Настройка коммутаторов Huawei

huawei-logoВ последнее время много говорят об импортозамещении, санкциях и т.д. Всё это как-правило принимает чудные формы. Например, мы старательно “отказываемся” от западных товаров, в случае с ИТ инфраструктурой с оборудования Cisco переориентируемся на Huawei. В этом посте я расскажу, как ко мне попали на тестирование коммутаторы Huawei и что с ними удалось сделать.Для тестирования внедрения мне поступили коммутаторы Huawei S5700-28C-PWR-EI, Huawei S5352C-PWR-EI и Huawei S3352P-PWR-EI. Далее будет дан пример для Huawei S5700-28C-PWR-EI.

S5700-28C-PWR-SI-Front_looking-down

Подключение к консоли коммутатора

Т.к. в моем ультрабуке нет ни Ethernet порта, ни тем более COM порта я использовал свой адаптер QinHeng Electronics HL-340 USB-Serial adapter (Device 005: ID 1a86:7523). Радует он меня тем, что при подключении по USB сразу даёт вирутуальный COM-порт и не требует никаких драйверов ни под Windows, ни под Linux.

Для подключения использую gtkterm

> sudo gtkterm

Configuration -> Port:
Port: /dev/ttyUSB0
Baud rate: 9600
Parity: none
Bits: 8
Stop bits: 1
Flow control: none

После первого подключения возника проблема с тем, что оооочен сильно тормозила консоль. Потом выяснилось, что всемы виной консольный COM -> RJ45 кабель. Заменили его на Cisco-вский, и всё завелось.

Настройка hostname и IP адреса

Для смены hostname воспользуйтесь командой:

Router(config)#sysname Quidway

<Quidway>system-view
[Quidway]interface vlanif1
[Quidway-vlanif1]ip address 172.20.0.47 21
[Quidway-vlanif1]quit

Новый адрес применяется сразу, и в отличии от CISCO здесь не надо перезагружать интерфейс.

Настройка SNMP

У коммутаторов Huawei есть две особенности, о которых надо помнить, настраивая snmp. Во первых, если у вас включен snmp v3, то snmp v2c работать не будет. Во-вторых для snmp v2c при настройке на коммутаторе в консоле имя community надо указывать в кавычках, и в мониторилке (например Dude) оно тоже должно быть указано в кавычках (использовал двойные кавычки).

[Quidway]acl number 2100
[Quidway-acl-basic-2100]rule 1 permit source 172.20.0.33 0.0.0.0 // for one ip

[Quidway-acl-basic-2100] quit
[Quidway]snmp-agent sys-info version v2c
[Quidway]undo snmp-agent sys-info version v3
[Quidway]snmp-agent community read “huawei” acl 2100

Опционально можно добавить контактные данные в snmp.

[Quidway]snmp-agent sys-info contact X Division
[Quidway]snmp-agent sys-info location Kremlin

Настройка ssh

Генерим ключи, добавляем юзера, даём юзеру доступ к сервисам ssh(stelnet)+telnet.

[Quidway] rsa local-key-pair create
[Quidway]aaa
[Quidway-aaa]local-user admin password cipher YOURPASSWORD
[Quidway-aaa]local-user admin privelege level 3
[Quidway-aaa]local-user admin service-type ssh telnet
[Quidway-aaa]quit
[Quidway]stelnet server enable
[Quidway]ssh user admin authentication-type password
[Quidway]ssh user admin service-type stelnet
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode aaa
[Quidway-ui-vty0-4]protocol inbound ssh

Поднимаем веб-интерфейс

Файл с веб-интерфейсом (скрипты, js, css и т.д.) должен лежать в виде архива на устройстве. Просмотреть, что там лежит можно командой dir.

<Quidway>system-view
<Quidway>dir
<Quidway>http server load flash:/s5700ei-full-v200r005c00.002.web.7z
[Quidway]http secure-server enable
[Quidway]http server enable
[Quidway]aaa
[Quidway-aaa]local-user admin service-type http
[Quidway-aaa]quit
<Quidway>save

В моем случае у коммутатора было два вида интерфейса: classic (а-ля привет 90-е) и easyOperation (более-менее юзабельный). Можете сами визуально сравнить их.

login

Classic
Это classic интерфейс

 

Easy-operation-1
А вот это EasyOperation

Easy-operation-2

Easy-operation-3

Почувствуйте разницу 🙂 Хотя лучш все равно в консоле.

Таблица аналогов CISCO-вских команд у HUAWEI

CISCO HUAWEI
ping ping
traceroute tracert
show display
show interfaces display interface
Show ip route display routing-table
Show ip interface Display ip interface
Show version Display version
Show ip bgp Display bgp routing-table
Show clock Display clock
Show port Display port-mapping
Show flash dir flash: (on user view mode)
Show logging Display logbuffer
Show snmp Display snmp-agent statistics
Show frame-relay pvc Display fr pvc-info
Show users Display users
Show terminal length screen-length disable
undo screen-length disable
enable Super
disable Super 0 (number is privilege level from 0 to 3, where 3 is default and equivalent to “enable” on Cisco)
Conf t System-view
exit quit
end return
Show policy-map interface Display qos policy interface
send send (on user view mode)
write terminal (sh run) display current-configuration
Sh startup Display saved-configuration
[no equivalent: shows the files  used for startup] Display startup
Write erase Reset saved-configuration
Write mem (or wr or copy run  start) save
clear counters reset (on user view mode)
Reset counters interface
? ?
telnet telnet
Enable secret (conf mode) Super pass cipher (system mode)
Term mon term debu
clock clock
no undo
debug / no debug debugging / undo debugging
copy running-config Save safely
terminal monitor terminal monitor
terminal length screen-length disable
undo screen-length disable
terminal no monitor undo terminal monitor
clear counters reset counters interface
clear interface reset counters interface
clear crypto ipsec sa
ike sa
clear access-list counters reset acl counter all
reload reboot
shutdown shutdown
boot boot bootrom
Aaa hwtacacs scheme
terminal no monitor undo terminal monitor
tacacs-server hwtacacs scheme (in conf  command)
snmp-server tftp-server (in conf command)
router bgp bgp
Router rip rip
ip tacacs hwtacacs nas-ip (this  command doesn’t exist !!!)
mtu Mtu (this command doesn’t exist !!!)
clear ip cef reset ip fast-forwarding
clear ip route * reset ip routing-table statistics protocol all
Clear ip bgp Reset bgp all
Show tech display diagnostic-information
Sh ip nat translation Display nat session
Show Controller display controller (but not relevant for non-modular chassis)
show dsl int atm 0 display dsl status interface Atm 2/0
sho atm pvc Display atm pvc-info
debug pvc nego Debug atm all (very dangerous – might crash router)
sho crypto isakmp sa Display ike sa
sho crypto isakmp key Display ike peer
sho crypto isakmp police Display ike proposal

 

Ссылки

http://huaweiswitchesrouters.blogspot.ru/2013/11/how-do-i-configure-telnet-login-function.html

http://huaweis3700.weebly.com/blog/how-to-enable-ssh-in-huawei-s3700

http://www.tune-it.ru/web/bender/blogs/-/blogs/27600

http://dreamwerx.blogspot.ru/2010/02/snmp-v1-v2-on-huawei-quidway-switches.html

http://devppp.blogspot.ru/2013/12/snmp-huawei.html

23 Comments

  1. А какие идеи есть чтобы не по консоли зайти на готовый свич но IP-адрес неизвестен – достался в наследство
    есть ли способ узнать это и возможно и вебморда есть

    1. Как вариант просканировать сеть и по ARP таблице посмотреть по MAC адресам. В начале MAC адреса идёт префикс вендора.

  2. Здравствуйте, а где можно скачать файл для веб интерфейса на s5300?

  3. У меня на коммутаторе Huawei S5700 не показываются POE камеры. Линка вообще нет, как можно их настроить через консоль ? Что для этого нужно ?

    1. А вы их в poe порт в втыкаете? Мб у них просто нет питания? Попробуйте подключить к ним блок питания. А если отдельного разъема нет, то использовать poe инжектор.

  4. Здравствуйте. Ситуация такая: сгенерировал rsa ключ на коммутаторе. Теперь, чтобы подключаться по ssh через putty достаточно ли только публичного ключа коммутатора? И куда его впихать в этой самой putty?
    Прост, эти коммутаторы (любые) вижу первый раз, а волей судьбы закино их обслуживать.
    Заранее спасибо!

    1. Добрый день, вам надо скопировать свой публичный ключ НА коммутатор.
      Делается это в классическом варианте с помощью ssh-copy-id username@ip
      В зависимости от модели у вас могут быть нюансы.

  5. А как осуществить стекирование , чтоб все настройки отображались в одной консоли?

    1. Стекирование через порт, насчёт консоли не подскажу. Лучше всего почитать мана на эту тему.

  6. Добрый день! Достался по наследству S1728GWR-4p. Подскажите как зайти в его настройки?

  7. Добрый день! Достался по наследству S1728GWR-4p. Подскажите как зайти в его настройки?

  8. Добрый день, не как не могу задать режим работы 5720 silent or transparent, для включения глобального gvrp
    Stp включен….

  9. добрый день
    удалил все файлы из flash памяти как можнно иправить это только грузит

  10. Добрый день! Очень волнует вопрос: у cisco есть возможность создавать объекты и группы объектов (object, object-group), есть ли такая возможность в Huawei?

Leave a Reply to Сергей Cancel reply