cesfi:switche_huawei_s5700

Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

cesfi:switche_huawei_s5700 [2015/03/13 18:50] (atual)
cinf.cesfi criada
Linha 1: Linha 1:
 +====== Configuração Switch Huawei ======
 +
 +
 +Serão recebidos dois modelos de switch pela UDESC, um com PoE e outro sem. Neste documentos serão descritos os métodos utilizados para fazer a atualização de firmware dos mesmos, a ativação do servidor HTTP (para configuração via WEB) e também serão mostrados os passos para a configuração dos mesmos via CLI (linha de comando).
 +
 +====== Atualização ======
 +
 +Os switches são entregues com uma firmware desatualizada e que não contém diversas atualizações. É recomendável que a primeira ação ao receber os switches seja a atualização de firmware dos mesmos. Para tal são necessários os seguintes passos
 +  *  Configuração da comunicação de rede do switch
 +  *  Download da firmware atualizada
 +  *  Configuração do switch para utilizar a nova firmware
 +
 +===== Configuração de rede =====
 +
 +Antes de mais nada é necessário estabelecer a comunicação do switch com a rede para que seja possível efetuar o download da firmware do mesmo. No exemplo será exemplificado o download da firmware utilizando o serviço TFTP. Para protocolos adicionais, consultar [[http://​support.huawei.com/​ehedex/​pages/​DOC1000021452DEC1012B/​08/​DOC1000021452DEC1012B/​08/​resources/​dc/​dc_cfg_file_0010.html?​ft=0&​id=dc_cfg_file_0010|File Management on Other Devices]]. No exemplo será utilizada a VLAN padrão do switch (VLAN 1) e o servidor de TFTP da SETIC.
 +
 +===== Configurar IP para comunicação com a rede =====
 +
 +
 +<​code>​
 +system-view
 +interface Vlanif 1
 + ip address 10.15.10.20 255.255.255.0
 +</​code>​
 +
 +===== Download da firmware =====
 +
 +Com a rede já configurada é necessário realizar o download do novo arquivo de firmware, conforme dito anteriormente,​ isso será realizado através do protocolo TFTP.
 +<​code>​
 +tftp 200.19.105.134 get S5700EI-V200R003C00SPC300.cc
 +</​code>​
 +Com o comando acima o switch fará o download do arquivo **S5700EI-V200R003C00SPC300.cc** e salvará o mesmo na memória flash do switch
 +
 +===== Ativação da nova firmware =====
 +
 +Após o download da firmware é necessária a ativação da mesma, isto é feito através dos seguintes comandos:
 +<​code>​
 +startup system-software S5700EI-V200R003C00SPC300.cc
 +</​code>​
 +Para salvar as alterações realizadas e reiniciar o switch, executar:
 +<​code>​
 +save
 +reboot
 +</​code>​
 +
 +====== Servidor HTTP ======
 +
 +Para habilitar o serviço HTTP nos switches huawei é necessário o download do arquivo contendo o serviço HTTP, a ativação do mesmo no switch e a configuração de um usuário com permissão de acesso HTTP.
 +
 +===== Download do pacote com serviço =====
 +
 +A primeira tarefa necessária é o download do pacote contendo o servidor HTTP:
 +<​code>​
 +tftp 200.19.105.134 get S5700EI-V200R003C00SPC300_web.7zip
 +</​code>​
 +
 +===== Configuração do servidor HTTP =====
 +
 +Após o download é necessário o carregamento do pacote e a habilitação do servidor
 +<​code>​
 +system-view
 +http server load S5700EI-V200R003C00SPC300_web.7zip
 +http secure-server enable
 +http server enable
 +</​code>​
 +Após executadas as tarefas anteriores, o último passo necessário é a configuração de um usuário com permissão para acesso ao serviço WEB:
 +<​code>​
 +system-view
 +aaa
 +local-user <​nome-usuario>​ service-type http <​permissoes adicionais>​
 +</​code>​
 +
 +====== Configuração do Switch ======
 +
 +Abaixo estão descritas algumas configurações básicas do Switch, A interface WEB do mesmo não contempla todas as configurações possíveis do Switch, na mesma é apresentada uma versão simplificada das configurações. Para obter o máximo do Switch é recomendável que o mesmo seja configurado via linha de comando (CLI).
 +
 +===== Configuração de usuários =====
 +
 +O primeiro passo após receber o switch é efetuar a criação de um novo usuário para gerência do Switch, excluindo o usuário anterior também:
 +
 +<​code>​
 +system-view
 +aaa
 +local-user <​nome_usuario>​ password irreversible-cipher <​senha>​
 +local-user <​nome_usuario>​ privilege level 15
 +local-user <​nome_usuario>​ service-type terminal ssh http
 +undo local-user admin
 +</​code>​
 +
 +===== Configuração de rede =====
 +
 +Para que o switch possa se comunicar com a internet ou outros dispositivos de rede é necessário configurar um endereço IP no mesmo, isso pode ser feito com a configuração de uma interface VLANIF, no exemplo abaixo será criada uma VLANIF para a VLAN 222 cuja sub-rede é 10.1.0.0/​24,​ este número deve ser alterado para refletir a configuração utilizada no centro:
 +
 +<​code>​
 +system-view
 +interface vlanif 222
 +description INTERFACE DE GERENCIAMENTO
 +ip address 10.1.0.10 255.255.255.0
 +</​code>​
 +
 +Obs: Caso não seja utilizada nenhuma VLAN na infra de rede do Centro, deverá ser utilizada a VLAN padrão (1), que existe em todos os switches, para efetuar a configuração acima.
 +===== Configuração de gerência e monitoramento =====
 +
 +Abaixo estão descritas as configurações necessárias para o monitoramento e configurações de acesso ao switch.
 +
 +==== Configuração SNMP ====
 +Para que seja possível monitorar a utilização das portas e do switch é necessária que seja feita a habilitação e configuração do protocolo SNMP. No exemplo abaixo será utilizada a comunidade UDESC_MON e será restrito o acesso SNMP para o IP 10.1.0.200.
 +
 +Para mais informações sobre SNMP, acessar: [[http://​support.huawei.com/​ehedex/​pages/​DOC1000021452DEC1012B/​08/​DOC1000021452DEC1012B/​08/​resources/​dc/​dc_cfg_snmp_0004.html?​ft=0&​id=dc_cfg_snmp_0004_1|SNMP Features Supported by the Device]]
 +
 +<​code>​
 +system-view
 +acl 2000
 +rule 5 permit source 10.1.0.200 0.0.0.0
 +quit
 +snmp-agent sys-info contact <​infos_de_contato>​
 +snmp-agent sys-info location <​localizacao_switch>​
 +snmp-agent sys-info version v2c
 +snmp-agent community read UDESC_MON acl 2000
 +</​code>​
 +
 +==== Configuração de acesso ao console e ssh ====
 +
 +As configurações a seguir limitam o acesso de gerência ao switch somente para os endereços especificados. No exemplo a seguir será configurado o protocolo SSH para acesso, o mesmo será restrito somente ao IP 10.1.0.199 e o acesso ao console será protegido por senha:
 +
 +Para mais informações sobre SSH, acessar [[http://​support.huawei.com/​ehedex/​pages/​DOC1000021452DEC1012B/​08/​DOC1000021452DEC1012B/​08/​resources/​dc/​dc_cfg_login_0006.html?​ft=0&​id=dc_cfg_login_0006|Logging In to the Device Through STelnet]]
 +
 +=== Criação de ACL ===
 +<​code>​
 +system-view
 +acl 2001
 +rule 5 permit source 10.1.0.199 0.0.0.0
 +</​code>​
 +
 +=== Configuração do serviço SSH ===
 +<​code>​
 +system-view
 +rsa local-key-pair create
 +Na tela que aparecer, digitar 2048 e ENTER
 +quit
 +stelnet server enable
 +ssh user <​nome_do_usuario>​ authentication-type password
 +ssh user <​nome_do_usuario>​ service-type ssh
 +</​code>​
 +
 +=== Configuração do serviço SSH para acesso ===
 +<​code>​
 +system-view
 +user-interface vty 0 4
 +authentication-mode aaa
 +protocol inbound ssh
 +acl 2001 inbound
 +</​code>​
 +
 +===== Configuração de VLAN =====
 +
 +Para a exemplificação da configuração,​ será utilizada a seguinte topologia de rede:
 +
 +{{ :​cinf:​sw_s5700_confs.jpg?​nolink |}}
 +
 +Onde:
 +VLAN 111 - VLAN utilizada para a telefonia
 +VLAN 200 - VLAN utilizada pelos PC's para comunicação
 +VLAN 222 - VLAN de gerência dos ativos de rede
 +
 +Na configuração de rede existem três tipos possíveis de portas:
 +  * Trunk: VLAN onde os pacotes passam todos com TAG, utilizada para interconexão de dispositivos de rede
 +  * Access: VLAN onde os pacotes são encaminhados sem TAG, para isso deve ser definida a VLAN default da porta (PVID), utilizada para computadores clientes
 +  * Hybrid: VLAN onde pacotes podem passar com ou sem TAG, dependendo de como os mesmos chegam até a porta, pode ser utilizada tanto para computadores clientes como para dispositivos de rede.
 +
 +Para mais informações sobre VLAN, seus tipos e funcionamento,​ acessar [[http://​support.huawei.com/​ehedex/​pages/​DOC1000021452DEC1012B/​08/​DOC1000021452DEC1012B/​08/​resources/​dc/​dc_cfg_vlan_0003.html?​ft=0&​id=dc_cfg_vlan_0003_1|VLAN Features Supported by the Device]]
 +
 +O modo de funcionamento da porta e as configurações utilizadas nas mesmas estão descritas na topologia acima. O switch no qual as configurações estão sendo aplicadas é o em destaque.
 +
 +  * Link entre os switches
 +
 +<​code>​
 +system-view
 +interface GigabitEthernet0/​0/​24
 + port link-type trunk
 + port trunk pvid vlan 200
 + undo port trunk allow-pass vlan 1
 + port trunk allow-pass vlan 111 200 222
 +</​code>​
 +
 +  * Link entre o Switch e o telefone IP
 +<​code>​
 +interface GigabitEthernet0/​0/​23
 + port link-type hybrid
 + port hybrid pvid vlan 200
 + undo port hybrid vlan 1
 + port hybrid tagged vlan 111
 + port hybrid untagged vlan 200
 +</​code>​
 +
 +  * Link entre o Switch e o PC
 +<​code>​
 +interface GigabitEthernet0/​0/​23
 + port link-type access
 + port default vlan 200
 + undo port access vlan 1
 +</​code>​
  
  • Última modificação: 2015/03/13 18:50
  • por cinf.cesfi