Начальная конфигурация коммутатора Huawei

Обновлено 2024-09-10 4 мин. для прочтения Computer-Science

Начальная конфигурация коммутатора Huawei.

Содержание

1 Подготовка

  • На Linux для конфигурации используется Minicom.
  • Запускайте по пользователем root.
  • Для первоначальной конфигурации задайте ключ -s:
    minicom -s
  • Выставите параметры Скорость/Четность/Биты (Bps/Par/Bits) = 9600 8N1.
  • Укажите последовательный порт:
    • последовательный порт: /dev/ttyS[0-3];
    • порт USB: /dev/ttyUSB0.
  • Итоговая конфигурация:
    A - Последовательный порт          : /dev/ttyUSB0
B - Размещение lock-файла          : /var/lock
C - Программа при выходе           :
D - Программа при запуске          :
E - Скорость/Чётность/Биты         : 9600 8N1
F - Аппаратное управление потоком  : Да
G - Программное управление потоком : Нет
  • После изменений в меню выбрать “Сохранить настройки как dfl” или под своим именем.

2 Базовая конфигурация

2.1 Переход в режим конфигурации

  • Получаем приглашение <HUAWEI>.
  • Переходим в режим конфигурации командой system-view.
  • Приглашение меняется на [HUAWEI]:
    <HUAWEI>system-view
[HUAWEI]

2.2 Зададим имя устройства

  • Имя устройства имеет вид: <тип устройства>-<помещение>-<номер устройства>, например sw-103-1.
  • Зададим имя устройства:
    [HUAWEI]#sysname sw-103-1

2.3 Административный пользователь

  • Зададим пользователя admin и пароль для него:
    [sw-103-1]aaa
[sw-103-1-aaa]local-user admin password irreversible-cipher <пароль>
  • Назначаем пользователю уровень привилегий (15 самый высокий):
    [sw-103-1-aaa]local-user admin privilege level 15
  • Включаем доступ по SSH для пользователя:
    [sw-103-1-aaa]local-user admin service-type telnet terminal ssh
  • Отключаем запрос смены пароля по истечению определённого промежутка времени (опционально):
    [sw-103-1-aaa]undo local-aaa-user password policy administrator
[sw-103-1-aaa]quit

2.4 Настройка ssh

  • Включим ssh:
    [sw-103-1]stelnet server enable
[sw-103-1]ssh server-source all-interface
[sw-103-1]ssh authentication-type default password
  • Создадим ключ (необходимо, чтобы было настроено имя домена):
    [sw-103-1]rsa local-key-pair create
  • Задаём алгоритмы ssh:
    [sw-103-1]ssh server cipher aes256_ctr aes128_ctr
[sw-103-1]ssh server hmac sha2_256
[sw-103-1]ssh server key-exchange dh_group16_sha512 dh_group15_sha512 dh_group14_sha256 dh_group_exchange_sha256
[sw-103-1]ssh client cipher aes256_ctr aes128_ctr
[sw-103-1]ssh client hmac sha2_256
[sw-103-1]ssh client key-exchange dh_group16_sha512 dh_group15_sha512 dh_group14_sha256 dh_group_exchange_sha256
[sw-103-1]ssh server dh-exchange min-len 2048
[sw-103-1]ssh server publickey rsa_sha2_512 rsa_sha2_256 ecc rsa
  • Задаём протокол для подключения:
    [sw-103-1]user-interface vty 0 4
[sw-103-1-ui-vty0-4]authentication-mode aaa
[sw-103-1-ui-vty0-4]protocol inbound ssh
[sw-103-1-ui-vty0-4]quit

2.5 DHCP snooping

  • DHCP snooping
  • Для использования DHCP snooping нам потребуется включить на коммутаторе глобально DHCP и DHCP snooping:
    [sw-103-1]dhcp enable
[sw-103-1]dhcp snooping enable
  • Сделаем последний порт транковым:
    [sw-103-1]interface GigabitEthernet1/0/48
[sw-103-1-GigabitEthernet0/0/48]port link-type trunk
[sw-103-1-GigabitEthernet0/0/48]port trunk allow-pass vlan all
[sw-103-1-GigabitEthernet0/0/48]dhcp snooping trusted
[sw-103-1-GigabitEthernet0/0/48]quit
  • Сделали порт доверенным для DHCP snooping.

2.7 Сетевые настройки

  • Зададим адрес 192.168.0.1/24,
    [sw-103-1]interface Vlanif 2
[sw-103-1-Vlanif10]ip address 192.168.1.10 24
[sw-103-1-Vlanif10]quit
  • Зададим шлюз 192.168.0.254:
    [sw-103-1]ip route-static 0.0.0.0 0.0.0.0 192.168.0.254

2.8 Настройка lldp

  • Подключим поддержку протокола lldp:
    [sw-103-1]lldp enable
  • Подключим cdp на все порты:
    [sw-103-1]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/48
[sw-103-1-port-group]lldp compliance cdp receive
[sw-103-1-port-group]quit

2.9 Настройка других портов

  • Настроим другие порты для подключения клиентских устройств:
    [sw-103-1]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/46
[sw-103-1-port-group]port link-type access
[sw-103-1-port-group]port default vlan 100
[sw-103-1-port-group]quit

2.10 Сохранение конфигурации

  • Сохраните конфигурацию:
    <sw-103-1>save

3 Добавление в DNS

  • Необходимо добавить коммутатор в DNS.

3.1 nsupdate

4 Подключение к системе мониторинга

4.1 Настройка SNMP

  • Посмотреть статус SNMP:

    <sw-103-1>display snmp-agent sys-info

  • Укажем версию протокола по умолчанию для работы snmp:

    [sw-103-1]snmp-agent sys-info version v2c

  • Удалим 3 версию:

    [sw-103-1]undo snmp-agent sys-info version v3

  • Настроим представление MIB:

    [sw-103-1]snmp-agent mib-view included iso-view iso

  • Активируем на всех интерфейсах:

    [sw-103-1]snmp-agent protocol source-status all-interface

  • Чтобы можно было указать простые snmp комьюнити введем команду:

    [sw-103-1]snmp-agent community complexity-check disable

  • Настройте доступ к серверу мониторинга по SNMP.

  • Пусть сервер мониторинга имеет адрес: 192.168.0.5.

  • Имя коммьюнити для чтения: rocom.

    [sw-103-1]acl name SNMP 3999
[sw-103-1-acl-adv-SNMP]rule 1 permit ip source 192.168.0.5 0
[sw-103-1-acl-adv-SNMP]quit
[sw-103-1]snmp community read rocom acl SNMP

  • Добавьте коммутатор в свой DNS.

4.2 Пользователь для бекапа конфига

  • Добавим пользователя для бекапа конфига:
    [sw-103-1]aaa
[sw-103-1-aaa]local-user readconf password irreversible-cipher <пароль>
  • Назначаем пользователю уровень привилегий (15 самый высокий):
    [sw-103-1-aaa]local-user readconf privilege level 15
  • Включаем доступ по SSH для пользователя:
    [sw-103-1-aaa]local-user readconf service-type telnet terminal ssh
[sw-103-1-aaa]quit

4.3 Подключение к Observium

  • Подключитесь к Observium.
  • Добавьте коммутатор в список наблюдения в Observium:
    [root@observium ~]# /opt/observium/add_device.php sw-103-1 rocom
[root@observium ~]# /opt/observium/discovery.php -h sw-103-1; /opt/observium/poller.php -h sw-103-1

4.4 Подключение к Librenms

  • Подключитесь к Librenms (см. Система мониторинга LibreNMS).
  • Добавьте коммутатор в список наблюдения в Librenms:
    su - librenms
lnms device:add sw-103-1 -c rocom
lnms device:poll sw-103-1

Links to this note

Network Sysadmin
Дмитрий Сергеевич Кулябов
Дмитрий Сергеевич Кулябов
Профессор кафедры теории вероятностей и кибербезопасности

Мои научные интересы включают физику, администрирование Unix и сетей.

Похожие