Первым делом настроим один коммутатор, например по этой статье: Настройка коммутатора Huawei Quidway S2326TP-EI
Настраивать нужно как можно детальнее, так как если что-то будет упущено, то придется донастраивать каждый коммутатор.
Файл конфигурации будем копировать на все коммутаторы, заранее перед каждым копированием изменив в нем IP-адрес.
Скопируем конфиг первого настроенного коммутатора на TFTP сервер командой:
tftp 192.168.1.2 put config.cfg
И изменим в нем IP-адрес для следующего коммутатора.
Подключимся через консоль к следующему коммутатору и назначим ему IP-адрес чтобы можно было загрузить новую прошивку и файл конфигурации с tftp сервера (можно также загрузить прошивку и конфиг через консоль как указано в этой статье: Инструкция по прошивке Huawei Quidway S2300 через BOOTROM MENU)
system-view vlan 207 management-vlan quit interface Vlanif 207 ip address 192.168.1.3 255.255.255.0 quit interface GigabitEthernet 0/0/1 port link-type hybrid port hybrid tagged vlan 207 quit quit tftp 192.168.1.2 get S2300EI-V100R006C05.cc startup system-software S2300EI-V100R006C05.cc tftp 192.168.1.2 get S2300EI-V100R006C05.web.zip tftp 192.168.1.2 get config.cfg startup saved-configuration config.cfg
Как указано выше у меня влан 207 используется для управления и приходит тегом на 25 порт.
configuration ssh on Huawei
Чтобы не выполнять вручную каждую команду, их можно скопировать все сразу в буфер обмен и вставить в консоль, после чего они поочередно выполнятся.
После как все прописали и файлы загрузились просто вытащим и вставим шнур питания из коммутатора чтобы он перегрузился, командой не перезагружаю дабы коммутатор не стер или не заменил файл конфигурации (что как заметил бывает).
Все, коммутатор запустится с новой прошивкой и нашим загруженным файлом конфигурации. Все остальные коммутаторы настраиваются аналогично.
Имя старого файла прошивки можно посмотреть и удалить командами:
dir delete /unreserved s2300-v100r006c01spc100.cc
- Нажмите, чтобы открыть на Facebook (Открывается в новом окне)
- Нажмите, чтобы поделиться на Twitter (Открывается в новом окне)
- Нажмите, чтобы поделиться записями на Pinterest (Открывается в новом окне)
- Нажмите, чтобы поделиться на LinkedIn (Открывается в новом окне)
- Нажмите, чтобы поделиться записями на Tumblr (Открывается в новом окне)
- Нажмите, чтобы поделиться в Telegram (Открывается в новом окне)
- Ещё
- Нажмите, чтобы поделиться записями на Pocket (Открывается в новом окне)
- Нажмите, чтобы поделиться в Skype (Открывается в новом окне)
- Нажмите, чтобы поделиться на Reddit (Открывается в новом окне)
- Нажмите, чтобы поделиться в WhatsApp (Открывается в новом окне)
- Нажмите для печати (Открывается в новом окне)
Источник: ixnfo.com
SSH Configuration of Huawei Switch
Русские Блоги
Основные данные конфигурации коммутатора Huawei CE (настройки входа в систему Cesolo, SSH, настройки входа в часовой пояс)
Настройте основные данные
Пользователь входит в новый переключатель через последовательный порт для инициализации переключателя.
Шаг работы состоит в том, чтобы использовать переключатель в качестве примера для объяснения процесса конфигурации.
Пожалуйста, получите основные данные конфигурации коммутатора в соответствии с текущим онлайн -документом.
1. Локальный ПК использует последовательные линии для подключения к консольному порту переключателя.
Пожалуйста, используйте заглушку DB9 (отверстие) кабеля консоли с продуктом, случайным образом поставляется с 9-ядерным (иглой) последовательным гнездам ПК, а затем вставьте пробку RJ-45 в консольный порт переключателя.
иллюстрировать:
Портативные компьютеры, как правило, не имеют COM-порта DB-9, и вам необходимо настроить USB на модули COM.
фигура 1 Подключите переключатель через консольный порт
2. Используйте консольный порт инструмента «замазания», чтобы войти в систему в переключатель. После настройки следующей информации для входа в интерфейс «Запала» нажмите «Открыть».
Выберите «com1», «com2» или другие последовательные порты в соответствии с фактическим последовательным портом ПК.
Вы можете запросить последовательную информацию ПК в «Диспетчер устройств> порт устройства».
Если дисплей не очищен, попробуйте использовать каждое подключение к порту один.
3. Необязательно:Установите пароль для входа в серийный порт, вам нужно установить этот пароль, когда вы войдете в переход в первый раз.
Пароль является формой строки, которая отличается, а длина составляет 8-16. Пароль ввода содержит как минимум два типа символов, включая прописные буквы, строчные буквы, цифры и специальные символы. Специальные персонажи не включают «?» И пространство.
An initial password is required for the first login via the console. Continue to set it? [Y/N]: y Set a password and keep it safe! Otherwise you will not be able to login via the console. Please configure the login password (8-16) Введите пароль: // пароль — темный текст, который не отображается в интерфейсе. Confirm Password:
4.
Настройте имя переключателя и управление IP.
System-View #into View. [~ Huawei] sysname s1_lsw_eor01 #define имя переключателя s1_lsw_eor01. [*Huawei] Commit #submit. [~S1_LSW_EOR01] [~ S1_LSW_EOR01] Интерфейс Meth 0/0/0 #into представление интерфейса «Meth 0/0/0». [*S1_LSW_EOR01-METH0/0/0] IP-адрес 10.1.0.1 255.255.255.0 #SET Адрес шлюза переключателя и маска подсети 10.0.0.1, 255.255.255.0, соответственно. [*S1_LSW_EOR01-METH0/0/0] Commit #Submit the Configuration. [~ S1_lsw_eor01-meth0/0/0] return #return.
5. (Необязательно) Настройте пользователя для входа в устройство через STELNET. Пользователь конфигурацииexpert,парольChangeme_123После успешной конфигурации вы можете войти в порт управления коммутатором через программное обеспечение «Putty». При первом использовании устройства входа в систему Stelnet необходимо изменить пароль.Эта информация должна быть настроена только тогда, когда текущей сети необходимо получить доступ к коммутатору.
System- Видео // Введите системное представление. [~ S1_LSW_EOR01] STELNET SERVER ENABLE // Откройте функцию службы STELNET. Info: Succeeded in starting the Stelnet server. [*S1_LSW_EOR01] RSA Local-Key-Pair Create // генерирует пару затрат на стороне сервера. The key name will be: expert_Host The range of public key size is (512 ~ 2048). NOTE: Key pair generation will take a short while.
Введите биты в модуль [по умолчанию = 2048]: 2048 // Количество клавиш хоста составляет 2048 бит. [*S1_LSW_EOR01] пользователь-интерфейс VTY 0 4 // Введите представление пользовательского интерфейса VTY. [*S1_LSW_EOR01-UI-VTY0-4] Аутентификация-режим AAA // Метод аутентификации для настройки пользовательского интерфейса VTY является AAA. [*S1_LSW_EOR01-UI-VTY0-4] Protocol Входящий SSH // Настройка пользовательского интерфейса VTY для поддержки протокола SSH. [*S1_LSW_EOR01-UI-VTY0-4] ВЫБИРАЕТ // ВЫЗНАЯ ОБРАЩЕНИЯ Операционного представления. [*S1_LSW_EOR01] AAA // Введите представление AAA. [*S1_LSW_EOR01-AAA] LOCAL-USER PASSERSE REAFSER IRREARIBLE-changeme_123 // Настройка локального имени пользователя и пароля, эксперт является именем пользователя, а Changeme_123-это пароль. Info: A new user is added. [*S1_LSW_EOR01-AAA] Уровень эксперта по локальному пользователю? // Запрос пользовательского уровня, для обменов предыдущей версии V100R006C00 диапазон уровня составляет от 0 до 15; Integer значение // для V100R006C00 и последующих версий коммутаторов, когда существует конфигурация уровня команд-привилега Уровень равен 0 ~ 3. [*S1_LSW_EOR01-AAA] Local-User Expert Level 3 // Настройка приоритета пользователя локального пользователя-эксперта-это уровень управления (то есть максимальное значение, найденное в предыдущем порядке). [*S1_LSW_EOR01-AAA] Local-User Expert-Type-Type SSH // Настройте тип доступа к локальному пользователю как SSH. [*S1_LSW_EOR01-AAA] ВЫКАЗАТЬ // ВЫЗОВАЯ ОБРАЩЕНИЕ Операции. [*S1_LSW_EOR01] SSH Пользовательский эксперт-экспертный пароль аутентификации // Настройка метода аутентификации пользователя SSH в качестве аутентификации по паросу. Info: Succeeded in adding a new SSH user. [*S1_LSW_EOR01] SSH Пользовательский экспертный эксперт-тип STELNET // Настройка метода службы пользователя Expert SSH в качестве STELNET. [*S1_LSW_EOR01] COMMITE // Отправить конфигурацию.
6. (Необязательно) Часовой пояс переключателя конфигурации.Эта информация должна быть настроена в одиночку, когда текущий часовой пояс и часовой пояс по умолчанию не соответствуют.
clock timezone time-zone-name offset
Предположим, что географическое местоположение находится в Пекине, а местное часовое пояс — BJ.
UTC по умолчанию системы — время в Лондоне. При конфигурации он основан на часовом поясе UTC по умолчанию системы, вычитайте смещение, чтобы получить ожидаемый часовой пояс.
часовой часовой пояс BJ Добавить 08:00:00 #SET часовой пояс в Пекинг. Clock DateTime 0: 0: 0: 0 2012-12-01 #Setting Дата 0: 0: 0 2012-12-01. Сохранить #SAVE Configuration
7. (Необязательно) стыковка NTP -сервера.Эта информация должна быть настроена только тогда, когда текущий независимый NTP -сервер онлайн -планирования.
При подключении внешнего NTP -сервера через проверку пароля (NTP -сертификация) клиента и сервера клиент может убедиться, что клиент только синхронизирует проверенное устройство для повышения безопасности сети. Если сервер не настраивает функцию аутентификации NTP, клиент не нужно настроить. Конфигурация в двух сценариях заключается в следующем:
- NTP -сервер не настроена функция аутентификации NTP
System- Видео // Введите системное представление. [~S1_LSW_EOR01]ntp unicast-server 10.1.1.1 vpn-instance VRF_OM // Подключить внешний NTP -сервер, 10.1.1.1 — это внешний IP -адрес сервера NTP, который является только примером. VPN-Instance VRF_OM указывает, что VPN-Instance, используемый в стыковке с NTP-сервером, если нет, не добавляет этот параметр. [~ S1_lsw_eor01] Commit // Отправить конфигурацию.
- Сервер оснащен функцией аутентификации NTP
System- Видео // Введите системное представление. [~ S1_LSW_EOR01] NTP Authentication Enable // Включить функцию аутентификации NTP. [*S1_LSW_EOR01] NTP Authentication-KeyID 42-режим аутентификации HMAC-SHA256 [email protected] // Настройка ключа аутентификации NTP. [*S1_LSW_EOR01] NTP Trusted Authentication-Keyid 42 // Укажите достоверную ключ. [*S1_LSW_EOR01] COMMITE // Отправить конфигурацию. [~ S1_LSW_EOR01] NTP Unicast-Server 10.1.1.1 Authentication-KeyID 42 VPN-Instance VRF_OM // Подключить внешний NTP-сервер и укажите использование идентификатора ключа 42 шифрования. [*S1_LSW_EOR01] COMMITE // Отправить конфигурацию.
8. (Необязательно) Конфигурация летнего времени.Только когда операторам нужно настроить летнее время для выполнения этого шага.
- Летнее время обычно настраивается только летом в году, поэтому интервал между летним временем не менее одного дня и не будет больше одного года. То есть время окончания должно быть более одного дня и не более одного года, чтобы сделать настройку эффективной.
- Цикл конфигурации летним временем, время летнего времени и окончания времени поддержки времени+дата, дата недели+еженедельный метод конфигурации.
использоватьclock daylight-saving-timeКоманда используется для настройки летнего времени. Поддержите следующие три конфигурации:
Когда конфигурация абсолютно лето, она вступает в силу только в этом году.
clock daylight-saving-time time-zone-name one-year start-time start-date end-time end-date offset
Летний заказ цикла конфигурации, время начала и время окончания — дата+дата.
clock daylight-saving-time time-zone-name start-time start-date1 end-time end-date1 offset [ start-year [ end-year ]]
Летнее время конфигурации, время начала и время окончания — неделя.
clock daylight-saving-time time-zone-name repeating start-time weekday month end-time weekday month offset [ start-year [ end-year ]]
Если летнее время-Нью-Йорк, то установка 2010-2020 гг. Составлен в 0:00 в первое воскресенье января в первое воскресенье апреля по лето. Время за час. :
system-view [~S1_LSW_EOR01] clock daylight-saving-time NY repeating 0 first sun jan 0 first sun apr 2 2010 2020 [~ S1_lsw_eor01] Commit // Отправить конфигурацию.
9. Сохраните конфигурацию переключателя.
Пользователь может изменить текущую конфигурацию устройства через командную строку, и эти конфигурации являются временными. Если текущая конфигурация все еще эффективна, когда система перезапускается в следующий раз, необходимо выполнить.save configuration-fileКоманда сохраняется в файле конфигурации.
save The current configuration will be written to the device. Are you sure to continue?[Y/N]y Now saving the current configuration to the slot 0. Save the configuration successfully.
Источник: russianblogs.com
Подключение к оборудованию Cisco
Для того, чтобы приступить к настройке оборудования Cisco, в первую очередь необходимо подключиться к консоли управления устройством. Рассмотрим случай, когда есть возможность осуществлять настройку с рабочей станции администратора в непосредственной близости от оборудования, а также имеется консольный или rollover кабель.
1) Настройка с помощью консольного кабеля
Настройка оборудования Cisco осуществляется с помощью консольного кабеля голубого цвета, который присутствует в комплекте с каждым устройством. Следует соединить COM порт рабочей станции администратора c консольным интерфейсом на устройстве Cisco (на нем будет написано CONSOLE или CON).
На современных персональных компьютерах и ноутбуках COM порт часто отсутствует. В этом случае можно приобрести переходник USB – COM (RS 232).
Для настройки я советую использовать простую и бесплатную программу Putty (Скачать с официального сайта)
После скачивания просто запустите ее и переставьте точку с «SSH» на «Serial» (как на картинке ниже), после чего нажмите кнопку «Open».
Важно!
Если вы используете переходник USB-COM, то номер порта может отличаться от 1. Проверить это можно в «диспетчере устройств» Windows в разделе Порты (COM и LPT). Если номер порта будет отличаться (Например COM7), то поменяйте значение COM1 на COM7 или иное.
Если вы подключили консольный кабель и питание устройства включено, то после нажатия кнопки «Open» должна открыться консоль управления. Если окно пустое, нажмите клавишу «Enter». Устройство должно выдать приветственную надпись, запрос логина и пароля или сразу же открыть консоль управления.
Router>
2) Настройка с помощью Rollover кабеля через другой маршрутизатор
В некоторых случаях получить доступ на оборудование можно, используя другой маршрутизатор Cisco, к которому уже есть доступ и специальный rollover кабель. Для понимания буду называть новым тот маршрутизатор, к которому нужно получить доступ, а старым тот, к которому уже организовано подключение (например удаленно через Telnet или SSH).
Rollover кабель не поставляется вместе с оборудованием Cisco, но его просто сделать своими руками из обычного патч корда, обрезав любой из наконечников и «переобжав» его клещами в той же последовательности проводов, но с перевернутым коннектором RJ 45.
Чтобы было понятно, что значит «с перевернутым коннектором», прилагаю схему:
Важно!
Последовательность проводов должна быть зеркальной.
Для подключения к консоли нового маршрутизатора необходимо соединить этим проводом AUX порт (черного цвета) старого маршрутизатора, к которому есть доступ, с CONSOLE портом (голубого цвета) нового маршрутизатора.
На старом маршрутизаторе, к которому есть доступ, из привилегированного режима (Знак # после имени устройства. Подробнее о режимах конфигурирования читайте в этой статье) необходимо добавить строки
R-DELTACONFIG# conf t
line aux 0
modem InOut
no exec
transport input all
stopbits 1
flowcontrol hardware
exit
После этого ввести команду
telnet х.х.х.х 2001
Где х.х.х.х – адрес любого собственного интерфейса старого маршрутизатора
Например, у маршрутизатора есть интерфейс с адресом 192.168.1.1. Тогда доступ к консоли соседнего маршрутизатора можно получить, введя команду
telnet 192.168.1.1 2001
Далее могут быть запрошены пароли
- к старому маршрутизатору, с которого осуществляется вход (пароль к самому себе, если установлен)
- к новому маршрутизатору, к которому осуществляется доступ (опять же, если есть)
После ввода пароля вы попадете в консоль управления новым маршрутизатором и можете приступать к его настройке.
3) Удаленный доступ
Удобнее всего настраивать оборудование все-таки удаленно, сидя в кресле за своим рабочим местом. О том, как это сделать быстро и безопасно читайте в статье «Доступ по протоколу SSH на Cisco«.
Источник: deltaconfig.ru