Huawei - базовая настройка коммутатора
Спойлер: циско-хуавеевский переводчик прилагается
Посмотреть текущую конфигурацию можно командой:
display current-configuration
Перейдем в системное окружение из пользовательского:
system-view
Пропишем имя коммутатору:
sysname TEXT
Добавим vlan для управления:
vlan 207
description TEXT
management-vlan
quit
Добавим vlan для пользователей:
vlan 226
description TEXT
quit
Если нужен supervlan, то в любом vlan допишем например:
vlan 10
supervlan
aggregate-vlan
access-vlan VLANS
Добавим интерфейс в управляемом vlan:
interface Vlanif 207
ip address 192.168.1.2 255.255.255.0
quit
Добавим маршрут по умолчанию:
ip route 0.0.0.0 0.0.0.0 192.168.1.1
Настроим первый SFP порт как Uplink:
interface GigabitEthernet 0/0/1
port link-type trunk
port trunk allow-pass vlan 207 226
quit
Если например пользовательский vlan приходит untagged, а управления tagged, то:
interface GigabitEthernet0/0/1
port hybrid pvid vlan 226
port hybrid tagged vlan 207
port hybrid untagged vlan 226
quit
Или для access
interface GigabitEthernet 0/0/1
port link-type access
port default vlan 150
quit
Настроим порты для абонентов, укажем нужные vlan и тип порта, настроим защиту от петель loopback-detect, ограничим широковещательный трафик до 1% (остальные порты аналогично):
interface Ethernet 0/0/1
port link-type access
port default vlan 226
loopback-detect enable
loopback-detect action shutdown
loopback-detect recovery-time 255
broadcast-suppression 1
Активируем функцию защиты от петель:
loopback-detect enable
Добавим администратора:
user-interface vty 0 4
authentication-mode aaa
aaa
aaa
local-user admin privilege level 15
local-user admin password cipher TEXT
local-user admin service-type telnet web http ssh
quit
Укажем NTP сервер для синхронизации времени:
ntp-service unicast-server 192.168.1.1
Настроим SNMP:
snmp-agent
snmp-agent sys-info version v2c
snmp community read TEXT
Чтобы можно было указать простые snmp комьюнити введем команду:
snmp-agent community complexity-check disable
Выключим web интерфейс:
undo http secure-server enable
undo http server enable
display http server
Когда все настроили выйдем в начальный режим, сохраним конфигурацию и укажем что она загрузочная:
quit
save config.cfg
startup saved-configuration config.cfg[
Перезагрузим коммутатор:
reboot
Примеры просмотра таблицы MAC-адресов:
display mac-address
display mac-address vlan 302
display mac-address Ethernet 0/0/1
display mac-address GigabitEthernet 0/0/1
display mac-address 0072-633d-b417
display mac-address summary
Пример просмотра состояния и статистика порта:
display interface Ethernet 0/0/6
disp int E0/0/2
disp int Gi0/0/1
CISCO <> HUAWEI переводчик
CISCO
|
HUAWEI
|
|---|---|
| ping | ping |
| traceroute | tracert |
| show | display |
| show interfaces | display interface |
| Show ip route | display ip routing-table |
| Show ip interface | Display ip interface |
| Show version | Display version |
| Show ip bgp | Display bgp routing-table |
| Show clock | Display clock |
| Show port | Display port-mapping |
| Show flash | dir flash: (on user view mode) |
| Show logging | Display logbuffer |
| Show snmp | Display snmp-agent statistics |
| Show frame-relay pvc | Display fr pvc-info |
| Show users | Display users |
| Show terminal length | screen-length disableundo screen-length disable |
| enable | super |
| disable | Super 0 (number is privilege level from 0 to 3,where 3 is default and equivalent to “enable” on Cisco) |
| Conf t | System-view |
| exit | quit |
| end | return |
| Show policy-map interface | Display qos policy interface |
| send | send (on user view mode) |
| write terminal (sh run) | display current-configuration |
| Sh startup | Display saved-configuration |
| [no equivalent: shows the files used for startup] | Display startup |
| Write erase | Reset saved-configuration |
| Write mem (or wr or copy run start) | save |
| clear counters | reset (on user view mode)Reset counters interface |
| telnet | telnet |
| Enable secret (conf mode) | Super pass cipher (system mode) |
| Term mon | term debu |
| clock | clock |
| no | undo |
| debug / no debug | debugging / undo debugging |
| copy running-config | Save safely |
| terminal monitor | terminal monitor |
| terminal length | screen-length disableundo screen-length disable |
| terminal no monitor | undo terminal monitor |
| clear counters | reset counters interface |
| clear interface | reset counters interface |
| clear crypto | ipsec saike sa |
| clear access-list counters | reset acl counter all |
| reload | reboot |
| shutdown | shutdown |
| boot | boot bootrom |
| Aaa | hwtacacs scheme |
| terminal no monitor | undo terminal monitor |
| tacacs-server | hwtacacs scheme (in conf command) |
| snmp-server | tftp-server (in conf command) |
| router bgp | bgp |
| Router rip | rip |
| ip tacacs | hwtacacs nas-ip (this command doesn’t exist !!!) |
| mtu | Mtu (this command doesn’t exist !!!) |
| clear ip cef | reset ip fast-forwarding |
| clear ip route * | reset ip routing-table statistics protocol all |
| Clear ip bgp | Reset bgp all |
| Show tech | display diagnostic-information |
| Sh ip nat translation | Display nat session |
| Show Controller | display controller (but not relevant for non-modularchassis) |
| show dsl int atm 0 | display dsl status interface Atm 2/0 |
| sho atm pvc | Display atm pvc-info |
| debug pvc nego | Debug atm all (very dangerous – might crash router) |
| sho crypto isakmp sa | Display ike sa |
| sho crypto isakmp key | Display ike peer |
| sho crypto isakmp police | Display ike proposal |
Defaul password для коммутатора и его BIOS
Admin@huawei.com