Huawei S2328P-EI-AC
Управляемый коммутатор, первоначальная настройка производится по консольному кабелю, назначаем пароль на вход пользователя. И так, поскольку оптику и скорость более 100 мбит не планировалось использовать в данном задании то и от SFP модулей мы отказались.
Примерная схема настройки:
1.Зададим первоначальное имя нашему устройству.
входим в режим системный режим :
<Quidway>system-view
задаем имя:
[Quidway]sysname sw-KorpE-2e
Имя лучше назначать какое то понятно что в последствии выделит коммутатор среди кучи аналогичных устройств. (пример можно привязаться к зданию этажу ну или к сервисам которые будут предоставляться данным коммутатором(последние не очень хороший вариант так как с течением времени на нем могут манятся сервисы которые он предоставляет))
Для написания инструкций было выбрано имя в виде sw-KorpE-2e
2. Создаем необходимые Vlan и назначаем им дескрипторы для простоты определения их назначения в последующем
[sw-KorpE-2e]vlan 25
[sw-KorpE-2e-vlan25]description Managment
[sw-KorpE-2e] quit
[sw-KorpE-2e]vlan 38
[sw-KorpE-2e-vlan38]description LanUsers
[sw-KorpE-2e] quit
[sw-KorpE-2e]vlan 45
[sw-KorpE-2e-vlan45]description SIPdevice
[sw-KorpE-2e] quit
3. Назначаем адрес на нужным нам влан чтобы можно было в последущем использовать ss,telnet или web для настройки коммутатора.
[sw-KorpE-2e]interface Vlanif 25
[sw-KorpE-2e-Vlanif25] ip address 172.16.25.10 255.255.255.0
[sw-KorpE-2e-Vlanif25] quit
Так же задаем дефолтный маршрут
[sw-KorpE-2e]ip route-static 0.0.0.0 0.0.0.0 172.16.25.254
4. Создадим пользователя для удаленного входа и администрирования устройства.
Генерим ключи, добавляем юзера, даём юзеру доступ к сервисам ssh(stelnet)+telnet.
[sw-KorpE-2e] rsa local-key-pair create
[sw-KorpE-2e] aaa
[sw-KorpE-2e-aaa] local-user admin password cipher YOURPASSWORD
[sw-KorpE-2e-aaa] local-user admin privelege level 3
[sw-KorpE-2e-aaa] local-user admin service-type ssh telnet
[sw-KorpE-2e-aaa] quit
[sw-KorpE-2e] stelnet server enable
[sw-KorpE-2e] ssh user admin authentication-type password
[sw-KorpE-2e] ssh user admin service-type stelnet
[sw-KorpE-2e] user-interface vty 0 4
[sw-KorpE-2e-ui-vty0-4] authentication-mode aaa
[sw-KorpE-2e-ui-vty0-4] protocol inbound ssh
[sw-KorpE-2e-ui-vty0-4] quit
[sw-KorpE-2e] quit
<sw-KorpE-2e>save
5. Настраиваем работу web интерфейса. (в основном для работы с такими устройствами используют консоль так как это позволяет более гибко настроить его) но для любителей хоть каких то окон. Файл с веб-интерфейсом (скрипты, js, css и т.д.) должен лежать в виде архива на устройстве. Просмотреть, что там лежит можно командой dir.
<sw-KorpE-2e>dir
Directory of flash:/
Idx Attr Size(Byte) Date Time(LMT) FileName
0 -rw- 886 Jan 01 2008 07:08:17 private-data.txt
1 -rw- 36 May 13 2019 09:43:47 $_patchstate_reboot
2 -rw- 6,595,876 Jan 01 2008 00:20:51 S2300EI-V100R006C05.cc
3 -rw- 1,458,864 May 13 2019 09:43:21 s2300_v100r006sph031.pat
4 -rw- 582,189 Jan 01 2008 01:04:45 s2300ei-v100r006c05.web.zip
5 -rw- 1,716 Jan 01 2008 00:15:31 config.cfg
6 -rw- 850 Jan 01 2008 07:29:41 vrpcfg.zip
7 -rw- 1,260 Jan 01 2008 07:14:05 hostkey
8 -rw- 540 Jan 01 2008 07:14:16 serverkey
В нашем случае веб интерфейс лежит в файле s2300ei-v100r006c05.web.zip загружаем его
<sw-KorpE-2e>http server load flash:/ s2300ei-v100r006c05.web.zip
Включаем доступ по ssl а затем обычный http выполняя следующие команды
<sw-KorpE-2e>system-view
[sw-KorpE-2e] http secure-server enable
[sw-KorpE-2e] http server enable
После настраиваем доступ к веб интерфейсу добавляя пользователю необходимые права
[sw-KorpE-2e] aaa
[sw-KorpE-2e-aaa] local-user admin service-type ssh telnet http
[sw-KorpE-2e-aaa] quit
[sw-KorpE-2e] quit
<sw-KorpE-2e>save
6. Настраиваем транк порт для работы с тегированным трафиком
<sw-KorpE-2e>system-view
Выбираем порт который будет работать в транке ( по умолчанию в пустом конфиге все порты имеют тип гибридные)
[sw-KorpE-2e] interface Ethernet0/0/1
Накидываем ему дескрипшен для того чтоб не запутаться в дальнейшем
[sw-KorpE-2e-Ethernet0/0/1]description trunk 25 38 45
[sw-KorpE-2e-Ethernet0/0/1]port link-type trunk
[sw-KorpE-2e-Ethernet0/0/1]undo port trunk allow-pass vlan 1
[sw-KorpE-2e-Ethernet0/0/1]port trunk allow-pass vlan 25 38 45
[sw-KorpE-2e-Ethernet0/0/1] quit
[sw-KorpE-2e] quit
<sw-KorpE-2e>save
7. Настраиваем порт в Access под нужный Vlan
Для подключения ПК к сети пользователей будем использовать Vlan 38, для этого необходимо перевести порт в который будет подключатся ПК в режим access. Для этого можно использовать web интерфейс или же использовать консоль.
Пример настройки access портов :
3 порт – access в 45 vlan
6 порт – access в 38 vlan
16 порт – access в 25 vlan
<sw-KorpE-2e>system-view
[sw-KorpE-2e]interface Ethernet0/0/3
[sw-KorpE-2e-Ethernet0/0/3]port link-type access
[sw-KorpE-2e-Ethernet0/0/3]port default vlan 45
[sw-KorpE-2e-Ethernet0/0/3]quit
[sw-KorpE-2e]interface Ethernet0/0/6
[sw-KorpE-2e-Ethernet0/0/6]port link-type access
[sw-KorpE-2e-Ethernet0/0/6]port default vlan 38
[sw-KorpE-2e-Ethernet0/0/6]quit
[sw-KorpE-2e]interface Ethernet0/0/16
[sw-KorpE-2e-Ethernet0/0/16]port link-type access
[sw-KorpE-2e-Ethernet0/0/16]port default vlan 25
[sw-KorpE-2e-Ethernet0/0/16]quit
[sw-KorpE-2e]quit
<sw-KorpE-2e>save
8.Настройка гибридного порта для работы с определенными вланами
Настроим 4 порт для работы с не тегированным трафиком 38 Vlan и тегированным с 25 и 45
<sw-KorpE-2e>system-view
[sw-KorpE-2e]interface Ethernet0/0/4
[sw-KorpE-2e-Ethernet0/0/4]port hybrid pvid vlan 38
[sw-KorpE-2e-Ethernet0/0/4]undo port hybrid vlan 1
[sw-KorpE-2e-Ethernet0/0/4]port hybrid tagged vlan 25 45
[sw-KorpE-2e-Ethernet0/0/4]port hybrid untagged vlan 38
[sw-KorpE-2e-Ethernet0/0/4] quit
[sw-KorpE-2e]quit
<sw-KorpE-2e>save
Это может потребоваться если скажем к порту подключен ip телефонный аппарат к которому можно подключить компьютер используя аппарат как switch. Это очень удобно использовать в целях экономии портов коммутатора.
#коммутатор #Huawei S2328P #Настрока trunk, access и hybrid