Аппаратное обеспечение

Настройка коммутаторов Huawei

huawei-logoВ последнее время много говорят об импортозамещении, санкциях и т.д. Всё это как-правило принимает чудные формы. Например, мы старательно “отказываемся” от западных товаров, в случае с ИТ инфраструктурой с оборудования Cisco переориентируемся на Huawei. В этом посте я расскажу, как ко мне попали на тестирование коммутаторы Huawei и что с ними удалось сделать.Для тестирования внедрения мне поступили коммутаторы Huawei S5700-28C-PWR-EI, Huawei S5352C-PWR-EI и Huawei S3352P-PWR-EI. Далее будет дан пример для Huawei S5700-28C-PWR-EI.

S5700-28C-PWR-SI-Front_looking-down

Подключение к консоли коммутатора

Т.к. в моем ультрабуке нет ни Ethernet порта, ни тем более COM порта я использовал свой адаптер QinHeng Electronics HL-340 USB-Serial adapter (Device 005: ID 1a86:7523). Радует он меня тем, что при подключении по USB сразу даёт вирутуальный COM-порт и не требует никаких драйверов ни под Windows, ни под Linux.

Для подключения использую gtkterm

> sudo gtkterm

Configuration -> Port:
Port: /dev/ttyUSB0
Baud rate: 9600
Parity: none
Bits: 8
Stop bits: 1
Flow control: none

После первого подключения возника проблема с тем, что оооочен сильно тормозила консоль. Потом выяснилось, что всемы виной консольный COM -> RJ45 кабель. Заменили его на Cisco-вский, и всё завелось.

Настройка hostname и IP адреса

Для смены hostname воспользуйтесь командой:

Router(config)#sysname Quidway

<Quidway>system-view
[Quidway]interface vlanif1
[Quidway-vlanif1]ip address 172.20.0.47 21
[Quidway-vlanif1]quit

Новый адрес применяется сразу, и в отличии от CISCO здесь не надо перезагружать интерфейс.

Настройка SNMP

У коммутаторов Huawei есть две особенности, о которых надо помнить, настраивая snmp. Во первых, если у вас включен snmp v3, то snmp v2c работать не будет. Во-вторых для snmp v2c при настройке на коммутаторе в консоле имя community надо указывать в кавычках, и в мониторилке (например Dude) оно тоже должно быть указано в кавычках (использовал двойные кавычки).

[Quidway]acl number 2100
[Quidway-acl-basic-2100]rule 1 permit source 172.20.0.33 0.0.0.0 // for one ip

[Quidway-acl-basic-2100] quit
[Quidway]snmp-agent sys-info version v2c
[Quidway]undo snmp-agent sys-info version v3
[Quidway]snmp-agent community read “huawei” acl 2100

Опционально можно добавить контактные данные в snmp.

[Quidway]snmp-agent sys-info contact X Division
[Quidway]snmp-agent sys-info location Kremlin

Настройка ssh

Генерим ключи, добавляем юзера, даём юзеру доступ к сервисам ssh(stelnet)+telnet.

[Quidway] rsa local-key-pair create
[Quidway]aaa
[Quidway-aaa]local-user admin password cipher YOURPASSWORD
[Quidway-aaa]local-user admin privelege level 3
[Quidway-aaa]local-user admin service-type ssh telnet
[Quidway-aaa]quit
[Quidway]stelnet server enable
[Quidway]ssh user admin authentication-type password
[Quidway]ssh user admin service-type stelnet
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode aaa
[Quidway-ui-vty0-4]protocol inbound ssh

Поднимаем веб-интерфейс

Файл с веб-интерфейсом (скрипты, js, css и т.д.) должен лежать в виде архива на устройстве. Просмотреть, что там лежит можно командой dir.

<Quidway>system-view
<Quidway>dir
<Quidway>http server load flash:/s5700ei-full-v200r005c00.002.web.7z
[Quidway]http secure-server enable
[Quidway]http server enable
[Quidway]aaa
[Quidway-aaa]local-user admin service-type http
[Quidway-aaa]quit
<Quidway>save

В моем случае у коммутатора было два вида интерфейса: classic (а-ля привет 90-е) и easyOperation (более-менее юзабельный). Можете сами визуально сравнить их.

login

Classic
Это classic интерфейс

 

Easy-operation-1
А вот это EasyOperation

Easy-operation-2

Easy-operation-3

Почувствуйте разницу 🙂 Хотя лучш все равно в консоле.

Таблица аналогов CISCO-вских команд у HUAWEI

CISCOHUAWEI
pingping
traceroutetracert
showdisplay
show interfacesdisplay interface
Show ip routedisplay routing-table
Show ip interfaceDisplay ip interface
Show versionDisplay version
Show ip bgpDisplay bgp routing-table
Show clockDisplay clock
Show portDisplay port-mapping
Show flashdir flash: (on user view mode)
Show loggingDisplay logbuffer
Show snmpDisplay snmp-agent statistics
Show frame-relay pvcDisplay fr pvc-info
Show usersDisplay users
Show terminal lengthscreen-length disable
undo screen-length disable
enableSuper
disableSuper 0 (number is privilege level from 0 to 3, where 3 is default and equivalent to “enable” on Cisco)
Conf tSystem-view
exitquit
endreturn
Show policy-map interfaceDisplay qos policy interface
sendsend (on user view mode)
write terminal (sh run)display current-configuration
Sh startupDisplay saved-configuration
[no equivalent: shows the files  used for startup]Display startup
Write eraseReset saved-configuration
Write mem (or wr or copy run  start)save
clear countersreset (on user view mode)
Reset counters interface
??
telnettelnet
Enable secret (conf mode)Super pass cipher (system mode)
Term monterm debu
clockclock
noundo
debug / no debugdebugging / undo debugging
copy running-configSave safely
terminal monitorterminal monitor
terminal lengthscreen-length disable
undo screen-length disable
terminal no monitorundo terminal monitor
clear countersreset counters interface
clear interfacereset counters interface
clear cryptoipsec sa
ike sa
clear access-list countersreset acl counter all
reloadreboot
shutdownshutdown
bootboot bootrom
Aaahwtacacs scheme
terminal no monitorundo terminal monitor
tacacs-serverhwtacacs scheme (in conf  command)
snmp-servertftp-server (in conf command)
router bgpbgp
Router riprip
ip tacacshwtacacs nas-ip (this  command doesn’t exist !!!)
mtuMtu (this command doesn’t exist !!!)
clear ip cefreset ip fast-forwarding
clear ip route *reset ip routing-table statistics protocol all
Clear ip bgpReset bgp all
Show techdisplay diagnostic-information
Sh ip nat translationDisplay nat session
Show Controllerdisplay controller (but not relevant for non-modular chassis)
show dsl int atm 0display dsl status interface Atm 2/0
sho atm pvcDisplay atm pvc-info
debug pvc negoDebug atm all (very dangerous – might crash router)
sho crypto isakmp saDisplay ike sa
sho crypto isakmp keyDisplay ike peer
sho crypto isakmp policeDisplay ike proposal

 

Ссылки

http://huaweiswitchesrouters.blogspot.ru/2013/11/how-do-i-configure-telnet-login-function.html

http://huaweis3700.weebly.com/blog/how-to-enable-ssh-in-huawei-s3700

http://www.tune-it.ru/web/bender/blogs/-/blogs/27600

http://dreamwerx.blogspot.ru/2010/02/snmp-v1-v2-on-huawei-quidway-switches.html

http://devppp.blogspot.ru/2013/12/snmp-huawei.html

23 Comments

  1. А какие идеи есть чтобы не по консоли зайти на готовый свич но IP-адрес неизвестен – достался в наследство
    есть ли способ узнать это и возможно и вебморда есть

    Reply

    1. Как вариант просканировать сеть и по ARP таблице посмотреть по MAC адресам. В начале MAC адреса идёт префикс вендора.

      Reply
  2. Pingback: Основные команды Huawei Quidway | IT-заметки

  4. Здравствуйте, а где можно скачать файл для веб интерфейса на s5300?

    Reply

  7. У меня на коммутаторе Huawei S5700 не показываются POE камеры. Линка вообще нет, как можно их настроить через консоль ? Что для этого нужно ?

    Reply

    1. А вы их в poe порт в втыкаете? Мб у них просто нет питания? Попробуйте подключить к ним блок питания. А если отдельного разъема нет, то использовать poe инжектор.

      Reply

  8. Здравствуйте. Ситуация такая: сгенерировал rsa ключ на коммутаторе. Теперь, чтобы подключаться по ssh через putty достаточно ли только публичного ключа коммутатора? И куда его впихать в этой самой putty?
    Прост, эти коммутаторы (любые) вижу первый раз, а волей судьбы закино их обслуживать.
    Заранее спасибо!

    Reply

    1. Добрый день, вам надо скопировать свой публичный ключ НА коммутатор.
      Делается это в классическом варианте с помощью ssh-copy-id username@ip
      В зависимости от модели у вас могут быть нюансы.

      Reply

  9. А как осуществить стекирование , чтоб все настройки отображались в одной консоли?

    Reply

    1. Стекирование через порт, насчёт консоли не подскажу. Лучше всего почитать мана на эту тему.

      Reply

  10. Добрый день! Достался по наследству S1728GWR-4p. Подскажите как зайти в его настройки?

    Reply

  11. Добрый день! Достался по наследству S1728GWR-4p. Подскажите как зайти в его настройки?

    Reply

  12. Добрый день, не как не могу задать режим работы 5720 silent or transparent, для включения глобального gvrp
    Stp включен….

    Reply

  13. добрый день
    удалил все файлы из flash памяти как можнно иправить это только грузит

    Reply

  14. Добрый день! Очень волнует вопрос: у cisco есть возможность создавать объекты и группы объектов (object, object-group), есть ли такая возможность в Huawei?

    Reply

Leave a Comment

 

© 2010 - 2023 Перепечатка только с обязательной ссылкой.

Поиск по сайту

Свежие посты

Последние комменты

Категории