22 consejos para los switches de la serie S

110 0 1 0


22 consejos para los switches de la serie S

 

Los switches de la serie S de Huawei se han desarrollado en múltiples versiones de software. Hay muchas mejoras en los switches de la serie S en términos de experiencia de usuario. Sin embargo, es posible que no note estas configuraciones y operaciones simplificadas en los documentos del producto.

 

Esta publicación le muestra 22 mejoras y sugerencias de productos, que lo ayudan a configurar y mantener los switches fácilmente.

 

1.1 Configuración básica

 

1.2 Configuración de la interfaz

 

1.3 Configuración de pila / CSS

 

1.4 Configuración de la interfaz de Ethernet

 

1.5 ACL

 

1.6 Sistema de gestión web

 

1.7 Hardware

 

1.1 Configuración básica

El procedimiento para configurar el paquete de software del próximo sistema de inicio se simplifica de tres pasos a un paso. Para más detalles, ver la Tabla 1-1.

 

Tabla 1-1 El procedimiento para configurar el siguiente paquete de software del sistema de inicio se simplifica de tres pasos a un paso

Mejora

Modelos involucrados

Antes

Ahora

El procedimiento   para configurar el siguiente paquete de software del sistema de inicio se   simplifica de tres pasos a un paso.

S9300, S9300E,   S9700, S7700

En versiones   anteriores a V200R003, el procedimiento de configuración es el siguiente:

 

1. Especifique el   siguiente paquete de software del sistema de inicio para la MPU activa.

 

2. Copie el paquete   de software del sistema en la MPU de reserva.

 

3. Después de copiar   el paquete, especifique el siguiente paquete de software del sistema de   inicio para la MPU en espera.

En V200R003 y   versiones posteriores, el procedimiento de configuración es el siguiente:

 

Especifique el   próximo paquete de software del sistema de inicio para las MPU activas y en   espera.

115635u0lmr7m9e0o7n7zo.png?image.pngTips

 

Puede usar solo un comando para especificar el paquete de software del sistema para el próximo inicio, ahorrando tiempo y reduciendo la carga de trabajo.

 

Ejemplo

Especifique el siguiente paquete de software del sistema de inicio para las MPU activas y en espera en un conmutador modular.

l En versiones anteriores a V200R003, el procedimiento de configuración incluye tres pasos:

 

a. Especifique el siguiente paquete de software del sistema de inicio para la MPU activa.

<Quidway> software de sistema de inicio s9300 y s9300e-v200r003c00spc300.cc

Información: Se logró configurar el software para el sistema de arranque.

 

b. Copie el paquete de software del sistema a la MPU en espera.

<Quidway> copia s9300 y s9300e-v200r003c00spc300.cc slave # cfcard:

Copie cfcard: /s9300&s9300e-v200r003c00spc300.cc al esclavo # cfcard: / s9300 y s9300e-v20

0r003c00spc300.cc?[Y/N:y

4% completado. \

c. Después de copiar el paquete, especifique el siguiente paquete de software del sistema de inicio para la MPU en espera.

Información: archivo copiado cfcard: /s9300&s9300e-v200r003c00spc300.cc al esclavo # cfcard: / s93

00 & s9300e-v200r003c00spc300.cc ... Hecho.

<Quidway> sistema de inicio de software s9300 y s9300e-v200r003c00spc300.cc placa esclava

Información: Se logró configurar el software para el sistema de arranque.

l En V200R003 y versiones posteriores, el procedimiento de configuración es el siguiente:

<Quidway> sistema-software de inicio s9300-v200r003c00spc500.cc todo

Info: el espacio libre no es suficiente Auto borrar archivo.

Información: Eliminando el esclavo de archivo # cfcard: /s9300-v200r001c00spc300.cc ... se realizó correctamente.

100% completado./

Información: archivo copiado cfcard: /s9300-v200r003c00spc500.cc al esclavo # cfcard: / s9300-v200

r003c00spc500.cc ... Hecho.

Información: Se logró configurar el software para el sistema de arranque en la ranura 7.

Información: Se logró configurar el software para el sistema de arranque en la ranura 8.

Información: Se logró configurar el software para el sistema de arranque.

 

El comando de visualización cpu-use muestra los usos de la CPU en orden descendente

Para más detalles, vea la Tabla 1-2.

 

Tabla 1-2 El comando de visualización de la CPU muestra los usos de la CPU en orden descendente

Mejora

Modelos involucrados

Antes

Ahora

El comando de   visualización de la CPU muestra los usos de la CPU en orden descendente.

Todos los modelos

En versiones   anteriores a V200R005, el comando no muestra los usos de la CPU en un orden.   Los servicios que tienen altos usos de CPU no se pueden localizar   rápidamente.

En V200R005 y   versiones posteriores, el comando muestra los usos de   la CPU en orden descendente, lo que facilita la ubicación rápida de los   servicios que tienen altos usos de la CPU.

115643lt72z0xzpqkk266k.png?image.png Tips

 

Cuando el uso de la CPU es alto, puede verificar la salida del comando cpu-use para localizar rápidamente los servicios que tienen un alto uso de la CPU, mejorando la eficiencia de la ubicación de fallas.

 

Ejemplo

En versiones anteriores a V200R005, la salida del comando de visualización de la CPU es la siguiente:

<Quidway> muestra el uso de la CPU

CPU Usage Stat. Ciclo: 60 (Segundo)

Uso de CPU: 20% Max: 98%

CPU Usage Stat. Tiempo: 2013-02-01 19: 43: 26Utilización de UCP durante cinco segundos: 20%: un minuto: 18%: cinco minutos: 13%

Uso máximo de la CPU Stat. Hora: 2013-02-01 00:46.

 

TaskName CPU Runtime (CPU Tick High / Tick Low) Explicación de la tarea

CAJA 0% 0 / 137cd36 Salida CAJA

_TIL 0% 0/0 Tarea de evento de bucle infinito

_EXC 0% 0/0 Tarea de agente de excepción

VIDL 80% 7 / d2b74fff DOPRA IDLE

TICK 0% 0 / e412f14

CLKI 0% 0/0 CLKI

CssP 0% 0/0 Proceso del protocolo CSS CssP

DEV 0% 0 / f54a45 DEV Device Management

En V200R005 y versiones posteriores, la salida del comando de visualización de la CPU se muestra en orden descendente de la siguiente manera:

<Quidway> muestra el uso de la CPU

CPU Usage Stat. Ciclo: 60 (Segundo)

Uso de CPU: 12% Max: 87%

CPU Usage Stat. Hora: 2013-02-01 00:46

Utilización de la CPU durante cinco segundos: 12%: un minuto: 12%: cinco minutos: 11%

Uso máximo de la CPU Stat. Hora: 2013-02-01 00:46.

 

TaskName CPU Runtime (CPU Tick High / Tick Low) Explicación de la tarea

VIDL 88% e / c08cdfff DOPRA IDLE

Sistema Operativo OS 10% 1 / ad2747ff

ROUT 1% 0/39387000 ROUTRoute tarea

TICK 1% 0 / 3d831200

AAA 0% 0/0 Autorización de cuenta AAA Authen

ADPT 0% 0/0 ADPT

 

La pantalla muestra este comando incluido por defecto muestra la configuración predeterminada que no está modificada en la vista actual

Para más detalles, vea la Tabla 1-3.

 

Tabla 1-3 El comando de mostrar este incluir incluido por defecto muestra la configuración predeterminada que no se modifica en la vista actual

Mejora

Modelos involucrados

Antes

Ahora

La pantalla muestra este   comando incluido-predeterminado muestra la configuración predeterminada que   no se modifica en la vista actual.

Todos los modelos

En versiones   anteriores a V200R001, ningún comando muestra la configuración predeterminada   que no se modifica.

En V200R001 y   versiones posteriores, la pantalla muestra este   comando incluido-predeterminado para mostrar la configuración predeterminada   que no se modificó en la vista actual.

 

115651ssgneeefgj39nt9t.png?image.pngTips

 

Puede ejecutar la visualización de esta inclusión predeterminada para verificar la configuración predeterminada en todas las vistas. No olvide este comando si necesita verificar la configuración predeterminada.

 

Ejemplo

Ejecute el comando de mostrar este valor por defecto incluido para verificar la configuración predeterminada en GigabitEthernet1 / 0/1.

[Quidway] interfaz gigabitethernet 1/0/1

[Quidway-GigabitEthernet1 / 0/1] muestra esta inclusión por defecto

#

interfaz GigabitEthernet1 / 0/1

  negociación automática

  velocidad del auto 10 100 1000

  dúplex auto medio lleno

  mdi auto

  deshacer la negociación de control de flujo

  ······

El comando de inicio del software del sistema especifica el software del sistema para el próximo inicio y actualiza automáticamente el BootROM. Para más detalles revise la tabla 1-4.

 

Tabla 1-4 El comando de inicio del software del sistema especifica el software del sistema para el próximo inicio y actualiza automáticamente el BootROM

Mejora

Modelos involucrados

Antes

Ahora

El comando de inicio   del sistema del software especifica el software del sistema para el siguiente   inicio y actualiza automáticamente el BootROM.

Todos los modelos

En versiones   anteriores a V200R001, el sistema le pregunta si necesita actualizar BootROM.   Si no actualiza BootROM, BootROM y el software del sistema no coinciden y el   conmutador no puede iniciarse.

En V200R001 y   versiones posteriores, este comando actualiza   automáticamente el BootROM.

115658jb97dddyfcj9b0br.png?image.pngTips

 

En V200R001 y versiones posteriores, la solicitud de selección de actualización de BootROM se elimina, y el conmutador actualiza automáticamente BootROM.

Iniciar sesión en un CSS a través de cualquier interfaz en serie en el interruptor maestro o en espera. Para más detalles, vea la Tabla 1-5.

 

Tabla 1-5 Inicio de sesión en un CSS a través de cualquier interfaz serie en el interruptor principal o en espera

 

 

Mejora

Modelos involucrados

Antes

Ahora

Puede iniciar sesión   en un CSS a través de cualquier interfaz en serie en el interruptor maestro o   en espera.

Todos los   switches modulares

En versiones   anteriores a V200R003, puede iniciar sesión en un CSS solo a través de una   interfaz en serie en el interruptor maestro.

En V200R003 y   versiones posteriores, puede iniciar sesión en un   CSS a través de cualquier interfaz en serie en el interruptor principal o en   espera.

 

115705qvs4wui4njn5qsqz.png?image.pngTips

 

Puede iniciar sesión en un CSS a través de cualquier interfaz en serie en el interruptor maestro o en espera, y mantener el CSS más fácilmente.

 

1.2 Configuración de la interfaz

 

Eliminación de la configuración con un solo clic en una interfaz

Para más detalles, vea la Tabla 1-6.

 

Tabla 1-6 Eliminación de la configuración con un solo clic en una interfaz

Mejora

Modelos involucrados

Antes

Ahora

Eliminación de la   configuración con un solo clic en una interfaz

Todos los modelos

En versiones   anteriores a V200R001, las configuraciones en una interfaz deben eliminarse   una por una. Se requiere mucho tiempo para eliminar las configuraciones si   existen demasiadas configuraciones.

° En V200R001 y   versiones posteriores, puede ejecutar el comando   clear interface interface-type interface-num en la vista del sistema para   eliminar todas las configuraciones en las interfaces.

 

° En V200R003 y   versiones posteriores, puede ejecutar la   configuración clara de este comando en una interfaz para eliminar todas las   configuraciones en la interfaz.

115711fsn424t0n40r5sv0.png?image.pngTips

 

Puede ejecutar el comando de eliminación de configuración con un solo clic para eliminar todas las configuraciones innecesarias en las interfaces, en lugar de eliminarlas una por una.

 

Ejemplo

Eliminar las configuraciones en GigabitEthernet1 / 0/1.

<Quidway> vista del sistema

[Quidway] interfaz gigabitethernet 1/0/1

[Quidway-GigabitEthernet1 / 0/1] muestra esto

#

interfaz GigabitEthernet1 / 0/1

  troncal de enlace de puerto

  puerto troncal permitir-pasar vlan 100

#

Regreso

° En versiones anteriores a V200R001, la configuración es la siguiente:

[Quidway-GigabitEthernet1 / 0/1] deshacer el puerto troncal allow-pass vlan 100

[Quidway-GigabitEthernet1 / 0/1] deshacer el tipo de enlace del puerto

 

° En V200R001 y versiones posteriores, la configuración es la siguiente:

[Quidway] borrar la interfaz de configuración GigabitEthernet 1/0/1

Advertencia: Se borrarán todas las configuraciones de la interfaz y su estado se cerrará. ¿Continuar?

 

° En V200R003 y versiones posteriores, puede ejecutar el siguiente comando:

[Quidway-GigabitEthernet1 / 0/1] borra la configuración de este

 

El comando de rango de interfaz especifica el rango de interfaz para operaciones por lotes en interfaces

Para más detalles, vea la Tabla 1-7.

 

Tabla 1-7 El comando de rango de interfaz especifica el rango de interfaz para operaciones por lotes en interfaces

Mejora

Modelos Involucrados

Antes

Ahora

El comando de rango   de interfaz especifica el rango de interfaz para las operaciones por lotes en   las interfaces.

Todos los modelos

Para realizar las   mismas operaciones en varias interfaces en versiones anteriores a V200R003,   debe configurar estas interfaces una por una.

En V200R003 y   versiones posteriores, puede ejecutar el rango de   interfaz {interface-type interface-number1 [a interface-type   interface-number2]} & <1-10> para realizar las mismas operaciones   en múltiples interfaces consecutivas o no consecutivas.

 

115719cforzqfde3nyagdy.png?image.pngTips

 

Si necesita ejecutar los mismos comandos en diferentes interfaces, realizar las mismas operaciones en cada interfaz una por una requiere mucho tiempo y trabajo. El comando de rango de interfaz resuelve fácilmente este problema.

Ejemplo

Configure la dirección IP 10.1.0.1 y la máscara de subred 255.255.255.0 para GigabitEthernet1 / 0/1.

<Quidway> vista del sistema

[Quidway] interfaz GigabitEthernet 1/0/1

[Quidway-GigabitEthernet1 / 0/1] deshacer portswitch

[Quidway-GigabitEthernet1 / 0/1] dirección ip 10.1.0.1 255.255.255.0

 

1.3 Configuración de pila / CSS

 

Tres pasos se reducen a dos pasos para la configuración de apilamiento de puertos de servicio

Para más detalles, vea la Tabla 1-9.

 

Tabla 1-9 Tres pasos se reducen a dos pasos para la configuración de apilamiento de puertos de servicio

Mejora

Modelos Involucrados

Antes

Ahora

Tres pasos se   reducen a dos pasos para la configuración de apilamiento de puertos de   servicio.

S6300, S6700, S5710EI, S5310EI, S5300HI, S5700HI,   S5710LI, 5700LI, S2350EI, S2750EI

En versiones   anteriores a V200R003, el procedimiento de configuración es el siguiente:

 

1. Habilitar los   puertos miembros de la pila física.

 

2. Crear un puerto   de pila lógica.

 

3. Vincule los   puertos miembros de la pila física habilitados al puerto de pila lógica.

En V200R003 y   versiones posteriores, el procedimiento de configuración es el siguiente:

 

1.   Crear un puerto de pila lógica.

 

2.   Habilite los puertos miembros de la pila física y vincule los puertos al   puerto lógico de la pila.

 

115726zwk1kyh1jfsfyzfo.png?image.pngTips

 

Tres pasos se reducen a dos pasos para la configuración de apilamiento, simplificando la configuración de apilamiento.

 

Ejemplo

Configure XGigabitEthernet1 / 0/1 como un puerto miembro de la pila física y conéctelo al puerto de pila lógica 1/1.

° En versiones anteriores a V200R003, la configuración es la siguiente:

<Quidway> vista del sistema

[Quidway] pila puerto interfaz XGigabitEthernet1 / 0/1 habilitar

[Quidway] interfaz stack-port 1/1

[Quidway-stack-port1 / 1] interfaz de grupo de miembros del puerto XGigabitEthernet1 / 0/1

° En V200R003 y versiones posteriores, la configuración es la siguiente:

<Quidway> vista del sistema

[Quidway] interfaz stack-port 1/1

Interfaz de puerto [Quidway-stack-port1 / 1] XGigabitEthernet1 / 0/1 habilitado

 

Se agrega un comando para mostrar el estado del enlace CSS durante la agrupación de tarjetas CSS. Para más detalles, vea la Tabla 1-10.

 

Tabla 1-10 Se agrega un comando para mostrar el estado del enlace CSS durante la agrupación de tarjetas CSS.

Mejora

Modelos Involucrados

Antes

Ahora

Se agrega un comando   para mostrar el estado del enlace CSS durante la agrupación de tarjetas CSS.

S9300, S7700

En versiones   anteriores a V200R001, no hay ningún comando disponible para mostrar el   estado del enlace CSS durante la agrupación de tarjetas CSS. Cuando un enlace   CSS se vuelve defectuoso, solo puede ver el indicador en una tarjeta CSS para   su análisis.

En V200R001 y   versiones posteriores, el comando display css   channel se agrega para mostrar el estado del enlace CSS.

 

115731povfa7a2fbibcnrv.png?image.pngTips

 

Puede ejecutar el comando display css channel para ver el estado del enlace CSS para el mantenimiento de CSS.

 

Ejemplo

Ejecute el comando display css channel para ver toda la información de conexión del enlace CSS y el estado del enlace de un CSS.

<Quidway> muestra el canal css

                Chasis 1 || Chasis 2

================================================== ==============================

Num [SRUB HG] [Puerto VSTS (Estado)] || [Puerto VSTS (Estado)] [SRUB HG]

1 1/7 1/15 - 1/7/0/1 (UP 16G) --- || --- 2/13/0/4 (UP 16G) - 2/14 1/14

2 1/7 0/15 - 1/7/0/3 (NA ABAJO) --- || --- 2/14/0/2 (NA ABAJO) - 2/13 0/14

3 1/7 1/14 - 1/8/0/4 (UP 16G) --- || --- 2/13/0/1 (UP 16G) - 2/13 1/15

4 1/7 0/14 - 1/8/0/2 (UP 16G) --- || --- 2/14/0/3 (UP 16G) - 2/14 0/15

5 1/8 1/15 - 1/8/0/1 (UP 16G) --- || --- 2/14/0/4 (UP 16G) - 2/13 1/14

6 1/8 0/15 - 1/8/0/3 (UP 16G) --- || --- 2/13/0/2 (UP 16G) - 2/14 0/14

7 1/8 1/14 - 1/7/0/4 (UP 16G) --- || --- 2/14/0/1 (UP 16G) - 2/14 1/15

8 1/8 0/14 - 1/7/0/2 (UP 16G) --- || --- 2/13/0/3 (UP 16G) - 2/13 0/15

 

Hora actual del sistema: 2012-04-25 21: 09: 24: 0210

Css canal 2 último tiempo de inactividad física: 2012-04-25 20: 17: 05: 0430

Css canal 8 último tiempo de inactividad física: 2012-04-25 20: 21: 09: 0020

 

1.4 Configuración de la interfaz de Ethernet

 

El comando port link-type cambia el tipo de enlace de una interfaz

Para más detalles, vea la Tabla 1-11.

 

Tabla 1-11 El comando port link-type cambia el tipo de enlace de una interfaz

Mejora

Modelos Involucrados

Antes

Ahora

El comando port   link-type cambia el tipo de enlace de una interfaz.

S12700, S9700, S7700, S6700, S5710HI, S5700HI,   S5710EI, S5700EI, S5700SI, S5700LI, S5700S-LI, S5720HI, S5720EI, S2750EI,   S2720EI y S1720

En versiones   anteriores de V200R005, antes de cambiar el tipo de interfaz, restaure la   configuración VLAN predeterminada de la interfaz para que la interfaz   pertenezca solo a VLAN 1.

En V200R005 y   versiones posteriores, antes de cambiar el tipo   de enlace de una interfaz, no necesita restaurar la configuración de VLAN   predeterminada. Sin embargo, si se cambia el tipo de enlace de la interfaz,   se elimina la configuración de VLAN de la interfaz.

 

115737bxbwszuffgf3wlge.png?image.pngTips

 

No es necesario restaurar la configuración de VLAN predeterminada de una interfaz antes de cambiar el tipo de enlace de una interfaz.

 

Ejemplo

Cambie el tipo de enlace de GigabitEthernet1 / 0/1 para acceder.

[Quidway-GigabitEthernet1 / 0/1] muestra esto

#

interfaz GigabitEthernet6 / 1/12

  troncal de enlace de puerto

  puerto troncal permitir-pasar vlan 100

#

° En versiones anteriores de V200R005, la configuración es la siguiente:

[Quidway-GigabitEthernet1 / 0/1] deshacer el puerto troncal allow-pass vlan 100

Acceso de tipo enlace a [Quidway-GigabitEthernet1 / 0/1]

° En V200R005 y versiones posteriores, la configuración es la siguiente:

Acceso de tipo enlace a [Quidway-GigabitEthernet1 / 0/1]

Advertencia: este comando eliminará las VLAN en este puerto. Continuar? [S / N]: S

 

El comando display port vlan muestra información de VLAN sobre todas las interfaces

Para más detalles, vea la Tabla 1-12.

 

Tabla 1-12 El comando display port vlan muestra información de VLAN sobre todas las interfaces

Mejora

Modelos Involucrados

Antes

Ahora

El comando display port vlan muestra información de VLAN sobre todas   las interfaces.

Todos los modelos

En versiones anteriores de V100R006, ningún comando muestra   información de VLAN sobre todas las interfaces.

En V100R006 y versiones posteriores, el   dispositivo proporciona el comando display port vlan para verificar la   información de VLAN sobre todas las interfaces.

115746k7mtfg44giv5f2i5.png?image.pngTips

 

El comando display port vlan muestra información de VLAN sobre todas las interfaces, lo que facilita enormemente el mantenimiento de la información de VLAN.

 

Ejemplo

<Quidway> muestra el puerto vlan

Puerto Tipo de enlace PVID Trunk VLAN lista

-------------------------------------------------- -----------------------------

GigabitEthernet1 / 0/1 híbrido 1 -

GigabitEthernet1 / 0/2 híbrido 1 –

 

Detección de puerto de borde STP

Para más detalles, vea la Tabla 1-13.

 

Tabla 1-13 Detección de puerto de borde STP

Mejora

Modelos Involucrados

Antes

Ahora

El interruptor proporciona la detección de puertos de borde STP.

Todos los modelos

En versiones anteriores de V200R001, un puerto habilitado para STP no   es un puerto perimetral por defecto, y el puerto perimetral debe   especificarse manualmente.

En V200R001 y versiones posteriores, la detección   del puerto de borde se habilita en un puerto habilitado para STP. Si el   conmutador no recibe las BPDU STP del dispositivo remoto en un período de   tiempo determinado, el puerto habilitado para STP hereda automáticamente los   atributos del puerto perimetral (la configuración no cambia).

115752kcmto1yw26ru2u42.png?image.pngTips

Si el conmutador no recibe BPDU de STP del dispositivo remoto en un período de tiempo determinado, el puerto habilitado para STP hereda automáticamente los atributos del puerto de borde. Esto facilita el mantenimiento del interruptor.

 

La VLAN de voz puede agregar la ID de VLAN de voz a los paquetes sin etiquetar

Para más detalles, vea la Tabla 1-14.

 

La Tabla 1-14 VLAN de voz puede agregar el ID de VLAN de voz a los paquetes sin etiquetar

Mejora

Modelos Involucrados

Antes

Ahora

La VLAN de voz puede agregar la ID de VLAN de voz a los paquetes sin   etiquetar.

Todos los modelos

En versiones anteriores de V200R003, el conmutador no puede agregar el   ID de VLAN de voz a los paquetes sin etiquetar. El conmutador debe usar la   ACL o la dirección MAC de una VLAN para agregar el ID de VLAN de voz a los   paquetes sin etiquetar, lo cual es un inconveniente.

En V200R003 y versiones posteriores, include-untagged se agrega al comando voice-vlan vlan-id enable.   Es decir, el comando voice-vlan vlan-id   enable [include-untagged] agrega el ID de VLAN de voz a los paquetes sin   etiquetar.

 

115758f8gqw1w6weix31dv.png?image.pngTips

 

Puede usar el comando voice-vlan vlan-id enable [include-untagged] para agregar el ID de VLAN de voz a los paquetes sin etiquetar. No es necesario utilizar la ACL o la dirección MAC de una VLAN. La gestión es conveniente.

 

1.5 ACL

 

Cinco pasos se reducen a dos pasos para la configuración de ACL

Para más detalles, vea la Tabla 1-15.

 

Tabla 1-15 Los cinco pasos se reducen a dos pasos para la configuración de ACL

Mejora

Modelos Involucrados

Antes

Ahora

Cinco pasos se reducen a dos pasos para la configuración de ACL.

Switches modulares

En versiones anteriores a V200R005, el procedimiento de configuración   es el siguiente:

 

1. Configure una ACL.

 

2. Configure un clasificador y configure las reglas en el   clasificador.

 

3. Configurar el comportamiento y la acción.

 

4. Configure una política de tráfico y ajústela al clasificador y al   comportamiento.

 

5. Aplicar la política de tráfico.

En V200R005 y versiones posteriores, el procedimiento de configuración   es el siguiente:

 

1. Configure una ACL.

 

2. Aplicar el ACL.

 

115804dxdpmma1wpzzoiwa.png?image.pngTips

 

El número de pasos para la configuración de ACL se reduce de 5 a 2. Solo necesita dos pasos para completar la configuración de ACL, lo que mejora la eficiencia del trabajo.

 

Ejemplo

Configure ACL en GE1 / 0/1 para filtrar paquetes. Solo los paquetes con la dirección de origen 192.168.0.2/32 pueden pasar.

° En versiones anteriores a V200R005, el procedimiento de configuración es el siguiente:

<Quidway> vista del sistema

[Quidway] acl 3000

[Quidway-acl-adv-3000] regla de permiso fuente ip 192.168.0.2 0

[Quidway-acl-adv-3000] quit

[Quidway] clasificador de tráfico c1

[Quidway-classifier-c1] if-match acl 3000

[Quidway-classifier-c1] quit

[Quidway] comportamiento del tráfico b1

Permiso [Quidway-comportamiento-b1]

[Quidway-behavior-b1] quit

[Quidway] política de tráfico p1

[Quidway-trafficpolicy-p1] clasificador c1 comportamiento b1

[Quidway-trafficpolicy-p1] quit

[Quidway] interfaz gigabitethernet 1/0/1

[Quidway-GigabitEthernet1 / 0/1] traffic-policy p1 entrante

°En V200R005 y versiones posteriores, el procedimiento de configuración es el siguiente:

<Quidway> vista del sistema

[Quidway] acl 3000

[Quidway-acl-adv-3000] la regla 5 permite la fuente ip 192.168.0.2 0

[Quidway-acl-adv-3000] quit

[Quidway] interfaz gigabitethernet 1/0/1

[Quidway-GigabitEthernet1 / 0/1] filtro de tráfico entrante acl 3000

 

La política de tráfico simplificado basada en ACL le permite aplicar ACL a nivel mundial, a una VLAN o a una interfaz sin crearla y es compatible con la actualización dinámica de ACL. Para más detalles, vea la Tabla 1-16.

 

La tabla 1-16 La política de tráfico simplificada basada en ACL le permite aplicar ACL globalmente, a una VLAN o a una interfaz sin crearla y admite la actualización dinámica de ACL

Mejora

Modelos Involucrados

Antes

Ahora

Con una política de tráfico simplificada basada en ACL, puede aplicar   ACL globalmente, a una VLAN o a una interfaz sin crearla y se admite la   actualización dinámica de ACL.

Switches fijos

En versiones anteriores a V200R005, el procedimiento de configuración   es el siguiente:

 

1. Crea una ACL.

 

2. Vincular la ACL a una política de tráfico simplificada.

 

3. Para modificar una regla de ACL, cancele la aplicación de la regla   en la vista especificada.

En V200R005 y versiones posteriores, el procedimiento de configuración   es el siguiente:

 

1. Configure una política de tráfico simplificada.

 

2. Cree una ACL o modifique la regla de ACL.

 

115811ei5iazdod5zrw55h.png?image.pngTips

 

En V200R005 y versiones posteriores, puede vincular una política de tráfico a una ACL sin crear primero la política de tráfico y modificar las reglas de ACL.

 

Ejemplo

Configure el filtrado de paquetes basado en ACL a nivel mundial.

°En versiones anteriores a V200R005, el procedimiento de configuración es el siguiente:

[Quidway] traffic-filter entrante acl 3010

Error: El ACL 3010 no existe. (La ACL se debe crear primero.)

[Quidway] acl 3010

[Quidway-acl-adv-3010] regla de negar ip

[Quidway-acl-adv-3010] quit

[Quidway] traffic-filter entrante acl 3010

[Quidway] acl 3010

[Quidway-acl-adv-3010] regla de negar igmp

Error: La aplicación de la ACL está contenida en algunas aplicaciones y está prohibido modificarla. (Una vez que una política de tráfico simplificada está vinculada a una ACL, no se puede modificar la ACL).

° En V200R005 y versiones posteriores, el procedimiento de configuración es el siguiente:

[Quidway] traffic filter filter entrante acl 3010 (Puede enlazar una política de tráfico a una ACL sin crear la política de tráfico).

[Quidway] acl 3010

[Quidway-acl-adv-3010] rule permit ip source 2.1.1.1 0 (Las reglas de ACL pueden modificarse).

[Quidway-acl-adv-3010] regla de permiso ospf

[Quidway-acl-adv-3010] distribuye esto

#

acl número 3010

  Regla 5 permiso fuente ip 2.1.1.1 0

  regla 10 permite ospf

#

Regreso

 

1.6 Sistema de gestión web

El asistente basado en escenario de aplicación reduce el número de cambio de página y los tiempos de clic

115857h7kvfzs8rmkmazkk.png?image.png


115911mdxndkkyhd48bmj8.png?image.pngTips

 

En V200R005 y versiones posteriores, el sistema de administración web proporciona un asistente basado en escenarios de aplicaciones para el S2750, S5700, S7700, S9700 y S12700. Por ejemplo, en la figura anterior, el número de cambio de página y los tiempos de clic para la conexión del teléfono IP se reducen considerablemente.

 

Iniciar el sistema web con un botón

Para más detalles, vea la Tabla 1-17.

 

Tabla 1-17 Iniciar el sistema web con un botón

Mejora

Modelos Involucrados

Antes

Ahora

El sistema web puede ser iniciado por un botón.

V200R006C10: S2720EI

 

V200R007C00 y   versiones posteriores: S5700LI, S5700S-LI, S5710-X-LI, S5720SI, S5720S-SI,   S5720HI, S5720EI y S6720EI, excepto S5720-50X-EI-AC y S5720-50X-EI-46S-AC de   la Serie S5720EI

Procedimiento para iniciar sesión en el sistema web:

 

Paso 1: Inicie sesión en el conmutador a través de la dirección IP del   puerto de la consola.

 

Paso 2: Asigne una dirección IP a la PC para garantizar una ruta   accesible entre la PC y el conmutador. Habilitar el servidor FTP / SFTP en la   PC.

 

Paso 3: Cargue e instale el archivo web en el switch.

 

Paso 4: Habilitar el servicio HTTPS.

 

Paso 5: Configurar un usuario HTTP.

 

Paso 6: El usuario utiliza la dirección IP asignada para iniciar   sesión en el sistema web a través de HTTPS.

Paso 1: Mantenga presionado el botón MODE durante 6   segundos o más. Cuando todos los indicadores están en verde fijo, el   interruptor entra en el modo de configuración inicial.

 

Paso 2: Asigne una dirección IP a la PC para   garantizar una ruta accesible entre la PC y el conmutador.

 

Paso 3: Se utilizan la dirección IP predeterminada 192.168.1.253/24,   el nombre de usuario admin y la   contraseña admin@huawei.com.

 

115930zi97lhizi7q9qvvz.png?image.pngTips

Puede presionar un botón para iniciar el sistema de administración web en su conmutador.

Botón MODE en el interruptor:

 

115947l5o6k55jakgodotj.png?image.png 

 

1.7 Hardware

 

Ahora está disponible un mini puerto USB en un conmutador, que le permite iniciar sesión en el conmutador desde una computadora portátil u otros dispositivos portátiles sin puertos serie

Para más detalles, vea la Tabla 1-18.

 

Tabla 1-18 Un puerto Mini USB ahora está disponible en un conmutador, lo que le permite iniciar sesión en el conmutador desde una computadora portátil u otros dispositivos portátiles sin puertos serie

Mejora

Modelos Involucrados

Antes

Ahora

Se agrega un puerto Mini USB a un conmutador para que pueda iniciar   sesión en el conmutador desde una computadora portátil u otros dispositivos   portátiles sin puertos serie.

S5300LI, S5310EI,   S5320EI, S5700LI, S5700S-LI, S5710EI, S5720EI, S5710HI, S5720HI

Anteriormente, debe usar el puerto de consola de estos modelos de   producto para el primer inicio de sesión. Por lo tanto, el terminal de   operación debe tener un puerto serie para iniciar sesión. En las aplicaciones   del mundo real, los ingenieros de campo suelen usar computadoras portátiles   sin puertos serie, que no pueden usarse para el mantenimiento del switch.

Los nuevos modelos disponibles en V200R001 y versiones posteriores   tienen un puerto Mini USB. Puede conectar una computadora portátil a este   puerto para iniciar sesión y administrar un conmutador.

 

120003hyi8yg39d34vzhh5.png?image.pngTips

Si usa una computadora portátil como terminal de operación, conéctela al puerto Mini USB de un interruptor para iniciar sesión y mantener el interruptor.

La siguiente figura muestra el puerto Mini USB en un interruptor.

120015cqx4qjx7im5xjixr.png?image.png

 

  

 

Se agregan indicadores de modo múltiple al panel frontal para ayudar a determinar el estado de funcionamiento de un interruptor de manera más conveniente

Para más detalles, vea la Tabla 1-19.

 

Tabla 1-19 Los indicadores de modo múltiple se agregan al panel frontal para ayudar a determinar el estado de funcionamiento de un interruptor de manera más conveniente

Mejora

Modelos Involucrados

Antes

Ahora

Se agregan indicadores de modo múltiple al panel frontal para ayudar a   determinar el estado de funcionamiento de un interruptor de manera más   conveniente.

S2350, S5300LI,   S5310EI, S5320EI, S2750, S2720, S5700LI, S5700S-LI, S5710EI, S5720EI,   S5710HI, S5720HI

Los modelos antiguos solo tienen un indicador de modo, y los usuarios   deben verificar el estado de funcionamiento de un conmutador mediante   comandos.

Los nuevos modelos disponibles en V200R001 y versiones posteriores   tienen nuevos indicadores de modo RPS, STAT, SPED y STCK, a través de los   cuales los ingenieros de campo pueden determinar el estado de funcionamiento   del dispositivo directamente.

 

120030u4usnss46j51zony.png?image.pngTips

Los indicadores de modo en los nuevos modelos incluyen RPS, STAT, SPEED, STICK y PokE, y puede observar estos indicadores en un interruptor para determinar el estado de funcionamiento del interruptor.

Indicadores en un modelo antiguo:

120054bbw3pepdpydzep33.png?image.png

Indicadores en un nuevo modelo:

120145iiibi3beabnsp16t.png?image.png 

Los puertos GE / 10GE y Uplink / Downlink se identifican con mayor claridad

Para más detalles, vea la Tabla 1-20.

La tabla 1-20 GE / 10GE y los puertos de enlace ascendente / descendente se identifican más claramente

Mejoras

Modelos Involucrados

Antes

Ahora

GE / 10GE y los puertos de enlace ascendente / enlace descendente se   identifican con mayor claridad.

S2350, S5300LI, S5310EI,   S5320EI, S2750, S2720, S5700LI, S5700S-LI, S5710EI, S5720EI, S5710HI, S5720HI

En los modelos anteriores, los puertos de enlace ascendente y de   enlace descendente en el panel frontal no tienen identificadores distintivos,   por lo que no es fácil para los usuarios identificar el tipo y el uso de los   puertos.

Los nuevos modelos disponibles en V200R001 y versiones posteriores   identifican los puertos de enlace ascendente y de enlace descendente con   diferentes colores, lo que facilita la determinación del tipo y uso de los   puertos.

 

120111zmggm38nwe3mpwii.png?image.pngTips

Los nuevos modelos disponibles en V200R001 y versiones posteriores identifican los puertos de enlace ascendente y de enlace descendente con diferentes colores (por ejemplo, amarillo para los puertos de enlace ascendente) y marcan las velocidades de puerto por encima de los puertos. Puede identificar fácilmente los puertos de enlace ascendente / descendente y las velocidades de los puertos.

 

Sin identificadores distintivos para puertos en un modelo antiguo:

120126xyrfh4vn45w1hqa3.png?image.png

Puertos de enlace ascendente y de enlace descendente identificados por diferentes colores en un nuevo modelo:

120138vd7b07a6djmmpng0.png?image.png

 

Los indicadores LINK / ALM de los puertos en una tarjeta CSS EH1D2VS08000 indican si los cables del clúster están conectados correctamente

Para más detalles, vea la Tabla 1-21.

 

En la tabla 1-21, los indicadores LINK / ALM de los puertos en una tarjeta CSS EH1D2VS08000 indican si los cables del grupo están conectados correctamente

Mejora

Modelos Involucrados

Antes

Ahora

Si el indicador LINK / ALM de un puerto en una tarjeta EH1D2VS08000 de   CSS permanece en rojo, el cable del grupo en este puerto no está conectado de   acuerdo con las reglas de conexión. Solo la tarjeta CSS EH1D2VS08000 admite   esta función.

S9706, S9712, S12708, S12712

Para comprobar si los cables del clúster están conectados   correctamente, debe iniciar los switches. Una vez que se encuentran las   conexiones de cable de clúster incorrectas, debe volver a conectar los cables   de clúster en el sitio.

Puede determinar si los cables del clúster están conectados   correctamente observando los indicadores LINK / ALM en las tarjetas CSS, y   asegúrese de que todas las conexiones del clúster sean correctas antes de   iniciar sesión en el conmutador. Esto mejora la eficiencia de configuración   del clúster.

 

120203xx8bitzttz94cgg0.png?image.pngTips

En los nuevos modelos, puede determinar si los cables del clúster están conectados correctamente al verificar los indicadores LINK / ALM de los puertos en las tarjetas CSS. Solo la tarjeta CSS EH1D2VS08000 admite esta función. La siguiente figura muestra los indicadores en esta tarjeta.


120216do2t58w2t1zw8skz.png?image.png 


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje