华为交换机基础

基本概念

端口镜像

将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。 在网络运营与维护的过程中,为了便于业务监测和故障定位,网络管理员时常要获取设备上的业务报文进行分析。 镜像可以在不影响设备对报文进行处理的情况下,将镜像端口的报文复制一份到观察端口。 网络管理员通过网络监控设备就可以分析从观察端口复制过来的报文,判断网络中运行的业务是否正常。

补丁运行状态

说明
Deactive 补丁状态为去激活态
Active 补丁状态为激活态,设备下次重启时会自动退回到Deactive
Running 补丁状态为运行态

文件传输方式

文件传输方式 说明
TFTP 不需要用户名和密码,配置过程较简单
FTP 简单的用户名和密码认证功能,配置过程较简单
SFTP、SCP、FTPS 安全性较高,但是配置较复杂

Licence

名称 说明
License 供应商与客户对销售/购买的产品(这里特指软件版本)使用范围、期限等进行授权/被授权的一种合约形式,通过License,客户获得供应商所承诺的相应服务。一般通过License特权证书和License文件方式发布。
License文件 控制软件版本的容量、功能和时间的授权文件。
License授权证书 授权的一个凭证,授权证书中包含对软件授权范围,其主要目的是保护买方权益。
ESN 设备序列号,是唯一标识设备的字符串,用来保证将License授权给指定设备的关键,又称“设备指纹”。
LSN License文件序列号,唯一标识一个License文件。
失效码(Revoke) 在网元上执行失效敏玲获取的一段字符串,该字符串是登陆License网站后进行自主ESN变更调整的凭证。

配置

申请License

在线申请License

  1. 进入License申请平台 - (http://app.huawei.com/idsp)
  2. 在服务支持网站(https://support.huawei.com/enterprise)的“自助服务/案例库”页签中,点击“软件License申请”,进入申请平台
  3. 申请License文件

常用操作

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# 获取ESN
$ display esn

# License文件加载,假设License文件已经上传到设备中
## 激活License文件
$ license active file-name
## 查看License状态
$ display license state

# 失效码获取
## 使当前License变为失效状态
$ license reboke
## 获取License失效码
$ display license revoke-ticket

打补丁

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
# 加载补丁包文件
$ patch load s5720hiv200r007sph002.pat all
# 激活补丁
$ patch active all
# 运行补丁
$ patch run all
# 验证补丁是否加载成功
$ display patch-information

# 删除补丁
$ patch delete all
# 重启设备
$ reboot
# 查看补丁信息
$ display patch-information

恢复Console密码

方法1

通过其它登陆方式,例如通过telnet或者stelnet登陆设备重新配置Console的登陆密码。

登陆时认证方式是密码

1
2
3
4
5
6
$ system-view
$ user-interface console 0
$ authentication-mode password
$ set authentication password cipher Huawei@123
$ return
$ save

登陆时认证方式是AAA认证

1
2
3
4
5
6
7
8
9
$ system-view
$ user-interface console 0
$ authentication-mode aaa
$ quit
$ aaa
$ local-user admin123 password irreversible-cipher Huawei@123
$ local-user admin123 service-type terminal
$ return
$ save

方法2

通过BootROM菜单清除Console口登陆密码(此种方式需要重启设备,请选择在适当的时间操作)。

设备类型 默认密码
V100R006C03之后版本 Admin@huawei.com
V100R006C03之前盒式交换机 huawei
V100R006C03之前框式交换机 9300

操作步骤

  1. reboot
  2. 当界面出现类似“Press Ctrl+B to enter boot menu”的打印信息时,及时按下快捷键“Ctrl+B”并输入BootROM密码,进入BootROM主菜单。
  3. 选择“Clear password for console user”
  4. 选择“Boot with default mode”
  5. 首次登陆提示是否需要配置密码,此时重新设置密码。

恢复出厂配置

1
2
3
4
5
6
$ reset saved-configuration

# 重启设备,选择 N:不保存设置
$ reboot

$ display startup

升级设备

1
2
3
4
5
6
7
8
# 指定设备下次启动时加载的系统软件
$ startup system-softwareV200R007C00.cc
# 指定设备下次启动时加载的补丁文件
$ start patch patch.pat
# 查看设备下次本次及下次启动相关的系统软件、配置文件和补丁文件
$ display startup
# 重启设备(选择Y)
$ reboot

使用 MiniUSB 登陆设备

  1. 准备好MiniUSB通信电缆
  2. 准备好PC终端仿真软件
  3. 准备好MiniUSB口的驱动程序

通过 ftp 拷贝文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# 配置设备的 FTP 功能及 FTP 用户信息 
$ system-view
$ ftp server enable
$ aaa
$ local-user admin1234 password irreversible-cipher Helloword@6789
$ local-user admin1234 privilege level 15
$ local-user admin1234 service-type ftp
## 配置ftp的缺省工作路径
$ local-user admin1234 ftp-directory flash:/
$ return

# 保存设备当前配置文件
$ save vrpcfg.cfg

# 从终端pc通过ftp连接设备
$ ftp 10.137.217.202

# 备份配置文件至pc及上传新版本软件至设备
$ put devicesoft.cc
$ get vrpcfg.cfg

通过 MIB 获取信息

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# 配置交换机
$ system-view
$ sysname Swithch
$ snmp-agent sys-info version v2c

# 配置 SNMP 团体名为admin123
$ snmp-agent community write admin123

# 安装net-snmp软件
步骤略。

# 使用net-snmp
$ snmpwalk -v 2c -c admin123 10.137.217.203 1.3.6.1.2.1.1.5
## - v:指定snmp的版本,此处是v2c
## -c:团体名,此处是admin123
## IP地址:指定交换机的IP地址,此处是10.137.217.203
## OID:指定读取的OID,此处是1.3.6.1.2.1.1.5

配置交换机的端口

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
# 创建永久端口组
## 进入系统视图
$ system-view
## 创建端口组1,并进入端口组视图
$ port-group1
## 配置GE1/0/1到GE1/0/20加入端口组1
$ group-member gigabitethernet 9/0/20 to gigabitethernet 9/0/23
$ display this

# 配置永久端口组
## 配置端口类型为trunk
$ port link-type trunk
## 配置端口允许 VLAN 20通过
$ port trunk allow-pass vlan 20
$ quit
$ interface gigabitethernet 9/0/20
$ display this

# 删除永久端口组配置
$ port-group 1
$ undo port link-type
$ quit
$ interface gigabitethernet 9/0/20
$ display this

配置 Web 方式登录交换机

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
# telnet 方式登录交换机

# 在交换机上加载Web文件
# 找到web文件名(例如:s7700-v200r003c00.002.web.7z)
$ dir
## 进入系统视图
$ system-view
## 加载web文件
$ http server load file-name

# 启动 http 服务功能
$ http secure-server enable
$ http server enable

# 配置用户名、密码和用户级别
## 进入AA视图
$ aaa
## 配置AAA本地用户及密码
$ local-user user-name password cipher password
## 配置本地用户的级别(3)
$ local-user user-name privilege level level
## 配置用户的接入类型为http
$ local-user user-name service-type http

通过 WEB 进行基础配置

配置实例

PC1属于1.1.1.0/24网段,PC3属于1.1.3.0/24网段。 用户希望在WEB网管中进行基本配置,实现PC1和PC3之间可以相互通信。

配置思路

  1. 创建VLAN并将接口加入VLAN
  2. 创建VLALNIF接口并配置IP地址,实现相邻设备网络互通
  3. 在各PC上配置IP缺省网关
  4. 在设备上配置静态缺省路由,实现不同网段PC之间可以通信

操作步骤

  1. 创建VLAN10、VLAN30(业务管理->VLAN->VLAN选项卡->新建)
  2. 配置GE0/0/1 的接口类型为Trunk,并将其加入VLAN10(业务管理->VLAN->Access口选项卡->勾选GE0/0/1->修改链路类型->trunk)
  3. 配置GE0/0/2 的接口类型为Access,并将其加入VLAN30(业务管理->VLAN->Trunk口选项卡->勾选GE0/0/1->允许VLAN->允许VLAN10)
  4. 创建VLANIF10 和 VLANIF30 并配置IP地址(业务管理->VLAN->VLANIF接口选项卡->新建->VLAN ID:10;IPV4地址:1.1.4.1)
  5. 配置SwitchA的缺省静态路由(路由->IPv4路由->IPv4静态路由配置->新建->目的IP地址:0.0.0.0;目的IP掩码:0.0.0.0;下一跳:1.1.4.2)
  6. 保存配置

远程登录设备-ssh方式

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
$ system-view
$ sysname SSH Server

# 配置VTY用户界面
$ user-interface vty 0 4
$ authentication-mode aaa
$ protocolinbound ssh
$ quit

# 创建ssh用户,并配置其认证方式为password
$ aaa
$ local-user client001 password irreversible-cipherHuawei@123
$ local-user client001 privilege level 3
$ local-user client001 service-type ssh
$ quit
$ ssh user client001 authentication-type password

# 使能STelnet服务器功能
$ stelnet server enable

# 配置ssh用户服务方式为STelnet
$ ssh user client001 service-type stelnet

远程登录设备-telnet

1
2
3
4
5
6
7
8
9
10
11
12
13
$ system-view
$ sysname TelnetServer
$ telnet server enable
$ user-interface maximum-vty 8
$ user-interface vty 0 7
$ protocolinbound telnet
$ authentication-mode aaa
$ quit
$ aaa
$ local-user admin1234 password irreversible-cipher Helloword@6789
$ local-user admin1234 service-type telnet
$ local-user admin1234 privilege level 3
$ quit

配置端口镜像

配置思路

  1. 将交换机连接监控设备的端口配置成观察端口
  2. 将待镜像的报文流经的端口配置成镜像端口,将这个端口需要镜像的方向,即接收或发送报文的方向绑定到观察端口。
  3. 在监控设备上启用监控软件,获取镜像报文。

配置示例

1
2
3
4
5
6
7
# 将连监控设备的端口GE0/0/20配置成观察端口
$ observe-port 1 interface ge 0/0/20

# 将连接下游的端口GE0/0/7配置成镜像端口
$ interface gigabitethernet 0/0/7
$ port-morroring to observe-port 1 inbound
$ quit
坚持原创技术分享,您的支持将鼓励我继续创作!
0%