Switch HUAWEI - Public - Redmine by JustNet.pl

Huawei¶

Domyślny login: admin bez hasła

Reset do ustawień domyślnych¶

reset saved-configuration
reboot

Urządzenia sprawdza konfiguracje i pyta czy ją zapisać wybieramy N

Konfiguracja danych przełącznika¶

Konfiguracja Pokaż Ukryj

system-view
sysname ulica_numer
quit

Włączenie Console/Telnet/SSH/HTTP¶

Konfiguracja dostępu z konsoli RS232 Pokaż

system-view
user-interface con 0
authentication-mode password
set authentication password cipher admin
quit
quit

Założenie konta admin dla dostępu zdalnego(telnet/http itp) Pokaż

system-view
aaa
local-user admin password cipher admin
local-user admin service-type telnet
local-user admin privilege level 15
quit
quit

Uruchomienie dostępu po telnet Pokaż

system-view
telnet server enable
user-interface vty 0 4
protocol inbound telnet
authentication-mode aaa
quit
quit

Uruchomienie dostępu po HTTP Pokaż

system-view
http server load flash:/s2700ei-v100r006c03.web.zip // Plik dla S2700
http server enable
quit

aaa
local-user admin service-type telnet http  // Dodanie dla użytkownika admin możliwości logowania po HTTP
quit

Konfiguracja Vlan¶

Konfiguracja Pokaż Ukryj

system-view
vlan 100
description mgmt
quit
quit

Stworzenie portu MGMT Untagged - nie robimy tego produkcyjnie dla urządzeń działających na sieci

system-view
interface Ethernet0/0/1
port link-type access
port default vlan 100
quit
quit

Konfiguracja IP interfejsu MGMT¶

Konfiguracja Pokaż Ukryj

system-view
interface Vlanif100
ip address 169.254.169.2 255.255.255.0
quit
quit

Konfiguracja Interfejsu¶

Konfiguracja Pokaż Ukryj

Konfiguracja portu uplink typu trunk inaczej port taggowany który łączy switche

...

gdzie:

interface - port w switchu typu uplink sfp-sfpplus1 lub sfp-sfpplus2, Uwaga: na liście trzeba podać wszystkie porty jakie mają znajdować się w VLAN
vlan-ids=100 - numer vlanu który ma być przesłany jako taggowany

Konfiguracja portu klienta typu untagged inaczej access Pokaż Ukryj

...

Ustawiamy czy dla vlan które porty są tagged i untagged

pierwsze dodanie vlan używamy komendy add
```
...
```
aktualizacja/zmian listy portów na vlan używany komendy set
```
...
```
gdzie:
interface - port w switchu od ether1 do ether24
pvid=621 - numer vlanu, inaczej native vlan

Konfiguracja NTP Pokaż Ukryj

...

Konfiguracja Syslog Pokaż Ukryj

...

Konfiguracja SNMP Pokaż Ukryj

...

Port Isolation / Private Vlan Pokaż Ukryj

...

Konfiguracja LLDP Pokaż Ukryj

Loop Protect Pokaż Ukryj

...

DHCP Snooping Pokaż Ukryj

Włączamy DHCP Snooping z Option82(Agent Circuit ID + Agent Remote ID)

...

Dla portów typu uplink (link do switcha w studio) dajemy

...

Uwaga: Domyślnie porty są traktowane jako unstrasted i nie musimy ich konfigurować.

DHCP Relay Pokaż Ukryj

...

802.1x(radius)¶

Konfiguracja Radius

Radius Template Pokaż

radius-server template dot1x
radius-server shared-key simple XYZ
radius-server authentication x.x.x.x 1812

Authentication scheme Pokaż

aaa
 authentication-scheme dot1x
  authentication-mode radius
  quit
 quit
quit

Domain Pokaż

aaa
 domain dot1x
  authentication-scheme dot1x
  radius-server dot1x
  quit
 quit
quit

Test serwera Radius PokażUkryj
- Sprawdzamy czy jest komunikacja z IP serwera, routing itp.
```
ping x.x.x.x
```
- Sprawdzamy czy jest komunikacja z usługą radius na serwerze x.x.x.x
```
test-aaa login-abc haslo-123 radius-template dot1x
```
  Po stronie serwera Radius powinniśmy zobaczyć informacje w logach o zapytaniu

Obsługa SFLOW - dopisać

Obsługa IGMP - dopisać

SSH - dopisać

Update / Upgrade Pokaż Ukryj

Wersja

...

Update:

...

Upgrade firmware:

...

Pliki (0)

Projekt

Ogólne

Profil

Public

Wiki

Huawei¶

Reset do ustawień domyślnych¶

Konfiguracja danych przełącznika¶

Włączenie Console/Telnet/SSH/HTTP¶

Konfiguracja Vlan¶

Konfiguracja IP interfejsu MGMT¶

Konfiguracja Interfejsu¶

802.1x(radius)¶