Основные команды коммутаторов huawei

Основные команды коммутаторов huawei

Несколько часто используемых команд:

system-view — привелегированый режим
save – запись текущих настроек в энергонезависимую память устройства;
undo — отмена команды
display this — показ текущей конфигурации
display current-configuration – вывод текущего файла конфигурации
quit — выход


Создание vlan

vlan 1
description примечание для пользователей
quit

vlan 2
description для управления
management-vlan
quit

vlan 3
description супервлан
supervlan
aggregate-vlan
access-vlan 1 2
management-vlan
quit

Добавление интерфейса в vlan

interface Vlanif 1
ip address 192.168.1.2 255.255.255.0
quit


Маршрут по умолчанию


SNMP
Настроим SNMP:

snmp-agent
snmp-agent sys-info version v2c
snmp community read КОМЬЮНИТИ

Чтобы принимались простые community введем команду:

snmp-agent community complexity-check disable


Http

http secure-server enable
http server enable
display http server

Если возникнет ошибка «Error: Starting the HTTP server failed.«,
то значет не загружен web пакет который является web-интерфейсом (http сервером).

Посмотрим какие есть файлы в памяти коммутатора следующей командой
(нам нужен файл заканчивающийся расширением .web.zip):

Если файла нету, то его необходимо закачать в память коммутатора.
Когда он будет находится в памяти коммутатора, запустим его командой:

http server load flash:/имя_файла.web.zip

Теперь включим его командами:

http secure-server enable
http server enable
http secure-server ssl-policy 1


Таблица аналогов CISCO-вских команд у HUAWEI

Мне 30 лет. Профессионально занимаюсь PHP-программированием. В работе использую 1C-Битрикс, Symfony, Doctrine и многое другое. А вообще мне нравится всё новое и интересное 🙂

Настройка коммутаторов Huawei

В последнее время много говорят об импортозамещении, санкциях и т.д. Всё это как-правило принимает чудные формы. Например, мы старательно «отказываемся» от западных товаров, в случае с ИТ инфраструктурой с оборудования Cisco переориентируемся на Huawei. В этом посте я расскажу, как ко мне попали на тестирование коммутаторы Huawei и что с ними удалось сделать. Для тестирования внедрения мне поступили коммутаторы Huawei S5700-28C-PWR-EI, Huawei S5352C-PWR-EI и Huawei S3352P-PWR-EI. Далее будет дан пример для Huawei S5700-28C-PWR-EI.

Подключение к консоли коммутатора

Т.к. в моем ультрабуке нет ни Ethernet порта, ни тем более COM порта я использовал свой адаптер QinHeng Electronics HL-340 USB-Serial adapter (Device 005: ID 1a86:7523). Радует он меня тем, что при подключении по USB сразу даёт вирутуальный COM-порт и не требует никаких драйверов ни под Windows, ни под Linux.

Для подключения использую gtkterm

Configuration -> Port:
Port: /dev/ttyUSB0
Baud rate: 9600
Parity: none
Bits: 8
Stop bits: 1
Flow control: none

После первого подключения возника проблема с тем, что оооочен сильно тормозила консоль. Потом выяснилось, что всемы виной консольный COM -> RJ45 кабель. Заменили его на Cisco-вский, и всё завелось.

Настройка hostname и IP адреса

Для смены hostname воспользуйтесь командой:

system-view
[Quidway]interface vlanif1
[Quidway-vlanif1]ip address 172.20.0.47 21
[Quidway-vlanif1]quit

Новый адрес применяется сразу, и в отличии от CISCO здесь не надо перезагружать интерфейс.

Настройка SNMP

У коммутаторов Huawei есть две особенности, о которых надо помнить, настраивая snmp. Во первых, если у вас включен snmp v3, то snmp v2c работать не будет. Во-вторых для snmp v2c при настройке на коммутаторе в консоле имя community надо указывать в кавычках, и в мониторилке (например Dude) оно тоже должно быть указано в кавычках (использовал двойные кавычки).

[Quidway]acl number 2100
[Quidway-acl-basic-2100]rule 1 permit source 172.20.0.33 0.0.0.0 // for one ip

[Quidway-acl-basic-2100] quit
[Quidway]snmp-agent sys-info version v2c
[Quidway]undo snmp-agent sys-info version v3
[Quidway]snmp-agent community read «huawei» acl 2100

Опционально можно добавить контактные данные в snmp.

[Quidway]snmp-agent sys-info contact X Division
[Quidway]snmp-agent sys-info location Kremlin

Настройка ssh

Генерим ключи, добавляем юзера, даём юзеру доступ к сервисам ssh(stelnet)+telnet.

[Quidway] rsa local-key-pair create
[Quidway]aaa
[Quidway-aaa]local-user admin password cipher YOURPASSWORD
[Quidway-aaa]local-user admin privelege level 3
[Quidway-aaa]local-user admin service-type ssh telnet
[Quidway-aaa]quit
[Quidway]stelnet server enable
[Quidway]ssh user admin authentication-type password
[Quidway]ssh user admin service-type stelnet
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode aaa
[Quidway-ui-vty0-4]protocol inbound ssh

Поднимаем веб-интерфейс

Файл с веб-интерфейсом (скрипты, js, css и т.д.) должен лежать в виде архива на устройстве. Просмотреть, что там лежит можно командой dir.

system-view
dir
http server load flash:/s5700ei-full-v200r005c00.002.web.7z
[Quidway]http secure-server enable
[Quidway]http server enable
[Quidway]aaa
[Quidway-aaa]local-user admin service-type http
[Quidway-aaa]quit
save

В моем случае у коммутатора было два вида интерфейса: classic (а-ля привет 90-е) и easyOperation (более-менее юзабельный). Можете сами визуально сравнить их.

Это classic интерфейс

А вот это EasyOperation

Читайте также:  Звуковые и игровые видеоустройства windows 10

Почувствуйте разницу Хотя лучш все равно в консоле.

Таблица аналогов CISCO-вских команд у HUAWEI

CISCO HUAWEI
ping ping
traceroute tracert
show display
show interfaces display interface
Show ip route display routing-table
Show ip interface Display ip interface
Show version Display version
Show ip bgp Display bgp routing-table
Show clock Display clock
Show port Display port-mapping
Show flash dir flash: (on user view mode)
Show logging Display logbuffer
Show snmp Display snmp-agent statistics
Show frame-relay pvc Display fr pvc-info
Show users Display users
Show terminal length screen-length disable
undo screen-length disable
enable Super
disable Super 0 (number is privilege level from 0 to 3, where 3 is default and equivalent to “enable” on Cisco)
Conf t System-view
exit quit
end return
Show policy-map interface Display qos policy interface
send send (on user view mode)
write terminal (sh run) display current-configuration
Sh startup Display saved-configuration
[no equivalent: shows the files used for startup] Display startup
Write erase Reset saved-configuration
Write mem (or wr or copy run start) save
clear counters reset (on user view mode)
Reset counters interface
? ?
telnet telnet
Enable secret (conf mode) Super pass cipher (system mode)
Term mon term debu
clock clock
no undo
debug / no debug debugging / undo debugging
copy running-config Save safely
terminal monitor terminal monitor
terminal length screen-length disable
undo screen-length disable
terminal no monitor undo terminal monitor
clear counters reset counters interface
clear interface reset counters interface
clear crypto ipsec sa
ike sa
clear access-list counters reset acl counter all
reload reboot
shutdown shutdown
boot boot bootrom
Aaa hwtacacs scheme
terminal no monitor undo terminal monitor
tacacs-server hwtacacs scheme (in conf command)
snmp-server tftp-server (in conf command)
router bgp bgp
Router rip rip
ip tacacs hwtacacs nas-ip (this command doesn’t exist . )
mtu Mtu (this command doesn’t exist . )
clear ip cef reset ip fast-forwarding
clear ip route * reset ip routing-table statistics protocol all
Clear ip bgp Reset bgp all
Show tech display diagnostic-information
Sh ip nat translation Display nat session
Show Controller display controller (but not relevant for non-modular chassis)
show dsl int atm 0 display dsl status interface Atm 2/0
sho atm pvc Display atm pvc-info
debug pvc nego Debug atm all (very dangerous – might crash router)
sho crypto isakmp sa Display ike sa
sho crypto isakmp key Display ike peer
sho crypto isakmp police Display ike proposal

Ссылки

Спасибо!

Если вам помогла статья, или вы хотите поддержать мои исследования и блог — вот лучший способ сделать это:

18 Responses to “Настройка коммутаторов Huawei”

А какие идеи есть чтобы не по консоли зайти на готовый свич но IP-адрес неизвестен — достался в наследство
есть ли способ узнать это и возможно и вебморда есть

Как вариант просканировать сеть и по ARP таблице посмотреть по MAC адресам. В начале MAC адреса идёт префикс вендора.

К. Кряженков, А. Степушин.
Центр сетевого управления и телекоммуникаций МИРЭА

Итак, благодаря О.Матвеевой и П. Ланчикову в нашем распоряжении появились 4 устройства Huawei Technologies – 2 коммутатора Quidway S3928P-SI и 2 маршрутизатора Quidway AR28-31.

Коммутаторы имеют на борту 24 интерфейса FastEthernet и 4 SFP модуля. Маршрутизаторы модульные, с двумя интегрированными FastEthernet портами.

Первое, что было сделано после распаковки устройств, это, конечно же, подключение электропитания и запуск коммутаторов и маршрутизаторов. Коммутаторы не имеют кнопки включения электропитания, на маршрутизаторах такая кнопка есть. Устройства включились достаточно тихо, вентиляторы не создают дискомфортного шума. Следующим этапом знакомства стало подключение к консольному порту. Консольные порты, что у маршрутизатора, что у коммутатора расположены фронтально и имеют соответствующую маркировку (см фото).

Первым кабелем, который попался под руку, был Cisco rollover кабель. Его то мы и воткнули в консольный порт коммутатора. Для доступа к устройству использовали программу эмуляции терминала putty со следующими настройками:

Bits per second: 9600 Data bits: 8 Stop bits: 1 Parity: None Flow control: None TermType: VT100

Открыв подключение и нажав на клавишу Enter, впервые увидели операционную систему Huawei VRP (Versatile Routing Platform). Версия ОС коммутаторов Version 3.10, Release 1602P11, маршрутизаторов Version 3.40, Release 0202P03.

Стало интересно, насколько проста в настройке и обслуживании данная ОС, поэтому решили сравнить настройки устройств Huawei с настройкой устройств Cisco. Для этих целей были выбраны коммутатор Cisco Catalyst 3550 и маршрутизатор Cisco 2801.

Читайте также:  Как сделать свой стикер в телеграмм

Настройка устройств Huawei выполнялась по документации, скаченной из раздела Data Communication сайта поддержки Huawei и знаний, полученных ранее на соответствующем курсе Huawei.

Сравнение начали с приглашения command prompt. Здесь особых различий нет, название устройства по умолчанию и идентификация режима, где в данный момент находимся, то есть режим обычного пользователя. Разве что на устройствах Huawei название обрамлено с двух сторон символами , а устройства Cisco имеют символ > в конце имени устройства. На настройку оборудования и ориентирование в режимах эти отличия особо не влияют, дело привычки.

Устройство Huawei Устройство Cisco
Router>
Switch>

Стандартом де-факто в любой ОС современных телекоммуникационных устройств является помощь по командам, их написаниям и аргументам. И устройства Huawei, и устройства Cisco используют для этого одинаковый механизм. Достаточно в CLI поставить символ ? и вы получите список доступных команд:

Устройство Huawei Устройство Cisco
? Router>?
? Switch>

Любимая многими клавиша Tab допишет за вас команду, если вы не знаете ее правильного написания. На устройствах Huawei будьте внимательны, нажимая на эту клавишу на клавиатуре. Если существует несколько вариантов команд, начальные символы которой вы набрали в CLI, то будет выведена первая по порядку команда. Повторное нажатие на клавишу Tab выведет следующую и т.п. То есть, в CLI Huawei нет необходимости удлинять название команды, чтобы получилось однозначное совпадение, как в устройствах Cisco. Достаточно нажать на клавишу Tab столько раз, сколько необходимо для вывода нужной вам команды.

Все тот же знак ? поможет вам на устройствах Huawei определить и аргументы команды. Просто ставим его через пробел, как и на устройствах Cisco и получаем вывод тех аргументов, которые доступны.

Устройство Huawei Устройство Cisco
system ? Switch>configure ?

Ошиблись в написании аргументов команды? Не беда! В CLI Huawei есть механизм, похожий на механизм Cisco, который покажет подстрочным символом ^ позицию, где допущена ошибка и выведет системное сообщение о том, что команда не распознана:

Устройство Huawei Устройство Cisco

Что примечательно, если набрали команду неправильно, то устройство Huawei не пытается интерпретировать эту последовательность символов как имя хоста и, как следствие, к DNS серверу не обращается. На устройствах Cisco, если не отключено обращение к DNS серверу (команда no ip domain-lookup) или не настроен DNS сервер, то придется нажимать комбинацию клавиш Ctr+Shift+6, иначе будете ждать какое-то время, пока устройство не поймет, что сервера DNS нет. Хотя, нам приходилось слышать и другое мнение на этот счет.

Устройство Huawei Устройство Cisco

Теперь о первоначальной настройке коммутаторов и маршрутизаторов Huawei и Cisco, которая включает:

  • Задание имени устройства;
  • Создание предупреждающего многострочного баннера;
  • Создание ступенчатой системы паролей (доступ, переключение между режимами и аутентификация при удаленном соединении с CLI устройства);
  • Настройка интерфейсов устройств для удаленного управления;
  • Дополнительные команды тюнинга при необходимости.

Настройку начали с маршрутизатора и коммутатора Huawei. Параллельно настраиваем Cisco маршрутизатор и коммутатор. В CLI Huawei ставим знак ? и читаем описание команд. Ага, команда system-view это то, что нужно для перехода в режим настройки. На маршрутизаторе Cisco используем команду enable для того, чтобы перейти в привилегированный режим и команду configure terminal для перехода в режим конфигурации.

Устройство Huawei Устройство Cisco

Приглашение поменяло форму. На маршрутизаторе Huawei имя устройства стало в обрамление квадратных скобок, а на маршрутизаторе Cisco место символа > заняла «решётка» — #, да еще и добавилось в скобках пояснение, в каком режиме теперь находимся.

Устройство Huawei Устройство Cisco
[Quidway] Router(config)#
[Quidway]

Меняем стандартные названия на «говорящие». Для этого, используя встроенный help маршрутизатора Huawei, определяем, какая команда понадобится. Пролистав несколько экранных выводов, удалось обнаружить необходимую команду. Кстати, выводы экранов можно пролистывать и постранично (клавиша «пробел»), и построчно (клавиша «ввод»), как в маршрутизаторах Cisco.

Устройство Huawei Устройство Cisco
[Quidway]sysname LabR1 [LabR1] Router(config)#hostname LabR1 LabR1(config)#
[Quidway]sysname LabSw1 [LabSw1]

Теперь нужно настроить баннер. Предупреждающий баннер, содержащий несколько строк и выводимый перед приглашением пройти аутентификацию. Для устройства Huawei придется открыть документацию. В файле 3116A024-VRP3.4 Operation Manual 01-Getting Started Operation.pdf была обнаружена команда для создания баннера motd.

Устройство Huawei Устройство Cisco

*Для коммутатора Huawei нет команды header motd, поэтому был создан баннер типа shell.

Как и для устройств Cisco, так и для устройств Huawei, для создания многострочного баннера нужно использовать символ начала и символ конца. Для этих целей был выбран символ ^.

Читайте также:  Как назвать одним словом компьютерную технику

Теперь настраиваем сетевые интерфейсы. По умолчанию на маршрутизаторах и коммутаторах Huawei они находятся в активном состоянии. Интерфейсы маршрутизатора Cisco нужно дополнительно активировать. Как и в устройствах Cisco, в устройствах Huawei чтобы начать настраивать интерфейсы нужно набрать команду interface. Знак ? выдает различия в именовании интерфейсов. На оборудование Huawei, интерфейсы 10 и 100Мбит/с Ethernet имеют название Ethernet, на устройствах Cisco, интерфейс который работает на скорости только 10Мбит/с будет называться Ethernet, а 100Мбит/с – FastEthernet. Нумерация интерфейсов у обоих производителей в чем-то идентична (номер устройства в кластере/слот/номер интерфейса или слот/подслот/номер интерфейса или слот/номер интерфейса). На маршрутизаторах обоих производителей будем использовать интерфейс с наименьшим идентификатором:

Устройство Huawei Устройство Cisco
[LabR1]interface Ethernet 0/0 LabR1(config)#interface fastethernet 0/0
[LabSw1]interface Vlan-interface 1 LabSw1(config)#interface vlan 1

Теперь необходимо присвоить IP адрес на этих интерфейсах. Забегая вперед, отметим, что, на устройствах Huawei можно использовать битовую маску, что сокращает время на ввод адреса. Адресное пространство выбрано в соответствии с RFC1918. После настройки IP адреса, на маршрутизаторе Cisco активируем сетевой интерфейс, а на устройстве Huawei в этом нет необходимости.

Устройство Huawei Устройство Cisco

Здесь необходимо заметить, что приглашение CLI Huawei после перехода в режим настройки интерфейса изменилось. Теперь оно показывает, в режиме настройки какого модуля мы сейчас находимся.

К коммутаторам Cisco и Huawei подключили рабочие станции под управлением Windows XP. По умолчанию порты коммутаторов обоих производителей находятся в VLAN 1. На рабочих станциях были введены сетевые настройки, где шлюзом по умолчанию выступали интерфейсы маршрутизаторов Cisco и Huawei, соответственно. Используя команду ping, была проверена сетевая связанность.

Теперь самое время настроить пароли и активировать сервис telnet. Пароли нужно выставить на доступ к консоли, на доступ по telnet и на переход из режима пользователя в режим с большими возможностями (для устройств Huawei – в режим настроек, для устройств Cisco – в привилегированный режим).

Открываем файл 02-System Management Operation.pdf из скаченной с сайта Huawei документации и приступаем к изучению. Итак, пароль на доступ к консоли ввести можно. По прочтению документа стало понятно, как настраивать режим консоли и telnet. Для этого необходимо использовать команду user-interface с необходимым параметром. Для консоли – console, для доступа по telnet – vty. У устройств Cisco для этого нужно использовать команду line с похожими аргументами. Начнем с консоли:

Устройство Huawei Устройство Cisco
[LabR1]user-interface console 0 LabR1(config)#line console 0
[LabSw1]user-interface aux 0 LabSw1(config)#line console 0

*у коммутаторов Huawei в настройках пользовательского интерфейса отсутствует режим console. Есть только режим AUX, хотя сам этот порт физически отсутствует. Помимо этого, вывод команды display users показывает, что соединение установлено именно через AUX порт:

Все в той же документации для маршрутизаторов Huawei была найдена команда set authentication password для задания пароля на консоль. У этой команды есть некоторые аргументы, позволяющие использовать защищенный пароль. Для простоты будем использовать простой пароль, т.е. открытый текст. На Cisco устройствах также имеется данная возможность – использование команды secret вместо password позволит хранить пароль в виде хэша.

Устройство Huawei Устройство Cisco

Этими командами были заданы только пароли. Теперь необходимо включить режим аутентификации. Для этого используем следующие команды:

Устройство Huawei Устройство Cisco

Проверяем работоспособность. В маршрутизаторах Huawei для выхода из режима конфигурации и режимов настройки модулей используется команда quit или ее сокращенное написание q. Будьте внимательны, сокращенное написание на коммутаторах Huawei не работает. Для выхода в режим пользователя из любого режима, используется команда return. В устройствах Cisco команда end позволит вам вернуться в привилегированный режим из любого режима настройки, а команда exit подняться на уровень вверх.

Устройство Huawei Устройство Cisco
[LabR1-ui-console0]return Router(config-line)#end Router#end

Выполнив еще раз команду quit на устройствах Huawei, а на устройствах Cisco команду exit, закроем терминальное соединение. Нажатие на клавишу enter инициирует соединение заново, но уже с выводом баннера и запросом пароля.

Теперь настроем доступ к CLI по telnet.

Устройство Huawei Устройство Cisco

Используя telnet клиент с рабочей станции, проверим работоспособность.

Как для устройств Cisco, устройствам Huawei нужен специальный пароль для перехода в привилегированный режим, когда происходит соединение по telnet. Этот пароль задается следующим способом:

Ссылка на основную публикацию
Операционную систему с диска загружает в озу
Файлы операционной системы хранятся во внешней, дол­говременной памяти (на жестком, гибком или лазерном ди­ске). Однако программы могут выполняться, только если...
Ноутбук леново не загружается с флешки
Как загрузиться с флешки не заходя в BIOS Производители современных ноутбуков сознательно усложняют защиту BIOS от неосторожных пользователей и стараются...
Обнаружена незавершенная операция конвертации структуры конфигурации
В свое время столкнулся с проблемой: при обновлении конфигурации из хранилища, произошел сбой, и закрылась 1С. Как выяснилось позднее –...
Определите результирующий потенциал в точке а
В 7:27 поступил вопрос в раздел ЕГЭ (школьный), который вызвал затруднения у обучающегося. Вопрос вызвавший трудности Ответ подготовленный экспертами Учись.Ru...
Adblock detector