Начальная конфигурация коммутатора Huawei
Начальная конфигурация коммутатора Huawei.
Содержание
1 Подготовка
- На Linux для конфигурации используется Minicom.
- Запускайте по пользователем
root
. - Для первоначальной конфигурации задайте ключ
-s
:minicom -s
- Выставите параметры Скорость/Четность/Биты (Bps/Par/Bits) = 9600 8N1.
- Укажите последовательный порт:
- последовательный порт:
/dev/ttyS[0-3]
; - порт USB:
/dev/ttyUSB0
.
- последовательный порт:
- Итоговая конфигурация:
A - Последовательный порт : /dev/ttyUSB0 B - Размещение lock-файла : /var/lock C - Программа при выходе : D - Программа при запуске : E - Скорость/Чётность/Биты : 9600 8N1 F - Аппаратное управление потоком : Да G - Программное управление потоком : Нет
- После изменений в меню выбрать “Сохранить настройки как dfl” или под своим именем.
2 Базовая конфигурация
2.1 Переход в режим конфигурации
- Получаем приглашение
<HUAWEI>
. - Переходим в режим конфигурации командой
system-view
. - Приглашение меняется на
[HUAWEI]
:<HUAWEI>system-view [HUAWEI]
2.2 Зададим имя устройства
- Имя устройства имеет вид: <тип устройства>-<помещение>-<номер устройства>, например
sw-103-1
. - Зададим имя устройства:
[HUAWEI]#sysname sw-103-1
2.3 Административный пользователь
- Зададим пользователя admin и пароль для него:
[sw-103-1]aaa [sw-103-1-aaa]local-user admin password irreversible-cipher <пароль>
- Назначаем пользователю уровень привилегий (15 самый высокий):
[sw-103-1-aaa]local-user admin privilege level 15
- Включаем доступ по SSH для пользователя:
[sw-103-1-aaa]local-user admin service-type telnet terminal ssh
- Отключаем запрос смены пароля по истечению определённого промежутка времени (опционально):
[sw-103-1-aaa]undo local-aaa-user password policy administrator [sw-103-1-aaa]quit
2.4 Настройка ssh
- Включим ssh:
[sw-103-1]stelnet server enable [sw-103-1]ssh server-source all-interface [sw-103-1]ssh authentication-type default password
- Создадим ключ (необходимо, чтобы было настроено имя домена):
[sw-103-1]rsa local-key-pair create
- Задаём алгоритмы ssh:
[sw-103-1]ssh server cipher aes256_ctr aes128_ctr [sw-103-1]ssh server hmac sha2_256 [sw-103-1]ssh server key-exchange dh_group16_sha512 dh_group15_sha512 dh_group14_sha256 dh_group_exchange_sha256 [sw-103-1]ssh client cipher aes256_ctr aes128_ctr [sw-103-1]ssh client hmac sha2_256 [sw-103-1]ssh client key-exchange dh_group16_sha512 dh_group15_sha512 dh_group14_sha256 dh_group_exchange_sha256 [sw-103-1]ssh server dh-exchange min-len 2048 [sw-103-1]ssh server publickey rsa_sha2_512 rsa_sha2_256 ecc rsa
- Задаём протокол для подключения:
[sw-103-1]user-interface vty 0 4 [sw-103-1-ui-vty0-4]authentication-mode aaa [sw-103-1-ui-vty0-4]protocol inbound ssh [sw-103-1-ui-vty0-4]quit
2.5 DHCP snooping
- DHCP snooping
- Для использования DHCP snooping нам потребуется включить на коммутаторе глобально DHCP и DHCP snooping:
[sw-103-1]dhcp enable [sw-103-1]dhcp snooping enable
2.6 Uplink интерфейс
- Сделаем последний порт транковым:
[sw-103-1]interface GigabitEthernet1/0/48 [sw-103-1-GigabitEthernet0/0/48]port link-type trunk [sw-103-1-GigabitEthernet0/0/48]port trunk allow-pass vlan all [sw-103-1-GigabitEthernet0/0/48]dhcp snooping trusted [sw-103-1-GigabitEthernet0/0/48]quit
- Сделали порт доверенным для DHCP snooping.
2.7 Сетевые настройки
- Зададим адрес 192.168.0.1/24,
[sw-103-1]interface Vlanif 2 [sw-103-1-Vlanif10]ip address 192.168.1.10 24 [sw-103-1-Vlanif10]quit
- Зададим шлюз 192.168.0.254:
[sw-103-1]ip route-static 0.0.0.0 0.0.0.0 192.168.0.254
2.8 Настройка VCMP
- Huawei. Протокол VCMP
- Подключаем как клиента:
[sw-103-1]vcmp role client [sw-103-1]vcmp domain <domain> [sw-103-1]vcmp authentication sha2-256 password <пароль>
2.9 Настройка lldp
- Подключим поддержку протокола lldp:
[sw-103-1]lldp enable
- Подключим cdp на все порты:
[sw-103-1]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/48 [sw-103-1-port-group]lldp compliance cdp receive [sw-103-1-port-group]quit
2.10 Настройка других портов
- Настроим другие порты для подключения клиентских устройств:
[sw-103-1]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/46 [sw-103-1-port-group]port link-type access [sw-103-1-port-group]port default vlan 100 [sw-103-1-port-group]quit
2.11 Сохранение конфигурации
- Сохраните конфигурацию:
<sw-103-1>save
3 Добавление в DNS
- Необходимо добавить коммутатор в DNS.
3.1 nsupdate
- nsupdate: динамический редактор зон DNS
- Добавьте адрес коммутатора в DNS:
echo -e "update add sw-103-1.example.com 86400 a 192.168.0.1\nshow\nsend" | nsupdate -v -k /etc/named/keys/example.com.key
4 Подключение к системе мониторинга
4.1 Настройка SNMP
Посмотреть статус SNMP:
<sw-103-1>display snmp-agent sys-info
Укажем версию протокола по умолчанию для работы snmp:
[sw-103-1]snmp-agent sys-info version v2c
Удалим 3 версию:
[sw-103-1]undo snmp-agent sys-info version v3
Настроим представление MIB:
[sw-103-1]snmp-agent mib-view included iso-view iso
Активируем на всех интерфейсах:
[sw-103-1]snmp-agent protocol source-status all-interface
Чтобы можно было указать простые snmp комьюнити введем команду:
[sw-103-1]snmp-agent community complexity-check disable
Настройте доступ к серверу мониторинга по SNMP.
Пусть сервер мониторинга имеет адрес: 192.168.0.5.
Имя коммьюнити для чтения: rocom.
[sw-103-1]acl name SNMP 3999 [sw-103-1-acl-adv-SNMP]rule 1 permit ip source 192.168.0.5 0 [sw-103-1-acl-adv-SNMP]quit [sw-103-1]snmp community read rocom acl SNMP
Добавьте коммутатор в свой DNS.
4.2 Пользователь для бекапа конфига
- Добавим пользователя для бекапа конфига:
[sw-103-1]aaa [sw-103-1-aaa]local-user readconf password irreversible-cipher <пароль>
- Назначаем пользователю уровень привилегий (15 самый высокий):
[sw-103-1-aaa]local-user readconf privilege level 15
- Включаем доступ по SSH для пользователя:
[sw-103-1-aaa]local-user readconf service-type telnet terminal ssh [sw-103-1-aaa]quit
4.3 Подключение к Observium
- Подключитесь к Observium.
- Добавьте коммутатор в список наблюдения в Observium:
[root@observium ~]# /opt/observium/add_device.php sw-103-1 rocom [root@observium ~]# /opt/observium/discovery.php -h sw-103-1; /opt/observium/poller.php -h sw-103-1
4.4 Подключение к Librenms
- Подключитесь к Librenms (см. Система мониторинга LibreNMS).
- Добавьте коммутатор в список наблюдения в Librenms:
sudo -u librenms /usr/local/bin/lnms device:add sw-103-1 -c rocom sudo -u librenms /usr/local/bin/lnms device:poll sw-103-1