Configuração Básica de um Switch HUAWEI 

S5720
Publicado: 26 de abril de 2018 em Huawei, Networking, Switch
Tags:Huawei, Networking, Switch, Switch Huawei

Este tutorial descreve os passos necessários para realizar a configuração básica de um Switch Huawei S5720 via

linha de comando (CLI): hostname, criação de usuários e permissões, SSH, NTP, VLANs, Trunks, etc…

Acessando o menu de configuração

Ao efetuarmos o acesso via SSH ou Console no Switch e passarmos pelo processo de autenticação, acessaremos por

default a view user-view que é o primeiro nível de acesso no Switch, permitindo a execução de comandos display

para a visualização de configurações, estatísticas, debug e troubleshooting. O user-view é indicado no prompt pelo

nome do Switch entre os sinais de maior e menor. O termo “view” poderá ser comparado com o termo “menu”.

O menu de configuração do Huawei é chamado system view, quando temos acesso a ele o nome do Switch fica entre

colchetes, por exemplo, [Switch].

Para acessar o menu system-view digite o comando system-view no modo user-view. Perceba que os sinais < > serão

substituídos por [ ] indicando que o usuário está no menu system-view:

[Switch]system-view

Para retornar ao modo user-view digite o comando quit no modo system-view:

[Switch]quit

Configurando Hostname

Para configurar um hostname para o Switch digite o comando sysname seguido do nome que deseja atribuir ao

switch. O nome será aplicado imediatamente como mostra a segunda linha do exemplo:

[Switch] sysname NomeDoSwitch

[NomeDoSwitch]

Criando usuários e definindo permissões

Na configuração básica do switch devemos criar usuários para administração do switch. Como exemplo, vamos criar

o usuário suporte.

Entramos no modo de configuração AAA:

[NomeDoSwitch]aaa

[NomeDoSwitch-aaa]

Para criarmos o usuário suporte com a senha senha@123 usamos o comando:

[NomeDoSwitch-aaa]local-user suporte password irreversible-cipher senha@123

Liberar serviços (ex.: ssh, terminal e http) ao usuário suporte:

[NomeDoSwitch-aaa]local-user suporte service-type terminal telnet ssh http

Após criarmos o usuário e definirmos os serviços que o mesmo pode utilizar, é necessário definirmos o nível de

acesso. No caso dos administradores o nível de acesso é nível 3 (veja mais a baixo níveis de privilégios). Para

definirmos o nível de acesso de um usuário como administrador devemos digitar o comando:

[NomeDoSwitch-aaa]local-user suporte privilege level 3

Para identificarmos todos os usuários criados basta visualizarmos o arquivo de configuração corrente do switch

digitando o comando display current-configuration:

[NomeDoSwitch]display current-configuration

 
No arquivo de configuração podemos navegar pressionando a tecla enter (por linha) ou espaço (por página) e

visualizar a configuração que está sendo executada na memória do switch, inclusive os usuários que criamos com

senha criptografada e permissões. Caso identifique um usuário que não seja o  admin e deseje remove-lo, saia da

leitura do arquivo pressionando a tecla Q, acesso o mode de configuração AAA e execute o comando undo local-

user seguido do nome do usuário que deseja remover:

[NomeDoSwitch]aaa

[NomeDoSwitch-aaa]undo local-user NomeDoUsuario

Níveis de privilégios:

0 – Visitante: Comandos neste nível são comandos de diagnóstico, tais como ping e tracert e comandos que são

usados para acessar um dispositivo remoto, como clientes Telnet.

1 – Monitoração: Comandos a este nível são os comandos de manutenção do sistema, tais como comandos de

exibição. Alguns comandos de exibição não são a este nível. Por exemplo, display current-configuration e display

saved- configuration no nível 3.

2 – Configuração: Comandos a este nível são os comandos de configuração de serviços.

3-15 – Gerenciamento: Comandos neste nível são comandos de operações básicas do sistema para o suporte,

incluindo sistema de arquivos FTP, TFTP, administração de usuário, comandos a nível de configuração e debugging.

Configurando a porta console

Por questões de segurança é recomendado definirmos que para ter acesso ao switch pela interface console o usuário

deve primeiro autenticar-se. Para exigir autenticação no acesso a console devemos digitar os comandos a baixo:

[NomeDoSwitch]user-interface console 0

[NomeDoSwitch-ui-consoledis0]authentication-mode aaa
[NomeDoSwitch-ui-aux0]quit

OBS.: Quando logamos pela primeira vez na console, o equipamento pede para criar uma primeira senha de

acesso para o usuário admin. É necessário informar esta senha para que a senha definida no primeiro acesso

para o usuário admin seja substituída pelo modo de autenticação AAA.

Habilitando serviço NTP

Para habilitar a configuração da data e hora via serviço NTP  basta digitar o comando ntp-service unicast-

server seguido do endereço do servidor NTP:

[NomeDoSwitch]ntp-service unicast-server 200.160.0.8

[NomeDoSwitch]ntp-service unicast-server 200.189.40.8

Depois de especificarmos os servidores NTP é necessário definir o Timezone:

[NomeDoSwitch]clock timezone Santiago minus 04:00:00

Habilitando acesso SSH

Para habilitar o serviço SSH no switch gere a chave RSA local com o comando rsa local-key-pair create. Na

geração da chave se houver uma pergunta referente ao tamanho da chave, tecle enter para aceitar o tamanho Default

de 2048 bits. Por fim, habilite o serviço SSH com co comando stelnet server enable, especifique as

interfaces (vty) que deseja configurar (range 0 4) usando o comando user-interface vty 0 4, configure os parâmetros

do usuário ssh e para concluir digite o comando authentication-mode aaa para definir o método de autenticação

AAA:

[NomeDoSwitch]rsa local-key-pair create

[NomeDoSwitch]stelnet server enable

[NomeDoSwitch]ssh user admin

[NomeDoSwitch]ssh user admin authentication-type password

[NomeDoSwitch]ssh user admin service-type stelnet

[NomeDoSwitch]user-interface vty 0 4

[NomeDoSwitch-ui-vty0-4]authentication-mode aaa

[NomeDoSwitch-ui-vty0-4]protocol inbound ssh

[NomeDoSwitch]quit

OBS.: Usamos o comando protocol inbound ssh caso desejarmos que somente o SSH seja usado para acesso remoto

ao dispositivo.

Configuração de VLANs

Para iniciar acesse o modo system-view digitando o comando system-view:

[NomeDoSwitch]system-view

Para criar uma VLAN digite o comando vlan seguido do vlan-id (numero entre 2-4094 que identifica a VLAN):

[NomeDoSwitch]vlan vlan-id

Para atribuir um nome a VLAN digite o comando name seguido do nome que deseja atribuir:

[NomeDoSwitch-vlan]name vlan-name

Para atribuir uma descrição a VLAN digite o comando description seguido da descrição que deseja atribuir:

[NomeDoSwitch-vlan]description vlan-description

A baixo segue um exemplo de criação da VLAN 2, com nome TI e Descrição TI:

[NomeDoSwitch]system-view

[NomeDoSwitch]vlan 2
[NomeDoSwitch-vlan2]name TI

[NomeDoSwitch-vlan2]description TI

[NomeDoSwitch-vlan2]quit

Para visualizar as VLANs criadas no Switch digite o comando display vlan:

[NomeDoSwitch]display vlan

Total 2 VLAN exist(s).

The following VLANs exist:

1(default), 2,

Configurando VLAN-Interface

A sequência de comandos a baixo mostra como criar uma interface VLAN e atribuir um um endereço IP a mesma.

Após seguirmos os passos podemos atribuir uma porta do switch a VLAN, configurar um computador ou notebook

com um IP estático na mesma rede da interface VLAN para ter acesso a interface de configuração via web do switch.

Criamos a VLAN interface com o comando interface Vlanif seguido da VLAN a qual desejamos criar a VLAN

interface, e para atribuirmos um IP usamos comando ip address seguido do endereço IP e Máscara de Rede:

[NomeDoSwitch]system-view

[NomeDoSwitch]interface Vlanif 2

[NomeDoSwitch-Vlanif2]ip address 192.168.20.254 255.255.255.0

Atribuir portas a uma VLAN

Para atribuir uma porta a uma VLAN, acesse a porta, defina a porta como do tipo access com o comando port link-

type access e posteriormente atribua a porta a VLAN desejada com o comando port default vlan. O exemplo a baixo

demonstra a adição da porta GigabitEthernet 0/0/2 a VLAN 2:

[NomeDoSwitch]interface gigabitethernet 0/0/2

[NomeDoSwitch-GigabitEthernet0/0/2]port link-type access

[NomeDoSwitch-GigabitEthernet0/0/2]port access vlan 2

[NomeDoSwitch-GigabitEthernet0/0/2]port description desktop

[NomeDoSwitch-GigabitEthernet0/0/2]quit
 

OBS.: É possível descrevermos o tipo de dispositivo final que está sendo ligado a porta com o comando port

description seguido do ativo que pode ser Desktop, Phone, Router ou Switch.

É possível também configurar um range de portas para uma VLAN conforme os comandos abaixo:

[NomeDoSwitch]system-view

[NomeDoSwitch]vlan 2

[NomeDoSwitch-vlan2]port gigabitethernet 0/0/1 to 0/0/24

Removendo portas de uma VLAN

Para remover uma porta especifica de uma VLAN, acesse a porta e a remova da VLAN com o comando  undo port

access vlan:

[NomeDoSwitch]interface gigabitethernet 0/0/1

[NomeDoSwitch-GigabitEthernet0/0/1]undo port default vlan

É possível também remover um range de portas de uma VLAN. Para isso, use os comandos a baixo para atribuir o

range de portas a VLAN Defaul 1:

[NomeDoSwitch]system-view

[NomeDoSwitch]vlan 1

[NomeDoSwitch-vlan1] port gigabitethernet 0/0/1 to 0/0/24

Configurando Trunk (Up-Link)

Os Switches permitem a atribuição de todas as VLANs no link trunk, assim como, o filtro para especificas VLANs.
Link-type Trunk: a porta encaminhará os frames de cada VLAN como tagged ( inserindo a marcação com o ID da

VLAN na estrutura do frame). A porta configurada como Trunk poderá encaminhar tráfego de todas as VLANs. Por

default a VLAN 1 é encaminhada sem TAG.

Para configurar uma porta trunk no modo system-view acesse a interface física que deseja configurar, especifique a

porta como Trunk e atribua a(s) VLAN(s). A baixo um exemplo de configuração que permite a atribuição de todas as

VLANs no link trunk:

[NomeDoSwitch]interface gigabitethernet 0/0/24

[NomeDoSwitch-GigabitEthernet0/0/24]port link-type trunk

[NomeDoSwitch-GigabitEthernet1/0/24]port trunk allow-pass vlan all

[NomeDoSwitch-GigabitEthernet1/0/24]port description switch

[NomeDoSwitch-GigabitEthernet1/0/24]quit

É possível também fazer um filtro e especificar as VLANs desejadas e também não permitirmos o trafego da vlan

nativa 1. O exemplo a baixo faz o filtro com as VLANs 2, 10 e 20 e bloqueia a vlan nativa 1:

[NomeDoSwitch]interface gigabitethernet 0/0/24

[NomeDoSwitch-GigabitEthernet0/0/24]port link-type trunk

[NomeDoSwitch-GigabitEthernet0/0/24]port trunk allow-pass vlan 2 10 20

[NomeDoSwitch-GigabitEthernet0/0/24]undo port trunk allow-pass vlan 1

[NomeDoSwitch-GigabitEthernet1/0/24]port description switch

[NomeDoSwitch-GigabitEthernet0/0/24]quit

Configurando range de interfaces

Quando necessitamos repetir a mesma configuração para várias interfaces que estejam em  sequência podemos

especificar este range de interfaces e assim configurar o range uma única vez, sem a necessidade de fazer interface

por interface. O exemplo a baixo exemplifica a configuração do range que vai da interface GigabitEthernet0/0/1 até

a interface GigabitEthernet0/0/5:
[NomeDoSwitch]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/5

[HUAWEI-port-group]port link-type trunk

[HUAWEI-port-group]port trunk allow-pass vlan 2 10 20

[HUAWEI-port-group]undo port trunk allow-pass vlan 1

[HUAWEI-port-group]port description switch

[HUAWEI-port-group]quit

Configurando rota Default

Para adicionar uma rota estática use o comando ip route-static ”rede mascara gateway”. O exemplo a baixo mostra

como configurar uma rota default onde o gateway é 192.168.10.254:

[NomeDoSwitch]system-view

[NomeDoSwitch]ip route-static 0.0.0.0 0.0.0.0 192.168.10.254

Configurando Servidor Syslog

Podemos configurar o switch para enviar um log para um servidor syslog com o comando info-center loghost:

[NomeDoSwitch]info-center loghost 192.168.10.5

Configurando DHCP Relay

primeiramente devemos habilitar o serviço DHCP:

[NomeDoSwitch]dhcp enable

Criamos o grupo do servidor e especificamos o endereço IP:

[NomeDoSwitch]dhcp server group grupo01

[NomeDoSwitch-dhcp-server-group-grupo01]dhcp-server 200.129.192.100 0

[NomeDoSwitch-dhcp-server-group-grupo01]quit

 
Por fim configurarmos a interface VLAN que será Relay (ex.: configurando relay na interface VLAN 2):

[NomeDoSwitch]interface Vlanif 2

[NomeDoSwitch-Vlanif2]dhcp select relay

[NomeDoSwitch-Vlanif2]dhcp relay server-select grupo01

Verificar e salvar as configurações

Após concluir toda a configuração podemos fazer uma conferencia da mesma com o comando  display current-

configuration. Pressionando a tecla enter podemos navegar pela configuração:

[NomeDoSwitch]display current-configuration

Verificando que a configuração esta correta podemos salvar a configuração com o comando save. O switch informará

que já existe uma configuração e que você estará sobrescrevendo a configuração atual. Basta confirmar a ação e

salvar. Após salvar a configuração o switch exibirá uma mensagem na tela informando que salvou a configuração

com sucesso.

[NomeDoSwitch]save

OBS.: SE A CONFIGURAÇÃO NÃO FOR SALVA E O SWITCH POR QUALQUER MOTIVO FOR

DESLIGADO, TODA A CONFIGURAÇÃO SERÁ PERDIDA.

Habilitar LLD

Podemos habilitar o LLDP com o comando:

[NomeDoSwitch]lldp enable

Resetar Configurações
Caso precisarmos apagar toda a configuração do equipamento podemos executar o comando:

<NomeDoSwitch> reset saved-configuration

após executarmos o comando devemos confirmar que queremos apagar as configurações. Após isso devemos

rebootar o equipamento e informarmos que não queremos salvar a configuração que está na memória, pois se

salvamos, as configurações não serão apagadas.

<NomeDoSwitch> reboot