Stp как отключить на роутере Huawei

Изначально коммутатор приходит без настроек, и нам необходимо подключиться к консольному порту.

Подключение по консоли

Transmission rate: 9600 Data bit (B): 8 Parity bit: None Stop bit (S): 1 Flow control mode: None

initial password

После загрузки потребуется завести пароль.

Этот пароль впоследствии можно поменять:

system-view [~HUAWEI] user-interface console 0 [~HUAWEI-ui-console0] authentication-mode password [~HUAWEI-ui-console0] set authentication password cipher [*HUAWEI-ui-console0] commit

Создание VLAN

vlan 100 name management description 10.10.45.0/24 interface vlan 100 ip address 10.10.45.70 255.255.255.0

Назначить шлюз по умолчанию

ip route-static 0.0.0.0 0.0.0.0 10.10.45.1

Настройка порта в режиме access

display interface brief

interface GigabitEthernet0/0/1 port link-type access port default vlan 100

Настройка порта в режиме trunk

interface GigabitEthernet0/0/47 description Uplink port link-type trunk port trunk allow-pass vlan 10 110 112 to 114 undo poe enable

How to Configure STP spanning tree protocol in eNSP Huawei hindi urdu english

На этом этапе можно подключить ноут и проверить пинг.

Настройка админского доступа

http secure-server enable stelnet server enable ssh server-source -i Vlanif 100 # user-interface vty 0 4 authentication-mode aaa user privilege level 15 protocol inbound all # user-interface con 0 authentication-mode aaa # set password min-length 6 aaa local-aaa-user password policy administrator undo password alert original local-user root password irreversible-cipher 123456 local-user root privilege level 15 local-user root service-type terminal ssh

Включение SFTP

sftp server enable

Обновление прошивки

У huawei существует две основных процедуры upgrade:

• Software upgrade — это собственно прошивка, у которой есть версия. Файл имеет расширение .cc
• Patch installation — патч используется для исправления багов. Патчи используются без апгрейда system software. Файл имеет расширение .pat

Проверка системы перед апгрейдом.
Проверка установленной версии system software

display version

display alarm information
display device
display logfile path

Для загрузки прошивки идем:
https://support.huawei.com/enterprise/en/software/index.html

На данный момент рекомендованная версия:
S5700 V200R021C00SPC100
У нас же установлено:
VRP (R) software, Version 5.170 (S5735 V200R020C10SPC500)

Какой конкретно файл требуется можно узнать из:

Huawei routers Switching Basics — STP Principles

dir flash: s5735-l1-v200r020c10spc500.cc

т.е. нас интересует s5735-l1
Нашел на 4shared файл прошивки:
S5735-L1-V200R021C00SPC100.cc
А также файл patch:
S5735-L1-V200R021SPH006.pat

Подключаемся по SFTP к коммутатору и загружаем оба файла в корень флеш

Перед апгрейдом необходимо отключить все патчи:

display patch-information patch delete all

Прописываем новую прошивку:

startup system-software S5735-L1-V200R021C00SPC100.cc save reboot

display startup

startup patch s5735-l1-v200r021sph006.pat save reboot

display startup

Voice VLAN

Предположим, мы создали VLAN-ы:

vlan 103 description 10.10.35.1/24 name users1 vlan 102 description 10.10.34.1/24 name voice

Суть Voice VLAN, в том, что при такой настройке между портом и телефоном поднимается транк, т.е. через одно соединение идет трафик обоих VLAN-ов.

На рисунке видно, что трафик компьютера, т.е. VLAN 103 никак не тагируется и передается компьютеру, при этом телефон работает как обычный коммутатор.
Трафик VLAN 102 же тагируется. Это позволяет в одном линке пересылать фреймы обих VLAN-ов.

Настройка Access port:

interface GigabitEthernet0/0/1 port link-type access port default vlan 103

interface GigabitEthernet0/0/47 description Uplink port link-type trunk port trunk allow-pass vlan 10 110 112 to 114 undo poe enable

Настройка порта с Voice VLAN:

interface gigabitethernet 0/0/1 port link-type hybrid port hybrid pvid vlan 103 port hybrid untagged vlan 103 voice-vlan 102 enable port hybrid tagged vlan 102

Проверка:

display voice-vlan status

Источник:
Voice VLAN Huawei
https://www.youtube.com/watch?v=g1SbkF4Kilo

display mac-address GigabitEthernet 0/0/3 ——————————————————————————- MAC Address VLAN/VSI/BD Learned-From Type ——————————————————————————- 000a-6b05-7d80 102/-/- GE0/0/3 dynamic 9840-bb22-c8cb 103/-/- GE0/0/3 dynamic ——————————————————————————- Total items displayed = 2

Настройка STP

По умолчанию коммутатор настроен на MSTP.
Если в сети используется RSTP:

stp mode rstp

display stp

Источник: ciscomaster.ru

noname

Сколько не рыскал, ни где не мог найти примеры настроек различных сетевых развратов с управляемыми коммутаторами D-Link и Huawei. Везде только Cisco. И вот решил поправить это безобразие.
Этой статьёй открываю цикл примеров работы с этими коммутаторами в перемешку.
Итак, приступим к настройке протокола RSTP. Он необходим для избежания петель в коммутируемой сети. Не буду здесь приводить сам алгоритм, так как для этого существует куча других источников. Наша топология будет, как на схеме, представленной слева.

Аккуратнее настраивайте кольца такого типа — очень легко потерять не только управление, но и, получив петлю, посадить всю сеть!

Коммутатор Huawei Quidway S5300 в нашем случае выступать в качестве Root для алгоритма. В промышленных масштабах именно эти коммутаторы ставят как узлы агрегации.
Приступим к его настройке:.

Создадим на нем управляющий VLAN(например 1024). и присвоим порты.
sys

[Quidway]vlan 1024
[Quidway-vlan1024]q
Назначим интерфейс на этот VLAN и присвоим ему IP адрес
[Quidway]int VlanIf 1024
[Quidway-Vlanif1024]ip address 192.168.0.1 24
[Quidway-Vlanif1024]q

Пприсвоим порты. Сразу оговорюсь, порты VLANу назначаем тегированные(в терминологии Cisco trank’и). На обычных access’ных портах кольца не строятся.

[Quidway]int gi0/0/21
[Quidway-GigabitEthernet0/0/21]port link-type trunk
[Quidway-GigabitEthernet0/0/21]port trunk allow-pass vlan 1024
[Quidway-GigabitEthernet0/0/21]int gi0/0/21
[Quidway-GigabitEthernet0/0/22]port link-type trunk
[Quidway-GigabitEthernet0/0/22]port trunk allow-pass vlan 1024

Итак, с VLANами разобрались. Приступаем собственно, к RSTP. Как такогого собственно RSTP я в Huawei так и не нашёл, по этому использовал режим MSTP. Благо он обратно совместим.
Глобально включаем STP и выбираем режим.

[Quidway]stp enable
[Quidway]stp mode mstp
[Quidway]stp priority 8192

# Альтернативой приоритету можно поставить режим, когда именно этот коммутатор всегда будет считаться primary root

# [Quidway]stp root primary
# [Quidway]stp mcheck
Отключаем на абонентских портах stp

[Quidway]stp interface GigabitEthernet 0/0/1 to 0/0/20 disable
Далее настроим STP на портах. У Huawei есть какой-то свой стандарт соответствия. Не заморачиваясь выставляем обычный стандарт, ратифицированный IEEE.
[Quidway]int gi0/0/21

[Quidway-GigabitEthernet0/0/21]bpdu enable
[Quidway-GigabitEthernet0/0/21]stp compliance dot1s
[Quidway-GigabitEthernet0/0/21]no-agreement-check
[Quidway-GigabitEthernet0/0/21]int gi0/0/2
[Quidway-GigabitEthernet0/0/22]bpdu enable
[Quidway-GigabitEthernet0/0/22]stp compliance dot1s
[Quidway-GigabitEthernet0/0/22]no-agreement check

Настраиваем следующий Huawei S2300. Как можно предположить, смысл тот же самый, да и команды почти те же. Очень интересно, хотя на S2300 гигабитные порты подписаны 25 и 26, на деле оказывается 1 и 2 соответственно.

[Quidway]stp enable
[Quidway]stp mode mstp
[Quidway]int VlanIf 1024
[Quidway-Vlanif1024]ip address 192.168.0.2 24
[Quidway-Vlanif1024]q

[Quidway]stp interface GigabitEthernet 0/0/1 to 0/0/24 disable
[Quidway]int gi0/0/
[Quidway-GigabitEthernet0/0/1]port link-type trunk
[Quidway-GigabitEthernet0/0/1]port trunk allow-pass vlan 1024
[Quidway-GigabitEthernet0/0/1]int gi0/0/21
[Quidway-GigabitEthernet0/0/2]port link-type trunk
[Quidway-GigabitEthernet0/0/2]port trunk allow-pass vlan 1024
[Quidway-GigabitEthernet0/0/26]q
[Quidway]stp enable
[Quidway]stp mode mstp
[Quidway]bpdu enable
[Quidway]int gi0/0/1
[Quidway-GigabitEthernet0/0/1]stp compliance dot1s
[Quidway-GigabitEthernet0/0/1]no-agreement-check
[Quidway-GigabitEthernet0/0/1]int gi0/0/2
[Quidway-GigabitEthernet0/0/2]bpdu enable
[Quidway-GigabitEthernet0/0/2]stp compliance dot1s
[Quidway-GigabitEthernet0/0/2]no-agreement check

Основные команды для диагностики STP на коммутаторах типа Huawei:
[Quidway]disp stp brief
[Quidway]disp stp
[Quidway]disp stp interface

Приступаем к D-Link DES-3028.
Создадим vlan 15, повесим его на 1 и 2 порты, уберем с этих портов default vlan

DES-3028:5# config vlan default delete 1-2
DES-3028:5# create vlan v1024 tag 1024
DES-3028:5# config vlan v1024 add tagged 1024

Теперь создадим ip интерфейс
DES-3028:5# config ipif System ipaddress 192.168.0.3/24 v1024 state enable
Настраиваем глобально RSTP
DES-3028:5# config stp version rstp
DES-3028:5# enable stp
И на портах-магистралях

DES-3028:5# config stp ports 25-26 externalCost auto edge false p2p auto state enable
DES-3028:5# config stp ports 25-26 fbpdu enable
DES-3028:5# config stp ports 25-26 restricted_role false
DES-3028:5# config stp ports 25-26 restricted_tcn false

По мимо всего прочего нужно было отключить gvrp. Не знаю почему, может прошивка у меня глючная, может ещё что, но у меня не получилось заставить работать вместе с ним.

DES-3028:5# config gvrp 25-26 state disable ingress_checking disable acceptable_frame admit_all pvid 1024

Команды для диагностики на коммутаторе D-Link:
DES-3028:5#sh stp
DES-3028:5#sh stp instance 0
DES-3028:5#sh stp ports 25-26

Да, и ещё: при тестировании не оставляйте постоянно работающим ping. Из-за этого таблица arp, да и mac не успевают обновляться и управление свичами падает.

После всех этих манипуляций, используя команды диагностирования, вы должны получить роли портов такие, как показано на рисунке сверху, т.е. на корневом коммутаторе порты должны быть DESIGNATED, на одном из других коммутаторов один порт ROOT, другой, DESIGNATED, на третьем один порт ROOT, другой ALTERNATIVE.
Да прибудет сила с великими китайскими свичами.

Источник: zpol.blogspot.com

Отключение протокола STP на WI-FI роутерах «ASUS»

Если вы собираетесь настроить WI-FI роутер фирмы «ASUS», то для вас небольшая дополнительная инструкция.

Работа протокола STP на роутерах «ASUS» может вызвать ложное срабатывание защиты на узле доступа, вследствие чего ваша внешняя линия может быть заблокирована. Поэтому важно не подключать ее к ненастроенному оборудованию.

Чтобы отключить работу данного протокола, нужно выполнить несколько дополнительных шагов.

После общих настроек роутера: настройки интерфейса для внешней линии, настройки беспроводной сети и параметров доступа к роутеру нам нужно открыть еще одну страницу. Для этого в адресную строку браузера вставляем строку http://192.168.1.1/Main_AdmStatus_Content.asp и нажимаем «Enter».

192.168.1.1 — адрес настраиваемого роутера. Если у вашего роутера другой IP адрес, то замените IP адрес в строке на правильный.

В открывшемся окне нам необходимо поочередно ввести 3 команды в строку «System Command»: nvram set lan_stp=0, nvram commit, reboot, После ввода каждой команды нужно нажимать кнопку «Refresh».

После ввода последней команды и нажатия кнопки «Refresh» роутер перезагрузится. На этом настройка окончена. Подключаем внешнюю линию к роутеру и проверяем доступ к сети Интернет.

Нужно помнить, что если роутер сбросить к «заводским» настройкам, то и протокол STP на роутере придется отключить заново.

• Главная страница
• Интернет
• Цифровое телевидение

Источник: rosintel.ru