Базове налаштування комутатора Huawei Quidway

Мережеве обладнання Huawei займає все більш міцні позиції на українському ринку. Тим не менш, у багатьох системних адміністраторів ще недостатньо досвіду для його якісного налаштування. Стаття з базового налаштування комутаторів Huawei Quidway покликана заповнити цю прогалину.

У статті розглянемо налаштування комутатора Huawei Quidway S2309TP-SI з версією прошивки V100R005C01SPC100.

Налаштування зробимо відповідно до топології зображеної нижче мережі. Наприкінці статті ви зможете завантажити файл конфігурації для використання у комутаторі.

Топологія тестової мережі

налаштування

Як видно на наведеній схемі, тестова мережа містить два vlan.

На комутаторі Huawei Quidway s2300 використовуємо порт GigabitEthernet0/0/1 як вхідний магістральний порт, порти Ethernet0/0/1 - Ethernet0/0/8 використовуємо для підключення кінцевих користувачів.

Загальні налаштування Huawei Quidway

Налаштування імені пристрою

Налаштування дати та часу

Налаштування часу та дати на комутаторі виконується не в привілейованому режимі. Необхідно вказати часовий пояс і, безпосередньо, дату та час

Перевірка встановлених дати та часу здійснюється за допомогою команди display clock

Відключення сервісів, що не використовуються

Відключаємо http сервер.

Ми не плануємо організовувати кластер з комутаторів Quidway, тому відключаємо кластерні функції та протоколи NDP (Neighbor Discovery Protocol – використовується в кластері для збору інформації про підключених сусідів) та NTDP (Network Topology Discovery Protocol – використовується для побудови топології в кластері).

Налаштування облікового запису

Додаємо користувача huawei. Задаємо для користувачапароль, вказуємо допустимий рівень привілеїв та використовуваний сервіс. У нашому випадку вказуємо сервіс ssh. Небезпечний протокол telnet не використовуємо. Також відключаємо створеного за умовчанням користувача admin.

Налаштування віддаленого управління SSH

У моїй попередній статті вже детально описано налаштування SSH на комутаторах Huawei Quidway, тому в цьому пункті я лише коротко наведу пункти конфігурації.

Налаштування підключення по консолі

Для підключення Quidway по консолі використовуємо локальну автентифікацію. Задаємо користувачеві, що підключився, максимальний пріоритет. Встановлюємо час простою сесії за 30 хвилин.

Налаштування SFTP сервера для доступу до файлів у flash пам'яті комутатора

Налаштування VLAN та портів у Huawei Qu >Створення VLAN

Створюємо на Quidway два vlan і вказуємо їхню назву. Як уже зазначалося вище, vlan 1 будемо здійснювати управління комутатором, vlan 2 надаватиметься сервіс.

Створення інтерфейсу vlanif для віддаленого керування

Налаштування магістрального порту

Налаштування портів користувача

Послідовно налаштовуємо порти Ethernet0/0/1 - Ethernet0/0/8, які будуть використовуватись для надання сервісу кінцевим користувачам. Наприклад наведу конфігурацію порту Ethernet0/0/1. Для решти портів вона буде аналогічною. Переводимо порт в режим access, щоб тега vlan знімалася на порту при відправці їх кінцевого пристрою. Додаємо Vlan 2.

Докладніше про налаштування vlan на комутаторі Huawei ви можете прочитати в моїй статті Налаштування vlan на комутаторі Huawei Quidway.

Файл конфігурації Huawei Quidway

Нижче наведено конфігураційний файл для комутатора Huawei Quidway S2309TP-SI, відповідний описанимвище налаштувань. У наведеній конфігурації використовуєтьсялогін huawei та пароль Huawei123. У моїй попередній статті ви можете прочитати про те, як безпечно замінювати файл конфігурації на комутаторах Huawei Quidway.

Файл конфігурації Huawei Quidway S2309TP-SI : vrpcfg.zip