Коммутатор huawei. начальная настройка.
Давайте рассмотрим конкретный пример. Допустим, у нас в руках оказался коммутатор
Huawei S5720-52X-PWR-SI-AC
(140-150 тыс. рублей на момент написания статьи), который мы хотим настроить в качестве железки уровня доступа в крупный офис. Какие нам будут поставлены задачи?
1.
Будем подключаться к уровню распределения с помощью агрегированного интерфейса
LACP
;
2.
На access-портах юзаем
voice VLAN
, чтобы подключать компьютеры и телефонии одним портом;
3.
Выведем в отдельный
VLAN
сетевые принтеры и прочие МФУ;
4.
Wi-Fi точки подключим транком с
PVID management VLAN
;
5.
Во избежание проблем запустим во всех
VLAN DHCP snooping
.
Переходим в режим конфигурирования:
<huawei>system-viewДадим коммутатору название, чтобы потом не путаться, типа
access-sw01
:
[huawei]sysname access-sw01Теперь нужно уяснить, что у нас будет использоваться
voice VLAN
, наши телефоны будут получать информацию по протоколу LLDP либо CDP, поэтому позднее включим совместимость с этим проприетарным цисковским протоколом. А пока глобально включим LLDP.
[access-sw01]lldp enableСразу включим DHCP Snooping, а перед этим непосредственно DHCP:
[access-sw01]dhcp enable
[access-sw01]dhcp snooping enableСоздадим VLAN управления, пусть это будет 100:
[access-sw01]vlan 100
[access-sw01-vlan100]description ManagementИ включим в нем DHCP Snooping:
[access-sw01-vlan100]dhcp snooping enableТеперь выйдем из дерева настройки VLAN.
[access-sw01-vlan100]quitТаким же макаром настроим другие вланы. 200 для VoIP, 300 офисным компьютерам и 400 на принтеры. Хорошо, с VLAN мы разобрались, что дальше? Нужно организовать доступ на коммутатор пользователю, например,
admin
с пароллем
p@sSw0D
.
[access-sw01]aaa
[access-sw01-aaa]local-user admin password irreversible-cipher p@sSw0DСразу назначим уровень доступа, тут всё по аналогии с циской:
[access-sw01-aaa]local-user admin privilege level 15И настраиваем удаленный доступ для нашего юзера:
[access-sw01-aaa]local-user admin service-type telnet terminal sshУберем опцию запроса смены пароля (она через определенное время выводит предложение сменить пароль):
[access-sw01-aaa]undo local-aaa-user password policy administrator
[access-sw01-aaa]quitТеперь включим SSH на устройстве:
[access-sw01]stelnet server enable
[access-sw01]ssh authentication-type default passwordИ сразу создадим SSH-ключи:
[access-sw01]rsa local-key-pair createАктивируем SSH-доступ на линиях:
[access-sw01]user-interface vty 0 4
[access-sw01-ui-vty0-4]authentication-mode aaa
[access-sw01-ui-vty0-4]protocol inbound ssh
[access-sw01-ui-vty0-4]quitНастроим интерфейс управления коммутатором. Мы с вами решили, что это будет VLAN 100, осталось назначить ему IP:
[access-sw01]interface Vlanif 100
[access-sw01-Vlanif100]ip address 10.0.0.10 24
[access-sw01-Vlanif100]quitИ настроим шлюз по-умолчанию:
[access-sw01]ip route-static 0.0.0.0 0.0.0.0 10.0.0.1Теперь приступим к настройке аплинка. Как мы помним, нужно поднять агрегированный интерфейс по протоколу LACP. Для них мы используем 10GBit-ные интерфейсы, которые имеются на этом свиче. У Huawei это зовется
Ether-Trunk
, поехали настраивать:
[access-sw01]interface Eth-Trunk 1Теперь скажем, какие порты будут входить в агрегированный интерфейс, нам достаточно парочки:
[access-sw01-Eth-Trunk1]trunkport XGigabitEthernet 0/0/1 to 0/0/2Установим протокол его работы:
[access-sw01-Eth-Trunk1]mode lacpИнтерфейс настроен, теперь сконфигурируем его в соответствии с поставленной задачей. Он смотрит в ядро, стало быть будет транком со всеми имеющимися вланами и доверенностью для DHCP Snooping:
[access-sw01-Eth-Trunk1]port link-type trunk
[access-sw01-Eth-Trunk1]port trunk allow-pass vlan all
[access-sw01-Eth-Trunk1]dhcp snooping trusted
[access-sw01-Eth-Trunk1]quitАплинк настроен, поехали по пользовательским портам. Порты 1-46 будут для юзеров, поэтому на них настроим voice и acces VLAN.
[access-sw01]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/46Эта настройка отличается от варианта Cisco. Мы переводим порт в
hybrid
, после чего назначаем voice VLAN и его же кидаем туда как tagged.
[access-sw01-port-group]port link-type hybrid
[access-sw01-port-group]voice-vlan 200 enable
[access-sw01-port-group]port hybrid tagged vlan 200Нетегированный влан пилим туда же и указываем соответствующий pvid.
[access-sw01-port-group]port hybrid pvid vlan 300
[access-sw01-port-group]port hybrid untagged vlan 300Порт у нас сугубо клиентский, поэтому вырубим STP
[access-sw01-port-group]stp edged-port enableВключим совместимость CDP на случай ипользования CIsco-телефонии. В описании анонсов будет отображаться
Users
:
[access-sw01-port-group]lldp compliance cdp receive
[access-sw01-port-group]description Users
[access-sw01-port-group]quitПорт 47 настроим для принтеров, просто нужный влан аксессом:
[access-sw01]interface GigabitEthernet 0/0/47
[access-sw01-GigabitEthernet0/0/47]port link-type access
[access-sw01-GigabitEthernet0/0/47]port default vlan 400
[access-sw01-GigabitEthernet0/0/47]description Printer
[access-sw01-GigabitEthernet0/0/47]quitПорт 48 настроим для точки Wi-Fi, и на ней будет висеть несколько SSID, настраивать будем транком. Точкой надо управлять, поэтому туда надо добавить Managment VLAN:
[access-sw01]interface GigabitEthernet 0/0/48
[access-sw01-GigabitEthernet0/0/48]port link-type trunk
[access-sw01-GigabitEthernet0/0/48]port trunk pvid vlan 100
[access-sw01-GigabitEthernet0/0/48]port trunk allow-pass vlan all
[access-sw01-GigabitEthernet0/0/48]description WirelessAP
[access-sw01-GigabitEthernet0/0/48]quitВ целом первичная настройка закончена. Выходим из режима
system view
клавишами
Ctrl Z
и сохраняемся:
<access-sw01>save
The current configuration (excluding the configurations of unregistered boards or cards) will be written to flash:/vrpcfg.zip.
Are you sure to continue?[Y/N]yИ пара полезных команд:
>/] display current-configuration показывает текущий конфиг устройства
>/] display interface brief выводит список интерфейсов и их статус
>/] display elabel информация о железе, серийники, хардварные версии компонентов и т.п.
скачать dle 12.0
: маршрутизатор huawei wifi ax3 dual-core – сыровато, но употребимо
Что хорошего в Dual-core
Ноутбук я так пока и не обновил, почему – написано здесь, но зато Huawei WIFI AX3 Dual-core уже поселился у меня в квартире.
Huawei WIFI AX3 Dual-core
Почему я выбрал двухъядерную модель, хотя все обзорщики AX3 дружно советуют боле дорогую с 4-ядерным процессором? Мне NFC не нужен в роутере от слова совсем, потому не вижу смысла за него переплачивать. А имеющийся у меня до этого роутер класса АС1200 обходился одноядерным 660МГц MIPS процессором, не испытывая проблем с обслуживанием моего скромного домашнего сетевого парка (до 12 устройств). А здесь Huawei предлагает уже два ядра с частотой 1,2 ГГц… «Покурив» описания в сети, я нашел только одно действительно важное отличие между роутерами : двуядерник AX3 способен обслуживать до 20 WI-FI устройств одновременно (4 устройства в диапазоне 2,4 ГГц и 16 устройств в диапазоне 5 ГГц, причем именно одновременно, согласно стандарту Wi-Fi 6, а не последовательно, как в предыдущих стандартах – там ограничение не столь принципиально), а черыхъядерник AX3 может обслужить уже до 128 устройств, благодаря большему объему оперативной памяти и более мощному процессору. Но поскольку в силу финансовых возможностей я пока не могу переехать в замок в Монако, то 128 Wi-Fi устройств дома мне не нужны. А для скромной 3к квартиры хватит и способностей AX3 Dual-core.
Упаковка
В коробке, кроме самого маршрутизатора, находится скромный, но приличный комплект поставки: блок питания (12В/1А), сетевой шнур Ethernet, кратенький многоязычный мануал и гарантийный талон.
Комплект поставки
Поскольку роутер не обладает горячим нравом, производитель ограничился вентиляционными отверстиями по бокам – их вполне хватает.
Вентиляционные отверстия по бокам нижней части корпуса
Плюс данного решения еще и в том, что в отверстия и внутрь роутера не набивается пыль, в отличие от тех роутеров, где вентиляционные отверстия расположены сверху корпуса.
Профиль
Сзади у AX3 находятся кнопки включения и сброса настроек, разъем питания, а также всего 4 гигабитных Ethernet порта, один из которых WAN, то есть для локальной сети доступны всего 3 порта. Минимализм, но меня это как раз устраивает: у моего роутера к LAN портам подключены всего 2 сетевых кабеля – от домашнего сервера и гигабитного коммутатора. А уже к коммутатору, в свою очередь, коннектятся все остальные устройства, подключенные по проводной сети.
Вид сзади
Многие обозреватели роутеров из обзора в обзор плачутся, как плохо, что в роутере нет USB портов. А я думаю – вот и хорошо, что нет. Имея опыт эксплуатации МФУ и внешних дисков, подключенных через USB порты на маршрутизаторе, могу оценить этот опыт лишь как негативный. В частности, возникали проблемы при работе сканера МФУ при таком подключении. Ну а жесткий диск, даже подключенный в USB 3.0 порт роутера, снижал скорость обмена данными в 3-5 раз (до 30-50МБ/с в зависимости от модели роутера и диска) по сравнению с прямым подключением диска к ПК или в 2-3 раза сравнительно со скоростью доступа по локальной сети к этому же диску, подключенному к ПК. Такое существенное падение скорости практически не позволяет получить от диска «работу в режиме реального времени», заметно замедляет доступ к расположенным на нем файлам и запуск приложений с диска. Поэтому внешние USB диски у меня подключаются к ПК и просто расшариваются по сети. Ну и МФУ тоже подключен напрямую в локальную сеть – и никаких проблем.
Световой индикатор у роутера всего один, расположен на передней кромке, он немерцающий и светится красным или зеленым матовым неярким светом, в зависимости от состояния устройства. Для дома – именно то, что нужно, работа роутера не напоминает дискотеку. И вообще дизайн роутера мне понравился. К сожалению, не могу сказать того же про функциональность и настройки аппарата.
Настрой-ка!
Любой производитель оборудования знает, что для сегмента домашних устройств, на который как раз и нацелен данный роутер, пользовательское меню должно быть максимально простым и понятным. Я бы добавил – и оптимально сконфигурированным по умолчанию. И вот с этим зачатую бывают проблемы, и АХ3 не исключение. Если с простотой и понятностью более-менее нормально, в меню есть русский язык (если вы не заказывали роутер в Китае, а купили локализованную версию), то вот с оптимальной конфигурацией дела обстоят не очень.
Интерфейс управления
После включения роутер проводит пользователя через начальное меню инициализации настроек. После завершения этой процедуры пользователь получает желанное подключение к Интернет, работающую проводную локальную сеть и… одну (точнее единую) сеть Wi-Fi. В последней и кроется подвох. Дело в том, что в этой единой сети роутер сам определяет, к какой подсети – 2,4 ГГц или 5 ГГц подключить устройство. И при перемещении по квартире – сажем, пошли вы на кухню, и между вами и роутером «возникло» 4 стены – роутер видит, что связь в диапазоне 2,4 ГГц более эффективна и принудительно переводит устройство с более быстрого диапазона 5 ГГц в сегмент 2,4 ГГц. Вот тут и возникает проблема: при таком переходе у пользователя «отваливается» мобильный гейминг, прерывается трансляция YouTube или IPTV, «отрубается» работающий корпоративный VPN и т.п. На неискушенных в тонкостях беспроводных сетей домашних пользователей роутеров (коих подавляющее большинство) это оказывает крайне негативный эффект: видя эти нюансы, люди делают неверные и скоропалительные выводы о том, что новоприобретенный роутер ужасно плох, поскольку теряет связь и глючит, хотя на самом деле нет.
Поэтому, после приобретения данного роутера, первым делом разделите беспроводные сети в диапазонах 2,4 ГГц и 5 ГГц, дав им разные названия. Это избавит вас от проблем с устойчивостью беспроводного подключения как к Интернет, так и к локальным ресурсам сети.
Сети 2,4 ГГц и 5 ГГц крайне желательно разделить
Видно, что разработчики роутера знают о возможных проблемах с сетевыми адаптерами Wi-Fi 6 от Intel и предлагают решение проблемы, пусть и неоптимальное.
Что-то может пойти не так
Впрочем, у меня никаких проблем с адаптером от Intel не возникло.
Проблем с адаптером от Intel по факту не наблюдалось
В разделе меню «Устройство» вы можете посмотреть как работающие, так и неактивные сетевые устройства, подключенные к маршрутизатору. При этом для всех сетевых клиентов возможно ограничить лимит скорости доступа к сети, а для беспроводных – еще и отключить доступ в Интернет. И хорошо, что ограничения есть, скажу я вам. Ведь, например, дети со своих ПК, по незнанию/неумению, легко могут забить весь внешний, (обычно всего лишь 100 Мбит-ный и даже менее в сельской местности) канал к провайдеру своими торрентами.
Можно ограничить лимит скорости сетевых устройств на прием и отдачу
В «Дополнительных функциях» доступен просмотр информации о текущих сетевых настройках, проверка и установка обновлений, настройка параметров сети (диапазон IP, доменное имя, особенности VPN, активация поддержки IPTV, UPnP и технологии Mesh сети (опция Связь ) и включение адресации IPv6 (применительно к домашним устройствам это до сих пор мало кому нужно в действительности).
Информация роутера довольно скупа
Детальные настройки беспроводной сети сосредоточены в разделе «Настройки Wi-Fi». По умолчанию в 2,4 ГГц диапазоне роутер занимает полосу шириной 40 МГц, что довольно неожиданно, я изменил ее ширину до 20 МГц, чтобы меньше мешать соседними сетям, коих пруд пруди в 2,4 ГГц диапазоне.
Почему все настройки Wi-Fi нельзя было собрать в одном разделе “Моя сеть Wi-Fi”? Непонятно.
Что весьма удивило – так это возможность выбрать по отдельности сети «древних» стандартов, например, 802.11g или 802.11а, и невозможность выбрать «only» новые сети типа 802.11ах, 802.11ас и даже 802.11n. Ну зачем, скажите на милость, понадобилось роутеру активировать все эти legacy-функции и постоянно мониторить радиоэфир на наличие устаревших устройств, если таковых в моей сети давно нет? В старом роутере такой вот ерунды не было.
Когда скромность выбора не украшает
«Контроль Wi-Fi» доступа дает возможность настроить черный и белый списки, а «Гостевая сеть Wi-Fi» позволяет включить гостевую сеть плюс ограничить ее скорость и время работы, если необходимо. Тут опять же, есть неудобство – мой старый роутер позволял создавать даже по несколько гостевых сетей отдельно в диапазоне 2,4 ГГц и 5 ГГц. Я создавал одну в 2,4 ГГц диапазоне (как более широко поддерживаемом) – для приходящих гостей/друзей/друзей детей этого было более чем достаточно. Тут же роутер городит две гостевых сети с одинаковым названием в диапазонах 2,4 ГГц и 5 ГГц, понапрасну засоряя радиоэфир. Гостевая сеть изолирована от локальной, и изменить это нельзя (хотя и не сильно нужно, но все же).
Еще две настройки тут предназначены для включения режима репитера, если роутер используется в такой роли, а также для установки таймера работы Wi-Fi.
В разделе «Безопасность» активируется брандмауэр без уточнения детализации настроек, настраивается переадресация и триггеринг портов по событию (в разделе «Службы NAT»), выделяется DMZ хост для прямого доступа из интернет, а также настраивается родительский контроль: разрешенное время доступа в интернет и фильтрация веб-сайтов.
Нечетко очерченные настройки безопасности скрываются за брандмауэром
В последнем подразделе «Система» есть возможность изменить пароль доступа к устройству, установить часовой пояс и синхронизировать системное время, указать необходимость перехода на летнее/зимнее время, можно сделать резервную копию настроек или восстановление из такой копии, сбросить настройки роутера к заводским. Плюс здесь есть опция активации самодиагностики устройства, причем процедура, потребует ручного вмешательства пользователя, а также можно сохранить файл диагностических данных. Еще предусмотрен ползунок активации автоматической установки важных обновлений. В целом логичнее было бы видеть данный пункт в подразделе «Управление обновлениями», а не в пункте «Для разработчиков», ну да ладно.
Оказывается, важные обновления разрешатся ставить совсем не в разделе «Управление обновлениями», надо же
В целом работа маршрутизатора нареканий не вызвала. 2,4 ГГц сеть Wi-Fi прекрасно ловится по всей квартире, даже на проблемной кухне через 4 стены. В 5 ГГц диапазоне сигнал «за стенами» хоть и послабее, чем у предыдущего роутера, но на качестве связи это не сказывается, а желаемую прибавку в скорости я получил. Чтобы не быть голословным, приведу наглядный пример: передача одного и того же файла по беспроводной сети с использованием адаптера АС1200 (866 Мбит/с 802.11ас 2х2) и адаптера АС3000 (2400 Мбит/с 802.11ах 2х2). Между роутером и сетевым адаптером одна капитальная ж/б стена. Это позволит примерно оценить практическую пропускную способность сети.
Передача файла по Wi-Fi сети с адаптером АС1200 на старом роутере
Передача того же файла по Wi-Fi сети с адаптером АС3000 на роутере АХ3
Как видим, скорость передачи данных выросла примерно в 3 раза, что можно назвать очень хорошим результатом. Вот и пришло то долгожданное время, когда уже нет необходимости бурить стены в доме под гигабитную Ethernet локалку и заморачиваться с «незаметной» укладкой кабелей по квартире. 802.11ах дает наконец почувствовать, что такое запуск и работа приложений «в режиме реального времени» по беспроводной сети.
Благодаря более мощному процессору, по сравнению со старым роутером, улучшилась и работа 802.11n сети в 2,4 ГГц диапазоне. Так, открытие предварительного просмотра каталога с множеством изображений/фото осуществляется по Wi-Fi теперь заметно быстрее, чем на старом роутере. Такие приятные мелочи не могут не радовать.
В то же время работа Wi-Fi не без странностей. Я уже говорил про автоматическое создание АХ3 сразу 2-х гостевых сетей (логически для роутера это одна сеть, но физически – две совершенно разных сети). Однако «это еще не все», помимо них роутер создает еще 2 скрытых беспроводных сети (по одной в диапазонах 2,4 ГГц и 5 ГГц). Настоящий чемпион по загаживанию эфира!
Скрытность – наше все
Я было предположил, что скрытые сети нужны для построения Mesh системы, однако эти сети создаются всегда, даже при отключении опции «Связь ». Остается лишь предполагать, кому могут понадобится эти сети, кроме китайских спецслужб.
Итого
В итоге однозначно охарактеризовать роутер Huawei WIFI AX3 Dual-core довольно сложно. С одной стороны, это один из самых доступных роутеров с WIFI 6, и это его огромный плюс. Гигабитные порты Ethernet, хорошая и устойчивая (после изменения дефолтных настроек) Wi-Fi связь, простое, явно ориентированное на домашнего пользователя меню, приятный дизайн – все это делает роутер неплохим выбором для городской квартиры. Плюс поддержка Mesh позволяет «обставить» роутерами даже крупный загородный дом.
В то же время текущая функциональность устройства не на высоте. Пользовательское меню явно нуждается в логической доработке и расширении возможностей настройки, а с беспроводными сетями вообще творится непонятный кавардак (фактически роутер создает целых 6 беспроводных сетей, из которых реально мне необходимы только 3, а еще 3 абсолютно не нужны, но от них никак невозможно избавиться при текущей прошивке устройства).
Но все же в целом маршрутизатор оставляет приятное впечатление, им вполне можно пользоваться, в надежде на грядущие обновления пошивки. Правда, пока с момента покупки устройства ни одной «обновы» не «прилетало». Поэтому насколько оправдана эта надежда, сказать трудно.
Конфигурация коммутатора huawei – русские блоги
Наиболее полный набор команд конфигурации маршрутизатора Huawei в истории, и вы хорошо разбираетесь в следующих знаниях о конфигурации маршрутизатора Huawei: вам нужно потратить всего несколько минут, чтобы понять конфигурацию коммутатора маршрутизатора Huawei. Переключите команды конфигурации и так далее.
Команды настройки коммутатора маршрутизатора Huawei: компьютерные команды
PCAlogin: root; использовать пользователя root
пароль: linux; пароль – linux
# shutdown-hnow; shutdown
# init0; выключение
#logout; Выход пользователя из системы
#login; Логин пользователя
#ifconfig; Показать IP-адрес
# ifconfigeth0netmask; установить IP-адрес
# ifconfigeht0netmaskdown; отключить IP-адрес
# routeadd0.0.0.0gw; установить шлюз
# routedel0.0.0.0gw; удалить шлюз
#routeadddefaultgw; Установить шлюз
#routedeldefaultgw; удалить шлюз
#route; показать шлюз
#ping; Отправить пакет ECHO
#telnet; удаленный вход
Команды настройки коммутатора маршрутизатора Huawei: команды коммутатора
[Quidway] Discur; отображение текущей конфигурации
[Quidway] displaycurrent-configuration; отображать текущую конфигурацию
[Quidway] displayinterfaces; отображение информации об интерфейсе
[Quidway] displayvlanall; отображение информации о маршруте
[Quidway] отображение версии; отображение информации о версии
Superpassword [Quidway], изменить пароль привилегированного пользователя
[Quidway] sysname; переключение имен
[Quidway] interfaceethernet0 / 1; введите вид интерфейса
[Quidway] interfacevlanx; введите вид интерфейса
[Quidway-Vlan-interfacex] ipaddress10.65.1.1255.255.0.0; настроить IP-адрес VLAN
[Quidway] iproute-static0.0.0.00.0.0.010.65.1.2; статический маршрут = шлюз
[Quidway] Rip; трехслойный обмен поддержки
[Quidway]local-userftp
[Quidway] user-interfacevty04; войдите в виртуальный терминал
[S3026-ui-vty0-4] пароль аутентификации-mode; режим установки пароля
[S3026-ui-vty0-4] setauthentication-modepasswordsimple222; установить пароль
[S3026-ui-vty0-4] userprivilegelevel3; уровень пользователя
[Quidway] interfaceethernet0 / 1; войти в режим порта
[Quidway] inte0 / 1; войти в режим порта
[Quidway-Ethernet0 / 1] duplex {half | full | auto}; настройка рабочего состояния порта
[Quidway-Ethernet0 / 1] скорость {10 | 100 | авто}, настроить скорость работы порта
[Quidway-Ethernet0 / 1] управление потоком, настройка управления потоком портов
[Quidway-Ethernet0 / 1] mdi {через | авто | нормальный}, настроить соединение с плоским портом и повернуть
[Quidway-Ethernet0 / 1] portlink-type {trunk | access | hybrid}, установить режим работы порта
[Quidway-Ethernet0 / 1] portaccessvlan3; текущий порт добавлен в VLAN
[Quidway-Ethernet0 / 2] porttrunkpermitvlan {ID | All}; установить VLAN, разрешенную транком
[Quidway-Ethernet0 / 3] porttrunkpvidvlan3, установить PVID порта транка
[Quidway-Ethernet0 / 1] отменить отключение; активировать порт
Завершение работы [Quidway-Ethernet0 / 1]; отключение порта
[Quidway-Ethernet0 / 1] выход; возврат
[Quidway] vlan3; Создать VLAN
[Quidway-vlan3] portethernet0 / 1; добавить порт в VLAN
[Quidway-vlan3] porte0 / 1; стенография
[Quidway-vlan3] portethernet0 / 1toethernet0 / 4, добавить порт в VLAN
[Quidway-vlan3] porte0 / 1toe0 / 4; стенография
[Quidway] порт монитора; назначенный порт зеркала
[Quidway] portmirror; укажите зеркальный порт
[Quidway] portmirrorint_listobserving-portint_typeint_num; указать зеркало и быть зеркальным
[Quidway] descriptionstring; указать символ описания VLAN
[Quidway] описание; удалить символы описания VLAN
[Quidway] displayvlan [vlan_id]; просмотр настроек VLAN
[Quidway] stp {enable | disable}; установить связующее дерево, по умолчанию отключено
[Quidway] stppriority4096; установить приоритет переключателя
[Quidway] stproot {основной | дополнительный}; установлен как корневая или корневая резервная копия
[Quidway-Ethernet0 / 1] stpcost200; установите стоимость порта коммутатора
[Quidway] link-aggregatione0 / 1toe0 / 4ingress | оба; агрегация портов
[Quidway] undolink-aggregatione0 / 1 | all; начальный порт – номер канала
[SwitchA-vlanx] isolate-user-vlanenable; установить основной vlan
[SwitchA] isolate-user-vlansecondary, установить дополнительный vlan, включенный в основной vlan
[Quidway-Ethernet0 / 2] porthybridpvidvlan, установите pvid для vlan
[Quidway-Ethernet0 / 2] porthybridpvid; удалить pvid из vlan
[Quidway-Ethernet0 / 2] porthybridvlanvlan_id_listuntagged; установить неопознанный vlan
Если vlanid пакета совпадает с PVId, удалите информацию о vlan. PVID по умолчанию = 1.
Так что установите PVID для vlanid, и установите совместимый vlan на untagged.
Команды настройки коммутатора маршрутизатора Huawei: команды маршрутизатора
[Quidway] отображение версии; отображение информации о версии
[Quidway] displaycurrent-configuration; отображать текущую конфигурацию
[Quidway] displayinterfaces; отображение информации об интерфейсе
[Quidway] displayiproute; отображение информации о маршруте
[Quidway] sysnameaabbcc; изменить имя хоста
[Quidway] superpasswrod123456; установить пароль
[Quidway] interfaceserial0; введите интерфейс
[Quidway-serial0] ipaddress; настроить IP-адрес порта
[Quidway-serial0] отменить отключение; активировать порт
[Quidway] link-protocolhdlc; bind hdlc protocol
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway] debugginghdlcallserial0; показать всю информацию
[Quidway] debugginghdlceventserial0; отладка информации о событии
[Quidway] debugginghdlcpacketserial0; показать информацию о пакете
Команда настройки коммутатора маршрутизатора Huawei: статическая маршрутизация:
[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]
Например: [Quidway] iproute-static129.1.0.01610.0.0.2
[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute-static129.1.0.016Serial2
[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2
Команда настройки коммутатора маршрутизатора Huawei: динамическая маршрутизация:
[Quidway] rip; установить динамическую маршрутизацию
[Quidway] рипкуер, разрешены работы по настройке
[Quidway] ripinput, установите вход, чтобы позволить
[Quidway] ripoutput, установить разрешение на экспорт
[Quidway-rip] network1.0.0.0; настроить сеть маршрутизации обмена
[Quidway-rip] networkall; устанавливается для обмена со всеми сетями
[Quidway-rip]peerip-address;
Краткое описание [Quidway-rip]; агрегация маршрутов
[Quidway] ripversion1; настроен на работу в версии 1
[Quidway] ripversion2multicast; установить версию 2, режим многоадресной рассылки
[Quidway-Ethernet0] ripsplit-horizon, горизонтальное разделение
[Quidway] routeridA.B.C.D; настроить идентификатор маршрутизатора
[Quidway] ospfenable; запустить протокол OSPF
[Quidway-ospf] import-routedirect; импорт прямого маршрута
[Quidway-Serial0] ospfenablearea; настроить область OSPF
Команда конфигурации коммутатора маршрутизатора Huawei: стандартный формат команды списка доступа выглядит следующим образом:
acl [match-orderconfig | auto]; первый сопоставляется по порядку по умолчанию.
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
Пример: [Quidway] acl10
[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Quidway-acl-10]rulenormaldenysourceany
Команда настройки коммутатора маршрутизатора Huawei: расширенная команда настройки списка контроля доступа
Настройте расширенный список доступа по протоколу TCP / UDP:
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
Настройте расширенный список доступа протокола ICMP:
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]
Команды настройки коммутатора маршрутизатора Huawei: значение операторов расширенного списка контроля доступа
equportnumber; равно
больше-номер-порта; больше чем
меньше номера порта; меньше чем
не равный номер порта; не равен
rangeportnumber1portnumber2; range
Коммутатор HuaweiКоманда конфигурации: пример расширенного списка контроля доступа
[Quidway]acl101
[Quidway-acl-101]ruledenysouceanydestinationany
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply
[Quidway]acl102
[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0
[Quidway-acl-102]ruledenyipsourceanydestinationany
[Quidway]acl103
[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.10.0.0.0destination-portequalftp
[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.20.0.0.0destination-portequalwww
[Quidway]firewallenable
[Quidway]firewalldefaultpermit|deny
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound
Команды настройки коммутатора маршрутизатора Huawei: примеры конфигурации преобразования адресов
[Quidway]firewallenable
[Quidway]firewalldefaultpermit
[Quidway] acl101; назначенный внутренний хост может ввести e0
[Quidway-acl-101]ruledenyipsourceanydestinationany
[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany
[Quidway-acl-101]quit
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound
[Quidway] acl102; внешним конкретным хостам и пакетам данных больше 1024 портов разрешено входить в S0
[Quidway-acl-102]ruledenyipsourceanydestinationany
[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10
[Quidway-acl-102]rulepermittcpsourceanydestination202.38.160.10destination-portgreat-than
1024
[Quidway-acl-102]quit
[Quidway]ints0
[Quidway-Serial0] firewallpacket-filter102inbound, пусть 202.38.160.1 будет исходящим IP-адресом маршрутизатора.
[Quidway-Serial0] natoutbound101interface; это Easyip, который изменяет исходный IP-адрес, разрешенный acl101 из этого интерфейса.
Команда настройки коммутатора маршрутизатора Huawei: команда конфигурации преобразования внутреннего адреса сервера (статический nat):
natserverglobal [порт] insideport [протокол]; используйте inside_port, когда global_port не записан
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.3wwwtcp
Публичный IP: 202.38.160.101 ~ 202.38.160.103. Внешнее посещение (оригинальный пример вопроса)
[Quidway] nataddress-group202.38.160.101202.38.160.103pool1; создать пул адресов
[Quidway]acl1
[Quidway-acl-1] rulepermitsource10.110.10.00.0.0.255; Укажите разрешенную внутреннюю сеть
[Quidway-acl-1]ruledenysourceany
[Quidway-acl-1]intserial0
[Quidway-Serial0] natoutbound1address-grouppool1; вынуть IP из пула адресов на порту s0 для внешнего доступа
[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.103inside10.110.10.4smtpudp
Команда настройки коммутатора маршрутизатора Huawei: настройки PPP: [Quidway-s0] link-protocolppp; протокол по умолчанию
Команда настройки коммутатора маршрутизатора Huawei: проверка PPP:
Основной рецепт: пап | глава
[Quidway] local-userq2password {simple | cipher} привет; Маршрутизатор 1
[Quidway]interfaceserial0
[Quidway-serial0]pppauthentication-mode{pap|chap}
[Quidway-serial0] pppchapuserq1; когда pap, такого предложения нет
Команда конфигурации коммутатора маршрутизации Huawei: pap Тестируемый:
[Quidway] interfaceserial0; маршрутизатор 2
[Quidway-serial0]ppppaplocal-userq2password{simple|cipher}hello
Команда настройки коммутатора маршрутизатора Huawei: глава
[Quidway] interfaceserial0; маршрутизатор 2
[Quidway-serial0] pppchapuserq2; имя собственного маршрутизатора
[Quidway-serial0] local-userq1password {simple | cipher} привет; имя маршрутизатора другой стороны
Frame-relay (Том 2 6-61)
[q1]frswitching
[q1]ints1
[q1-Serial1]ipaddress192.168.34.51255.255.255.0
[q1-Serial1] link-protocolfr; Инкапсулировать протокол Frame Relay
[q1-Serial1]frinterface-typedce
[q1-Serial1]frdlci100
[q1-Serial1]frinarp
[q1-Serial1]frmapip192.168.34.52dlci100
[q2]ints1
[q2-Serial1]ipaddress192.168.34.52255.255.255.0
[q2-Serial1]link-protocolfr
[q2-Serial1]frinterface-typedte
[q2-Serial1]frdlci100
[q2-Serial1]frinarp
[q2-Serial1]frmapip192.168.34.51dlci100
Команда конфигурации коммутатора маршрутизатора Huawei: мониторинг ретрансляции кадров
[q1]displayfrlmi-info[]interfacetypenumber]
[q1]displayfrmap
[q1]displayfrpvc-info[serialinterface-number][dlcidlci-number]
[q1]displayfrdlci-switch
[q1]displayfrinterface
[q1]resetfrinarp-info
[q1]debuggingfrall[interfacetypenumber]
[q1]debuggingfrarp[interfacetypenumber]
[q1]debuggingfrevent[interfacetypenumber]
[q1]debuggingfrlmi[interfacetypenumber]
Команда настройки коммутатора маршрутизатора Huawei: запустить службу ftp:
[Quidway]local-userftppassword{simple|cipher}aaaservice-typeftp
[Quidway]ftpserverenable
Настройка базовых параметров системы
В этом блоке рассмотрим небольшое количество различных блоков команд для настройки наиболее популярных возможностей.
1. Настройка системного времени и его синхронизация по NTP.
Для настройки времени локально на коммутаторе можно использовать следующие команды:
clock timezone <time-zone-name> { add | minus } <offset>clock datetime [ utc ] HH:MM:
Пример настройки времени локально
clock timezone MSK add 03:00:00
clock datetime 10:10:00 2020-10-08
Для синхронизации времени по NTP с сервером вводим следующую команду:
ntp unicast-server <ip-address сервера времени> [ version number | authentication-keyid key-id | source-interface interface-type
Пример команды для синхронищации времени по NTP
ntp unicast-server 88.212.196.95
commit
2. Для работы с коммутатором порой требуется настроить как минимум один маршрут – маршрут по умолчанию или default route. Для создания маршрутов используется следующая команда:
ip route-static ip-address { mask | mask-length } { nexthop-address | interface-type interface-number [ nexthop-address ] }
Пример команды для создания маршрутов:
system-view
ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
commit
3. Настройка режима работы протокола Spanning-Tree.
Для корректного использования нового коммутатора в существующей сети важно уделить внимание выбору режима работы STP. Также, неплохо бы сразу настроить его. Надолго останавливаться здесь не будем, т.к. тема достаточно обширная. Опишем лишь режимы работы протокола:
stp mode { stp | rstp | mstp | vbst } — в этой команде выбираем нужный нам режим. Режим по умолчанию: MSTP. Он же является рекомендуемым режимом для работы на коммутаторах Huawei. Обратная совместимость с RSTP имеется.
Пример
system-view
stp mode mstp
commit
4. Пример настройки порта коммутатора для подключения конечного устройства.
Рассмотрим пример настройки acess-порта для обработки траффика в VLAN10
[SW] interface 10ge 1/0/3
[SW-10GE1/0/3] port link-type access
[SW-10GE1/0/3] port default vlan 10
[SW-10GE1/0/3] stp edged-port enable
[*SW-10GE1/0/3] quit
Обратите внимание на команду “stp edged-port enable” – она позволяет ускорить процесс перехода порта в состояние forwarding. Однако, не стоит использовать эту команду на портах, к которым подключены другие коммутаторы.
Также, может быть полезна команда “stp bpdu-filter enable”.
5. Пример настройки Port-Channel в режиме LACP для подключения к другим коммутаторам или серверам.
Пример
[SW] interface eth-trunk 1
[SW-Eth-Trunk1] port link-type trunk
[SW-Eth-Trunk1] port trunk allow-pass vlan 10
[SW-Eth-Trunk1] mode lacp-static (или можно использовать lacp-dynamic)
[SW-Eth-Trunk1] quit
[SW] interface 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] quit
[SW] interface 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] quit
Не забываем про “commit” и далее уже работаем с интерфейсом eth-trunk 1.Проверить состояние агрегированного линка можно командой “display eth-trunk”.
Мы описали основные моменты настройки коммутаторов Huawei. Конечно, в тему можно погрузиться еще глубже и ряд моментов не описан, но мы старались показать основные, наиболее востребованные команды для первичной настройки.
Надеемся что этот “мануал” поможет вам настроить коммутаторы немного быстрее.Также будет здорово, если вы в комментариях напишите команды, которых, по вашему мнению, не хватает в статье, но они также могут упростить настройку коммутаторов. Ну и, как обычно, будем рады ответить на ваши вопросы.
Настройка стекирования (istack)
После получения доступа к коммутаторам, при необходимости можно настроить стек. Для объединения нескольких коммутаторов в одно логическое устройство в Huawei CE используется технология iStack. Топология стека – кольцо, т.е. на каждом коммутаторе рекомендуется использовать минимум 2 порта. Количество портов зависит от желаемой скорости взаимодействия коммутаторов в стеке.
Желательно при стекировании задействовать аплинки, скорость которых обычно выше, чем у портов для подключения конечных устройств. Таким образом, можно получить большую пропускную способность при помощи меньшего количества портов. Также, для большинства моделей есть ограничения по использованию гигабитных портов для стекирования. Рекомендуется использовать минимум 10G порты.
Есть два варианта настройки, которые немного отличаются в последовательности шагов:
Предварительная настройка коммутаторов с последующим их физическим соединением.
Сначала установка и подключение коммутаторов между собой, потом их настройка для работы в стеке.
Последовательность действий для этих вариантов выглядит следующим образом:
Рассмотрим второй (более длительный) вариант настройки стека. Для этого нужно выполнить следующие действия:
Планируем работы с учётом вероятного простоя. Составляем последовательность действий.
Осуществляем монтаж и кабельное подключение коммутаторов.
Настраиваем базовые параметры стека для master-коммутатора:
[~HUAWEI] stack
3.1. Настраиваем нужные нам параметры
#
stack member 1 renumber X – где X – новый ID коммутатора в стэке. По умолчанию, ID = 1
и для master-коммутатора можно оставить ID по умолчанию.
#
stack member 1 priority 150 – указываем приоритет. Коммутатор с наибольшим
приоритетом будет назначен master-коммутатором стека. Значение приоритета
по умолчанию: 100.
#
stack member { member-id | all } domain <domain-id>– назначить Domain ID для стека.
По умолчанию, domain ID не задан.
#
Пример:
<HUAWEI> system-view
[~HUAWEI] sysname SwitchA
[HUAWEI] commit
[~SwitchA] stack
[~SwitchA-stack] stack member 1 priority 150
[SwitchA-stack] stack member 1 domain 10
[SwitchA-stack] quit
[SwitchA] commit
3.2 Настраиваем интерфейс порта стекирования (пример)
[~SwitchA] interface stack-port 1/1
[SwitchA-Stack-Port1/1] port member-group interface 10ge 1/0/1 to 1/0/4
Warning: After the configuration is complete,
1.The interface(s) (10GE1/0/1-1/0/4) will be converted to stack mode and be configured with the
port crc-statistics trigger error-down command if the configuration does not exist.
2.The interface(s) may go Error-Down (crc-statistics) because there is no shutdown configuration on the interfaces.Continue? [Y/N]: y
[SwitchA-Stack-Port1/1] commit
[~SwitchA-Stack-Port1/1] return
Далее, нужно сохранить конфигурацию и перезагрузить коммутатор:
4. Выключаем порты для стекирования на master-коммутаторе (пример)
[~SwitchA] interface stack-port 1/1
[*SwitchA-Stack-Port1/1] shutdown
[*SwitchA-Stack-Port1/1] commit
5. Настраиваем второй коммутатор в стэке по аналогии с первым:
<HUAWEI> system-view
[~HUAWEI] sysname SwitchB
[*HUAWEI] commit
[~SwitchB] stack
[~SwitchB-stack] stack member 1 priority 120
[*SwitchB-stack] stack member 1 domain 10
[*SwitchB-stack] stack member 1 renumber 2 inherit-config
Warning: The stack configuration of member ID 1 will be inherited to member ID 2
after the device resets. Continue? [Y/N]: y
[*SwitchB-stack] quit
[*SwitchB] commit
Настраиваем порты для стекирования. Обратите внимание, что несмотря на то, что была введена команда “stack member 1 renumber 2 inherit-config”, member-id в конфигурации используется со значением “1” для SwitchB.
Так происходит, потому что member-id коммутатора будет изменён только после перезагрузки и до неё коммутатор по-прежнему имеет member-id, равный 1. Параметр “inherit-config” как раз нужен для того, чтобы после перезагрузки коммутатора все настройки стека сохранились для member 2, которым и будет коммутатор, т.к. его member ID был изменён со значения 1 на значение 2.
[~SwitchB] interface stack-port 1/1[*SwitchB-Stack-Port1/1] port member-group interface 10ge 1/0/1 to 1/0/4Warning: After the configuration is complete,1.
The interface(s) (10GE1/0/1-1/0/4) will be converted to stackmode and be configured with the port crc-statistics trigger error-down command if the configuration doesnot exist.2.The interface(s) may go Error-Down (crc-statistics) because there is no shutdown configuration on theinterfaces.Continue? [Y/N]: y[*SwitchB-Stack-Port1/1] commit[~SwitchB-Stack-Port1/1] return
Перезагружаем SwitchB
<SwitchB> save
Warning: The current configuration will be written to the device. Continue? [Y/N]: y
<SwitchB> reboot
Warning: The system will reboot. Continue? [Y/N]: y
6. Включаем порты стекирования на master-коммутаторе. Важно успеть включить порты до завершения перезагрузки коммутатора B, т.к. если включить их после, коммутатор B снова уйдёт в перезагрузку.
[~SwitchA] interface stack-port 1/1[~SwitchA-Stack-Port1/1] undo shutdown[*SwitchA-Stack-Port1/1] commit[~SwitchA-Stack-Port1/1] return
7. Проверяем работу стека командой “display stack”
Пример вывода команды после правильной настройки
<SwitchA> display stack
——————————————————————————–
MemberID Role MAC Priority DeviceType Description
——————————————————————————–
1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Standby 0004-9f62-1f40 120 CE6850-48T4Q-EI
——————————————————————————–
indicates the device where the activated management interface resides.
8. Сохраняем конфигурацию стека командой “save”. Настройка завершена.
https://www.youtube.com/watch?v=WRAHw_c8USY
Подробную информация про iStack и пример настройки iStack можно также посмотреть на сайте Huawei.
Узнайте больше о Huawei
Huawei | Базовая конфигурация сетевых устройств – Huawei Devices
Начальная конфигурация коммутатора Huawei на примере S5720 — xCat – Huawei Devices
Что значит когда говорят установлен запрет звонков
Скачать Call of Duty: Mobile на андроид APK v1.0.33 бесплатно
Скачать VRoot (iRoot) (Врут бывш Айрут) на русском бесплатно
Honor, Huawei сбрасывает входящий, исходящий вызов: что делать?
Игра на планшет: Майнкрафт, его установка и возможные проблемы
HUAWEI Health 12.1.2.330 скачать Хуавей Здоровье на Андроид
