Налаштування комутаторів Huawei, Токарчук Андрій
Мені 30 років. Професійно займаюся PHP-програмуванням. У роботі використовую 1C-Бітрікс, Symfony, Doctrine та багато іншого. А взагалі мені подобається все нове та цікаве :-)
Налаштування комутаторів Huawei
Останнім часом багато говорять про імпортозаміщення, санкції тощо. Все це як правило приймає чудові форми. Наприклад, ми старанно відмовляємося від західних товарів, у випадку з ІТ інфраструктурою з обладнання Cisco переорієнтуємося на Huawei. У цьому пості я розповім, як до мене потрапили на тестування комутатори Huawei та що з ними вдалося зробити. Для тестування впровадження мені надійшли комутатори Huawei S5700-28C-PWR-EI, Huawei S5352C-PWR-EI та Huawei S3352P-PWR-EI. Далі буде надано приклад для Huawei S5700-28C-PWR-EI.
Підключення до консолі комутатора
Т.к. в моєму ультрабуку немає ні Ethernet порту, ні тим більше COM порту, я використовував свій адаптер QinHeng Electronics HL-340 USB-Serial adapter (Device 005: ID 1a86:7523). Тішить він мене тим, що при підключенні по USB відразу дає віртуальний COM-порт і не вимагає жодних драйверів ні під Windows, ні під Linux.
Для підключення використовую gtkterm
Configuration -> Port: Port: /dev/ttyUSB0 Baud rate: 9600 Parity: none Bits: 8 Stop bits: 1 Flow control: none
Після першого підключення виникла проблема з тим, що дуже сильно гальмувала консоль. Потім з'ясувалося, що всіма винні консольний COM -> кабель RJ45. Замінили його на Cisco-ський, і все завелося.
Для зміни hostname скористайтесь командою:
system-view [Quidway]interface vlanif1 [Quidway-vlanif1]ip address 172.20.0.47 21 [Quidway-vlanif1]quit
Налаштування SNMP
У комутаторів Huawei є дві особливості,про які треба пам'ятати, налаштовуючи snmp. По-перше, якщо у вас включений snmp v3, то snmp v2c не працюватиме. По-друге, для snmp v2c при налаштуванні на комутаторі в консолі ім'я community треба вказувати в лапках, і в моніторилці (наприклад Dude) воно теж повинно бути вказано в лапках (використовував подвійні лапки).
[Quidway] acl number 2100 [Quidway-acl-basic-2100] rule 1 permit source 172.20.0.33 0.0.0.0 // for one ip
[Quidway-acl-basic-2100] quit [Quidway]snmp-agent sys-info version v2c [Quidway]undo snmp-agent sys-info version v3 [Quidway]snmp-agent community read "huawei" acl 2100
Опціонально можна додати контактні дані до snmp.
[Quidway]snmp-agent sys-info contact X Division [Quidway]snmp-agent sys-info location Kremlin
Налаштування ssh
Генеруємо ключі, додаємо користувача, даємо користувачеві доступ до сервісів ssh (stelnet) + telnet.
[Quidway] rsa local-key-pair create [Quidway]aaa [Quidway-aaa]local-user admin password cipher YOURPASSWORD [Quidway-aaa]local-user admin privelege level 3 [Quidway-aaa]local-user admin service-type ssh telnet [Quidway-aaa]quit [Quidway]stelnet server enable [Quidway]ssh user admin authentication-type password [Quidway ]ssh user admin service-type stelnet [Quidway]user-interface vty 0 4 [Quidway-ui-vty0-4]authentication-mode aaa [Quidway-ui-vty0-4]protocol inbound ssh
Піднімаємо веб-інтерфейс
Файл із веб-інтерфейсом (скрипти, js, css тощо) повинен лежати у вигляді архіву на пристрої. Подивитися, що там лежить можна командою dir.
system-view dir http server load flash:/s5700ei-full-v200r005c00.002.web.7z [Quidway]http secure-server enable [Quidway]http server enable [Quidway] aaa [Quidway-aaa] local-user adminservice-type http [Quidway-aaa]quit save
У моєму випадку у комутатора було два види інтерфейсу: classic (а-ля привіт 90-ті) і easyOperation (більш-менш юзабельний). Можете самі візуально порівняти їх.
А ось це EasyOperation
Відчуйте різницю Хоча найкраще все одно в консолі.