Настройка коммутаторов Huawei
В последнее время много говорят об импортозамещении, санкциях и т.д. Всё это как-правило принимает чудные формы. Например, мы старательно “отказываемся” от западных товаров, в случае с ИТ инфраструктурой с оборудования Cisco переориентируемся на Huawei. В этом посте я расскажу, как ко мне попали на тестирование коммутаторы Huawei и что с ними удалось сделать.Для тестирования внедрения мне поступили коммутаторы Huawei S5700-28C-PWR-EI, Huawei S5352C-PWR-EI и Huawei S3352P-PWR-EI. Далее будет дан пример для Huawei S5700-28C-PWR-EI.
Подключение к консоли коммутатора
Т.к. в моем ультрабуке нет ни Ethernet порта, ни тем более COM порта я использовал свой адаптер QinHeng Electronics HL-340 USB-Serial adapter (Device 005: ID 1a86:7523). Радует он меня тем, что при подключении по USB сразу даёт вирутуальный COM-порт и не требует никаких драйверов ни под Windows, ни под Linux.
Для подключения использую gtkterm
> sudo gtkterm
Configuration -> Port:
Port: /dev/ttyUSB0
Baud rate: 9600
Parity: none
Bits: 8
Stop bits: 1
Flow control: none
После первого подключения возника проблема с тем, что оооочен сильно тормозила консоль. Потом выяснилось, что всемы виной консольный COM -> RJ45 кабель. Заменили его на Cisco-вский, и всё завелось.
Настройка hostname и IP адреса
Для смены hostname воспользуйтесь командой:
Router(config)#sysname Quidway
<Quidway>system-view
[Quidway]interface vlanif1
[Quidway-vlanif1]ip address 172.20.0.47 21
[Quidway-vlanif1]quit
Новый адрес применяется сразу, и в отличии от CISCO здесь не надо перезагружать интерфейс.
Настройка SNMP
У коммутаторов Huawei есть две особенности, о которых надо помнить, настраивая snmp. Во первых, если у вас включен snmp v3, то snmp v2c работать не будет. Во-вторых для snmp v2c при настройке на коммутаторе в консоле имя community надо указывать в кавычках, и в мониторилке (например Dude) оно тоже должно быть указано в кавычках (использовал двойные кавычки).
[Quidway]acl number 2100
[Quidway-acl-basic-2100]rule 1 permit source 172.20.0.33 0.0.0.0 // for one ip
[Quidway-acl-basic-2100] quit
[Quidway]snmp-agent sys-info version v2c
[Quidway]undo snmp-agent sys-info version v3
[Quidway]snmp-agent community read “huawei” acl 2100
Опционально можно добавить контактные данные в snmp.
[Quidway]snmp-agent sys-info contact X Division
[Quidway]snmp-agent sys-info location Kremlin
Настройка ssh
Генерим ключи, добавляем юзера, даём юзеру доступ к сервисам ssh(stelnet)+telnet.
[Quidway] rsa local-key-pair create
[Quidway]aaa
[Quidway-aaa]local-user admin password cipher YOURPASSWORD
[Quidway-aaa]local-user admin privelege level 3
[Quidway-aaa]local-user admin service-type ssh telnet
[Quidway-aaa]quit
[Quidway]stelnet server enable
[Quidway]ssh user admin authentication-type password
[Quidway]ssh user admin service-type stelnet
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode aaa
[Quidway-ui-vty0-4]protocol inbound ssh
Поднимаем веб-интерфейс
Файл с веб-интерфейсом (скрипты, js, css и т.д.) должен лежать в виде архива на устройстве. Просмотреть, что там лежит можно командой dir.
<Quidway>system-view
<Quidway>dir
<Quidway>http server load flash:/s5700ei-full-v200r005c00.002.web.7z
[Quidway]http secure-server enable
[Quidway]http server enable
[Quidway]aaa
[Quidway-aaa]local-user admin service-type http
[Quidway-aaa]quit
<Quidway>save
В моем случае у коммутатора было два вида интерфейса: classic (а-ля привет 90-е) и easyOperation (более-менее юзабельный). Можете сами визуально сравнить их.
Почувствуйте разницу 🙂 Хотя лучш все равно в консоле.
Таблица аналогов CISCO-вских команд у HUAWEI
| CISCO | HUAWEI |
| ping | ping |
| traceroute | tracert |
| show | display |
| show interfaces | display interface |
| Show ip route | display routing-table |
| Show ip interface | Display ip interface |
| Show version | Display version |
| Show ip bgp | Display bgp routing-table |
| Show clock | Display clock |
| Show port | Display port-mapping |
| Show flash | dir flash: (on user view mode) |
| Show logging | Display logbuffer |
| Show snmp | Display snmp-agent statistics |
| Show frame-relay pvc | Display fr pvc-info |
| Show users | Display users |
| Show terminal length | screen-length disable |
| undo screen-length disable | |
| enable | Super |
| disable | Super 0 (number is privilege level from 0 to 3, where 3 is default and equivalent to “enable” on Cisco) |
| Conf t | System-view |
| exit | quit |
| end | return |
| Show policy-map interface | Display qos policy interface |
| send | send (on user view mode) |
| write terminal (sh run) | display current-configuration |
| Sh startup | Display saved-configuration |
| [no equivalent: shows the files used for startup] | Display startup |
| Write erase | Reset saved-configuration |
| Write mem (or wr or copy run start) | save |
| clear counters | reset (on user view mode) |
| Reset counters interface | |
| ? | ? |
| telnet | telnet |
| Enable secret (conf mode) | Super pass cipher (system mode) |
| Term mon | term debu |
| clock | clock |
| no | undo |
| debug / no debug | debugging / undo debugging |
| copy running-config | Save safely |
| terminal monitor | terminal monitor |
| terminal length | screen-length disable |
| undo screen-length disable | |
| terminal no monitor | undo terminal monitor |
| clear counters | reset counters interface |
| clear interface | reset counters interface |
| clear crypto | ipsec sa |
| ike sa | |
| clear access-list counters | reset acl counter all |
| reload | reboot |
| shutdown | shutdown |
| boot | boot bootrom |
| Aaa | hwtacacs scheme |
| terminal no monitor | undo terminal monitor |
| tacacs-server | hwtacacs scheme (in conf command) |
| snmp-server | tftp-server (in conf command) |
| router bgp | bgp |
| Router rip | rip |
| ip tacacs | hwtacacs nas-ip (this command doesn’t exist !!!) |
| mtu | Mtu (this command doesn’t exist !!!) |
| clear ip cef | reset ip fast-forwarding |
| clear ip route * | reset ip routing-table statistics protocol all |
| Clear ip bgp | Reset bgp all |
| Show tech | display diagnostic-information |
| Sh ip nat translation | Display nat session |
| Show Controller | display controller (but not relevant for non-modular chassis) |
| show dsl int atm 0 | display dsl status interface Atm 2/0 |
| sho atm pvc | Display atm pvc-info |
| debug pvc nego | Debug atm all (very dangerous – might crash router) |
| sho crypto isakmp sa | Display ike sa |
| sho crypto isakmp key | Display ike peer |
| sho crypto isakmp police | Display ike proposal |
Ссылки
http://huaweiswitchesrouters.blogspot.ru/2013/11/how-do-i-configure-telnet-login-function.html
http://huaweis3700.weebly.com/blog/how-to-enable-ssh-in-huawei-s3700
http://www.tune-it.ru/web/bender/blogs/-/blogs/27600
http://dreamwerx.blogspot.ru/2010/02/snmp-v1-v2-on-huawei-quidway-switches.html
А какие идеи есть чтобы не по консоли зайти на готовый свич но IP-адрес неизвестен – достался в наследство
есть ли способ узнать это и возможно и вебморда есть
Как вариант просканировать сеть и по ARP таблице посмотреть по MAC адресам. В начале MAC адреса идёт префикс вендора.
А для коммутаторов raisecom так можно сделать http://www.raisecom.su/equipment/ethernet_switches/ ?
Здравствуйте, а где можно скачать файл для веб интерфейса на s5300?
Где-то на их ftp сервере должно быть.
А ссылку можно на их ftp?
Добрый день. Есть пример настройки двух роутеров AR в режиме VRRP?
Добрый день! Нет такого.
У меня на коммутаторе Huawei S5700 не показываются POE камеры. Линка вообще нет, как можно их настроить через консоль ? Что для этого нужно ?
А вы их в poe порт в втыкаете? Мб у них просто нет питания? Попробуйте подключить к ним блок питания. А если отдельного разъема нет, то использовать poe инжектор.
Здравствуйте. Ситуация такая: сгенерировал rsa ключ на коммутаторе. Теперь, чтобы подключаться по ssh через putty достаточно ли только публичного ключа коммутатора? И куда его впихать в этой самой putty?
Прост, эти коммутаторы (любые) вижу первый раз, а волей судьбы закино их обслуживать.
Заранее спасибо!
Добрый день, вам надо скопировать свой публичный ключ НА коммутатор.
Делается это в классическом варианте с помощью ssh-copy-id username@ip
В зависимости от модели у вас могут быть нюансы.
А как осуществить стекирование , чтоб все настройки отображались в одной консоли?
Стекирование через порт, насчёт консоли не подскажу. Лучше всего почитать мана на эту тему.
Добрый день! Достался по наследству S1728GWR-4p. Подскажите как зайти в его настройки?
Добрый день! Достался по наследству S1728GWR-4p. Подскажите как зайти в его настройки?
Добрый день, отправляю ссылку на мануал.
http://support.huawei.com/enterprise/en/doc/EDOC1000063014
Добрый день, не как не могу задать режим работы 5720 silent or transparent, для включения глобального gvrp
Stp включен….
добрый день
удалил все файлы из flash памяти как можнно иправить это только грузит
Добрый день, мне нужны знаки препинания.
Добрый день! Очень волнует вопрос: у cisco есть возможность создавать объекты и группы объектов (object, object-group), есть ли такая возможность в Huawei?
Добрый день, Антон!
Судя по всему есть: Example for Using User ACLs to Control Network Access Rights of Enterprise’s Internal Users Based on Groups
Добрый день Андрей.
Подскажите на S6730-H-V2 тоже можно залить файл для веб интерфейса?
Сейчас вебка есть, но она урезанная какая-то, ни вланов, ни портов , только пользака создать и доступы различные раздать.
А вот хрен его знает, думается что надо попробовать.