Настройка сетевого оборудования компании HUAWEI (коммутация, статическая маршрутизация)
HUAWEI – одна из крупнейших китайских компаний в сфере телекоммуникаций. Основана в 1988 году.
Компания HUAWEI достаточно недавно вышла на российский рынок сетевого оборудования уровня Enterprise. С учётом тенденции тотальной экономии, на нашем предприятии очень остро встал вопрос о подборе достойной замены оборудованию Cisco. В статье я попытаюсь рассмотреть базовые аспекты настройки сервисов коммутации и маршрутизации оборудования HUAWEI на примере коммутатора Quidway серии 5300.
Глобальные команды, режимы работы, cходства и различия с CLI CISCO.
Основные команды:
Настройка vlan интерфейсов, режимы работы физических портов коммутатора
Создание vlan
Для создания vlan как сущности, на коммутаторе в режиме system-view выполняется команда vlan XXX, где XXX – номер vlan.
Vlan создан. Так же командой description можно задать описание или название vlan. В отличие от Cisco имя не является обязательным атрибутом при создании vlan.
Для передачи созданых vlan в пределах локальной сети используется протокол GVRP. Включается он командой gvrp в режиме system-view.
Так же gvrp должен быть разрешён на интерфейсе:
Совместимости с Cisco VTP (vlan transfer protocol) нет и быть не может.
Создание vlan интерфейса.
В отличие от Cisco, маску можно писать сокращённо. Очень удобно. Думаю, что комментарии излишни.
Режимы работы портов
Собственно, ничего нового. Существуют два основных режима работы порта: access и trunk. Режим trunk Настройка порта:
В отличие от коммутаторов Cisco, по-умолчанию, все vlan запрещены и их необходимо принудительно разрешить командой port trunk allow-pass vlan. Нетэггированный native vlan на порту включается командой:
Настройка eth-trunk
Настройка STP
Для тестирование STP были соединены коммутаторы Cisco 2960 и HUAWEI Quidway S5328C-EI. Для включения STP на коммутаторе необходимо в режиме system-view ввести команду
По умолчанию, приоритет коммутатора HUAWEI, так же как и коммутатора Cisco равен 32768. Просмотр информации о текущем состоянии портов:
Видно, что один из портов заблокирован, т. к. приоритет коммутатора Cisco оказался больше. Просмотр глобальной информации об STP:
Изменим приоритет коммутатора HUAWEI. Сделаем его наименьшим: 4096.
Посмотрим, что порт разблокировался:
Общая информация об STP:
Статическая маршрутизация
Статические маршруты прописываются точно так же, как на оборудовании Cisco:
Просмотр таблицы маршрутизации:
На этом всё. Если уважаемое сообщество заинтересуется материалом, планирую продолжить освещать настройку оборудования HUAWEI. В следующей статье рассмотрим настройку динамической маршрутизации.
Этот пример относится к CE12800, CE6800 и CE5800 по версии V100R001C00 или более поздней версии.
Требования к сети
Для обеспечения защиты связи и предотвращения штормов широковещательными пакетами администратору требуется, чтобы серверы, передающие одну и ту же услугу, и серверы, передающие разные услуги, были изолированы.
Figure 2-16 Сетевое взаимодействие VLAN на основе интерфейса
Анализ требований
Настройте присвоение VLAN на базе интерфейсов на SwitchA и SwitchB и выделите интерфейсы, соединяющие серверы, передающие одну услугу, для одной сети VLAN, чтобы серверы разных сетей VLAN не могли взаимодействовать на уровне 2, а серверы одной VLAN могли взаимодействовать на уровне 2.
План конфигурации выглядит следующим образом:
Procedure
Проверка конфигурации
Server1 и Server2 находятся в одном сегменте сети, например, 192.168.100.0/24; Server3 и Server4 находятся в одном сегменте сети, например, 192.168.200.0/24.
Server1 и Server2 могут выполнять операции ping друг для друга, но не могут выполнять операции ping для Server3 и Server4. Server3 и Server4 могут выполнять операции ping друг для друга, но не могут выполнять операции ping для Server1 и Server2.
— указываем приоритет порта ( стандартное значение 128 )
stp port cost — указываем стоимость порта
display stp brief – показать информацию оstp
display stp instance 0 brief
RSTP
stp bpdu-protection – оборудование выключаетedged—portна интерфейсе, если тот получитbpdu
stp root-protection – команда дается наdesignatedпортах, при получении лучшегоbpduпорт коммутатора отбросит его
stp edged-port enable – команда дается на портах, к которым подключено конечное оборудование ( порт не будет принимать участие в расчетеstpтопологии ).
stp bpdu-filter enable – порт не будет принимать и отправлятьbpdu( используется в паре с предыдущей командой ).
MSTP
stp region-configuration – вход в режим конфигурацииmstp
instance vlan to –привязываемнужныевиланыкопределенномуинстансу(например, instance 1 vlan 1 to 10 )
active region-configuration –активируем конфигурацию mstp региона
display stp region-configuration –показать информацию о mstp
Маршрутизация
Static routing
ip route-static 192.168.1.0 255.255.255.0 gigabitethernet 0/0/1
ip route-static 192.168.1.0 24 10.1.1.1
RIP
version 2 – задаем версиюrip( по умолчанию стоит версия 1 )
network – задаем какую сеть объявлять через процессrip
default-route originate – анонсируем маршрут по умолчанию черезrip
undo summary – выключем суммирование маршрутов
Следующие команды даются на интерфейсе:
rip metricin — устанавливаем стоимость на порту для входящих маршрутов
rip metricout — устанавливаем стоимость на порту для исходящих маршрутов
rip poison-reverse – механизм защиты от петель
rip split horizon – механизм защиты от петель, по умолчанию включен на оборудовании
Ограничение распространения маршрутной информации
undo rip output – интерфейс не будет объявлять о маршрутах
undo rip input – интерфейс не будет принимать входящие сообщения о маршрутах
silent-interface —команда дается в процессеrip, интерфейс не передает информацию о маршрутах, но принимает и заносит в таблицу маршрутизации ( команда имеет бОльший приоритет, чем две предыдущие ).
The display l2-multicast-bind command displays bindings between multicast VLANs and user VLANs.
Format
display l2-multicast-bind [ mvlanvlan-id ]
Parameters
mvlanvlan-id
Displays the binding between user VLANs and a specified multicast VLAN. vlan-id specifies a multicast VLAN ID.
The value is an integer that ranges from 1 to 4094.
Views
Default Level
1: Monitoring level
Usage Guidelines
Usage Scenario
After configuring multicast VLAN replication on an interface, you can run the display l2-multicast-bind command to view the configuration. This command can be used for fault location when multicast VLAN replication fails.
Precautions
If there is no binding between any multicast VLAN and user VLAN, the display l2-multicast-bind command does not display any information.
Example
# Display bindings between user VLANs and multicast VLAN 400.
Table 7-22 Description of the display l2-multicast-bind command output
Interface where user VLANs are bound to the multicast VLAN.
First user VLAN ID.
Last user VLAN ID. If «—» is displayed, only one user VLAN is bound to the multicast VLAN.
Total number of multicast VLAN binding entries.
display multicast static-flow
Function
The display multicast static-flow command displays the configuration of the static flow in a multicast VLAN.
Format
display multicast static-flow [ vlanvlan-id ]
Parameters
Parameter
Description
Value
vlanvlan-id
Displays static multicast flows in a specified VLAN.
The value is an integer that ranges from 1 to 4094.
Views
Default Level
1: Monitoring level
Usage Guidelines
When a static flow is configured in a multicast VLAN, you can run the display multicast static-flow command to view the mapping between the multicast VLAN and (S, G) entry.
Example
# Display the static flow configured in multicast VLAN 10.
Table 7-23 Description of the display multicast static-flow command output
VLAN where the static flow is configured.
(S, G) entry, specifying the multicast source and multicast group.
Total number of static multicast flows.
display multicast-vlan
Function
The display multicast-vlan command displays information about multicast VLANs.
Format
display multicast-vlanvlan [ vlan-id ]
Parameters
vlan [ vlan-id ]
Specifies the ID of a multicast VLAN.
The value is an integer that ranges from 1 to 4094.
Views
Default Level
1: Monitoring level
Usage Guidelines
The display multicast-vlan command displays configuration of multicast VLANs. You can run the display multicast-vlan command to check whether any user VLAN is bound to the multicast VLAN and whether IGMP snooping or MLD snooping is enabled in the multicast VLAN and user VLAN. This command can be used to locate faults when the multicast service fails.
Example
# Display information about all multicast VLANs and user VLANs.
Table 7-24 Description of the display multicast-vlan vlan command output
Total multicast vlan
Number of multicast VLANs.
ID of a multicast VLAN.
Number of user VLANs bound to a multicast VLAN.
Whether IGMP snooping and MLD snooping is enabled in a multicast VLAN.
# Display information about multicast VLAN 7 and its user VLANs.
Table 7-25 Description of the display multicast-vlan vlanvlan-id command output
ID of a multicast VLAN.
Number of user VLANs bound to a multicast VLAN.
IGMP snooping state
Whether IGMP snooping is enabled in a multicast VLAN.
MLD snooping state
Whether MLD snooping is enabled in a multicast VLAN.
Whether permits Query messages received in a multicast VLAN to be sent back to from the upstream interface through user VLANs.
Whether IGMP snooping and MLD snooping are enabled in a user VLAN.
display user-vlan
Function
Using the display user-vlan command, you can view information about a user VLAN.
Format
display user-vlanvlan [ vlan-id ]
Parameters
vlan [ vlan-id ]
Specifies the ID of a user VLAN. If vlan-id is specified, information about the specified user VLAN is displayed. If vlan-id is not specified, information about all user VLANs is displayed.
The value is an integer that ranges from 1 to 4094.
Views
Default Level
1: Monitoring level
Usage Guidelines
After binding a user VLAN to a multicast VLAN, you can run the display user-vlan command to verify the configuration and check whether IGMP snooping or MLD Snooping is enabled. This command can be used to locate faults when the multicast service fails.
Example
# Display information about all user VLANs.
# Display information about user VLAN 8.
Table 7-26 Description of the display user-vlan command output
Number of user VLANs.
ID of the multicast VLAN that a user VLAN belongs to.
Whether IGMP snooping and MLD snooping are enabled in a multicast VLAN or a user VLAN.
l2-multicast-bind vlan
Function
The l2-multicast-bind vlan command binds user VLANs to a multicast VLAN on an interface.
The undo l2-multicast-bind vlan command restores the default setting.
By default, no user VLAN is bound to a multicast VLAN on an interface.
undo l2-multicast-bindvlan < vlan-id1 [ tovlan-id2 ] | all >
Parameters
Parameter
Description
Value
vlanvlan-id1 [ tovlan-id2 ]
Specifies the ID of a user VLAN.
The value is an integer that ranges from 1 to 4094.
mvlanmvlan-id
Specifies the ID of a multicast VLAN.
The value is an integer that ranges from 1 to 4094.
all
Unbinds all user VLANs from the multicast VLAN on an interface.
—
Views
GE interface view, XGE interface view, port group view, Eth-Trunk interface view
Default Level
2: Configuration level
Usage Guidelines
Usage Scenario
A carrier provides the multicast service for multiple Internet service providers (ISPs), and each ISP is assigned a multicast VLAN to isolate multicast data and routes of different ISPs. Users connected to different user-side interfaces of the switch may order multicast services of different ISPs but belong to the same user VLAN. If multicast replication based on user VLANs is used in this case, users may receive multicast data they do not require. This affects the income of the ISPs.
To solve this problem, bind the user VLAN to multicast VLANs of the ISPs whose services are ordered on user-side interfaces. Then the user-side interfaces accept only the data from multicast VLANs of the specified ISPs.
Prerequisites
Precautions
On an interface, a user VLAN can be bound to only one multicast VLAN.
Currently, the binding of user VLANs to a multicast VLAN on an interface is only supported on IPv4 networks.
Example
multicast flow-trigger enable
Function
The multicast flow-trigger enable command enables the triggering of multicast flows in a VLAN.
The undo multicast flow-trigger enable command disables the triggering of multicast flows in a VLAN.
By default, the triggering of multicast flows is disabled in VLANs.
Format
multicast flow-trigger enable
undo multicast flow-trigger enable
Parameters
Views
Default Level
2: Configuration level
Usage Guidelines
Example
# Enable the triggering of multicast flows in VLAN 100.
multicast static-flow
Function
The multicast static-flow command configures static flows in a multicast VLAN.
The undo multicast static-flow command deletes static flows from a multicast VLAN.
By default, no static flow is configured in multicast VLANs.
The address is a 32-digit hexadecimal number, in the format X:X:X:X:X:X:X:X. An IPv6 multicast address starts with FF.
sourceipv6-source-address
Specifies the source IPv6 address.
The address is a 32-digit hexadecimal number, in the format X:X:X:X:X:X:X:X.
Views
Default Level
2: Configuration level
Usage Guidelines
Usage Scenario
Precautions
Any two static flows in a multicast VLAN cannot be the same. Note that flows of the same multicast group with different source IP addresses are considered as different flows.
When you use the multicast static-flow < ipv4-group-address1toipv4-group-address2 | ipv6-group-address1toipv6-group-address2 > command to configure static multicast flows in batches, a maximum of 256 flows can be configured each time. When configuring an IPv4 multicast address segment, ensure that the consecutive addresses are in a multicast address segment with a 24-bit mask. When configuring an IPv6 multicast address segment, ensure that the consecutive addresses are in a multicast address segment with a 120-bit prefix. For example, the multicast static-flow225.0.0.255 to 225.0.1.1 command will not take effect because the addresses belong to two different segments: 225.0.0.0/24 and 225.0.1.0/24.
Example
# Configure a static flow with the source address being 10.0.0.1 and group address being 232.0.0.1 in multicast VLAN 10.
# Configure a static flow with the source address being FE80::1 and group address being FF23::123 in multicast VLAN 20.
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
Настройка VLAN на коммутаторах Huawei
виртуальная локальная сеть
В компании есть три независимых отдела, использующих технологию VLAN (Virtual Local Area Network). На рисунке 1 показано, что ПК 1 и ПК 2 принадлежат одному отделу (VLAN 10), ПК 3, ПК 4 и ПК 5 принадлежат другому отделу (VLAN 20), а ПК 6 принадлежит другому отделу (VLAN 30).
Онлайн курс по Кибербезопасности
Изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии
Порядок настройки
Приступим
Далее в качестве примера конфигурации используется VLAN 10.
Теперь вы должны добавить порты в VLAN 10, так как вновь созданные порты не содержат VLAN.
После настройки VLAN запустите команду display port vlan, чтобы просмотреть конфигурации VLAN и типы портов на коммутаторе. В качестве примера посмотрим настройки S2.
Из выходных данных команды видно, что GE1/0/1 на S2 был настроен как Access порт и добавлен в VLAN 10, а GE1/0/2 на S2 был настроен как Trunk порт и позволяет кадрам из VLAN 10 проходить через него, указывая, что команды конфигурации VLAN вступили в силу на GE1/0/1 и GE1/0/2 коммутатора S2. Вы можете применить аналогичные команды для настройки VLAN 20 и VLAN 30.
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer
