На коммутаторе серии huawei какие vlan нельзя удалить с помощью команды undo
system-view — привелегированый режим
save – запись текущих настроек в энергонезависимую память устройства;
undo — отмена команды
display this — показ текущей конфигурации
display current-configuration – вывод текущего файла конфигурации
quit — выход
—
Создание vlan
vlan 1
description примечание для пользователей
quit
vlan 2
description для управления
management-vlan
quit
vlan 3
description супервлан
supervlan
aggregate-vlan
access-vlan 1 2
management-vlan
quit
Добавление интерфейса в vlan
interface Vlanif 1
ip address 192.168.1.2 255.255.255.0
quit
—
Маршрут по умолчанию
—
SNMP
Настроим SNMP:
snmp-agent
snmp-agent sys-info version v2c
snmp community read КОМЬЮНИТИ
Чтобы принимались простые community введем команду:
snmp-agent community complexity-check disable
Посмотрим какие есть файлы в памяти коммутатора следующей командой
(нам нужен файл заканчивающийся расширением .web.zip):
Если файла нету, то его необходимо закачать в память коммутатора.
Когда он будет находится в памяти коммутатора, запустим его командой:
Теперь включим его командами:
—
Таблица аналогов CISCO-вских команд у HUAWEI
CISCO | HUAWEI |
ping | ping |
traceroute | tracert |
show | display |
show interfaces | display interface |
Show ip route | display routing-table |
Show ip interface | Display ip interface |
Show version | Display version |
Show ip bgp | Display bgp routing-table |
Show clock | Display clock |
Show port | Display port-mapping |
Show flash | dir flash: (on user view mode) |
Show logging | Display logbuffer |
Show snmp | Display snmp-agent statistics |
Show frame-relay pvc | Display fr pvc-info |
Show users | Display users |
Show terminal length | screen-length disable |
undo screen-length disable | |
enable | Super |
disable | Super 0 (number is privilege level from 0 to 3, where 3 is default and equivalent to “enable” on Cisco) |
Conf t | System-view |
exit | quit |
end | return |
Show policy-map interface | Display qos policy interface |
send | send (on user view mode) |
write terminal (sh run) | display current-configuration |
Sh startup | Display saved-configuration |
[no equivalent: shows the files used for startup] | Display startup |
Write erase | Reset saved-configuration |
Write mem (or wr or copy run start) | save |
clear counters | reset (on user view mode) |
Reset counters interface | |
? | ? |
telnet | telnet |
Enable secret (conf mode) | Super pass cipher (system mode) |
Term mon | term debu |
clock | clock |
no | undo |
debug / no debug | debugging / undo debugging |
copy running-config | Save safely |
terminal monitor | terminal monitor |
terminal length | screen-length disable |
undo screen-length disable | |
terminal no monitor | undo terminal monitor |
clear counters | reset counters interface |
clear interface | reset counters interface |
clear crypto | ipsec sa |
ike sa | |
clear access-list counters | reset acl counter all |
reload | reboot |
shutdown | shutdown |
boot | boot bootrom |
Aaa | hwtacacs scheme |
terminal no monitor | undo terminal monitor |
tacacs-server | hwtacacs scheme (in conf command) |
snmp-server | tftp-server (in conf command) |
router bgp | bgp |
Router rip | rip |
ip tacacs | hwtacacs nas-ip (this command doesn’t exist . ) |
mtu | Mtu (this command doesn’t exist . ) |
clear ip cef | reset ip fast-forwarding |
clear ip route * | reset ip routing-table statistics protocol all |
Clear ip bgp | Reset bgp all |
Show tech | display diagnostic-information |
Sh ip nat translation | Display nat session |
Show Controller | display controller (but not relevant for non-modular chassis) |
show dsl int atm 0 | display dsl status interface Atm 2/0 |
sho atm pvc | Display atm pvc-info |
debug pvc nego | Debug atm all (very dangerous – might crash router) |
sho crypto isakmp sa | Display ike sa |
sho crypto isakmp key | Display ike peer |
sho crypto isakmp police | Display ike proposal |
М - 05.09.2017 👁 4 968
Читать в
AR502G-L-D-H and AR502GR-L-D-H do not support VLAN technology.
AR510 series do not support VLAN technology.
AR500 series (except AR509G-L-D-H , and AR509GW-L-D-H ) do not support Super VLAN.
AR510 series do not support Super VLAN.
8021q protocol
Function
The 8021q protocol command changes the Tag Protocol Identifier (TPID) in an 802.1Q frame. The TPID specifies the protocol type in a VLAN tag.
The undo 8021q protocol command restores the default TPID in an 802.1Q frame.
By default, the TPID in an 802.1Q frame is 0x8100.
Format
8021q protocol protocol-id
undo 8021q protocol
Parameters
Specifies the TPID in an 802.1Q frame.
The value is a hexadecimal integer that ranges from 0x600 to 0xFFFF.
Views
Ethernet interface view, GE interface view
Default Level
2: Configuration level
Usage Guidelines
Usage Scenario
Devices from different vendors or in different network plans may use different values of TPID fields in VLAN tags of VLAN packets. When the TPID on the remote device is not 0x8100 and devices need to communicate, run the 8021q protocol command to change the TPID to be the same as that on the remote device. The TPID in VLAN packets received and sent by a device interface is changed to be the configured TPID so that devices can communicate.
Precautions
The 8021q protocol command can be executed on only Layer 3 Ethernet and GE interfaces.
The 8021q protocol command is valid for only tagged VLAN packets.
The TPID value specified by the 8021q protocol command must be different from TPID values of specific protocols. Otherwise, the interface cannot correctly classify protocol packets. The TPID value cannot be any of the values in the following table.
Example
access-vlan
Function
The access-vlan command adds one or more sub-VLANs to a super-VLAN.
The undo access-vlan command removes one or more sub-VLANs from a super-VLAN.
By default, no sub-VLAN is added to the super-VLAN.
Format
access-vlan < vlan-id1 [ to vlan-id2 ] > &
undo access-vlan < vlan-id1 [ to vlan-id2 ] > &
Parameters
vlan-id1 [ to vlan-id2 ]
- vlan-id1 specifies the start VLAN ID.
- tovlan-id2 specifies the end VLAN ID. The value of vlan-id2 must be greater than or equal to the value of vlan-id1. If tovlan-id2 is not specified, only one VLAN is added to the super-VLAN.
You can specify a maximum of 10 VLAN ID ranges at a time. The ranges cannot overlap.
- The value of vlan-id1 is an integer that ranges from 1 to 4094 .
- The value of vlan-id2 is an integer that ranges from 1 to 4094 .
Each super-VLAN supports 8 sub-VLANs.
Views
Default Level
2: Configuration level
Usage Guidelines
Usage Scenario
The VLAN technology is widely applied to packet switching networks because it controls broadcast domains flexibly and is easy to deploy. Generally, a Layer 3 switch usually uses a Layer 3 logical interface in each VLAN to allow user hosts in different broadcast domains to communicate. This wastes IP addresses. The VLAN aggregation function is introduced to save IP addresses while implementing communication between VLANs.
The VLAN aggregation function associates a super-VLAN with multiple sub-VLANs. A VLANIF interface can be created in the super-VLAN and be configured with an IP address. Interfaces in all the sub-VLANs use this IP address as the gateway address to communicate with interfaces in other VLANs. This reduces subnet IDs, subnet default gateway addresses, and subnet broadcast IP addresses. In a word, the VLAN aggregation function allows different broadcast domains to use the same subnet address, implements flexible addressing, and saves IP addresses.
Prerequisites
The sub-VLANs to be added to the super-VLAN have been created.
The super-VLAN has been configured using the aggregate vlan command.
Before running the access-vlan command, delete VLANIF interfaces from all the sub-VLANs.
Follow-up Procedure
Configure the sub-VLANs to implement Layer 2 communication between them.
Precautions
The super-VLAN must be different from all its sub-VLANs.
A VLAN can be added to only one super-VLAN.
If you run the access-vlan command multiple times in the same VLAN view, all the specified VLANs are added to the super-VLAN.
Рассмотрим основные команды для работы коммутаторами D-Link, команды для настройка vlan, учетных записей, просмотра конфигурации, интерфейсов и портов.
Просмотр основных характеристик коммутаторов dlink
Эта команда позволяет посмотреть - название модели, mac-address, vlan управления, ip-address, subnet mask, default gateway, firmware version, hardware version, serial number, system name, system location, system uptime и т.п.
Просмотр загрузки процессора (CPU).
Работа с конфигурацией на коммутаторах dlink
Просмотр текущей конфигурации
Просмотр конфигурации в nvram.
Сохранение текущей конфигурации.
Сброс к заводским настройкам
Настройка ip маски и шлюза на коммутаторах dlink
Настройка IP адреса и сетевой маски.
Просмотр интерфейсов управления.
Задание шлюза по умолчанию.
Просмотра маршрута по умолчанию.
Удаление маршрута по умолчанию.
Настройка VLAN на коммутаторах dlink
Просмотр всех созданных vlan.
Добавление vlan на порты.
В первом случае добавляется нетегированная (untagged) vlan на порты 1,2,3,5.
Во втором случае добавляется тегированная (tagged) vlan на порты 8,10.
В третьем случае запрещается прохождение vlan на 9-ом порту.
Настройка vlan управления коммутатора.
Удаление default vlan со всех портов.
Настройка пользователей на коммутаторах dlink
Настройка имени пользователя и пароля.
Просмотр учетной записи.
Cменить пароль существующему пользователю.
Просмотр mac и arp таблиц на коммутаторах dlink
Просмотр таблицы mac-адресов.
Просмотр таблицы mac-адресов для определенного порта.
Просмотр arp табицы.
Просмотр диагностической информации по портам коммутатора dlink
Просмотр режимов работы портов (Speed, Duplex, FlowCtrl).
Просмотр ошибок на портe.
Просмотр статистики по всем портам.
Установка комментария на порт коммутатора dlink
размер комментария может содержать до 32 символов и не должен содержать пробелы.
HUAWEI – одна из крупнейших китайских компаний в сфере телекоммуникаций. Основана в 1988 году.
Компания HUAWEI достаточно недавно вышла на российский рынок сетевого оборудования уровня Enterprise. С учётом тенденции тотальной экономии, на нашем предприятии очень остро встал вопрос о подборе достойной замены оборудованию Cisco.
В статье я попытаюсь рассмотреть базовые аспекты настройки сервисов коммутации и маршрутизации оборудования HUAWEI на примере коммутатора Quidway серии 5300.
Глобальные команды, режимы работы, cходства и различия с CLI CISCO.
- system-view – аналог цисковского режима конфигурирования conf t. В этом режиме приглашение командной строки выглядит как [Switch].
- user-view – аналог цисковского непривилегированного режима. Режим приглашения выглядит так: .
Основные команды:
- system-view – переход из user-view в привилегированный режим system-view;
- save – запись текущих настроек в энергонезависимую память устройства;
- display current-configuration – вывод текущего файла конфигурации
- display current-configuration configuration XXXX – вывод настроек секции XXXX.
- display this – вывод конфигурации текущей секции;
- quit – выход из текущей секции в родительскую.
Настройка vlan интерфейсов, режимы работы физических портов коммутатора
Создание vlan
Для создания vlan как сущности, на коммутаторе в режиме system-view выполняется команда vlan XXX, где XXX – номер vlan.
Vlan создан. Так же командой description можно задать описание или название vlan. В отличие от Cisco имя не является обязательным атрибутом при создании vlan.
Для передачи созданых vlan в пределах локальной сети используется протокол GVRP. Включается он командой gvrp в режиме system-view.
Так же gvrp должен быть разрешён на интерфейсе:
Совместимости с Cisco VTP (vlan transfer protocol) нет и быть не может.
Создание vlan интерфейса.
В отличие от Cisco, маску можно писать сокращённо. Очень удобно.
Думаю, что комментарии излишни.
Режимы работы портов
Собственно, ничего нового. Существуют два основных режима работы порта: access и trunk.
Режим trunk
Настройка порта:
В отличие от коммутаторов Cisco, по-умолчанию, все vlan запрещены и их необходимо принудительно разрешить командой port trunk allow-pass vlan.
Нетэггированный native vlan на порту включается командой:
Настройка eth-trunk
Настройка STP
Для тестирование STP были соединены коммутаторы Cisco 2960 и HUAWEI Quidway S5328C-EI.
Для включения STP на коммутаторе необходимо в режиме system-view ввести команду
По умолчанию, приоритет коммутатора HUAWEI, так же как и коммутатора Cisco равен 32768.
Просмотр информации о текущем состоянии портов:
Видно, что один из портов заблокирован, т. к. приоритет коммутатора Cisco оказался больше.
Просмотр глобальной информации об STP:
Изменим приоритет коммутатора HUAWEI. Сделаем его наименьшим: 4096.
Посмотрим, что порт разблокировался:
Общая информация об STP:
Статическая маршрутизация
Статические маршруты прописываются точно так же, как на оборудовании Cisco:
Просмотр таблицы маршрутизации:
На этом всё.
Если уважаемое сообщество заинтересуется материалом, планирую продолжить освещать настройку оборудования HUAWEI. В следующей статье рассмотрим настройку динамической маршрутизации.
Мы уже длительное время используем оборудование Huawei в продуктиве публичного облака. Недавно мы добавили в эксплуатацию модель CloudEngine 6865 и при добавлении новых устройств, появилась идея поделиться неким чек-листом или сборником базовых настроек с примерами.
В сети есть множество аналогичных инструкций для пользователей оборудования Cisco. Однако, для Huawei таких статей мало и иногда приходится искать информацию в документации или собрать из нескольких статей. Надеемся, будет полезно, поехали!
В статье опишем следующие пункты:
Первое подключение
Подключение к коммутатору через консольный интерфейс
По умолчанию коммутаторы Huawei поставляются без предварительных настроек. Без конфигурационного файла в памяти коммутатора, при включении запускается протокол ZTP (Zero Touch Provisioning). Не будем подробно описывать данный механизм, отметим лишь, что он удобен при работе с большим числом устройств или для осуществления настройки удалённо. Обзор ZTP можно посмотреть на сайте производителя.
Для первичной настройки без использования ZTP необходимо консольное подключение.
Параметры подключения (вполне стандартные)
Transmission rate: 9600
Data bit (B): 8
Parity bit: None
Stop bit (S): 1
Flow control mode: None
После подключения Вы увидите просьбу задать пароль для консольного подключения.
Задаем пароль для консольного подключения
Просто задайте пароль, подтвердите его и готово! Изменить пароль и прочие параметры аутентификации на консольном порту далее можно с помощью следующих команд:
Пример смены пароля
system-view
[~HUAWEI] user-interface console 0
[~HUAWEI-ui-console0] authentication-mode password
[~HUAWEI-ui-console0] set authentication password cipher
[*HUAWEI-ui-console0] commit
Настройка стекирования (iStack)
После получения доступа к коммутаторам, при необходимости можно настроить стек. Для объединения нескольких коммутаторов в одно логическое устройство в Huawei CE используется технология iStack. Топология стека - кольцо, т.е. на каждом коммутаторе рекомендуется использовать минимум 2 порта. Количество портов зависит от желаемой скорости взаимодействия коммутаторов в стеке.
Желательно при стекировании задействовать аплинки, скорость которых обычно выше, чем у портов для подключения конечных устройств. Таким образом, можно получить большую пропускную способность при помощи меньшего количества портов. Также, для большинства моделей есть ограничения по использованию гигабитных портов для стекирования. Рекомендуется использовать минимум 10G порты.
Есть два варианта настройки, которые немного отличаются в последовательности шагов:
Предварительная настройка коммутаторов с последующим их физическим соединением.
Сначала установка и подключение коммутаторов между собой, потом их настройка для работы в стеке.
Последовательность действий для этих вариантов выглядит следующим образом:
Последовательность действий для двух вариантов стекирования коммутаторов
Рассмотрим второй (более длительный) вариант настройки стека. Для этого нужно выполнить следующие действия:
Планируем работы с учётом вероятного простоя. Составляем последовательность действий.
Осуществляем монтаж и кабельное подключение коммутаторов.
Настраиваем базовые параметры стека для master-коммутатора:
Пример:
system-view
[~HUAWEI] sysname SwitchA
[HUAWEI] commit
[~SwitchA] stack
[~SwitchA-stack] stack member 1 priority 150
[SwitchA-stack] stack member 1 domain 10
[SwitchA-stack] quit
[SwitchA] commit
[~SwitchA] interface stack-port 1/1
[SwitchA-Stack-Port1/1] port member-group interface 10ge 1/0/1 to 1/0/4
Warning: After the configuration is complete,
1.The interface(s) (10GE1/0/1-1/0/4) will be converted to stack mode and be configured with the
port crc-statistics trigger error-down command if the configuration does not exist.
2.The interface(s) may go Error-Down (crc-statistics) because there is no shutdown configuration on the interfaces.Continue? [Y/N]: y
[SwitchA-Stack-Port1/1] commit
[~SwitchA-Stack-Port1/1] return
Далее, нужно сохранить конфигурацию и перезагрузить коммутатор:
save
Warning: The current configuration will be written to the device. Continue? [Y/N]: y
reboot
Warning: The system will reboot. Continue? [Y/N]: y
4. Выключаем порты для стекирования на master-коммутаторе (пример)
[~SwitchA] interface stack-port 1/1
[*SwitchA-Stack-Port1/1] shutdown
[*SwitchA-Stack-Port1/1] commit
system-view
[~HUAWEI] sysname SwitchB
[*HUAWEI] commit
[~SwitchB] stack
[~SwitchB-stack] stack member 1 priority 120
[*SwitchB-stack] stack member 1 domain 10
[*SwitchB-stack] stack member 1 renumber 2 inherit-config
Warning: The stack configuration of member ID 1 will be inherited to member ID 2
after the device resets. Continue? [Y/N]: y
[*SwitchB-stack] quit
[*SwitchB] commit
Настраиваем порты для стекирования. Обратите внимание, что несмотря на то, что была введена команда “stack member 1 renumber 2 inherit-config”, member-id в конфигурации используется со значением “1” для SwitchB.
Так происходит, потому что member-id коммутатора будет изменён только после перезагрузки и до неё коммутатор по-прежнему имеет member-id, равный 1. Параметр “inherit-config” как раз нужен для того, чтобы после перезагрузки коммутатора все настройки стека сохранились для member 2, которым и будет коммутатор, т.к. его member ID был изменён со значения 1 на значение 2.
[~SwitchB] interface stack-port 1/1
[*SwitchB-Stack-Port1/1] port member-group interface 10ge 1/0/1 to 1/0/4
Warning: After the configuration is complete,
1.The interface(s) (10GE1/0/1-1/0/4) will be converted to stack
mode and be configured with the port crc-statistics trigger error-down command if the configuration does
not exist.
2.The interface(s) may go Error-Down (crc-statistics) because there is no shutdown configuration on the
interfaces.
Continue? [Y/N]: y
[*SwitchB-Stack-Port1/1] commit
[~SwitchB-Stack-Port1/1] return
save
Warning: The current configuration will be written to the device. Continue? [Y/N]: y
reboot
Warning: The system will reboot. Continue? [Y/N]: y
6. Включаем порты стекирования на master-коммутаторе. Важно успеть включить порты до завершения перезагрузки коммутатора B, т.к. если включить их после, коммутатор B снова уйдёт в перезагрузку.
[~SwitchA] interface stack-port 1/1
[~SwitchA-Stack-Port1/1] undo shutdown
[*SwitchA-Stack-Port1/1] commit
[~SwitchA-Stack-Port1/1] return
7. Проверяем работу стека командой “display stack”
Пример вывода команды после правильной настройки
display stack
MemberID Role MAC Priority DeviceType Description
+1 Master 0004-9f31-d520 150 CE6850-48T4Q-EI
2 Standby 0004-9f62-1f40 120 CE6850-48T4Q-EI
+ indicates the device where the activated management interface resides.
8. Сохраняем конфигурацию стека командой “save”. Настройка завершена.
Настройка доступа
Выше мы работали через консольное подключение. Теперь к нашему коммутатору (стеку) нужно как-то подключаться по сети. Для этого ему нужен интерфейс (один или несколько ) с IP-адресом. Обычно для коммутатора адрес назначается на интерфейс в VLAN сети управления или на выделенный порт управления. Но тут, конечно же, всё зависит от топологии подключения и функционального назначения коммутатора.
Пример настройки адреса для интерфейса VLAN 1:
[~HUAWEI] interface vlan 1
[~HUAWEI-Vlanif1] ip address 10.10.10.1 255.255.255.0
[~HUAWEI-Vlanif1] commit
Предварительно можно явно создать Vlan и назначить ему имя, например:
[~Switch] vlan 1
[*Switch-vlan1] name TEST_VLAN (имя VLAN - необязательный элемент)
Есть маленький лайфхак в плане именования — писать имена логических структур заглавными буквами (ACL, Route-map, иногда имена VLAN), чтобы было легче находить их в конфигурационном файле. Можете взять “на вооружение” ;)
Итак, у нас есть VLAN, теперь “приземляем” его на какой-нибудь порт. Для описанного в примере варианта делать это не обязательно, т.к. все порты коммутатора по умолчанию находятся в VLAN 1. Если хотим настроить порт в другой VLAN, пользуемся соответствующими командами:
Настройка порта в режиме access:
[~Switch] interface 25GE 1/0/20
[~Switch-25GE1/0/20] port link-type access
[~Switch-25GE1/0/20] port access vlan 10
[~Switch-25GE1/0/20] commit
[~Switch] interface 25GE 1/0/20
[~Switch-25GE1/0/20] port link-type trunk
[~Switch-25GE1/0/20] port trunk pvid vlan 10 - указываем native VLAN (фреймы в этом VLAN не будут иметь тег в заголовке)
[~Switch-25GE1/0/20] port trunk allow-pass vlan 1 to 20 - разрешаем только VLAN с тегом от 1 до 20 (для примера)
[~Switch-25GE1/0/20] commit
С настройкой интерфейсов разобрались. Перейдём к конфигурации SSH.
Приведем только необходимый набор команд:
Назначаем имя коммутатору
system-view
[~HUAWEI] sysname SSH Server
[*HUAWEI] commit
[~SSH Server] rsa local-key-pair create //Generate the local RSA host and server key pairs.
The key name will be: SSH Server_Host
The range of public key size is (512 ~ 2048).
NOTE: Key pair generation will take a short while.
Input the bits in the modulus [default = 2048] : 2048
[*SSH Server] commit
[~SSH Server] user-interface vty 0 4
[~SSH Server-ui-vty0-4] authentication-mode aaa
[SSH Server-ui-vty0-4] user privilege level 3
[SSH Server-ui-vty0-4] protocol inbound ssh
[*SSH Server-ui-vty0-4] quit
[SSH Server] aaa
[SSH Server-aaa] local-user client001 password irreversible-cipher
[SSH Server-aaa] local-user client001 level 3
[SSH Server-aaa] local-user client001 service-type ssh
[SSH Server-aaa] quit
[SSH Server] ssh user client001 authentication-type password
[~SSH Server] stelnet server enable
[*SSH Server] commit
[~SSH Server] ssh user client001 service-type stelnet
[*SSH Server] commit
Настройка завершена. Если вы все сделали верно, то можно подключиться к коммутатору по локальной сети и продолжить работу.
Больше подробностей по настройке SSH можно найти в документации Huawei — первая и вторая статья.
Настройка базовых параметров системы
В этом блоке рассмотрим небольшое количество различных блоков команд для настройки наиболее популярных возможностей.
1. Настройка системного времени и его синхронизация по NTP.
Для настройки времени локально на коммутаторе можно использовать следующие команды:
clock timezone
clock datetime [ utc ] HH:MM:SS YYYY-MM-DD
Пример настройки времени локально
clock timezone MSK add 03:00:00
clock datetime 10:10:00 2020-10-08
Для синхронизации времени по NTP с сервером вводим следующую команду:
ntp unicast-server [ version number | authentication-keyid key-id | source-interface interface-type
Пример команды для синхронищации времени по NTP
ntp unicast-server 88.212.196.95
commit
2. Для работы с коммутатором порой требуется настроить как минимум один маршрут - маршрут по умолчанию или default route. Для создания маршрутов используется следующая команда:
ip route-static ip-address
Пример команды для создания маршрутов:
system-view
ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
commit
3. Настройка режима работы протокола Spanning-Tree.
Для корректного использования нового коммутатора в существующей сети важно уделить внимание выбору режима работы STP. Также, неплохо бы сразу настроить его. Надолго останавливаться здесь не будем, т.к. тема достаточно обширная. Опишем лишь режимы работы протокола:
stp mode stp | rstp | mstp | vbst > — в этой команде выбираем нужный нам режим. Режим по умолчанию: MSTP. Он же является рекомендуемым режимом для работы на коммутаторах Huawei. Обратная совместимость с RSTP имеется.
system-view
stp mode mstp
commit
4. Пример настройки порта коммутатора для подключения конечного устройства.
Рассмотрим пример настройки acess-порта для обработки траффика в VLAN10
[SW] interface 10ge 1/0/3
[SW-10GE1/0/3] port link-type access
[SW-10GE1/0/3] port default vlan 10
[SW-10GE1/0/3] stp edged-port enable
[*SW-10GE1/0/3] quit
Обратите внимание на команду “stp edged-port enable” - она позволяет ускорить процесс перехода порта в состояние forwarding. Однако, не стоит использовать эту команду на портах, к которым подключены другие коммутаторы.
Также, может быть полезна команда “stp bpdu-filter enable”.
5. Пример настройки Port-Channel в режиме LACP для подключения к другим коммутаторам или серверам.
[SW] interface eth-trunk 1
[SW-Eth-Trunk1] port link-type trunk
[SW-Eth-Trunk1] port trunk allow-pass vlan 10
[SW-Eth-Trunk1] mode lacp-static (или можно использовать lacp-dynamic)
[SW-Eth-Trunk1] quit
[SW] interface 10ge 1/0/1
[SW-10GE1/0/1] eth-Trunk 1
[SW-10GE1/0/1] quit
[SW] interface 10ge 1/0/2
[SW-10GE1/0/2] eth-Trunk 1
[*SW-10GE1/0/2] quit
Не забываем про “commit” и далее уже работаем с интерфейсом eth-trunk 1.
Проверить состояние агрегированного линка можно командой “display eth-trunk”.
Мы описали основные моменты настройки коммутаторов Huawei. Конечно, в тему можно погрузиться еще глубже и ряд моментов не описан, но мы старались показать основные, наиболее востребованные команды для первичной настройки.
Надеемся что этот “мануал” поможет вам настроить коммутаторы немного быстрее.
Также будет здорово, если вы в комментариях напишите команды, которых, по вашему мнению, не хватает в статье, но они также могут упростить настройку коммутаторов. Ну и, как обычно, будем рады ответить на ваши вопросы.
Читайте также: