Настройка port channel huawei

Обновлено: 07.07.2024

В данной статье хочу разобрать базовую настройку коммутатора на примере.

Имеется коммутатор Huawei S5720-52X-PWR-SI-AC. Устройство будет установлено в качестве коммутатора уровня доступа для пользователей офиса.

  1. Подключения к уровню распределения агрегированным интерфейсом LACP
  2. Использование на пользовательских портах voice VLAN (для подключения ПК и IP телефона через один порт)
  3. Отдельный VLAN для сети принтеров и МФУ
  4. Подключение WI-FI точек trunk портом c PVID management VLAN
  5. Использование механизма DHCP snooping во всех VLAN

переходим в режим конфигурации:

Поскольку у нас будет использоваться voice vlan, телефоны будут получать информацию от коммутатора по протоколу LLDP или CDP по умолчанию у Cisco, совместимость с CDP включим, когда будем настраивать интерфейсы а пока на коммутаторе глобально включим LLDP:

Для использования DHCP snooping нам потребуется включить на коммутаторе глобально DHCP и, непосредственно DHCP snooping:

Теперь перейдем к VLAN, создаем VLAN для management:

включим в этом VLAN DHCP snooping

выходим из настройки VLAN


C VLAN разобрались, переходим к настройке доступа к коммутатору. Для начала создаем пользователя admin и назначаем ему пароль pa$$w0RD:

назначаем пользователю уровень привилегий (15 самый высокий):

включаем доступ по SSH для пользователя:

отключаем запрос смены пароля по истечению определенного промежутка времени (это опционально, если хотите что бы устройство запрашивало смену пароля можно этого не делать):

Теперь перейдем к включению SSH на устройстве:

Создаем пару ключей для SSH:

Включаем доступ по SSH на линиях:

Далее переходим к настройке интерфейса по которому будет доступ на коммутатор. Ранее было решено для менеджмента использовать VLAN 100. Переходим к конфигурации интерфейса этого VLAN и назначаем коммутатору IP:

Настраиваем шлюз по умолчанию:

затем указываем, какие порты будут являться членами агрегированного интерфейса, в данном случае я выбрал 2 10Gbit интерфейса:

указываем протокол LACP:

После этого можно конфигурировать порт в соответствии с нуждами, в нашем случае это будет trunk порт смотрящий в сторону ядра, разрешаем на нем все имеющиеся на коммутаторе VLAN и делаем его доверенным для DHCP snooping, по скольку это UpLink :

С UpLink закончили, теперь, наконец, можно перейти к настройке пользовательских портов.


Допустим порты с 1 по 46 будут использоваться для подключения телефонов и ПК пользователей, т.е. на этих портах нужно настроить voice и acces VLAN:

Настройка порта к которому требуется подключать и телефон и ПК у Huawei отличается от привычной настройки на Cisco, здесь используется тип порта hybrid, после чего назначается voice vlan и дополнительно он добавляется на порт в качестве tagged:

В качестве untagged VLAN и PVID указываем тот что используется для ПК:

т.к. порт пользовательский отключаем состояния listening и learning для stp (аналог spanning tree portfast в Cisco)

наконец, включаем совместимость с протоколом CDP (cisco discover protocol) на случай если будут использоваться телефоны Cisco, добавляем description и выходим из конфигурации группы портов:

Порт 47 будем использовать для подключения МФУ, т.е. это будет просто access порт с VLAN для мфу и принтеров:

Порт 48 используем для подключения точки доступа WI-FI, на которой есть несколько SSID и значит этот порт должен быть в режиме trunk, а для менеджмента точки используется Management VLAN, значит в качестве PVID на этом порту будет Management VLAN.

На этом первичная настройка, в соответствии с изначальными требованиями закончена. Не забываем сохранить конфигурацию, для этого нужно выйти из режима system view, нажав комбинацию клавиш Ctrl+Z и дав команду save:

HUAWEI – одна из крупнейших китайских компаний в сфере телекоммуникаций. Основана в 1988 году.

Компания HUAWEI достаточно недавно вышла на российский рынок сетевого оборудования уровня Enterprise. С учётом тенденции тотальной экономии, на нашем предприятии очень остро встал вопрос о подборе достойной замены оборудованию Cisco.
В статье я попытаюсь рассмотреть базовые аспекты настройки сервисов коммутации и маршрутизации оборудования HUAWEI на примере коммутатора Quidway серии 5300.

Глобальные команды, режимы работы, cходства и различия с CLI CISCO.

  1. system-view – аналог цисковского режима конфигурирования conf t. В этом режиме приглашение командной строки выглядит как [Switch].
  2. user-view – аналог цисковского непривилегированного режима. Режим приглашения выглядит так: <Switch>.
Основные команды:
  • system-view – переход из user-view в привилегированный режим system-view;
  • save – запись текущих настроек в энергонезависимую память устройства;
  • display current-configuration – вывод текущего файла конфигурации
  • display current-configuration configuration XXXX – вывод настроек секции XXXX.
  • display this – вывод конфигурации текущей секции;
  • quit – выход из текущей секции в родительскую.

Настройка vlan интерфейсов, режимы работы физических портов коммутатора

Создание vlan

Для создания vlan как сущности, на коммутаторе в режиме system-view выполняется команда vlan XXX, где XXX – номер vlan.

Vlan создан. Так же командой description можно задать описание или название vlan. В отличие от Cisco имя не является обязательным атрибутом при создании vlan.

Для передачи созданых vlan в пределах локальной сети используется протокол GVRP. Включается он командой gvrp в режиме system-view.

Так же gvrp должен быть разрешён на интерфейсе:

Совместимости с Cisco VTP (vlan transfer protocol) нет и быть не может.

Создание vlan интерфейса.

В отличие от Cisco, маску можно писать сокращённо. Очень удобно.
Думаю, что комментарии излишни.

Режимы работы портов

Собственно, ничего нового. Существуют два основных режима работы порта: access и trunk.
Режим trunk
Настройка порта:

В отличие от коммутаторов Cisco, по-умолчанию, все vlan запрещены и их необходимо принудительно разрешить командой port trunk allow-pass vlan.
Нетэггированный native vlan на порту включается командой:

Настройка eth-trunk

Настройка STP

Для тестирование STP были соединены коммутаторы Cisco 2960 и HUAWEI Quidway S5328C-EI.
Для включения STP на коммутаторе необходимо в режиме system-view ввести команду

По умолчанию, приоритет коммутатора HUAWEI, так же как и коммутатора Cisco равен 32768.
Просмотр информации о текущем состоянии портов:


Видно, что один из портов заблокирован, т. к. приоритет коммутатора Cisco оказался больше.
Просмотр глобальной информации об STP:

Изменим приоритет коммутатора HUAWEI. Сделаем его наименьшим: 4096.

Посмотрим, что порт разблокировался:

Общая информация об STP:

Статическая маршрутизация

Статические маршруты прописываются точно так же, как на оборудовании Cisco:

Просмотр таблицы маршрутизации:


На этом всё.
Если уважаемое сообщество заинтересуется материалом, планирую продолжить освещать настройку оборудования HUAWEI. В следующей статье рассмотрим настройку динамической маршрутизации.

Продолжая просмотр сайта и(или) нажимая X , я соглашаюсь с использованием файлов cookie владельцем сайта в соответствии с Политикой в отношении файлов cookie в том числе на передачу данных, указанных в Политике, третьим лицам (статистическим службам сети Интернет), в соответствии с Пользовательским соглашением >X

Your browser version is too early. Some functions of the website may be unavailable. To obtain better user experience, upgrade the browser to the latest version.

Продукты, решения и услуги для организаций

Чтобы помочь вам лучше понять содержимое этого документа, компания Huawei перевела его на разные языки, используя машинный перевод, отредактированный людьми. Примечание: даже самые передовые программы машинного перевода не могут обеспечить качество на уровне перевода, выполненного профессиональным переводчиком. Компания Huawei не несет ответственность за точность перевода и рекомендует ознакомиться с документом на английском языке (по ссылке, которая была предоставлена ранее).

Межсетевое взаимодействие агрегации каналов LACP или руководство по замене

Введение в агрегацию каналов LACP

Режимы агрегации каналов и конфигурации устройств от разных поставщиков различны. Как агрегирование ссылок реализовано между устройствами разных производителей?

Протокол управления агрегацией каналов (LACP) является общедоступным протоколом, а LACP Data Units (LACPDU) одинаковы, поэтому устройства Huawei могут взаимодействовать или заменять сторонние устройства, поддерживающие LACP. Ниже описывается взаимодействие агрегации каналов LACP между устройством Huawei и устройствами Cisco, H3C и Juniper, как описано в Table 4-1.

Режим агрегирования каналов LACP и команда

Статический режим LACP

mode lacp-static

Статический режим LACP

channel-group number mode active

channel-group number mode passive

Динамический режим LACP

Динамический режим агрегации ссылок

Типичная организация сети

Перед подключением или заменой устройств убедитесь, что режимы агрегации каналов на обоих концах одинаковы, а номера физических интерфейсов с обоих концов одинаковы. Ниже приводятся примеры использования устройства Huawei в режиме LACP для взаимодействия или замены устройств от Cisco, H3C или Juniper.

Примечание: Следующие имена интерфейсов просто используются в качестве примеров и могут отличаться от фактических имен интерфейсов на устройствах.

Пример 1: Устройство Huawei взаимодействует с устройством Cisco или заменяет его

Figure 4-1 Устройство Huawei взаимодействует с устройством Cisco или заменяет его

Создайте группу агрегации каналов (LAG), настройте режим LACP и добавьте интерфейсы к Eth-Trunk.

  • Устройство Cisco: Процедура настройки здесь не приводится.
  • Устройство Huawei:

Пример 2: Устройство Huawei взаимодействует с устройством H3C или заменяет его

Figure 4-2 Устройство Huawei взаимодействует с устройством H3C или заменяет его

Создайте LAG, настройте LACP-режим и добавьте интерфейсы к Eth-Trunk.

  • Устройство H3C: Процедура настройки здесь не приводится.
  • Устройство Huawei:

Пример 3: Устройство Huawei взаимодействует с устройством Juniper или заменяет его

Figure 4-3 Устройство Huawei взаимодействует с устройством Juniper или заменяет его

Создайте LAG, настройте LACP-режим и добавьте интерфейсы к Eth-Trunk.

  • Устройство Juniper: Процедура настройки здесь не приводится.
  • Устройство Huawei:

Связка каналов Huawei Network-Ethernet, агрегация каналов (теория + эксперимент)

Каталог статей

Предисловие:

Связка ссылок

Объедините несколько интерфейсов, которые инкапсулируют один и тот же протокол канального уровня, вместе, чтобы сформировать логический канал данных

Роль связывания ссылок заключается в следующем

② Увеличьте пропускную способность: Пропускная способность интерфейса связки - это сумма пропускной способности доступных членских интерфейсов.

③ Повышение надежности соединения: Когда членский интерфейс выходит из строя, трафик автоматически переключается на другие доступные членские интерфейсы, тем самым повышая надежность соединения всего связанного канала.

Агрегация ссылок

Объедините два или более каналов данных в один канал, который выглядит как один логический канал с более высокой пропускной способностью. Агрегация каналов обычно используется для подключения одного или нескольких устройств с высокими требованиями к пропускной способности, таких как серверы или кластеры серверов, подключенные к магистральной сети.

1. Принцип агрегации каналов Ethernet.

1.1 Основные концепции агрегации ссылок
  • Агрегация каналов, также известная как объединение портов, объединение портов или объединение каналов. Агрегация каналов - это объединение нескольких портов вместе для формирования группы агрегации для реализации распределения нагрузки между исходящей и входящей нагрузками и портами-участниками. Со стороны группа агрегации кажется портом.
  • Сущности верхнего уровня, которые используют службы агрегации каналов, рассматривают несколько физических каналов в одной группе агрегации как логический канал.
  • Агрегация каналов реализована на уровне канала передачи данных.
1.2 Преимущества агрегации ссылок


Увеличьте пропускную способность

За счет объединения нескольких физических каналов в логический канал и одновременной обработки данных достигается эффект увеличения пропускной способности.

Балансировки нагрузки

Включая ручной режим балансировки нагрузки и режим LACP, которые будут представлены ниже.

Повышение надежности

Когда есть ссылка, например, D отключен, трафик будет автоматически перераспределяться между оставшимися ссылками.

Избегайте петли слоя 2

Реализуйте гибкость и избыточность передачи данных

1.3 Ограничения на агрегирование ссылок


Физические параметры на обоих концах агрегированного канала должны быть согласованы.

① Количество агрегированных ссылок должно быть одинаковым

② Скорость ссылки для агрегирования должна быть постоянной.

③ Канал для агрегирования должен быть согласован в полнодуплексном режиме.

Логические параметры на обоих концах агрегированного канала должны быть согласованы.

Базовая конфигурация портов в одной конференц-группе должна быть согласованной.

Базовая конфигурация в основном включает STP (протокол связующего дерева) Qos (управление потоком), VLAN (виртуальную локальную сеть) и другие связанные конфигурации.

1.4 BPDU
  • Протокол связующего дерева блока данных протокола моста (BPDU) представляет собой протокол вложения мостов, определенный в спецификации IEEE 802.1d, и может использоваться для устранения петель моста.
  • Мосты используют BPDU для связи друг с другом и используют соответствующие функции BPDU для динамического выбора корневого моста и резервного моста. Но поскольку есть только один путь от центрального моста к любому сегменту сети, петля моста устраняется.
  • В среде связующего дерева мосты не сразу запускают функции пересылки. Они должны сначала выбрать мост в качестве корневого, а затем установить назначенный путь. Тот, у которого в сети самый низкий идентификатор моста, становится корневым мостом, и во всех сетях связующего дерева имеется только один корневой мост.
1.5 Режим конфигурации агрегирования каналов


Ручной режим

LACP режим


1.5.1 Предпосылки

В ручном режиме Eth-Trunk не может обнаруживать сбои канального уровня, ошибки связи и т. Д.

LACP

Чтобы повысить отказоустойчивость Eth-Trunk, обеспечьте функцию резервного копирования для обеспечения высокой надежности каналов связи.

Агрегация каналов в режиме LACP

Режим агрегации каналов с использованием протокола LACP

Терминология агрегирования каналов в режиме LACP

Системный приоритет LACP, чем меньше значение системного приоритета LACP, тем выше приоритет

Приоритет интерфейса LACP, чтобы отличать разные интерфейсы в одной и той же Eth-Trunk от выбранных в качестве активных интерфейсов, чем ниже значение приоритета LACP интерфейса, тем выше приоритет


M: N резервных каналов между интерфейсами-участниками, M активных каналов и N резервных каналов

2. Объединение каналов Ethernet

2.1 Классификация связки

Классификация связок уровня 2

Между переключателем и переключателем

Двух- и трехуровневое связывание

Между коммутатором и роутером

Группирование ссылок уровня 3

Между роутером и роутером

3. Связка ссылок (экспериментальная)

Цель эксперимента: объявить объединение каналов для обеспечения взаимосвязи и взаимодействия между двумя ПК, а также между LSW1 и LSW2, трех каналов (два активных, один резервный)

3.1 Экспериментальная топология


3.2 Экспериментальная конфигурация
3.2.1 Конфигурация LSW1
3.2.2 Конфигурация LSW2

Как и в конфигурации LSW1, LSW1 играет ведущую роль, в то время как приоритет LSW2 не нужно устанавливать, и не нужно устанавливать максимальное количество ссылок.

3.2.3 Конфигурация ПК


3.3 Тестовое соединение


Взаимосвязанный

3.4 Резюме
  • Два хоста в одном сегменте сети могут напрямую анонсировать связь коммутатора, минуя маршрутизатор.
  • Коммутационная агрегация каналов требует, чтобы одна сторона взяла на себя инициативу, установив приоритет LACP и, в то же время, установив максимальное количество активных каналов на интерфейсе межсоединения.
  • Каждый переключатель должен включать функцию bpdu
  • Каждый переключатель должен установить режим lacp

Четыре, привязка ссылок + конфигурация Linux Bond0

Цель: В производственной среде системы Linux часто используют две сетевые карты в качестве связанных и реализуют взаимосвязь с хостом.

4.1 Экспериментальная топология


4.2 Экспериментальный процесс

Добавить два сервера (облако)


Настройки облака:

Cloud 2 привязан к виртуальной сетевой карте VMnet2, остальные настройки такие же

4.2.1 Настройки R1
4.2.2 Настройки R2
4.2.3 Настройки завершения SW1
4.2.4 Настройки завершения SW2
4.2.5 Полная конфигурация сетевой карты хоста


4.2.5 Установите сетевую карту
  • Добавить и привязать сетевые карты


Заметка:UUID - настоящий уникальный идентификатор

UUID предоставляет уникальную строку идентификации для устройств хранения в системе, независимо от типа устройства. Если вы добавите в систему новое запоминающее устройство, такое как жесткий диск, это может вызвать некоторые проблемы. Например, произойдет сбой, потому что устройство не может быть найдено во время запуска. UUID не вызовет таких проблем.

  • Установить информацию о сетевой карте Ens33
  • Установить информацию о сетевой карте Ens36
  • Установить информацию о облигации 0

PS: Здесь кратко описывается роль каждого режима.

В следующем блоге подробно описаны различные режимы и особенности режима.

4.2.6 Тест подключения



② ping PC1


③ ping PC2

Результаты эксперимента: Бонд может общаться с ПК

подводить итоги:

① После добавления связи вам нужно поэкспериментировать с хостом через маршрутизатор R1, поэтому вам необходимо настроить маршрутизатор и виртуальный шлюз

② Конфигурация команды lacp и конфигурация команды bpdu применимы в привязке канала уровня 2, а также может применяться максимальное количество действий канала

③ Настройте IP-адрес на коммутаторе, чтобы добавить виртуальный интерфейс vlanif

④ Недавно добавленная сетевая карта в Linux не будет автоматически генерировать файлы конфигурации, нам нужно вручную скопировать и настроить файлы

⑤ Файл связи также необходимо добавить вручную, рекомендуется сохранить полный файл конфигурации для дальнейшего использования.

⑥ Если сетевая карта не может быть запущена после завершения настройки, вы можете использовать ее снова: соединение nmcli, чтобы проверить правильность UUID Ens36

Одной из крупнейших китайских компаний, которая присутствует на Российском рынке телекоммуникаций, является компания Huawei. Этот мировой гигант выпускает великое множество разнообразных моделей коммутаторов и маршрутизаторов. В данной статье мы рассмотрим первичную настройку коммутатора, а также, как к нему подключиться и какое использовать программное обеспечение для настройки.


Необходимое оборудование и программное обеспечение

Для выполнения первичной настройки сетевого активного оборудования необходимо иметь в наличии следующее оборудование и программного обеспечение:

1) ноутбук c «COM- портом» для подключения к оборудованию СПД;

Примечание: на современных персональных компьютерах и ноутбуках «COM- порт» часто отсутствует. В этом случае потребуется переходник «USB – COM (RS 232)».

2) консольные интерфейсные кабели, в зависимости от типа настраиваемого оборудования

Установка консольного соединения c оборудованием

Подключение ноутбука к оборудованию

Подключить рабочий ноутбук с помощью консольного интерфейсного кабеля к разъему «console» оборудования На разных типах оборудования интерфейс для подключения консольного кабеля может называться по-разному, возможные варианты – «console», «con», «monitor» и т.п.


Установка соединения с использованием ПО «HyperTerminal»

2) Запустить программу «HyperTerminal». В появившемся окне в поле «Название» ввести произвольное название сеанса подключения


3) В следующем окне выбрать последовательный порт ПК, к которому подключен интерфейсный кабель и нажать кнопку «ОК»


Важно! Если используется переходник «USB-COM», то номер порта может отличаться от «COM1». Проверить это можно в «Диспетчере устройств» Windows в разделе «Порты (COM и LPT)»


Если номер порта будет отличаться (например, «COM6»), то поменять значение в поле «Подключаться через» с «COM1» на «COM6».

Установить параметры порта в ПО «HyperTerminal» с настройками в соответствии с рисунком ниже и нажать кнопку «ОК».


Общая начальная настройка коммутатора

2) Необходимо изменить пароль во время первого входа


3) После изменения настройки пароля система выдаст приглашение к началу конфигурирования:

4) Войти в привилегированный режим

<Huawei> system-view

После входа в конфигурационный режим вид строки приглашения изменится на:

5) Необходимо изменить имя коммутатора:

[Huawei] sysname SW1

В данном примере –имя коммутатора будет «SW1», вид строки приглашения изменится на:

6) Войти в режим конфигурирования доступа по консоли:

[SW1] user-interface console 0

7) Задать пароль:

[SW1-ui-console0] set authentication password cipher Huawei

В данном примере- пароль будет «Huawei».

8) Выйти из режима конфигурирования доступа по консоли:

[SW1-ui-console0] quit

9) Войти в режим конфигурирования доступа по протоколу telnet:

[SW1] user-interface vty 0 4

10) Задать пароль:

[SW1-ui-vty0-4] set authentication password simple Huawei

В данном примере- пароль будет «Huawei».

11) Установить режим проверки подлинности пользователей по паролю:

[SW1 -ui-vty0-4] authentication-mode password

12) Выйти из режима конфигурирования доступа по протоколу telnet:

[SW1 -ui-vty0-4] quit

Настройка интерфейсов коммутатора

1) Войти в режим конфигурирования интерфейса:

[R1] interface Vlanif 1

2) Назначить IP-адрес хxх.хxх.хxх.хxх интерфейсу:

[R1-Vlanif1] ip address xxx.xxx.xxx.xxx yy

где хxх.хxх.хxх.хxх – ip адрес, yy – префикс маски подсети.

3) Выйти из режима конфигурирования интерфейса:

[SW1-Vlanif1] quit

4) Назначить шлюз по умолчанию:

[Huawei] ip route-static zzz.zzz.zzz.zzz

где zzz.zzz.zzz.zzz – ip адрес шлюза

5) Выйти из конфигурационного режима:

[SW1] quit

6) Сохранить текущую конфигурацию:

[SW1] save

Настройка транкового порта (Trunk port) коммутатора

«Trunk port» или «Магистральный порт» — это канал типа «точка-точка» между коммутатором и другим сетевым устройством. Магистральные подключения служат для передачи трафика нескольких VLAN через один канал и обеспечивают им доступ ко всей сети. Магистральные порты необходимы для передачи трафика нескольких VLAN между устройствами при соединении двух коммутаторов, коммутатора и маршрутизатора.

Войти в режим конфигурирования интерфейса:

[SW1] interface Ethernet0/0/0

1) Перевести порт в состояние trunk:

[SW1-Ethernet0/0/0] port link-type trunk

2) Выйти из режима конфигурирования интерфейса:

[SW1- Ethernet0/0/0] quit

3) Сохранить текущую конфигурацию:

[SW1] save

Сброс настроек коммутатора Huawei в заводские без доступа к системе

1) Подключить рабочий ноутбук к коммутатору и запустить телекоммуникационное программное обеспечение согласно.

2) Подать питание на коммутатор. Дождавшись строки «Press Ctrl+B to break auto startup» при загрузке коммутатора, нажать на клавиатуре сочетание клавиш «Ctrl+B» (дается на это не более 3 секунд, после чего продолжается загрузка устройства).


4) В открывшемся подменю «FILESYSTEM SUBMENU» на клавиатуре нажать кнопку «3» («Delete file from Flash»), после этого клавишу «Enter», выводится список файлов, которые есть в файловой системе.


5) В списке найти cfg-файл


и ввести его имя в строку приглашения «Please choose the file you want to delete:». В данном примере это «test-sw.cfg». Подтвердить удаление файла, нажав на клавиатуре кнопку «y».


6) После удаления файла конфигурации в «FILESYSTEM SUBMENU» для возврата в «BOOTROM MENU» нажать кнопку «6» и после этого клавишу «Enter».
7) Нажать на клавиатуре кнопку «7» («Reboot») и после этого клавишу «Enter».
8) После перезагрузки выполнение первичной настройки осуществляется с п. 3 настоящей инструкции.

Читайте также: