No presente texto, é descrito como realizar a configuração básica de um switch Huawei S5720 do zero por meio da linha de comando (CLI).
Obs.: A configuração de switches Huawei e Cisco são bem semelhantes. Desse modo, a experiência com equipamentos Cisco vai facilitar muito o entendimento do processo de configuração.
1 Acessando a CLI
Para configurar precisamos acessar a CLI, o acesso pode ser realizado utilizando o Minicom. O acesso via Minicom é descrito no texto: Acessado a CLI de um Switch com o Minicom.
1.1 Obtendo as informações necessárias para o acesso
As informações para o primeiro acesso estão presentes no manual (processo de autenticação). Essas informações são descritas abaixo:
user: admin
pwd: admin@huawei.com
Obs.: Após o processo de autenticação ser realizado, será necessária a criação de uma nova senha. Essa nova senha deve possuir letras maiúsculas, minúsculas, números e símbolos.
Após realizar o procedimento de autenticação o switch exibe a CLI.
1.2 Níveis de acesso
Por padrão, após a autenticação, acessamos o switch em seu primeiro nível de acesso, o user-view. Nesse nível, é possível a execução de comandos para ver a configuração atual (é nesse modo que é possível salvar as configurações realizadas), estatísticas, debug e troubleshooting.
O nível user-view, é indicado no prompt pelo nome do switch entre os sinais de maior e menor, por exemplo:
<switch>
Para executar comandos de configuração é necessário passar para o próximo nível de acesso, que podemos chamar de menu de configuração. Esse menu é semelhante ao privilege mode dos switches Cisco acessado pelo comando enable.
Para entrar no menu de configuração utilizamos o comando system-view. Após acessar esse nível o nome do switch fica entre colchetes, por exemplo:
[Switch]
Para sair do system-view e voltar para o user-view utilize o comando quit.
quit
2 Configuração Inicial
Geralmente, a primeira tarefa é mudar o nome do switch. Essa tarefa é importante, pois se o nome for definido corretamente (considerando a localização física), fica mais fácil encontra-lo caso for necessário.
2.1 Configurando hostname
Para configurar um hostname para o seu switch digite o comando sysname seguido do nome que deseja atribuir ao switch, por exemplo:
[switch] sysname NomeDoSwitch
2.2 Criando VLANs
Entre no modo system-view:
[NomeDoSwitch]system-view
Para criar uma VLAN digite o comando vlan seguido do vlan-id (numero entre 2-4094 que identifica a VLAN):
[NomeDoSwitch]vlan vlan-id
Para atribuir nome a VLAN digite o comando name seguido do nome que deseja atribuir:
[NomeDoSwitch-vlan]name nomeDaVLAN
Se for necessário atribuir uma descrição a VLAN, digite o comando description seguido da descrição que deseja atribuir:
[NomeDoSwitch-vlan]description vlan-description
Exemplo: Criando a VLAN 10 e adicionando uma descrição:
[NomeDoSwitch]system-view
[NomeDoSwitch]vlan 10
[NomeDoSwitch-vlan10]nome financeiro
[NomeDoSwitch-vlan10]description vlan-financeiro
[NomeDoSwitch-vlan10]quit
Para visualizar todas as VLANs criadas no switch digite o comando display vlan:
[NomeDoSwitch]display vlan
Total 2 VLAN exist(s).
The following VLAN exist:
1(default), 2,
2.3 Criando Interface VLAN
Para criar uma interface VLAN utilizamos o comando interface Vlanif seguido da VLAN a qual desejamos criar a VLAN interface. Após esse procedimento adicionamos o ip e a máscara de rede com o comando ip address, como no exemplo abaixo:
[NomeDoSwitch]system-view
[NomeDoSwitch]interface Vlanif 10
[NomeDoSwitch-Vlanif10]ip address 10.0.10.50 255.255.0.0
2.4 Definindo os tipos de porta e adicionando VLANs
Nos switches da Huawei é possível definir 3 tipos de porta:
- access: Nesse modo a porta só deixa passar uma VLAN (untagged);
- hybrid: Possibilita que uma porta deixe passar várias VLANs (tagged e untagged);
- trunk: Esse tipo de porta deixa passar várias VLANs (tagged);
Obs.: Portas tagged inserem um rótulo de 32 bits associado ao PVID (identificador VLAN de porta) na estrutura do frame.
2.4.1 Definindo uma porta como access
Para definir como tipo access primeiro utilizamos o comando port link-type access. Após executar esse comando é necessário atribuir a porta a VLAN desejada com o comando port default vlan. O exemplo abaixo demostra a adição da porta GigabitEthernet 0/0/10 a VLAN 10:
[NomeDoSwitch]interface gigabitethernet 0/0/10
[NomeDoSwitch-GigabitEthernet0/0/10]port link-type access
[NomeDoSwitch-GigabitEthernet0/0/10]port access vlan 10
[NomeDoSwitch-GigabitEthernet0/0/10]port description desktop
[NomeDoSwitch-GigabitEthernet0/0/10]quit
Caso seja necessário configurar várias interfaces ao mesmo tempo, se elas estiverem em sequência podemos utilizar o comando range. Veja o exemplo abaixo:
[NomeDoSwitch]system-view
[NomeDoSwitch]vlan 2
[NomeDoSwitch-vlan2]port gigabitethernet 0/0/1 to 0/0/24
2.4.2 Definindo uma porta como hybrid
Portas desse tipo são bem interessantes pois facilita a configuração caso seja necessário passar VLANs tagged e untagged na mesma porta.
Para definir desse modo primeiro utilizamos o comando port link-type hybrid e depois atribuímos as VLANs tagged com o comando port hybrid untagged vlan vlan-id ou untagged com o comando port hybrid untagged vlan vlan-id.
No exemplo abaixo é descrito como definir a porta como hybrid e adicionar VLANs
<NomeDoSwitch> system-view
[NomeDoSwitch] interface gigabitethernet 0/0/1
[NomeDoSwitch-GigabitEthernet0/0/1] port link-type hybrid
[NomeDoSwitch-GigabitEthernet0/0/1] port hybrid tagged vlan 1
[NomeDoSwitch-GigabitEthernet0/0/1] port hybrid tagged vlan 6
Também é possível adicionar mais de uma VLAN adicionando o to no comando:
[NomeDoSwitch-GigabitEthernet0/0/1] port hybrid tagged vlan 1 to 5
[NomeDoSwitch-GigabitEthernet0/0/1] port hybrid tagged vlan 6 to 10
2.4.3 Definindo uma porta como trunk
Para configurar uma porta trunk no modo system-view acesse a interface física que deseja configurar, especifique a porta como trunk com o comando port link-type trunk. Após isso atribua a(s) VLAN(s).
Caso seja necessário a passagem de todas as VLANs, observe abaixo:
[NomeDoSwitch]interface gigabitethernet 0/0/24
[NomeDoSwitch-GigabitEthernet0/0/24]port link-type trunk
[NomeDoSwitch-GigabitEthernet1/0/24]port trunk allow-pass vlan all
[NomeDoSwitch-GigabitEthernet1/0/24]port description switch
[NomeDoSwitch-GigabitEthernet1/0/24]quit
Caso seja melhor filtrar as VLANs que vão passar veja o exemplo abaixo:
[NomeDoSwitch]interface gigabitethernet 0/0/24
[NomeDoSwitch-GigabitEthernet0/0/24]port link-type trunk
[NomeDoSwitch-GigabitEthernet0/0/24]port trunk allow-pass vlan 2 10 20
[NomeDoSwitch-GigabitEthernet0/0/24]undo port trunk allow-pass vlan 1
[NomeDoSwitch-GigabitEthernet1/0/24]port description switch
[NomeDoSwitch-GigabitEthernet0/0/24]quit
2.4.5 Configurando várias interfaces no modo trunk
Novamente, se o número das interfaces estiver em sequência, é possível configurar todas elas em conjunto. Observe o exemplo abaixo:
[NomeDoSwitch]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/5
[HUAWEI-port-group]port link-type trunk
[HUAWEI-port-group]port trunk allow-pass vlan 2 10 20
[HUAWEI-port-group]undo port trunk allow-pass vlan 1
[HUAWEI-port-group]port description switch
[HUAWEI-port-group]quit
2.5 Removendo portas de uma VLAN
Para remover uma porta especifica de uma VLAN, acesse a porta e a remova da VLAN com o comando undo port access vlan:
[NomeDoSwitch]interface gigabitethernet 0/0/1
[NomeDoSwitch-GigabitEthernet0/0/1]undo port default vlan
Caso for necessário remover de mais de uma porta também podemos utilizar o range (se o número das portas for em sequência):
[NomeDoSwitch]system-view
[NomeDoSwitch]vlan 1
[NomeDoSwitch-vlan1] port gigabitethernet 0/0/1 to 0/0/24
3 Configurando acesso remoto via telnet
Para acessar o switch remotamente devemos configurar o servidor telnet do switch.
Obs.: O protocolo telnet não é seguro e só é recomendado a sua utilização apenas em situações específicas. Para mais segurança faça o acesso ao switch via ssh.
3.1 Habilitando o serviço telnet
Para habilitar o serviço telnet execute os comandos baixo:
<NomeDoSwitch>system-view
[NomeDoSwitch]sysname Telnet_Server
[Telnet_Server] telnet server enable
3.2 Configurando a interface de usuário VTY
Configurando o número máximo de interfaces VTY:
[Telnet_Server] user-interface maximum-vty 15
Configurando os atributos das interfaces VTY:
[Telnet_Server] user-interface vty 0 14
[Telnet_Server-ui-vty0-14] protocol inbound telnet
[Telnet_Server-ui-vty0-14] shell
[Telnet_Server-ui-vty0-14] idle-timeout 20
[Telnet_Server-ui-vty0-14] screen-length 0
[Telnet_Server-ui-vty0-14] history-command max-size 20
Configurando o modo de autenticação:
[Telnet_Server-ui-vty0-14] authentication-mode aaa
[Telnet_Server-ui-vty0-14] quit
3.3 Criando os usuários para logar via telnet
Configurando o modo de autenticação para o login do usuário suporte com a senha Switch@123 usuários:
[Telnet_Server] aaa
[Telnet_Server-aaa] local-user suporte password irreversible-cipher Switch@123
[Telnet_Server-aaa] local-user suporte service-type telnet
[Telnet_Server-aaa] local-user suporte privilege level 3
[Telnet_Server-aaa] quit
Após realizar essa configuração é possível acessar remotamente o switch com o comando:
$ telnet 10.0.10.50
4 Concluindo a configuração
Para finalizar a configuração, vamos cerificar se está tudo como planejado e salvar todo o trabalho que foi realizado.
4.1 Verificando as configurações
Para ver as configurações realizadas (conf. atual) do switch execute o comando abaixo:
[NomeDoSwitch]display current-configuration
Como tudo está ok, vamos salvar a configuração.
4.2 Salvando a configuração
Para salvar tudo o que foi feito utilize o comando save* no modo **user-view:
<NomeDoSwitch>save
OBS.: SE A CONFIGURAÇÃO NÃO FOR SALVA E POR ALGUM MOTIVO O SWITCH FOR DESLIGADO, TODO O TRABALHO SERÁ PERDIDO.
Referências
Configuring a VLAN Based on Ports
Example for Configuring Telnet Login
Configuração Básica de um Switch HUAWEI S5720
Top comments (0)