Несколько часто используемых команд:
system-view — привелегированый режим
save – запись текущих настроек в энергонезависимую память устройства;
undo — отмена команды
display this — показ текущей конфигурации
display current-configuration – вывод текущего файла конфигурации
quit — выход
—
Создание vlan
vlan 1
description примечание для пользователей
quit
vlan 2
description для управления
management-vlan
quit
vlan 3
description супервлан
supervlan
aggregate-vlan
access-vlan 1 2
management-vlan
quit
Добавление интерфейса в vlan
interface Vlanif 1
ip address 192.168.1.2 255.255.255.0
quit
—
Маршрут по умолчанию
—
SNMP
Настроим SNMP:
snmp-agent
snmp-agent sys-info version v2c
snmp community read КОМЬЮНИТИ
Чтобы принимались простые community введем команду:
snmp-agent community complexity-check disable
—
Http
http secure-server enable
http server enable
display http server
Если возникнет ошибка «Error: Starting the HTTP server failed.«,
то значет не загружен web пакет который является web-интерфейсом (http сервером).
Посмотрим какие есть файлы в памяти коммутатора следующей командой
(нам нужен файл заканчивающийся расширением .web.zip):
Если файла нету, то его необходимо закачать в память коммутатора.
Когда он будет находится в памяти коммутатора, запустим его командой:
http server load flash:/имя_файла.web.zip
Теперь включим его командами:
http secure-server enable
http server enable
http secure-server ssl-policy 1
—
Таблица аналогов CISCO-вских команд у HUAWEI
Мне 30 лет. Профессионально занимаюсь PHP-программированием. В работе использую 1C-Битрикс, Symfony, Doctrine и многое другое. А вообще мне нравится всё новое и интересное 🙂
Настройка коммутаторов Huawei
В последнее время много говорят об импортозамещении, санкциях и т.д. Всё это как-правило принимает чудные формы. Например, мы старательно «отказываемся» от западных товаров, в случае с ИТ инфраструктурой с оборудования Cisco переориентируемся на Huawei. В этом посте я расскажу, как ко мне попали на тестирование коммутаторы Huawei и что с ними удалось сделать. Для тестирования внедрения мне поступили коммутаторы Huawei S5700-28C-PWR-EI, Huawei S5352C-PWR-EI и Huawei S3352P-PWR-EI. Далее будет дан пример для Huawei S5700-28C-PWR-EI.
Подключение к консоли коммутатора
Т.к. в моем ультрабуке нет ни Ethernet порта, ни тем более COM порта я использовал свой адаптер QinHeng Electronics HL-340 USB-Serial adapter (Device 005: ID 1a86:7523). Радует он меня тем, что при подключении по USB сразу даёт вирутуальный COM-порт и не требует никаких драйверов ни под Windows, ни под Linux.
Для подключения использую gtkterm
Configuration -> Port:
Port: /dev/ttyUSB0
Baud rate: 9600
Parity: none
Bits: 8
Stop bits: 1
Flow control: none
После первого подключения возника проблема с тем, что оооочен сильно тормозила консоль. Потом выяснилось, что всемы виной консольный COM -> RJ45 кабель. Заменили его на Cisco-вский, и всё завелось.
Настройка hostname и IP адреса
Для смены hostname воспользуйтесь командой:
system-view
[Quidway]interface vlanif1
[Quidway-vlanif1]ip address 172.20.0.47 21
[Quidway-vlanif1]quit
Новый адрес применяется сразу, и в отличии от CISCO здесь не надо перезагружать интерфейс.
Настройка SNMP
У коммутаторов Huawei есть две особенности, о которых надо помнить, настраивая snmp. Во первых, если у вас включен snmp v3, то snmp v2c работать не будет. Во-вторых для snmp v2c при настройке на коммутаторе в консоле имя community надо указывать в кавычках, и в мониторилке (например Dude) оно тоже должно быть указано в кавычках (использовал двойные кавычки).
[Quidway]acl number 2100
[Quidway-acl-basic-2100]rule 1 permit source 172.20.0.33 0.0.0.0 // for one ip
[Quidway-acl-basic-2100] quit
[Quidway]snmp-agent sys-info version v2c
[Quidway]undo snmp-agent sys-info version v3
[Quidway]snmp-agent community read «huawei» acl 2100
Опционально можно добавить контактные данные в snmp.
[Quidway]snmp-agent sys-info contact X Division
[Quidway]snmp-agent sys-info location Kremlin
Настройка ssh
Генерим ключи, добавляем юзера, даём юзеру доступ к сервисам ssh(stelnet)+telnet.
[Quidway] rsa local-key-pair create
[Quidway]aaa
[Quidway-aaa]local-user admin password cipher YOURPASSWORD
[Quidway-aaa]local-user admin privelege level 3
[Quidway-aaa]local-user admin service-type ssh telnet
[Quidway-aaa]quit
[Quidway]stelnet server enable
[Quidway]ssh user admin authentication-type password
[Quidway]ssh user admin service-type stelnet
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode aaa
[Quidway-ui-vty0-4]protocol inbound ssh
Поднимаем веб-интерфейс
Файл с веб-интерфейсом (скрипты, js, css и т.д.) должен лежать в виде архива на устройстве. Просмотреть, что там лежит можно командой dir.
system-view
dir
http server load flash:/s5700ei-full-v200r005c00.002.web.7z
[Quidway]http secure-server enable
[Quidway]http server enable
[Quidway]aaa
[Quidway-aaa]local-user admin service-type http
[Quidway-aaa]quit
save
В моем случае у коммутатора было два вида интерфейса: classic (а-ля привет 90-е) и easyOperation (более-менее юзабельный). Можете сами визуально сравнить их.
Это classic интерфейс
А вот это EasyOperation
Почувствуйте разницу 
Хотя лучш все равно в консоле.
Таблица аналогов CISCO-вских команд у HUAWEI
| CISCO | HUAWEI |
| ping | ping |
| traceroute | tracert |
| show | display |
| show interfaces | display interface |
| Show ip route | display routing-table |
| Show ip interface | Display ip interface |
| Show version | Display version |
| Show ip bgp | Display bgp routing-table |
| Show clock | Display clock |
| Show port | Display port-mapping |
| Show flash | dir flash: (on user view mode) |
| Show logging | Display logbuffer |
| Show snmp | Display snmp-agent statistics |
| Show frame-relay pvc | Display fr pvc-info |
| Show users | Display users |
| Show terminal length | screen-length disable |
| undo screen-length disable | |
| enable | Super |
| disable | Super 0 (number is privilege level from 0 to 3, where 3 is default and equivalent to “enable” on Cisco) |
| Conf t | System-view |
| exit | quit |
| end | return |
| Show policy-map interface | Display qos policy interface |
| send | send (on user view mode) |
| write terminal (sh run) | display current-configuration |
| Sh startup | Display saved-configuration |
| [no equivalent: shows the files used for startup] | Display startup |
| Write erase | Reset saved-configuration |
| Write mem (or wr or copy run start) | save |
| clear counters | reset (on user view mode) |
| Reset counters interface | |
| ? | ? |
| telnet | telnet |
| Enable secret (conf mode) | Super pass cipher (system mode) |
| Term mon | term debu |
| clock | clock |
| no | undo |
| debug / no debug | debugging / undo debugging |
| copy running-config | Save safely |
| terminal monitor | terminal monitor |
| terminal length | screen-length disable |
| undo screen-length disable | |
| terminal no monitor | undo terminal monitor |
| clear counters | reset counters interface |
| clear interface | reset counters interface |
| clear crypto | ipsec sa |
| ike sa | |
| clear access-list counters | reset acl counter all |
| reload | reboot |
| shutdown | shutdown |
| boot | boot bootrom |
| Aaa | hwtacacs scheme |
| terminal no monitor | undo terminal monitor |
| tacacs-server | hwtacacs scheme (in conf command) |
| snmp-server | tftp-server (in conf command) |
| router bgp | bgp |
| Router rip | rip |
| ip tacacs | hwtacacs nas-ip (this command doesn’t exist . ) |
| mtu | Mtu (this command doesn’t exist . ) |
| clear ip cef | reset ip fast-forwarding |
| clear ip route * | reset ip routing-table statistics protocol all |
| Clear ip bgp | Reset bgp all |
| Show tech | display diagnostic-information |
| Sh ip nat translation | Display nat session |
| Show Controller | display controller (but not relevant for non-modular chassis) |
| show dsl int atm 0 | display dsl status interface Atm 2/0 |
| sho atm pvc | Display atm pvc-info |
| debug pvc nego | Debug atm all (very dangerous – might crash router) |
| sho crypto isakmp sa | Display ike sa |
| sho crypto isakmp key | Display ike peer |
| sho crypto isakmp police | Display ike proposal |
Ссылки
Спасибо!
Если вам помогла статья, или вы хотите поддержать мои исследования и блог – вот лучший способ сделать это:
18 Responses to “Настройка коммутаторов Huawei”
А какие идеи есть чтобы не по консоли зайти на готовый свич но IP-адрес неизвестен — достался в наследство
есть ли способ узнать это и возможно и вебморда есть
Как вариант просканировать сеть и по ARP таблице посмотреть по MAC адресам. В начале MAC адреса идёт префикс вендора.
К. Кряженков, А. Степушин.
Центр сетевого управления и телекоммуникаций МИРЭА
Итак, благодаря О.Матвеевой и П. Ланчикову в нашем распоряжении появились 4 устройства Huawei Technologies – 2 коммутатора Quidway S3928P-SI и 2 маршрутизатора Quidway AR28-31.
Коммутаторы имеют на борту 24 интерфейса FastEthernet и 4 SFP модуля. Маршрутизаторы модульные, с двумя интегрированными FastEthernet портами.
Первое, что было сделано после распаковки устройств, это, конечно же, подключение электропитания и запуск коммутаторов и маршрутизаторов. Коммутаторы не имеют кнопки включения электропитания, на маршрутизаторах такая кнопка есть. Устройства включились достаточно тихо, вентиляторы не создают дискомфортного шума. Следующим этапом знакомства стало подключение к консольному порту. Консольные порты, что у маршрутизатора, что у коммутатора расположены фронтально и имеют соответствующую маркировку (см фото).
Первым кабелем, который попался под руку, был Cisco rollover кабель. Его то мы и воткнули в консольный порт коммутатора. Для доступа к устройству использовали программу эмуляции терминала putty со следующими настройками:
Bits per second: 9600 Data bits: 8 Stop bits: 1 Parity: None Flow control: None TermType: VT100
Открыв подключение и нажав на клавишу Enter, впервые увидели операционную систему Huawei VRP (Versatile Routing Platform). Версия ОС коммутаторов Version 3.10, Release 1602P11, маршрутизаторов Version 3.40, Release 0202P03.
Стало интересно, насколько проста в настройке и обслуживании данная ОС, поэтому решили сравнить настройки устройств Huawei с настройкой устройств Cisco. Для этих целей были выбраны коммутатор Cisco Catalyst 3550 и маршрутизатор Cisco 2801.
Настройка устройств Huawei выполнялась по документации, скаченной из раздела Data Communication сайта поддержки Huawei и знаний, полученных ранее на соответствующем курсе Huawei.
Сравнение начали с приглашения command prompt. Здесь особых различий нет, название устройства по умолчанию и идентификация режима, где в данный момент находимся, то есть режим обычного пользователя. Разве что на устройствах Huawei название обрамлено с двух сторон символами , а устройства Cisco имеют символ > в конце имени устройства. На настройку оборудования и ориентирование в режимах эти отличия особо не влияют, дело привычки.
| Устройство Huawei | Устройство Cisco |
|---|---|
| Router> | |
| Switch> |
Стандартом де-факто в любой ОС современных телекоммуникационных устройств является помощь по командам, их написаниям и аргументам. И устройства Huawei, и устройства Cisco используют для этого одинаковый механизм. Достаточно в CLI поставить символ ? и вы получите список доступных команд:
| Устройство Huawei | Устройство Cisco |
|---|---|
| ? | Router>? |
| ? | Switch> |
Любимая многими клавиша Tab допишет за вас команду, если вы не знаете ее правильного написания. На устройствах Huawei будьте внимательны, нажимая на эту клавишу на клавиатуре. Если существует несколько вариантов команд, начальные символы которой вы набрали в CLI, то будет выведена первая по порядку команда. Повторное нажатие на клавишу Tab выведет следующую и т.п. То есть, в CLI Huawei нет необходимости удлинять название команды, чтобы получилось однозначное совпадение, как в устройствах Cisco. Достаточно нажать на клавишу Tab столько раз, сколько необходимо для вывода нужной вам команды.
Все тот же знак ? поможет вам на устройствах Huawei определить и аргументы команды. Просто ставим его через пробел, как и на устройствах Cisco и получаем вывод тех аргументов, которые доступны.
| Устройство Huawei | Устройство Cisco |
|---|---|
| system ? | Switch>configure ? |
Ошиблись в написании аргументов команды? Не беда! В CLI Huawei есть механизм, похожий на механизм Cisco, который покажет подстрочным символом ^ позицию, где допущена ошибка и выведет системное сообщение о том, что команда не распознана:
| Устройство Huawei | Устройство Cisco |
|---|
Что примечательно, если набрали команду неправильно, то устройство Huawei не пытается интерпретировать эту последовательность символов как имя хоста и, как следствие, к DNS серверу не обращается. На устройствах Cisco, если не отключено обращение к DNS серверу (команда no ip domain-lookup) или не настроен DNS сервер, то придется нажимать комбинацию клавиш Ctr+Shift+6, иначе будете ждать какое-то время, пока устройство не поймет, что сервера DNS нет. Хотя, нам приходилось слышать и другое мнение на этот счет.
| Устройство Huawei | Устройство Cisco |
|---|
Теперь о первоначальной настройке коммутаторов и маршрутизаторов Huawei и Cisco, которая включает:
- Задание имени устройства;
- Создание предупреждающего многострочного баннера;
- Создание ступенчатой системы паролей (доступ, переключение между режимами и аутентификация при удаленном соединении с CLI устройства);
- Настройка интерфейсов устройств для удаленного управления;
- Дополнительные команды тюнинга при необходимости.
Настройку начали с маршрутизатора и коммутатора Huawei. Параллельно настраиваем Cisco маршрутизатор и коммутатор. В CLI Huawei ставим знак ? и читаем описание команд. Ага, команда system-view это то, что нужно для перехода в режим настройки. На маршрутизаторе Cisco используем команду enable для того, чтобы перейти в привилегированный режим и команду configure terminal для перехода в режим конфигурации.
| Устройство Huawei | Устройство Cisco |
|---|
Приглашение поменяло форму. На маршрутизаторе Huawei имя устройства стало в обрамление квадратных скобок, а на маршрутизаторе Cisco место символа > заняла «решётка» – #, да еще и добавилось в скобках пояснение, в каком режиме теперь находимся.
| Устройство Huawei | Устройство Cisco |
|---|---|
| [Quidway] | Router(config)# |
| [Quidway] |
Меняем стандартные названия на «говорящие». Для этого, используя встроенный help маршрутизатора Huawei, определяем, какая команда понадобится. Пролистав несколько экранных выводов, удалось обнаружить необходимую команду. Кстати, выводы экранов можно пролистывать и постранично (клавиша «пробел»), и построчно (клавиша «ввод»), как в маршрутизаторах Cisco.
| Устройство Huawei | Устройство Cisco |
|---|---|
| [Quidway]sysname LabR1 [LabR1] | Router(config)#hostname LabR1 LabR1(config)# |
| [Quidway]sysname LabSw1 [LabSw1] |
Теперь нужно настроить баннер. Предупреждающий баннер, содержащий несколько строк и выводимый перед приглашением пройти аутентификацию. Для устройства Huawei придется открыть документацию. В файле 3116A024-VRP3.4 Operation Manual 01-Getting Started Operation.pdf была обнаружена команда для создания баннера motd.
| Устройство Huawei | Устройство Cisco |
|---|
*Для коммутатора Huawei нет команды header motd, поэтому был создан баннер типа shell.
Как и для устройств Cisco, так и для устройств Huawei, для создания многострочного баннера нужно использовать символ начала и символ конца. Для этих целей был выбран символ ^.
Теперь настраиваем сетевые интерфейсы. По умолчанию на маршрутизаторах и коммутаторах Huawei они находятся в активном состоянии. Интерфейсы маршрутизатора Cisco нужно дополнительно активировать. Как и в устройствах Cisco, в устройствах Huawei чтобы начать настраивать интерфейсы нужно набрать команду interface. Знак ? выдает различия в именовании интерфейсов. На оборудование Huawei, интерфейсы 10 и 100Мбит/с Ethernet имеют название Ethernet, на устройствах Cisco, интерфейс который работает на скорости только 10Мбит/с будет называться Ethernet, а 100Мбит/с – FastEthernet. Нумерация интерфейсов у обоих производителей в чем-то идентична (номер устройства в кластере/слот/номер интерфейса или слот/подслот/номер интерфейса или слот/номер интерфейса). На маршрутизаторах обоих производителей будем использовать интерфейс с наименьшим идентификатором:
| Устройство Huawei | Устройство Cisco |
|---|---|
| [LabR1]interface Ethernet 0/0 | LabR1(config)#interface fastethernet 0/0 |
| [LabSw1]interface Vlan-interface 1 | LabSw1(config)#interface vlan 1 |
Теперь необходимо присвоить IP адрес на этих интерфейсах. Забегая вперед, отметим, что, на устройствах Huawei можно использовать битовую маску, что сокращает время на ввод адреса. Адресное пространство выбрано в соответствии с RFC1918. После настройки IP адреса, на маршрутизаторе Cisco активируем сетевой интерфейс, а на устройстве Huawei в этом нет необходимости.
| Устройство Huawei | Устройство Cisco |
|---|
Здесь необходимо заметить, что приглашение CLI Huawei после перехода в режим настройки интерфейса изменилось. Теперь оно показывает, в режиме настройки какого модуля мы сейчас находимся.
К коммутаторам Cisco и Huawei подключили рабочие станции под управлением Windows XP. По умолчанию порты коммутаторов обоих производителей находятся в VLAN 1. На рабочих станциях были введены сетевые настройки, где шлюзом по умолчанию выступали интерфейсы маршрутизаторов Cisco и Huawei, соответственно. Используя команду ping, была проверена сетевая связанность.
Теперь самое время настроить пароли и активировать сервис telnet. Пароли нужно выставить на доступ к консоли, на доступ по telnet и на переход из режима пользователя в режим с большими возможностями (для устройств Huawei – в режим настроек, для устройств Cisco – в привилегированный режим).
Открываем файл 02-System Management Operation.pdf из скаченной с сайта Huawei документации и приступаем к изучению. Итак, пароль на доступ к консоли ввести можно. По прочтению документа стало понятно, как настраивать режим консоли и telnet. Для этого необходимо использовать команду user-interface с необходимым параметром. Для консоли – console, для доступа по telnet – vty. У устройств Cisco для этого нужно использовать команду line с похожими аргументами. Начнем с консоли:
| Устройство Huawei | Устройство Cisco |
|---|---|
| [LabR1]user-interface console 0 | LabR1(config)#line console 0 |
| [LabSw1]user-interface aux 0 | LabSw1(config)#line console 0 |
*у коммутаторов Huawei в настройках пользовательского интерфейса отсутствует режим console. Есть только режим AUX, хотя сам этот порт физически отсутствует. Помимо этого, вывод команды display users показывает, что соединение установлено именно через AUX порт:
Все в той же документации для маршрутизаторов Huawei была найдена команда set authentication password для задания пароля на консоль. У этой команды есть некоторые аргументы, позволяющие использовать защищенный пароль. Для простоты будем использовать простой пароль, т.е. открытый текст. На Cisco устройствах также имеется данная возможность – использование команды secret вместо password позволит хранить пароль в виде хэша.
| Устройство Huawei | Устройство Cisco |
|---|
Этими командами были заданы только пароли. Теперь необходимо включить режим аутентификации. Для этого используем следующие команды:
| Устройство Huawei | Устройство Cisco |
|---|
Проверяем работоспособность. В маршрутизаторах Huawei для выхода из режима конфигурации и режимов настройки модулей используется команда quit или ее сокращенное написание q. Будьте внимательны, сокращенное написание на коммутаторах Huawei не работает. Для выхода в режим пользователя из любого режима, используется команда return. В устройствах Cisco команда end позволит вам вернуться в привилегированный режим из любого режима настройки, а команда exit подняться на уровень вверх.
| Устройство Huawei | Устройство Cisco |
|---|---|
| [LabR1-ui-console0]return | Router(config-line)#end Router#end |
Выполнив еще раз команду quit на устройствах Huawei, а на устройствах Cisco команду exit, закроем терминальное соединение. Нажатие на клавишу enter инициирует соединение заново, но уже с выводом баннера и запросом пароля.
Теперь настроем доступ к CLI по telnet.
| Устройство Huawei | Устройство Cisco |
|---|
Используя telnet клиент с рабочей станции, проверим работоспособность.
Как для устройств Cisco, устройствам Huawei нужен специальный пароль для перехода в привилегированный режим, когда происходит соединение по telnet. Этот пароль задается следующим способом:
