====== Configuração Switch Huawei ======
Serão recebidos dois modelos de switch pela UDESC, um com PoE e outro sem. Neste documentos serão descritos os métodos utilizados para fazer a atualização de firmware dos mesmos, a ativação do servidor HTTP (para configuração via WEB) e também serão mostrados os passos para a configuração dos mesmos via CLI (linha de comando).
====== Atualização ======
Os switches são entregues com uma firmware desatualizada e que não contém diversas atualizações. É recomendável que a primeira ação ao receber os switches seja a atualização de firmware dos mesmos. Para tal são necessários os seguintes passos
* Configuração da comunicação de rede do switch
* Download da firmware atualizada
* Configuração do switch para utilizar a nova firmware
===== Configuração de rede =====
Antes de mais nada é necessário estabelecer a comunicação do switch com a rede para que seja possível efetuar o download da firmware do mesmo. No exemplo será exemplificado o download da firmware utilizando o serviço TFTP. Para protocolos adicionais, consultar [[http://support.huawei.com/ehedex/pages/DOC1000021452DEC1012B/08/DOC1000021452DEC1012B/08/resources/dc/dc_cfg_file_0010.html?ft=0&id=dc_cfg_file_0010|File Management on Other Devices]]. No exemplo será utilizada a VLAN padrão do switch (VLAN 1) e o servidor de TFTP da SETIC.
===== Configurar IP para comunicação com a rede =====
system-view
interface Vlanif 1
ip address 10.15.10.20 255.255.255.0
===== Download da firmware =====
Com a rede já configurada é necessário realizar o download do novo arquivo de firmware, conforme dito anteriormente, isso será realizado através do protocolo TFTP.
tftp 200.19.105.134 get S5700EI-V200R003C00SPC300.cc
Com o comando acima o switch fará o download do arquivo **S5700EI-V200R003C00SPC300.cc** e salvará o mesmo na memória flash do switch
===== Ativação da nova firmware =====
Após o download da firmware é necessária a ativação da mesma, isto é feito através dos seguintes comandos:
startup system-software S5700EI-V200R003C00SPC300.cc
Para salvar as alterações realizadas e reiniciar o switch, executar:
save
reboot
====== Servidor HTTP ======
Para habilitar o serviço HTTP nos switches huawei é necessário o download do arquivo contendo o serviço HTTP, a ativação do mesmo no switch e a configuração de um usuário com permissão de acesso HTTP.
===== Download do pacote com serviço =====
A primeira tarefa necessária é o download do pacote contendo o servidor HTTP:
tftp 200.19.105.134 get S5700EI-V200R003C00SPC300_web.7zip
===== Configuração do servidor HTTP =====
Após o download é necessário o carregamento do pacote e a habilitação do servidor
system-view
http server load S5700EI-V200R003C00SPC300_web.7zip
http secure-server enable
http server enable
Após executadas as tarefas anteriores, o último passo necessário é a configuração de um usuário com permissão para acesso ao serviço WEB:
system-view
aaa
local-user service-type http
====== Configuração do Switch ======
Abaixo estão descritas algumas configurações básicas do Switch, A interface WEB do mesmo não contempla todas as configurações possíveis do Switch, na mesma é apresentada uma versão simplificada das configurações. Para obter o máximo do Switch é recomendável que o mesmo seja configurado via linha de comando (CLI).
===== Configuração de usuários =====
O primeiro passo após receber o switch é efetuar a criação de um novo usuário para gerência do Switch, excluindo o usuário anterior também:
system-view
aaa
local-user password irreversible-cipher
local-user privilege level 15
local-user service-type terminal ssh http
undo local-user admin
===== Configuração de rede =====
Para que o switch possa se comunicar com a internet ou outros dispositivos de rede é necessário configurar um endereço IP no mesmo, isso pode ser feito com a configuração de uma interface VLANIF, no exemplo abaixo será criada uma VLANIF para a VLAN 222 cuja sub-rede é 10.1.0.0/24, este número deve ser alterado para refletir a configuração utilizada no centro:
system-view
interface vlanif 222
description INTERFACE DE GERENCIAMENTO
ip address 10.1.0.10 255.255.255.0
Obs: Caso não seja utilizada nenhuma VLAN na infra de rede do Centro, deverá ser utilizada a VLAN padrão (1), que existe em todos os switches, para efetuar a configuração acima.
===== Configuração de gerência e monitoramento =====
Abaixo estão descritas as configurações necessárias para o monitoramento e configurações de acesso ao switch.
==== Configuração SNMP ====
Para que seja possível monitorar a utilização das portas e do switch é necessária que seja feita a habilitação e configuração do protocolo SNMP. No exemplo abaixo será utilizada a comunidade UDESC_MON e será restrito o acesso SNMP para o IP 10.1.0.200.
Para mais informações sobre SNMP, acessar: [[http://support.huawei.com/ehedex/pages/DOC1000021452DEC1012B/08/DOC1000021452DEC1012B/08/resources/dc/dc_cfg_snmp_0004.html?ft=0&id=dc_cfg_snmp_0004_1|SNMP Features Supported by the Device]]
system-view
acl 2000
rule 5 permit source 10.1.0.200 0.0.0.0
quit
snmp-agent sys-info contact
snmp-agent sys-info location
snmp-agent sys-info version v2c
snmp-agent community read UDESC_MON acl 2000
==== Configuração de acesso ao console e ssh ====
As configurações a seguir limitam o acesso de gerência ao switch somente para os endereços especificados. No exemplo a seguir será configurado o protocolo SSH para acesso, o mesmo será restrito somente ao IP 10.1.0.199 e o acesso ao console será protegido por senha:
Para mais informações sobre SSH, acessar [[http://support.huawei.com/ehedex/pages/DOC1000021452DEC1012B/08/DOC1000021452DEC1012B/08/resources/dc/dc_cfg_login_0006.html?ft=0&id=dc_cfg_login_0006|Logging In to the Device Through STelnet]]
=== Criação de ACL ===
system-view
acl 2001
rule 5 permit source 10.1.0.199 0.0.0.0
=== Configuração do serviço SSH ===
system-view
rsa local-key-pair create
Na tela que aparecer, digitar 2048 e ENTER
quit
stelnet server enable
ssh user authentication-type password
ssh user service-type ssh
=== Configuração do serviço SSH para acesso ===
system-view
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
acl 2001 inbound
===== Configuração de VLAN =====
Para a exemplificação da configuração, será utilizada a seguinte topologia de rede:
{{ :cinf:sw_s5700_confs.jpg?nolink |}}
Onde:
VLAN 111 - VLAN utilizada para a telefonia
VLAN 200 - VLAN utilizada pelos PC's para comunicação
VLAN 222 - VLAN de gerência dos ativos de rede
Na configuração de rede existem três tipos possíveis de portas:
* Trunk: VLAN onde os pacotes passam todos com TAG, utilizada para interconexão de dispositivos de rede
* Access: VLAN onde os pacotes são encaminhados sem TAG, para isso deve ser definida a VLAN default da porta (PVID), utilizada para computadores clientes
* Hybrid: VLAN onde pacotes podem passar com ou sem TAG, dependendo de como os mesmos chegam até a porta, pode ser utilizada tanto para computadores clientes como para dispositivos de rede.
Para mais informações sobre VLAN, seus tipos e funcionamento, acessar [[http://support.huawei.com/ehedex/pages/DOC1000021452DEC1012B/08/DOC1000021452DEC1012B/08/resources/dc/dc_cfg_vlan_0003.html?ft=0&id=dc_cfg_vlan_0003_1|VLAN Features Supported by the Device]]
O modo de funcionamento da porta e as configurações utilizadas nas mesmas estão descritas na topologia acima. O switch no qual as configurações estão sendo aplicadas é o em destaque.
* Link entre os switches
system-view
interface GigabitEthernet0/0/24
port link-type trunk
port trunk pvid vlan 200
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 111 200 222
* Link entre o Switch e o telefone IP
interface GigabitEthernet0/0/23
port link-type hybrid
port hybrid pvid vlan 200
undo port hybrid vlan 1
port hybrid tagged vlan 111
port hybrid untagged vlan 200
* Link entre o Switch e o PC
interface GigabitEthernet0/0/23
port link-type access
port default vlan 200
undo port access vlan 1