Istack huawei что это
Обновлено: 19.05.2024
DHCP Relay на huawei s5700
Подскажите пожалуйста возможен ли такой финт: Вся сеть 172.30.0.0/16 Хочу за счёт Relay в один.
Traffic-inspect на HUAWEI S5700
Здравствуйте. Ни кто не знает, есть ли в S5700 возможность инспектировать трафик? (аналог.
Huawei AR1220V и S5700-28C-PWR-SI
Досталось в наследство. с хуавеями ни разу дел не имел sad только cisco. Паролей и логинов.
Huawei S5700-28C-SI редактирование acl
Коллеги, добрый день. Есть коммутатор S5700-28C-SI, в правиле прописан общий принтер с адресом.
0. Не организовывал, но принципе у всех один и тот же
1. Вот сами подумайте ? Ну на секунду хоть.
У вас в свитчах допустим по 24 порта, а Вам у вас в каждом по 20 портов абонентов включено, и надо чтобы трафик бегал между ними. Ну ? и как 20 гб трафика влезет в 1 гб? ну или даже в езерченеле? не?
Стеки собираются или по спец кабелям или по SFP+ (который 10G)
2. Да хоть в топологию "ругательство", Хоть елку обещайте этими коммутаторами в стеке. У вас они будут как линейные карты различаться интерфейсами. 0. Не организовывал, но принципе у всех один и тот же
1. Вот сами подумайте ? Ну на секунду хоть.
У вас в свитчах допустим по 24 порта, а Вам у вас в каждом по 20 портов абонентов включено, и надо чтобы трафик бегал между ними. Ну ? и как 20 гб трафика влезет в 1 гб? ну или даже в езерченеле? не?
Стеки собираются или по спец кабелям или по SFP+ (который 10G)
- в каждый порт моего свитча включен один абонент, а не 20
- сейчас они включены по принципу "звезда" (от всех свитчей идёт по одному проводу GbEth в "центральный", и из него же в сервера и CISCO ASA)
2. Да хоть в топологию "ругательство", Хоть елку обещайте этими коммутаторами в стеке. У вас они будут как линейные карты различаться интерфейсами. Судя по инфе, которую я нарыл в инете, для организации iStack, свитчи физически можно соединить только последовательно или кольцом (1-2-3-4 или 1-2-3-4-1). Про звезду ни где не сказано (1-2,1-3,1-4). Я бы, если можно, использовать плюсы топологии "звезда", но если нельзя.
На коммутаторе Huawei S5700 не подключаются POE камеры
Как можно настроить коммутатор huawei S5700 чрез консоль, чтобы показывали POE камеры? Линка нет.
Не могу установить пароль на коммутаторе Huawei s5700
Error: The password encryption mode cannot be changed. Вот такая ошибка выходит, когда я пытаюсь.
Как привязать acl правило к vlan? huawei s5700
Добрый день. Создал правило ACL 3059, теперь в ступоре и не могу понять как привязать правило к.
Центральным звеном любой ИТ-инфраструктуры, коммерческой организации, гос.компании или облачного хостинг-провайдера является сетевая инфраструктура. Основными TOR коммутаторами в нашей инфраструктуре являются коммутаторы Huawei CloudEngine 6800.
Запуская проект по предоставлению в аренду виртуальных ресурсов, мы применяли актуальные дизайн гайды от различных вендоров, включая Huawei NDG (Network-Design Guide) и CVD (Cisco Validated Design Program), которые являются руководством по построению оптимальных и защищённых сетей уровня дата-центр.
Краткая информация о CloudEngine
Минутка маркетинга: В 2012 компанией Huawei была представлена линейка коммутаторов CloudEngine (далее CE), которая разработана для центров обработки данных и высокопроизводительных кампусных сетей. Флагманом в этой линейке является CE 12800 с одной из самой высокой в мире производительностью
| Линейка | Максимальная пропускная способность | Тип порта | Количество портов |
| CE 12800 | до 1032 Тбит/с | 100GE | до 36 портов на карту |
| 40GE | до 36 портов на карту | ||
| 10GE | до 48 портов на карту | ||
| 1GE | до 84 портов на карту | ||
| CE 8800 | до 6.4 Тбит/с | 100GE | до 32 портов |
| 40GE | до 64 портов | ||
| 25/10GE | до 128 портов | ||
| CE 7800 | до 2.56 Тбит/с | 40GE | 32 порта |
| CE 6800 | до 1.6 Тбит/с | 100GE | до 8 портов |
| 40GE | до 8 портов | ||
| 25/10GE | до 48 портов | ||
| 1/10GE | до 48 портов | ||
| CE 5800 | до 336 Гбит/с | 40GE | до 2 портов |
| 10GE | до 4 портов | ||
| 1GE | до 48 порта |
Краткая информация по портам в линейке CE
Ключевой компонент в линейке, это решения для ЦОД Huawei Cloud Fabric Solutions. Это платформа для построения SDN (software-defined networking) DC (datacenter) с возможностью интеграции со средой VMware по протоколу OVSDB (Open vSwitch Database, RFC 7047). Данная интеграция позволяет сократить эксплуатационные расходы и трудозатраты, связанные с управлением и развертыванием услуг и сервисов на платформе виртуализации VMware. Подробнее про Cloud Fabric вы можете прочитать в блоге Huawei на Хабре.
Облачный движок
В качестве коммутаторов доступа мы используем Huawei CloudEngine 6800 (CE6810-48S4Q-LI), которые обеспечивают высокую плотность портов 10GE (48 x 10 GE SFP+) с возможностью стекирования и подключения к ядру сети с помощью портов 40GE (4 x 40 GE QSFP+).
| Параметр | Характеристика |
| SFP+ | 48 |
| QSFP+ | 4 |
| Матрица коммутации | 1.28 ТБит/c |
| Скорость обработки | 960 Mpps |
| Виртуализация устройста | iStack Super Virtual Fabric |
| Сетевая виртуализация | M-LAG |
| Network Convergence | FCOE DCBX, PFC, ETS |
| Маршрутизация | IPv4 routing protocols, such as RIP, OSPF, BGP, and IS-IS |
Краткие характеристики CE6810
Краткая информация о различиях версиях коммутаторов EI и LI.
| EI | LI | |
| TRILL | + | — |
| ECMP | + | — |
| FCF | + | — |
| NPV | + | — |
| GRE | + | — |
| IPv6 | + | — |
| Multicast (за исключением IGMP Snooping) | + | — |
| DHCP Server | + | — |
| VLANIF | 1K | 64 |
| ARP | 4K | 1.5K |
| VRF | 128 | 2 |
| IPv4 FIB | 16K | 1.5K |
В качестве примера, хотели бы продемонстрировать конфигурацию iStack на базе Huawei CE6810. При использовании iStack возможно объединение в стек до 16 коммутаторов (поддерживаемые прошивки V100R003C10 и позднее) c помощью портов 10GE, 40GE и 100GE. Дополнительное лицензирование iStack не требуется.
Преимущества технологии iStack
1. Упрощенное управление и конфигурирование: устройства в стеке являются одним логическим устройством. Управление коммутаторами возможно с любого участника стека.
2. Резервирование Control Plane: каждый коммутатор оснащён двумя MPU, где master обрабатывает запросы, а standby работает, как резервная копия master, и постоянно выполняет синхронизацию с ним. В случае выхода из строя master, standby становится основным и продолжает обрабатывать сервисные пакеты. Технология iStack реализует избыточность 1:1. В стеке один главный коммутатор обрабатывает сервисные пакеты, а один standby коммутатор функционирует как резервная копия master коммутатора и синхронизирует информацию с ним. Другие коммутаторы в стеке являются slave, когда master выходит из строя, standby становится master, а из slave выбирается новый standby коммутатор. Данная схема с slave коммутаторами позволяет дополнительно повысить надёжность системы.
Путь трафика через до и после смены Master
3. Резервирование uplink и downlink
4. Резервирование линков и интерфейсов: в кольцевой топологии при падении линка топология становится последовательной, а агрегация нескольких интерфейсов позволяет повысить отказоустойчивость и увеличить общую пропускную способность интерфейсов.
Отказоустойчивость стек-портов и интерфейсов
Основные понятия
Роли коммутаторов – коммутаторы в стеке классифицируются следующими ролями:
— Master – главный коммутатор в стеке. Один на стек.
— Standby – резервный коммутатор. В стеке может быть только один standby.
— Slave – подчинённый коммутатор, максимальное количество: N-2, где N – максимальное количество коммутаторов в стеке.
Stack domain – область в которой коммутаторы объединены в одно логическое устройство. Несколько доменов могут быть объединены.
Stack ID – идентификатор для определения коммуаторов, иначе member ID, данные ID являются уникальными в стеке.
Stack priority – приоритет коммутатора, один из параметров на основе которого производится выбор ролей коммуатора.
Physical member interface – физические порты, которые задействуются в стеке между коммутаторами.
Stack interface – логический интерфейс, который объединяет физические порты в виртуальный интерфейс, именуются как stack-port N/1, stack-port N/2.
Стекирование возможно с помощью двух топологий: последовательное (chain) и кольцо (ring).
Топология chain
Преимущества последовательного соединения это стекирование коммутаторов на больших расстояниях (до 16 коммутаторов). Из минусов можно отметить недостаточную надёжность и низкую эффективность использования полосы пропускания.
Топология ring
Плюсы топологии кольца — это высокая надежность и высокая пропускная способность стека.
Определение master коммутатора
Выбор мастера происходит по следующему сценарию:
1. Running status: первый коммутатор, который был запущен и добавлен в iStack становится Master
2. Stack priority: коммутатор с наивысшим приоритетом становится Master
3. Software version: коммутатор с новейшей прошивкой становится Master
4. Mac: коммутатор с наименьшим MAC-адресом становится Master
Добавление и удаление коммутатора из стека
Добавление нового коммутатора в стек:
1. Если коммутатор не задействован в каком-либо другом стеке (нет уникальной метки stack ID), то он становится slave.
2. Если коммутатор ранее был в стеке A, то master выбирается из двух коммутаторов с ролями master в стеках A и B. Коммутатор получивший роль master, например, из стека B, синхронизирует коммутаторы из стека A (выполняется перезагрузка и синхронизация данных с новым стеком), остальные роли остаются неизменны.
1. Если master коммутатор отключается, то standby становится master. Обновляется топология и выбирается новый standby
2. Если standby коммутатор отключается, происходит обновление топологии и выбирается новый standby
3. Если slave коммутатор отключается, то обновляется стек топология
4. Если master и slave коммутаторы отключаются, то все коммутаторы перезагружаются и образуют новый стек
Конфигурирование
Настройка стека происходит в несколько этапов:
0. Проверка совместимости ПО и коммутаторов
1. Предварительная настройка участников стека
2. Настройка портов входящих в стек интерфейс
3. Проверка конфигурации
4. Сохранение конфигурации и перезагрузка
5. Подключение физических кабелей
6. Включение коммутаторов
Для демонстрации технологии iStack на тестовом стенде мы используем два коммутатора линейки CE6810.
0. Перед конфигурированием рекомендуем обратиться к iStack Assistant для получения информации по требуемым версиям прошивок и возможностям стекирования.
Примечание: в случае, если master имеет новую версию прошивки, то slave коммутаторы автоматически синхронизируют версию ПО, выполнят перезагрузку и после будут добавлены в стек.
1. Установка параметров стека на коммутаторах
a. Конфигурация коммутатора SW01
b. Конфигурация коммутатора SW02
После стекирования устройств потребуется перезагрузка. Описание команд:
system-view — переход в привилегированный режим
sysname — указание hostname коммутатора
commit — применение внесенных изменений
stack — переход в режим конфигурации стека
stack member priority <1-255>- установка приоритета для коммутатора
stack member domain <1-65535>- установка domain_ID
stack member renumber inherit-config — добавление коммутатора с уникальным member_ID. Указание inherit-config наследует исходную конфигурацию стека после рестарта, иначе будет скачана конфигурация с Master коммутатор.
Примечание: если коммутатор с ролью slave будет иметь одинаковый ID с master, то master назначит коммутатору уникальный ID.
2. Конфигурация стек-портов
a. Конфигурация портов на коммутаторе SW01
b. Конфигурация портов на коммутаторе SW02
interface stack-port /<1-2> — создание группы стек-портов
port member-group interface 40GE to 40GE — добавление портов коммутатора в стек-порт
3. Проверка конфигурации
4. Сохранение конфигурации и перезагрузка устройств
5. Физическое подключение кабелей стекирования
Так как в нашей конфигурации мы используем два коммутатора, выполняем подключение согласно топологии Chain.
6. Проверка конфигурации
Для создания окружения а-ля «IOS like» предусмотрена возможность создания алиасов (псеводним). С помощью псевдонимов возможно сделать удобное окружение, сэкономить на времени ввода команды для часто используемых команд.
Формат команды alias
alias [ parameter ] command ""
- name — название алиаса
- parameter — список параметров
- command — указание команды для алиаса
Список используемых нами алиасов
Просмотр созданных алиасов:
] display command alias
Удаление неиспользуемых алиасов:
] command alias
-cmdalias] undo alias %alias
Сравнение с Cisco
Один из самых интересных пунктов выбора, а какие отличие от других? С помощью Analyze Product Advantages от Huawei мы можем узнать, что коммутатор CE6810 компания Huawei может сравнивать со следующими моделями:
- Cisco Nexus 2K (N2K-C2348UPQ)
- Cisco Nexus (NEXUS 2248PQ)
К сожалению данные модели являются Fabric Extenders, которыми возможно управлять с Cisco Nexus 5K и 7K, поэтому не брать рассматривать, а возьмём в расчёт Nexus 3K (Nexus 3172PQ), который является аналогом Huawei CE6851-48S6Q-HI.
| Параметр | Nexus 3172PQ | Huawei CE6851-48S6Q-HI |
| Switching Capacity | 1.4 Тбит/с | 2.56 Тбит/с |
| Forwarding Performance | до 1000 Mpps | 1080 Mpps |
| 10GE | 48 + 24 (QSFP+ to SFP+) | 48 |
| 40GE | 6 | 6 |
| L3 | + | + |
| MAC | 288K | 288K |
| VLAN | 4K | 4k |
| IPv4 FIB | 16K/16K | 16K/128K |
| IPv6 FIB | + | + |
| FCoE | — | + |
| VXLAN | — | + |
| Стоимость | от $20 000 GPL | от $16 000 RPL |
многофункциональность, оперативная работа службы технической поддержки, подразделение которой присутствует на территории России, простота управления и многое другое. Это позволяет обеспечивать высокую доступность к вычислительной среде наших клиентов.
Технология Intelligent stack (iStack) позволяет объединить несколько физических коммутаторов в один виртуальный.
![1]()
Стекирование обеспечивает высокую надежность и масштабируемость сети, одновременно упрощая управление сетью.
Высокая надежность: коммутаторы в стеке работают в режиме резервирования. Также для резервирования каналов, между этими коммутаторами могут быть подняты Eth-Trunk линки.
Высокая масштабируемость: объединяя физические коммутаторы в стек, вы можете легко увеличить количество портов и пропускную способность без изменения топологии сети .
Упрощенная настройка и управление: вы можете залогиниться в стек с любого коммутатора для дальнейшей настройки и управления. После поднятия стека, не нужно настраивать такие сложные протоколы 2 и 3 уровня, как MSTP или VRRP .
1. Планирование стека.
§ Выбираем ID для коммутаторов.
§ Устанавливаем приоритет на коммутаторах, тем самым выбираем кто будет master и standby.
§ УстанавливаемID домена для стека. ID домена должен быть уникальным и не совпадать с ID других стеков в сети.
§ Добавляем порты на коммутаторах A и B в стек.
2. Настройка стека.
На коммутаторе A устанавливаем приоритет 150 и domain ID 10. По умолчанию member ID равен 1, поэтому на коммутаторе A его задавать не нужно.
HUAWEI] sysname SwitchA
[*HUAWEI] commit
[
SwitchA] stack
[
SwitchA-stack] stack member 1 priority 150
[*SwitchA-stack] stack member 1 domain 10
На коммутаторе B задаем member ID 2, приоритет 120, и domain ID 10.
HUAWEI] sysname SwitchB
[*HUAWEI] commit
[
SwitchB] stack
[
SwitchB-stack] stack member 1 priority 120
[*SwitchB-stack] stack member 1 domain 10
[*SwitchB-stack] stack member 1 renumber 2 inherit-config
Warning: The stack configuration of member ID 1 will be inherited to member ID 2 after the device resets. Continue? [Y/N]: y
В данном примере на коммутаторе B мы используем команду inherit-config. С ее помощью, после перезагрузки коммутатор B изменит свой ID в стеке на 2 и унаследует все настройки сделанные для ID 1.
3. Настройка стэкируемых портов.
На коммутаторе A добавим порты с 10GE1/0/1 до 10GE 1/0/4 в стек.
SwitchA] interface stack-port 1/1
[*SwitchA-Stack-Port1/1] port member-group interface 10ge 1/0/1 to 1/0/4
Warning: After the configuration is complete,
1.The interface(s) (10GE1/0/1-1/0/4) will be converted to stack mode and be configured with the port crc-statistics trigger error-down command if the configuration does not exist.
2.The interface(s) may go Error-Down (crc-statistics) because there is no shutdown configuration on the interfaces.Continue? [Y/N]: y
После добавления портов в стек, на них будет автоматически применена команда port crc - statistics trigger error - down .
На коммутаторе B также добавляем порты с 10GE1/0/1 10GE 1/0/4 в стек.
SwitchB] interface stack-port 1/1
[*SwitchB-Stack-Port1/1] port member-group interface 10ge 1/0/1 to 1/0/4
Warning: After the configuration is complete,
1.The interface(s) (10GE1/0/1-1/0/4) will be converted to stack mode and be configured with the port crc-statistics trigger error-down command if the configuration does not exist.
2.The interface(s) may go Error-Down (crc-statistics) because there is no shutdown configuration on the interfaces.Continue? [Y/N]: y
4. Проверка конфигурации стека.
Далее при помощи команды display stack configuration проверим конфигурацию стека. Если где-то допущена ошибка, исправляем конфигурацию согласно плану.
<SwitchA> display stack configuration
Oper : Operation
Conf : Configuration
* : Offline configuration
Isolated Port : The port is in stack mode, but does not belong to any Stack-Port
5. Сохраняем конфигурацию, отключаем коммутаторы и при помощи кабелей соединяем их в стек согласно плану.
Далее включаем коммутаторы, первым необходимо включать коммутатор с более высоким приоритетом чтобы он занял роль мастера. В нашем случае это коммутатор A.
6. Проверка конфигурации.
После загрузки коммутаторов ждем несколько минут и вводим команду display stack на коммутаторе A и проверяем, поднялся ли стек .
<SwitchA> display stack
--------------------------------------------------------------------------------
MemberID Role MAC Priority DeviceType Description
--------------------------------------------------------------------------------
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Standby 0004-9f62-1f40 120 CE6850-48T4Q-EI
--------------------------------------------------------------------------------
+ indicates the device where the activated management interface resides.
Вывод показывает, что стек успешно поднялся. Коммутатор A – master, с ID 1 и приоритетом 150. Коммутатор B – standby, с ID 2 и приоритетом 120.
Больше про Хуавей: Опыт использования Huawei Watch GTЖелательно при стекировании задействовать аплинки, скорость которых обычно выше, чем у портов для подключения конечных устройств. Таким образом, можно получить большую пропускную способность при помощи меньшего количества портов. Также, для большинства моделей есть ограничения по использованию гигабитных портов для стекирования. Рекомендуется использовать минимум 10G порты.
Есть два варианта настройки, которые немного отличаются в последовательности шагов:
Предварительная настройка коммутаторов с последующим их физическим соединением.
Сначала установка и подключение коммутаторов между собой, потом их настройка для работы в стеке.
Последовательность действий для этих вариантов выглядит следующим образом:
Последовательность действий для двух вариантов стекирования коммутаторов
Рассмотрим второй (более длительный) вариант настройки стека. Для этого нужно выполнить следующие действия:
Планируем работы с учётом вероятного простоя. Составляем последовательность действий.
Осуществляем монтаж и кабельное подключение коммутаторов.
Настраиваем базовые параметры стека для master-коммутатора:
HUAWEI] sysname SwitchA
[ HUAWEI] commit
[
SwitchA-stack] stack member 1 priority 150
[ SwitchA-stack] stack member 1 domain 10
[ SwitchA-stack] quit
[ SwitchA] commit
SwitchA] interface stack-port 1/1
[ SwitchA-Stack-Port1/1] port member-group interface 10ge 1/0/1 to 1/0/4
Warning: After the configuration is complete,
1.The interface(s) (10GE1/0/1-1/0/4) will be converted to stack mode and be configured with the
port crc-statistics trigger error-down command if the configuration does not exist.
2.The interface(s) may go Error-Down (crc-statistics) because there is no shutdown configuration on the interfaces.Continue? [Y/N]: y
Далее, нужно сохранить конфигурацию и перезагрузить коммутатор:
4. Выключаем порты для стекирования на master-коммутаторе (пример)
SwitchA] interface stack-port 1/1
[*SwitchA-Stack-Port1/1] shutdown
[*SwitchA-Stack-Port1/1] commit
5. Настраиваем второй коммутатор в стэке по аналогии с первым:
HUAWEI] sysname SwitchB
[*HUAWEI] commit
[
SwitchB-stack] stack member 1 priority 120
[*SwitchB-stack] stack member 1 domain 10
[*SwitchB-stack] stack member 1 renumber 2 inherit-config
Warning: The stack configuration of member ID 1 will be inherited to member ID 2
after the device resets. Continue? [Y/N]: y
[*SwitchB-stack] quit
[*SwitchB] commit
Настраиваем порты для стекирования. Обратите внимание, что несмотря на то, что была введена команда “stack member 1 renumber 2 inherit-config”, member-id в конфигурации используется со значением “1” для SwitchB.
Так происходит, потому что member-id коммутатора будет изменён только после перезагрузки и до неё коммутатор по-прежнему имеет member-id, равный 1. Параметр “inherit-config” как раз нужен для того, чтобы после перезагрузки коммутатора все настройки стека сохранились для member 2, которым и будет коммутатор, т.к. его member ID был изменён со значения 1 на значение 2.
SwitchB] interface stack-port 1/1[*SwitchB-Stack-Port1/1] port member-group interface 10ge 1/0/1 to 1/0/4Warning: After the configuration is complete,1.
The interface(s) (10GE1/0/1-1/0/4) will be converted to stackmode and be configured with the port crc-statistics trigger error-down command if the configuration doesnot exist.2.The interface(s) may go Error-Down (crc-statistics) because there is no shutdown configuration on theinterfaces.Continue? [Y/N]: y[*SwitchB-Stack-Port1/1] commit[
<SwitchB> save
Warning: The current configuration will be written to the device. Continue? [Y/N]: y
<SwitchB> reboot
Warning: The system will reboot. Continue? [Y/N]: y
6. Включаем порты стекирования на master-коммутаторе. Важно успеть включить порты до завершения перезагрузки коммутатора B, т.к. если включить их после, коммутатор B снова уйдёт в перезагрузку.
SwitchA] interface stack-port 1/1[
SwitchA-Stack-Port1/1] undo shutdown[*SwitchA-Stack-Port1/1] commit[
7. Проверяем работу стека командой “display stack”
Пример вывода команды после правильной настройки
<SwitchA> display stack
MemberID Role MAC Priority DeviceType Description
1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Standby 0004-9f62-1f40 120 CE6850-48T4Q-EI
indicates the device where the activated management interface resides.
8. Сохраняем конфигурацию стека командой “save”. Настройка завершена.
Подробную информация про iStack и пример настройки iStack можно также посмотреть на сайте Huawei.
Смена ip адресов на dad линках
MLAG-пару коммутаторов надо было переводить из песочницы в боевое окружение.
Надо было поменять vlan и ip адреса на Meth интерфейсах и в настройках dfs-group.
В документации описания такого процесса нет, но при этом известно, что коммутаторы через PL договариваются, в том числе и о адресах DAD линков.
Пожтому адреса решил не менять на живую, а сначала положить все порты на слейв ноде, тем самым изолировав ноды друг от друга, и только после этого менять адреса.
Читайте также: