Category: Nets

Настройка WLC Huawei AC6005

Настройка подробно с примерами расписана в доках hdx к контроллерам, тут выдержка конфига для софта до V200R006 с комментами. Протестировать настройку можно в eNSP. Главное после настройки перезагрузить эмулятор – может не анонсить SSID до перезагрузки.

# Licence может понадобиться
license active accept agreement
license function data
license function ac
# DHCP
vlan batch 10 555
# Вариант1 - Глобально
# for AP
dhcp enable
ip pool ap
 network 10.0.0.0 mask 255.255.255.0
 gateway-list 10.0.0.111
 dns-list 8.8.8.8
 option 43 sub-option 3 ascii 10.0.0.111
interface vlan 10
 ip address 10.0.0.111 24
 dhcp select global
# for CLIENTS
ip pool clients
 network 192.168.1.0 mask 255.255.255.0
 gateway-list 192.168.1.1
 dns-list 8.8.8.8
interface vlan 555
 ip address 192.168.1.1 24
 dhcp select global
# Вариант2 - На интерфейсах
interface Vlanif10
 ip address 10.0.0.0 255.255.255.0
 dhcp select interface
 dhcp server option 43 sub-option 3 ascii 10.1.201.100 # контроллер не обязательно должен быть в одной подсети с точками, главное чтобы точкам по option 43 приходил правильный IP контроллера и он был доступен им по L3
interface Vlanif555
 ip address 192.168.1.0 255.255.255.0
 dhcp select interface
 dhcp server dns-list 8.8.8.8
# untagged mgmt vlan, tagged client to AP
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 10
 port trunk allow-pass vlan 10 555
# Клиентский интерфейс (не может быть tagged)
interface Wlan-Ess0
 port hybrid pvid vlan 555
 port hybrid untagged vlan 555
# Привязываем точки, поднимается CAPWAP (указываем интерфейс на котором включается CAPWAP)
wlan
 wlan ac source interface vlanif 10
 ap-auth-mode no-auth # после этого точки в конфиге сами появятся и CAPWAP поднимется (на точках CAPWAP UP!!)


Читать дальше

Network: настройка MPLS L3VPN на роутерах Cisco, Huawei

Cisco (source, работу не проверял)

image-text

Устройства

  1. c7200 (dynamips): idle pc: 0x62f224ac; количество: 4 шт; объем nvram/ram: 128Кб/256Мб.

Таблица адресации для типовой схемы

Host IP Interface
10.0.0.0/16
PE_1 10.0.20.1 fa1/0
10.0.10.1 fa2/0
PE_2 10.0.40.1 fa1/0
10.0.30.1 fa2/0
P_1 10.0.40.2 fa0/0
10.0.20.2 fa1/0
P_2 10.0.30.2 fa0/0
10.0.10.2 fa2/0
Loopbacks
PE_1 1.1.1.1/32 Lo0
P_1 2.2.2.2/32 Lo0
P_2 3.3.3.3/32 Lo0
PE_2 4.4.4.4/32 Lo0
Таблица 1 – Адресация

В конфигурации содержатся необходимые базовые настройки для дальнейшей реализации L3VPN.



Читать дальше

Huawei HCNA RS разные заметки и конфиги

  • Huawei VRP (Versatile Routing Platform) – название OS от Huawei, по аналогии с Cisco IOS/IOS-XR.
  • По умолчанию у Huawei STP включен на свичах в версии MSTP (на тех свичах, которые его поддерживают, например S2700SI не поддерживает).
  • Step of an ACL 5 by default, можно поменять.


Читать дальше

eNSP эмулятор Huawei

 

eNSP – эмулятор Huawei, бесплатный уровня HCNA (CCNA). Мне показался сырым, потратил кучу времени на танцы с бубном.

1) на основном машине не запустился, сколько не бился. Возможно, потому что не поставил предлагаемые версии Wireshark/VB, но у меня самые актуальные и даунгрейд это как-то неправильно (поэтому первый совет тем, кто решит поставить – ставить версии, которые идут с eNSP)

2) запустил после множества танцев с VB, Bios, CMD на виртуалке, наталкиваясь поэтапно на ошибку 40, ошибку 2, ошибку конфига, ошибку незагрузки роутеров, а потом еще и свичей (из плюса – ошибки описаны и исправляются по встроенному FAQ)

3) эмулятор не оптимизирован, в отличии от GNS и при запуске большого количества, даже одинаковых устройств (4-12), лаба глючит по страшному, вплоть до неотклика на CLI и отсутствия пингов

 

Читать дальше

Hedex/HDX документация Huawei

Документация мне понравилась, особенно онлайн-версия. В десктопной помимо необходимости установки какого-то ПО на комп (считаю недостатком) есть особенности типа того, что в пути при запуске Hedex и к файлам hdx не должно быть не-английских символов.

Основные плюсы:

  • скачка файлов документации с простым поиском
  • сравнения файлов
  • сквозной поиск текста во всех доках


Читать дальше

(Не)везение

D-Link DGS-3627 при плановом расширении на 10G (плата с модулем подключаются сзади и нужно отключать свич) сгорел. Поставили ему на замену запасной узел D-Link DGS-3620 ииии у него отказала флеш-память. В итоге, каким то чудом, в ящике оказался узел D-Link DGS-3620, который стоял там, не подключенный к сети… Треш.

Читать дальше

D-Link DES-3200c1 низкая скорость, проблемы с юникаст видео вещанием

Для того чтобы не было низкой скорости и проблем с юникаст-видео может помочь:

  • на агрегаторах включение multicast vlan_filtering_mode на пользовательском vlan
config multicast vlan_filtering_mode vlanid <id> filter_unregistered_groups
  • на коммутаторах доступа отключение data_driven и включение на всех vlan multicast vlan_filtering_mode
config igmp_snooping data_driven_learning all state disable 
config multicast vlan_filtering_mode all filter_unregistered_groups

 

Читать дальше

Протокол ERPS как замена STP

  • Пример настройки ERPS
  • ERPS CCM (Continuity Check Message) выполняет задачу обнаружения сбоя L2 канала при наличии линка.
  • ERPS есть на Cisco

 

ERPS – Ethernet Ring Protection Switching – успешно заменяет STP в ряде кейсов. НО в большой сети скорее плохой выбор – не заменит все кейсы STP с кучей своих недостатков (ниже), в небольшой одновендорной под конкретный кейс – да.

Читать дальше

Настройка и проверка работы SNMP на Extreme Summit x670

ОПРОС

Location, syscontact, sysname

configure snmp sysLocation "<xxx>"
configure snmp sysContact "<xxx>"
configure snmp sysName "<xxx>"

test.50 # show switch 
SysName: <xxx>
SysLocation: <xxx>
SysContact: <xxx>
...

Community

configure snmpv3 add community "<name>" name "<name>" user "v1v2c_rw"

test.57 # show snmpv3 community | i <name>
Community Index : <name>
Community Name : <name>

Указываем ACL (policy) для ограничения доступа только с определенных IP.

Читать дальше