Начальная конфигурация коммутатора Huawei

Начальная конфигурация коммутатора Huawei.

Содержание

1 Подготовка

  • На Linux для конфигурации используется Minicom.
  • Запускайте по пользователем root.
  • Для первоначальной конфигурации задайте ключ -s:
    minicom -s
    
  • Выставите параметры Скорость/Четность/Биты (Bps/Par/Bits) = 9600 8N1.
  • Укажите последовательный порт:
    • последовательный порт: /dev/ttyS[0-3];
    • порт USB: /dev/ttyUSB0.
  • Итоговая конфигурация:
    A - Последовательный порт          : /dev/ttyUSB0
    B - Размещение lock-файла          : /var/lock
    C - Программа при выходе           :
    D - Программа при запуске          :
    E - Скорость/Чётность/Биты         : 9600 8N1
    F - Аппаратное управление потоком  : Да
    G - Программное управление потоком : Нет
    
  • После изменений в меню выбрать “Сохранить настройки как dfl” или под своим именем.

2 Базовая конфигурация

2.1 Переход в режим конфигурации

  • Получаем приглашение <HUAWEI>.
  • Переходим в режим конфигурации командой system-view.
  • Приглашение меняется на [HUAWEI]:
    <HUAWEI>system-view
    [HUAWEI]
    

2.2 Зададим имя устройства

  • Имя устройства имеет вид: <тип устройства>-<помещение>-<номер устройства>, например sw-103-1.
  • Зададим имя устройства:
    [HUAWEI]#sysname sw-103-1
    

2.3 Административный пользователь

  • Зададим пользователя admin и пароль для него:
    [sw-103-1]aaa
    [sw-103-1-aaa]local-user admin password irreversible-cipher <пароль>
    
  • Назначаем пользователю уровень привилегий (15 самый высокий):
    [sw-103-1-aaa]local-user admin privilege level 15
    
  • Включаем доступ по SSH для пользователя:
    [sw-103-1-aaa]local-user admin service-type telnet terminal ssh
    
  • Отключаем запрос смены пароля по истечению определённого промежутка времени (опционально):
    [sw-103-1-aaa]undo local-aaa-user password policy administrator
    [sw-103-1-aaa]quit
    

2.4 Настройка ssh

  • Включим ssh:
    [sw-103-1]stelnet server enable
    [sw-103-1]ssh server-source all-interface
    [sw-103-1]ssh authentication-type default password
    
  • Создадим ключ (необходимо, чтобы было настроено имя домена):
    [sw-103-1]rsa local-key-pair create
    
  • Задаём алгоритмы ssh:
    [sw-103-1]ssh server cipher aes256_ctr aes128_ctr
    [sw-103-1]ssh server hmac sha2_256
    [sw-103-1]ssh server key-exchange dh_group16_sha512 dh_group15_sha512 dh_group14_sha256 dh_group_exchange_sha256
    [sw-103-1]ssh client cipher aes256_ctr aes128_ctr
    [sw-103-1]ssh client hmac sha2_256
    [sw-103-1]ssh client key-exchange dh_group16_sha512 dh_group15_sha512 dh_group14_sha256 dh_group_exchange_sha256
    [sw-103-1]ssh server dh-exchange min-len 2048
    [sw-103-1]ssh server publickey rsa_sha2_512 rsa_sha2_256 ecc rsa
    
  • Задаём протокол для подключения:
    [sw-103-1]user-interface vty 0 4
    [sw-103-1-ui-vty0-4]authentication-mode aaa
    [sw-103-1-ui-vty0-4]protocol inbound ssh
    [sw-103-1-ui-vty0-4]quit
    

2.5 DHCP snooping

  • DHCP snooping
  • Для использования DHCP snooping нам потребуется включить на коммутаторе глобально DHCP и DHCP snooping:
    [sw-103-1]dhcp enable
    [sw-103-1]dhcp snooping enable
    
  • Сделаем последний порт транковым:
    [sw-103-1]interface GigabitEthernet1/0/48
    [sw-103-1-GigabitEthernet0/0/48]port link-type trunk
    [sw-103-1-GigabitEthernet0/0/48]port trunk allow-pass vlan all
    [sw-103-1-GigabitEthernet0/0/48]dhcp snooping trusted
    [sw-103-1-GigabitEthernet0/0/48]quit
    
  • Сделали порт доверенным для DHCP snooping.

2.7 Сетевые настройки

  • Зададим адрес 192.168.0.1/24,
    [sw-103-1]interface Vlanif 2
    [sw-103-1-Vlanif10]ip address 192.168.1.10 24
    [sw-103-1-Vlanif10]quit
    
  • Зададим шлюз 192.168.0.254:
    [sw-103-1]ip route-static 0.0.0.0 0.0.0.0 192.168.0.254
    

2.8 Настройка VCMP

  • Huawei. Протокол VCMP
  • Подключаем как клиента:
    [sw-103-1]vcmp role client
    [sw-103-1]vcmp domain <domain>
    [sw-103-1]vcmp authentication sha2-256 password <пароль>
    

2.9 Настройка lldp

  • Подключим поддержку протокола lldp:
    [sw-103-1]lldp enable
    
  • Подключим cdp на все порты:
    [sw-103-1]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/48
    [sw-103-1-port-group]lldp compliance cdp receive
    [sw-103-1-port-group]quit
    

2.10 Настройка других портов

  • Настроим другие порты для подключения клиентских устройств:
    [sw-103-1]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/46
    [sw-103-1-port-group]port link-type access
    [sw-103-1-port-group]port default vlan 100
    [sw-103-1-port-group]quit
    

2.11 Сохранение конфигурации

  • Сохраните конфигурацию:
    <sw-103-1>save
    

3 Добавление в DNS

  • Необходимо добавить коммутатор в DNS.

3.1 nsupdate

4 Подключение к системе мониторинга

4.1 Настройка SNMP

  • Посмотреть статус SNMP:

    <sw-103-1>display snmp-agent sys-info
    
  • Укажем версию протокола по умолчанию для работы snmp:

    [sw-103-1]snmp-agent sys-info version v2c
    
  • Удалим 3 версию:

    [sw-103-1]undo snmp-agent sys-info version v3
    
  • Настроим представление MIB:

    [sw-103-1]snmp-agent mib-view included iso-view iso
    
  • Активируем на всех интерфейсах:

    [sw-103-1]snmp-agent protocol source-status all-interface
    
  • Чтобы можно было указать простые snmp комьюнити введем команду:

    [sw-103-1]snmp-agent community complexity-check disable
    
  • Настройте доступ к серверу мониторинга по SNMP.

  • Пусть сервер мониторинга имеет адрес: 192.168.0.5.

  • Имя коммьюнити для чтения: rocom.

    [sw-103-1]acl name SNMP 3999
    [sw-103-1-acl-adv-SNMP]rule 1 permit ip source 192.168.0.5 0
    [sw-103-1-acl-adv-SNMP]quit
    [sw-103-1]snmp community read rocom acl SNMP
    
  • Добавьте коммутатор в свой DNS.

4.2 Пользователь для бекапа конфига

  • Добавим пользователя для бекапа конфига:
    [sw-103-1]aaa
    [sw-103-1-aaa]local-user readconf password irreversible-cipher <пароль>
    
  • Назначаем пользователю уровень привилегий (15 самый высокий):
    [sw-103-1-aaa]local-user readconf privilege level 15
    
  • Включаем доступ по SSH для пользователя:
    [sw-103-1-aaa]local-user readconf service-type telnet terminal ssh
    [sw-103-1-aaa]quit
    

4.3 Подключение к Observium

  • Подключитесь к Observium.
  • Добавьте коммутатор в список наблюдения в Observium:
    [root@observium ~]# /opt/observium/add_device.php sw-103-1 rocom
    [root@observium ~]# /opt/observium/discovery.php -h sw-103-1; /opt/observium/poller.php -h sw-103-1
    

4.4 Подключение к Librenms

  • Подключитесь к Librenms (см. Система мониторинга LibreNMS).
  • Добавьте коммутатор в список наблюдения в Librenms:
    sudo -u librenms /usr/local/bin/lnms device:add sw-103-1 -c rocom
    sudo -u librenms /usr/local/bin/lnms device:poll sw-103-1
    

Дмитрий Сергеевич Кулябов
Дмитрий Сергеевич Кулябов
Профессор кафедры теории вероятностей и кибербезопасности

Мои научные интересы включают физику, администрирование Unix и сетей.

Похожие