Дорогие читатели, давайте вместе с вами немного пофантазируем и представим себе такую интересную ситуацию. Вы специалист занимающийся обслуживанием вычислительной техники, настройкой серверов или же начинающий сетевик, еще не сталкивающийся с настройкой оборудования компании Cisco Systems (далее просто Cisco ) , и в один прекрасный день ваше руководство решило закупить данное оборудование для модернизации или развертывания сетевой инфраструктуры. Месяцы ожидания оборудования пролетели как один день и вот перед вами лежит он – новенький коммутатор, маршрутизатор или другая сетевая плюшка компании Cisco .Что же с ним делать? Как его настраивать? И еще целая туча вопросов возникает в этот момент в вашей голове (во всяком случае, подобные вопросы одолевали меня при первом знакомстве с коммутаторами фирмы Cisco ). Для того, чтобы решение данных вопросов не вызвало у вас больших трудностей был написан этот пост, в нем нет большого количества теории, и он подойдет лишь для специалистов впервые столкнувшихся с оборудованием компании Cisco . В нем будут рассмотрены основные аспекты первого знакомства с оборудованием фирмы Cisco работающего под управлением операционной системы Cisco IOS ( Internetwork Operating System ), примерами такого оборудования могут являться маршрутизаторы: Cisco 1841, Cisco 2811 и д.р., коммутаторы Catalyst 2960, и вообще большая часть оборудования выпускаемого компанией Cisco .
Cisco vs Huawei — CLI Commands
И так с чего же начать настройку свежеприобретенной «циски».Для начало ее необходимо подсоединить к компьютеру с которого будет производиться её настройка. Для этих целей используется специальный консольный кабель, поставляемый вместе с приобретенным вами оборудованием (В некоторых случая данный кабель может приобретаться отдельно). Внешний вид данного кабеля представлен на рисунке.
 |
| Внешний вид цисковского консольного кабеля |
Если же консольного кабеля у вас нет, а приобрести его негде, то можно изготовить его самостоятельно. Для этого потребуется: сетевой коннектор ( RJ -45 8P8C ), несколько метров сетевого 8-ми жильного кабеля, штекер мама для подключения к COM п орту (тот что с дырочками), обжимные клещи и паяльник. Один конец сетевого кабеля обжимается в соответствии с рисунком. Второй конец кабеля распаивается на штекере в соответствии с тем же самым рисунком.
| Распайка консольного кабеля Cisco |
В итоге у вас получается консольный кабель для подключения к сетевому оборудованию фирмы Cisco . Хочется отметить, что сама компания Cisco рекомендует использовать только оригинальные консольные кабели для настройки своего оборудования.
Basic Configuration of Cisco + Huawei Switch SSH, DHCP, Link Aggregation Control Protocol (LACP)
Для связи настраиваемого оборудования с компьютером один конец консольного кабеля (тот, который оснащен сетевым коннектором RJ -45 8P8C ) подключается в консольный порт сетевого оборудования (обычно над ним имеется надпись CONSOLE находящаяся в голубой каёмке), другой конец кабеля подключается к COM порту компьютера.
 |
| Внешний вид консольного порта Cisco |
 |
| Внешний вид COM порта компьютера |
После того, как настраиваемое оборудование фирмы Cisco , подключено к компьютеру физически, тоесть с помощью кабеля, к нему уже можно подключиться с помощью специального программного обеспечения и производить его настройку. В качестве такого программного обеспечения можно использовать HyperTerminal , Putty и д.р.
К сожалению начиная с Windows 7 (Возможно с Vista точно не скажу), HyperTerminal уже не является стандартным предустановленным приложением, и чтобы его установить придется немного помудрить. Поэтому наилучшим вариантом будет использовать Putty . Данный клиент довольно легко найти используя Google . Его установка и запуск не вызывает ни малейшей сложности.
Puttty позволяет подключаться к настраиваемому оборудованию используя telnet , ssh или подключение через последовательный порт. В данном случае нас интересует последний вариант. Для его использования в разделе » Connection Type» выберите вариант » Serial» , в поле » Serial Line» укажите номер COM порта к которому подключено устройство (если к первому, то COM1, если ко второму, то COM2 и т.д.). Значение поля Speed оставьте без изменений как 9600.
 |
| Подключаемся к оборудованию через последовательный интерфейс |
После того, как все параметры выставлены в соответствии c приведенным выше описанием, нажмите на кнопку Open . Откроется окно консоли. Оно будет полностью черным и не будет реагировать на нажатие клавиш клавиатуры. Включите настраиваемое устройство. На экране консоли начнет появляться информация об устройстве, его характеристиках и ходе запуска. Примерный вид консоли в момент запуска устройства приведен на рисунке.
 |
| Примерный вид запуска оборудования Cisoc (cкриншот сделан в симуляторе) |
Дождитесь пока завершиться процесс запуска оборудования. На экране отобразится надпись Press RETURN to getstarted !, нажмите на клавиатуре клавишу Enter . Указатель ввода перейдет на новую строчку, а в консоли отобразится надпись Router> (данный пример приведен для настройки маршрутизатора, при настройку другого типа устройств надпись Router будет заменена в соответствии с типом настраиваемого устройства). Теперь вы подключены к данному устройству и можете его настраивать.
При настройке оборудования Cisco , необходимо знать, что существует 3 типа доступа к устройству (на самом деле существует 15 уровней привилегий доступа, но не будем сейчас об этом).
Первый режим – непривилегированный ( EXEC ). Сразу после подключения к оборудованию вы попадаете именно в данный режим. В данном режиме вам нельзя изменять конфигурацию устройства, но можно просмотреть некоторые его характеристики. Присутствие в данном режиме в консоли обозначается значком «>». Например, в данном режиме можно выполнить команду showhistory, выводящую список команд которые вы выполняли в течении одной сессии (заметьте данная команда выводит не только выполненные команды, но и вообще все что вбивалось в консоль, даже любую бессмысленную белиберду из всех выведенных в примере команд реальная и правильная только show history).
 |
| Результат команды show history |
Второй режим – привилегированный режим (privilage EXEC ). В данном режиме пользователь может просматривать информацию об устройстве, его конфигурацию, сохранять текущую конфигурацию, но не может ее изменять. В данный режим можно перейти из непривилегированного режима путем выполнения команды enable .Присутствие в данном режиме в консоли обозначается значком «#». Например, в данном режиме можно выполнить команду showrunning-config, выводящую текущую рабочую конфигурацию устройства.
 |
| Переход в привилегированный режим и выполнение команд в нем |
Третий режим – режим конфигурации (многие не выделяют его в отдельный режим, а просто считают как режим конфигурации привилегированного режима). В данном режиме нельзя просмотреть информацию об устройстве и его конфигурации, но зато можно ее изменять. Для перехода в режим конфигурации необходимо в привилегированном режиме выполнить команду configterminal .Присутствие в данном режиме в консоли обозначается значком «(config)#».
 |
| Переход в режим конфигурации cisco |
Вернемся к практике. И так после того как вы, подключились к оборудованию. Вы в непривилегированном режиме.Выполните команду enable и вы перейдете в привилегированный режим. Для просмотра доступных в данном режиме команд ведите ?. На экране отобразятся все доступные команды. Для получения информации о любой их этих команд и доступных ей параметров наберите данную команду и поставьте после нее знак вопроса, например show ?
 |
| Получение справки о командах Cisco |
Хочется отметить, что при наборе команд работает авто дополнение, тоесть если вы набрали первые несколько символов команды, и они не повторяются в других командах, то вам достаточно нажать на клавишу « Tab »и команда будет автоматически дополнена. В принципе можно даже не дополнять команды, а использовать их сокращенные варианты. Например, вместо команды show можно использовать команду sh , так как эти первые два символа не встречаются в начале других команд.
На данный момент это все, что я хотел рассказать. В следующих статьях мы более детально рассмотрим процесс конфигурации различных сетевых устройств фирмы Cisco , а также разберем назначение многих из тех команд, которые вы видели при выполнении команды show .
Всем пока, до новых встреч!
Читать эту статью на английском языке / Read this post in English.
Источник: www.netza.ru
Консольный кабель huawei отличие от cisco
Проводятся технические работы по обновлению компонентов блога. Возможно некорректное отображение некоторых элементов. Приносим свои извинения за временные неудобства. Мы стараемся сделать блог лучше =)
понедельник, июля 04, 2016
Лайфхак по консольным кабелям
В моем опыте сетевого администратора случилось работать с зоопарком разных коммутаторов. Про них и пойдет речь в моем посте.
Для подключения к консоли сетевого устройства используется консольный кабель (далее консоль), который обычно идет в комплекте с оборудованием. Но есть очень старое железо, на которое уже в природе рабочих консольных кабелей не найти. Вот так и случилось со мной. Есть оборудование, а консолей нет.
 |
| Стандартная консоль 3Com |
 |
| Стандартная консоль Cisco |
Есть в нашем королевстве такие железки как Nortel Baystack 450-24T, 3Com 4400, 3Com 4005. Родная консоль досталась только от 3Com 4400. Но она одна, а железок много. На Nortel консолей не было в помине. По факту, консоли на 3Com и Nortel похожи и представляют собой с двух сторон разъём DE-9 интерфейса RS-232.
 |
| Внешний вид 3Com 4400 |
 |
| Внешний вид Nortel Baystack 450-24T |
 |
| Внешний вид 3Com 4005 |
Консольный кабель huawei отличие от cisco
В последнее время много говорят об импортозамещении, санкциях и т.д. Всё это как-правило принимает чудные формы. Например, мы старательно “отказываемся” от западных товаров, в случае с ИТ инфраструктурой с оборудования Cisco переориентируемся на Huawei. В этом посте я расскажу, как ко мне попали на тестирование коммутаторы Huawei и что с ними удалось сделать.
Для тестирования внедрения мне поступили коммутаторы Huawei S5700-28C-PWR-EI, Huawei S5352C-PWR-EI и Huawei S3352P-PWR-EI. Далее будет дан пример для Huawei S5700-28C-PWR-EI.
Подключение к консоли коммутатора
Т.к. в моем ультрабуке нет ни Ethernet порта, ни тем более COM порта я использовал свой адаптер QinHeng Electronics HL-340 USB-Serial adapter (Device 005: ID 1a86:7523). Радует он меня тем, что при подключении по USB сразу даёт вирутуальный COM-порт и не требует никаких драйверов ни под Windows, ни под Linux.
Для подключения использую gtkterm
Configuration -> Port:
Port: /dev/ttyUSB0
Baud rate: 9600
Parity: none
Bits: 8
Stop bits: 1
Flow control: none
После первого подключения возника проблема с тем, что оооочен сильно тормозила консоль. Потом выяснилось, что всемы виной консольный COM -> RJ45 кабель. Заменили его на Cisco-вский, и всё завелось.
Настройка hostname и IP адреса
Для смены hostname воспользуйтесь командой:
system-view
[Quidway]interface vlanif1
[Quidway-vlanif1]ip address 172.20.0.47 21
[Quidway-vlanif1]quit
Новый адрес применяется сразу, и в отличии от CISCO здесь не надо перезагружать интерфейс.
Настройка SNMP
У коммутаторов Huawei есть две особенности, о которых надо помнить, настраивая snmp. Во первых, если у вас включен snmp v3, то snmp v2c работать не будет. Во-вторых для snmp v2c при настройке на коммутаторе в консоле имя community надо указывать в кавычках, и в мониторилке (например Dude) оно тоже должно быть указано в кавычках (использовал двойные кавычки).
[Quidway]acl number 2100
[Quidway-acl-basic-2100]rule 1 permit source 172.20.0.33 0.0.0.0 // for one ip
[Quidway-acl-basic-2100] quit
[Quidway]snmp-agent sys-info version v2c
[Quidway]undo snmp-agent sys-info version v3
[Quidway]snmp-agent community read “huawei” acl 2100
Опционально можно добавить контактные данные в snmp.
[Quidway]snmp-agent sys-info contact X Division
[Quidway]snmp-agent sys-info location Kremlin
Настройка ssh
Генерим ключи, добавляем юзера, даём юзеру доступ к сервисам ssh(stelnet)+telnet.
[Quidway] rsa local-key-pair create
[Quidway]aaa
[Quidway-aaa]local-user admin password cipher YOURPASSWORD
[Quidway-aaa]local-user admin privelege level 3
[Quidway-aaa]local-user admin service-type ssh telnet
[Quidway-aaa]quit
[Quidway]stelnet server enable
[Quidway]ssh user admin authentication-type password
[Quidway]ssh user admin service-type stelnet
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode aaa
[Quidway-ui-vty0-4]protocol inbound ssh
Поднимаем веб-интерфейс
Файл с веб-интерфейсом (скрипты, js, css и т.д.) должен лежать в виде архива на устройстве. Просмотреть, что там лежит можно командой dir.
system-view
dir
http server load flash:/s5700ei-full-v200r005c00.002.web.7z
[Quidway]http secure-server enable
[Quidway]http server enable
[Quidway]aaa
[Quidway-aaa]local-user admin service-type http
[Quidway-aaa]quit
save
В моем случае у коммутатора было два вида интерфейса: classic (а-ля привет 90-е) и easyOperation (более-менее юзабельный). Можете сами визуально сравнить их.
Почувствуйте разницу Хотя лучш все равно в консоле.
Таблица аналогов CISCO-вских команд у HUAWEI
| CISCO | HUAWEI |
| ping | ping |
| traceroute | tracert |
| show | display |
| show interfaces | display interface |
| Show ip route | display routing-table |
| Show ip interface | Display ip interface |
| Show version | Display version |
| Show ip bgp | Display bgp routing-table |
| Show clock | Display clock |
| Show port | Display port-mapping |
| Show flash | dir flash: (on user view mode) |
| Show logging | Display logbuffer |
| Show snmp | Display snmp-agent statistics |
| Show frame-relay pvc | Display fr pvc-info |
| Show users | Display users |
| Show terminal length | screen-length disable |
| undo screen-length disable | |
| enable | Super |
| disable | Super 0 (number is privilege level from 0 to 3, where 3 is default and equivalent to “enable” on Cisco) |
| Conf t | System-view |
| exit | quit |
| end | return |
| Show policy-map interface | Display qos policy interface |
| send | send (on user view mode) |
| write terminal (sh run) | display current-configuration |
| Sh startup | Display saved-configuration |
| [no equivalent: shows the files used for startup] | Display startup |
| Write erase | Reset saved-configuration |
| Write mem (or wr or copy run start) | save |
| clear counters | reset (on user view mode) |
| Reset counters interface | |
| ? | ? |
| telnet | telnet |
| Enable secret (conf mode) | Super pass cipher (system mode) |
| Term mon | term debu |
| clock | clock |
| no | undo |
| debug / no debug | debugging / undo debugging |
| copy running-config | Save safely |
| terminal monitor | terminal monitor |
| terminal length | screen-length disable |
| undo screen-length disable | |
| terminal no monitor | undo terminal monitor |
| clear counters | reset counters interface |
| clear interface | reset counters interface |
| clear crypto | ipsec sa |
| ike sa | |
| clear access-list counters | reset acl counter all |
| reload | reboot |
| shutdown | shutdown |
| boot | boot bootrom |
| Aaa | hwtacacs scheme |
| terminal no monitor | undo terminal monitor |
| tacacs-server | hwtacacs scheme (in conf command) |
| snmp-server | tftp-server (in conf command) |
| router bgp | bgp |
| Router rip | rip |
| ip tacacs | hwtacacs nas-ip (this command doesn’t exist . ) |
| mtu | Mtu (this command doesn’t exist . ) |
| clear ip cef | reset ip fast-forwarding |
| clear ip route * | reset ip routing-table statistics protocol all |
| Clear ip bgp | Reset bgp all |
| Show tech | display diagnostic-information |
| Sh ip nat translation | Display nat session |
| Show Controller | display controller (but not relevant for non-modular chassis) |
| show dsl int atm 0 | display dsl status interface Atm 2/0 |
| sho atm pvc | Display atm pvc-info |
| debug pvc nego | Debug atm all (very dangerous – might crash router) |
| sho crypto isakmp sa | Display ike sa |
| sho crypto isakmp key | Display ike peer |
| sho crypto isakmp police | Display ike proposal |
Источник: tokarchuk.ru