Download - 03 Configuracion SW Huawey
![Page 1: 03 Configuracion SW Huawey](https://reader030.vdocuments.net/reader030/viewer/2022033100/563db9b6550346aa9a9f2d98/html5/thumbnails/1.jpg)
Configuración básica de switch Huawei
ETECSADivisión Territorial de Villa Clara
2013
Yunier Valdés Pérez
![Page 2: 03 Configuracion SW Huawey](https://reader030.vdocuments.net/reader030/viewer/2022033100/563db9b6550346aa9a9f2d98/html5/thumbnails/2.jpg)
Objetivos
• Describir las características de los switch huawei• Utilizar las principales tecnologías de los switch L2
•VLANs•SNMP•ACLs•Spanning Tree•Port Mirroring•Troncales por agregación de enlaces
• Familiarizarse con la CLI de Huawei• Aprender a configurar un switch Huawei con los elementos básicos
![Page 3: 03 Configuracion SW Huawey](https://reader030.vdocuments.net/reader030/viewer/2022033100/563db9b6550346aa9a9f2d98/html5/thumbnails/3.jpg)
Administración
• Consola de administración local (interfaz RS232)
• Telnet• SSH• HTTP
![Page 4: 03 Configuracion SW Huawey](https://reader030.vdocuments.net/reader030/viewer/2022033100/563db9b6550346aa9a9f2d98/html5/thumbnails/4.jpg)
Conexión inicial con el SW Huawei
• Conexión usando la interfaz RS232 y el software HyperTerminal
![Page 5: 03 Configuracion SW Huawey](https://reader030.vdocuments.net/reader030/viewer/2022033100/563db9b6550346aa9a9f2d98/html5/thumbnails/5.jpg)
Ponerle nombre al equipo
system-viewsysname SW-huawei-Areturn
![Page 6: 03 Configuracion SW Huawey](https://reader030.vdocuments.net/reader030/viewer/2022033100/563db9b6550346aa9a9f2d98/html5/thumbnails/6.jpg)
Poner localización y contacto
## Poner Localización del equipo system-viewsnmp-agent sys-info location Aula de capacitacionReturn
## Poner contacto del equipo system-viewsnmp-agent sys-info contact [email protected]
![Page 7: 03 Configuracion SW Huawey](https://reader030.vdocuments.net/reader030/viewer/2022033100/563db9b6550346aa9a9f2d98/html5/thumbnails/7.jpg)
Crear VLAN ## Creación de VLANs system-viewvlan 10description subred-10quit
vlan 20description subred-20quit
vlan 30description subred-30quit
vlan 192description subred-192quitreturn
![Page 8: 03 Configuracion SW Huawey](https://reader030.vdocuments.net/reader030/viewer/2022033100/563db9b6550346aa9a9f2d98/html5/thumbnails/8.jpg)
Adicionar puertos a una VLAN
## modo accesssystem-viewinterface ethernet 0/0/1port link-type accessport default vlan 10quitinterface ethernet 0/0/2port link-type accessport default vlan 10quitinterface ethernet 0/0/3port link-type accessport default vlan 10quit
## modo hybrid system-viewinterface GigabitEthernet 0/0/1port link-type hybridport hybrid tagged vlan allport hybrid untagged vlan 192port hybrid pvid vlan 192return
## modo trunk system-viewinterface GigabitEthernet 0/0/2port link-type trunkport trunk allow-pass vlan allreturn
![Page 9: 03 Configuracion SW Huawey](https://reader030.vdocuments.net/reader030/viewer/2022033100/563db9b6550346aa9a9f2d98/html5/thumbnails/9.jpg)
Adicionar puertos a una VLAN
access vlan1 access vlan2
Puertos en modo trunk (802.1q)para las vlan1 y vlan2
access vlan2
access vlan1
![Page 10: 03 Configuracion SW Huawey](https://reader030.vdocuments.net/reader030/viewer/2022033100/563db9b6550346aa9a9f2d98/html5/thumbnails/10.jpg)
Crear una interfaz VLAN y ponerle IP
## system-viewinterface vlanif 1undo ip address dhcp-allocreturn
## crear la interfaz y asignarle dirección IPsystem-viewinterface vlanif 192ip address 192.168.190.251 255.255.255.192return
## configurar la ruta por defectosystem-viewip route-static 0.0.0.0 0 192.168.190.193return
La vlan 192 debe ser existir
Se crea una ruta estática que dirige todo el trafico hacia elGateway de la subred
Se elimina la configuración deLa VLAN por default
![Page 11: 03 Configuracion SW Huawey](https://reader030.vdocuments.net/reader030/viewer/2022033100/563db9b6550346aa9a9f2d98/html5/thumbnails/11.jpg)
Enrutamiento entre VLANssystem-viewinterface vlanif 10ip address 192.168.10.1 255.255.255.0quitsystem-viewinterface vlanif 20ip address 192.168.20.1 255.255.255.0quitsystem-viewinterface vlanif 192ip address 192.168.190.193 255.255.255.192quitsystem-viewinterface vlanif 172ip address 172.16.1.1 255.255.255.252quit## configurar la ruta por defectosystem-viewip route-static 0.0.0.0 0 172.16.1.2return
vlan10
vlan20
vlan192
vlan172
WAN
![Page 12: 03 Configuracion SW Huawey](https://reader030.vdocuments.net/reader030/viewer/2022033100/563db9b6550346aa9a9f2d98/html5/thumbnails/12.jpg)
Habilitar SNMP
## Habilitar SNMP system-viewsnmp-agent sys-info version allsnmp-agent community write 1qaz2wsxsnmp-agent community read 3edc4rfvreturn
Soporta 3 versiones del protocolo
![Page 13: 03 Configuracion SW Huawey](https://reader030.vdocuments.net/reader030/viewer/2022033100/563db9b6550346aa9a9f2d98/html5/thumbnails/13.jpg)
Habilitar Spanning Tree
## habilitar el protocolo STP system-viewstp enabledreturn
• Protección contra lazos (tormenta broadcast)• Redundancia de enlace• Por defecto se habilita en todas las interfaces
![Page 14: 03 Configuracion SW Huawey](https://reader030.vdocuments.net/reader030/viewer/2022033100/563db9b6550346aa9a9f2d98/html5/thumbnails/14.jpg)
Troncal por agregación de enlace
## Crear el troncalsystem-viewinterface eth-trunk 10mode manual load-balance dst-ip Return
## agregar enlaces al trunk system-viewInterface ethernet 0/0/21Undo ndp enableUndo ntdp enableeth-trunk 10quitInterface ethernet 0/0/22Undo ndp enableUndo ntdp enableeth-trunk 10quit
El balance se puede establecer por:src-mac : dir mac fuentedst-mac : dir mac destinosrc-ip : dir ip fuentedst-ip: dir ip destino src-dst-mac: mac (fuente XOR destino)src-dst-ip: ip (fuente XOR destino)
El modo puede ser manual o usando LACP (Link Aggregation Control Protocol)
Se pueden agregar hasta 8 interfaces del mismo tipo
Se consigue mayor ancho de banda en el enlace
![Page 15: 03 Configuracion SW Huawey](https://reader030.vdocuments.net/reader030/viewer/2022033100/563db9b6550346aa9a9f2d98/html5/thumbnails/15.jpg)
Troncal por agregación de enlace y las VLANs
## configurar VLAN a través del enlace troncal system-viewinterface Eth-Trunk 10port link-type trunkport trunk allow-pass vlan allreturn
Crear un Trunk 802.1q sobre el Trunk físico
![Page 16: 03 Configuracion SW Huawey](https://reader030.vdocuments.net/reader030/viewer/2022033100/563db9b6550346aa9a9f2d98/html5/thumbnails/16.jpg)
Puerto espejo para monitorizar trafico
# crear el punto de observación 1 en la interfaz 20system-viewobserve-port 1 interface Ethernet 0/0/20quit
# agregar interfaces a monitorearinterface Ethernet 0/0/12port-mirroring to observe-port 1 bothinterface Ethernet 0/0/13port-mirroring to observe-port 1 bothreturn
inbound: trafico de entradaoutbound: trafico de salidaboth: trafico entrada/salida
![Page 17: 03 Configuracion SW Huawey](https://reader030.vdocuments.net/reader030/viewer/2022033100/563db9b6550346aa9a9f2d98/html5/thumbnails/17.jpg)
Puerto espejo para monitorizar trafico
## basado en direcciones MAC system-viewobserve-port 1 interface Ethernet 0/0/20vlan 192mac-mirroring 0013-8f87-2c6c to observe-port 1 inboundreturn
Monitorización de puerto remoto
![Page 18: 03 Configuracion SW Huawey](https://reader030.vdocuments.net/reader030/viewer/2022033100/563db9b6550346aa9a9f2d98/html5/thumbnails/18.jpg)
Listas de Control de Acceso (ACL)
ACL soportadas
•Estándar•Avanzada•L2•ACL de usuario
Rangos de tiempo
•Un horario determinado•Días específicos•De una fecha a otra•Cualquier combinación
Si no se establece se asume que la ACL siempre estará activa
Se puede asociar un tiempo de activación para la ACL
![Page 19: 03 Configuracion SW Huawey](https://reader030.vdocuments.net/reader030/viewer/2022033100/563db9b6550346aa9a9f2d98/html5/thumbnails/19.jpg)
Listas de Control de Acceso (ACL)
ACL Estándar •Filtrado por dirección IP de origen •Ubicadas en la numeración 2000-2999
rule [ rule-id ] { deny | permit } [ source { source-address source-wildcard | any } | time-range time-name ]
system-viewacl 2002description denegar el trafico de las subredes externasrule 1 deny source 192.168.9.0 0.0.0.255 rule 2 deny source 192.168.30.0 0.0.0.255 rule 3 permit source 192.168.37.4 0rule 4 deny source 192.168.37.0 0.0.0.255 quitinterface GigabitEthernet 0/0/1traffic-filter inbound acl 2002return
•El orden es importante
•Se aplican a una interfaz
![Page 20: 03 Configuracion SW Huawey](https://reader030.vdocuments.net/reader030/viewer/2022033100/563db9b6550346aa9a9f2d98/html5/thumbnails/20.jpg)
Listas de Control de Acceso (ACL)
ACL Avanzada •Filtrado de trafico mas específico•Ubicadas en la numeración 3000-3999
rule [ rule-id ] { deny | permit } { tcp | udp } [ destination { destination-address destination-wildcard | any } | destination-port operator port | precedence precedence | source { source-address source-wildcard | any } | source-port operator port | time-range time-name ]
system-viewacl 3002description permitir el acceso ssh solo a la subred de administracionrule 1 permit tcp destination 192.168.190.0 0.0.0.255 destination-port eq 22 source 192.168.9.0 0.0.0.255rule 2 deny tcp destination 192.168.190.0 0.0.0.255 destination-port eq 22 quitinterface GigabitEthernet 0/0/1traffic-filter inbound acl 3002return
![Page 21: 03 Configuracion SW Huawey](https://reader030.vdocuments.net/reader030/viewer/2022033100/563db9b6550346aa9a9f2d98/html5/thumbnails/21.jpg)
Listas de Control de Acceso (ACL)
## ver la configuración de las ACLsdisplay acl all
## ver la configuración de una ACL determinadadisplay acl 3002
![Page 22: 03 Configuracion SW Huawey](https://reader030.vdocuments.net/reader030/viewer/2022033100/563db9b6550346aa9a9f2d98/html5/thumbnails/22.jpg)
Configuración básica de switch Huawei
ETECSADivisión Territorial de Villa Clara
2013
Yunier Valdés Pérez