R) software, Version 5.170 (S5735 V200R020C10SPC500)
Какой конкретно файл требуется можно узнать из:
dir flash: s5735-l1-v200r020c10spc500.cc
Подключаемся по SFTP к коммутатору и загружаем оба файла в корень флеш
Перед апгрейдом необходимо отключить все патчи:
display patch-information patch delete all
Прописываем новую прошивку:
startup system-software S5735-L1-V200R021C00SPC100.cc save reboot
display startup
startup patch s5735-l1-v200r021sph006.pat save reboot
display startup
Просмотр и изменение системного времени
Настройка порта в режиме trunk
interface GigabitEthernet0/0/47 description Uplink port link-type trunk port trunk allow-pass vlan 10 110 112 to 114 undo poe enable
На этом этапе можно подключить ноут и проверить пинг.
Включение SFTP
sftp server enable
Просмотр информации об устройстве
Версия программного обеспечения: Версия 8.130 (S6800 V800R013C00SPC560B560)
Модель устройства: HUAWEI S6800
Продолжительность спектакля: 0 дней, 0 часов, 15 минут.
Настройка стека.
На коммутаторе A устанавливаем приоритет 150 и domain ID 10. По умолчанию member ID равен 1, поэтому на коммутаторе A его задавать не нужно.
На коммутаторе B задаем member ID 2, приоритет 120, и domain ID 10.
В данном примере на коммутаторе B мы используем команду inherit-config. С ее помощью, после перезагрузки коммутатор B изменит свой ID в стеке на 2 и унаследует все настройки сделанные для ID 1.
Полезные команды
save
Отобразить текущий конфиг
display current-configuration
display interface brief
Состояние IP интерфейсов
display ip interface brief
Версия ПО, аптайм
display version
Отобразить mac — адреса
display mac-address display mac-address GigabitEthernet 0/0/3
interface range GigabitEthernet0/0/5 to GigabitEthernet0/0/48
display transceiver
Сравнение команд cisco и huawei
https://wiki.merionet.ru/seti/17/sravnenie-komand-cisco-huawei-i-juniper/
Изначально коммутатор приходит без настроек, и нам необходимо подключиться к консольному порту.
Создание VLAN
vlan 100 name management description 10.10.45.0/24 interface vlan 100 ip address 10.10.45.70 255.255.255.0
Пример конфигурации агрегации портов
Схема топологии выглядит следующим образом:
GE1 / 0/1 — GE1 / 0/3 CE6850 напрямую подключены к GE1 / 0/1 — GE1 / 0/3 CE12808 на противоположном конце, и три канала используются как агрегация каналов (канал);
Конфигурация CE6850 выглядит следующим образом:
Конфигурация CE12808 такая же, как у CE6850;
Просмотр конфигурации Eth-Trunk 1
Три провода устройств на обоих концах образуют агрегацию каналов, а логический интерфейс — Eth-Trunk 1.
Изменить имя устройства
Если фиксации нет, нужно один раз выйти из режима просмотра системы и сохранить;
Настроить информацию об описании устройства
Добавьте описание устройства входа, например: Только администратор может настраивать оборудование.
Виден после выхода из режима просмотра
Настроить статическую маршрутизацию
Как и в предыдущем случае, схема топологии выглядит следующим образом:
Цель: позволить CE6800 пинговать 8.0.10.2 на CE6850
На CE6850 настройте GE 1/0/0 IP интерфейса 8.0.10.2/24.
После подключения к сети попробуйте выполнить эхо-запрос 8.0.10.2 на CE6850 с CE6800, но эхо-запрос не работает;
Проверьте таблицу маршрутизации CE6800, нет маршрута к 8.0.10.0/24
Добавьте статический маршрут в 8.0.10.0/24 на CE6800, адрес следующего перехода должен быть 10.0.12.2 на CE12800
Затем попробуйте выполнить эхо-запрос 8.0.10.2 на CE6850 с CE6800, но пинг по-прежнему не выполняется.
Причина в том, что CE6850 не имеет маршрута к сетевому сегменту 10.0.12.0/24, что приводит к тому, что пакет данных ping «идет и не возвращается»;
Добавьте статический маршрут к 10.0.12.0/24 на CE6850, адрес следующего перехода должен быть 8.0.10.1 на CE12800
После отправки и сохранения CE6800 может пинговать 8.0.10.2 на CE6850;
Проверьте таблицы маршрутизации CE6800, CE12800 и CE6850, как показано на рисунке ниже соответственно.
Обратите внимание, что поле Proto бывает двух типов: прямое и статическое.
Все маршруты CE12800 подключены напрямую, а в поле Pre установлено значение 0.
CE6800 и CE6850 имеют два статических маршрута, поле Pre — 60,
Pre представляет приоритет маршрутизации, чем меньше, тем лучше, маршрут будет сопоставлен первым;
Приоритет протокола по умолчанию для маршрутизаторов Huawei следующий.
Остальные соглашенияПротокол динамической маршрутизации,включают:
OSPF (протокол первого открытого кратчайшего пути)
RIP (протокол информации о маршрутизации)
IS-IS (протокол от промежуточной системы к промежуточной системе)
BGP (протокол пограничного шлюза)
Назначить шлюз по умолчанию
ip route-static 0.0.0.0 0.0.0.0 10.10.45.1
Настроить IP интерфейса
Схема топологии выглядит следующим образом:
Просмотрите конфигурацию после сохранения:
Настройте адрес GE 1/0/0 как 10.0.12.1 24
Остальная часть конфигурации такая же, как у CE6800, проверьте результаты конфигурации следующим образом
Отправьте эхо-запрос однорангового узла CE12800 от CE6800 для проверки возможности подключения
Настройка STP
По умолчанию коммутатор настроен на MSTP.
Если в сети используется RSTP:
stp mode rstp
display stp
Подключение по консоли
Transmission rate: 9600 Data bit (B): 8 Parity bit: None Stop bit (S): 1 Flow control mode: None
Настройка админского доступа
http secure-server enable stelnet server enable ssh server-source -i Vlanif 100 # user-interface vty 0 4 authentication-mode aaa user privilege level 15 protocol inbound all # user-interface con 0 authentication-mode aaa # set password min-length 6 aaa local-aaa-user password policy administrator undo password alert original local-user root password irreversible-cipher 123456 local-user root privilege level 15 local-user root service-type terminal ssh
Проверка конфигурации.
После загрузки коммутаторов ждем несколько минут и вводим команду display stack на коммутаторе A и проверяем, поднялся ли стек .
<SwitchA> display stack
———————————————————————————
MemberID Role MAC Priority DeviceType Description
———————————————————————————
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Standby 0004-9f62-1f40 120 CE6850-48T4Q-EI
———————————————————————————
+ indicates the device where the activated management interface resides.
Вывод показывает, что стек успешно поднялся. Коммутатор A – master, с ID 1 и приоритетом 150. Коммутатор B – standby, с ID 2 и приоритетом 120.
Настройка стэкируемых портов.
На коммутаторе A добавим порты с 10GE1/0/1 до 10GE 1/0/4 в стек.
После добавления портов в стек, на них будет автоматически применена команда port crc — statistics trigger error — down .
На коммутаторе B также добавляем порты с 10GE1/0/1 10GE 1/0/4 в стек.
Планирование стека.
§ Выбираем ID для коммутаторов.
§ Устанавливаем приоритет на коммутаторах, тем самым выбираем кто будет master и standby.
§ УстанавливаемID домена для стека. ID домена должен быть уникальным и не совпадать с ID других стеков в сети.
§ Добавляем порты на коммутаторах A и B в стек.
Конфигурация Telnet
Настроить аутентификацию для входа с зашифрованным текстом
Войдите в режим конфигурации VTY, 0 4 означает разрешение 5 одновременных подключений Telnet
Настройте telnet на использование аутентификации по шифрованному тексту, пароль Gauss_234
Настройте уровень пользователя 3, по умолчанию — уровень 1
После выхода и сохранения используйте отображение, чтобы просмотреть конфигурацию.
Описание уровня пользователя
УРОВЕНЬ 0 (уровень доступа): вы можете выполнять команды для сетевой диагностики и других функций. Включая ping, tracert, telnet и другие команды, результаты выполнения команд на этом уровне не могут быть сохранены в файле конфигурации.
УРОВЕНЬ 1 (уровень мониторинга): он может выполнять команды для обслуживания системы, диагностики бизнес-сбоев и других функций. Включая отладочные, терминальные и другие команды, результаты выполнения команд на этом уровне не могут быть сохранены в файле конфигурации.
УРОВЕНЬ 2 (системный уровень): может выполнять команды для настройки бизнеса, в основном включая маршрутизацию и другие команды сетевого уровня, используемые для предоставления пользователям сетевых услуг.
УРОВЕНЬ 3 (уровень управления): самый высокий уровень, на котором могут выполняться все команды: команды, относящиеся к базовой работе системы, и функции модуля поддержки системы. Эти команды обеспечивают поддержку бизнеса. Включая файловую систему, FTP, TFTP, загрузку XModem, команды управления пользователями, команды настройки уровня и т. Д.
Примечание. Некоторые модели оборудования имеют более подробные уровни пользователя 0–15. Уровень 15 соответствует полномочиям УРОВНЯ 3. Конфигурация должна основываться на определенных условиях.
Настроить аутентификацию входа aaa
Аутентификация (аутентификация), авторизация (авторизация), сокращение (учет), является механизмом управления сетевой безопасностью; Аутентификация — это локальная аутентификация / авторизация, авторизация и учет обслуживаются удаленным радиусом (система удаленной аутентификации по набору номера) или сервер hwtacacs (Система контроля доступа к терминалам Huawei) выполняет аутентификацию / авторизацию;
Войдите в режим конфигурации VTY
После выхода из режима конфигурации VTY войдите в режим конфигурации aaa
Настройте пароль локального пользователя huawei как зашифрованный текст Gauss_234
Настройте тип службы пользователя huawei на telnet
Настройте уровень прав пользователя huawei 15 (эмулятор не поддерживает эту конфигурацию, только уровни пользователей 0-3)
После завершения настройки проверьте результаты. Режим аутентификации aaa не имеет особых требований, используется режим по умолчанию.
telnet запросит имя пользователя и пароль при входе в систему
Настроить супер-пароль устройства
Когда полномочия пользователя низкие (например, при входе в систему через Telnet, уровень полномочий может быть определен как 0 или 1), в это время
Вы можете использовать суперкоманду для повышения привилегий. Чтобы избежать вреда от незаконного повышения привилегий, его следует настроить
Супер пароль защищает.
Установите супер-пароль для CE6800, пароль хранится в простом (открытый текст) режиме (эмулятор не поддерживает)
Voice VLAN
Предположим, мы создали VLAN-ы:
vlan 103 description 10.10.35.1/24 name users1 vlan 102 description 10.10.34.1/24 name voice
Суть Voice VLAN, в том, что при такой настройке между портом и телефоном поднимается транк, т.е. через одно соединение идет трафик обоих VLAN-ов.
На рисунке видно, что трафик компьютера, т.е. VLAN 103 никак не тагируется и передается компьютеру, при этом телефон работает как обычный коммутатор.
Трафик VLAN 102 же тагируется. Это позволяет в одном линке пересылать фреймы обих VLAN-ов.
Настройка Access port:
interface GigabitEthernet0/0/1 port link-type access port default vlan 103
interface GigabitEthernet0/0/47 description Uplink port link-type trunk port trunk allow-pass vlan 10 110 112 to 114 undo poe enable
Настройка порта с Voice VLAN:
interface gigabitethernet 0/0/1 port link-type hybrid port hybrid pvid vlan 103 port hybrid untagged vlan 103 voice-vlan 102 enable port hybrid tagged vlan 102
display voice-vlan status
display mac-address GigabitEthernet 0/0/3 ------------------------------------------------------------------------------- MAC Address VLAN/VSI/BD Learned-From Type ------------------------------------------------------------------------------- 000a-6b05-7d80 102/-/- GE0/0/3 dynamic 9840-bb22-c8cb 103/-/- GE0/0/3 dynamic ------------------------------------------------------------------------------- Total items displayed = 2
Настройте метод аутентификации входа в консоль и период ожидания
Войдите в режим настройки консоли
Режим аутентификации консоли — пароль
Установите время ожидания на 20 минут.
Используйте quit, чтобы вернуться в режим просмотра, и используйте display, чтобы проверить результат конфигурации после сохранения.Искученный код — это зашифрованный пароль;
Initial password
После загрузки потребуется завести пароль.
Этот пароль впоследствии можно поменять:
system-view [~HUAWEI] user-interface console 0 [~HUAWEI-ui-console0] authentication-mode password [~HUAWEI-ui-console0] set authentication password cipher [*HUAWEI-ui-console0] commit