Создание и удаление vlan на коммутаторах huawei
Создание vlan на коммутаторах huawei:
[huawei] vlan {vlan-id}
Пример:
system-view
[huawei] vlan 150
[huawei-vlan150] quit
[huawei]
Удаление vlan на коммутаторах huawei:
[huawei] undo vlan {vlan-id}
Настройка портов коммутаторов huawei в режиме acess port
В режиме конфигурирования интерфейса задем тип - access:
[huawei-GigabitEthernet0/0/1] port link-type access
Задаем номер vlan, по умолчанию на порту используется vlan-id 1:
[huawei-GigabitEthernet0/0/1] port default vlan {vlan-id}
Пример:
[huawei] interface GigabitEthernet 0/0/1
[huawei-GigabitEthernet0/0/1] port link-type access
[huawei-GigabitEthernet0/0/1] port default vlan 150
[huawei-GigabitEthernet0/0/1] quit
Настройка портов коммутаторов huawei в режиме trunk port
В режиме конфигурирования интерфейса задем тип - trunk:
[huawei-GigabitEthernet0/0/1] port link-type trunk
Добавляем номера vlan в trunk через пробел или диапазон vlan используя to (Пример 100 to 200):
[huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan {vlan-id1 vlan-id2 ... vlan-id10}
При необходимости можно изменить и default vlan (нетегированную) на другую:
[huawei-GigabitEthernet0/0/1] port trunk pvid vlan {vlan-id}
Пример:
[huawei] interface GigabitEthernet 0/0/1
[huawei-GigabitEthernet0/0/1] port link-type trunk
[huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan 150 200 to 220
[huawei-GigabitEthernet0/0/1] port trunk pvid vlan 150
[huawei-GigabitEthernet0/0/1] quit
Настройка портов коммутаторов huawei в режиме hybrid port
В режиме конфигурирования интерфейса задем тип - hybrid:
[huawei-GigabitEthernet0/0/1] port link-type hybrid
Добавляем номера тегированных vlan:
[huawei-GigabitEthernet0/0/1] port hybrid tagged vlan {vlan-id1 vlan-id2 ... vlan-id10}
Добавляем номера нетегированных vlan:
[huawei-GigabitEthernet0/0/1] port hybrid untagged vlan {vlan-id1 vlan-id2 ... vlan-id10}
Добавляем pvid для нетегированной vlan, по умолчанию используется pvid 1:
[huawei-GigabitEthernet0/0/1] port hybrid pvid vlan {vlan-id}
Пример:
[huawei] interface GigabitEthernet 0/0/1
[huawei-GigabitEthernet0/0/1] port link-type hubrid
[huawei-GigabitEthernet0/0/1] port hybrid tagged vlan 150 200 to 210
[huawei-GigabitEthernet0/0/1] port hybrid untagged vlan 10 20
[huawei-GigabitEthernet0/0/1] port hybrid pvid vlan 10
[huawei-GigabitEthernet0/0/1] quit
Просмотр настроек портов и vlan на коммутаторах huawei.
Просмотр всех созданных vlan:
[huawei] display vlan
Просмотр детальной информации по конкретной vlan на коммутаторах:
[huawei] display vlan vlan-id
Просмотр vlan на всех портах:
[huawei] display port vlan
Убрать порт из vlan 1:
[huawei] undo port trunk allow-pass plan 1
Просмотр состояния интерфейса
[huawei] display interface {type-interface-number}
Просмотр настроек интерфейса:
[huawei] display current-configuration interface {type-interface-number}
Пример:
[huawei] display current-configuration interface GigabitEthernet 0/0/1/
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 150
#
return
Также настройки интерфейса можно посмотреть используя команду display this из режима конфигурирования интерфейса.
Пример:
[huawei] interface GigabitEthernet 0/0/1
[huawei-GigabitEthernet0/0/1] display this
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 150
#
return
Как избавиться от дефолтного vlan1:
[huawei-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 1
Cбросить настройки на конкретном интерфейсе:
clear configuration interface <interface>
P.S. По умолчанию на коммутаторах huawei S2300 и S5300 тип работы интерфейса стоит hybrid.
Одновременно можно конфигурировать толь 10 vlan.
Общие команды коммутаторов Huawei 
Посмотреть модель и версию прошивки коммутатора:
display version
Вход в привилегированный режим выполняется командой:
system-view
Выход из уровней интерфейса:
quit
Настройка имени устройства:
[quidway]sysname <name device>
Сохранение настроек в не привелигированном режиме:
save
Текущая конфигурацию можно командой:
display current-configuration
Посмотреть mac-address устройства:
display bridge mac-address
display system-mac
Вывод температуры устройства:
display temperature { all | slot slot-id }
Как смотреть логи.
Сначала смотрим общую картину по логам:
display log summary
Затем смотрим тот уровень где есть ошибки:
display log level emergencies
Кто был на устройстве
dis history-command all-users
Настройка доступа по telnet.
system-view
telnet server enable
user-interface vty 0 4
protocol inbound telnet
authentication-mode aaa
idle-timeout 15
quit
aaa
local-user <username> password irreversible-cipher <PassWord>
local-user <username> privilege level 15
local-user admin service-type telnet
Работа с VLAN.
Настройка vlan управления:
system-view
vlan <vlanid>
management-vlan
quit
interface vlanif <vlanid>
ip address <ip-addr> <mask>
quit
Создание vlan (не больше 10 в строке):
system-view
vlan batch <vlanid1>...<vlanid10>
Работа с интерфейсами Ethernet.
Настройка Eth-Trunk:
system-view
interface eth-trunk 1
port link-type trunk
port trunk allow-pass vlan <vlanid1>...<vlanidN>
mode lacp
quit
interface GigabitEthernet 0/0/1
Eth-Trunk 1
quit
interface GigabitEthernet 0/0/2
Eth-Trunk 1
quit
Настройка access-порта на коммутаторе доступа:
system-view
interface Ethernet <number-port>
port link-type access
port default vlan <vlanid>
stp edged-port enable
quit
Настройка функцию защиты BPDU для повышения стабильности сети:
system-view
stp bpdu-protection
Просмотр созданных Eth-Trunk:
display eth-trunk
Промотр vlan
display vlan
Посмотреть длину медного кабеля (внимание, связь с противоположным устройством при этом прерывается)
перейти в интерфейс и дать команду:
virtual-cable-test
Настройка DHCP сервера на коммутаторе:
system-view
dhcp enable
ip pool <vlanid>
network <network ip-addr> mask <number>
gateway-list <gateway>
static-bind ip-address <ip-addr> mac-address a-b-c //Назначение фиксированных ip-addresses
quit
interface vlanif <vlanid>
dhcp select global
quit
Отключение вывода отладочной информации:
undo terminal alarm
undo terminal logging
undo terminal debugging
undo terminal monitor
После выполнения команды undo terminal monitor вся отладочная информация перстанет отображаться.
Включение отладочной информации:
terminal monitor
terminal alarm
terminal logging
terminal debugging
Настройка ntp, timezone, даты и времени.
Установка времени:
Формат установки времени - HH:MM:SS
clock datetime 13:20:00
Установка даты:
Формат установки даты - YYYY-MM-DD
clock datetime 13:20:00 2018-12-25
Просмотр текущей информации по дате, времени и тайм зоны:
display clock
Установка часового пояса:
Установка Московского часового пояса +3 часа по Гринвичу (GMT).
clock timezone MSK add 03:00:00
Cинхронизация времени с ntp сервером:
ntp-service unicast-server <ip_addr_ntp_server1>
ntp-service unicast-server <ip_addr_ntp_server1>
Если у вас на сети используется MPLS и ntp сервер доступен через VRF, то в этом случае к настройкам добавляем параметр vpn-instanсe.
ntp-service unicast-server <ip_addr_ntp_server> vpn-instance <name_vrf>
Просмотр общей информации ntp:
display ntp-service status
Просмотр информации о текущих сессиях установленных с ntp серверами:
display ntp-service sessions
Шаблоны типовой настройки синхронизации времени с ntp сервером на huawei
Стандартный шаблон настройки для huawei:
clock timezone MSK add XX:XX:XX
sys
ntp-service unicast-server XXX.XXX.XXX.XXX
ntp-service unicast-server XXX.XXX.XXX.XXX
Шаблон настройки для случая если ntp сервер доступен через VRF:
clock timezone MSK add XX:XX:XX
sys
ntp-service unicast-server XXX.XXX.XXX.XXX vpn-instance NAME-VRF
ntp-service unicast-server XXX.XXX.XXX.XXX vpn-instance NAME-VRF