Как включить порт на s5720-28p-li и восстановить заводские настройки huawei s5700

Системное администрирование, Сетевые технологии

Привет, Хабр! Блог Huawei снова на связи!

В эфире очередной выпуск рубрики «Советы инженерам».
И сегодня у нас в гостях заслуженный коммутатор Китая, обладатель почетного звания «Достойная замена модели Cisco 2960S-24-PWR», лидер линейки Huawei по соотношению «функционал/цена» — коммутатор Huawei S5720-52X-PWR-SI V2R9SPC500.

Краткое досье на нашего героя:

48GE PoE+, 4*10GE портов.
SI версия поддерживает L3 маршрутизацию, включая RIP и OSPF.
Версия ПО V200R009C00SPC500.
Мощность блока питания 500Вт, для PoE доступно 370.
Стекирование возможно через 1/10GE Uplinks.
Интерфейсы 10GE поддерживают практически любые трансиверы, в том числе SNR.
Поддерживается управление через web интерфейс и CLI (telnet, ssh v2), SNMP v2c/v3, централизованное через eSight.

А речь сегодня пойдет о нашем опыте использования S5720 в качестве коммутатора доступа для подключения рабочих мест и IP-телефонов.

Изначально мы заложили определённую избыточность, т.к. для этой задачи достаточно более дешевой линейки коммутаторов S5700-LI, но с прицелом на будущее применение, была взята именно эта модель, и это оправдалось — к концу тестирования неожиданно понадобился роутинг.

Но, давайте ближе к делу — что удалось выяснить о S5720 и проверить на практике?

Опыт первый. VLAN

Созданы VLAN для офисной сети и для телефонов. Настроены «транки» и пользовательские порты. Включен LLDP.

Для работы Voice VLAN порты настраиваются в режиме «hybrid». IP-телефоны Yealink имеют возможность получения настроек по LLDP, чем мы успешно и воспользовались.

После конфигурирования пользовательский трафик остался в офисной сети, а голосовой переместился в Voice VLAN. При этом дополнительной настройки телефонов и рабочих мест не потребовалось, что очень удобно при миграции.

Включение LLDP позволяет выделять PoE в соответствии с требованиями подключенного устройства и экономно расходует бюджет мощности коммутатора.

Вопросов при настройке маршрутизации не возникло — всё работает. Базовые настройки маршрутизации:

router id 192.168.30.4
#
ospf 1
area 0.0.0.0
network 10.0.50.0 0.0.0.255
#
interface Vlanif50
mtu 9198
ospf timer hello 1
ospf timer dead 3

Аутентификация peer не проверялась. В целях ускорения сходимости были настроены нестандартные тайминги (так называемый «LAN-based design»). В качестве «neighbor» успешно использована ASA5512 — работает.

Опыт второй. Безопасность

В качестве защиты от наиболее распространённых типов угроз мы настроили DHCP snooping, IP Source Guard, ARP security — все вместе это позволяет избежать некоторых типов атак, наиболее распространённых в офисной сети, в том числе и непреднамеренных.

Не секрет, что для администраторов становится головной болью появление в сети нелегального DHCP-сервера. DHCP snooping как раз таки призван решить эту проблему, т.к. раздача адресов в этом случае возможна только из доверенного порта, на остальных же она заблокирована.

На базе DHCP snooping работают функуции IP Source Guard и ARP security, защищающие от подделки IP и MAC адресов. Здесь суть в том, что работа возможна только с адресом полученным по DHCP, а связка «порт—IP—MAC» создается и проверяется автоматически.

Данная настройка убережет нас, если кто-то захочет использовать чужие IP-MAC, или организовать атаку типа MITM-атаку («Man-in-the-Middle»).

Третий тип возможных угроз — это атаки на STP. Здесь в качестве защиты на пользовательских портах включена фильтрация BPDU (то есть никакие STP-фреймы не отправляются пользователю и не принимаются от него).

Кроме того, ведёртся контроль появления посторонних BPDU stp bpdu-protection, что возможно при подключении другого коммутатора или атаки на stp root.

Активированная опция «stp edge-port enable» исключает порт из расчёта STP, уменьшая время сходимости и нагрузку на коммутатор.

Комбинация stp bpdu-protection и stp edge-port enable, аналогична Cisco spanning-tree portfast.

Собственно, примеры конфигурации:

interface GigabitEthernet0/0/1
port link-type hybrid
voice-vlan 4 enable
port hybrid pvid vlan 2
port hybrid tagged vlan 4
port hybrid untagged vlan 2
stp root-protection
stp bpdu-filter enable
stp edged-port enable
trust dscp

stp instance 0 root primary
stp bpdu-protection

Опыт третий. Администрирование

Выполнена настройка административной части, к которой относятся NTP, SNMP, AAA, Radius.

Выяснилось, что можно активировать до 16 линий VTY, тогда как по умолчанию только 5.

И, собственно, некоторые удобства администрирования.

Что важно отметить ещё?

Для доступа по SSH необходимо добавление именно пользователей SSH, кроме пользователя в разделе ААА.

Ключи RSA уже сгенерированы, но если меняли имя и домен на коммутаторе, то рекомендуем сгенерировать ключи заново.

По умолчанию версия ssh v1 отключена, но при необходимости её можно включить (хотя мы не рекомендуем делать этого).

Также нам удалось настроить аутентификацию администраторов через Radius.

Опыт четвертый. Замена сертификата устройства на действительный

«До кучи» мы решили заменить заводской, самовыписанный сертификат на действительный ( благо есть свой валидный сертификат для подписи).

Импорт сертификата возможен только из CLI.

Столкнулись с тем, что ключи и сертификат должны быть отдельно, несмотря на то, что формат «pfx» позволяет экспортировать закрытый ключ в составе сертификата.

Более того, если вы пытаетесь импортировать цепочку из сертификатов, то первым обязательно должен быть записан сертификат устройства, а потом все остальные (например, промежуточные CA).

При стандартном экспорте в pem, сначала в файле идут сертификаты CA и только в конце сертификат устройства.

Для работы импорта, файлы сертификата на устройстве необходимо поместить в папку security на flash. Эта папка по умолчанию отсутствует её нужно создавать.

Представляем вашему вниманию пошаговый алгоритм:

1. Сгенерировать сертификат на внешнем CA.
2. Экспортировать отдельно сертификат или цепочку и закрытый ключ.
3. Если это цепочка — открыть файл сертификата блокнотом и перенести последний блок (сертификат устройства) в начало файла, сохранить.
4. На коммутаторе создать папку mkdir flash:/security
5.Поместить в папку файл сертификата и ключ tftp 192.168.0.1 chain-servercert.pem /security/chain-servercert.pem
После этого, согласно инструкции, создать политику и выполнить импорт.

Для применения политики необходимо перезапустить https сервер, но отдельно он не перезапускается. Поэтому необходимо перезапустить весь web сервис.

http server disable
http server enable

В итоге экспорт прошёл успешно, и web-интерфейс использует достоверный сертификат.

Подводим итоги

В качестве итогов — несколько цифр и выводов:

P.S. До встречи в следующих выпусках, господа Инженеры!

Руководство по быстрому стартуS5720I-6X-PWH-SI-ACи S5720I-10X-PWH-SI-AC

Что взять с собой

• Шасси
• Комплект принадлежностей для установки:

• Чтобы обеспечить безопасность персонала и оборудования, соблюдайте все меры предосторожности, указанные в данном документе. ПРЕДУПРЕЖДЕНИЕ и ВНИМАНИЕ! элементы не охватывают все меры предосторожности и только дополняют меры предосторожности.
• Соблюдайте все меры безопасности и инструкции, предоставленные Huawei. Меры предосторожности, изложенные в этом документе, являются только требованиями Huawei и не включают общие требования безопасности.Huawei не несет ответственности за какие-либо последствия, возникшие в результате нарушения правил, относящихся к безопасной эксплуатации, или норм безопасности, касающихся проектирования, производства и использования оборудования.

• Это продукт класса А. В домашних условиях этот продукт может вызывать радиопомехи. В такой среде пользователь должен принимать соответствующие меры безопасности.
• Продукты класса A – это продукты, получившие сертификат EMC Class A.
• Во время транспортировки и установки оборудования не допускайте столкновения оборудования с такими объектами, как двери, стены или полки.

ЗАМЕТКАРисунки в документе приведены только для справки и могут отличаться от реальных устройств.

• Выключатели могут быть установлены на опоре или стене на открытом воздухе.
• Температура и влажность на объекте должны быть в пределах рабочих температур и влажности, требуемых для переключателей. Для получения информации о диапазонах рабочей температуры и относительной влажности, необходимых для переключателей, см. Описание оборудования S5700
• Заземление коммутатора помогает защитить его от молнии, электромагнитных помех и электростатических разрядов. Для коммутатора с поддержкой PoE заземление коммутатора также гарантирует, что он может правильно подавать питание на устройства с питанием (PD).

Защита от импульсных помех

• Сетевые кабели, используемые вне помещений, необходимо прокладывать под землей или прокладывать по стальным трубам для защиты коммутаторов от молнии. Не прокладывайте сетевые кабели над головой.
• Если сетевые порты на коммутаторах подключены к устройствам на уличной опоре, установка защиты от перенапряжения не требуется. Если сетевые порты подключены к устройствам на вышке, необходимо установить устройство защиты от перенапряжения сетевого порта.
• Для защиты сетевых портов от молнии используйте 8-линейные устройства защиты от перенапряжения или сертифицированные Huawei 4-проводные сетевые фильтры.
• При установке устройства защиты от перенапряжения сетевого порта подключите порты IN к сетевым устройствам, а порты OUT – к сетевым портам коммутаторов.
• Если используются ребра жесткости из волокна, убедитесь, что они правильно заземлены, чтобы защитить переключатели от молнии.
• Чтобы предотвратить повреждение коммутатора или подключенного к нему устройства, заземлите коммутатор перед включением. Сопротивление заземления должно быть менее 10 Ом.

Ввод коммутатора в эксплуатацию

Если коммутатор необходимо ввести в эксплуатацию, сделайте это до того, как он будет установлен на опоре или стене.5.1 Использование Web Система управления при первом входе в систему

Прежде чем ты начнешь

• Если вы не сохраните конфигурацию в течение 10 минут после входа в режим начальной конфигурации, система выйдет из этого режима и восстановит заводские настройки.
• Если же линия индикатора web страницы не могут отображаться нормально, ваш web браузеру может потребоваться обновление. Подробнее о web требования к браузеру, см.Webна основе Руководства по настройке переключатель.

На web системы управления, вы можете получить доступ к быстрой настройке, а затем быстро завершить настройку изоляции и взаимосвязи VLAN, выбрав параметры коммутации и маршрутизации.

• Консольный кабель не входит в комплект поставки коммутатора и при необходимости приобретается отдельно.
• Информация на дисплее может отличаться в зависимости от модели продукта.
• Установите стороннее программное обеспечение для моделирования терминала на ПК, обратившись к руководству пользователя или онлайн-справке.

Шаг 1 Включите переключатель.Шаг 2 Используйте консольный кабель для подключения коммутатора к ПК.Шаг 3 Запустите программу моделирования терминала, создайте соединение, выберите последовательный порт и установите параметры связи, несовместимые с конфигурацией консольного порта коммутатора по умолчанию, как указано ниже:

• Бит четности: нет
• Режим управления потоком: Нет

Шаг 4 Нажимайте Enter на последующих шагах, пока в программе моделирования терминала не отобразится следующая информация, а затем введите пароль. Имя пользователя и пароль по умолчанию доступны в Серия S. Переключает имена пользователей и пароль по умолчаниюs.

ЗАМЕТКАВ V200R020C00 и более поздних версиях коммутатор не имеет пароля для входа в консольный порт по умолчанию. Вам необходимо установить пароль при первом входе в коммутатор через консольный порт.

• Пароль, введенный в интерактивном режиме, не отображается на экране.
• Если вы не меняете режим аутентификации и пароль после входа пользователя view, пароль аутентификации, используемый для следующего входа в систему, является паролем, настроенным во время первого входа в систему.

Вы можете запускать команды для настройки устройства. Если вам понадобится помощь, введите вопросительный знак (?).Для получения дополнительной информации см. Руководство по настройке для вашего переключателя на поддержку Huawei webсайт.

Сценарий 1: Установка на столбПрежде чем ты начнешь

• Глубина S5720I-6X-PWH-SI-AC составляет 110 мм.Глубина S5720I-10X-PWH-SI-AC составляет 100 мм.
• В сценариях установки на опоре переключатель должен быть установлен на вертикальной круглой опоре.
• При установке переключателя используйте монтажный комплект и хомут для шланга.amps поставляется с переключателем.
• При установке используйте защитные перчатки.
• Никогда не устанавливайте переключатель при включенном питании.
• Сохраняйте лакокрасочное покрытие на поверхности переключателя в целости и сохранности. Если есть отслаивающаяся краска, покрасьте переключатель заново, чтобы защитить его от коррозии.

Необходимые предметы и инструменты

• Защитные перчатки
• Динамометрическая отвертка M6 с внутренним шестигранником
• лестница
• Динамометрическая отвертка Phillips (с стержнем длиной не менее 130 мм)

Шаг 1 Используйте наклейку с позиционированием, чтобы отметить место установки монтажного комплекта на опоре.Шаг 2 Откройте шланг clamps.Шаг 3 Протяните шланг clamps через монтажный комплект (монтажная сторона).

Шаг 4 Установите монтажный комплект (монтажная сторона) на опору. Убедитесь, что верх монтажного комплекта совпадает с верхним краем позиционной наклейки.

• Установите шланг clamp вокруг столба и протяните свободный конец шланга clamp в седло.
• Затяните хомут шланга.amp вокруг столба и закройте шланг зажимомamp.
• Затяните винт на шланговом зажиме.amp с помощью динамометрической отвертки с внутренним шестигранником.

Шаг 5 Установите монтажный комплект (со стороны устройства) на коммутатор.

Сценарий 2: настенный монтажПрежде чем ты начнешьУбедитесь, что стена сделана из железобетона и способна выдержать не менее 800 Н. Убедитесь, что стена может выдерживать напряжение 1.25 кН, приложенное наружу вертикально к стене, без повреждений.

Шаг 1 Отметьте четыре отверстия на монтажном комплекте (монтажная сторона).

Шаг 3 Установите монтажный комплект (монтажная сторона) на стену.

Шаг 4 Установите монтажный комплект (со стороны устройства) на коммутатор.

7.1 Подключение заземляющего кабеля к коммутатору

Шаг 1 Подключите один конец заземляющего кабеля к коммутатору.

Шаг 2 Подключите другой конец кабеля заземления к шине заземления полюса.

Процедура подключенияШаг 1 Откройте дверцу отсека для обслуживания.

Шаг 2 Подключите силовые кабели к разъему питания.

Шаг 3 Подключите кабели к отсеку для обслуживания.

ЗАМЕТКАКлюч от двери отсека для обслуживания и разъем питания входят в комплект монтажных принадлежностей, который поставляется с переключателем.

• Никогда не устанавливайте и не снимайте переключатели и кабели питания при включенном питании.
• Внешняя система питания должна быть подключена к автоматическому выключателю (рекомендуется 20 А). В целях безопасности не используйте выключатель без автоматического выключателя.
• Внутренний источник питания 110 В или 220 В переменного тока используется только для внешнего преобразования энергии. Не имеет автоматического выключателя, регулируемый объемtagэлектронная цепь или защита от перенапряжения. Поэтому не подключайте кабели при включенном питании.
• Обратите внимание на положение меток +/- или L / N при подключении силовых кабелей к розеткам. Подключите токоведущий провод силового кабеля переменного тока к розетке, помеченной буквой L, нейтральный провод к розетке, помеченной буквой N, а кабели PE к клеммам заземления кабеля PE в отсеке для обслуживания.
• Убедитесь, что металлические части кабелей питания не контактируют с воздухом.

• Максимальная длина волокна, которое может быть намотано в лоток для управления волокном (FMT): 20 м (для одного волокна без покрытия) или 1 м (для одноволоконного кабеля). Если используются два волокна, эта длина уменьшается вдвое.
• S5720I-6X-PWH-SI-AC не поддерживает входное напряжение 110 В или выходное напряжение 110 В.

• Проверьте, надежно ли установлен установочный комплект и все ли винты надежно затянуты.
• Проверьте надежность подключения всех кабелей, соблюдение полярности и отсутствие короткого замыкания.
• Проверьте, нет ли пустых отверстий под винты. Если есть, установите винты в пустые отверстия.
• Проверьте, правильно ли вставлены водонепроницаемые резиновые заглушки в выходы неиспользуемых кабелей.

Проверка при включении

• Включите переключатель и проверьте индикаторы на переключателе.• Если встроенный индикатор питания PWR горит зеленым светом, модуль питания подает питание.• Если индикатор состояния системы SYS медленно мигает зеленым, система работает нормально.
• Проверьте сервисную конфигурацию переключателя, напримерample, доступен ли коммутатор и может ли он запрашивать NMS.

• Для получения подробной информации о различных состояниях индикаторов см. S5720I-10X-PWH-SI-AC используется в качестве exampим.
• Описание оборудования S5700.

Закрытие дверцы отсека для обслуживания

Порядок.Шаг 1 Закройте дверцу отсека для обслуживания и затяните невыпадающие винты.Шаг 2 (Необязательно) Установите крышку кабеля (номер детали: 98010812), которую необходимо приобретать отдельно.

Товарные знаки и разрешения

Декларация соответствия поставщика (SDoC)Уникальный идентификатор: торговое название: HUAWEI; название продукта: переключатель;номер модели: S5720I-6X-PWH-SI-AC, S5720I-10X-PWH-SI-ACОтветственная сторона – контактная информация в СШАHuawei Technologies USA Inc.5700 Tennyson Parkway, Люкс 500Плано, Техас 75024Главный: 214-919-6000 / Горячая линия TAC: 877-448-2934Заявление о соответствии FCC (для продуктов, подпадающих под действие Части 15)Данное устройство соответствует части 15 Правил FCC. Работа устройства зависит от следующих двух условий: (1) Это устройство не должно вызывать вредных помех, и (2) это устройство должно принимать любые получаемые помехи, включая помехи, которые могут вызывать сбои в работе.

Уведомление о программном обеспечении с открытым исходным кодом

Уведомление о программном обеспечении с открытым исходным кодом перечисляет уведомления о компонентах программного обеспечения с открытым исходным кодом, используемых продуктом. Посетите корпоративную техническую поддержку Huawei webсайт Уведомления о программном обеспечении с открытым исходным кодом.

Документы / Ресурсы

Сброс или восстановление паролей на коммутаторах Huawei S-серии

Порой может возникнуть ситуация, которая потребует смены или восстановления пароля на коммутаторе. Это базовая процедура, но, порой, и она вызывает затруднения.

К примеру, у нас есть коммутатор S5720-28TP-PWR-LI-AC и нам необходимо сбросить пароли.

Сброс пароля на консольном интерфейсе

Если у вас утерян лишь пароль от консольного интерфейса (console), но сохранился доступ на коммутатор по telnet или ssh, то можно сбросить/задать новый пароль из командной строки:

Если доступ по telnet/ssh также отсутствует, то вариант только один – сброс через BootROM/BootLoad меню.

• Перезагружаем коммутатор по питанию
• Подключаемся к консольному интерфейсу
• После начальной инициализации коммутатор предложит нажать связку клавиш Ctrl+B для входа BootROM/BootLoad меню: (на некоторых моделях предлагается зажать Ctrl+E)

• Нажмите Bootwithdefaultmode (если вы выберете просто Reboot, то пароль сброшен не будет!)
• Дождитесь окончания загрузки и вы получите полный доступ для управления коммутатором. В старых версиях ПО принудительно попросят задать пароль для консоли. В новых версиях – нет.

Сброс пароля от BootROM

Подключаемся к коммутатору через консоль и включаем питание.

Дожидаемся следующего пиглашения:

Нажимаем Ctrl+B. Коммутатор для доступа в BOOTROM требует ввод пароля.

Переходим в меню для работы с файловой системой, для этого вводим «5».

Удаляем файл конфигурации с флэшки, для этого вводим «3» и ищем файл с расширением «.cfg»

Для удаления вводим имя найденного файла «config.cfg». Подтверждаем удаление — вводим «y».

Переходим в главное меню, для этого вводим «6».

Перезагружаем коммутатор, для этого вводим «7».

Вот и все. Коммутатор перезагрузится с дефолтными настройками.

Базовые команды Huawei s5600, s5300, s5700 и другие полезности для начинающих

В моём примере файл конфигурации совпал с текущей конфигурацией и мне сразу предложили перезагрузить, но если файл был изменён и не совпал вам предложат сохранить текущую конфигурацию в файл, на что вы должны ответить отказом, после чего согласиться на перезагрузку.

Собственно это не всё — это лишь команды доступные в этом режиме, теперь в ходим в режим

Стоит отметить, что команда «dis th»(display this) выполненная на порту 0/0/1 выдаёт ту же информацию, что и «dis cur int gig 0/0/1» выполненная в любом режиме и на любом порту, что удобно для копирования конфигурации. Тут приведены команды относящиеся к порту, точно так же можно посмотреть помощь по командам в сложных функциях вроде ACL, AAA, STP.

Если появятся вопросы могу рассказать и о других интересных функциях работы коммутатора в примерах с рабочей сети.

Примеры конфигов Huawei s5600 и s5300(s5700) с MAK-авторизациейОба коммутатора являются аналогами по производительности и функционалу, разница лишь в дате выпуска.

Свитчи Huawei (s5700) и iStackЗдравствуйте, уважаемые. Если не в ту ветку обращаюсь, простите — более близкой по теме не увидел.

DHCP Relay на huawei s5700Подскажите пожалуйста возможен ли такой финт: Вся сеть 172.30.0.0/16 Хочу за счёт Relay в один.

Traffic-inspect на HUAWEI S5700Здравствуйте. Ни кто не знает, есть ли в S5700 возможность инспектировать трафик? (аналог.

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Huawei s5300 некорректно работает AAA в версии прошивки v200У меня коммутаторы доступа huawei серий s5600, s5300. Причём s5300 с разными прошивками в связи с.

Huawei S5700-28C-SI редактирование aclКоллеги, добрый день. Есть коммутатор S5700-28C-SI, в правиле прописан общий принтер с адресом.

На коммутаторе Huawei S5700 не подключаются POE камерыКак можно настроить коммутатор huawei S5700 чрез консоль, чтобы показывали POE камеры? Линка нет.

Сброс к заводским настройкам HUAWEI Feature Phone U5700

Жесткий сброс также широко известен как и сброс настроек до заводских. Это руководство покажет Вам самый легкий путь выполнить сброс до заводских настроек на HUAWEI U5700. Найдите способ удалить все личные данные , персональные настройки и установленные приложения на HUAWEI U5700.

Как результат ваш Vendor будет работать быстрее, вы сможете испольщовать все 24 пространство памяти и Li-Ion 900.0 mAh батарея сможет работать дольше. Давайте восстановим стандартные настройки на HUAWEI U5700 и будем наслаждаться устройством как будто оно только из магазина.

Второй метод

• Включите ваше устройство.
• Теперь ждите, чтобы закончить операцию.
• Отличная работа!

Продолжая тему сброса коммутаторов, решил разобраться с тем, какова процедура сброса пароля на модели Huawei S2326. Опять же попытаюсь выдать пошаговый мануал.

• Подключаем коммутатор через кабель RS-232 и запускаем утилиту minicom. Распиновка кабеля такая же, как и для ZTE 2928. Настройки COM-порта: 9600 8N1.
• Подаем питание на коммутатор.
• Наблюдаем за процесом загрузки.

Дождавшись строки «Press Ctrl+B to enter BOOTROM menu«, жмем на клавиатуре сочетание клавиш «Ctrl+B«.

Попадаем в «BOOTROM MENU«.

Жмем на клавиатуре кнопку «5» (Enter filesystem submenu) и после этого «Enter«. Попадаем в «FILESYSTEM SUBMENU«.

Жмем кнопку «3» (Delete file from Flash), после этого «Enter«. Выводится список файлов, которые есть на файловой системе:

Выбираем cfg-файл, который обнаруживаем, и вводим его имя в строку приглашения «Please choose the file you want to delete:«. В моем случае это «test-sw.cfg«. Подтверждаем удаление файла, нажав на кнопку «y«.

На этом этапе процедуру сброса в дефолт коммутатора Huawei S2326 (полная имя модели — S2326TP-EI) считаем успешно завершенной. Дальше — конфигурация устройства. Но это уже тема для новой статьи.

Сброс настроек коммутатора Huawei S2326TP-EI

Чтобы выполнить сброс настроек на коммутаторе серии Huawei S2300 (на примере буду использовать S2326TP-EI) подключимся к нему через консоль и при включении нажмем комбинацию клавиш Ctrl+B, после чего попадем в BOOTROM.

В BOOTROM меню нажимая цифры выберем: 5. Enter filesystem submenu

Потом: 3. Delete file from Flash

Отобразится список файлов находящихся в памяти коммутатора. Среди них должен быть файл конфигурации с расширением *.cfg, имя которого наберем на клавиатуре, нажмем «Enter» и подтвердим удаление нажав клавишу «y«.

После удаления файла конфигурации вернемся в главное меню выбрав пункт: 6. Return to main menu

И перезагрузим коммутатор выбрав: 7. Reboot

На этом настройки коммутатора Huawei S2326TP-EI полностью сброшены.

Токарчук Андрей

Мне 30 лет. Профессионально занимаюсь PHP-программированием. В работе использую 1C-Битрикс, Symfony, Doctrine и многое другое. А вообще мне нравится всё новое и интересное 🙂

Настройка коммутаторов Huawei

В последнее время много говорят об импортозамещении, санкциях и т.д. Всё это как-правило принимает чудные формы. Например, мы старательно «отказываемся» от западных товаров, в случае с ИТ инфраструктурой с оборудования Cisco переориентируемся на Huawei. В этом посте я расскажу, как ко мне попали на тестирование коммутаторы Huawei и что с ними удалось сделать. Для тестирования внедрения мне поступили коммутаторы Huawei S5700-28C-PWR-EI, Huawei S5352C-PWR-EI и Huawei S3352P-PWR-EI. Далее будет дан пример для Huawei S5700-28C-PWR-EI.

Подключение к консоли коммутатора

Т.к. в моем ультрабуке нет ни Ethernet порта, ни тем более COM порта я использовал свой адаптер QinHeng Electronics HL-340 USB-Serial adapter (Device 005: ID 1a86:7523). Радует он меня тем, что при подключении по USB сразу даёт вирутуальный COM-порт и не требует никаких драйверов ни под Windows, ни под Linux.

Для подключения использую gtkterm

Настройка hostname и IP адреса

Для смены hostname воспользуйтесь командой:

Новый адрес применяется сразу, и в отличии от CISCO здесь не надо перезагружать интерфейс.

Настройка SNMP

У коммутаторов Huawei есть две особенности, о которых надо помнить, настраивая snmp. Во первых, если у вас включен snmp v3, то snmp v2c работать не будет. Во-вторых для snmp v2c при настройке на коммутаторе в консоле имя community надо указывать в кавычках, и в мониторилке (например Dude) оно тоже должно быть указано в кавычках (использовал двойные кавычки).

Опционально можно добавить контактные данные в snmp.

Настройка ssh

Генерим ключи, добавляем юзера, даём юзеру доступ к сервисам ssh(stelnet)+telnet.

Поднимаем веб-интерфейс

Файл с веб-интерфейсом (скрипты, js, css и т.д.) должен лежать в виде архива на устройстве. Просмотреть, что там лежит можно командой dir.

В моем случае у коммутатора было два вида интерфейса: classic (а-ля привет 90-е) и easyOperation (более-менее юзабельный). Можете сами визуально сравнить их.

Хотя лучш все равно в консоле.

Таблица аналогов CISCO-вских команд у HUAWEI

Спасибо!

Если вам помогла статья, или вы хотите поддержать мои исследования и блог — вот лучший способ сделать это:

18 Responses to “Настройка коммутаторов Huawei”

Как вариант просканировать сеть и по ARP таблице посмотреть по MAC адресам. В начале MAC адреса идёт префикс вендора.