Трудно ли е да се настроят устройстваHuawei част 2

К. Кряженков, А. Степушин. Център за управление на мрежи и телекомуникации МИРЕА

Този път ще се опитаме да изпълним следните задачи:

  1. Създаване на VLAN база данни
  2. Протокол за откриване на съседи
  3. Конфигуриране на VLAN за управление
  4. Конфигуриране на портове за достъп и свързващи линии
  5. Разпространяване на VLAN информация до всички комутатори
  6. Настройка на сигурността на порта
  7. Гласова VLAN настройка
  8. STP настройка

Вече дадохме първоначалната настройка на устройствата Hyawei в първата статия. Следователно въпросите за това как да конфигурирате пароли, банери и отдалечено взаимодействие с устройства чрез протокола telnet не се разглеждат в тази статия.

На някои места ще сравним с комутаторите Cisco 3550.

И така, да започваме. Първо се уверете, че всички устройства са свързани правилно. На комутаторите на Cisco ние използваме възможностите на cdp протокола за това. Какво ще кажете за превключвателите на Huawei? Нека се обърнем към документацията. Във файла 29-ClusterCommand открихме възможност за определяне на съседи и предоставяне на информация за тях с помощта на протокола ndp (протокол за откриване на съседи).

устройство HuaweiУстройство Cisco

Резултатът от протокола NDP е приблизително същият като този от CDP. Само CDP има възможност да показва информацията накратко и изцяло. По подразбиране и двата протокола са активни на техните превключватели. Всеки от тях може да бъде деактивиран както напълно на устройства, така и на всеки интерфейс поотделно. И така, въз основа на изхода от протоколите за откриване на съседи, можем да разберем, че диаграмата на връзката е правилна.

Продължавай. Съвременните локални мрежи са немислими без виртуализация на слоя за връзка за данни.Затова нека започнем да създаваме VLAN. Нека създадем VLAN5 - персонал, VLAN8 - тест, VLAN10 - собствен.

Ние конфигурираме VLAN базата данни на същия комутатор Huawei и Cisco. На превключвателя Huawei превключваме в режим на изглед на системата, а на превключвателя на Cisco превключваме в режим на конфигуриране на терминала. За да попълните VLAN базата данни в тези режими на конфигуриране, въведете следните командни последователности:

устройство HuaweiУстройство Cisco

За да видите създадените VLAN, използвайте следните команди:

Устройство Huawei Устройство Cisco

Превключвателят на Cisco предоставя по-подробна информация за това кои VLAN идентификатори и имена съществуват, кои портове на превключвател са в коя VLAN и друга информация. При превключвателите на Huawei изходът е доста оскъден. Само общият брой VLAN и техните идентификатори. Но какво ще стане, ако трябва да видите както vid, така и името му, и още повече портовете? Ние поставяме? след показване на vlan и изберете опцията всички на превключвателя Huawei.

устройство Huawei

Сега повече информация. И видеото, и името му. И най-важното, портовете, които са в тази VLAN. Окото привлече параметъра Description във VLAN изхода. Този излишен параметър ви позволява да направите допълнително описание за VLAN, в което да отразите собствеността му по-подробно.

Е, ние конфигурирахме VLAN базата данни на един комутатор, но няма да си правим труда да конфигурираме ръчно тези VLAN на другия. Нека се опитаме да ги разпространим на съседното устройство. На комутаторите на Cisco има VTP протокол за това. И какво има на превключвателите на Huawei за опростяване на администрирането на VLAN? За тези цели превключвателите на Huawei имат протокол, нареченGVRPи е специален случай наGARP протокола(ОбщАтрибутРегистрационенПротокол). Сам по себе сиGARPслужи като механизъм за разпространение на информация за vlan и мултикаст групи между комутатори. Неговата частна употребаGVRP (GARPVlanРегистрационенПротокол)служи за разпространение на информация изключително за vlan. GVRP използва 3 вида съобщения:Присъединяване,НапусканеиНапускане на всички. Ако към GVRP устройството се добави нов vlan, се изпраща съобщение за присъединяване, ако се изтрие, се изпраща съобщение за напускане. Съобщението LeaveAll може да бъде изпратено в някои случаи, когато превключвателят иска да изтрие информация за всички свои локални vlan мрежи, създадени ръчно директно на този превключвател от съседни устройства.

За да поддържат данни за vlan в домейна, GARP таймерите работят на всяко устройство. Има 4 вида:hold,join,leaveиleaveall. Таймерите се измерват всантисекунди(100 сантисекунди се равняват на 1 секунда) и по подразбиране са:

GARP присъединяване 20 сантисекунди

GARP оставя 60 сантисекунди

GARP задържане на 10 сантисекунди

GARP оставя всички 20 сантисекунди

Важно е всички устройства в домейна да бъдат конфигурирани с едни и същи таймери.

Връщайки се към GVRP, трябва да се отбележи, че протоколът е активиран глобално и на интерфейси (изключен по подразбиране), а интерфейсът трябва да работи в режим на магистрала. Последователността на действията е следната:

  1. Активирайте GVRP глобално.
  2. *По избор. Проверете или конфигурирайте GARP таймерите по един и същи начин на всички комутатори в домейна.
  3. Конфигурирайте необходимите портове в режимtrunk 802.1Q.
  4. Разрешаване на всички vlan на стволове.
  5. Активирайте GVRP на интерфейси.
  6. Изберете режима на работа GVRP на интерфейса.

GVRP на интерфейсите може да работи в три режима:

  1. Нормално. Този режим е избран от интерфейса по подразбиране. В този режим комутаторът разпространява информация за своите vlan и автоматично добавя vlan информация към своята база данни от други комутатори в домейна.
  2. Фиксиран. В този режим превключвателят разпространява информация за своите vlan, но не добавя информация за vlan на съседни устройства към своята база данни. Този режим е подходящ за превключватели на ниво ядро ​​и ниво на разпространение, тъй като никакви устройства с ниво на достъп не могат да повлияят на тяхната vlan база. Ако портът на комутатора е работил в нормален режим за известно време и след това е превключен на фиксиран режим, тогава всички vlan, за които комутаторът е научил през този порт, ще бъдат изтрити.
  3. Забранено. В този режим превключвателят не разпространява информация за своите vlan и не получава информация за vlan от други устройства. Освен това, ако портът на комутатора е работил в нормален режим за известно време и след това е бил превключен в забранен режим, тогава всички vlan, за които комутаторът е научил през този порт, ще бъдат изтрити и всички vlan записи, конфигурирани ръчно на забранения комутатор, ще бъдат изтрити от съседния комутатор.

Сега нека видим как да конфигурирате магистрални портове. Основните задачи тук са да се активира trunk режим на порта; опишете vlan, които могат да бъдат прекарани през него; и задайте vlan, с който да асоциирате немаркирани рамки (подобно наcisconativevlan).

Да преминем към командите. Режимът на магистрала е активиран на интерфейса с командатаport link-type trunk. Разрешените vlan са описани от командатаport trunk permit vlanvlan-id.Vlan е конфигуриран по подразбиране с командатаporttrunkpvidvlanvlan-id. Капсулирането на стволове е 802.1Q по подразбиране и не е осигурен друг режим на капсулиране.

Пример за това как да конфигурирате trunk порта на нашия комутатор:

На превключвателите на Huawei можете да изброите само определени видеоклипове, разделени с интервал, или да посочите техния диапазон, като използвате връзката за. При комутаторите на Cisco това се прави със запетая, а диапазонът се обозначава с тире.

Нека се върнем към проблема с разпространението на vlan базата данни между комутаторите. Въпреки цялата привидна сложност, настройката наGVRPе доста лесна. Свържете втория комутаторQuidway S3928P-SIкъм порт 24 на нашия комутатор, който има само1vlanпо подразбиране. Първо, нека настроим ствол на него и да разрешим всички vlan в ствола.

Сега ще стартираме GVRP и на двата превключвателя, ще го активираме на интерфейсите на магистралата и ще изберем режима на първия превключвателНормалени на втория превключвателФиксиран.

Нека да разгледаме изхода на командатаdisplayvlanна всеки превключвател.

Изглежда, че нищо не се е променило и има съмнения, че GVRP изобщо работи правилно. Резултатът от командатаdisplaygarpstatisticsобаче показва, че GVRP е готов и работи между превключвателите.

Сега нека създадем няколко допълнителни vlan на превключвателя LabSW_2 и да разгледаме промените в базата на vlan на превключвателя LabSW.

Както виждаме, превключвателят LabSw е добавил нови vlan (50 и 70), създадени на LabSw_2 към своята база данни. На свой ред превключвателят LabSw_2 поддържа своята локална vlan база независимо от своя съсед. По този начин ние не само конфигурирахме GVRP протокола на съседни комутатори, но също така проверихме 2 режима на работа наведнъж:нормаленипоправено.

Сега можете да преминете към конфигуриране на портовете за достъп и интерфейса за управление. Нека ги разпределим по следния начин: ще поставим порт 10 в 10 vlan и ще го направим контролен на комутатора, ще прехвърлим портове от 11 към 15 в режим на достъп в 5 vlan.

Устройство Huawei Устройство Cisco

За съжаление, на превключвателите на Huawei не можете веднага да конфигурирате обхвата на портовете. Въпреки това е възможно да копирате настройките на един порт на други. Хайде да го направим:

Нека да разгледаме получената конфигурация на един от портовете:

Устройство Huawei Устройство Cisco

Сега нека поставим портовете в необходимите vlan и да конфигурираме интерфейса за управление:

*Към конкретна vlan може да се добави набор от портове от конфигурационния режим на тази vlan.

Нека проверим дали интерфейсът за управление на комутатора е достъпен за нас с помощта на командата ping:

част

Сега можете да преминете към конфигуриране на портове.

Както стана ясно от ръководствата, за да изпълните планираното, трябва да прехвърлите портовете в режимHybrid. Работи доста интересно. В нашия случай е необходимо превключвателят не само да добавя таг към немаркирани рамки, идващи от работни станции, но също така да премахва vlan тага в обратния случай, когато кадрите трябва да бъдат прехвърлени от порта към работните станции. Що се отнася до гласовия vlan, достатъчно е само да го активирате в избрания интерфейс.

Изпълняваме нашите планове и конфигурираме един от интерфейсите:

Да видим какво се случи:

настроят

Както вече отбелязахме, на превключвателите на Huawei не можете веднага да конфигурирате набор от портове, но можете да копирате настройките на един порт в други. Хайде да го направим:

В опит да осигурят надеждност на мрежата, много мрежови инженери и администратори въвеждат изкуственоизлишни връзки, които водят до образуване на цикли на слоя за връзка. Примки могат да се образуват и поради погрешни или злонамерени действия на потребителите. За да ги елиминират, производителите внедряват STP алгоритъма в своите комутатори. Свържете резервно превключватели LabSW и LabSw_2, за да създадете цикъл. Остава само да разберете кои STP протоколи се поддържат от превключвателите на Huawei и как са конфигурирани. Чрез натискане на ? след командата stp можете да видите тези протоколи. Ще конфигурираме RSTP протокола на нашия комутатор (по подразбиране stp е деактивиран глобално).

Нека да разгледаме изхода на командитеdisplaystpbriefиdisplaystp,, за да определим кои портове stp блокира и кои от техните превключватели са станалиroot:

Както виждаме, протоколът е започнал. LabSw стана основният, тъй като неговият BridgeID32768.000f-e274-cafeе по-малък от този на съседния LabSw_2 (BridgeID32768.000f-e275-98d8). Това е индиректно указано от факта, че всички портове на LabSw работят вопределениярежим. На комутатора LabSw_2 Ethernet порт 1/0/24 е валтернативенрежим, т.е. не препраща кадри. Това не ни утроява, защото GVRP, който преди това конфигурирахме, работи през този порт. Нека накараме превключвателя LabSw_2 да блокира Ethernet порт 1/0/23 и да поставим 1/0/24 в режимdesignated. Можете да направите това, като променитеcostв интерфейса. По подразбиране всички портове на комутатора иматцена 200. Колкото по-малка е тази стойност, толкова по-висок е приоритетът на порта. Нека променим тази стойност на 20 и да видим резултата:

Постигнахме целта си и сега нашият пакет от превключватели работи правилно.

Това приключва следващия ни преглед.Следва продължение.