Geekly Articles each Day

H3C: рдкреНрд░рджрд░реНрд╢рди рд╣рд╛рдл-рдХрд┐рдХ рд╕реНрд╡рд┐рдЪ

рдПрдЪрдкреА рдФрд░ 3 рдХреЙрдо рдХреА рд╕рд╛рдЭреЗрджрд╛рд░реА рдореЗрдВ, рд╕рдХреНрд░рд┐рдп рдиреЗрдЯрд╡рд░реНрдХ рдЙрдкрдХрд░рдг рдХрд╛ рд╕рдВрдХреНрд╖рд┐рдкреНрдд рдирд╛рдо рдкреИрджрд╛ рд╣реБрдЖ рдерд╛ - рдПрдЪ 3 рд╕реАред рдирд┐рд░реНрдорд╛рддрд╛ рд╕реНрд╡рд┐рдЪ рдХреЗ рдЧреАрдЧрд╛рдмрд┐рдЯ рд▓рд╛рдЗрди рдХреЗ рд╕реБрдирд╣рд░реЗ рдордзреНрдп рдореЗрдВ H3C S5120SI рдерд╛ред
800 рдкреГрд╖реНрдареЛрдВ рдХреА рдорд╛рддреНрд░рд╛ рдореЗрдВ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдЧрд╛рдЗрдб рдФрд░ рдХрдорд╛рдВрдб рд╕рдВрджрд░реНрдн рдХреА рд╡рд┐рд╕реНрддреГрдд рдФрд░ рдЖрдХрд░реНрд╖рдХ рд░реАрдбрд┐рдВрдЧ рдХреЗ рдмрд╛рд╡рдЬреВрдж, рд╕реЗрдЯрдЕрдк рдФрд░ рдкреНрд░рдмрдВрдзрди рдХреЛ 4 рд╢реАрдЯреЛрдВ рдореЗрдВ рд░рдЦрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдЬреЛ рдЖрдо рдЖрджрдореА рдХреЗ рд▓рд┐рдП рдЙрдкрд▓рдмреНрдз рд╣реИрдВред
рдХрдЯ рдХреЗ рддрд╣рдд рдкреНрд░рд╛рд░рдВрднрд┐рдХ рд╕реЗрдЯрдЕрдк рдХреЗ рд▓рд┐рдП рдЯрд┐рдкреНрд╕ред

рд╕реНрдерд╛рдкрдирд╛ рдФрд░ рдХрдореАрд╢рдирд┐рдВрдЧ


рд╕реНрд╡рд┐рдЪ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕рднреА рдХрд╛рд░реНрдпреЛрдВ рдХреЛ рдХрдВрд╕реЛрд▓ рдкреЛрд░реНрдЯ рдХреЗ рд▓рд┐рдП рдкреНрд░рддреНрдпрдХреНрд╖, рд╕рдХреНрд░рд┐рдп рдХрдиреЗрдХреНрд╢рди рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд░реВрдк рдореЗрдВ рд▓рд┐рдирдХреНрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рдХрдиреЗрдХреНрд╢рди:
sudo apt-get install minicom dmesg |grep tty  -  COM-, . ttyS0 sudo minicom -s //  /dev/ttySX,  9600 8N1 sudo minicom

рдПрдХ рд╕реНрд╡рд┐рдЪ рдХреЗ рд▓рд┐рдП рдЬреЛ рдирдпрд╛ рд╣реИ рдпрд╛ рдЧреЛрджрд╛рдо рд╕реЗ рдирд┐рдХрд╛рд▓рд╛ рдЧрдпрд╛ рд╣реИ, рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЛ рд░реАрд╕реЗрдЯ рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред
 reset saved-configuration reboot

рдореВрд▓ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдбрд┐рд╡рд╛рдЗрд╕ рдХрд╛ рдирд╛рдо, рдмреИрдирд░, рдкреНрд░рд╢рд╛рд╕рди рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб, рд╡рд░реНрддрдорд╛рди рджрд┐рдирд╛рдВрдХ рдФрд░ рд╕рдордп (рд▓реЙрдЧ рдХреЛ рдиреЗрд╡рд┐рдЧреЗрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рд╣реИ)ред
 sysname %hostname% undo copyright-info enable undo ip http enable //  vlan %NUM% description vlan_Managment name vlan_Managment interface vlan-interface %NUM% ip address %SWITCH_IP% 255.255.255.0 ip route-static 0.0.0.0 0.0.0.0 %GW_IP% ntp-service unicast-server 217.71.128.77 //  -2,  clock timezone NOVT add 07:00:00 //   super password cipher %PWD_super% user-interface aux 0 authentication-mode password set authentication password cipher %PWD_AUX% telnet server enable user-interface vty 0 4 authentication-mode scheme local-user %USER% password cipher %PWD% service-type telnet user-interface vty 5 15 authentication-mode password set authentication password cipher %PWD_recovery% //        .

рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдбреЛрдореЗрди


рд╕реНрд╡рд┐рдЪ рд╕рдореВрд╣ рдкрд░ рдПрдХрд▓ рдкреНрд░рд╢рд╛рд╕рди рдЦрд╛рддреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд▓реЙрдЧрд┐рди-рдкрд╛рд╕рд╡рд░реНрдб рдХреЛ RADIUS рд╕рд░реНрд╡рд░ рдкрд░ рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
рддреНрд░рд┐рдЬреНрдпрд╛ рдбреЗрдЯрд╛рдмреЗрд╕ рдореЗрдВ рддреНрд░рд┐рдЬреНрдпрд╛ рддрд╛рд▓рд┐рдХрд╛:
 username, attribute, op, value: %user%, Cleartext-Password, :=, %password%

рд░рд╛рдбрдЧреНрд░реБрдкреНрд░реЗрдкреНрд▓реА рдЯреЗрдмрд▓ рдореЗрдВ, рд╕рдореВрд╣ рдирд╛рдо рдФрд░ рдорд╛рдиреЛрдВ рдХреЗ рд╕рд╛рде рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐рдпрд╛рдБ рдЬреЛрдбрд╝реА рдЬрд╛рддреА рд╣реИрдВ рд╕реЗрд╡рд╛-рдкреНрд░рдХрд╛рд░ = рдкреНрд░рд╢рд╛рд╕рдирд┐рдХ-рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдФрд░ рдПрдХрдЯ-рд╕реНрдЯреЗрдЯрд╕-рдкреНрд░рдХрд╛рд░ = рд▓реЗрдЦрд╛рдВрдХрди-рдкрд░ рд╕реЗрдЯ рд╣реЛрддреЗ рд╣реИрдВред рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ radusergroup рддрд╛рд▓рд┐рдХрд╛ рдореЗрдВ рд╕рдВрдмрдВрдзрд┐рдд рд╕рдореВрд╣ рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЬрд╛рддрд╛ рд╣реИ:
 username, groupname, priority: %user%, %group%, 1

RADIUS рд╕реЗ рдХрдиреЗрдХреНрд╢рди рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдВ рдФрд░ рдХреНрд▓рд╛рдЗрдВрдЯ рдореЗрдВ рдПрдХреНрд╕рдЪреЗрдВрдЬ рдХреБрдВрдЬреА рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░реЗрдВред рдлрд╛рдЗрд▓:
 client %SWITCH_NET%/24 { secret = %KEY% shortname = h3c }

рд╕реНрд╡рд┐рдЪ рдкрд░, рдЖрдкрдХреЛ рдкреНрд░рд╛рдзрд┐рдХрд░рдг рд╕рд░реНрд╡рд░ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдпреЛрдЬрдирд╛ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рд╣реЛрдЧрд╛:
 radius scheme %scheme_name% primary authentication %IP_RADIUS% primary accounting %IP_RADIUS% key authentication %KEY% key accounting %KEY% user-name-format without-domain

рдПрдХ рдбреЛрдореЗрди рд╕реЗрдЯ рдХрд░рдиреЗ рд╕реЗ рдЖрдк рд╕реНрдерд╛рдиреАрдп-рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдФрд░ RADIUS рд╕рд░реНрд╡рд░ рдЦрд╛рддреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд▓реЙрдЧ рдЗрди рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
 domain %domain_name% authentication login radius-scheme %scheme_name% authorization login radius-scheme %scheme_name% accounting login radius-scheme %scheme_name% access-limit disable state active idle-cut disable self-service-url disable domain default enable %domain_name%

рдорд▓реНрдЯреАрдкрд▓ рд╕реНрдкреИрдирд┐рдВрдЧ рдЯреНрд░реА рдкреНрд░реЛрдЯреЛрдХреЙрд▓


рд▓реЗрдпрд░ 2 MSTP рд▓реЗрдпрд░ рдХрдВрдЯреНрд░реЛрд▓ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдЖрдкрдХреЛ рд▓реВрдкрд┐рдВрдЧ рдХреЗ рдмрд┐рдирд╛ рд╕реНрд╡рд┐рдЪ рдХреЗ рдмреАрдЪ рдирд┐рд░рд░реНрдердХ рдХрдиреЗрдХреНрд╢рди рдмрдирд╛рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рдорд╛рдорд▓реЗ рдХреЗ рд▓рд┐рдП рдирд┐рд░реНрджрд┐рд╖реНрдЯ рд░реВрдЯ рд╕реНрд╡рд┐рдЪ (рдЙрджрд╛рд╣рд░рдг, 0 - рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ) рдЯреНрд░рд╛рдВрд╕рдорд┐рд╢рди (рдирд┐рд░реНрджрд┐рд╖реНрдЯ, рдЕрдЧреНрд░реЗрд╖рдг) рдореЛрдб рдореЗрдВ рд╕рднреА рдХрдиреЗрдХреНрд╢рдиреЛрдВ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИ, рдФрд░ рдиреАрдЪреЗ рджрд┐рдП рдЧрдП рд╕реНрд╡рд┐рдЪ рд░реВрдЯ рдХреЗ рдирд┐рдХрдЯрддрдо рдкреЛрд░реНрдЯ рдХреЛ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рддреЗ рд╣реИрдВ рдФрд░ рдЙрдиреНрд╣реЗрдВ рд╕рдХреНрд░рд┐рдп рдХрд░рддреЗ рд╣реИрдВ (рд░реВрдЯ, рдЕрдЧреНрд░реЗрд╖рдг), рдЕрдиреНрдп рдкреЛрд░реНрдЯреНрд╕ рдХреЛ рд▓реВрдк рд╕реЗ рдмрдЪрдиреЗ рдХреЗ рд▓рд┐рдП рдЕрд╡рд░реБрджреНрдз рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ ( alte, рддреНрдпрд╛рдЧрдирд╛)ред рдпрд╣ рдЖрдиреБрднрд╡рд┐рдХ рд░реВрдк рд╕реЗ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ - рд░реВрдЯ рд╕реНрд╡рд┐рдЪ рдкрд░ рд▓рд┐рдВрдХ рдЦреЛ рдЬрд╛рдиреЗ рдХреЗ рдмрд╛рдж, рджреВрд╕рд░рд╛ рд▓рд┐рдВрдХ рдЕрдирд▓реЙрдХ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдФрд░ 1 рд╕реЗрдХрдВрдб рд╕реЗ рднреА рдХрдо рд╕рдордп рдореЗрдВ рдбреЗрдЯрд╛ рдЯреНрд░рд╛рдВрд╕рдлрд░ рдлрд┐рд░ рд╕реЗ рд╢реБрд░реВ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИред MSTP рдЖрдкрдХреЛ рдкреНрд░рддреНрдпреЗрдХ рдорд╛рдорд▓реЗ (рдПрдХ рдпрд╛ рдЕрдзрд┐рдХ vlans рд╕рд╣рд┐рдд) рдХреЗ рд▓рд┐рдП рд╕реНрд╡рддрдВрддреНрд░ рдкреЗрдбрд╝ рдмрдирд╛рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред
 [DeviceD] display stp brief MSTID Port Role STP State Protection 0 GigabitEthernet1/0/1 ROOT FORWARDING NONE 0 GigabitEthernet1/0/2 ALTE DISCARDING NONE

рдПрдХ рдЙрджрд╛рд╣рд░рдг рд╕реНрдЯреИрдВрдб рдореЗрдВ рддреАрди рд╕реНрд╡рд┐рдЪ рдФрд░ рдПрдХ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд╡рд▓рд╛рди рд╢рд╛рдорд┐рд▓ рд╣реИрдВ:

 interface Vlan-interface %vlan_num% ip address %IP_switch% 255.255.255.0 stp region-configuration region-name %region_name% instance 1 vlan %vlan_num% active region-configuration stp enable

рд░реВрдЯ рд╕реНрд╡рд┐рдЪ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рдиреА рдЪрд╛рд╣рд┐рдП:
 stp instance 1 root primary

рдкреЛрд░реНрдЯ 17, 18 рдкрд╣реБрдВрдЪ рдХреЗ рд▓рд┐рдП рд╕рдХреНрд╖рдо рд╣реИрдВ рдФрд░ рдПрд╕рдЯреАрдкреА рдкреИрдХреЗрдЯ рдХрд╛ рдЖрджрд╛рди-рдкреНрд░рджрд╛рди рдирд╣реАрдВ рдХрд░рддреЗ рд╣реИрдВ:
 interface GigabitEthernet1/0/1 port link-type trunk port trunk permit vlan %vlan_num% interface GigabitEthernet1/0/2 port link-type trunk port trunk permit vlan %vlan_num% interface GigabitEthernet1/0/17 port access vlan %vlan_num% stp disable stp edged-port enable interface GigabitEthernet1/0/18 port access vlan %vlan_num% stp disable stp edged-port enable

рдмреНрд░рд┐рдЬ рдПрдЧреНрд░реАрдЧреЗрд╢рди рдкреЛрд░реНрдЯ рдПрдЧреНрд░реАрдЧреЗрд╢рди


рднреМрддрд┐рдХ рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдХрд╛ рдПрдХрддреНрд░реАрдХрд░рдг рдЖрдкрдХреЛ рдПрдХрд▓ рддрд╛рд░реНрдХрд┐рдХ рд▓рд┐рдВрдХ рдХреЗ рд░реВрдк рдореЗрдВ рдПрдХ рд╕рдореВрд╣ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рдЕрддрд┐рд░реЗрдХ рдФрд░ рдЕрддрд┐рд░реЗрдХ рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдПрдХ рджреБрд░реНрдШрдЯрдирд╛ рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рдЗрд╕ рддрд░рд╣ рдХреЗ рдПрдХ рд╕рдореВрд╣ рдореЗрдВ рд╢рд╛рдорд┐рд▓ рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдХреА рдмреИрдВрдбрд╡рд┐рдбреНрде рдХрд╛ рд╕рд╛рд░рд╛рдВрд╢ рд╣реЛрддрд╛ рд╣реИред

рдкреНрд░рддреНрдпреЗрдХ рд╕реНрд╡рд┐рдЪ рдкрд░, рдЖрдкрдХреЛ рдПрдХ рдПрдХрддреНрд░реАрдХрд░рдг рддрд╛рд░реНрдХрд┐рдХ рд╕рдореВрд╣ рдмрдирд╛рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ:
 interface Bridge-Aggregation %agg_num% link-aggregation mode dynamic //     Cisco

рд╕рдореВрд╣ рдореЗрдВ рд╢рд╛рдорд┐рд▓ рд╕рднреА рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рдЙрдкрдпреБрдХреНрдд рдПрдХрддреНрд░реАрдХрд░рдг рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдирд╛ рд╣реЛрдЧрд╛:
 interface GigabitEthernet %port_num% //     port link-aggregation group %agg_num%

рдкреЛрд░реНрдЯ рдХреЛ рдмрд╛рдЗрдВрдбрд┐рдВрдЧ рдХреЛ рд╕рдВрдмрдВрдзрд┐рдд рдПрдХрддреНрд░реАрдХрд░рдг рд╕рдореВрд╣реЛрдВ рдореЗрдВ рд╕реЗрдЯ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдЖрдк рдЗрд╕рдореЗрдВ рд╢рд╛рдорд┐рд▓ рдЪреИрдирд▓ рдХреЗ рд▓рд┐рдП рд╡рд┐рдХрд▓реНрдк рд╕реЗрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:
 interface Bridge-Aggregation %agg_num% port link-type trunk //   access vlan_id port trunk permit vlan %vlan_num%

рдпрджрд┐ MSTP рдореЗрдВ рдПрдХрддреНрд░реАрдХрд░рдг рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдиреЛрдб рдХреЗ рд▓рд┐рдП рдЯреНрд░реА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлреЙрд░реНрдо рд▓реЗрдЧрд╛ (рднреМрддрд┐рдХ рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдХреЛ рдЕрд╡рд░реБрджреНрдз рдХрд░рдиреЗ рдХреЗ рдмрдЬрд╛рдп, рд░рд╛рдЬреНрдп рддрд╛рд░реНрдХрд┐рдХ рд▓рд┐рдВрдХ рдХреЗ рд▓рд┐рдП рдмрджрд▓ рдЬрд╛рдПрдЧрд╛):
 display stp brief MSTID Port Role STP State Protection 0 BridgeAggregation1 ALTE DISCARDING NONE 0 BridgeAggregation2 ROOT FORWARDING NONE


UPD: alexkoh рдкрд░ рдЗрд╕ рд╕реНрд╡рд┐рдЪ рдХреЗ рд╢реБрд░реБрдЖрддреА рд▓реЛрдЧреЛрдВ рдХреЗ рд▓рд┐рдП рдХреБрдЫ рдФрд░ рдЬрд╛рдирдХрд╛рд░реА: HUAWEI рдиреЗрдЯрд╡рд░реНрдХ рдЙрдкрдХрд░рдг рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛

рдЕрдиреБрд╢рдВрд╕рд┐рдд рдкрдврд╝рдиреЗ:

  1. рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдорд╛рд░реНрдЧрджрд░реНрд╢рд┐рдХрд╛ - www.h3c.com/portal/Technical_Support___Documents/Technical_Documents/Switches/H3C_S5120_Series_Switches/Confields/Operation_Manual/H3C_S5120-SI_CG-Release_11016
  2. рдХрдорд╛рдВрдб рд╕рдВрджрд░реНрдн - www.h3c.com/portal/Technical_Support___Documents/Technical_Documents/Switches/H3C_S5120_Series_Switches/Command/Command/H3C_S5120-SI_CR-Release_1101-6W105


Source: https://habr.com/ru/post/In158427/

More articles:


All Articles