#ComputerNetworks2 - Configurando um Switch HUAWEI S5720

wesleysouza

wesleysouza

Posted on October 25, 2021

#ComputerNetworks2 - Configurando um Switch HUAWEI S5720

No presente texto, é descrito como realizar a configuração básica de um switch Huawei S5720 do zero por meio da linha de comando (CLI).

Obs.: A configuração de switches Huawei e Cisco são bem semelhantes. Desse modo, a experiência com equipamentos Cisco vai facilitar muito o entendimento do processo de configuração.

1 Acessando a CLI

Para configurar precisamos acessar a CLI, o acesso pode ser realizado utilizando o Minicom. O acesso via Minicom é descrito no texto: Acessado a CLI de um Switch com o Minicom.

1.1 Obtendo as informações necessárias para o acesso

As informações para o primeiro acesso estão presentes no manual (processo de autenticação). Essas informações são descritas abaixo:

user: admin
pwd: admin@huawei.com
Enter fullscreen mode Exit fullscreen mode

Obs.: Após o processo de autenticação ser realizado, será necessária a criação de uma nova senha. Essa nova senha deve possuir letras maiúsculas, minúsculas, números e símbolos.

Após realizar o procedimento de autenticação o switch exibe a CLI.

1.2 Níveis de acesso

Por padrão, após a autenticação, acessamos o switch em seu primeiro nível de acesso, o user-view. Nesse nível, é possível a execução de comandos para ver a configuração atual (é nesse modo que é possível salvar as configurações realizadas), estatísticas, debug e troubleshooting.

O nível user-view, é indicado no prompt pelo nome do switch entre os sinais de maior e menor, por exemplo:

<switch>
Enter fullscreen mode Exit fullscreen mode

Para executar comandos de configuração é necessário passar para o próximo nível de acesso, que podemos chamar de menu de configuração. Esse menu é semelhante ao privilege mode dos switches Cisco acessado pelo comando enable.

Para entrar no menu de configuração utilizamos o comando system-view. Após acessar esse nível o nome do switch fica entre colchetes, por exemplo:

[Switch]
Enter fullscreen mode Exit fullscreen mode

Para sair do system-view e voltar para o user-view utilize o comando quit.

quit
Enter fullscreen mode Exit fullscreen mode

2 Configuração Inicial

Geralmente, a primeira tarefa é mudar o nome do switch. Essa tarefa é importante, pois se o nome for definido corretamente (considerando a localização física), fica mais fácil encontra-lo caso for necessário.

2.1 Configurando hostname

Para configurar um hostname para o seu switch digite o comando sysname seguido do nome que deseja atribuir ao switch, por exemplo:

[switch] sysname NomeDoSwitch
Enter fullscreen mode Exit fullscreen mode

2.2 Criando VLANs

Entre no modo system-view:

[NomeDoSwitch]system-view
Enter fullscreen mode Exit fullscreen mode

Para criar uma VLAN digite o comando vlan seguido do vlan-id (numero entre 2-4094 que identifica a VLAN):

[NomeDoSwitch]vlan vlan-id
Enter fullscreen mode Exit fullscreen mode

Para atribuir nome a VLAN digite o comando name seguido do nome que deseja atribuir:

[NomeDoSwitch-vlan]name nomeDaVLAN
Enter fullscreen mode Exit fullscreen mode

Se for necessário atribuir uma descrição a VLAN, digite o comando description seguido da descrição que deseja atribuir:

[NomeDoSwitch-vlan]description vlan-description
Enter fullscreen mode Exit fullscreen mode

Exemplo: Criando a VLAN 10 e adicionando uma descrição:

[NomeDoSwitch]system-view
[NomeDoSwitch]vlan 10
[NomeDoSwitch-vlan10]nome financeiro
[NomeDoSwitch-vlan10]description vlan-financeiro
[NomeDoSwitch-vlan10]quit
Enter fullscreen mode Exit fullscreen mode

Para visualizar todas as VLANs criadas no switch digite o comando display vlan:

[NomeDoSwitch]display vlan
Total 2 VLAN exist(s).
The following VLAN exist:
1(default), 2,
Enter fullscreen mode Exit fullscreen mode

2.3 Criando Interface VLAN

Para criar uma interface VLAN utilizamos o comando interface Vlanif seguido da VLAN a qual desejamos criar a VLAN interface. Após esse procedimento adicionamos o ip e a máscara de rede com o comando ip address, como no exemplo abaixo:

[NomeDoSwitch]system-view
[NomeDoSwitch]interface Vlanif 10
[NomeDoSwitch-Vlanif10]ip address 10.0.10.50 255.255.0.0
Enter fullscreen mode Exit fullscreen mode

2.4 Definindo os tipos de porta e adicionando VLANs

Nos switches da Huawei é possível definir 3 tipos de porta:

  • access: Nesse modo a porta só deixa passar uma VLAN (untagged);
  • hybrid: Possibilita que uma porta deixe passar várias VLANs (tagged e untagged);
  • trunk: Esse tipo de porta deixa passar várias VLANs (tagged);

Obs.: Portas tagged inserem um rótulo de 32 bits associado ao PVID (identificador VLAN de porta) na estrutura do frame.

2.4.1 Definindo uma porta como access

Para definir como tipo access primeiro utilizamos o comando port link-type access. Após executar esse comando é necessário atribuir a porta a VLAN desejada com o comando port default vlan. O exemplo abaixo demostra a adição da porta GigabitEthernet 0/0/10 a VLAN 10:

[NomeDoSwitch]interface gigabitethernet 0/0/10
[NomeDoSwitch-GigabitEthernet0/0/10]port link-type access
[NomeDoSwitch-GigabitEthernet0/0/10]port access vlan 10
[NomeDoSwitch-GigabitEthernet0/0/10]port description desktop
[NomeDoSwitch-GigabitEthernet0/0/10]quit
Enter fullscreen mode Exit fullscreen mode

Caso seja necessário configurar várias interfaces ao mesmo tempo, se elas estiverem em sequência podemos utilizar o comando range. Veja o exemplo abaixo:

[NomeDoSwitch]system-view
[NomeDoSwitch]vlan 2
[NomeDoSwitch-vlan2]port gigabitethernet 0/0/1 to 0/0/24
Enter fullscreen mode Exit fullscreen mode

2.4.2 Definindo uma porta como hybrid

Portas desse tipo são bem interessantes pois facilita a configuração caso seja necessário passar VLANs tagged e untagged na mesma porta.

Para definir desse modo primeiro utilizamos o comando port link-type hybrid e depois atribuímos as VLANs tagged com o comando port hybrid untagged vlan vlan-id ou untagged com o comando port hybrid untagged vlan vlan-id.

No exemplo abaixo é descrito como definir a porta como hybrid e adicionar VLANs

<NomeDoSwitch> system-view
[NomeDoSwitch] interface gigabitethernet 0/0/1
[NomeDoSwitch-GigabitEthernet0/0/1] port link-type hybrid
[NomeDoSwitch-GigabitEthernet0/0/1] port hybrid tagged vlan 1 
[NomeDoSwitch-GigabitEthernet0/0/1] port hybrid tagged vlan 6 
Enter fullscreen mode Exit fullscreen mode

Também é possível adicionar mais de uma VLAN adicionando o to no comando:

[NomeDoSwitch-GigabitEthernet0/0/1] port hybrid tagged vlan 1 to 5 
[NomeDoSwitch-GigabitEthernet0/0/1] port hybrid tagged vlan 6 to 10 
Enter fullscreen mode Exit fullscreen mode

2.4.3 Definindo uma porta como trunk

Para configurar uma porta trunk no modo system-view acesse a interface física que deseja configurar, especifique a porta como trunk com o comando port link-type trunk. Após isso atribua a(s) VLAN(s).

Caso seja necessário a passagem de todas as VLANs, observe abaixo:

[NomeDoSwitch]interface gigabitethernet 0/0/24
[NomeDoSwitch-GigabitEthernet0/0/24]port link-type trunk
[NomeDoSwitch-GigabitEthernet1/0/24]port trunk allow-pass vlan all
[NomeDoSwitch-GigabitEthernet1/0/24]port description switch
[NomeDoSwitch-GigabitEthernet1/0/24]quit
Enter fullscreen mode Exit fullscreen mode

Caso seja melhor filtrar as VLANs que vão passar veja o exemplo abaixo:

[NomeDoSwitch]interface gigabitethernet 0/0/24
[NomeDoSwitch-GigabitEthernet0/0/24]port link-type trunk
[NomeDoSwitch-GigabitEthernet0/0/24]port trunk allow-pass vlan 2 10 20 
[NomeDoSwitch-GigabitEthernet0/0/24]undo port trunk allow-pass vlan 1
[NomeDoSwitch-GigabitEthernet1/0/24]port description switch 
[NomeDoSwitch-GigabitEthernet0/0/24]quit
Enter fullscreen mode Exit fullscreen mode

2.4.5 Configurando várias interfaces no modo trunk

Novamente, se o número das interfaces estiver em sequência, é possível configurar todas elas em conjunto. Observe o exemplo abaixo:

[NomeDoSwitch]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/5
[HUAWEI-port-group]port link-type trunk
[HUAWEI-port-group]port trunk allow-pass vlan 2 10 20 
[HUAWEI-port-group]undo port trunk allow-pass vlan 1
[HUAWEI-port-group]port description switch 
[HUAWEI-port-group]quit
Enter fullscreen mode Exit fullscreen mode

2.5 Removendo portas de uma VLAN

Para remover uma porta especifica de uma VLAN, acesse a porta e a remova da VLAN com o comando undo port access vlan:

[NomeDoSwitch]interface gigabitethernet 0/0/1
[NomeDoSwitch-GigabitEthernet0/0/1]undo port default vlan
Enter fullscreen mode Exit fullscreen mode

Caso for necessário remover de mais de uma porta também podemos utilizar o range (se o número das portas for em sequência):

[NomeDoSwitch]system-view
[NomeDoSwitch]vlan 1
[NomeDoSwitch-vlan1] port gigabitethernet 0/0/1 to 0/0/24
Enter fullscreen mode Exit fullscreen mode

3 Configurando acesso remoto via telnet

Para acessar o switch remotamente devemos configurar o servidor telnet do switch.

Obs.: O protocolo telnet não é seguro e só é recomendado a sua utilização apenas em situações específicas. Para mais segurança faça o acesso ao switch via ssh.

3.1 Habilitando o serviço telnet

Para habilitar o serviço telnet execute os comandos baixo:

<NomeDoSwitch>system-view
[NomeDoSwitch]sysname Telnet_Server
[Telnet_Server] telnet server enable
Enter fullscreen mode Exit fullscreen mode

3.2 Configurando a interface de usuário VTY

Configurando o número máximo de interfaces VTY:

[Telnet_Server] user-interface maximum-vty 15
Enter fullscreen mode Exit fullscreen mode

Configurando os atributos das interfaces VTY:

[Telnet_Server] user-interface vty 0 14
[Telnet_Server-ui-vty0-14] protocol inbound telnet
[Telnet_Server-ui-vty0-14] shell
[Telnet_Server-ui-vty0-14] idle-timeout 20
[Telnet_Server-ui-vty0-14] screen-length 0
[Telnet_Server-ui-vty0-14] history-command max-size 20
Enter fullscreen mode Exit fullscreen mode

Configurando o modo de autenticação:

[Telnet_Server-ui-vty0-14] authentication-mode aaa
[Telnet_Server-ui-vty0-14] quit
Enter fullscreen mode Exit fullscreen mode

3.3 Criando os usuários para logar via telnet

Configurando o modo de autenticação para o login do usuário suporte com a senha Switch@123 usuários:

[Telnet_Server] aaa
[Telnet_Server-aaa] local-user suporte password irreversible-cipher Switch@123
[Telnet_Server-aaa] local-user suporte service-type telnet
[Telnet_Server-aaa] local-user suporte privilege level 3
[Telnet_Server-aaa] quit
Enter fullscreen mode Exit fullscreen mode

Após realizar essa configuração é possível acessar remotamente o switch com o comando:

$ telnet 10.0.10.50
Enter fullscreen mode Exit fullscreen mode

4 Concluindo a configuração

Para finalizar a configuração, vamos cerificar se está tudo como planejado e salvar todo o trabalho que foi realizado.

4.1 Verificando as configurações

Para ver as configurações realizadas (conf. atual) do switch execute o comando abaixo:

[NomeDoSwitch]display current-configuration
Enter fullscreen mode Exit fullscreen mode

Como tudo está ok, vamos salvar a configuração.

4.2 Salvando a configuração

Para salvar tudo o que foi feito utilize o comando save* no modo **user-view:

<NomeDoSwitch>save
Enter fullscreen mode Exit fullscreen mode

OBS.: SE A CONFIGURAÇÃO NÃO FOR SALVA E POR ALGUM MOTIVO O SWITCH FOR DESLIGADO, TODO O TRABALHO SERÁ PERDIDO.

Referências

Configuring a VLAN Based on Ports

Port Hybrid Tagged VLAN

Port Hybrid Untagged VLAN

Port link-type

Example for Configuring Telnet Login

Configuração Básica de um Switch HUAWEI S5720

Trunk port config

Como criar VLAN no Switch Huawei e Roteador

Usando o Minicom

💖 💪 🙅 🚩
wesleysouza
wesleysouza

Posted on October 25, 2021

Join Our Newsletter. No Spam, Only the good stuff.

Sign up to receive the latest update from our blog.

Related