- Cоздание интерфейса vlanif для удаленного управления
- Upgrade huawei quidway s2300
- Базовая настройка ip
- Базовая настройка коммутатора huawei quidway печать
- Глобальные команды, режимы работы, cходства и различия с cli cisco.
- Коммутаторы серии huawei s2300: загрузка веб-страницы входа – русские блоги
- Настройка eth-trunk
- Настройка sftp сервера для доступа к файлам во flash памяти коммутатора
- Настройка stp
- Настройка даты и времени
- Настройка магистрального порта
- Настройка подключения по консоли
- Настройка пользовательских портов
- Настройка правил аутентификации и авторизации
- Настройка сетевого оборудования компании huawei (коммутация, статическая маршрутизация)
- Настройка удаленного управления по ssh
- Общие настройки huawei quidway
- Отключение неиспользуемых сервисов
- Подключаемся
- Пользователи
- Прошивка
- Режимы работы портов
- Статическая маршрутизация
- Топология тестовой сети
- Узнайте больше о Huawei
Cоздание интерфейса vlanif для удаленного управления
Создаем виртуальный интерфейс Vlanif 1 и назначаем ему ip адрес. Интерфейс будет использоваться для удаленного доступа на коммутатор.
Upgrade huawei quidway s2300
Pentru versiunea Huawei V100R006C03
Pentru versiunea Huawei V100R006C05 – care are si web management
O sa aveți nevoie de următoarele fișiere (este ultima versiune care o aveam la momentul respectiv):
S2300EI-V100R006C03.cc
S2300EI-V100R006C03.web.zip
– Odată intrat din terminal pe switch:
-verificam versiunea switch-ului huawei:
display version
– adaugăm user de ftp
<Quidway> system-view
[Quidway] ftp server enable
[Quidway] aaa
[Quidway-aaa] local-user ftpuser password simple ftppwd
[Quidway-aaa] local-user ftpuser service-type ftp
[Quidway-aaa] local-user ftpuser ftp-directory flash:/
[Quidway-aaa] return
– acum verificam sau adaugăm ip
[Quidway] display ip interface brief
– dacă avem ip intram din Windows în el din cmd prompt, dacă nu setam noul ip
– Mergem în locația unde se afla totul și rulam comanda:
cd C:huawei
ftp 192.168.1.23
– Acum se introduce userul ftpuser și parola ftppwd si urcam fișierul:
put S2300EI-V100R006C03.cc
Urcam și web pentru a avea interfața web:
put S2300EI-V100R006C03.web.zip
– acum facem upgrade-ul din terminal consola:
<Quidway>startup system-software S2300EI-V100R006C03.cc
Warning: Basic BOOTROM will be upgraded. Continue?(Y/N)[N]: y
Upgrading BOOTROM,please wait for a moment…
Info: BOOTROM UPGRADE OK
The new version is 148. Please restart to validate the upgrade.
Info: BOOTROM UPGRADE OK
Info: Succeeded in setting the software for booting system.
– facem upgrade și la boot-rom:
>system-view
[Quidway]upgrade basic-bootrom S2300EI-V100R006C03.cc
Warning: Basic BOOTROM will be upgraded. Continue?(Y/N)[N]: y
Upgrading BOOTROM,please wait for a moment…
Info: BOOTROM UPGRADE OK
The new version is 148. Please restart to validate the upgrade.
Info: BOOTROM UPGRADE OK
– și dam restart:
[Quidway]quit
>reboot
Info: The system is now comparing the configuration, please wait.
Warning: All the configuration will be saved to the configuration file for the n
ext startup:flash:/vrpcfg.zip, Continue?[Y/N]:y
Now saving the current configuration to the slot 0 .
Info: Save the configuration successfully.
System will reboot! Continue?[Y/N]:y
– verificam versiunea sa fim siguri ca și-a luat upgrade:
>display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.70 (S2300 V100R006C03)
Copyright (C) 2003-2021 HUAWEI TECH CO., LTD
Quidway S2318TP-EI Routing Switch uptime is 0 week, 0 day, 0 hour, 1 minute
EDFE 0(Master) : uptime is 0 week, 0 day, 0 hour, 0 minute
64M bytes DDR Memory
16M bytes FLASH
Pcb Version : VER B
Basic BOOTROM Version : 148 Compiled at Jun 26 2021, 18:45:31
Software Version : VRP (R) Software, Version 5.70 (V100R006C03)
– Acum pornim interfața web, și rulam din consola:
[Quidway>system-view
Enter system view, return user view with Ctrl Z.
[Quidway]http server load S2300EI-V100R006C03.web.zip
Info: The loading process may take a few seconds, please wait…
Info: Succeeded in loading web file.
– acum trebuie sa cream useri de web:
[Quidway>system-view
Enter system view, return user view with Ctrl Z.
[Quidway]http server enable
Info: Starting the HTTP server successfully.
[Quidway-aaa]local-user admin password cipher parola
[Quidway-aaa]local-user admin service-type http
– Done.. acum avem interfața web din care putem da ping / traceroute
O sa aveți nevoie de următoarele fișiere:
S2300EI-V100R006C05
S2300EI-V100R006C05.web
– preventiv dacă vreți și pentru orice eventualitate golim toată configurația, și dam un reboot fără sa salvam ce rulează pentru a porni pe curat și liniștit – asta e opțional:
reset saved-configuration
– mai întâi vedem ce fișiere avem pe switch:
dir
– și va zice ceva de genul:
>dir
Directory of flash:/ Idx Attr Size(Byte) Date Time(LMT) FileName
0 -rw- 107,176 Mar 31 2008 05:57:14 matnlog.dat
1 -rw- 102 Mar 31 2008 05:57:16 $_patchstate_a
2 -rw- 626 Jan 01 2008 00:00:48 private-data.txt
3 -rw- 6,463,980 Mar 31 2008 05:57:48 s2300-v100r005c01spc100.cc
4 -rw- 396 Nov 11 2021 10:46:27 hostkey
5 -rw- 540 Nov 11 2021 10:46:36 serverkey
6 -rw- 0 Jan 01 2008 00:08:44 vrpcfg.cfg
7 -rw- 949 Jan 01 2008 00:40:39 vrpcfg.zip
8 -rw- 6,573,748 Nov 11 2021 11:40:11 s2300ei-v100r006c03.cc
9 -rw- 565,486 Nov 11 2021 11:47:00 s2300ei-v100r006c03.web.zip 14,632 KB total (1,192 KB free)
– acum ștergem tot ce nu ne interesează (nu va lasă el oricum sa ștergem ceva important:
delete /unreserved s2300-v100r005c01spc100.cc
– și vom da Y la întrebare și va rezulta:
>delete /unreserved s2300-v100r005c01spc100.cc
Warning: The contents of file flash:/s2300-v100r005c01spc100.cc cannot be recycled. Continue? [Y/N]:y
Info: Deleting file flash:/s2300-v100r005c01spc100.cc………..succeeded.
verificam versiunea:
display version– adaugăm user de ftp
system-view
ftp server enable
aaa
local-user ftpuser password cipher ftppwd
local-user ftpuser privilege level 5
local-user ftpuser service-type ftp
local-user ftpuser ftp-directory flash:/
return
– acum verificam sau adaugăm ip
display ip interface brief– dacă avem ip intram din Windows în el din cmd prompt, dacă nu setam noul ip
– Mergem în locația unde se afla totul și rulam comanda:
cd C:huawei ftp 192.168.1.23
– Acum se introduce userul ftpuser și parola ftppwd si urcam fișierul:
put S2300EI-V100R006C05.cc
– Urcam și web pentru a avea interfața web:
put S2300EI-V100R006C05.web.zip bye
– Acum ne intoarcem pe huawei si stergem userul ftp
aaa undo local-user ftpuser return
– acum facem upgrade-ul din terminal consola:
startup system-software S2300EI-V100R006C05.cc
– si va zice ceva de genul:
Warning: Basic BOOTROM will be upgraded. Continue?(Y/N)[N]: y
Upgrading BOOTROM,please wait for a moment… Info: BOOTROM UPGRADE OK
The new version is 148. Please restart to validate the upgrade. Info: BOOTROM UPGRADE OK Info: Succeeded in setting the software for booting system.
– facem upgrade și la boot-rom:
system-view upgrade basic-bootrom S2300EI-V100R006C05.cc
– si va zice ceva de genul:
Warning: Basic BOOTROM will be upgraded. Continue?(Y/N)[N]: y
Upgrading BOOTROM,please wait for a moment…
Info: BOOTROM UPGRADE OK
The new version is 148. Please restart to validate the upgrade.
Info: BOOTROM UPGRADE OK
– și dam restart:
quit reboot Info: The system is now comparing the configuration, please wait. Warning: All the configuration will be saved to the configuration file for the n ext startup:flash:/vrpcfg.zip, Continue?[Y/N]:y Now saving the current configuration to the slot 0 . Info: Save the configuration successfully. System will reboot! Continue?[Y/N]:y
– verificam versiunea sa fim siguri ca și-a luat upgrade:
display version
– și va zice:
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.70 (S2300 V100R006C05)
Copyright (C) 2003-2021 HUAWEI TECH CO., LTD
Quidway S2318TP-EI Routing Switch uptime is 0 week, 0 day, 0 hour, 1 minuteEDFE 0(Master) : uptime is 0 week, 0 day, 0 hour, 1 minute
64M bytes DDR Memory
16M bytes FLASH
Pcb Version : VER B
Basic BOOTROM Version : 149 Compiled at Mar 15 2021, 11:02:25
Software Version : VRP (R) Software, Version 5.70 (V100R006C05)
– Acum pornim interfața web, și rulam din consola:
system-view http server load S2300EI-V100R006C05.web.zipInfo: The loading process may take a few seconds, please wait…
Info: Succeeded in loading web file.
– acum trebuie sa cream useri de web, si deoarece suntem disperati, lasam doar pe https:
http secure-server enable Info: Succeeded in starting the HTTP secure server.
aaa
local-user admin password cipher parola
local-user admin service-type http– Done.. acum avem interfața web din care putem da ping / traceroute deschizând ip-ul switch-ului în browser și folosind user și parola setate mai sus.
Ultimele știri huawei:
Базовая настройка ip
Теперь назначаем коммутатору шлюз по умолчанию:
Базовая настройка коммутатора huawei quidway печать
Изменено: Чт, 14 Июл, 2021 at 9:58 AM
Сетевое оборудование компании Huawei занимает все более прочные позиции на российском рынке. Тем не менее, у многих системных администраторов еще недостаточно опыта для его качественной настройки. Статья по базовой настройке коммутаторов Huawei Quidway призвана восполнить данный пробел.
В статье мы рассмотрим настройку коммутатора Huawei Quidway S2309TP-SI с версией прошивки V100R005C01SPC100.
Глобальные команды, режимы работы, cходства и различия с cli cisco.
Оборудование HUAWEI, построенное на базе операционной системы VRP, имеет cisco-like интерфейс командной строки. Принципы остаются теми же самыми, меняется только синтаксис. В CLI оборудования HUAWEI существуют 2 режима командного интерфейса:
Коммутаторы серии huawei s2300: загрузка веб-страницы входа – русские блоги
Справочная статья:Конфигурация управления веб-коммутатором Huawei S2326 、 Как настроить веб-управление коммутатором Huawei 、 Переключатель Huawei FTP загрузить файл 、V100R006C05 Руководство по управлению веб-сетью
Эта статья взята из вышеуказанной ссылки
1. Настройте IP-адрес управления устройством (если вы знаете IP-адрес коммутатора, вам не нужно это настраивать)
<Quidway> system-view
[Quidway] vlan 1
[Quidway] interface vlanif 1
[Quidway-Vlanif1] ip address 192.168.21.142 24 [Quidway-Vlanif1] quit2. FTP-файл загрузки
[Quidway]ftp server enable
[Quidway]aaa
[Quidway-aaa]local-user admin password cipher 123
[Quidway-aaa]local-user admin privilege level 3
[Quidway-aaa]local-user admin ftp-directory flash:
[Quidway-aaa]local-user admin service-typetelnetterminalftphttp // НаборadminТип входа.ServiceВслед за типом, вы можете просто написать одинftp, ОписаниеadminМожно использовать толькоftpавторизоваться.
[Quidway-aaa]return
[Quidway]user-interface vty 04
[Quidway-ui-vty0-4]authentication-mode aaa После завершения работы коммутатора компьютер и коммутатор соединяются с помощью сетевого кабеля для загрузки файлов. (Компьютер и коммутатор находятся в одном сегменте сети)
3. Настроить веб-страницу
<Quidway> startup system-software S2300-V100R005C01SPC100.cc
<Quidway> system-view
[Quidway]http server loadweb.zip Примечание. Если при выполнении командной строки запуска файла системного программного обеспечения отображается следующее приглашение, выберите для обновления systemBOOTROM букву Y. Если обновление выполнено успешно, перейдите к шагу 7, в противном случае необходимо перейти к шагу 6.
Warning: Basic BOOTROM will be upgraded. Continue?(Y/N)[N]: y
BOOTROM begin to be upgraded !
please wait for a moment Info: BOOTROM UPGRADE OK The new
version is 116. Please restart to validate the upgrade.
Шаг 6: онлайн-обновление BootROM, загруженного при запуске устройства
Примеры следующие
<Quidway> system-view
[Quidway] upgrade basic-bootrom S2300-V100R005C01SPC100.ccConfirm basic BOOTROM will be upgrade?(Y/N)[N]: y
BOOTROM begin to upgraded !
please wait for a minute…
BOOTROM UPGRADE OK The new version is 116.
Please restart to validate the upgrade.
Примечание: версия V100R002C02 добавляет функцию автоматического обновления загрузочного диска (см. Шаг 5 выше). Рекомендуется, чтобы другие версии следовали этому шагу для обновления вручную.
Шаг 7 перезагрузите коммутатор
Примеры следующие
<Quidway> rebootInfo: The system is now comparing the configuration, please wait. Info: Save current configuration?[Y/N]:
Примечание: здесь, чтобы сохранить текущую конфигурацию, вы можете выбрать y или n в соответствии с вашими потребностями
System will reboot! Continue?[Y/N]:y
После перезагрузки
<Quidway> system-view
[Quidway] http server enable
После подтверждения, что http-сервер включен
<Quidway> rebootInfo: The system is now comparing the configuration, please wait. Info: Save current configuration?[Y/N]:
Примечание. При перезапуске необходимо сохранить текущие настройки, чтобы http-сервер вступил в силу, поэтому необходимо выбрать Y
После перезагрузки коммутатора вы можете получить доступ к 192.168.21.142 через браузер, чтобы выполнить веб-управление коммутатором.
Имя пользователя и пароль указаны в файле загрузки по FTP.
Настройка eth-trunk
interface Vlanif100
ip address 1.1.1.2 255.255.255.252
#
interface GigabitEthernet0/0/23
eth-trunk 1
#
interface GigabitEthernet0/0/24
eth-trunk 1
#
interface Eth-Trunk0
port link-type trunk
port trunk allow-pass vlan 100
#
Настройка sftp сервера для доступа к файлам во flash памяти коммутатора
Для безопасного доступа к flash памяти Huawei Quidway по SFTP необходимо настроить доступ по SSH как описано выше и включить SFTP сервер на коммутаторе. В нашем примере, для доступа по SFTP используется учетная запись huawei (совпадает с учетной записью для доступа по SSH).
Настройка stp
Для тестирование STP были соединены коммутаторы Cisco 2960 и HUAWEI Quidway S5328C-EI.
Для включения STP на коммутаторе необходимо в режиме system-view ввести команду
[Quidway] stp enable
По умолчанию, приоритет коммутатора HUAWEI, так же как и коммутатора Cisco равен 32768.
Просмотр информации о текущем состоянии портов:
[Quidway]display stp brief
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 ALTE DISCARDING NONE
0 GigabitEthernet0/0/2 ROOT FORWARDING NONE
Видно, что один из портов заблокирован, т. к. приоритет коммутатора Cisco оказался больше.Просмотр глобальной информации об STP:
[Quidway]disp stp
-------[CIST Global Info][Mode STP]-------
CIST Bridge :32768.781d-baa4-b6a7
Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC :8192 .2893-fe2a-9a80 / 199999
CIST RegRoot/IRPC :32768.781d-baa4-b6a7 / 0
CIST RootPortId :128.2
BPDU-Protection :Disabled
TC or TCN received :107
TC count per hello :0
STP Converge Mode :Normal
Share region-configuration :Enabled
Time since last TC :0 days 1h:16m:17s
Number of TC :9
Last TC occurred :GigabitEthernet0/0/2
Изменим приоритет коммутатора HUAWEI. Сделаем его наименьшим: 4096.
[Quidway]stp priority 4096
Посмотрим, что порт разблокировался:
[Quidway]disp stp brief
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 DESI FORWARDING NONE
0 GigabitEthernet0/0/2 DESI FORWARDING NONE
[Quidway]
Общая информация об STP:
[Quidway]disp stp
-------[CIST Global Info][Mode STP]-------
CIST Bridge :4096 .781d-baa4-b6a7
Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC :4096 .781d-baa4-b6a7 / 0
CIST RegRoot/IRPC :4096 .781d-baa4-b6a7 / 0
CIST RootPortId :0.0
BPDU-Protection :Disabled
TC or TCN received :123
TC count per hello :0
STP Converge Mode :Normal
Share region-configuration :Enabled
Time since last TC :0 days 0h:0m:44s
Number of TC :11
Last TC occurred :GigabitEthernet0/0/1
Настройка даты и времени
Настройка времени и даты на коммутаторе выполняется не в привилегированном режиме. Необходимо указать часовой пояс и, непосредственно, дату и время
Проверка установленных даты и времени производится с помощью команды display clock
Настройка магистрального порта
В магистральном порту прокидываем два vlan в тэгированном виде. Для этого переводим порт в режим trunk и разрешаем прохождение vlan 1 и 2. При просмотре конфигурации порта командой display configuration interface GigabitEthernet0/0/1, vlan 1 не отображается.
Настройка подключения по консоли
Для подключения к Quidway по консоли используем локальную аутентификацию. Задаем подключившемуся пользователю максимальный приоритет. Устанавливаем время простоя сессии в 30 минут.
Настройка пользовательских портов
Последовательно настраиваем порты Ethernet0/0/1 — Ethernet0/0/8, которые будут использоваться для предоставления сервиса конечным пользователям. Для примера приведу конфигурацию порта Ethernet0/0/1. Для остальных портов она будет аналогична. Переводим порт в режим access, чтобы метка тэга vlan снималась на порту при отправке их конечному устройству. Добавляем Vlan 2.
После настройки коммутатора Huawei Quidway, не забудьте сохранить конфигурацию при помощи команды save (выполняется в непривилегированном режиме). В противном случае, все выполненные настройки будут потеряны при перезагрузке коммутатора.
Настройка правил аутентификации и авторизации
Настройки аутентификации и авторизации оставляем без изменения:
Настройка сетевого оборудования компании huawei (коммутация, статическая маршрутизация)
HUAWEI – одна из крупнейших китайских компаний в сфере телекоммуникаций. Основана в 1988 году.
Компания HUAWEI достаточно недавно вышла на российский рынок сетевого оборудования уровня Enterprise. С учётом тенденции тотальной экономии, на нашем предприятии очень остро встал вопрос о подборе достойной замены оборудованию Cisco. В статье я попытаюсь рассмотреть базовые аспекты настройки сервисов коммутации и маршрутизации оборудования HUAWEI на примере коммутатора Quidway серии 5300.
Настройка удаленного управления по ssh
В моей предыдущей статье уже была подробно описана настройка SSH на коммутаторах Huawei Quidway, поэтому в данном пункте я лишь кратко приведу пункты конфигурации.
Общие настройки huawei quidway
Большинство настроек коммутатора Quidway выполняются в привилегированном режиме. Вход в привилегированный режим выполняется командой system-view, выход — командой quit. При входе в привилегированный режим приглашение командной строки меняется на [system_name]. Непривилегированный режим характеризуется приглашением .
Отключение неиспользуемых сервисов
Мы не планируем организовывать кластер из коммутаторов Quidway, поэтому отключаем кластерные функции и протоколы NDP (Neighbor Discovery Protocol — используется в кластере для сбора информации о подключенных соседях) и NTDP (Network Topology Discovery Protocol — используется для построения топологии в кластере).
Подключаемся
Подключаемся к коммутатору с помощью консольного кабеля.
Используем утилиту Putty, настройки:
Пользователи
Создание пользователя и назначение ему привилегий, открытие доступа по telnet.
Назначаем пароль для пользователя и назначаем, какие сервисы доступны пользователю
Прошивка
Заливка новой прошивки и включение web интерфейса.
Режимы работы портов
Собственно, ничего нового. Существуют два основных режима работы порта: access и trunk.
Режим trunk
Настройка порта:
Статическая маршрутизация
Статические маршруты прописываются точно так же, как на оборудовании Cisco:
[Quidway]ip route 0.0.0.0 0.0.0.0 1.1.1.1
Просмотр таблицы маршрутизации:
[Quidway]disp ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 6 Routes : 6
Destination/Mask Proto Pre Cost Flags NextHop Interface
2.2.2.0/24 Direct 0 0 D 2.2.2.2 Vlanif1
2.2.2.2/32 Direct 0 0 D 127.0.0.1 Vlanif1
10.0.0.3/32 Direct 0 0 D 127.0.0.1 LoopBack0
90.0.0.1/32 Direct 0 0 D 127.0.0.1 LoopBack10
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
На этом всё.Если уважаемое сообщество заинтересуется материалом, планирую продолжить освещать настройку оборудования HUAWEI. В следующей статье рассмотрим настройку динамической маршрутизации.
Спасибо за внимание.
Топология тестовой сети
Как видно на приведенной схеме, тестовая сеть содержит два vlan.
vlan 1 — выделенная логическая сеть для управления оборудованием. Используемая подсеть 192.168.1.0 / 24. Шлюз 192.168.1.1, коммутатору Quidway присвоен IP адрес 192.168.1.4.
vlan 2 — выделенная логическая сеть для предоставления сервиса конечным пользователям (в нашем случае, «сервисная» подсеть не имеет терминации на Quidway, поэтому используемая в ней адресация не важна).
На коммутаторе Huawei Quidway s2300 используем порт GigabitEthernet0/0/1 как входящий магистральный порт, порты Ethernet0/0/1 — Ethernet0/0/8 используем для подключения конечных пользователей.
Узнайте больше о Huawei
Отладка службы Windows / Хабр
How To Install HUAWEI ENSP Network Simulator
Изображение прошивки HiSilicon Hi3518E – Русские Блоги
Начинающие eNSP настраивают два типа портов Ethernet-соединения: доступ и транк – Русские Блоги
Мтк инженерное меню настройка – Как настроить интернет через инженерное меню. Инженерное меню Андроид – как получить суперспособности в мире смартфонов — Эксперт — интернет-магазин электроники и бытовой техники
Компьютеры HP – Безопасный режим Windows (Windows 10) | Служба поддержки HP®
что такое Gateway адрес
Выбираем брандмауэр для android-устройств: AFWall , LostNet, а также итоги рассмотрения четырех приложений
