К. Кряженков, А. Степушин.
Центр сетевого управления и телекоммуникаций МИРЭА
Итак, благодаря О.Матвеевой и П. Ланчикову в нашем распоряжении появились 4 устройства Huawei Technologies – 2 коммутатора Quidway S3928P-SI и 2 маршрутизатора Quidway AR28-31.
Коммутаторы имеют на борту 24 интерфейса FastEthernet и 4 SFP модуля. Маршрутизаторы модульные, с двумя интегрированными FastEthernet портами.
Первое, что было сделано после распаковки устройств, это, конечно же, подключение электропитания и запуск коммутаторов и маршрутизаторов. Коммутаторы не имеют кнопки включения электропитания, на маршрутизаторах такая кнопка есть. Устройства включились достаточно тихо, вентиляторы не создают дискомфортного шума. Следующим этапом знакомства стало подключение к консольному порту. Консольные порты, что у маршрутизатора, что у коммутатора расположены фронтально и имеют соответствующую маркировку (см фото).
Первым кабелем, который попался под руку, был Cisco rollover кабель. Его то мы и воткнули в консольный порт коммутатора. Для доступа к устройству использовали программу эмуляции терминала putty со следующими настройками:
Bits per second: 9600 Data bits: 8 Stop bits: 1 Parity: None Flow control: None TermType: VT100
Открыв подключение и нажав на клавишу Enter, впервые увидели операционную систему Huawei VRP (Versatile Routing Platform). Версия ОС коммутаторов Version 3.10, Release 1602P11, маршрутизаторов Version 3.40, Release 0202P03.
Стало интересно, насколько проста в настройке и обслуживании данная ОС, поэтому решили сравнить настройки устройств Huawei с настройкой устройств Cisco. Для этих целей были выбраны коммутатор Cisco Catalyst 3550 и маршрутизатор Cisco 2801.
Настройка устройств Huawei выполнялась по документации, скаченной из раздела Data Communication сайта поддержки Huawei и знаний, полученных ранее на соответствующем курсе Huawei.
Сравнение начали с приглашения command prompt. Здесь особых различий нет, название устройства по умолчанию и идентификация режима, где в данный момент находимся, то есть режим обычного пользователя. Разве что на устройствах Huawei название обрамлено с двух сторон символами , а устройства Cisco имеют символ > в конце имени устройства. На настройку оборудования и ориентирование в режимах эти отличия особо не влияют, дело привычки.
| Устройство Huawei | Устройство Cisco |
|---|---|
| Router> | |
| Switch> |
Стандартом де-факто в любой ОС современных телекоммуникационных устройств является помощь по командам, их написаниям и аргументам. И устройства Huawei, и устройства Cisco используют для этого одинаковый механизм. Достаточно в CLI поставить символ ? и вы получите список доступных команд:
| Устройство Huawei | Устройство Cisco |
|---|---|
| ? | Router>? |
| ? | Switch> |
Любимая многими клавиша Tab допишет за вас команду, если вы не знаете ее правильного написания. На устройствах Huawei будьте внимательны, нажимая на эту клавишу на клавиатуре. Если существует несколько вариантов команд, начальные символы которой вы набрали в CLI, то будет выведена первая по порядку команда. Повторное нажатие на клавишу Tab выведет следующую и т.п. То есть, в CLI Huawei нет необходимости удлинять название команды, чтобы получилось однозначное совпадение, как в устройствах Cisco. Достаточно нажать на клавишу Tab столько раз, сколько необходимо для вывода нужной вам команды.
Все тот же знак ? поможет вам на устройствах Huawei определить и аргументы команды. Просто ставим его через пробел, как и на устройствах Cisco и получаем вывод тех аргументов, которые доступны.
| Устройство Huawei | Устройство Cisco |
|---|---|
| system ? | Switch>configure ? |
Ошиблись в написании аргументов команды? Не беда! В CLI Huawei есть механизм, похожий на механизм Cisco, который покажет подстрочным символом ^ позицию, где допущена ошибка и выведет системное сообщение о том, что команда не распознана:
| Устройство Huawei | Устройство Cisco |
|---|
Что примечательно, если набрали команду неправильно, то устройство Huawei не пытается интерпретировать эту последовательность символов как имя хоста и, как следствие, к DNS серверу не обращается. На устройствах Cisco, если не отключено обращение к DNS серверу (команда no ip domain-lookup) или не настроен DNS сервер, то придется нажимать комбинацию клавиш Ctr+Shift+6, иначе будете ждать какое-то время, пока устройство не поймет, что сервера DNS нет. Хотя, нам приходилось слышать и другое мнение на этот счет.
| Устройство Huawei | Устройство Cisco |
|---|
Теперь о первоначальной настройке коммутаторов и маршрутизаторов Huawei и Cisco, которая включает:
- Задание имени устройства;
- Создание предупреждающего многострочного баннера;
- Создание ступенчатой системы паролей (доступ, переключение между режимами и аутентификация при удаленном соединении с CLI устройства);
- Настройка интерфейсов устройств для удаленного управления;
- Дополнительные команды тюнинга при необходимости.
Настройку начали с маршрутизатора и коммутатора Huawei. Параллельно настраиваем Cisco маршрутизатор и коммутатор. В CLI Huawei ставим знак ? и читаем описание команд. Ага, команда system-view это то, что нужно для перехода в режим настройки. На маршрутизаторе Cisco используем команду enable для того, чтобы перейти в привилегированный режим и команду configure terminal для перехода в режим конфигурации.
| Устройство Huawei | Устройство Cisco |
|---|
Приглашение поменяло форму. На маршрутизаторе Huawei имя устройства стало в обрамление квадратных скобок, а на маршрутизаторе Cisco место символа > заняла «решётка» — #, да еще и добавилось в скобках пояснение, в каком режиме теперь находимся.
| Устройство Huawei | Устройство Cisco |
|---|---|
| [Quidway] | Router(config)# |
| [Quidway] |
Меняем стандартные названия на «говорящие». Для этого, используя встроенный help маршрутизатора Huawei, определяем, какая команда понадобится. Пролистав несколько экранных выводов, удалось обнаружить необходимую команду. Кстати, выводы экранов можно пролистывать и постранично (клавиша «пробел»), и построчно (клавиша «ввод»), как в маршрутизаторах Cisco.
| Устройство Huawei | Устройство Cisco |
|---|---|
| [Quidway]sysname LabR1 [LabR1] | Router(config)#hostname LabR1 LabR1(config)# |
| [Quidway]sysname LabSw1 [LabSw1] |
Теперь нужно настроить баннер. Предупреждающий баннер, содержащий несколько строк и выводимый перед приглашением пройти аутентификацию. Для устройства Huawei придется открыть документацию. В файле 3116A024-VRP3.4 Operation Manual 01-Getting Started Operation.pdf была обнаружена команда для создания баннера motd.
| Устройство Huawei | Устройство Cisco |
|---|
*Для коммутатора Huawei нет команды header motd, поэтому был создан баннер типа shell.
Как и для устройств Cisco, так и для устройств Huawei, для создания многострочного баннера нужно использовать символ начала и символ конца. Для этих целей был выбран символ ^.
Теперь настраиваем сетевые интерфейсы. По умолчанию на маршрутизаторах и коммутаторах Huawei они находятся в активном состоянии. Интерфейсы маршрутизатора Cisco нужно дополнительно активировать. Как и в устройствах Cisco, в устройствах Huawei чтобы начать настраивать интерфейсы нужно набрать команду interface. Знак ? выдает различия в именовании интерфейсов. На оборудование Huawei, интерфейсы 10 и 100Мбит/с Ethernet имеют название Ethernet, на устройствах Cisco, интерфейс который работает на скорости только 10Мбит/с будет называться Ethernet, а 100Мбит/с – FastEthernet. Нумерация интерфейсов у обоих производителей в чем-то идентична (номер устройства в кластере/слот/номер интерфейса или слот/подслот/номер интерфейса или слот/номер интерфейса). На маршрутизаторах обоих производителей будем использовать интерфейс с наименьшим идентификатором:
| Устройство Huawei | Устройство Cisco |
|---|---|
| [LabR1]interface Ethernet 0/0 | LabR1(config)#interface fastethernet 0/0 |
| [LabSw1]interface Vlan-interface 1 | LabSw1(config)#interface vlan 1 |
Теперь необходимо присвоить IP адрес на этих интерфейсах. Забегая вперед, отметим, что, на устройствах Huawei можно использовать битовую маску, что сокращает время на ввод адреса. Адресное пространство выбрано в соответствии с RFC1918. После настройки IP адреса, на маршрутизаторе Cisco активируем сетевой интерфейс, а на устройстве Huawei в этом нет необходимости.
| Устройство Huawei | Устройство Cisco |
|---|
Здесь необходимо заметить, что приглашение CLI Huawei после перехода в режим настройки интерфейса изменилось. Теперь оно показывает, в режиме настройки какого модуля мы сейчас находимся.
К коммутаторам Cisco и Huawei подключили рабочие станции под управлением Windows XP. По умолчанию порты коммутаторов обоих производителей находятся в VLAN 1. На рабочих станциях были введены сетевые настройки, где шлюзом по умолчанию выступали интерфейсы маршрутизаторов Cisco и Huawei, соответственно. Используя команду ping, была проверена сетевая связанность.
Теперь самое время настроить пароли и активировать сервис telnet. Пароли нужно выставить на доступ к консоли, на доступ по telnet и на переход из режима пользователя в режим с большими возможностями (для устройств Huawei – в режим настроек, для устройств Cisco – в привилегированный режим).
Открываем файл 02-System Management Operation.pdf из скаченной с сайта Huawei документации и приступаем к изучению. Итак, пароль на доступ к консоли ввести можно. По прочтению документа стало понятно, как настраивать режим консоли и telnet. Для этого необходимо использовать команду user-interface с необходимым параметром. Для консоли – console, для доступа по telnet – vty. У устройств Cisco для этого нужно использовать команду line с похожими аргументами. Начнем с консоли:
| Устройство Huawei | Устройство Cisco |
|---|---|
| [LabR1]user-interface console 0 | LabR1(config)#line console 0 |
| [LabSw1]user-interface aux 0 | LabSw1(config)#line console 0 |
*у коммутаторов Huawei в настройках пользовательского интерфейса отсутствует режим console. Есть только режим AUX, хотя сам этот порт физически отсутствует. Помимо этого, вывод команды display users показывает, что соединение установлено именно через AUX порт:
Все в той же документации для маршрутизаторов Huawei была найдена команда set authentication password для задания пароля на консоль. У этой команды есть некоторые аргументы, позволяющие использовать защищенный пароль. Для простоты будем использовать простой пароль, т.е. открытый текст. На Cisco устройствах также имеется данная возможность – использование команды secret вместо password позволит хранить пароль в виде хэша.
| Устройство Huawei | Устройство Cisco |
|---|
Этими командами были заданы только пароли. Теперь необходимо включить режим аутентификации. Для этого используем следующие команды:
| Устройство Huawei | Устройство Cisco |
|---|
Проверяем работоспособность. В маршрутизаторах Huawei для выхода из режима конфигурации и режимов настройки модулей используется команда quit или ее сокращенное написание q. Будьте внимательны, сокращенное написание на коммутаторах Huawei не работает. Для выхода в режим пользователя из любого режима, используется команда return. В устройствах Cisco команда end позволит вам вернуться в привилегированный режим из любого режима настройки, а команда exit подняться на уровень вверх.
| Устройство Huawei | Устройство Cisco |
|---|---|
| [LabR1-ui-console0]return | Router(config-line)#end Router#end |
Выполнив еще раз команду quit на устройствах Huawei, а на устройствах Cisco команду exit, закроем терминальное соединение. Нажатие на клавишу enter инициирует соединение заново, но уже с выводом баннера и запросом пароля.
Теперь настроем доступ к CLI по telnet.
| Устройство Huawei | Устройство Cisco |
|---|
Используя telnet клиент с рабочей станции, проверим работоспособность.
Как для устройств Cisco, устройствам Huawei нужен специальный пароль для перехода в привилегированный режим, когда происходит соединение по telnet. Этот пароль задается следующим способом:
| Устройство Huawei | Устройство Cisco |
|---|---|
| [LabR1]super password simple password | |
| [LabSw1]super password simple password | LabSw1(config)#enable password cisco |
После подключения по telnet, переход в режим с большими привилегиями возможен с использованием команды super:
| Устройство Huawei | Устройство Cisco |
|---|
Вроде бы цель достигнута. Но нужно провести еще и тонкую настройку. Поэтому переходим к следующему этапу.
Создаем список контроля доступа. На устройствах Huawei для этого используем команду acl и нумерованный acl из диапазона Specify a basic acl. На устройствах Cisco используем стандартный нумерованный ACL. ACL будет разрешать доступ к CLI по telnet только от хоста 192.168.1.50.
| Устройство Huawei | Устройство Cisco |
|---|
Затем свяжем созданные ACL с VTY интерфейсами/линиями.
| Устройство Huawei | Устройство Cisco |
|---|
Проведем тестирование настроек. С рабочей станции с адресом 192.168.1.10 инициируем telnet соединение на шлюз по умолчанию. Соединение будет сброшено.
Для того, чтобы при выводе системных сообщений курсор самостоятельно перемещался на новую строку в устройствах Huawei и Cisco присутствует механизм Synchronous. На устройствах Cisco данный механизм настраивается на линии, в устройствах Huawei для этого используется режим конфигурации. Данная команда была обнаружена в файле 02-System Management Operation.pdf.
| Устройство Huawei | Устройство Cisco |
|---|
Для вывода текущей конфигурации используются следующие команды просмотра:
| Устройство Huawei | Устройство Cisco |
|---|---|
| Из любого режима: | В режиме конфигурации: |
Чтобы сохранить конфигурацию, на устройствах используются следующие команды:
| Устройство Huawei | Устройство Cisco |
|---|
Для просмотра сохраненной конфигурации используются следующие команды:
| Устройство Huawei | Устройство Cisco |
|---|---|
| [LabR1]display saved-configuration | LabSw1#show startup-config |
Для отмены введенной команды используется:
| Устройство Huawei | Устройство Cisco |
|---|---|
| [LabR1]undo | LabSw1(config)#no |
Для просмотра настроек режима, в котором сейчас находимся можно использовать следующие команды:
| Устройство Huawei | Устройство Cisco |
|---|---|
| Подобного нет |
| Маршрутизатор Quidway AR28-31 | Коммутатор Quidway S3928P-SI |
|---|
Итак, первоначальное знакомство состоялось. Впечатления позитивные!
Комментарии к статье Вы можете оставить на нашем форуме.
huawei switches and routers
When I configure FTP for Huawei S5700-52C-SI, I use the steps as following, but I can’t make it work:
Step 1 seting for the FTP server
Start the FTP service on Quidway S5700, and configure the FTP username ftpuser, password ftppwd.
[Quidway] FTP server enable
[Quidway-aaa] local-user ftpuser password simple ftppwd – appear the mistake: Error: Unrecognized command found at ‘^’ position. but if input: local-user ftpuserpassword CI ftppwd is not this tip.
[Quidway-aaa] local-user ftpuser service-type FTP
[Quidway-aaa] local-user ftpuser ftp-directory flash:/
Step 2 configure device IP
The configuration of IP, recommend the use of the idle and configured as a default configuration interface, the Ethernet 0/0/1 as an example.
[Quidway]interface Ethernet 0/0/1 – enter the mistake this command: Error: Wrongparameter found at position. and then give ‘^’ not the next step.
[Quidway-Ethernet0/0/1]port link-type access
[Quidway] VLAN 10
[Quidway-vlan10] port Ethernet 0/0/1
[Quidway] interface vlanif 10
[Quidway-Vlanif10] IP address 1.1.1.1 24
Step 3 login to the FTP server (Switch)
The following example is the WindowsXP system are described.
Storage will upload the file to the specified directory (assumed to be the D:> directory), in the “Start Menu” run “, type” CMD, and then press the “enter” key. Then type FTP 1.1.1.1,in “user” prompt, enter the user name, in the “password” prompt, enter the password, and then press the “enter” key. Display information as follows:
Connected to 1.1.1.1
220 FTP service ready
User (1.1.1.2: (none)): ftpuser
331 Password required for 1
230 User logged in
Step 1 upload web software
In the FTP client (PC) to execute the put source-filename [destination-filename], from PC upload software. Upload finished, execute the bye command, disconnect FTP, return to the user view.
Ftp> put D:S2300.web.zip
200 Port command okay
150 Opening ASCII mode data connection for S2300.web.zip
226 Transfer complete
Ftp: send 4940436 bytes, when using 35.10Seconds 140.76Kbytes/sec
221 Server closing
Before configure the IP, recommend the use of the idle and configured as a default configuration interface, the Ethernet 0/0/1 as an example:
[Quidway]interface Ethernet 0/0/1 – appear the mistake: Error: Wrong parameter found at ‘^’ position, can not follow the next step.
[Quidway-Ethernet0/0/1]port link-type access
[Quidway] VLAN 10
[Quidway-vlan10] port Ethernet 0/0/1
[Quidway] interface vlanif 10
[Quidway-Vlanif10] IP address 1.1.1.1 24
/ / this step will configure interface directly connected to the PC, the IP address of PC is setted to the same segment, then can be Ping, so can use this address the directly.
What Can I Do If Two Connected Optical Ports Cannot Turn Up of Huawei switch? Such as S5700-52C-SI, S5700-52C-PWR-EI…
Do the following if two connected optical ports cannot be up:
1. Check the port configurations. Ensure that the two ports are not shut down and have the
same duplex mode, rate, and negotiation mode.
2. Check the optical modules and fibers. Ensure that the two ports use the same type of optical
modules, and the port rate is the same as the rate of optical modules. The optical modules
must match the fibers. Single-mode fibers are inserted into single-mode optical modules
and the multi-mode fibers are inserted into multi-mode optical modules.
3. Check whether the receive or transit power of the optical ports is within the allowed range.
If the receive or transmit power is excessively high or low, ports cannot turn Up. The
excessively long transmission distance or low optical fiber quality may also be the reason
why ports cannot turn Up.
4. If the preceding items are all normal, perform internal loopback test on the ports. Connect
the head and tail of a fiber to an optical module to check whether the port can go Up.
You can also run the loopback internal command in the interface view to configure the
loopback function on Ethernet ports. This function can test port hardware performance
without connecting optical fibers to the port. If the port is Up, the port hardware is in good
5. If the fault cannot be located after the preceding operations are performed, replace the
We just got two HP V1910-48g LAN switches, right out of the box. I’ve consoled into it via Putty, and HyperT, and so far I’ve only been able to set the IP address, and enable security on the admin account.
I am unable to change its name, or enable Privilege Exec mode. I know the CLI syntax is different than Cisco OS, but I’m confused because some of the legacy 3COM Comware OS commands aren’t working either, such as system-view, etc.
When I enter system-view command, it errors out with "Unrecognized command at ^ position." The same error results when I enter the enable comamnd or the system name command.
Can someone please help me with the initial setup of an out the box HP switch? I want to, at a minimum, set the name of the switch, set the clock settings, enable LLDP, enable logging, and backup the config.
Here’s a summary command output:
========================== ========== ======
summary
Select menu option: Summary
IP Method: Manual
IP address: x.x.x.x
Subnet mask: 255.255.255.0
Default gateway:
Current boot app is: flash:/V1910-CMW520-R1111P 02.bin
Next main boot app is: flash:/v1910-cmw520-r1111p 02.bin
Next backup boot app is: NULL
HP Comware Platform Software
Comware Software, Version 5.20 Release 1111P02,
Copyright (c) 2004-2012 Hewlett-Packard Development Company, L.P.
HP V1910-48G Switch uptime is 0 week, 0 day, 20 hours, 12 minutes
HP V1910-48G Switch
128M bytes DRAM
128M bytes Nand Flash Memory
Config Register points to Nand Flash