Давайте рассмотрим конкретный пример. Допустим, у нас в руках оказался коммутатор Huawei S5720-52X-PWR-SI-AC (140-150 тыс. рублей на момент написания статьи), который мы хотим настроить в качестве железки уровня доступа в крупный офис. Какие нам будут поставлены задачи?
1. Будем подключаться к уровню распределения с помощью агрегированного интерфейса LACP;
2. На access-портах юзаем voice VLAN, чтобы подключать компьютеры и телефонии одним портом;
3. Выведем в отдельный VLAN сетевые принтеры и прочие МФУ;
4. Wi-Fi точки подключим транком с PVID management VLAN;
5. Во избежание проблем запустим во всех VLAN DHCP snooping.
Переходим в режим конфигурирования:
system-view
Дадим коммутатору название, чтобы потом не путаться, типа access-sw01:
[huawei]sysname access-sw01
Теперь нужно уяснить, что у нас будет использоваться voice VLAN, наши телефоны будут получать информацию по протоколу LLDP либо CDP, поэтому позднее включим совместимость с этим проприетарным цисковским протоколом. А пока глобально включим LLDP.
VLAN — Виртуальные локальные сети
[access-sw01]lldp enable
Сразу включим DHCP Snooping, а перед этим непосредственно DHCP:
[access-sw01]dhcp enable [access-sw01]dhcp snooping enable
Создадим VLAN управления, пусть это будет 100:
[access-sw01]vlan 100 [access-sw01-vlan100]description Management
И включим в нем DHCP Snooping:
[access-sw01-vlan100]dhcp snooping enable
Теперь выйдем из дерева настройки VLAN.
[access-sw01-vlan100]quit
Сразу назначим уровень доступа, тут всё по аналогии с циской:
[access-sw01-aaa]local-user admin privilege level 15
И настраиваем удаленный доступ для нашего юзера:
[access-sw01-aaa]local-user admin service-type telnet terminal ssh
Уберем опцию запроса смены пароля (она через определенное время выводит предложение сменить пароль):
[access-sw01-aaa]undo local-aaa-user password policy administrator [access-sw01-aaa]quit
Теперь включим SSH на устройстве:
[access-sw01]stelnet server enable [access-sw01]ssh authentication-type default password
И сразу создадим SSH-ключи:
[access-sw01]rsa local-key-pair create
Активируем SSH-доступ на линиях:
[access-sw01]user-interface vty 0 4 [access-sw01-ui-vty0-4]authentication-mode aaa [access-sw01-ui-vty0-4]protocol inbound ssh [access-sw01-ui-vty0-4]quit
Настроим интерфейс управления коммутатором. Мы с вами решили, что это будет VLAN 100, осталось назначить ему IP:
[access-sw01]interface Vlanif 100 [access-sw01-Vlanif100]ip address 10.0.0.10 24 [access-sw01-Vlanif100]quit
И настроим шлюз по-умолчанию:
[access-sw01]ip route-static 0.0.0.0 0.0.0.0 10.0.0.1
Теперь приступим к настройке аплинка. Как мы помним, нужно поднять агрегированный интерфейс по протоколу LACP. Для них мы используем 10GBit-ные интерфейсы, которые имеются на этом свиче. У Huawei это зовется Ether-Trunk, поехали настраивать:
Настройка Huawei. Маршрутизация VLAN на L3 коммутаторе. InterVLAN routing.
[access-sw01]interface Eth-Trunk 1
Теперь скажем, какие порты будут входить в агрегированный интерфейс, нам достаточно парочки:
[access-sw01-Eth-Trunk1]trunkport XGigabitEthernet 0/0/1 to 0/0/2
Установим протокол его работы:
[access-sw01-Eth-Trunk1]mode lacp
Интерфейс настроен, теперь сконфигурируем его в соответствии с поставленной задачей. Он смотрит в ядро, стало быть будет транком со всеми имеющимися вланами и доверенностью для DHCP Snooping:
[access-sw01-Eth-Trunk1]port link-type trunk [access-sw01-Eth-Trunk1]port trunk allow-pass vlan all [access-sw01-Eth-Trunk1]dhcp snooping trusted [access-sw01-Eth-Trunk1]quit
Аплинк настроен, поехали по пользовательским портам. Порты 1-46 будут для юзеров, поэтому на них настроим voice и acces VLAN.
[access-sw01]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/46
Эта настройка отличается от варианта Cisco. Мы переводим порт в hybrid, после чего назначаем voice VLAN и его же кидаем туда как tagged.
[access-sw01-port-group]port link-type hybrid [access-sw01-port-group]voice-vlan 200 enable [access-sw01-port-group]port hybrid tagged vlan 200
Нетегированный влан пилим туда же и указываем соответствующий pvid.
[access-sw01-port-group]port hybrid pvid vlan 300 [access-sw01-port-group]port hybrid untagged vlan 300
Порт у нас сугубо клиентский, поэтому вырубим STP
[access-sw01-port-group]stp edged-port enable
Включим совместимость CDP на случай ипользования CIsco-телефонии. В описании анонсов будет отображаться Users:
[access-sw01-port-group]lldp compliance cdp receive [access-sw01-port-group]description Users [access-sw01-port-group]quit
Порт 47 настроим для принтеров, просто нужный влан аксессом:
[access-sw01]interface GigabitEthernet 0/0/47 [access-sw01-GigabitEthernet0/0/47]port link-type access [access-sw01-GigabitEthernet0/0/47]port default vlan 400 [access-sw01-GigabitEthernet0/0/47]description Printer [access-sw01-GigabitEthernet0/0/47]quit
Порт 48 настроим для точки Wi-Fi, и на ней будет висеть несколько SSID, настраивать будем транком. Точкой надо управлять, поэтому туда надо добавить Managment VLAN:
[access-sw01]interface GigabitEthernet 0/0/48 [access-sw01-GigabitEthernet0/0/48]port link-type trunk [access-sw01-GigabitEthernet0/0/48]port trunk pvid vlan 100 [access-sw01-GigabitEthernet0/0/48]port trunk allow-pass vlan all [access-sw01-GigabitEthernet0/0/48]description WirelessAP [access-sw01-GigabitEthernet0/0/48]quit
В целом первичная настройка закончена. Выходим из режима system view клавишами Ctrl+Z и сохраняемся:
save The current configuration (excluding the configurations of unregistered boards or cards) will be written to flash:/vrpcfg.zip. Are you sure to continue?[Y/N]y
И пара полезных команд:
>/] display current-configuration показывает текущий конфиг устройства
>/] display interface brief выводит список интерфейсов и их статус
>/] display elabel информация о железе, серийники, хардварные версии компонентов и т.п.
Источник: routeworld.ru
Незабывалка
Настройка vlan для acess port
В режиме конфигурирования интерфейса задем тип — access.
[huawei-GigabitEthernet0/0/1] port link-type access
Задаем номер vlan, по умолчанию на порту используется vlan-id = 1.
[huawei-GigabitEthernet0/0/1] port default vlan
[huawei] interface GigabitEthernet 0/0/1
[huawei-GigabitEthernet0/0/1] port link-type access
[huawei-GigabitEthernet0/0/1] port default vlan 150
[huawei-GigabitEthernet0/0/1] quit
Настройка vlan для trunk port
В режиме конфигурирования интерфейса задем тип — trunk.
[huawei-GigabitEthernet0/0/1] port link-type trunk
Добавляем номера vlan в trunk через пробел или диапазон vlan используя to (Пример 100 to 200).
[huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan
При необходимости можно изменить и default vlan (нетегированную) на другую.
[huawei-GigabitEthernet0/0/1] port trunk pvid vlan
[huawei] interface GigabitEthernet 0/0/1
[huawei-GigabitEthernet0/0/1] port link-type trunk
[huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan 150 200 to 220
[huawei-GigabitEthernet0/0/1] port trunk pvid vlan 150
[huawei-GigabitEthernet0/0/1] quit
Настройка vlan для hubrid port
В режиме конфигурирования интерфейса задем тип — hybrid.
[huawei-GigabitEthernet0/0/1] port link-type hybrid
Добавляем номера тегированных vlan.
[huawei-GigabitEthernet0/0/1] port hybrid tagged vlan
Добавляем номера нетегированных vlan.
[huawei-GigabitEthernet0/0/1] port hybrid untagged vlan
Добавляем pvid для нетегированной vlan, по умолчанию используется pvid = 1
[huawei-GigabitEthernet0/0/1] port hybrid pvid vlan
[huawei] interface GigabitEthernet 0/0/1
[huawei-GigabitEthernet0/0/1] port link-type hubrid
[huawei-GigabitEthernet0/0/1] port hybrid tagged vlan 150 200 to 210
[huawei-GigabitEthernet0/0/1] port hybrid untagged vlan 10 20
[huawei-GigabitEthernet0/0/1] port hybrid pvid vlan 10
[huawei-GigabitEthernet0/0/1] quit
P.S. По умолчанию на коммутаторах huawei S2300 и S5300 тип работы интерфейса стоит hybrid.
Просмотр всех созданных vlan
[huawei] display vlan
Просмотр детальной информации по конкретной vlan
[huawei] display vlan vlan-id
[huawei] display vlan 100
Просмотр состояния интерфейса
[huawei] display interface
display vlan 100
Просмотр настроек интерфейса
[huawei] display current-configuration interface
[huawei] display current-configuration interface GigabitEthernet 0/0/1
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 150
#
return
Также настройки интерфейса можно посмотреть используя команду display this из режима конфигурирования интерфейса.
[huawei] interface GigabitEthernet 0/0/1
[huawei-GigabitEthernet0/0/1] display this
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 150
#
return
Источник: nezabivalka.blogspot.com
Huawei настройка Voice Vlan
Современные Enterprise сети являются конвергентными, поэтому использование в них IP телефонии стало стандартом де-факто. Как известно, трафик IP телефонии необходимо отделить от трафика передачи данных, да к тому же нужно экономить порты на коммутаторах. Так как же создать голосовой VLAN на коммутаторах и подать его на нужные порты? По сути, голосовой VLAN создается точно также в БД VLAN как и VLAN для передачи данных. В качестве голосового будем использовать vlan 8.
Vlan создан, теперь устройству необходимо сообщить, какой vlan использовать в качестве голосового. Команда voice vlan vlan-id enable настраивает определенный vlan в качестве голосового и включает его глобально на устройстве. Узнать в дальнейшем, какой vlan является голосовым на устройстве, можно с помощью display voice vlan status. Для того, чтобы коммутатор добавлял к кадрам телефонов тег голосового vlan’а необходимо еще завести на устройстве OUI list мак-адресов. Мак-адреса наших телефонов выглядят так: 000d.28xx.xxxx. OUI list для них описывается командой
Теперь можно перейти к настройке портов.
Как стало понятно из мануалов, чтобы осуществить задуманное, нужно перевести порты в режим Hybrid. Работает он достаточно интересно. В нашем случае необходимо, чтобы коммутатор не только добавлял тег к нетегированным кадрам, поступающим от рабочих станций, но и сбрасывал тег vlan’а в обратном случае, когда кадры нужно передать с порта на рабочие станции. Что касается голосового vlan’a, то его достаточно просто включить на выбранном интерфейсе. Настроим коммутатор таким образом, чтобы порты с 1 по 9 были настроены для поддержки телефонов на 8 vlan и для пользователей на 5 vlan. Выполняем задуманное и настраиваем один из интерфейсов:
На коммутаторах Huawei нельзя сразу настроить диапазон портов, зато можно скопировать настройки одного порта на другие. Сделаем это:
Источник: wiki.in-ton.com