Ошибки на интерфейсе huawei
Обновлено: 05.07.2024
Процесс сбора занимает 3-5 минут, на CE6810 порцессор загружался на +10-15% от обычного уровня.
dis diagnostic-information sw21-dis-diag-20200206.txt Now saving the diagnostic information to the device 100% Info: The diagnostic information was saved to the device successfully.
Почистить корзину
Поудалял c flash:/ файлы старого софта, но свободного места не прибавилось.
Закачать новый патч не получается.
Удалить пачку вланов
Восстанавливаем конфиг с внешенй usb
Сбросить конфигурацию
Скопировать текущую startup конфигурацию на внешнюю флешку
Удалить файл с usb
Отключить stp и зафильтровать bpdu на интерфейсах ce6800
Ограничение количества маков на интерфейсах ce6800
В коммутаторах ce6810 размер мак таблицы составляет 128K.
Если возможности ограничивать количество мак адресов на физических интерфейсах, lag интерфейсах или в vlan.
При достижении определенного лимита мак адресов можно дропать пакеты (action discard) с “новыми” мак адресами или пропустить пакет (action forward), но не записывать его мак в таблицу мак-адресов. Соответственно обратный трафик пойдет как unknown-unicast.
Разрешить 1000 мак адресов на физическом порту.
Пакет с 1001 маком дропнуть и сделать запись в лог.
Для физических интерфейсов дефольное действие это дропунть пакет, для vlan дефолтное действие это пропустить пакет.
Информация о CPU/RAM/TEMP/FAN/PSU на ce6800
Общая информация выводится в рамках команды “display health”.
MTU на интерфейсах ce6800
Команда “jumboframe enable” принимает два значения.
In V100R005C10 and later versions, run the jumboframe enable value1 [ value2 ] command in the interface view to configure the maximum length of a jumbo frame value1 and the threshold of a non-jumbo frame value2. The switch forwards a frame whose length ranges from value1 to value2 (excluding value2) as a jumbo frame and discards a frame whose length is greater than value1. The switch forwards a frame whose length is less than or equal to value2 as a normal frame and does not count it as a jumbo frame.
Первое значение (value1) задает максимальный размер фрейма который может пройти через интфрейс.
А второе значение (value2) задает размер “обычного” фрейма.
Второе значение нужно, что бы более красиво распределять пакеты по счетчикам интерфесов.
Пакеты размером до value2 попадают в счетчик обычных пакетов.
Пакеты размером от value2 до value1 попадают в счетчик джамбо пакетов.
Если посмотреть на интерфейсы, то на них по дефолтку разрешены jumbo-frames, дефолтное значение 9216.
Так же можно задать размер пакетов которые надо считать как обычные пакеты, дефолтное значение 1518.
При этом, если посмотреть на mtu по snmp, то на интфрейсах на которых нет линка, значение mtu будет 1518, а на которых есть линк будет значение 1500.
Изменение настроек на “jumboframe enable” не влияет на то, что отдает коммутатор по snmp.
Коммутатор по snmp, в mtu, показывает именно второе “информационное” значение команды “jumboframe enable”.
Для физических интфейсов на эти значения можно не смотреть.
MLAG на ce6800
Смена ip адресов на DAD линках
MLAG-пару коммутаторов надо было переводить из песочницы в боевое окружение.
Надо было поменять vlan и ip адреса на Meth интерфейсах и в настройках dfs-group.
В документации описания такого процесса нет, но при этом известно, что коммутаторы через PL договариваются, в том числе и о адресах DAD линков.
Пожтому адреса решил не менять на живую, а сначала положить все порты на слейв ноде, тем самым изолировав ноды друг от друга, и только после этого менять адреса.
HUAWEI – одна из крупнейших китайских компаний в сфере телекоммуникаций. Основана в 1988 году.
Компания HUAWEI достаточно недавно вышла на российский рынок сетевого оборудования уровня Enterprise. С учётом тенденции тотальной экономии, на нашем предприятии очень остро встал вопрос о подборе достойной замены оборудованию Cisco.
В статье я попытаюсь рассмотреть базовые аспекты настройки сервисов коммутации и маршрутизации оборудования HUAWEI на примере коммутатора Quidway серии 5300.
Глобальные команды, режимы работы, cходства и различия с CLI CISCO.
- system-view – аналог цисковского режима конфигурирования conf t. В этом режиме приглашение командной строки выглядит как [Switch].
- user-view – аналог цисковского непривилегированного режима. Режим приглашения выглядит так: <Switch>.
Основные команды:
- system-view – переход из user-view в привилегированный режим system-view;
- save – запись текущих настроек в энергонезависимую память устройства;
- display current-configuration – вывод текущего файла конфигурации
- display current-configuration configuration XXXX – вывод настроек секции XXXX.
- display this – вывод конфигурации текущей секции;
- quit – выход из текущей секции в родительскую.
Настройка vlan интерфейсов, режимы работы физических портов коммутатора
Создание vlan
Для создания vlan как сущности, на коммутаторе в режиме system-view выполняется команда vlan XXX, где XXX – номер vlan.
Vlan создан. Так же командой description можно задать описание или название vlan. В отличие от Cisco имя не является обязательным атрибутом при создании vlan.
Для передачи созданых vlan в пределах локальной сети используется протокол GVRP. Включается он командой gvrp в режиме system-view.
Так же gvrp должен быть разрешён на интерфейсе:
Совместимости с Cisco VTP (vlan transfer protocol) нет и быть не может.
Создание vlan интерфейса.
В отличие от Cisco, маску можно писать сокращённо. Очень удобно.
Думаю, что комментарии излишни.
Режимы работы портов
Собственно, ничего нового. Существуют два основных режима работы порта: access и trunk.
Режим trunk
Настройка порта:
В отличие от коммутаторов Cisco, по-умолчанию, все vlan запрещены и их необходимо принудительно разрешить командой port trunk allow-pass vlan.
Нетэггированный native vlan на порту включается командой:
Настройка eth-trunk
Настройка STP
Для тестирование STP были соединены коммутаторы Cisco 2960 и HUAWEI Quidway S5328C-EI.
Для включения STP на коммутаторе необходимо в режиме system-view ввести команду
По умолчанию, приоритет коммутатора HUAWEI, так же как и коммутатора Cisco равен 32768.
Просмотр информации о текущем состоянии портов:
Видно, что один из портов заблокирован, т. к. приоритет коммутатора Cisco оказался больше.
Просмотр глобальной информации об STP:
Изменим приоритет коммутатора HUAWEI. Сделаем его наименьшим: 4096.
Посмотрим, что порт разблокировался:
Общая информация об STP:
Статическая маршрутизация
Статические маршруты прописываются точно так же, как на оборудовании Cisco:
Просмотр таблицы маршрутизации:
На этом всё.
Если уважаемое сообщество заинтересуется материалом, планирую продолжить освещать настройку оборудования HUAWEI. В следующей статье рассмотрим настройку динамической маршрутизации.
Распространенные команды, используемые при работе с коммутатором
Команды для просмотра информации
display current-configuration interface ethernet0/0/8 позволяет отобразить текущую конфигурацию для определенного интерфейса, например
Если в команде не был указан конкретный интерфейс, то команда отобразит информацию обо всех интерфейсах на коммутаторе.
Просмотр информации абонентского интерфейса
В домовых сетях для связи между коммутаторами используются гигабитные порты. Просмотр информации UPLINK интерфейса.
При указании номера интерфейса команда покажет информацию о мак-адресах на конкретно заданном интерфейсе, например:
Отбор данных по заданному признаку осуществляется с помощью include. Например, нам необходимо найти порт на коммутаторе, зная только мак-адрес оборудования. В этом случае нам поможет следующая команда:
Результат отработки команды показывает, что нужный нам мак-адрес 1caf-f762-b607 находится на 2 порту коммутатора.
Описание (description) можно изменить на свое. Это очень важно и позволяет прописать необходимую служебную информацию, например
Если необходимо найти ARP запись, зная мак-адрес устройства, то можно использовать фильтр как показано ниже:
Позволяет проверить загрузку канала и выявить рост ошибок
Команды для управления интерфейсами
Команды работают в режиме system
Включение административной блокировки
После данной команды информация о состоянии интерфейса будет выглядеть следующим образом
Для просмотра логов конкретного порта необходимо набрать следующую команду:
Команды для настройки VLAN
Для создания VLAN используется команда vlan
Например:
Настройка VLAN для access порта
[huawei-GigabitEthernet0/0/1] port link-type access
После указываем номер VLAN (по умолчанию на порту используется VLAN-ID 1)
[huawei-GigabitEthernet0/0/1] port default vlan
Настройка VLAN для trunk порта
[huawei-GigabitEthernet0/0/1] port link-type trunk
Добавляем номера VLAN в trunk через пробел или диапазон.
[huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan
Настройка VLAN для hybrid порта
[huawei-GigabitEthernet0/0/1] port link-type hybrid
Добавляем номера тегированных VLAN.
[huawei-GigabitEthernet0/0/1] port hybrid tagged vlan
Добавляем номера нетегированных VLAN.
[huawei-GigabitEthernet0/0/1] port hybrid untagged vlan
Добавляем PVID для нетегированной VLAN, по умолчанию используется PVID = 1
- Данный раздел содержит ответы на часто задаваемые вопросы касательно модема Huawei E3372
- FAQ дополняется и дорабатывается по мере необходимости.
- Вопросы и пожелания по поводу FAQ задаются по кнопке Жалоба.
Как узнать версию модема
ilya-fedin Дата • 31.07.16, 05:54
У каждой версии модема свой серийный номер:
E3372s-153 - L8F. ;
E3372h-153 - G4P. ;
E3372h-210 - B6K. ;
E3372h-607 - Y4Q. ;
E3372h-320 - VQN.
Также узнать версию модема можно с помощью AT-команды:
Как разблокировать (разлочить) модем от привязки к оператору
ilya-fedin Дата • 31.07.16, 05:54
Обе версии модема ("s" и "h") разблокируются AT-командой
Скрипт: unlock.exe ( 873.48 КБ )
Восстановление модемов с прошивкой Stick без иголки
ilya-fedin Дата • 31.07.16, 05:54
Человеку свойственно ошибаться, а ошибка с техникой может привести к ее поломке. Если у вас в результате каких-то действий у модема пропали порты - то эта инструкция для вас.
Достаточно лишь применить скрипт: balong_sw_gateway (2).sh.gz ( 332 байт )
Появятся порты, можете начинать шить нужную вам прошивку.
Итак, вам нужны следующие драйверы: HUAWEI_DataCard_Driver_5.05.01.00_Setup.exe ( 4.13 МБ )
или более новые HUAWEI_DataCard_Driver_6.00.08.00_Setup.rar ( 1.42 МБ )
Идем в Установка и удаление программ (<=Win XP) или Программы и компоненты (>=Windows 7) и удаляем программу и драйвера модема.
Дальше качаете скрипт - balong_sw_gateway (2).zip ( 36.22 КБ )
И делаете то, что он просит.
У вас CD модема будет с логотипом МТС или МегаФон.
Появится куча неизвестных устройств MOBILE, ставим драйверы, скачанные выше.
Появятся порты, можете начинать шить нужную вам прошивку.
калькулятор Flash кода - huaweicalc_win32.rar ( 3.37 МБ )
Если шьете HiLink, после прошивки первой прошивки ставим MobileBrServ! - MobileBrServ.rar ( 2.55 МБ )
Калькулятор кодов для E3372h
rust3028 Дата • 23.01.15, 16:21
Написал программу для подбора кода разблокировки и кода OEM методом Decker.
При запуске на Windows 8/8.1 и выше может показаться, что программа зависла, но это не так. Надо просто дождаться окончания длительного процесса подбора кода.
Как вариант, можно запускать в режиме совместимости с Windows 7.
Модем впал в 12d1:36dd (неизвестное устройство, adb-устройство)
ilya-fedin Дата • 31.07.16, 05:54
Вероятнее всего, у вас модем из последних партий, при использовании на котором иглы, модем кирпичится.
forth32 Дата • 07.09.16, 13:55
Последнее время на форуме стало появляться достаточно много пользователей 3372Н-модемов, у которых модем подыхает характерным способом. Вначале модем перестает видеть сеть. Потом его для устранения проблемы пытаются перешить - и модем впадает в Fastboot-usb-композицию (12d1:36dd). Поскольку проблема невоспроизводима в лабораторных условиях, то мы, местные исследователи модемов, разобраться с проблемой не могли. И вот наконец нашелся добрый человек AlexanderPro29, который пожертвовал мне для исследований свой сдохший модем, и даже не поленился прислать мне его по почте. Огромное ему спасибо от всех местных обитателей.
С получением модема ситуация прояснилась. Оказалось, причиной смерти модема является разрушение раздела флешки NVIMG. В этом разделе лежит рабочая копия nvram. Раздел этот процентов на 30 покрылся так называемыми псевдобедблоками, ядро пыталось восстановить nvram из резервной копии, налетало на бесконечный поток ошибок ввода-вывода и перезагружало модем уже в режиме fastboot.
Тут следует пояснить для неспециалистов. Блок флеш-накопителя - это минимальный стираемый за одну команду участок. В нашем модеме установлена микросхема с размером блока 128К. Блок делится на страницы размером 2К - всего 64 страницы. Каждая страница защищена контрольной суммой ЕСС. Когда флеш-микросхему тестируют на заводе, то часть блоков отбраковывается по причине нестабильного чтения-записи, и помечается специальным маркером badblock в служебной области. Такие блоки драйвер nand-контроллера распознает и не использует.
В процессе эксплуатации модема при чтении любой страницы аппаратно проверяется ее контрольная сумма - ЕСС. Если контроллер выставляет флаг Uncorrectable ECC Error (некорректируемая ошибка), то драйвер помечает весь блок, в который входит такая страница, как badblock. Но ошибка ECC может возникнуть не только из-за физического дефекта флеш-накопителя. В точности такую же ошибку вызовет прерванная запись - например, если в процессе записи страницы модем выдернули из USB-разъема или пришла помеха по цепям питания. В результате совершенно исправный блок будет ошибочно помечен как плохой. Такие блоки и называются псевдобедблоками.
В данном случае очень многие блоки, в которых хранится образ nvram, ошибочно помечены как плохие. Трудно сказать, почему это произошло. Есть подозрение, что из-за ошибки в каком-то из компонентов прошивки происходит очень частая запись ячеек nvram. И при отключении модема вероятно появление ситуации прерванной записи. В любом случае, пока точно определить причину появления проблемы нельзя. Буду наблюдать за этим модемом, может быть проблема повторно проявится.
Восстановление из вечного fastboot
forth32 Дата • 07.09.16, 14:23
1. Подключите модем компьютеру, и дождитесь, пока он выпадет в fastboot-композицию 12d1:36dd. Скачайте прикрепленный к данному посту файл с модифицированным загрузчиком и распакуйте его в какой-нибдуь каталог на диске. Далее, из этого каталога дайте команду:
Ключ -i0x12d1 указывает утилите код производителя (vid) поключенного устройства. Без этого ключа утилита, скорее всего, вообще модем не увидит.
По окончании записи раздела отключите модем от компьютера и снова подключите.
2. Теперь у нас в модеме зашит загрузчик fastboot, не проверяющий маркеры дефектных блоков. Снова дождитесь, пока модем выпадет в fastboot-композицию, и введите команду:
Раздел nvram будет стерт. Опять отключите модем и подключите заново.
Вот вроде бы и все. Теперь модем должен стартовать в рабочем режиме. После первой перезагрузки он восстановит свою nvram и будет готов к работе. Флаги залочки, OEM и SIMLOCK коды, скорее всего, будут сброшены к заводским установкам.
Если модем будет себя cтранно вести, например не будет видеть сеть, то это, скорее всего, означает, что nvram полностью автоматически не восстановилась. Простейшим выходом из данной ситуации будет прошить в модем Hilink-прошивку - при этом происходит принудительная пересборка nvram. Можно также вручную восстановить nvram из образа раздела nvdefault, но об этом - в другой раз, если проблема действительно будет появляться.
Хочу на всякий случай подчеркнуть, что весь вышепрведенный труд основан на анализе одного-единственного модема с проблемой fastboot. Есть вероятность, что у других пользователей проблема будет другой, например псевдобедблоки образуются в каком-то другом разделе. Если моя методика не поможет - пишите, будем искать более универсальные методы.
Дополнение. Поскольку появились и модемы на Balong V7R2 с той же проблемой (в том числе Е3372S), то прикладываю к этой статье аналогичный восстановительный fastboot, но для S-модемов.
pfastboot-3372s.7z ( 61.39 КБ )
Как проверить фиксацию TTL и смену IMEI
ilya-fedin Дата • 31.07.16, 05:54
Проверка фиксации TTL: tcpdump.zip ( 1.25 МБ )
Версия под Linux: tcpdump.tar.gz ( 989.66 КБ )
Проверка IMEI: check_imei.exe ( 795.46 КБ )
Как сменить MAC-адрес модема?
ilya-fedin Дата • 31.07.16, 05:54
К сожалению, это невозможно. MAC-адрес жестко зашит в ядре и простым смертным его никак не сменить.
Можно ли узнать, какая станция обслуживает модем, посмотреть, есть ли еще доступные и переключиться на другую?
Справочник команд базовой конфигурации коммутатора Huawei
Справочник команд базовой конфигурации коммутатора Huawei
Пользовательский режим
После авторизации на устройстве, сразу войдите в пользовательский режим, можно выполнить только несколько команд для просмотра конфигурации;
Режим просмотра
В пользовательском режиме введите system-view, чтобы войти в режим просмотра, и выполните команды для глобальной конфигурации устройства;
Режим локальной конфигурации
В режиме просмотра введите команду локальной конфигурации, например interface GE 1/0/0, чтобы войти в режим конфигурации порта GE1 / 0/0,
Кроме того, существует множество режимов локальной конфигурации.Вы можете войти в режим конфигурации VLAN, режим конфигурации агрегации портов и т. Д. В соответствии с различными потребностями. Вы можете войти? Чтобы просмотреть, какие команды могут быть выполнены в текущем режиме;
Просмотр информации об устройстве
Версия программного обеспечения: Версия 8.130 (S6800 V800R013C00SPC560B560)
Модель устройства: HUAWEI S6800
Продолжительность спектакля: 0 дней, 0 часов, 15 минут.
Просмотр и изменение системного времени
Изменить имя устройства
Если фиксации нет, нужно один раз выйти из режима просмотра системы и сохранить;
Настроить информацию об описании устройства
Добавьте описание устройства входа, например: Только администратор может настраивать оборудование.
[*CE6800]header shell information "Only the administrator can configure the equipment!"
Виден после выхода из режима просмотра
Настройте метод аутентификации входа в консоль и период ожидания
сверхурочная работа: После подключения к устройству, если в течение некоторого времени не выполняются никакие операции, система автоматически выйдет из системы и потребуется снова войти в систему. Время ожидания по умолчанию составляет 10 минут;
Войдите в режим настройки консоли
[*CE6800]user-interface console 0
Режим аутентификации консоли - пароль
Установите пароль консоли как зашифрованный текст huawei @ 123
Установите время ожидания на 20 минут.
[*CE6800-ui-console0]idle-timeout 20 0
Используйте quit, чтобы вернуться в режим просмотра, и используйте display, чтобы проверить результат конфигурации после сохранения.Искученный код - это зашифрованный пароль;
Конфигурация Telnet
Настроить аутентификацию для входа с зашифрованным текстом
Войдите в режим конфигурации VTY, 0 4 означает разрешение 5 одновременных подключений Telnet
CE6800]user-interface vty 0 4
Настройте telnet на использование аутентификации по шифрованному тексту, пароль Gauss_234
[*CE6800-ui-vty0-4]set authentication password cipher Gauss_234
Настройте уровень пользователя 3, по умолчанию - уровень 1
[*CE6800-ui-vty0-4]user privilege level 3
После выхода и сохранения используйте отображение, чтобы просмотреть конфигурацию.
Описание уровня пользователя
УРОВЕНЬ 0 (уровень доступа): вы можете выполнять команды для сетевой диагностики и других функций. Включая ping, tracert, telnet и другие команды, результаты выполнения команд на этом уровне не могут быть сохранены в файле конфигурации.
УРОВЕНЬ 1 (уровень мониторинга): он может выполнять команды для обслуживания системы, диагностики бизнес-сбоев и других функций. Включая отладочные, терминальные и другие команды, результаты выполнения команд на этом уровне не могут быть сохранены в файле конфигурации.
УРОВЕНЬ 2 (системный уровень): может выполнять команды для настройки бизнеса, в основном включая маршрутизацию и другие команды сетевого уровня, используемые для предоставления пользователям сетевых услуг.
УРОВЕНЬ 3 (уровень управления): самый высокий уровень, на котором могут выполняться все команды: команды, относящиеся к базовой работе системы, и функции модуля поддержки системы. Эти команды обеспечивают поддержку бизнеса. Включая файловую систему, FTP, TFTP, загрузку XModem, команды управления пользователями, команды настройки уровня и т. Д.
Примечание. Некоторые модели оборудования имеют более подробные уровни пользователя 0–15. Уровень 15 соответствует полномочиям УРОВНЯ 3. Конфигурация должна основываться на определенных условиях.
Настроить аутентификацию входа aaa
сертификация aaa
Аутентификация (аутентификация), авторизация (авторизация), сокращение (учет), является механизмом управления сетевой безопасностью; Аутентификация - это локальная аутентификация / авторизация, авторизация и учет обслуживаются удаленным радиусом (система удаленной аутентификации по набору номера) или сервер hwtacacs (Система контроля доступа к терминалам Huawei) выполняет аутентификацию / авторизацию;
Войдите в режим конфигурации VTY
CE6800]user-interface vty 0 4
После выхода из режима конфигурации VTY войдите в режим конфигурации aaa
Настройте пароль локального пользователя huawei как зашифрованный текст Gauss_234
[*CE6800-aaa]local-user huawei password cipher Gauss_234
Настройте тип службы пользователя huawei на telnet
[*CE6800-aaa]local-user huawei service-type telnet
Настройте уровень прав пользователя huawei 15 (эмулятор не поддерживает эту конфигурацию, только уровни пользователей 0-3)
[*CE6800-aaa]local-user huawei privilege level 15
После завершения настройки проверьте результаты. Режим аутентификации aaa не имеет особых требований, используется режим по умолчанию.
telnet запросит имя пользователя и пароль при входе в систему
Настроить супер-пароль устройства
Супер пароль
Когда полномочия пользователя низкие (например, при входе в систему через Telnet, уровень полномочий может быть определен как 0 или 1), в это время
Вы можете использовать суперкоманду для повышения привилегий. Чтобы избежать вреда от незаконного повышения привилегий, его следует настроить
Супер пароль защищает.
Установите супер-пароль для CE6800, пароль хранится в простом (открытый текст) режиме (эмулятор не поддерживает)
[*CE6800]super password simple huawei
Сохранить и просмотреть конфигурацию
Сохраните всю информацию о конфигурации, отправьте и сохраните
Просмотреть все сохраненные конфигурации
Просмотреть все текущие конфигурации
Настроить IP интерфейса
Схема топологии выглядит следующим образом:
[* CE6800] отменить пакетный коммутатор портов GE 1/0/0 GE 1/0/0 Открытая трехуровневая пересылка
[* CE6800] interface GE 1/0/0 . войдите в режим настройки интерфейса
[* CE6800-GE1 / 0/0] IP-адрес 10.0.12.1 24 Настройка IP-адреса и сетевой маски
[* CE6800-GE1 / 0/0] описание этого порта для подключения к CE12800 GE 1/0/0 Добавить описание порта (необязательно)
[* CE6800-GE1 / 0/0] отменить выключение Активация интерфейса
[* CE6800-GE1 / 0/0] quit Выйти из режима настройки интерфейса выход из режима настройки интерфейса
[* CE6800] commit Зафиксировать конфигурацию
Просмотрите конфигурацию после сохранения:
Настройте адрес GE 1/0/0 как 10.0.12.1 24
Остальная часть конфигурации такая же, как у CE6800, проверьте результаты конфигурации следующим образом
Отправьте эхо-запрос однорангового узла CE12800 от CE6800 для проверки возможности подключения
Настроить статическую маршрутизацию
Как и в предыдущем случае, схема топологии выглядит следующим образом:
Цель: позволить CE6800 пинговать 8.0.10.2 на CE6850
На CE12800 настройте IP-адрес интерфейса GE 1/0/1 на 8.0.10.1/24.
На CE6850 настройте GE 1/0/0 IP интерфейса 8.0.10.2/24.
После подключения к сети попробуйте выполнить эхо-запрос 8.0.10.2 на CE6850 с CE6800, но эхо-запрос не работает;
Проверьте таблицу маршрутизации CE6800, нет маршрута к 8.0.10.0/24
Добавьте статический маршрут в 8.0.10.0/24 на CE6800, адрес следующего перехода должен быть 10.0.12.2 на CE12800
[*CE6800]ip route-static 8.0.10.0 24 10.0.12.2
Затем попробуйте выполнить эхо-запрос 8.0.10.2 на CE6850 с CE6800, но пинг по-прежнему не выполняется.
Причина в том, что CE6850 не имеет маршрута к сетевому сегменту 10.0.12.0/24, что приводит к тому, что пакет данных ping «идет и не возвращается»;
Добавьте статический маршрут к 10.0.12.0/24 на CE6850, адрес следующего перехода должен быть 8.0.10.1 на CE12800
CE6850]ip route-static 10.0.12.0 24 8.0.10.1
После отправки и сохранения CE6800 может пинговать 8.0.10.2 на CE6850;
Проверьте таблицы маршрутизации CE6800, CE12800 и CE6850, как показано на рисунке ниже соответственно.
Обратите внимание, что поле Proto бывает двух типов: прямое и статическое.
Все маршруты CE12800 подключены напрямую, а в поле Pre установлено значение 0.
CE6800 и CE6850 имеют два статических маршрута, поле Pre - 60,
Pre представляет приоритет маршрутизации, чем меньше, тем лучше, маршрут будет сопоставлен первым;
Приоритет протокола по умолчанию для маршрутизаторов Huawei следующий.
Остальные соглашенияПротокол динамической маршрутизации,включают:
OSPF (протокол первого открытого кратчайшего пути)
RIP (протокол информации о маршрутизации)
IS-IS (протокол от промежуточной системы к промежуточной системе)
BGP (протокол пограничного шлюза)
Настроить маршрут по умолчанию
В этой топологии маршруты по умолчанию настроены на CE6800 и CE6850, и они также могут пинговать друг друга. Пример конфигурации следующий:
CE6800]ip route-static 0.0.0.0 0.0.0.0 10.0.12.2
HUAWEI]ip route-static 0.0.0.0 0.0.0.0 8.0.10.1
Посмотреть таблицу маршрутизации отдельно:
Используя маршрут по умолчанию, устройства на обоих концах топологии также могут пинговать друг друга;
Протокол LACP
LACP, основанный на стандарте IEEE802.3ax. LACP (Link Aggregation Control Protocol, Link Aggregation Control Protocol) - это протокол для динамического объединения каналов. Протокол LACP использует LACPDU (Link Aggregation Control Protocol Data Unit, Link Aggregation Control Protocol Data Unit).Блок данных протокола) И противоположный конецИнтерактивная информация。
Статическая агрегация LACP настраивается пользователем вручную, и системе не разрешено автоматически добавлять или удалять порты в группе агрегации. Группа агрегации должна содержать хотя бы один порт. Когда в группе агрегации только один порт, этот порт можно удалить из группы агрегации только путем удаления группы агрегации. Протокол LACP порта статической агрегации включен. Когда статическая группа агрегации удаляется, ее порты-члены будут формировать одну или несколько динамических агрегаций LACP и поддерживать LACP включенным. Пользователям запрещено закрывать протокол LACP статического порта агрегации.
Динамическое агрегирование LACP - это агрегирование, которое система автоматически создает или удаляет. Добавление и удаление портов в группе динамического агрегирования выполняется протоколом автоматически. Только порты с одинаковой скоростью и дуплексными свойствами, подключенные к одному устройству и с одинаковой базовой конфигурацией, могут быть динамически агрегированы. Даже если есть только один порт, можно создать динамическое агрегирование.Агрегация портов. При динамической агрегации протокол LACP порта включен.
Пример конфигурации агрегации портов
Схема топологии выглядит следующим образом:
GE1 / 0/1 - GE1 / 0/3 CE6850 напрямую подключены к GE1 / 0/1 - GE1 / 0/3 CE12808 на противоположном конце, и три канала используются как агрегация каналов (канал);
Конфигурация CE6850 выглядит следующим образом:
CE6850] interface Eth-Trunk 1 Войдите в режим подконфигурации Eth-Trunk,
[* CE6850-Eth-Trunk1] mode lacp-dynamic выбор динамического режима lacp
[*CE6850-Eth-Trunk1]lacp max active-linknumber 1
[*CE6850-Eth-Trunk1]least active-linknumber 1
[*CE6850-Eth-Trunk1]trunkport GE 1/0/0
[*CE6850-Eth-Trunk1]trunkport GE 1/0/1
[* CE6850-Eth-Trunk1] trunkport GE 1/0/2 Добавьте три порта в Eth-Trunk 1
[* CE6850-Eth-Trunk1] commit Зафиксировать конфигурацию
Конфигурация CE12808 такая же, как у CE6850;
Просмотр конфигурации Eth-Trunk 1
Три провода устройств на обоих концах образуют агрегацию каналов, а логический интерфейс - Eth-Trunk 1.
Читайте также: