Настройка основных параметров у коммутаторов Huawei CloudEngine (на примере 6865)
Мы уже длительное время используем оборудование Huawei в продуктиве публичного облака. Недавно мы добавили в эксплуатацию модель CloudEngine 6865 и при добавлении новых устройств, появилась идея поделиться неким чек-листом или сборником базовых настроек с примерами.
В сети есть множество аналогичных инструкций для пользователей оборудования Cisco. Однако, для Huawei таких статей мало и иногда приходится искать информацию в документации или собрать из нескольких статей. Надеемся, будет полезно, поехали!
В статье опишем следующие пункты:
Первое подключение
По умолчанию коммутаторы Huawei поставляются без предварительных настроек. Без конфигурационного файла в памяти коммутатора, при включении запускается протокол ZTP (Zero Touch Provisioning). Не будем подробно описывать данный механизм, отметим лишь, что он удобен при работе с большим числом устройств или для осуществления настройки удалённо. Обзор ZTP можно посмотреть на сайте производителя.
Для первичной настройки без использования ZTP необходимо консольное подключение.
Параметры подключения (вполне стандартные)
Transmission rate: 9600
Data bit (B): 8
Parity bit: None
Stop bit (S): 1
Flow control mode: None
После подключения Вы увидите просьбу задать пароль для консольного подключения.
Задаем пароль для консольного подключения
An initial password is required for the first login via the console.
Continue to set it? [Y/N]: y
Set a password and keep it safe!
Otherwise you will not be able to login via the console.
Please configure the login password (8-16)
Enter Password:
Confirm Password:
Просто задайте пароль, подтвердите его и готово! Изменить пароль и прочие параметры аутентификации на консольном порту далее можно с помощью следующих команд:
Пример смены пароля
HUAWEI] user-interface console 0
[
HUAWEI-ui-console0] authentication-mode password
[
HUAWEI-ui-console0] set authentication password cipher
[*HUAWEI-ui-console0] commit
Настройка стекирования (iStack)
Желательно при стекировании задействовать аплинки, скорость которых обычно выше, чем у портов для подключения конечных устройств. Таким образом, можно получить большую пропускную способность при помощи меньшего количества портов. Также, для большинства моделей есть ограничения по использованию гигабитных портов для стекирования. Рекомендуется использовать минимум 10G порты.
Есть два варианта настройки, которые немного отличаются в последовательности шагов:
Предварительная настройка коммутаторов с последующим их физическим соединением.
Сначала установка и подключение коммутаторов между собой, потом их настройка для работы в стеке.
Последовательность действий для этих вариантов выглядит следующим образом:
Последовательность действий для двух вариантов стекирования коммутаторов
Рассмотрим второй (более длительный) вариант настройки стека. Для этого нужно выполнить следующие действия:
Планируем работы с учётом вероятного простоя. Составляем последовательность действий.
Осуществляем монтаж и кабельное подключение коммутаторов.
Настраиваем базовые параметры стека для master-коммутатора:
3.1. Настраиваем нужные нам параметры
Пример:
system-view
[
HUAWEI] sysname SwitchA
[HUAWEI] commit
[
SwitchA-stack] stack member 1 priority 150
[SwitchA-stack] stack member 1 domain 10
[SwitchA-stack] quit
[SwitchA] commit
SwitchA] interface stack-port 1/1
[SwitchA-Stack-Port1/1] port member-group interface 10ge 1/0/1 to 1/0/4
Warning: After the configuration is complete,
1.The interface(s) (10GE1/0/1-1/0/4) will be converted to stack mode and be configured with the
port crc-statistics trigger error-down command if the configuration does not exist.
2.The interface(s) may go Error-Down (crc-statistics) because there is no shutdown configuration on the interfaces.Continue? [Y/N]: y
[SwitchA-Stack-Port1/1] commit
[
SwitchA-Stack-Port1/1] return
Далее, нужно сохранить конфигурацию и перезагрузить коммутатор:
save
Warning: The current configuration will be written to the device. Continue? [Y/N]: y
reboot
Warning: The system will reboot. Continue? [Y/N]: y
4. Выключаем порты для стекирования на master-коммутаторе (пример)
SwitchA] interface stack-port 1/1
[*SwitchA-Stack-Port1/1] shutdown
[*SwitchA-Stack-Port1/1] commit
HUAWEI] sysname SwitchB
[*HUAWEI] commit
[
SwitchB-stack] stack member 1 priority 120
[*SwitchB-stack] stack member 1 domain 10
[*SwitchB-stack] stack member 1 renumber 2 inherit-config
Warning: The stack configuration of member ID 1 will be inherited to member ID 2
after the device resets. Continue? [Y/N]: y
[*SwitchB-stack] quit
[*SwitchB] commit
Настраиваем порты для стекирования. Обратите внимание, что несмотря на то, что была введена команда “stack member 1 renumber 2 inherit-config”, member-id в конфигурации используется со значением “1” для SwitchB.
Так происходит, потому что member-id коммутатора будет изменён только после перезагрузки и до неё коммутатор по-прежнему имеет member-id, равный 1. Параметр “inherit-config” как раз нужен для того, чтобы после перезагрузки коммутатора все настройки стека сохранились для member 2, которым и будет коммутатор, т.к. его member ID был изменён со значения 1 на значение 2.
SwitchB] interface stack-port 1/1
[*SwitchB-Stack-Port1/1] port member-group interface 10ge 1/0/1 to 1/0/4
Warning: After the configuration is complete,
1.The interface(s) (10GE1/0/1-1/0/4) will be converted to stack
mode and be configured with the port crc-statistics trigger error-down command if the configuration does
not exist.
2.The interface(s) may go Error-Down (crc-statistics) because there is no shutdown configuration on the
interfaces.
Continue? [Y/N]: y
[*SwitchB-Stack-Port1/1] commit
[
SwitchB-Stack-Port1/1] return
save
Warning: The current configuration will be written to the device. Continue? [Y/N]: y
reboot
Warning: The system will reboot. Continue? [Y/N]: y
6. Включаем порты стекирования на master-коммутаторе. Важно успеть включить порты до завершения перезагрузки коммутатора B, т.к. если включить их после, коммутатор B снова уйдёт в перезагрузку.
SwitchA] interface stack-port 1/1
[
SwitchA-Stack-Port1/1] undo shutdown
[*SwitchA-Stack-Port1/1] commit
[
SwitchA-Stack-Port1/1] return
7. Проверяем работу стека командой “display stack”
Пример вывода команды после правильной настройки
display stack
MemberID Role MAC Priority DeviceType Description
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Standby 0004-9f62-1f40 120 CE6850-48T4Q-EI
+ indicates the device where the activated management interface resides.
8. Сохраняем конфигурацию стека командой “save”. Настройка завершена.
Настройка доступа
Выше мы работали через консольное подключение. Теперь к нашему коммутатору (стеку) нужно как-то подключаться по сети. Для этого ему нужен интерфейс (один или несколько ) с IP-адресом. Обычно для коммутатора адрес назначается на интерфейс в VLAN сети управления или на выделенный порт управления. Но тут, конечно же, всё зависит от топологии подключения и функционального назначения коммутатора.
Пример настройки адреса для интерфейса VLAN 1:
HUAWEI] interface vlan 1
[
HUAWEI-Vlanif1] ip address 10.10.10.1 255.255.255.0
[
HUAWEI-Vlanif1] commit
Предварительно можно явно создать Vlan и назначить ему имя, например:
Есть маленький лайфхак в плане именования — писать имена логических структур заглавными буквами (ACL, Route-map, иногда имена VLAN), чтобы было легче находить их в конфигурационном файле. Можете взять “на вооружение” 😉
Итак, у нас есть VLAN, теперь “приземляем” его на какой-нибудь порт. Для описанного в примере варианта делать это не обязательно, т.к. все порты коммутатора по умолчанию находятся в VLAN 1. Если хотим настроить порт в другой VLAN, пользуемся соответствующими командами:
Настройка порта в режиме access:
Switch] interface 25GE 1/0/20
[
Switch-25GE1/0/20] port link-type access
[
Switch-25GE1/0/20] port access vlan 10
[
Switch-25GE1/0/20] commit
Switch] interface 25GE 1/0/20
[
Switch-25GE1/0/20] port link-type trunk
[
Switch-25GE1/0/20] commit
С настройкой интерфейсов разобрались. Перейдём к конфигурации SSH.
Приведем только необходимый набор команд:
Назначаем имя коммутатору
HUAWEI] sysname SSH Server
[*HUAWEI] commit
SSH Server] rsa local-key-pair create //Generate the local RSA host and server key pairs.
The key name will be: SSH Server_Host
The range of public key size is (512
2048).
NOTE: Key pair generation will take a short while.
Input the bits in the modulus [default = 2048] : 2048
[*SSH Server] commit
SSH Server] user-interface vty 0 4
[
SSH Server-ui-vty0-4] authentication-mode aaa
[SSH Server-ui-vty0-4] user privilege level 3
[SSH Server-ui-vty0-4] protocol inbound ssh
[*SSH Server-ui-vty0-4] quit
[SSH Server] aaa
[SSH Server-aaa] local-user client001 password irreversible-cipher
[SSH Server-aaa] local-user client001 level 3
[SSH Server-aaa] local-user client001 service-type ssh
[SSH Server-aaa] quit
[SSH Server] ssh user client001 authentication-type password
SSH Server] stelnet server enable
[*SSH Server] commit
SSH Server] ssh user client001 service-type stelnet
[*SSH Server] commit
Настройка завершена. Если вы все сделали верно, то можно подключиться к коммутатору по локальной сети и продолжить работу.
Больше подробностей по настройке SSH можно найти в документации Huawei — первая и вторая статья.
Настройка базовых параметров системы
В этом блоке рассмотрим небольшое количество различных блоков команд для настройки наиболее популярных возможностей.
1. Настройка системного времени и его синхронизация по NTP.
Для настройки времени локально на коммутаторе можно использовать следующие команды:
clock timezone
clock datetime [ utc ] HH:MM:SS YYYY-MM-DD
Пример настройки времени локально
clock timezone MSK add 03:00:00
clock datetime 10:10:00 2020-10-08
Для синхронизации времени по NTP с сервером вводим следующую команду:
ntp unicast-server [ version number | authentication-keyid key-id | source-interface interface-type
Пример команды для синхронищации времени по NTP
ntp unicast-server 88.212.196.95
commit
ip route-static ip-address
Пример команды для создания маршрутов:
system-view
ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
commit
3. Настройка режима работы протокола Spanning-Tree.
Для корректного использования нового коммутатора в существующей сети важно уделить внимание выбору режима работы STP. Также, неплохо бы сразу настроить его. Надолго останавливаться здесь не будем, т.к. тема достаточно обширная. Опишем лишь режимы работы протокола:
stp mode < stp | rstp | mstp | vbst > — в этой команде выбираем нужный нам режим. Режим по умолчанию: MSTP. Он же является рекомендуемым режимом для работы на коммутаторах Huawei. Обратная совместимость с RSTP имеется.
system-view
stp mode mstp
commit
4. Пример настройки порта коммутатора для подключения конечного устройства.
Рассмотрим пример настройки acess-порта для обработки траффика в VLAN10
[SW] interface 10ge 1/0/3
[SW-10GE1/0/3] port link-type access
[SW-10GE1/0/3] port default vlan 10
[SW-10GE1/0/3] stp edged-port enable
[*SW-10GE1/0/3] quit
Также, может быть полезна команда “stp bpdu-filter enable”.
5. Пример настройки Port-Channel в режиме LACP для подключения к другим коммутаторам или серверам.
[SW] interface eth-trunk 1
[SW-Eth-Trunk1] port link-type trunk
[SW-Eth-Trunk1] port trunk allow-pass vlan 10
[SW-Eth-Trunk1] mode lacp-static (или можно использовать lacp-dynamic)
[SW-Eth-Trunk1] quit
[SW] interface 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] quit
[SW] interface 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] quit
Не забываем про “commit” и далее уже работаем с интерфейсом eth-trunk 1.
Проверить состояние агрегированного линка можно командой “display eth-trunk”.
Мы описали основные моменты настройки коммутаторов Huawei. Конечно, в тему можно погрузиться еще глубже и ряд моментов не описан, но мы старались показать основные, наиболее востребованные команды для первичной настройки.
Надеемся что этот “мануал” поможет вам настроить коммутаторы немного быстрее.
Также будет здорово, если вы в комментариях напишите команды, которых, по вашему мнению, не хватает в статье, но они также могут упростить настройку коммутаторов. Ну и, как обычно, будем рады ответить на ваши вопросы.
[FAQ] Настройка стека между двумя коммутаторами (iStack)
Технология Intelligent stack (iStack) позволяет объединить несколько физических коммутаторов в один виртуальный.
Стекирование обеспечивает высокую надежность и масштабируемость сети, одновременно упрощая управление сетью.
Высокая надежность: коммутаторы в стеке работают в режиме резервирования. Также для резервирования каналов, между этими коммутаторами могут быть подняты Eth-Trunk линки.
1. Планирование стека.
§ Выбираем ID для коммутаторов.
§ Устанавливаем приоритет на коммутаторах, тем самым выбираем кто будет master и standby.
§ УстанавливаемID домена для стека. ID домена должен быть уникальным и не совпадать с ID других стеков в сети.
§ Добавляем порты на коммутаторах A и B в стек.
2. Настройка стека.
На коммутаторе A устанавливаем приоритет 150 и domain ID 10. По умолчанию member ID равен 1, поэтому на коммутаторе A его задавать не нужно.
HUAWEI] sysname SwitchA
[*HUAWEI] commit
[
SwitchA] stack
[
SwitchA-stack] stack member 1 priority 150
[*SwitchA-stack] stack member 1 domain 10
На коммутаторе B задаем member ID 2, приоритет 120, и domain ID 10.
HUAWEI] sysname SwitchB
[*HUAWEI] commit
[
SwitchB] stack
[
SwitchB-stack] stack member 1 priority 120
[*SwitchB-stack] stack member 1 domain 10
[*SwitchB-stack] stack member 1 renumber 2 inherit-config
Warning: The stack configuration of member ID 1 will be inherited to member ID 2 after the device resets. Continue? [Y/N]: y
В данном примере на коммутаторе B мы используем команду inherit-config. С ее помощью, после перезагрузки коммутатор B изменит свой ID в стеке на 2 и унаследует все настройки сделанные для ID 1.
3. Настройка стэкируемых портов.
На коммутаторе A добавим порты с 10GE1/0/1 до 10GE 1/0/4 в стек.
SwitchA] interface stack-port 1/1
[*SwitchA-Stack-Port1/1] port member-group interface 10ge 1/0/1 to 1/0/4
Warning: After the configuration is complete,
1.The interface(s) (10GE1/0/1-1/0/4) will be converted to stack mode and be configured with the port crc-statistics trigger error-down command if the configuration does not exist.
2.The interface(s) may go Error-Down (crc-statistics) because there is no shutdown configuration on the interfaces.Continue? [Y/N]: y
На коммутаторе B также добавляем порты с 10GE1/0/1 10GE 1/0/4 в стек.
SwitchB] interface stack-port 1/1
[*SwitchB-Stack-Port1/1] port member-group interface 10ge 1/0/1 to 1/0/4
Warning: After the configuration is complete,
1.The interface(s) (10GE1/0/1-1/0/4) will be converted to stack mode and be configured with the port crc-statistics trigger error-down command if the configuration does not exist.
2.The interface(s) may go Error-Down (crc-statistics) because there is no shutdown configuration on the interfaces.Continue? [Y/N]: y
4. Проверка конфигурации стека.
Далее при помощи команды display stack configuration проверим конфигурацию стека. Если где-то допущена ошибка, исправляем конфигурацию согласно плану.
display stack configuration
Oper : Operation
Conf : Configuration
* : Offline configuration
Isolated Port : The port is in stack mode, but does not belong to any Stack-Port
5. Сохраняем конфигурацию, отключаем коммутаторы и при помощи кабелей соединяем их в стек согласно плану.
Далее включаем коммутаторы, первым необходимо включать коммутатор с более высоким приоритетом чтобы он занял роль мастера. В нашем случае это коммутатор A.
6. Проверка конфигурации.
Вывод показывает, что стек успешно поднялся. Коммутатор A – master, с ID 1 и приоритетом 150. Коммутатор B – standby, с ID 2 и приоритетом 120.
Обзор iStack
Интеллектуальный стек (iStack) позволяет нескольким коммутаторам с возможностью стекирования работать как один логический коммутатор.
Схема сети iStack
Концепции
Каждый коммутатор в стеке является коммутатором-членом. Коммутаторы-члены подразделяются на следующие роли:
Главный коммутатор управляет всем стеком. В стеке есть только один главный коммутатор.
· Переключатель режима ожидания
Резервный коммутатор является резервным по отношению к главному коммутатору. В стеке есть только один резервный коммутатор.
В стеке все коммутаторы-участники, кроме главного коммутатора и резервного коммутатора, являются ведомыми коммутаторами.
ID стека
Идентификатор стека, также называемый идентификатором участника, используется для идентификации и управления коммутаторами-членами в стеке. Все коммутаторы-члены в стеке имеют уникальный идентификатор стека.
Приоритет стека
Порт стека
Порты, соединяющие коммутаторы-члены, являются портами стека. Обычно первые два порта GE коммутатора являются портами стека. Порты стека используются следующим образом:
Коммутаторы-участники подключаются через порты стека восходящей линии связи и кабели стека.
· Если один из портов GE подключен к кабелю стека, два порта GE работают как порты стека.
· Если один порт GE подключен к оптическому модулю, а другой остается пустым или оба порта подключены к оптическим модулям, эти два порта работают как общие порты GE.
Обзор CSS
CSS объединяет два коммутатора с возможностью кластеризации в один логический коммутатор.
Развитие технологии CSS прошло два этапа:
Он состоит из двух режимов подключения CSS: кластеризация через карты CSS на MPU и кластеризация через служебные порты.
· Кластерная система коммутации 2-го поколения (CSS2)
Он устанавливает CSS, подключая карты CSS к коммутационным модулям (SFU). В дополнение к совместному использованию функций CSS с традиционным CSS, CSS2 поддерживает резервное копирование MPU 1 + N. S12700 поддерживает CSS2.
В версиях до V200R010C00, в SFU всех моделей должны быть установлены выделенные карты CSS. Начиная с V200R010C00, новая модель SFU интегрировала карту CSS без необходимости установки карты CSS.
CSS2 имеет следующие преимущества перед традиционным CSS:
· Кластеризация через карты CSS на SFU
В отличие от режима подключения сервисного порта, этот режим подключения позволяет пересылать управляющие пакеты и пакеты данных кластера только SFU, не проходя через LPU. CSS2 минимизирует влияние сбоев программного обеспечения, снижает риск прерывания обслуживания, вызванного LPU, а также значительно сокращает задержку передачи. По сравнению с режимом подключения через карты CSS на MPU, этот режим позволяет упростить кабельное соединение и ускорить запуск системы, поскольку SFU и MPU запускаются одновременно.
· 1 + N резервное копирование MPU в CSS
CSS с двумя шасси может нормально работать, пока один MPU в любом шасси работает нормально. Следовательно, CSS2 более надежен, чем режим подключения к служебному порту, в котором каждое шасси должен иметь хотя бы один нормально работающий MPU, и более гибкий, чем режим подключения через карты CSS на MPU, в котором существуют строгие аппаратные ограничения.
Сценарии применения
· Упрощенная настройка и управление
Как показано, два коммутатора создают CSS и виртуализированы в один логический коммутатор. Эта упрощенная сеть не требует протокола множественного связующего дерева (MSTP) или протокола резервирования виртуального маршрутизатора (VRRP), поэтому конфигурация сети намного проще. Вы можете войти в CSS из любого члена CSS, чтобы настроить и управлять всеми членами CSS.
Упрощенная настройка и управление
Расширение полосы пропускания и резервирование каналов связи между шасси
Расширение полосы пропускания и резервирование каналов связи между шасси
Кластеризация на большие расстояния
Кластеризация на большие расстояния
