Huawei uses machine translation combined with human proofreading to translate this document to different languages in order to help you better understand the content of this document.
Note: Even the most advanced machine translation cannot match the quality of professional translators.
Huawei shall not bear any responsibility for translation accuracy and it is recommended that you refer to the English document (a link for which has been provided).
reset counters interface
Function
The reset counters interface command clears traffic statistics about a specified interface.
Format
reset counters interface [ interface-type [ interface-number ] ]
Parameters
|
Parameter |
Description |
Value |
|---|---|---|
|
interface-type [ interface-number ] |
Clears traffic statistics on a specified interface.
If an interface type is specified but no interface number is specified, traffic statistics on all interfaces of the specified type are cleared. |
— |
Default Level
3: Management level
Usage Guidelines
Usage Scenario
Before collecting traffic statistics on an interface within a certain period, run the reset counters interface command to clear existing traffic statistics.
Precautions
-
Statistics cannot be restored after being cleared. Therefore, exercise caution before clearing the statistics.
-
Traffic accounting is based on the packet statistics on an interface. The clearing of the packet statistics on an interface by using the reset counters interface command affects the traffic accounting result. Therefore, do
not randomly clear the packet statistics on an interface in a normal application environment. -
If no interface type is specified, traffic statistics on all types of interfaces are cleared. If an interface type is specified but no interface number is specified, traffic statistics on all interfaces of the specified type are cleared.
-
Running the reset counters interface command clears the last part of the display interface command output. That is, statistics about received and transmitted packets on the
interface are cleared.
Example
# Clear traffic statistics on all interfaces.
<Huawei> reset counters interface
# Clear traffic statistics on VLANIF10.
<Huawei> reset counters interface vlanif 10
Updated: 2021-02-27
Document ID: EDOC1100064353
Views: 2140487
Downloads: 2763
Average rating:
This Document Applies to these Products
Содержание
- 1 Базовые команды huawei s5600, s5300, s5700 и другие полезности для начинающих
- 2 18 responses to “настройка коммутаторов huawei”
- 3 How to clean up the switch configuration/restore factory defaults?
- 4 Базовая настройка ip
- 5 Глобальные команды, режимы работы, cходства и различия с cli cisco.
- 6 Заливка софта и конфигурационного файла на huawei quidway s2326tp-ei – презентация онлайн
- 7 Команды для просмотра информации
- 8 Команды для управления интерфейсами
- 9 Настройка hostname и ip адреса
- 10 Настройка snmp
- 11 Настройка ssh
- 12 Настройка stp
- 13 Настройка vlan для access порта
- 14 Настройка vlan для hybrid порта
- 15 Настройка vlan для trunk порта
- 16 Настройка коммутатора huawei quidway s2326 | it knowledge base
- 17 Настройка коммутаторов huawei
- 18 Настройка сетевого оборудования компании huawei (коммутация, статическая маршрутизация)
- 19 Подключаемся
- 20 Подключение к консоли коммутатора
- 21 Поднимаем веб-интерфейс
- 22 Пользователи
- 23 Прошивка
- 24 Сброс или восстановление паролей на коммутаторах huawei s-серии
- 25 Сброс настроек хуавей s2300
- 26 Сброс пароля на консольном интерфейсе
- 27 Создание vlan
- 28 Спасибо!
- 29 Статическая маршрутизация
- 30 Токарчук андрей
- 30.1 Узнайте больше о Huawei
Базовые команды huawei s5600, s5300, s5700 и другие полезности для начинающих
В моём примере файл конфигурации совпал с текущей конфигурацией и мне сразу предложили перезагрузить, но если файл был изменён и не совпал вам предложат сохранить текущую конфигурацию в файл, на что вы должны ответить отказом, после чего согласиться на перезагрузку.
Собственно это не всё — это лишь команды доступные в этом режиме, теперь в ходим в режим
Стоит отметить, что команда «dis th»(display this) выполненная на порту 0/0/1 выдаёт ту же информацию, что и «dis cur int gig 0/0/1» выполненная в любом режиме и на любом порту, что удобно для копирования конфигурации. Тут приведены команды относящиеся к порту, точно так же можно посмотреть помощь по командам в сложных функциях вроде ACL, AAA, STP.
Если появятся вопросы могу рассказать и о других интересных функциях работы коммутатора в примерах с рабочей сети.
Примеры конфигов Huawei s5600 и s5300(s5700) с MAK-авторизациейОба коммутатора являются аналогами по производительности и функционалу, разница лишь в дате выпуска.
Свитчи Huawei (s5700) и iStackЗдравствуйте, уважаемые. Если не в ту ветку обращаюсь, простите — более близкой по теме не увидел.
DHCP Relay на huawei s5700Подскажите пожалуйста возможен ли такой финт: Вся сеть 172.30.0.0/16 Хочу за счёт Relay в один.
Traffic-inspect на HUAWEI S5700Здравствуйте. Ни кто не знает, есть ли в S5700 возможность инспектировать трафик? (аналог.
Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.
Huawei s5300 некорректно работает AAA в версии прошивки v200
У меня коммутаторы доступа huawei серий s5600, s5300. Причём s5300 с разными прошивками в связи с.
Huawei S5700-28C-SI редактирование aclКоллеги, добрый день. Есть коммутатор S5700-28C-SI, в правиле прописан общий принтер с адресом.
18 responses to “настройка коммутаторов huawei”
А какие идеи есть чтобы не по консоли зайти на готовый свич но IP-адрес неизвестен — достался в наследство есть ли способ узнать это и возможно и вебморда есть
Как вариант просканировать сеть и по ARP таблице посмотреть по MAC адресам. В начале MAC адреса идёт префикс вендора.
источник
How to clean up the switch configuration/restore factory defaults?
This post enquires about the procedure of how to clean up the switch configuration/restore factory defaults.
So, can anybody explain to me how to clean up the switch configuration/restore factory defaults?
There are three ways to restore factory settings.
(1).Choose Maintenance > System Maintenance > System and click the Initialization tab, as shown in Figure 1.
(2). Click Initialization.
(3). Click OK in the dialog box that is displayed.
Базовая настройка ip
Теперь назначаем коммутатору шлюз по умолчанию:
Глобальные команды, режимы работы, cходства и различия с cli cisco.
Оборудование HUAWEI, построенное на базе операционной системы VRP, имеет cisco-like интерфейс командной строки. Принципы остаются теми же самыми, меняется только синтаксис. В CLI оборудования HUAWEI существуют 2 режима командного интерфейса:
Заливка софта и конфигурационного файла на Huawei Quidway S2326TP-EI 1.
Заливка софта 1.1 Настраиваем на ПК адрес 1.1.1.1 /8 1.2 Запускаем Hyper Terminal (или любую другую терминальную программу, например PUTTY) и Настраиваем COM- порт 9600 8-N-1 Выбираем нужный СОМ-порт Выполняем настройку COM-порта 9600 8-N-1 Нажимаем кнопку Enter Или вместо Hyper Terminal можно использовать PUTTY 1.3 Проверяем версию софта установленного на коммутаторе командой display version Для набора команды достаточно ввести первые 3-4 буквы команды и продолжить их кнопкойTab , как показано на предыдущем слайде.
На коммутаторе на данный момент версия софта – s2300-v100r005 c01spc100.cc Наиболее новая версия софта – s2300-v100r006 c01spc100.cc Далее необходимо проверить, есть ли на коммутаторе новая версия софта, командойdir: В данном случае новая версия софта на коммутаторе присутствует.
Если на коммутаторе присутствуют 2 файла прошивки, отличающиеся от s2300-v100r006 c01spc100.cc, то нужно удалить !!не используемую!!.
Для определения используемого софта, вводим команду display startup команда display startup: Удаление неиспользуемого файла необходимо потому что, третий файл прошивки не влезет на флэш-память, поскольку занимает 6,16 МБ, а свободной памяти остаётся 1900 KB Для примера удалим новую прошивку командой: delete /unreserved s2300-v100r006c01spc100.cc Проверяем свободное место на флэш-памяти коммутатора: 1.4 После успешного удаления неиспользуемого файла, настраиваем на коммутаторе IP-интерфейс 1.1.1.2 /8 в 1 Vlan’е, следующими командами: <Quidway>system-view – вход в общий режим конфигурации, [Quidway]interface Vlanif1 – вход режим конфигурирования IP интерфейса в 1 VLAN’е [Quidway-Vlanif1]ip address 1.1.1.2 255.0.0.0 – присвоение IP-адреса 1.1.1.2 /8 [Quidway-Vlanif1]quit – выход из режима конфигурирования IP интерфейса в 1 VLAN’е [Quidway]quit – выход из общего режима конфигурирования <Quidway> Конфигурирование IP интерфейса в VLAN 1: Проверяем наличие созданного IP- интерфейса командой: <Quidway>display ip interface brief 1.5 Дальше приступаем к заливке файла софта, для этого необходимо запустить на ПК TFTP сервер (например tftpd32) и указать в нем рабочую папку в которой выложены софт и файл конфигурации.
1.6 Для заливки софта используем команду: <Quidway>tftp 1.1.1.1 get S2300-V100R006C01SPC100.cc Проверяем наличие софта на флэш- карте коммутатора: 1.7 Далее нужно сделать эту прошивку загрузочной, для этого используем команду: <Quidway>startup system-software s2300-v100r006c01spc100.cc Проверяем установился ли новый софт для следующей загрузкикоммутатора командой: <Quidway>display startup 1.8 Завершаем обновление прошивки перезагрузкой коммутатора: <Quidway>reboot После перезагрузки коммутатора проверяем версию софта: 2.
Заливка файла конфигурации 2.1 С помощью генератора конфигов делаем необходимый нам файл конфигурации.
2.2 Аналогичным образом, как и заливали софт, заливаем файл конфигурации командой: <Quidway>tftp 1.1.1.1 get MDU_KIE00064_102_1.cfg 2.3 После заливки проверяем наличие файла: 2.4 Делаем файл конфигурации загрузочным командой: <Quidway>startup saved-configuration mdu_kie00064_102_1.cfg 2.5 Последним шагом будет перезагрузка коммутатора, после перезагрузки коммутатор готов к использованию.
Примечание к п.
2.5 При перезагрузке, коммутатора первым предупреждением будет предлагаться сохранить текущую конфигурацию в файл конфигурации, который поставили загрузочным.
Необходимо отказаться «N»!!!!!!!!! Иначе коммутатор загрузится с пустой конфигурацией!
Команды для просмотра информации
display current-configuration — просмотр конфигурации коммутатора. Вывод команды может занимать много строк.
display current-configuration interface ethernet0/0/8 позволяет отобразить текущую конфигурацию для определенного интерфейса, например
SW1-Q2326> display current-configuration interface Ethernet 0/0/8 # interface Ethernet0/0/8 loopback-detect enable loopback-detect action shutdown stp edged-port enable traffic-filter inbound acl 1 rule 10 traffic-filter inbound acl 2 rule 20 traffic-filter inbound acl 3 rule 30 undo ntdp enable undo ndp enable undo lldp enable port-isolate enable group 10 # return
display interface — просмотр состояния порта
Если в команде не был указан конкретный интерфейс, то команда отобразит информацию обо всех интерфейсах на коммутаторе.
Просмотр информации абонентского интерфейса
SW1-Q2326> display interface Ethernet0/0/2
Ethernet0/0/2 current state : UP
Line protocol current state : UP
Description:HUAWEI, Quidway Series, Ethernet0/0/2 Interface
Switch Port, PVID : 10, TPID : 8100(Hex),
The Maximum Frame Length is 2044
IP Sending Frames' Format is PKTFMT_ETHNT_2,
Hardware address is 0025-9e0e-e3c8
Port Mode: COMMON COPPER
Speed : 100, Loopback: NONE
Duplex: FULL, Negotiation: ENABLE
Mdi : AUTO
Last 300 seconds input rate 64200 bits/sec, 46 packets/sec
Last 300 seconds output rate 167936 bits/sec, 60 packets/sec
Input peak rate 6230872 bits/sec, Record time: 2022-05-22 12:09:21
Output peak rate 82646216 bits/sec, Record time: 2022-05-20 22:28:51
Input: 104198 packets, 36893522 bytes
Unicast : 104192, Multicast : 0
Broadcast : 6, Jumbo : 0
CRC : 0, Giants : 0
Jabbers : 0, Fragments : 0
Runts : 0, DropEvents : 0
Alignments : 0, Symbols : 0
Ignoreds : 0, Frames : 0
Discard : 0, Total Error : 0
Output: 2351712 packets, 1668837078 bytes
Unicast : 2140589, Multicast : 166992
Broadcast : 44131, Jumbo : 0
Collisions : 0, Deferreds : 0
Late Collisions: 0, ExcessiveCollisions: 0
Buffers Purged : 0 Discard : 0,
Total Error : 0
Input bandwidth utilization threshold : 100.00%
Output bandwidth utilization threshold: 100.00%
Input bandwidth utilization : 0.06%
Output bandwidth utilization : 0.17%
В домовых сетях для связи между коммутаторами используются гигабитные порты. Просмотр информации UPLINK интерфейса.
SW1-Q2326> display interface GigabitEthernet 0/0/1
GigabitEthernet0/0/1 current state : UP
Line protocol current state : UP
Description:HUAWEI, Quidway Series, GigabitEthernet0/0/1 Interface
Switch Port, PVID : 10, TPID : 8100(Hex),
The Maximum Frame Length is 2044
IP Sending Frames' Format is PKTFMT_ETHNT_2,
Hardware address is 4cb1-6c6d-f0e2
Port Mode: COMBO AUTO
Current Work Mode: COPPER
Speed : 1000, Loopback: NONE
Duplex: FULL, Negotiation: ENABLE
Mdi : AUTO
Last 300 seconds input rate 24997688 bits/sec, 2342 packets/sec
Last 300 seconds output rate 1229104 bits/sec, 579 packets/sec
Input peak rate 336254096 bits/sec, Record time: 2022-07-21 03:46:12
Output peak rate 222242920 bits/sec, Record time: 2022-09-18 02:36:47
Input: 10903526547 packets, 14024800132234 bytes
Unicast : 3191030272, Multicast : 7711769187
Broadcast : 727088, Jumbo : 0
CRC : 0, Giants : 0
Jabbers : 0, Fragments : 0
Runts : 0, DropEvents : 0
Alignments : 0, Symbols : 0
Ignoreds : 0, Frames : 0
Discard : 0, Total Error : 0
Output: 2022739656 packets, 1111756329252 bytes
Unicast : 2022859007, Multicast : 1743883
Broadcast : 1136766, Jumbo : 0
Collisions : 0, Deferreds : 0
Late Collisions: 0, ExcessiveCollisions: 0
Buffers Purged : 0
Discard : 0, Total Error : 0
Input bandwidth utilization threshold : 100.00%
Output bandwidth utilization threshold: 100.00%
Input bandwidth utilization : 2.50%
Output bandwidth utilization : 0.12%
display mac-address — просмотр мак-адреса
SW1-Q2326>display mac-address ------------------------------------------------------- MAC Address VLAN/VSI Learned-From Type ------------------------------------------------------- 1caf-f762-b607 10/- Eth0/0/2 dynamic 2c39-96a8-60f5 10/- Eth0/0/24 dynamic 2c39-96a8-60f6 10/- Eth0/0/24 dynamic 2c39-96d9-6d4e 10/- GE0/0/2 dynamic 2c39-96d9-6d4f 10/- GE0/0/2 dynamic 348a-ae19-aa1b 10/- GE0/0/2 dynamic 348a-ae19-aa1c 10/- GE0/0/2 dynamic e894-f6b7-a00d 10/- Eth0/0/3 dynamic 0025-9ed4-64ca 20/- GE0/0/1 dynamic 286e-d455-d7b0 20/- GE0/0/2 dynamic ------------------------------------------------------- Total items displayed = 10
При указании номера интерфейса команда покажет информацию о мак-адресах на конкретно заданном интерфейсе, например:
SW1-Q2326> display mac-address dynamic Ethernet0/0/2 ------------------------------------------------------------------ MAC Address VLAN/VSI Learned-From Type ------------------------------------------------------------------ 1caf-f762-b607 10/- Eth0/0/2 dynamic ------------------------------------------------------------------ Total items displayed = 1
Отбор данных по заданному признаку осуществляется с помощью include. Например, нам необходимо найти порт на коммутаторе, зная только мак-адрес оборудования. В этом случае нам поможет следующая команда:
SW1-Q2326> display mac-address dynamic | include 1caf-f762-b607
MAC address table of slot 0:
------------------------------------------------------------------
MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID
VSI/SI
------------------------------------------------------------------
1caf-f762-b607 10 - - Eth0/0/2 dynamic -
------------------------------------------------------------------
Total matching items on slot 0 displayed = 10
Результат отработки команды показывает, что нужный нам мак-адрес 1caf-f762-b607 находится на 2 порту коммутатора.
display interface description — просмотр описания портов коммутатора.
SW1-Q2326> display interface description Interface Description Ethernet0/0/1 HUAWEI, Quidway Series, Ethernet0/0/1 Interface Ethernet0/0/2 HUAWEI, Quidway Series, Ethernet0/0/2 Interface Ethernet0/0/3 HUAWEI, Quidway Series, Ethernet0/0/3 Interface Ethernet0/0/4 HUAWEI, Quidway Series, Ethernet0/0/4 Interface Ethernet0/0/5 HUAWEI, Quidway Series, Ethernet0/0/5 Interface Ethernet0/0/6 HUAWEI, Quidway Series, Ethernet0/0/6 Interface Ethernet0/0/7 HUAWEI, Quidway Series, Ethernet0/0/7 Interface Ethernet0/0/8 HUAWEI, Quidway Series, Ethernet0/0/8 Interface GigabitEthernet0/0/1 HUAWEI, Quidway Series, GigabitEthernet0/0/1 NULL0 HUAWEI, Quidway Series, NULL0 Interface Vlanif10 HUAWEI, Quidway Series, Vlanif998 Interface
Описание (description) можно изменить на свое. Это очень важно и позволяет прописать необходимую служебную информацию, например
Команды для управления интерфейсами
shutdown и undo shutdown — включение/отключение административной блокировки интерфейса.
Команды работают в режиме system
Включение административной блокировки
Настройка hostname и ip адреса
Для смены hostname воспользуйтесь командой:
system-view [Quidway]interface vlanif1 [Quidway-vlanif1]ip address 172.20.0.47 21 [Quidway-vlanif1]quit
Новый адрес применяется сразу, и в отличии от CISCO здесь не надо перезагружать интерфейс.
Настройка snmp
У коммутаторов Huawei есть две особенности, о которых надо помнить, настраивая snmp. Во первых, если у вас включен snmp v3, то snmp v2c работать не будет. Во-вторых для snmp v2c при настройке на коммутаторе в консоле имя community надо указывать в кавычках, и в мониторилке (например Dude) оно тоже должно быть указано в кавычках (использовал двойные кавычки).
[Quidway]acl number 2100 [Quidway-acl-basic-2100]rule 1 permit source 172.20.0.33 0.0.0.0 // for one ip
[Quidway-acl-basic-2100] quit [Quidway]snmp-agent sys-info version v2c [Quidway]undo snmp-agent sys-info version v3 [Quidway]snmp-agent community read «huawei» acl 2100
Опционально можно добавить контактные данные в snmp.
[Quidway]snmp-agent sys-info contact X Division [Quidway]snmp-agent sys-info location Kremlin
Настройка ssh
Генерим ключи, добавляем юзера, даём юзеру доступ к сервисам ssh(stelnet) telnet.
Настройка stp
Для тестирование STP были соединены коммутаторы Cisco 2960 и HUAWEI Quidway S5328C-EI. Для включения STP на коммутаторе необходимо в режиме system-view ввести команду
По умолчанию, приоритет коммутатора HUAWEI, так же как и коммутатора Cisco равен 32768. Просмотр информации о текущем состоянии портов:
Видно, что один из портов заблокирован, т. к. приоритет коммутатора Cisco оказался больше. Просмотр глобальной информации об STP:
Изменим приоритет коммутатора HUAWEI. Сделаем его наименьшим: 4096.
Посмотрим, что порт разблокировался:
Настройка vlan для access порта
В режиме конфигурирования интерфейса задаем режим работы порта — access.
[huawei-GigabitEthernet0/0/1] port link-type access
После указываем номер VLAN (по умолчанию на порту используется VLAN-ID 1)
[huawei-GigabitEthernet0/0/1] port default vlan {vlan-id}
Например:
huawei> system-view [huawei] interface GigabitEthernet 0/0/1 [huawei-GigabitEthernet0/0/1] port link-type access [huawei-GigabitEthernet0/0/1] port default vlan 150 [huawei-GigabitEthernet0/0/1] quit
Настройка vlan для hybrid порта
В режиме конфигурирования интерфейса задем тип — hybrid.
[huawei-GigabitEthernet0/0/1] port link-type hybrid
Добавляем номера тегированных VLAN.
[huawei-GigabitEthernet0/0/1] port hybrid tagged vlan {vlan-id1 vlan-id2 … vlan-idn}
Добавляем номера нетегированных VLAN.
[huawei-GigabitEthernet0/0/1] port hybrid untagged vlan {vlan-id1 vlan-id2 … vlan-idn}
Добавляем PVID для нетегированной VLAN, по умолчанию используется PVID = 1
[huawei-GigabitEthernet0/0/1] port hybrid pvid vlan {vlan-id}
Например:
huawei> system-view [huawei] interface GigabitEthernet 0/0/1 [huawei-GigabitEthernet0/0/1] port link-type hubrid [huawei-GigabitEthernet0/0/1] port hybrid tagged vlan 150 200 to 210 [huawei-GigabitEthernet0/0/1] port hybrid untagged vlan 10 20 [huawei-GigabitEthernet0/0/1] port hybrid pvid vlan 10 [huawei-GigabitEthernet0/0/1] quit
Настройка vlan для trunk порта
В режиме конфигурирования интерфейса задем тип — trunk.
[huawei-GigabitEthernet0/0/1] port link-type trunk
Добавляем номера VLAN в trunk через пробел или диапазон.
[huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan {vlan-id1 vlan-id2 … vlan-idn}
Например:
huawei> system-view [huawei] interface GigabitEthernet 0/0/1 [huawei-GigabitEthernet0/0/1] port link-type trunk [huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan 150 200 to 220 [huawei-GigabitEthernet0/0/1] port trunk pvid vlan 150 [huawei-GigabitEthernet0/0/1] quit
Настройка коммутатора huawei quidway s2326 | it knowledge base
Настройки по сути подходят ко всей серии Huawei Quidway S2300, но заметил что некоторые команды могут иметь маленькие отличия в зависимости от версии прошивки. Если что-то не получается прописать, то можно посмотреть варианты команд набрав знак вопроса через пробел после любой команды.
Посмотреть текущую конфигурацию можно командой:
display current-configuration
Чтобы перейти в режим конфигурации наберем:
system-view
Пропишем имя коммутатору:
sysname имя
Добавим vlan для управления:
vlan 207 description примечание management-vlan quit
Добавим vlan для пользователей:
vlan 226 description примечание quit
Если нужен supervlan, то в любом vlan допишем например:
vlan 10 supervlan aggregate-vlan access-vlan номера_вланов
Добавим интерфейс в управляемом vlan:
interface Vlanif 207 ip address 192.168.1.2 255.255.255.0 quit
Добавим маршрут по умолчанию:
ip route 0.0.0.0 0.0.0.0 192.168.1.1
Настроим первый SFP порт для аплинка:
interface GigabitEthernet 0/0/1 port link-type trunk port trunk allow-pass vlan 207 266 quit
Если например пользовательский vlan приходит untagged, а управления tagged, то:
interface GigabitEthernet0/0/1 port hybrid pvid vlan 226 port hybrid tagged vlan 207 port hybrid untagged vlan 226
Настроим порты для абонентов, укажем нужные vlan и тип порта, настроим защиту от петель loopback-detect, ограничим широковещательный трафик до 1% (остальные порты аналогично):
interface Ethernet 0/0/1 port link-type access port default vlan 226 loopback-detect enable loopback-detect action shutdown loopback-detect recovery-time 255 broadcast-suppression 1
Активируем функцию защиты от петель:
loopback-detect enable
Добавим администратора:
user-interface vty 0 4 authentication-mode aaa aaa aaa local-user admin privilege level 15 local-user admin password cipher ПАРОЛЬ local-user admin service-type telnet web http ssh quit
Укажем NTP сервер для синхронизации времени:
ntp-service unicast-server 192.168.1.1
Настроим SNMP:
snmp-agent snmp-agent sys-info version v2c snmp community read КОМЬЮНИТИ
Чтобы принимались простые комьюнити введем команду:
snmp-agent community complexity-check disable
Включим web интерфейс:
http secure-server enable http server enable display http server
Когда все настроили выйдем в начальный режим, сохраним конфигурацию и укажем что она загрузочная:
quit save config.cfg startup saved-configuration config.cfg
Перезагрузим коммутатор:
reboot
Посмотреть таблицу MAC-адресов можно командой:
display mac-address
https://ixnfo.com/
В последнее время много говорят об импортозамещении, санкциях и т.д. Всё это как-правило принимает чудные формы. Например, мы старательно «отказываемся» от западных товаров, в случае с ИТ инфраструктурой с оборудования Cisco переориентируемся на Huawei.
В этом посте я расскажу, как ко мне попали на тестирование коммутаторы Huawei и что с ними удалось сделать. Для тестирования внедрения мне поступили коммутаторы Huawei S5700-28C-PWR-EI, Huawei S5352C-PWR-EI и Huawei S3352P-PWR-EI. Далее будет дан пример для Huawei S5700-28C-PWR-EI.
Настройка сетевого оборудования компании huawei (коммутация, статическая маршрутизация)
HUAWEI – одна из крупнейших китайских компаний в сфере телекоммуникаций. Основана в 1988 году.
Компания HUAWEI достаточно недавно вышла на российский рынок сетевого оборудования уровня Enterprise. С учётом тенденции тотальной экономии, на нашем предприятии очень остро встал вопрос о подборе достойной замены оборудованию Cisco. В статье я попытаюсь рассмотреть базовые аспекты настройки сервисов коммутации и маршрутизации оборудования HUAWEI на примере коммутатора Quidway серии 5300.
Подключаемся
Подключаемся к коммутатору с помощью консольного кабеля.
Используем утилиту Putty, настройки:
Подключение к консоли коммутатора
Т.к. в моем ультрабуке нет ни Ethernet порта, ни тем более COM порта я использовал свой адаптер QinHeng Electronics HL-340 USB-Serial adapter (Device 005: ID 1a86:7523). Радует он меня тем, что при подключении по USB сразу даёт вирутуальный COM-порт и не требует никаких драйверов ни под Windows, ни под Linux.
Для подключения использую gtkterm
Configuration -> Port: Port: /dev/ttyUSB0 Baud rate: 9600 Parity: none Bits: 8 Stop bits: 1 Flow control: none
После первого подключения возника проблема с тем, что оооочен сильно тормозила консоль. Потом выяснилось, что всемы виной консольный COM -> RJ45 кабель. Заменили его на Cisco-вский, и всё завелось.
Поднимаем веб-интерфейс
Файл с веб-интерфейсом (скрипты, js, css и т.д.) должен лежать в виде архива на устройстве. Просмотреть, что там лежит можно командой dir.
Пользователи
Создание пользователя и назначение ему привилегий, открытие доступа по telnet.
Назначаем пароль для пользователя и назначаем, какие сервисы доступны пользователю
Прошивка
Заливка новой прошивки и включение web интерфейса.
Сброс или восстановление паролей на коммутаторах huawei s-серии
Порой может возникнуть ситуация, которая потребует смены или восстановления пароля на коммутаторе. Это базовая процедура, но, порой, и она вызывает затруднения.
К примеру, у нас есть коммутатор S5720-28TP-PWR-LI-AC и нам необходимо сбросить пароли.
Сброс настроек хуавей s2300
Продолжая тему сброса коммутаторов, решил разобраться с тем, какова процедура сброса пароля на модели Huawei S2326. Опять же попытаюсь выдать пошаговый мануал.
- Подключаем коммутатор через кабель RS-232 и запускаем утилиту minicom. Распиновка кабеля такая же, как и для ZTE 2928. Настройки COM-порта: 9600 8N1.
- Подаем питание на коммутатор.
- Наблюдаем за процесом загрузки.
Дождавшись строки «Press Ctrl B to enter BOOTROM menu«, жмем на клавиатуре сочетание клавиш «Ctrl B«.
Сброс пароля на консольном интерфейсе
Если у вас утерян лишь пароль от консольного интерфейса (console), но сохранился доступ на коммутатор по telnet или ssh, то можно сбросить/задать новый пароль из командной строки:
Создание vlan
Для создания vlan как сущности, на коммутаторе в режиме system-view выполняется команда vlan XXX, где XXX – номер vlan.
Vlan создан. Так же командой description можно задать описание или название vlan. В отличие от Cisco имя не является обязательным атрибутом при создании vlan.
Для передачи созданых vlan в пределах локальной сети используется протокол GVRP. Включается он командой gvrp в режиме system-view.
Так же gvrp должен быть разрешён на интерфейсе:
Совместимости с Cisco VTP (vlan transfer protocol) нет и быть не может.
Спасибо!
Если вам помогла статья, или вы хотите поддержать мои исследования и блог — вот лучший способ сделать это:
Статическая маршрутизация
Статические маршруты прописываются точно так же, как на оборудовании Cisco:
Просмотр таблицы маршрутизации:
На этом всё. Если уважаемое сообщество заинтересуется материалом, планирую продолжить освещать настройку оборудования HUAWEI. В следующей статье рассмотрим настройку динамической маршрутизации.
источник
Токарчук андрей
Мне 30 лет. Профессионально занимаюсь PHP-программированием. В работе использую 1C-Битрикс, Symfony, Doctrine и многое другое. А вообще мне нравится всё новое и интересное 🙂
Несколько часто используемых команд:
system-view — привелегированый режим
save – запись текущих настроек в энергонезависимую память устройства;
undo — отмена команды
display this — показ текущей конфигурации
display current-configuration – вывод текущего файла конфигурации
quit — выход
—
Создание vlan
vlan 1
description примечание для пользователей
quit
vlan 2
description для управления
management-vlan
quit
vlan 3
description супервлан
supervlan
aggregate-vlan
access-vlan 1 2
management-vlan
quit
Добавление интерфейса в vlan
interface Vlanif 1
ip address 192.168.1.2 255.255.255.0
quit
—
Маршрут по умолчанию
ip route 0.0.0.0 0.0.0.0 192.168.1.1
—
SNMP
Настроим SNMP:
snmp-agent
snmp-agent sys-info version v2c
snmp community read КОМЬЮНИТИ
Чтобы принимались простые community введем команду:
snmp-agent community complexity-check disable
—
Http
http secure-server enable
http server enable
display http server
Если возникнет ошибка «Error: Starting the HTTP server failed.«,
то значет не загружен web пакет который является web-интерфейсом (http сервером).
Посмотрим какие есть файлы в памяти коммутатора следующей командой
(нам нужен файл заканчивающийся расширением .web.zip):
dir
Если файла нету, то его необходимо закачать в память коммутатора.
Когда он будет находится в памяти коммутатора, запустим его командой:
http server load flash:/имя_файла.web.zip
Теперь включим его командами:
http secure-server enable
http server enable
http secure-server ssl-policy 1
—
Таблица аналогов CISCO-вских команд у HUAWEI
| CISCO | HUAWEI |
| ping | ping |
| traceroute | tracert |
| show | display |
| show interfaces | display interface |
| Show ip route | display routing-table |
| Show ip interface | Display ip interface |
| Show version | Display version |
| Show ip bgp | Display bgp routing-table |
| Show clock | Display clock |
| Show port | Display port-mapping |
| Show flash | dir flash: (on user view mode) |
| Show logging | Display logbuffer |
| Show snmp | Display snmp-agent statistics |
| Show frame-relay pvc | Display fr pvc-info |
| Show users | Display users |
| Show terminal length | screen-length disable |
| undo screen-length disable | |
| enable | Super |
| disable | Super 0 (number is privilege level from 0 to 3, where 3 is default and equivalent to “enable” on Cisco) |
| Conf t | System-view |
| exit | quit |
| end | return |
| Show policy-map interface | Display qos policy interface |
| send | send (on user view mode) |
| write terminal (sh run) | display current-configuration |
| Sh startup | Display saved-configuration |
| [no equivalent: shows the files used for startup] | Display startup |
| Write erase | Reset saved-configuration |
| Write mem (or wr or copy run start) | save |
| clear counters | reset (on user view mode) |
| Reset counters interface | |
| ? | ? |
| telnet | telnet |
| Enable secret (conf mode) | Super pass cipher (system mode) |
| Term mon | term debu |
| clock | clock |
| no | undo |
| debug / no debug | debugging / undo debugging |
| copy running-config | Save safely |
| terminal monitor | terminal monitor |
| terminal length | screen-length disable |
| undo screen-length disable | |
| terminal no monitor | undo terminal monitor |
| clear counters | reset counters interface |
| clear interface | reset counters interface |
| clear crypto | ipsec sa |
| ike sa | |
| clear access-list counters | reset acl counter all |
| reload | reboot |
| shutdown | shutdown |
| boot | boot bootrom |
| Aaa | hwtacacs scheme |
| terminal no monitor | undo terminal monitor |
| tacacs-server | hwtacacs scheme (in conf command) |
| snmp-server | tftp-server (in conf command) |
| router bgp | bgp |
| Router rip | rip |
| ip tacacs | hwtacacs nas-ip (this command doesn’t exist !!!) |
| mtu | Mtu (this command doesn’t exist !!!) |
| clear ip cef | reset ip fast-forwarding |
| clear ip route * | reset ip routing-table statistics protocol all |
| Clear ip bgp | Reset bgp all |
| Show tech | display diagnostic-information |
| Sh ip nat translation | Display nat session |
| Show Controller | display controller (but not relevant for non-modular chassis) |
| show dsl int atm 0 | display dsl status interface Atm 2/0 |
| sho atm pvc | Display atm pvc-info |
| debug pvc nego | Debug atm all (very dangerous – might crash router) |
| sho crypto isakmp sa | Display ike sa |
| sho crypto isakmp key | Display ike peer |
| sho crypto isakmp police | Display ike proposal |
Источники:
Раз — ixnfo.com
Два — ixnfo.com
Три — tokarchuk.ru
Категории: Huawei
Метки: huawei, сети
Причина — в случае выполнения моргнут комбо порты , как следствие может не сойтись spanning tree или может включиться порт, который не должен включаться.
IP адрес и vlan управления
D-Link
show switch
SNR и DCN
sh ip interface brief
Huawei
display ip interface brief
TP-Link
sh ip interface brief
Orion
show interface ip
Утилизация CPU коммутатора
D-Link
show utilization cpu
SNR и DCN
sh cpu utilization
sh cpu usage
sh cpu monitor
Huawei
display cpu-usage
TP-Link
sh cpu-utilization
Orion
sh cpu-utilization
Просмотр информации по состоянию всех портов коммутатора
D-Link
sh ports
SNR и DCN
sh interface ethernet status
Huawei
display interface brief
TP-Link
sh interface status
Orion
sh interface port
Просмотр информации по состоянию определённого порта коммутатора
D-Link
sh ports 1
SNR и DCN
sh interface ethernet 1/0/1
Huawei
display interface Ethernet 0/0/1
TP-Link
sh interface status gigabitEthernet 1/0/2
Orion
sh interface port 1
Описание состояния порта с заведённым на коммутаторе описанием
D-Link
SNR и DCN
sh interface ethernet status | i 1/0/1
Huawei
display interface description | i TEST
TP-Link
Orion
sh interface port description | i Lenovo
Наличие mac-адреса в таблице mac-адресов коммутатора с информацией о том в каком влане и в каком порту он приходит.
D-Link
show fdb mac_address B8-27-EB-C0-E0-C1
SNR и DCN
sh mac-address-table address 50-c0-b1-ad-7b-0d
Huawei
display mac-address e48d-0c0a-30e5
TP-Link
sh mac address-table address 9c:d6:00:00:00:55
Orion
sh mac-address-table l2-address | i 001A.0001.001A
Наличие mac-адреса в определённом порту коммутатора
D-Link
SNR и DCN
sh mac-address-table interface ethernet 1/0/1
Huawei
display mac-address GigabitEthernet 0/0/1
TP-Link
sh mac address-table interface gigabitEthernet 1/0/2
Orion
sh mac-address-table l2-address port 1
Ошибки на порту
D-Link
SNR и DCN
sh interface ethernet 1/0/1 | i error
Huawei
display interface GigabitEthernet 0/0/1 | i CRC
TP-Link
sh interface counters gigabitEthernet 1/0/2
смотрим Rx Alignment
Orion
sh interface port 1 statistics
Утилизация портов коммутатора
D-Link
SNR и DCN
sh interface ethernet counter rate
sh interface ethernet counter packet
Huawei
TP-Link
Orion
not found
Информация по текущему трафику в порту коммутатора
D-Link
SNR и DCN
sh interface ethernet 1/25 | i rate
Huawei
display interface Ethernet 0/0/1 | i rate
TP-Link
Orion
not found
Просмотр журнала событий коммутатора(логи)
D-Link
SNR и DCN
Huawei
TP-Link
Orion
sh log file
Информация о текущем состоянии петлеопределения для всех портов коммутатора
D-Link
show loopdetect ports all
SNR и DCN
Huawei
TP-Link
sh loopback-detection interface
Orion
sh loopback-detection
Просмотр vlan’ов, имеющихся на данном коммутаторе
D-Link
SNR и DCN
Huawei
TP-Link
Orion
sh vlan
Просмотр ARP таблицы коммутатора
D-Link
SNR и DCN
Huawei
TP-Link
Orion
sh arp
Кабельная диагностика
D-Link
SNR и DCN
virtual-cable-test interface ethernet 1/0/1
Huawei
display virtual-cable-test Ethernet 0/0/18
TP-Link
show cable-diagnostics careful interface gigabitEthernet 1/0/2 — без перезапуска порта
show cable-diagnostics interface gigabitEthernet 1/0/2 — с перезапуском порта
Orion
Тут необходимо сначала произвеcти тест , затем вычитать результат.
Alpha-A28E# test cable-diagnostics port-list 1
Test on port 1 will affect link state and traffic Test will take a few seconds to run on these ports. Use ‘show cable-diagnostics’ to read the test results.
Alpha-A28E#show cable-diagnostics port-list 1
Port Attribute Time RX Stat RX Len(m) TX Stat TX Len(m)
1 Issued 06/07/2017 05:52:34 Normal 0 Normal0
Spanning Tree
D-Link
sh stp
SNR и DCN
Huawei
display stp
TP-Link
Orion
sh spanning-tree
Посмотреть IGMP Группы
D-Link
SNR и DCN
sh ip igmp snooping vlan <multicast vlanID>
Huawei
display igmp-snooping port-info
TP-Link
sh ip igmp snooping groups
Orion
sh mvr vlan <client vlan id> member
Команды config
Чтобы выполнить команды на коммутаторах SNR , DCN , Huawei, TP-Link , Oreon необходимо войти в режим конфигурации.
Вход в режим конфигурации:
SNR, DCN, TP-Link, Oreon
config
Huawei
system-view
Отключение/Включение порта коммутатора
D-Link
config ports 1 state disable
config ports 1 state enable
SNR и DCN
(config)#interface ethernet 1/0/5
(config-if-ethernet1/0/5)#shut
(config-if-ethernet1/0/5)#no shut
Huawei
[Quidway]int Ethernet 0/0/18
[Quidway-Ethernet0/0/18]shutdown
[Quidway-Ethernet0/0/18]undo shutdown
TP-Link
(config)#interface gigabitEthernet 1/0/2
(config-if)#shut
Orion
(config)#interface port 2
(config-port)#shut
(config-port)#no shut
Выставление скорости порта
D-Link
config ports 5 speed 10_half
config ports 5 speed auto
SNR и DCN
(config)#interface ethernet 1/0/5
(config-if-ethernet1/0/5)#speed-duplex force10-half
Huawei
[Quidway]int Ethernet 0/0/18
[Quidway-Ethernet0/0/18]undo negotiation auto
[Quidway-Ethernet0/0/18]speed 10
[Quidway-Ethernet0/0/18]duplex half
TP-Link
(config)#interface gigabitEthernet 1/0/2
(config-if)#speed 10
Orion
(config)#interface port 2
(config-port)#speed 10
(config-port)#duplex half
Выставление приоритета на порту
D-Link
config 802.1p default_priority <номер порта> 5
SNR и DCN
(config)#interface ethernet 1/0/5
(config-if-ethernet1/0/5)#mls qos cos 5
Huawei
TP-Link
(config)#interface gigabitEthernet 1/0/2
(config-if)#qos 5
Orion
(config)#interface port 2
(config-port)#mls qos port-priority 5
Команды сброса
Удаление информации по mac-адресам в определенном порту
D-Link
SNR и DCN
clear mac-address-table dynamic interface ethernet 1/0/1
Huawei
<Quidway>system-view
[Quidway]undo mac-address dynamic Ethernet 0/0/3
TP-Link
(config)#interface gigabitEthernet 1/0/2
(config-if)#clear mac address-table dynamic
Orion
Alpha-A28E#config
Alpha-A28E(config)#clear mac-address-table dynamic vlan 3890
Для Orion не нашёл пока как сбросить на определенном порту.
Команды траблшутинга / просмотра
| mode | Команда | Описание |
|---|---|---|
| > / ] | display current-configuration | показывает текущую конфигурацию устройства, если на коммутаторе дописать «configuration» то отобразится вся конфигурация кроме портов. |
| > / ] | display interface brief | показывает список и состояние интерфейсов |
| > / ] | display elabel | показывает информацию о железе (серийные номера, модели компонентов и т.д.) |
Базовые команды конфигурации
| mode | Команда | Описание |
|---|---|---|
| > | system-view | переход в режим конфигурации |