Настройки по сути подходят ко всей серии Huawei Quidway S2300, но заметил что некоторые команды могут иметь маленькие отличия в зависимости от версии прошивки. Если что-то не получается прописать, то можно посмотреть варианты команд набрав знак вопроса через пробел после любой команды.
Посмотреть текущую конфигурацию можно командой:
display current-configuration
Перейдем в системное окружение из пользовательского:
system-view
Пропишем имя коммутатору:
sysname TEXT
Добавим vlan для управления:
vlan 207 description TEXT management-vlan quit
Добавим vlan для пользователей:
vlan 226 description TEXT quit
Если нужен supervlan, то в любом vlan допишем например:
vlan 10 supervlan aggregate-vlan access-vlan VLANS
Добавим интерфейс в управляемом vlan:
interface Vlanif 207 ip address 192.168.1.2 255.255.255.0 quit
Добавим маршрут по умолчанию:
ip route 0.0.0.0 0.0.0.0 192.168.1.1
Настроим первый SFP порт как Uplink:
interface GigabitEthernet 0/0/1 port link-type trunk port trunk allow-pass vlan 207 226 quit
Если например пользовательский vlan приходит untagged, а управления tagged, то:
Восстановление коммутатора Huawei S2326
interface GigabitEthernet0/0/1 port hybrid pvid vlan 226 port hybrid tagged vlan 207 port hybrid untagged vlan 226
Настроим порты для абонентов, укажем нужные vlan и тип порта, настроим защиту от петель loopback-detect, ограничим широковещательный трафик до 1% (остальные порты аналогично):
interface Ethernet 0/0/1 port link-type access port default vlan 226 loopback-detect enable loopback-detect action shutdown loopback-detect recovery-time 255 broadcast-suppression 1
Активируем функцию защиты от петель:
loopback-detect enable
user-interface vty 0 4 authentication-mode aaa aaa aaa local-user admin privilege level 15 local-user admin password cipher TEXT local-user admin service-type telnet web http ssh quit
snmp-agent snmp-agent sys-info version v2c snmp community read TEXT
Чтобы можно было указать простые snmp комьюнити введем команду:
snmp-agent community complexity-check disable
Выключим web интерфейс:
undo http secure-server enable undo http server enable display http server
Когда все настроили выйдем в начальный режим, сохраним конфигурацию и укажем что она загрузочная:
quit save config.cfg startup saved-configuration config.cfg[
reboot
Примеры просмотра таблицы MAC-адресов:
display mac-address display mac-address vlan 302 display mac-address Ethernet 0/0/1 display mac-address GigabitEthernet 0/0/1 display mac-address 0072-633d-b417 display mac-address summary
Пример просмотра состояния и статистика порта:
display interface Ethernet 0/0/6
Смотрите также мои статьи:
- Тест кабеля
- Настройка DHCP клиента
- Настройка NTP для синхронизации времени
- Ограничение доступа к управлению
- Блокировка сторонних DHCP серверов на Huawei Quidway S2300
- Изоляция портов на коммутаторах Huawei
- Нажмите, чтобы открыть на Facebook (Открывается в новом окне)
- Нажмите, чтобы поделиться на Twitter (Открывается в новом окне)
- Нажмите, чтобы поделиться записями на Pinterest (Открывается в новом окне)
- Нажмите, чтобы поделиться на LinkedIn (Открывается в новом окне)
- Нажмите, чтобы поделиться записями на Tumblr (Открывается в новом окне)
- Нажмите, чтобы поделиться в Telegram (Открывается в новом окне)
- Ещё
- Нажмите, чтобы поделиться записями на Pocket (Открывается в новом окне)
- Нажмите, чтобы поделиться в Skype (Открывается в новом окне)
- Нажмите, чтобы поделиться на Reddit (Открывается в новом окне)
- Нажмите, чтобы поделиться в WhatsApp (Открывается в новом окне)
- Нажмите для печати (Открывается в новом окне)
Источник: ixnfo.com
Huawei. Начальная конфигурация коммутатора. VLAN, IP адрес, telnet.
S2326TP-IE добавление пользователя и включение удаленного подключение по протоколам Telnet и SSH
Для входа на данные свитчи потребуется сначала создать пользователя и выдать ему права.
Подключимся к свитчу через консольный порт подключенный к COM порту:
picocom /dev/ttyS0
Вводим свой пароль к свитчу если требуется:
1. Создание пользователя
Теперь входим в режим редактирования конфигурации свитча, командой «system-view»:
system-view Enter system view, return user view with Ctrl+Z. [Quidway]
И теперь приступим к созданию пользователя. Я создам пользователя «hadmin» c полными правами (уровень 15) и паролем «HAdmin» для наглядности:
[Quidway]aaa [Quidway-aaa]local-user hadmin password cipher HAdmin Info: A new user added [Quidway-aaa]local-user hadmin privilege level 15 [Quidway-aaa]q [Quidway]user-interface vty 0 4 [Quidway-ui-vty0-4]authentication-mode aaa [Quidway-ui-vty0-4]q [Quidway]
Описание команд:
aaa — вход в меню управления аутентификацией на свитче
local-user hadmin password cipher HAdmin — создает локального пользователя с именем hadmin и выставляем пароль HAdmin в шифрованном виде, чтоб он виделся в конфиги свитча зашифрованным
local-user hadmin privilege level 15 — присваиваем пользователю hadmin полные админские права к свитчу с уровнем 15.
q — quit выход на один уровень ниже
user-interface vty 0 4 — меню интерфейса авторизации пользователей
authentication-mode aaa — указываем что аутентификация на свитче будет проводится через меню авторизации.
На данном этапе пользователь создан, но у нас нет включенных протоколов по которым можно войти на свитч.
2. Настройка подключения через протокол TELNET
В режиме редактирования конфигурации вводим следующее:
[Quidway]stelnet server enable Info: Succeeded in starting the Stelnet server. [Quidway]aaa [Quidway-aaa]local-user hadmin service-type telnet [Quidway-aaa]q [Quidway]
Описание:
stelnet server enable — включаем телнет протокол
aaa — вход в меню управления аутентификацией на свитче
local-user hadmin service-type telnet — добавляем пользователю hadmin права на вход через протокол телнет.
- Show full page
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- Страница для печати
Источник: htfl.ru
Huawei s2326tp ei настройка
На коммутаторах Huawei S2309, S2318, S2326, S2352 сбросить логин и пароль невозможо без удаления файл конфигурации, сделанно это для обеспечения безопастности. Приведу пошаговую инструкцию по удалению файла конфигурации
Подключаемся к коммутатору через консоль и включаем питание.
Дожидаемся следующего пиглашения:
Press Ctrl+B to enter BOOTROM menu . 2
Нажимаем Ctrl+B. Коммутатор для доступа в BOOTROM требует ввод пароля.
password:
В зависимости от версии прошивки на коммутаторе пароль может быть huawei или www.huawei.com или Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.
BOOTROM MENU 1. Boot with default mode 2. Enter serial submenu 3. Enter startup submenu 4. Enter ethernet submenu 5. Enter filesystem submenu 6. Modify BOOTROM password 7. Reboot Enter your choice(1-7): 5
Переходим в меню для работы с файловой системой, для этого вводим «5».
FILESYSTEM SUBMENU 1. Erase Flash 2. Format flash 3. Delete file from Flash 4. Rename file from Flash 5. Display Flash files 6. Return to main menu Enter your choice(1-6): 3
Удаляем файл конфигурации с флэшки, для этого вводим «3» и ищем файл с расширением «.cfg»
No.File Size(bytes) Created Date File Name ================================================================= 1: 1403 bytes Jan 01 2008 00:05:36 private-data.txt 2: 836 bytes Jan 01 2008 00:03:51 rr.dat 3: 836 bytes Jan 01 2008 00:03:52 rr.bak 4: 689 bytes Jan 01 2008 00:05:30 vrpcfg.zip 5: 8249540 bytes Jan 01 2008 00:14:33 S2352_S3352-V100R005C01SPC100.cc 6: 626426 bytes Jan 01 2008 00:10:46 s23_33_53-v100r005sph008.pat 7: 12240 bytes Jan 01 2008 00:11:28 $_patchstate_reboot 8: 7290 bytes Nov 26 2012 09:29:55 config.cfg
Для удаления вводим имя найденного файла «config.cfg». Подтверждаем удаление — вводим «y».
delete it? Yes or No(Y/N)y Deleting file . done
FILESYSTEM SUBMENU 1. Erase Flash 2. Format flash 3. Delete file from Flash 4. Rename file from Flash 5. Display Flash files 6. Return to main menu Enter your choice(1-6): 6
Переходим в главное меню, для этого вводим «6».
BOOTROM MENU 1. Boot with default mode 2. Enter serial submenu 3. Enter startup submenu 4. Enter ethernet submenu 5. Enter filesystem submenu 6. Modify BOOTROM password 7. Reboot Enter your choice(1-7): 7
Перезагружаем коммутатор, для этого вводим «7».
Reboot.
Вот и все. Коммутатор перезагрузится с дефолтными настройками.
Источник: admin-gu.ru