Serão recebidos dois modelos de switch pela UDESC, um com PoE e outro sem. Neste documentos serão descritos os métodos utilizados para fazer a atualização de firmware dos mesmos, a ativação do servidor HTTP (para configuração via WEB) e também serão mostrados os passos para a configuração dos mesmos via CLI (linha de comando).

Os switches são entregues com uma firmware desatualizada e que não contém diversas atualizações. É recomendável que a primeira ação ao receber os switches seja a atualização de firmware dos mesmos. Para tal são necessários os seguintes passos

• Configuração da comunicação de rede do switch
• Download da firmware atualizada
• Configuração do switch para utilizar a nova firmware

Antes de mais nada é necessário estabelecer a comunicação do switch com a rede para que seja possível efetuar o download da firmware do mesmo. No exemplo será exemplificado o download da firmware utilizando o serviço TFTP. Para protocolos adicionais, consultar File Management on Other Devices. No exemplo será utilizada a VLAN padrão do switch (VLAN 1) e o servidor de TFTP da SETIC.

system-view
interface Vlanif 1
 ip address 10.15.10.20 255.255.255.0

Com a rede já configurada é necessário realizar o download do novo arquivo de firmware, conforme dito anteriormente, isso será realizado através do protocolo TFTP.

tftp 200.19.105.134 get S5700EI-V200R003C00SPC300.cc

Com o comando acima o switch fará o download do arquivo S5700EI-V200R003C00SPC300.cc e salvará o mesmo na memória flash do switch

Após o download da firmware é necessária a ativação da mesma, isto é feito através dos seguintes comandos:

startup system-software S5700EI-V200R003C00SPC300.cc

Para salvar as alterações realizadas e reiniciar o switch, executar:

save
reboot

Para habilitar o serviço HTTP nos switches huawei é necessário o download do arquivo contendo o serviço HTTP, a ativação do mesmo no switch e a configuração de um usuário com permissão de acesso HTTP.

A primeira tarefa necessária é o download do pacote contendo o servidor HTTP:

tftp 200.19.105.134 get S5700EI-V200R003C00SPC300_web.7zip

Após o download é necessário o carregamento do pacote e a habilitação do servidor

system-view
http server load S5700EI-V200R003C00SPC300_web.7zip
http secure-server enable
http server enable

Após executadas as tarefas anteriores, o último passo necessário é a configuração de um usuário com permissão para acesso ao serviço WEB:

system-view
aaa
local-user <nome-usuario> service-type http <permissoes adicionais>

Abaixo estão descritas algumas configurações básicas do Switch, A interface WEB do mesmo não contempla todas as configurações possíveis do Switch, na mesma é apresentada uma versão simplificada das configurações. Para obter o máximo do Switch é recomendável que o mesmo seja configurado via linha de comando (CLI).

O primeiro passo após receber o switch é efetuar a criação de um novo usuário para gerência do Switch, excluindo o usuário anterior também:

system-view
aaa
local-user <nome_usuario> password irreversible-cipher <senha>
local-user <nome_usuario> privilege level 15
local-user <nome_usuario> service-type terminal ssh http
undo local-user admin

Para que o switch possa se comunicar com a internet ou outros dispositivos de rede é necessário configurar um endereço IP no mesmo, isso pode ser feito com a configuração de uma interface VLANIF, no exemplo abaixo será criada uma VLANIF para a VLAN 222 cuja sub-rede é 10.1.0.0/24, este número deve ser alterado para refletir a configuração utilizada no centro:

system-view
interface vlanif 222
description INTERFACE DE GERENCIAMENTO
ip address 10.1.0.10 255.255.255.0

Obs: Caso não seja utilizada nenhuma VLAN na infra de rede do Centro, deverá ser utilizada a VLAN padrão (1), que existe em todos os switches, para efetuar a configuração acima.

Abaixo estão descritas as configurações necessárias para o monitoramento e configurações de acesso ao switch.

Para que seja possível monitorar a utilização das portas e do switch é necessária que seja feita a habilitação e configuração do protocolo SNMP. No exemplo abaixo será utilizada a comunidade UDESC_MON e será restrito o acesso SNMP para o IP 10.1.0.200.

Para mais informações sobre SNMP, acessar: SNMP Features Supported by the Device

system-view
acl 2000
rule 5 permit source 10.1.0.200 0.0.0.0
quit
snmp-agent sys-info contact <infos_de_contato>
snmp-agent sys-info location <localizacao_switch>
snmp-agent sys-info version v2c
snmp-agent community read UDESC_MON acl 2000

As configurações a seguir limitam o acesso de gerência ao switch somente para os endereços especificados. No exemplo a seguir será configurado o protocolo SSH para acesso, o mesmo será restrito somente ao IP 10.1.0.199 e o acesso ao console será protegido por senha:

Para mais informações sobre SSH, acessar Logging In to the Device Through STelnet

system-view
acl 2001
rule 5 permit source 10.1.0.199 0.0.0.0

system-view
rsa local-key-pair create
Na tela que aparecer, digitar 2048 e ENTER
quit
stelnet server enable
ssh user <nome_do_usuario> authentication-type password
ssh user <nome_do_usuario> service-type ssh

system-view
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
acl 2001 inbound

Para a exemplificação da configuração, será utilizada a seguinte topologia de rede:

Onde: VLAN 111 - VLAN utilizada para a telefonia VLAN 200 - VLAN utilizada pelos PC's para comunicação VLAN 222 - VLAN de gerência dos ativos de rede

Na configuração de rede existem três tipos possíveis de portas:

• Trunk: VLAN onde os pacotes passam todos com TAG, utilizada para interconexão de dispositivos de rede
• Access: VLAN onde os pacotes são encaminhados sem TAG, para isso deve ser definida a VLAN default da porta (PVID), utilizada para computadores clientes
• Hybrid: VLAN onde pacotes podem passar com ou sem TAG, dependendo de como os mesmos chegam até a porta, pode ser utilizada tanto para computadores clientes como para dispositivos de rede.

Para mais informações sobre VLAN, seus tipos e funcionamento, acessar VLAN Features Supported by the Device

O modo de funcionamento da porta e as configurações utilizadas nas mesmas estão descritas na topologia acima. O switch no qual as configurações estão sendo aplicadas é o em destaque.

• Link entre os switches

system-view
interface GigabitEthernet0/0/24
 port link-type trunk
 port trunk pvid vlan 200
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 111 200 222

• Link entre o Switch e o telefone IP

interface GigabitEthernet0/0/23
 port link-type hybrid
 port hybrid pvid vlan 200
 undo port hybrid vlan 1
 port hybrid tagged vlan 111
 port hybrid untagged vlan 200

• Link entre o Switch e o PC

interface GigabitEthernet0/0/23
 port link-type access
 port default vlan 200
 undo port access vlan 1