Начальная конфигурация коммутатора Huawei

Обновлено 2024-10-26 4 мин. для прочтения Computer-Science

Начальная конфигурация коммутатора Huawei.

Содержание

1 Подготовка

  • На Linux для конфигурации используется Minicom.
  • Запускайте по пользователем root.
  • Для первоначальной конфигурации задайте ключ -s:
    1minicom -s
  • Выставите параметры Скорость/Четность/Биты (Bps/Par/Bits) = 9600 8N1.
  • Укажите последовательный порт:
    • последовательный порт: /dev/ttyS[0-3];
    • порт USB: /dev/ttyUSB0.
  • Итоговая конфигурация:
    1A - Последовательный порт          : /dev/ttyUSB0
2B - Размещение lock-файла          : /var/lock
3C - Программа при выходе           :
4D - Программа при запуске          :
5E - Скорость/Чётность/Биты         : 9600 8N1
6F - Аппаратное управление потоком  : Да
7G - Программное управление потоком : Нет
  • После изменений в меню выбрать “Сохранить настройки как dfl” или под своим именем.

2 Базовая конфигурация

2.1 Переход в режим конфигурации

  • Получаем приглашение <HUAWEI>.
  • Переходим в режим конфигурации командой system-view.
  • Приглашение меняется на [HUAWEI]:
    1<HUAWEI>system-view
2[HUAWEI]

2.2 Зададим имя устройства

  • Имя устройства имеет вид: <тип устройства>-<помещение>-<номер устройства>, например sw-103-1.
  • Зададим имя устройства:
    1[HUAWEI]#sysname sw-103-1

2.3 Административный пользователь

  • Зададим пользователя admin и пароль для него:
    1[sw-103-1]aaa
2[sw-103-1-aaa]local-user admin password irreversible-cipher <пароль>
  • Назначаем пользователю уровень привилегий (15 самый высокий):
    1[sw-103-1-aaa]local-user admin privilege level 15
  • Включаем доступ по SSH для пользователя:
    1[sw-103-1-aaa]local-user admin service-type telnet terminal ssh
  • Отключаем запрос смены пароля по истечению определённого промежутка времени (опционально):
    1[sw-103-1-aaa]undo local-aaa-user password policy administrator
2[sw-103-1-aaa]quit

2.4 Настройка ssh

  • Включим ssh:
    1[sw-103-1]stelnet server enable
2[sw-103-1]ssh server-source all-interface
3[sw-103-1]ssh authentication-type default password
  • Создадим ключ (необходимо, чтобы было настроено имя домена):
    1[sw-103-1]rsa local-key-pair create
  • Задаём алгоритмы ssh:
    1[sw-103-1]ssh server cipher aes256_ctr aes128_ctr
2[sw-103-1]ssh server hmac sha2_256
3[sw-103-1]ssh server key-exchange dh_group16_sha512 dh_group15_sha512 dh_group14_sha256 dh_group_exchange_sha256
4[sw-103-1]ssh client cipher aes256_ctr aes128_ctr
5[sw-103-1]ssh client hmac sha2_256
6[sw-103-1]ssh client key-exchange dh_group16_sha512 dh_group15_sha512 dh_group14_sha256 dh_group_exchange_sha256
7[sw-103-1]ssh server dh-exchange min-len 2048
8[sw-103-1]ssh server publickey rsa_sha2_512 rsa_sha2_256 ecc rsa
  • Задаём протокол для подключения:
    1[sw-103-1]user-interface vty 0 4
2[sw-103-1-ui-vty0-4]authentication-mode aaa
3[sw-103-1-ui-vty0-4]protocol inbound ssh
4[sw-103-1-ui-vty0-4]quit

2.5 DHCP snooping

  • DHCP snooping
  • Для использования DHCP snooping нам потребуется включить на коммутаторе глобально DHCP и DHCP snooping:
    1[sw-103-1]dhcp enable
2[sw-103-1]dhcp snooping enable
  • Сделаем последний порт транковым:
    1[sw-103-1]interface GigabitEthernet1/0/48
2[sw-103-1-GigabitEthernet0/0/48]port link-type trunk
3[sw-103-1-GigabitEthernet0/0/48]port trunk allow-pass vlan all
4[sw-103-1-GigabitEthernet0/0/48]dhcp snooping trusted
5[sw-103-1-GigabitEthernet0/0/48]quit
  • Сделали порт доверенным для DHCP snooping.

2.7 Сетевые настройки

  • Зададим адрес 192.168.0.1/24,
    1[sw-103-1]interface Vlanif 2
2[sw-103-1-Vlanif10]ip address 192.168.1.10 24
3[sw-103-1-Vlanif10]quit
  • Зададим шлюз 192.168.0.254:
    1[sw-103-1]ip route-static 0.0.0.0 0.0.0.0 192.168.0.254

2.8 Настройка VCMP

  • Huawei. Протокол VCMP
  • Подключаем как клиента:
    1[sw-103-1]vcmp role client
2[sw-103-1]vcmp domain <domain>
3[sw-103-1]vcmp authentication sha2-256 password <пароль>

2.9 Настройка lldp

  • Подключим поддержку протокола lldp:
    1[sw-103-1]lldp enable
  • Подключим cdp на все порты:
    1[sw-103-1]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/48
2[sw-103-1-port-group]lldp compliance cdp receive
3[sw-103-1-port-group]quit

2.10 Настройка других портов

  • Настроим другие порты для подключения клиентских устройств:
    1[sw-103-1]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/46
2[sw-103-1-port-group]port link-type access
3[sw-103-1-port-group]port default vlan 100
4[sw-103-1-port-group]quit

2.11 Сохранение конфигурации

  • Сохраните конфигурацию:
    1<sw-103-1>save

3 Добавление в DNS

  • Необходимо добавить коммутатор в DNS.

3.1 nsupdate

4 Подключение к системе мониторинга

4.1 Настройка SNMP

  • Посмотреть статус SNMP:

    1<sw-103-1>display snmp-agent sys-info

  • Укажем версию протокола по умолчанию для работы snmp:

    1[sw-103-1]snmp-agent sys-info version v2c

  • Удалим 3 версию:

    1[sw-103-1]undo snmp-agent sys-info version v3

  • Настроим представление MIB:

    1[sw-103-1]snmp-agent mib-view included iso-view iso

  • Активируем на всех интерфейсах:

    1[sw-103-1]snmp-agent protocol source-status all-interface

  • Чтобы можно было указать простые snmp комьюнити введем команду:

    1[sw-103-1]snmp-agent community complexity-check disable

  • Настройте доступ к серверу мониторинга по SNMP.

  • Пусть сервер мониторинга имеет адрес: 192.168.0.5.

  • Имя коммьюнити для чтения: rocom.

    1[sw-103-1]acl name SNMP 3999
2[sw-103-1-acl-adv-SNMP]rule 1 permit ip source 192.168.0.5 0
3[sw-103-1-acl-adv-SNMP]quit
4[sw-103-1]snmp community read rocom acl SNMP

  • Добавьте коммутатор в свой DNS.

4.2 Пользователь для бекапа конфига

  • Добавим пользователя для бекапа конфига:
    1[sw-103-1]aaa
2[sw-103-1-aaa]local-user readconf password irreversible-cipher <пароль>
  • Назначаем пользователю уровень привилегий (15 самый высокий):
    1[sw-103-1-aaa]local-user readconf privilege level 15
  • Включаем доступ по SSH для пользователя:
    1[sw-103-1-aaa]local-user readconf service-type telnet terminal ssh
2[sw-103-1-aaa]quit

4.3 Подключение к Observium

  • Подключитесь к Observium.
  • Добавьте коммутатор в список наблюдения в Observium:
    1[root@observium ~]# /opt/observium/add_device.php sw-103-1 rocom
2[root@observium ~]# /opt/observium/discovery.php -h sw-103-1; /opt/observium/poller.php -h sw-103-1

4.4 Подключение к Librenms

  • Подключитесь к Librenms (см. Система мониторинга LibreNMS).

  • Добавьте коммутатор в список наблюдения в Librenms:

    1sudo -u librenms /usr/local/bin/lnms device:add sw-103-1 -c rocom
2sudo -u librenms /usr/local/bin/lnms device:poll sw-103-1

  • Если есть в базе данное устройство, но под другим именем, то можно его переименовать:

    1sudo -u librenms /usr/local/bin/lnms device:rename <old hostname> <new hostname>

Links to this note

Network Sysadmin
Дмитрий Сергеевич Кулябов
Дмитрий Сергеевич Кулябов
Профессор кафедры теории вероятностей и кибербезопасности

Мои научные интересы включают физику, администрирование Unix и сетей.

Похожие