Resumo de Comandos - Configuração de Switch HUAWEI

____________________________________________________________________
MODELO HIERÁRQUICO DE 3 CAMADAS.
CAMADA DE ACESSO.
Fazem conexão com dispositivos finais como computadores e impressoras.
Onde são configurados segurança (PORT-SECURITY), QOS, supressão de BROADCAST e
MULTICAST,
Aqui são usados switches L2.
CAMADA DE DISTRIBUIÇÃO (AGGREGATION).

Fazem roteamento L3 entre as VLANS.
Proveem segurança com ACL.
Proveem alta disponibilidade com HSRP, VRRP e GLBP.
Proveem balanceamento de carga.
Proveem QOS.
Agregam switches de acesso.
Aqui s
CAMADA DE CORE.
BACKBONE de alta velocidade.
Faz a comunicação da rede do CAMPUS com a INTERNET e com as filiais.
CRIADO POR WISLLEY MONTEIRO

Configuração de SWITCH HUAWEI.
_______________________________________________________________________
CONFIGURAÇÃO PARA CONECTAR UM NOTEBOOK NA PORTA
CONSOLE DO SWITCH.
Use um cabo console para ligar um notebook com o switch.
Use algum programa emulador de terminal como o Hyper Terminal do Windows ou o
TERA TERM.
Insira um nome para a conexão e clique OK.
Defina a porta COM que será utilizada e clique OK.
No campo Bits per second escolha 9600.
No campo Data bits escolha 8.
No campo Parity escolha None.
No campo Stop bits escolha 1.
No campo Flowcontrol escolha None (FLOW CONTROL).
Clique OK.
___________________________________________________________
VERIFICAR INFORMAÇÕES DO SWITCH.
Verificar versão de software (VRP).

Verificar versão de hardware.
Verificar quanto tempo o switch está ligado.
<Huawei>display version

_________________________________________________________
CONFIGURAR IP EM UM SWITCH.
Se você deseja gerenciar um switch remotamente podemos definir um IP para o
switch.
Definindo um IP para a interface de VLAN1 (default) estamos definindo um IP para o
switch.
<Huawei>system-view
[Huawei]interface Vlanif 1
[Huawei]ip address 10.0.231.2 255.255.255.0
[Huawei]undo shutdown
[Huawei]ip route-static 0.0.0.0 0.0.0.0 10.0.231.1
Na configuração padrão, a VLAN1 é a de gerenciamento, mas a HUAWEI recomenda

alterar a VLAN de gerenciamento para outra por questões de segurança.
Nos comandos abaixo altero a VLAN de gerenciamento para a VLAN 231.
- Primeiro devemos configurar as portas de UPLINK em todos os switches da rede
(portas ligadas a outros switches) como TRUNK. Caso quiséssemos que a VLAN de
gerência ficasse na VLAN 1 este passo não seria necessário.
- Segundo crie a VLAN (neste exemplo a VLAN 231).
- Terceiro opcionalmente defina um nome para a VLAN (neste exemplo defini o nome
GERENCIA).
- Quarto, acesse a interface de VLAN que foi criada recentemente (neste exemplo
interface de VLAN 231) e defina o IP nela.
- Quinto, execute o comando UNDO SHUTDOWN para ligar a interface.
- Sexto, defina um IP de gateway para que a VLAN de gerência possa se comunicar com
outras redes.
- Sétimo, salve a configuração.
[Huawei]interface G0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]vlan 231
[Huawei-vlan231]description GERENCIA
[Huawei-vlan231]quit
[Huawei]interface Vlanif 231

[Huawei-Vlanif231]ip address 10.0.231.2 255.255.255.0
[Huawei-Vlanif231]undo shutdown
[Huawei-Vlanif231]quit
[Huawei]ip route-static 0.0.0.0 0.0.0.0 10.0.231.1

[Huawei]quit
<Huawei>save

_________________________________________________________________
Comando para configurar o modo de operação (DUPLEX) e a
velocidade das portas do switch.
Alterações no nível 1 da camada OSI (Físico).
Acesse a porta.
[Huawei]interface G0/0/2
Execute o comando abaixo para configurar a porta com modo de operação FULL
DUPLEX e a velocidade em 1 GBPS.
[Huawei-GigabitEthernet0/0/2]undo negotiation auto
[Huawei-GigabitEthernet0/0/2]duplex full
[Huawei-GigabitEthernet0/0/2]speed 1000
Execute o comando abaixo para configurar a porta com velocidade automática.

[Huawei-GigabitEthernet0/0/2]speed auto-negotiation
Exibe velocidade e configuração de SPEED e DUPLEX das portas.

[Huawei-GigabitEthernet0/0/2]display interface G0/0/2
________________________________________________________________
CRIAR USUÁRIOS.
Entre no AAA.
[Huawei]aaa
[Huawei-aaa]local-user XXXX password cipher XXXXX
Defina um privilégio para o usuário criado.

[Huawei-aaa]local-user XXXX privilege XX
Definir acesso a determinado protocolo para o usuário.

Segue abaixo alguns exemplos.
[Huawei-aaa]local-user XXXX service-type ppp
[Huawei-aaa]local-user XXXX service-type ssh
[Huawei-aaa]local-user XXXX service-type telnet
[Huawei-aaa]local-user XXXX service-type terminal
[Huawei-aaa]local-user XXXX service-type web
[Huawei-aaa]local-user XXXX service-type http
[Huawei-aaa]local-user XXXX service-type 8021x
Desabilitar o usuário.

Defina um privilégio para o usuário criado.
[Huawei-aaa]local-user XXXX state block
____________________________________________________________
SENHAS PORTA CONSOLE E TELNET.
Configurar senha criptografada para acesso na porta CONSOLE.
No modo de configuração global execute os comandos abaixo:
[Huawei]user-interface console 0
[Huawei-ui-console0]authentication-mode password
[Huawei-ui-console0]set authentication password cipher XXXX
[Huawei-ui-console0]idle-timeout 60 0
[Huawei-ui-console0]history-command max-size XX
[Huawei-ui-console0]user privilege level 15
Para remover a senha na porta CONSOLE.

No modo de configuração global execute os comandos abaixo:
[Huawei]user-interface console 0
[Huawei-ui-console0]authentication-mode none
Configurar acesso TELNET com senha criptografada.

Para conseguir o acesso via TELNET o switch precisa estar com a senha de ENABLE
SECRET configurada.
[Huawei]telnet server enable
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode password
[Huawei-ui-vty0-4]set authentication password cipher XXXX
[Huawei-ui-vty0-4]idle-timeout 60 0
[Huawei-ui-vty0-4]history-command max-size XX
[Huawei-ui-vty0-4]user privilege level 15
_____________________________________________________________
Configurar HOSTNAME para o switch.

No modo SYSTEM-VIEW execute o comando abaixo:
[Huawei]sysname XXXXX
________________________________________________________
VLANS.
Comando para criar VLANS.

Por padrão a VLAN1 já vem criada.
No modo SYSTEM-VIEW execute o comando abaixo:
[Huawei]vlan 100

[Huawei-vlan100]description XXXXXXXXXX
Apagar VLANS.
[Huawei]undo vlan 100
Verificar configurações de VLAN.

Verificar as portas TAGGED e UNTAGGED.
Verificar as portas UP e DOWN.
[Huawei]display vlan
[Huawei]display vlan 100
[Huawei]display vlan summary
Atribuir uma porta para determinada VLAN.

[Huawei]interface g0/0/10
[Huawei-GigabitEthernet0/0/10]port link-type access
[Huawei-GigabitEthernet0/0/10]port default vlan 2
Configurar porta TRUNK.

[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan X X X
Alterar o PVID (VLAN NATIVA) da VLAN de uma interface TRUNK.

[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port trunk pvid vlan XX
Configurar porta HÍBRIDA.

É utilizada para VOIP.
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type hybrid
[Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 30 100 231
[Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 1
Verificar se a porta é ACCESS, TRUNK ou HYBRID.

[Huawei]display port vlan
[Huawei]display port vlan active
______________________________________________________________
CRIAR INTERFACES DE VLANS
Primeiro crie a VLAN
[Huawei]vlan 231
[Huawei -vlan100]description XXXXXXXXXX

O comando abaixo cria a interface de VLAN.
[SW_CORE]interface Vlanif 231
[SW_CORE-Vlanif231]ip address 10.0.231.2 255.255.255.0
[SW_CORE-Vlanif231]undo shutdown
O comando abaixo cria uma rota estática que pode ser usado como DEFAULT
GATEWAY.
[SW_CORE]ip route-static 0.0.0.0 0.0.0.0 10.0.231.1
______________________________________________________________
Administração do VRP (VERSATILE ROUTING PLATFORM).
Salva as configurações atuais do switch.

<Huawei>save
Apagar as configurações do SWITCH.

Execute os comandos abaixo no nível de usuário.
<Huawei>reset saved-configuration
<Huawei>reboot
Para visualizar o arquivo atual, o arquivo do próximo boot e o arquivo backup utilize o
comando abaixo:
<Huawei>display startup
Podemos alterar o arquivo de configuração que deverá ser usado no próximo boot
com o comando abaixo.
<Huawei>startup saved-configuration
Reiniciar o switch para subir com o novo arquivo.

<Huawei>reboot
Para criar diretórios.

<Huawei>mkdir
Para exibir o diretório corrente.

<Huawei>pwd
Para apagar determinado arquivo:

Após a exclusão do arquivo o mesmo ficará na lixeira.
<Huawei>delete
Para apagar os arquivos da lixeira.

<Huawei>reset recycle-bin
Para renomear nome de arquivo.

<Huawei>rename

Para listar os arquivos da FLASH.
Verifica o espaço total e o espaço livre da FLASH.
<Huawei>dir
Para fazer cópia de arquivos de um servidor TFTP para um switch.

No exemplo abaixo copiamos o arquivo ar2220-v200r003c00spc200.cc do servidor
10.0.0.10 para o switch.
Em caso de problemas na transferência de arquivos verifique:
- Se há espaço disponível na memória flash do switch com o comando DIR no modo
USER-VIEW.
- Verifique se o firewall da máquina está bloqueando a transferência.
- Identifique se o serviço TFTP está ativo no computador.
- Verifique se a pasta de destino configurada no servidor para coleta dos arquivos está
com o caminho correto no software de TFTP.
<Huawei>tftp 10.0.0.10 get ar2220-v200r003c00spc200.cc
Para fazer cópia de arquivos do switch para o servidor TFTP.

Em caso de problemas:
- Verifique se o firewall da máquina está bloqueando a transferência.
- Identifique se o serviço TFTP está ativo no computador.
- Verifique se a pasta de destino configurada no servidor para coleta dos arquivos está
com o caminho correto no software de TFTP.
<Huawei>tftp 10.0.0.10 put ar2220-v200r003c00spc200.cc
Iniciar o switch com outra imagem.

<Huawei>startup ar2220-v200r003c00spc200.cc
<Huawei>reboot
Para listar a configuração do SWITCH sem o MORE.

<Huawei>screen-length X temporary
<Huawei>undo screen-length temporary
Interromper a inicialização do equipamento para quebrar senha.

CTRL + PAUSE_BREAK
_________________________________________________________________
OPÇÕES DO PING.
Pingar para um endereço de destino alterando o IP de origem.

Por padrão ele usa a interface de saída como origem.
<Huawei>ping –a [IP_DE_ORIGEM] [IP_DE_DESTINO]
Pingar para um endereço de destino alterando a interface de origem.

Por padrão ele usa a interface de saída como origem.
<Huawei>ping –i [INTERFACE_DE_ORIGEM] [IP_DE_DESTINO]

Pingar para um endereço de destino especificando o número de ECHO REQUESTS.
<Huawei>ping –c [NUMERO_DE_PINGS] [IP_DE_DESTINO]
Pingar para um endereço de destino alterando o tamanho do pacote ICMP em BYTES.

Por padrão ele usa o tamanho de 56 BYTES.
Podemos configurar esse valor para até 6900
<Huawei>ping –s [TAMANHO_DO_PACOTE_BYTES] [IP_DE_DESTINO]
Mensagens de PING nos desktops.

- TTL EXPIRED IN TRANSIT
O valor TTL determina a quantidade máxima de tempo que um pacote de IP pode viver
na rede sem alcançar seu destino.
É efetivamente um limite no número de encaminhadores um pacote IP pode passar
antes de ser descartado.
Esta mensagem indica que o TTL expirou em trânsito.
Número de saltos necessários excede TTL.
Aumente TTL utilizando o parâmetro de ping -i.
- DESTINATION HOST UNREACHABLE
O host que você está tentando se comunicar está DOWN ou não está funcionando na
rede.
Uma rota local ou remota não existe para host de destino.
Devemos modificar a tabela de rota local.
- REQUEST TIMED OUT
O comando PING expirou porque não houve resposta do HOST.
Nenhuma mensagem de resposta de eco foi recebida devido a tráfego de rede, falha
da filtragem de pacotes, falha na solicitação ARP ou erro roteador.
Aumente o tempo de espera usando a opção de ping -w.
- UNKNOWN HOST
O endereço IP ou o nome do host não existe na rede ou o nome do host de destino
não pode ser resolvido.
Verifique problemas nos servidores DNS.
__________________________________________________________
Configurar servidor NTP.

[Huawei]ntp-service enable
__________________________________________________________
Configurar BANNER.
A mensagem deve ficar entre aspas.
[Huawei]header login information “MENSAGEM”
_________________________________________________________

CONFIGURAR GARP (GENERIC ATTRIBUTE REGISTRATION
PROTOCOL) E GVRP.
Similar ao VTP Cisco.
O comando abaixo habilita o GVRP de forma global.
[Huawei]gvrp
O comando abaixo habilita o GVRP na interface TRUNK.

O REGISTRATION MODE define as VLANS que serão propagadas.
[Huawei]int g0/0/1
[Huawei -GigabitEthernet0/0/1]port link-type trunk
[Huawei -GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei -GigabitEthernet0/0/1]gvrp
[Huawei -GigabitEthernet0/0/1]gvrp registration fixed
Verificar informações do GVRP.

[Huawei]display gvrp status
Verificar informações do GVRP.

[Huawei]display gvrp statistics
_____________________________________________________________________
CONFIGURAR PORT GROUP.

Similar ao RANGE Cisco.
O comando abaixo cria um grupo e define um nome para ele.
Com esse comando o grupo fica salvo e pode ser visualizado através do comando DIS
CUR.
Podemos usar esse grupo quantas vezes forem necessárias entrando no grupo pelo
nome.
[Huawei]port-group VLAN_10
O comando adiciona as interfaces que eu quero no grupo.

[Huawei-port-group-vlan_100]group-member GigabitEthernet 0/0/10 to
GigabitEthernet 0/0/20
O comando abaixo cria um grupo, mas esse grupo não ficará salvo na configuração do
switch.
[Huawei]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/22
Agora os comandos que eu executar no grupo será aplicado para todas as portas do
grupo.
_____________________________________________________________________

CONFIGURAR LAG.
Configurar o LAG de forma manual.
O comando abaixo cria a interface LAG.
[Huawei]interface Eth-Trunk 1
[Huawei-Eth-Trunk1]port link-type trunk
[Huawei-Eth-Trunk1]port trunk allow-pass vlan all
O comando abaixo adiciona as interfaces no LAG.

As interfaces não devem estar configuradas.
As interfaces devem estar com configuração DEFAULT.
[Huawei-GigabitEthernet0/0/1]eth-trunk 1
[Huawei-GigabitEthernet0/0/2]eth-trunk 1
____________________________________________________________________
CONFIGURAR SUBINTERFACE NO ROTEADOR.

Configurar o LAG de forma manual.
Crie a interface LAG.
[Huawei-GigabitEthernet0/0/1]undo ip address
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]interface g0/0/0.10
[Huawei-GigabitEthernet0/0/10]dot1q termination vid 10
[Huawei-GigabitEthernet0/0/10]ip address 10.0.10.1 255.255.255.0
[Huawei-GigabitEthernet0/0/10]arp broadcast enable
___________________________________________________________________
CONFIGURAR SERVIDOR DHCP.

Configurar o DHCP vinculando à interface.
Ele verifica o endereço de rede pelo IP configurado na interface.
[Huawei]dhcp enable
[Huawei-GigabitEthernet0/0/1]dhcp select interface
[Huawei-GigabitEthernet0/0/1]dhcp server dns-list X.X.X.X
[Huawei-GigabitEthernet0/0/1]dhcp server excluded-ip-address X.X.X.X
[Huawei-GigabitEthernet0/0/1]dhcp server lease day X
Configurar o DHCP de forma global.

[Huawei]dhcp enable
[Huawei]ip pool XXXXX
[Huawei-ip-pool-XXXXX]network X.X.X.X mask XX
[Huawei-ip-pool-XXXXX]gateway-list X.X.X.X
[Huawei-ip-pool-XXXXX]lease day X
[Huawei-ip-pool-XXXXX]quit
Execute o comando abaixo na interface que aponta para a LAN.
[Huawei-GigabitEthernet0/0/1]dhcp select global
Verifica as informações do POOL DHCP.

[Huawei]display ip pool
__________________________________________________________
CONFIGURAR COPIA FTP.

Vamos configurar o lado do servidor FTP onde eu tenho os arquivos que serão
copiados.
Como exemplo eu posso ter uma imagem VRP neste switch e quero copiar essa
imagem para outros switches.
[Huawei]ftp server enable
[Huawei]set default ftp-directory flash:
Vamos configurar um usuário no lado do servidor FTP.

[Huawei]aaa
[Huawei-aaa]local-user XXXX password cipher XXXX
[Huawei-aaa]local-user XXXX privilegie level 3
[Huawei-aaa]local-user XXXX idle-timeout 0 0
[Huawei-aaa]local-user XXXX service-type ftp
[Huawei-aaa]local-user XXXX ftp-directory flash:
Aqui os comandos são executados no lado do cliente FTP.

[Huawei]ftp X.X.X.X
Digite o usuário.
Digite a senha.
[Huawei]binary
[Huawei]get vrp.cc
___________________________________________________________
CONFIGURAR STP.
Configurar o RAPID STP.
[Huawei]stp mode rstp
Configurar o switch como ROOT BRIDGE.

Use um dos comandos abaixo:

[Huawei]stp priority 0
[Huawei]stp root primary
Configurar o EDGE-PORT por interface.

[Huawei-GigabitEthernet0/0/1]stp edge-port enable
Configurar o EDGE-PORT de forma global.

Será aplicado a todas as portas de acesso.
[Huawei] stp edge-port default
Configurar o BPDU PROTECTION.

Todas as portas configuradas como EDGE-PORT ficarão com o BPDU PROTECTION.
Se essa porta receber um BPDU ela entrará em ERR-DISABLE.
[Huawei]stp bpdu-protection
Configurar o BPDU FILTER.

O switch não vai mais enviar BPDU por essa porta.
[Huawei-GigabitEthernet0/0/1]stp bpdu-filter enable
Configurar o ROOT PROTECTION.

Deve ser configurado no switch ROOT do STP que geralmente é o switch CORE ou de
DISTRIBUIÇÃO.
Deve ser configurado nas portas de UPLINK do switch ROOT do STP.
Previne o recebimento de BPDU com melhor prioridade que indicaria outro switch
como ROOT.
[Huawei-GigabitEthernet0/0/1]stp root-protection
Verificar a versão do STP.

[Huawei]display stp
__________________________________________________________
CRIAR ROTA ESTÁTICA.
Abaixo a tabela de preferências dos protocolos de roteamento.
Criar rota estática.

Por padrão ele tem preferência (AD) de 60.
Use uma das quatro formas abaixo:

[SW_CORE]ip route-static 10.0.0.0 255.255.0.0 serial 1/0/0
[SW_CORE]ip route-static 10.0.0.0 24 serial 200.200.200.2
[SW_CORE]ip route-static 10.0.0.0 24 serial serial 1/0/0
Criar rota estática alterando a preferência (AD).

[SW_CORE]ip route-static 10.0.0.0 255.255.0.0 200.200.200.2 preference 1
Criar rota estática flutuante.

Configure a rota backup com uma preferencia maior.
Se a rota principal cair a backup assume.
[SW_CORE]ip route-static 10.0.0.0 255.255.0.0 100.100.100.2 preference 10
Criar balanceamento de carga por fluxo através de rota estática.

O comando abaixo mostra a tabela de roteamento.

[SW_CORE]display ip routing-table
_______________________________________________________________
CONFIGURAR RIP.
Configurar RIP.
[Huawei]rip
[Huawei-rip-1]version 2
[Huawei-rip-1]undo summary
[Huawei-rip-1]network [REDES_CLASSFULL]
Configurar o SILENT INTERFACE.

Similar ao PASSIVE INTERFACE.
[Huawei]rip
[Huawei-rip-1]version 2
[Huawei-rip-1]silent-interface XX/X/X
Configurar POISON REVERSE.

[Huawei-GigabitEthernet0/0/1]rip poison-reverse
Configurar SPLIT HORIZON.

[Huawei-GigabitEthernet0/0/1]rip split-horizon
Adicionar salto na métrica do pacote.

[Huawei-GigabitEthernet0/0/1]rip metricin X

Verificar informações do RIP.
[Huawei]display rip
[Huawei]display cur section rip
_______________________________________________________
CONFIGURAR OSPF.
Controlar a eleição do DR e BDR.

Configurar a prioridade OSPF na interface.
A interface com a maior prioridade será o DR.
Por padrão a interface vem com a prioridade um (1).
Se o valor zero (0) for configurado o roteador não participará da eleição.
[Huawei-GigabitEthernet0/0/1]ospf dr-priority X
Configurar OSPF.
[Huawei]ospf 1 router-id X.X.X.X
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network X.X.X.X X.X.X.X
[Huawei-ospf-1-area-0.0.0.0]network X.X.X.X X.X.X.X
Configurar o SILENT INTERFACE.

Similar ao PASSIVE INTERFACE.
[Huawei]ospf 1
[Huawei-ospf-1]silent-interface XX/X/X
Configurar autenticação no OSPF.

[Huawei-GigabitEthernet0/0/1]ospf authentication-mode md5 [KEY] cipher XXXXXX
Configurar a referencia de custo para as interfaces.

O valor abaixo configura um link de 10 GBPS para custo 1.
[Huawei]ospf
[Huawei-ospf-1]bandwidth-reference 10000
Configurar o custo manualmente na interface.

[Huawei-GigabitEthernet0/0/1]ospf cost X
Se eu tiver apenas dois roteadores ligados em ETHERNET posso configurar a interface

como ponto a ponto para não precisar eleição de DR e BDR.
Esse processo evita que o roteador gaste recursos desnecessários.

[Huawei-GigabitEthernet0/0/1]ospf network-type p2p
Configurar os TIMERS manualmente na interface.

[Huawei-GigabitEthernet0/0/1]ospf timer hello 15
[Huawei-GigabitEthernet0/0/1]ospf timer dead 15
Verifica a tabela de roteamento.

[SW_CORE]display ip routing-table
Verifica o STATUS da vizinhança.

[SW_CORE]display ospf peer
[SW_CORE]display ospf peer brief
Verifica os tempos de HELLO e DEAD.

[SW_CORE]display ospf interface g0/0/0
Validar a configuração do OSPF.

Cuidado ao usar essa opção, pois pode sobrecarregar o roteador.
<SW_CORE>terminal debugging
<SW_CORE>debugging ospf packet
_____________________________________________________________
CONFIGURAR PPP.
Entre na interface e habilite o PPP.
No HUAWEI o PPP vem configurado por padrão nas interfaces seriais.
[Huawei-GigabitEthernet0/0/1]link-protocol ppp
[Huawei-GigabitEthernet0/0/1]ip address X.X.X.X X.X.X.X
Configurar PPP com autenticação PAP.

PAP é um protocolo usado para autenticar usuários de uma forma simples.
O envio da senha é enviado de forma não criptografada.
Primeiro crie um usuário e libere acesso ao PPP para esse usuário.
[Huawei]aaa
[Huawei-aaa]quit
Também na interface habilite a autenticação PAP.
Também na interface defina o usuário e senha que deverão fazer correspondência com
o roteador vizinho.

[Huawei-GigabitEthernet0/0/1]ppp authentication-mode pap
[Huawei-GigabitEthernet0/0/1]ppp pap local-user XXXX password cipher XXXXX
Configurar PPP com autenticação CHAP.

CHAP é um protocolo usado para autenticar usuários.
O envio da senha é enviado de forma criptografada.
Primeiro crie um usuário e libere acesso ao PPP para esse usuário.
[Huawei]aaa
[Huawei-aaa]quit
Também na interface habilite a autenticação CHAP.
Também na interface defina o usuário e senha que deverão fazer correspondência com
o roteador vizinho.
[Huawei-GigabitEthernet0/0/1]ppp authentication-mode chap
[Huawei-GigabitEthernet0/0/1]ppp chap user XXXX
[Huawei-GigabitEthernet0/0/1]ppp chap password cipher XXXXX
_________________________________________________________________
CONFIGURAR FRAME RELAY.

Habilitar o FRAME RELAY na porta serial.
[R_MATRIZ]interface s1/0/0
[R_MATRIZ -GigabitEthernet0/0/1]link-protocol fr
[R_MATRIZ -GigabitEthernet0/0/1]ip address X.X.X.X X.X.X.X
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:Y
Configurar FRAME RELAY com SUBINTERFACE PONTO A PONTO.

Configuração na MATRIZ.
Habilitar o FRAME RELAY na interface física.
Criar SUBINTERFACE tipo ponto a ponto.
Definir IP na SUBINTERFACE.
Definir o DLCI da interface.
[R_MATRIZ]interface s1/0/0
[R_MATRIZ-Serial1/0/0]undo ip address
[R_MATRIZ-Serial1/0/0]link-protocol fr
[R_MATRIZ]interface s1/0/0.100 p2p
[R_MATRIZ-Serial1/0/0.100]ip address 192.168.255.1 255.255.255.252
[R_MATRIZ-Serial1/0/0.100]fr dlci 100
[R_MATRIZ]interface s1/0/0.101 p2p

[R_MATRIZ-Serial1/0/0.101]ip address 192.168.255.5 255.255.255.252
[R_MATRIZ-Serial1/0/0.101]fr dlci 101
Configurar FRAME RELAY com SUBINTERFACE PONTO A PONTO.

Configuração na FILIAL.
Habilitar o FRAME RELAY na porta serial.
[R_FILIAL]interface s1/0/0
[R_FILIAL-Serial1/0/0]undo ip address
[R_FILIAL-Serial1/0/0]link-protocol fr
Criar SUBINTERFACE tipo ponto a ponto.
Definir IP na SUBINTERFACE.
Definir o DLCI da interface.
[R_FILIAL]interface s1/0/0.200 p2p
[R_FILIAL-Serial1/0/0.200]ip address 192.168.255.2 255.255.255.252
[R_FILIAL-Serial1/0/0.200]fr dlci 200
_________________________________________________________________
CONFIGURAR TÚNEL IPSEC.
Criar túnel IPSEC.

Primeiro vamos definir nosso tráfego interessante criando uma ACL.
[R_MATRIZ]acl number 3001
[R_MATRIZ-acl-adv-3001]rule 5 permit ip source 10.1.1.0 0.0.0.255 destination
10.1.2.0 0.0.0.255
[R_MATRIZ-acl-adv-3001]quit
Segundo vamos criar a proposta.

Aqui definimos a autenticação que neste exemplo é SHA1.
[R_MATRIZ]ipsec proposal tran1
[R_MATRIZ-ipsec-proposal-tran1]esp authentication-algorithm sha1
Segundo vamos criar a proposta.

Aqui definimos a autenticação que neste exemplo é SHA1.
[R_MATRIZ]ipsec proposal tran1
[R_MATRIZ-ipsec-proposal-tran1]esp authentication-algorithm sha1
Terceiro vamos configurar o IPSEC POLICY.

[R_MATRIZ]ipsec policy P1 10 manual
[R_MATRIZ-ipsec-policy-manual-P1-10]security acl 3001
[R_MATRIZ-ipsec-policy-manual-P1-10]proposal tran1
[R_MATRIZ-ipsec-policy-manual-P1-10]tunnel remote 20.1.1.2
[R_MATRIZ-ipsec-policy-manual-P1-10]tunnel local 20.1.1.1
[R_MATRIZ-ipsec-policy-manual-P1-10]sa spi outbound esp 54321
[R_MATRIZ-ipsec-policy-manual-P1-10]sa spi inbound esp 12345
[R_MATRIZ-ipsec-policy-manual-P1-10]sa string key outbound esp simple [SENHA]
[R_MATRIZ-ipsec-policy-manual-P1-10]sa string key inbound esp simple [SENHA]
Quarto vamos vincular a configuração IPSEC à interface do roteador.

[R_FILIAL]interface g0/0/1
[R_FILIAL-GigabitEthernet0/0/1]ipsec policy P1

_________________________________________________________________
APAGAR AS CONFIGURAÇÕES DO SWITCH E ROTEADOR.

O comando abaixo apaga as configurações do equipamento.
<SW_CORE>reset saved-configuration
This will delete the configuration in the flash memory.
The device configuration

s will be erased to reconfigure.
Are you sure? (y/n)[n]:Y

<SW_CORE>reboot
Info: The system is comparing the configuration, please wait.
Warning: All the configuration will be saved to the next startup configuration. C
ontinue ? [y/n]:N
System will reboot! Continue ? [y/n]: Y
_________________________________________________________________

Resumo de Comandos - Configuração de Switch HUAWEI

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Resumo de Comandos - Configuração de Switch HUAWEI

Enviado por

Direitos autorais:

Formatos disponíveis

____________________________________________________________________

MODELO HIERÁRQUICO DE 3 CAMADAS.

CAMADA DE DISTRIBUIÇÃO (AGGREGATION).

CRIADO POR WISLLEY MONTEIRO

Verificar versão de software (VRP).

CRIADO POR WISLLEY MONTEIRO

Na configuração padrão, a VLAN1 é a de gerenciamento, mas a HUAWEI recomenda

[Huawei]interface Vlanif 231

[Huawei]ip route-static 0.0.0.0 0.0.0.0 10.0.231.1

CRIADO POR WISLLEY MONTEIRO

Execute o comando abaixo para configurar a porta com velocidade automática.

Exibe velocidade e configuração de SPEED e DUPLEX das portas.

Defina um privilégio para o usuário criado.

Definir acesso a determinado protocolo para o usuário.

CRIADO POR WISLLEY MONTEIRO

Para remover a senha na porta CONSOLE.

Configurar acesso TELNET com senha criptografada.

Configurar HOSTNAME para o switch.

Comando para criar VLANS.

CRIADO POR WISLLEY MONTEIRO

Verificar configurações de VLAN.

Atribuir uma porta para determinada VLAN.

Configurar porta TRUNK.

Alterar o PVID (VLAN NATIVA) da VLAN de uma interface TRUNK.

Configurar porta HÍBRIDA.

Verificar se a porta é ACCESS, TRUNK ou HYBRID.

CRIADO POR WISLLEY MONTEIRO

Salva as configurações atuais do switch.

Apagar as configurações do SWITCH.

Reiniciar o switch para subir com o novo arquivo.

Para criar diretórios.

Para exibir o diretório corrente.

Para apagar determinado arquivo:

Para apagar os arquivos da lixeira.

Para renomear nome de arquivo.

CRIADO POR WISLLEY MONTEIRO

Para fazer cópia de arquivos de um servidor TFTP para um switch.

Para fazer cópia de arquivos do switch para o servidor TFTP.

Iniciar o switch com outra imagem.

Para listar a configuração do SWITCH sem o MORE.

Interromper a inicialização do equipamento para quebrar senha.

Pingar para um endereço de destino alterando o IP de origem.

Pingar para um endereço de destino alterando a interface de origem.

CRIADO POR WISLLEY MONTEIRO

Pingar para um endereço de destino alterando o tamanho do pacote ICMP em BYTES.

Mensagens de PING nos desktops.

Configurar servidor NTP.

CRIADO POR WISLLEY MONTEIRO

O comando abaixo habilita o GVRP na interface TRUNK.

Verificar informações do GVRP.

Verificar informações do GVRP.

CONFIGURAR PORT GROUP.

O comando adiciona as interfaces que eu quero no grupo.

CRIADO POR WISLLEY MONTEIRO

O comando abaixo adiciona as interfaces no LAG.

CONFIGURAR SUBINTERFACE NO ROTEADOR.

CONFIGURAR SERVIDOR DHCP.

Configurar o DHCP de forma global.

CRIADO POR WISLLEY MONTEIRO

Verifica as informações do POOL DHCP.

CONFIGURAR COPIA FTP.

Vamos configurar um usuário no lado do servidor FTP.

Aqui os comandos são executados no lado do cliente FTP.