Вы здесь

ГлавнаяСтатьиSwitching

Huawei: Настройка коммутатора S5735-L48P4S

чт, 22/09/2022 - 17:51 — vs

Полезные команды

Сохранить конфиг

save

Отобразить текущий конфиг

display current-configuration

Отображение конфигурации в данном разделе

display this

Состояние интерфейсов

display interface brief

Состояние IP интерфейсов

display ip interface brief

Версия ПО, аптайм

display version

Отобразить mac - адреса

display mac-address
display mac-address GigabitEthernet 0/0/3

Interface range

interface range GigabitEthernet0/0/5 to GigabitEthernet0/0/48

Посмотреть SFP

display transceiver

Сравнение команд cisco и huawei
https://wiki.merionet.ru/seti/17/sravnenie-komand-cisco-huawei-i-juniper/

Изначально коммутатор приходит без настроек, и нам необходимо подключиться к консольному порту.

Подключение по консоли

Transmission rate: 9600
Data bit (B): 8
Parity bit: None
Stop bit (S): 1
Flow control mode: None

initial password

После загрузки потребуется завести пароль.

Этот пароль впоследствии можно поменять:

 system-view
[~HUAWEI] user-interface console 0
[~HUAWEI-ui-console0] authentication-mode password
[~HUAWEI-ui-console0] set authentication password cipher 
[*HUAWEI-ui-console0] commit

sysname sw70

Создание VLAN

vlan 100
 name management
 description 10.10.45.0/24

interface vlan 100
 ip address 10.10.45.70 255.255.255.0

Назначить шлюз по умолчанию

ip route-static 0.0.0.0 0.0.0.0 10.10.45.1

Настройка порта в режиме access

Просмотр интерфейсов:

display interface brief
interface GigabitEthernet0/0/1
port link-type access
port default vlan 100

Настройка порта в режиме trunk

interface GigabitEthernet0/0/47
 description Uplink
 port link-type trunk
 port trunk allow-pass vlan 10 110 112 to 114
 undo poe enable

На этом этапе можно подключить ноут и проверить пинг.

Настройка админского доступа

http secure-server enable
stelnet server enable
ssh server-source -i Vlanif 100
#
user-interface vty 0 4
 authentication-mode aaa
 user privilege level 15
 protocol inbound all
#
user-interface con 0
 authentication-mode aaa
#
set password min-length 6
aaa
 local-aaa-user password policy administrator
  undo password alert original
 local-user root password irreversible-cipher 123456
 local-user root privilege level 15
 local-user root service-type terminal ssh

Включение SFTP

sftp server enable

Обновление прошивки

У huawei существует две основных процедуры upgrade:

  • Software upgrade - это собственно прошивка, у которой есть версия. Файл имеет расширение .cc
  • Patch installation - патч используется для исправления багов. Патчи используются без апгрейда system software. Файл имеет расширение .pat

Проверка системы перед апгрейдом.
Проверка установленной версии system software

display version

display alarm information
display device
display logfile path

Для загрузки прошивки идем:
https://support.huawei.com/enterprise/en/software/index.html
huawei_nastroyka_kommutatora_s5735-l48p4s_01_ciscomaster.ru.jpg

На данный момент рекомендованная версия:
S5700 V200R021C00SPC100
У нас же установлено:
VRP (R) software, Version 5.170 (S5735 V200R020C10SPC500)

Какой конкретно файл требуется можно узнать из:

dir flash:
s5735-l1-v200r020c10spc500.cc

т.е. нас интересует s5735-l1
Нашел на 4shared файл прошивки:
S5735-L1-V200R021C00SPC100.cc
А также файл patch:
S5735-L1-V200R021SPH006.pat

Подключаемся по SFTP к коммутатору и загружаем оба файла в корень флеш

Перед апгрейдом необходимо отключить все патчи:

display patch-information
patch delete all

Прописываем новую прошивку:

startup system-software S5735-L1-V200R021C00SPC100.cc
save
reboot

Проверка:

display startup

huawei_nastroyka_kommutatora_s5735-l48p4s_02_ciscomaster.ru.jpg

Установка патча:

startup patch s5735-l1-v200r021sph006.pat
save
reboot

Проверка:

display startup

huawei_nastroyka_kommutatora_s5735-l48p4s_03_ciscomaster.ru.jpg

Voice VLAN

Предположим, мы создали VLAN-ы:


vlan 103
 description 10.10.35.1/24
 name users1
vlan 102
 description 10.10.34.1/24
 name voice

Суть Voice VLAN, в том, что при такой настройке между портом и телефоном поднимается транк, т.е. через одно соединение идет трафик обоих VLAN-ов.
CUCME_Phone_connection1.jpg
На рисунке видно, что трафик компьютера, т.е. VLAN 103 никак не тагируется и передается компьютеру, при этом телефон работает как обычный коммутатор.
Трафик VLAN 102 же тагируется. Это позволяет в одном линке пересылать фреймы обих VLAN-ов.

Настройка Access port:

interface GigabitEthernet0/0/1
port link-type access
port default vlan 103

Настройка транка:

interface GigabitEthernet0/0/47
 description Uplink
 port link-type trunk
 port trunk allow-pass vlan 10 110 112 to 114
 undo poe enable

Настройка порта с Voice VLAN:

interface gigabitethernet 0/0/1
 port link-type hybrid
 port hybrid pvid vlan 103
 port hybrid untagged vlan 103
 voice-vlan 102 enable
 port hybrid tagged vlan 102

Проверка:

display voice-vlan status

huawei_01_ciscomaster.ru.jpg
Источник:
Voice VLAN Huawei
https://www.youtube.com/watch?v=g1SbkF4Kilo

display mac-address GigabitEthernet 0/0/3
-------------------------------------------------------------------------------
MAC Address    VLAN/VSI/BD                       Learned-From        Type
-------------------------------------------------------------------------------
000a-6b05-7d80 102/-/-                           GE0/0/3             dynamic
9840-bb22-c8cb 103/-/-                           GE0/0/3             dynamic

-------------------------------------------------------------------------------
Total items displayed = 2

Настройка STP

По умолчанию коммутатор настроен на MSTP.
Если в сети используется RSTP:

stp mode rstp

Проверка:

display stp

Настройка LACP со стороны Huawei

Предварительно выключим порты, которые мы будем включать в LACP транк:

interface ethernet 0/0/19
 shutdown

interface ethernet 0/0/20
 shutdown

Создаём агрегированный виртуальный интерфейс

interface eth-trunk 1
 port link-type trunk
 port trunl allow-pass vlan 301 302 303 309
 mode lacp

Добавляем интерфейсы в транк:

interface ethernet 0/0/19
 eth-trunk 1
 undo shutdown

interface ethernet 0/0/20
 eth-trunk 1
 undo shutdown

Проверка:

display interface brief
display interface eth-trunk 1

Настройка LACP со стороны Juniper

set interfaces ae9 description "Bond"
set interfaces ae9 aggregated-ether-options lacp active
set interfaces ae9 unit 0 family ethernet-switching interface-mode trunk
set interfaces ae9 unit 0 family ethernet-switching vlan members 301
set interfaces ae9 unit 0 family ethernet-switching vlan members 302
set interfaces ae9 unit 0 family ethernet-switching vlan members 303
set interfaces ae9 unit 0 family ethernet-switching vlan members 309

set interfaces ge-0/0/1 ether-options 802.3ad ae9
set interfaces ge-1/0/1 ether-options 802.3ad ae9

Проверка:
show interfaces terse | match ae
juniper._agregirovanie_01_ciscomaster.ru.jpg

show interfaces extensive ae0 | find "LACP Statistics:"
juniper._agregirovanie_02_ciscomaster.ru.jpg

Источники:
https://support.huawei.com/enterprise/en/doc/EDOC1000123875/707883a3/exa...
https://sr-maks.livejournal.com/26746.html
https://huaweigid.ru/blog/nastrojka/pervichnaya-nastrojka-kommutatora-hu...
https://awsswa.livejournal.com/34452.html
https://ixnfo.com/nastroyka-kommutatora-huawei-quidway-s2326tp-ei.html
https://wiki.merionet.ru/seti/17/sravnenie-komand-cisco-huawei-i-juniper/

Добавить комментарий

Более подробная информация о текстовых форматах

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Допустимые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и абзацы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и абзацы переносятся автоматически.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
Target Image