Стандартное имя пользователя коммутатора – admin
Стандартный пароль – admin@huawei.com в некоторых случаях Admin@huawei.com
Сброс коммутатора
<HUAWEI>reset saved configur – команда для сброса конфигурации
<HUAWEI>The action will delete the saved configuration in the device.
The configuration will be erased to reconfigure. Continue? [Y/N] (Действие удалит сохраненную конфигурацию на устройстве.Конфигурация будет стерта для повторной настройки. Продолжать?)
Нажимаем: Y
<HUAWEI> reboot – перезагружаем коммутатор
<HUAWEI>The configuration has been modified, and it will be saved to the next startup saved-configuration file . Continue? [Y/N]: (Конфигурация была изменена, и она будет сохранена в следующем загрузочном файле сохраненной конфигурации. Продолжать?)
Нажимаем: N
<HUAWEI>System will reboot! Continue? [Y/N]:
(Система перезагрузится! Продолжать?)
Нажимаем: Y
Настройка коммутатора Huawei
1) Первый вход: вводим стандартный логин и пароль
Username:admin
Password:
Warning: The default password poses security risks.
The password needs to be changed. Change now? [Y/N]:
Нажимаем: Y – меняем пароль
Please enter old password:
Please enter new password:
Please confirm new password:
2) Заходим в привилегированный режим (команда system-view)
<HUAWEI>
<HUAWEI>system-view
[HUAWEI]
3) Задаем имя коммутатору
[HUAWEI]sysname upnet – даем имя коммутатору
4) Создаем аутентификацию и привилегии
[upnet]aaa
[upnet-aaa]
[upnet-aaa]local-user “root” privilege level 15 password cipher “upnet” – в местах где кавычки указываем логин и пароль, и задаем привилегии приоритет 15
5) Задаем доступ через протоколы к коммутатору на аутентификацию
[upnet-aaa]local-user root service-type terminal telnet ssh ftp – задаем протоколы доступа
Info: The cipher password has been changed to an irreversible-cipher password.
Warning: The user access modes include Telnet, FTP, or HTTP, so security risks exist.
Info: After changing the rights (including the password, access type, FTP directory, HTTP directory, and level) of a local user, the rights of users already online do not change. The change takes effect to users who go online after the change.
[upnet-aaa]q – выходим из создания аутентификации (aaa)
6) Настройка консоли
[upnet]user-interface console 0
[upnet-ui-console0]authentication-mode aaa
[upnet-ui-console0]q
[upnet]user-interface vty 0 4
[upnet-ui-vty0-4]authentication-mode aaa – задаем ранее созданную аутентификацию
Warning: The level of the user-interface(s) will be the default level of AAA users, please check whether it is correct.
[upnet-ui-vty0-4]protocol inbound all – разрешаем все протоколы
[upnet-ui-vty0-4]q
7) Настройка DHCP (если необходимо)
[upnet]dhcp enable – включаем DHCP
Info: The operation may take a few seconds. Please wait for a moment.done.
8) Настройка VLAN
[upnet]vlan batch 980 990 2616 – задаем необходимые нам VLAN
[upnet]interface Vlanif 2616 – заходим на VLAN
[upnet-Vlanif2616]
[upnet-Vlanif2616]ip address 10.10.94.253 24 – задаем ip address VLAN 2616
[upnet-Vlanif2616]display this – проверяем ip address на VLAN 2616
[upnet-Vlanif2616]dhcp select global – включаем DHCP на VLAN (если необходимо)
[upnet-Vlanif2616]q
9) Создаем пул ip address
[upnet]ip pool wi-fi
Info: It is successful to create an IP address pool.
[upnet-ip-pool-wi-fi]
[upnet-ip-pool-wi-fi]network 10.10.94.0 mask 24 – задаем сеть
[upnet-ip-pool-wi-fi]excluded-ip-address 10.10.94.248 10.10.94.253 – не радовать данные адреса “от до”
[upnet-ip-pool-wi-fi]gateway-list 10.10.94.254 – задаем шлюз сети
Если вы работаете с точками доступа Cisco задаем контроллер для точек, по hex
Используем любой генератор ip to hex
[upnet-ip-pool-wi-fi]option 43 hex f1040afffe15 – (f1040afffe15 аналог ip 10.255.254.21)
[upnet-ip-pool-wi-fi]display this – проверяем настройки на пуле.
#
ip pool wi-fi
gateway-list 10.10.94.254
network 10.10.94.0 mask 255.255.255.0
excluded-ip-address 10.10.94.248 10.10.94.253
option 43 hex F1040AFFFE15
#
return
[upnet-ip-pool-wi-fi]q
10) Настройка времени в простом режиме
[upnet]clock timezone by add 3 – задаем часовой пояс
[upnet]undo ntp-service server disable – не отключать сервер времени по дефолту
[upnet]undo ntp-service disable
[upnet]ntp-service unicast-server 172.10.10.100 – задаем ip address сервера или АТС
11) Заходим на VLAN
[upnet]interface Vlanif 980
[upnet-Vlanif980]ip address 172.10.10.30 24 – задаем ip address
[upnet-Vlanif980]q
12) Задаем маршрут
[planeta 1]ip route-static 172.10.0.0 255.255.0.0 120.10.20.100 – АТС
[planeta 1]ip route-static 10.66.10.0 255.255.255.0 10.10.94.254 – Наша wi-fi сеть
13) Делаем пул портов
[upnet]interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/24
[upnet-port-group]port link-type access – переводим порты в аксес
[upnet-port-group]description cisco wi-fi – задаем описания портам
[upnet-port-group]port default vlan 2616 – задаем портам VLAN
[upnet-port-group]q
14) Настраиваем гигабитный порт по SFP
[upnet]interface XGigabitEthernet 1/0/1
[upnet-XGigabitEthernet1/0/1]port link-type trunk – переводим порт в транк
[upnet-XGigabitEthernet1/0/1]port trunk allow-pass vlan 980 990 2616 – задаем порту vlan
Info: This operation may take a few seconds. Please wait a moment…done.
[upnet-XGigabitEthernet1/0/1]description to ATC – задаем описание порту (to ATC)
[upnet-XGigabitEthernet1/0/1]q
15) [upnet]display current-configuration – проверяем настройки
!Software Version V200R011C10SPC600
#
sysname upnet
#
vlan batch 980 990 2616
#
authentication-profile name default_authen_profile
authentication-profile name dot1x_authen_profile
authentication-profile name mac_authen_profile
authentication-profile name portal_authen_profile
authentication-profile name dot1xmac_authen_profile
authentication-profile name multi_authen_profile
#
clock timezone by add 03:00:00
#
dhcp enable
#
radius-server template default
#
pki realm default
certificate-check none
#
free-rule-template name default_free_rule
#
portal-access-profile name portal_access_profile
#
ip pool wi-fi
gateway-list 10.10.94.254
network 10.10.94.0 mask 255.255.255.0
excluded-ip-address 10.10.94.248 10.10.94.253
option 43 hex F1040AFFFE15
#
aaa
authentication-scheme default
authentication-scheme radius
authentication-mode radius
authorization-scheme default
accounting-scheme default
local-aaa-user password policy administrator
password history record number 0
password expire 0
domain default
authentication-scheme radius
radius-server default
domain default_admin
authentication-scheme default
local-user root password irreversible-cipher $1a$<%:$6″]u[#$XYz”#!([WRn;$SVF.kdRlXH)p[m}'hS'G~;)trK$ local-user root privilege level 15 local-user root service-type telnet terminal ssh ftp local-user admin password irreversible-cipher $1a$&!]JC~cC+@$P%9’r*>HDAB%rT1pNj#S+xlPm’^5N/IA%#<r”<C$
local-user admin privilege level 15
local-user admin service-type terminal http
#
ntp-service ipv6 server disable
ntp-service unicast-server 172.10.10.100
#
interface Vlanif1
#
interface Vlanif980
ip address 172.10.10.30 255.255.255.0
#
interface Vlanif2616
ip address 10.10.94.253 255.255.255.0
dhcp select global
#
interface MEth0/0/1
#
interface GigabitEthernet1/0/1
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/2
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/3
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/4
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/5
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/6
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/7
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/8
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/9
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/10
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/11
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/12
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/13
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/14
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/15
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/16
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/17
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/18
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/19
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/20
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/21
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/22
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/23
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface GigabitEthernet1/0/24
description cisco wi-fi
port link-type access
port default vlan 2616
#
interface XGigabitEthernet1/0/1
description to ATC
port link-type trunk
port trunk allow-pass vlan 980 990 2616
#
interface XGigabitEthernet1/0/2
#
interface XGigabitEthernet1/0/3
#
interface XGigabitEthernet1/0/4
#
interface NULL0
#
ip route-static 10.66.32.0 255.255.255.0 10.65.94.254
ip route-static 172.22.0.0 255.255.0.0 172.22.23.100
#
user-interface con 0
authentication-mode aaa
user-interface vty 0 4
authentication-mode aaa
protocol inbound all
user-interface vty 16 20
#
dot1x-access-profile name dot1x_access_profile
#
mac-access-profile name mac_access_profile
#
return
16) [upnet]q – выходим из привилегированного режима
17) <[upnet]>save – сохраняем настройки
Нажимаем: Y Настройка завершена.
Объединяем коммутаторы в стек
Коммутаторы upnet1 и upnet2
Настраиваем первый коммутатор и добавим необходимые нам порты в стек
[upnet]sysname upnet1
[upnet1]interface stack-port 0/1
[upnet1-stack-port0/1]port interface GigabitEthernet0/0/11 enable – прописываем необходимый порт
[upnet1-stack-port0/1]q
[upnet1]interface stack-port 0/2
[upnet1-stack-port0/2]port interface GigabitEthernet0/0/12 enable – прописываем необходимый порт
[upnet1-stack-port0/1]q
[upnet1]stack slot 1 priority 200 – cделаем этот коммутатор всегда главным (у кого приоритет выше тот главный “Master”)
[upnet1]display stack configuration – проверяем настройки:
—————Configuration on slot 1 Begin—————
stack enable
stack slot 0 renumber 1
stack slot 1 priority 200 – эти значения не должны совподать на коммутаторах (Пример: stack slot 1 renumber 2, slot 1 меняем на 2)
stack reserved-vlan 4093
stack timer mac-address switch-delay 10
interface stack-port 1/1
port interface GigabitEthernet0/0/11 enable
interface stack-port 1/2
port interface GigabitEthernet0/0/12 enable
—————Configuration on slot 1 End—————–
<upnet1>save – настройки верны сохраняем
Настраиваем второй коммутатор
[upnet]sysname upnet2
[upnet2]interface stack-port 0/1
[upnet2-stack-port0/1]port interface GigabitEthernet0/0/11 enable – прописываем необходимый порт
[upnet2-stack-port0/1]q
[upnet2]interface stack-port 0/2
[upnet2-stack-port0/2]port interface GigabitEthernet0/0/12 enable – прописываем необходимый порт
[upnet2-stack-port0/1]q
[upnet1]display stack configuration – проверяем настройки
—————Configuration on slot 1 Begin—————
stack enable
stack slot 0 renumber 1
stack slot 2 priority 100 – эти значения не должны совпадать на коммутаторах (Пример: stack slot 1 renumber 2, slot 1 меняем на 2)
stack reserved-vlan 4093
stack timer mac-address switch-delay 10
interface stack-port 1/1
port interface GigabitEthernet0/0/11 enable
interface stack-port 1/2
port interface GigabitEthernet0/0/12 enable
—————Configuration on slot 1 End—————–
[upnet2]stack slot 0 renumber 1 – если слоты совпадают у обоих коммутаторов меняем их данной командой.
<upnet2>save – настройки верны сохраняем
Проверка сетка
[upnet1]display stack – команда для проверки
Stack mode: Service-port
Stack topology type: Ring
Stack system MAC: 60de-f301-f8da
MAC switch delay time: 10 min
Stack reserved VLAN: 4093
Slot of the active management port: —
1 Master 60de-f301-f8da 200 S5320-12TP-PWR-LI-AC
2 Standby f063-f91d-07f2 100 S5320-12TP-PWR-LI-AC
Стек собрался
Основные команды коммутатора Huawei
system-view – переход из user-view в привилегированный режим.
display current-configuration – вывод текущего файла конфигурации.
display current-configuration configuration XXX – вывод настроек секции XXX.
display interface brief – вывод информации портов.
display this – вывод конфигурации текущей секции.
undo poe enable/poe enable – отключить, включить PoE на порте.
undo shutdown/shutdown – отключить, включить порт.
save – запись текущих настроек в энергонезависимую память устройства.
quit – выход из текущей секции в родительскую.
[upnet]
