huawei – aktif alarmların listelenmesi ve silinmesi

huawei cihazlarda cli üzerinden alarm yönetimi yapmak zorunda olduğunuz durumlar olabilir. bu örnekte ne40 serisi cihazlar üzerinden alarm yönetimi değilde daha çok mevcut alarmların listelenmesi ve bu alarmların silinmesine değineceğim. bunu ihtiyaç duyma nedenimiz huawei cihazları üzerindeki bazı yazılımsal sorunlar nedeniyle gerçekte bir sorun olmamasına karşın alarm bilgisinin silinmemesi ve/veya konfigürasyonun buna göre yapılmış olmasındadır.

“display alarm” kotumu cli üzerinden alarm izlemede kullanacağımız temel komuttur.

[huawe_ne40e]display  alarm all
----------------------------------------------------------------------------
Index  Level      Date      Time                        Info

1      Critical   15-05-07  13:04:31    The air filter is failed, Maybe it is 
                                        not cleaned as scheduled. Please clean
                                         it and run the reset dustproof run-ti
                                        me command[OID:1.3.6.1.4.1.2011.5.25.1
                                        29.2.1.9,BasCode:67995]
2      Error      15-03-09  12:53:37    LPU 1 is failed, Low Rx Pow ALM of SFP
                                        7 ALARM of PIC0 is abnormal[OID:1.3.6.
                                        1.4.1.2011.5.25.129.2.1.9,BasCode:67697]
----------------------------------------------------------------------------

yukarıdaki şekilde önceliklendirilmiş tüm alamları görebiliriz. bu listedeki alarmları temizlemek için clear komutu kullanılır ancak dikkat edilmesi gereken nokta konfigürasyon modunda olmamaktadır.

#huawe_ne40e>clear alarm index 2 send-trap 
Confirm to delete. continue?[Y/N]:Y
Info: Succeed in deleting the current alarm!

yukarı komut ile listelenen 2 numaralı alarm silinmiştir. send-trap komutu kullanılarak eğer bir nms kullanıyorsanız onuda tetiklemekte ve nms programında da alarm silinmektedir.

işin biraz daha ayrıntısına girecek olursak “display alarm active” ile cihaz üzerindeki tüm aktif alarmları görebiliriz.”display logbuffer” a kaydedilen verilerin kaynağı burasıdır diyebiliriz. yine “display alarm all” ile listenenen alarmlar burada yer almaktadır.

[huawe_ne40e]display  alarm active 
A/B/C/D/E/F/G/H/I/J
A=Sequence, B=RootKindFlag(Independent|RootCause|nonRootCause)
C=Generating time, D=Clearing time
E=ID, F=Name, G=Level, H=State
I=Description information for locating(Para info, Reason info)
J=RootCause alarm sequence(Only for nonRootCause alarm)

  36679/Independent/2015-02-25 15:45:38+02:00/-/0x701b2000/hwPimNeighborLoss/Major/Start/OID 1.3.6.1.4.1.2011.5.25.149.4.0.1 PIM neighbor loss. (NbrIntIndex=6, NbrAddrType=1, NbrAddr=127.0.0.1, NbrUpTime=1335409100, NbrIntName=GigabitEthernet2/0/0, InstanceID=0, InstanceName=public net, NeighborLossReason=1)
  36681/Independent/2015-02-25 17:02:51+02:00/-/0x502001/linkDown/Critical/Start/OID 1.3.6.1.6.3.1.1.5.3 Interface 6 turned into DOWN state.(AdminStatus=2,OperStatus=2,InterfaceName=GigabitEthernet2/0/0)
  39018/Independent/2015-03-09 12:53:41+02:00/-/0xff142808/hwEntityInvalid/Critical/Start/ OID 1.3.6.1.4.1.2011.5.25.129.2.1.9 Physical entity failed. (EntityPhysicalIndex=16843016, BaseTrapSeverity=2, BaseTrapProbableCause=67697, BaseTrapEventType=5, EntPhysicalContainedIn=16843008, EntPhysicalName="GigabitEthernet1/0/7", RelativeResource="", ReasonDescription="LPU 1 is failed, Low Rx Pow ALM of SFP7 ALARM of PIC0 is abnormal")

sistem her alarm için bir id üretmektedir ve listede en başta yer almaktadır. alarmları clear ederken bu sıra numarasını kullanmak zorundayız.

konfigürasyon modu açık iken “alarm” ile alarm yönetim konsulunu aktif etmemiz gerekmektedir. komutun temel kullanım yapısı aşağıdaki şekildedir.


[huawe_ne40e]alarm
[huawe_ne40e-alarm]clear alarm active sequence-number 36679

istisna durumlar hariç alarm kaynağına neden olan sorun düzeldikten sonra bu listeden otomatik olarak çıkarılacağını unutmamak gerekir.

huawei cihazlarda default konfigürasyon

huawei cihazlarda cli da “display this” komutu ile bulunduğunuz dizindeki mevcut konfigürasyonu görebilirsiniz. ancak default olarak yapılandırılmış konfigürasyon mevcuttur. bunu görmek için display this” komutuna include-default parametresi ilave edilerek kullanılabilir.

aşağıdaki örnekte bir interfacedeki default konfigürasyon görülmektedir.

[ferhatcicek-Ethernet0/0/1]display this include-default 
#
interface Ethernet0/0/1
 portswitch
 undo shutdown
 enable snmp trap updown
 undo set flow-stat interval
 undo qinq vlan-translation enable
 undo mac-address learning disable
 port priority 0
 port link-type hybrid
 port hybrid pvid vlan 1
 port hybrid untagged vlan 1
 qinq protocol 8100
 undo loopback-detect enable
 stp enable
 undo stp config-digest-snoop
 undo stp no-agreement-check
 undo stp root-protection
 undo stp loop-protection
 stp transmit-limit 147
 stp point-to-point auto
 stp compliance auto
 stp instance 0 port priority 128
 undo port mux-vlan enable
 undo mac-vlan enable
 undo ip-subnet-vlan enable
 undo rmon-statistics
 undo smart-link flush receive
 undo smart-link vll-notify enable
 undo ntdp enable
 undo ndp enable
 bpdu enable
 undo portal local-server enable
 undo dot1x enable
 dot1x max-user 256
 dot1x port-control auto
 dot1x port-method mac
 undo dot1x reauthenticate
 undo authentication critical eapol-success
 authentication max-reauth-req 20
 undo mac-authen
 mac-authen max-user 256
 mac-authen reauthenticate
 undo authentication open
 undo port-auto-sleep enable
 undo port-security enable
 undo qinq vlan-translation miss-drop
 undo port discard tagged-packet
 mac-learning priority 0
 undo mac-address flapping trigger error-down
 undo mac-address flapping trigger quit-vlan
 jumboframe enable 9216
 undo set flow-statistics include-interframe
 trap-threshold input-rate 100 resume-rate 100
 trap-threshold output-rate 100 resume-rate 100
 log-threshold input-rate 100 resume-rate 100
 log-threshold output-rate 100 resume-rate 100
 trap-threshold error-statistics 3 interval 10
 carrier up-hold-time 2000
 carrier down-hold-time 0
 undo port link-flap protection enable
 qos wrr
 qos queue 0 wrr weight 1
 qos queue 1 wrr weight 1
 qos queue 2 wrr weight 1
 qos queue 3 wrr weight 1
 qos queue 4 wrr weight 1
 qos queue 5 wrr weight 1
 qos queue 6 wrr weight 1
 qos queue 7 wrr weight 1
 trust 8021p outer
 undo dei enable
 qos phb marking enable
 undo arp anti-attack rate-limit enable
 undo arp-miss anti-attack rate-limit enable
 undo arp anti-attack check user-bind enable
 undo ip source check user-bind enable
 unicast-suppression 100
 multicast-suppression 100
 broadcast-suppression 100
 storm-control interval 5
 port type nni
 undo nd snooping enable
 undo nd snooping trusted
 undo dhcpv6 remote-id insert enable
 undo dhcpv6 remote-id rebuild enable

huawei switchlerde timeout süresi ayarı

bir switch – router üzerinde konfigürasyon ile uğraşırken araya giren başka işler nedeniyle konfigürasyon işleminiz yarım kalır oturumumuz timeout olur.

huawei switch routerlarda konsol bağlantısı için bu sürenin nasıl konfigüre edileceğini konsol ayarları ile birlikte değiştirelim

cihaz üzerine erişim kontrolü user-interface altında yapılmaktadır. 

system-view 
Enter system view, return user view with Ctrl+Z.

[Huawei]user-interface ?
  INTEGER<0,34-48,50-54>   The first user terminal interface to be configured
  console                  Primary user terminal interface
  current                  The current user terminal interface
  maximum-vty              The maximum number of VTY users, the default value is 5
  vty                      The virtual user terminal interface 

[Huawei]user-interface console 0

konsol erişimi için bağlantı modu belirleyelim ve bağlantı sırasında girilecek şifremizi belirleyelim. 

[Huawei-ui-console0]authentication-mode password 

[Huawei-ui-console0]set authentication password ?
  cipher  Set the password with cipher text
  simple  Set the password in plain text
	
[Huawei-ui-console0]set authentication password simple huawei

şimdi sırada konsol bağlantımızın timeout süresini ayarlamaya geldi. fabrika ayarlarında bu süre 10 dakikadır. bunu 20 dakika olarak ayarlayalım.

[Huawei-ui-console0]idle-timeout ?
  INTEGER<0-35791>  Set the number of minutes before a terminal user times
                    out(default: 10minutes)

[Huawei-ui-console0]idle-timeout 20 ?
  INTEGER<0-59>  Set the number of seconds before a terminal user times
                 out(default: 0s)
             

[Huawei-ui-console0]idle-timeout 20 0

huawei 5700 serisi switchlerde nqa kullanımı – ftp testi

bir önceki yazıda 5700 serisi switchlerde ftp sunucunun nasıl aktif edileceğini görmüştük.

aşağıdaki topoloji de switchb de ftp sunucunun aktif olduğunu düşünerek nqa ftp testinin nasıl yapılacağını inceleyelim.

nqa icmp test

admin adıyla bir ftp test tipi yaratalım

[switcha]nqa test-instance admin ftp
[switcha-nqa-admin-ftp]test-type ftp

ftp testi sırasında kullanılacak hedef ve kaynakları belirtelim. 

[switcha-nqa-admin-ftp]destination-address ipv4 10.1.1.2
[switcha-nqa-admin-ftp]source-address ipv4 10.1.1.1

şimdi sunucu tarafına tanımladığımı ftp kullanıcı adı ve şifremizin girişlerini gerçekleştirelim.

[switcha-nqa-admin-ftp]ftp-username kullanici
[switcha-nqa-admin-ftp]ftp-password sifre

şimdi ftp işlemi sırasında kullanacağımız metodu belirlememiz gerekmektedir. (put veya get) ftp-operation dan sonra yöntem ile veri girişi yapılabilir.

[switcha-nqa-admin-ftp]ftp-operation put

ve son olarak kullanılacak dosya adı ve dosya boyutu bilgisi girilir

 
[switcha-nqa-admin-ftp]ftp-filesize 10
[switcha-nqa-admin-ftp]ftp-filename a.txt

artık testimizi başlatabilir ve sonucuna bakabiliriz. en temel şekilde nqa – ftp testini bu şekilde gerçekleştiriyoruz

 
[switcha-nqa-admin-ftp]start now
[switcha-nqa-admin-ftp]display nqa results test-instance admin ftp

test öncesinde switchb üzerinde eğer verdiğimi dosya adına sahip bir dosya var ise silelim ve test sonucunda switchb üzerindeki dosyalara tekrardan bakalım. çıktıdan belirtilen dosya boyutunda bir a.txt dosyasının oluştuğu görülmektedir.

delete a.txt
Delete flash:/a.txt?[Y/N]:Y
Info: Deleting file flash:/a.txt...succeeded.
dir
Directory of flash:/

  Idx  Attr     Size(Byte)  Date        Time       FileName 
    0  drw-              -  Jul 07 2014 21:48:20   src
    1  drw-              -  Jul 07 2014 21:48:59   compatible
    2  drw-              -  Jul 08 2014 00:00:58   resetinfo
    3  -rw-         10,240  Jul 08 2014 23:23:56   a.txt
    4  -rw-            600  Jul 08 2014 00:58:40   vrpcfg.zip

32,004 KB total (31,924 KB free)

huawei switchlerde ftp server aktif edilmesi ve basit konfigürasyonu

ağ güvenliği vb durumlar nedeniyle çok fazla tercih ettiğimiz bir yöntem olmasa da s5700 serisi switchler üzerinde gömülü bir ftp sunucusu vardır, bu sunucu ihtiyaç durumuna göre aktif edilebilir. veya ağ güvenlik yapımızı bunu da dikkate alarak yapılandırırsak sorun olmayacaktır.

bu ne gibi durumdalarda işimize yaracak diyecekseniz; switch güncellemelerin de, yedeklemelerin de vb oldukça fazla işimize yarayacak ve işimi kolaylaştırabilecektir. tabiki bu bahsettiğim durumlar için farklı yöntemlerde mevcuttur.

nqa icmp test

yukarıdaki şekilde basit bir ağ yapımız olsun. bu topolojide switchb – ftp server, switcha – ftp client olarak kullanılacaktır.

öncelikle switch üzerinden globalde ftp serverin aktif edilmesi gerekmektedir.

[switchb]ftp server enable 
Info: Succeeded in starting the FTP server.

sıra switch üzerinde bir kullanıcı adı ve şifresi tanımlamaya geldi. kullanıcı adı oluşturulduktan sonra bu kullanıcının hangi servisleri kullanabileceğini belirlememiz yani ftp servisi ile ilişkilendirmemiz gerekmektedir.

ftp sunucu ile ilgili olarak birde dizin belirlememiz gerekmektedir. örneğimizde flash: olarak seçilmiştir.

[switchb]aaa
[switchb-aaa]local-user kullanici password cipher sifre
Info: Add a new user.
[switchb-aaa]local-user kullanici service-type ftp
[switchb-aaa]local-user kullanici ftp-directory flash:

switchb üzerindeki yani ftp server ile ilgili temel yapılandırma en temel şekilde hazır hale geldi.. sıra sunucunun doğru olarak çalışıp çalışmadığı testini yapmaya geldi. switcha üzerinden switchb üzerine ftp ile bağlanalım.

öncelikle bize kullanıcı adı ve şifre sorulacaktır. “local-user kullanici password cipher sifre” satırı ile switch üzerinede kullanıcı adını : kullanici, şifresini ise sifre olarak belirlemiştik. sırası ile bunları girelim.

ftp 10.1.1.2
Trying 10.1.1.2 ...
Press CTRL+K to abort
Connected to 10.1.1.2.
220 FTP service ready.
User(10.1.1.2:(none)):kullanici
331 Password required for kullanici.
Enter password:
230 User logged in.

başarılı bir şekilde switchb üzerine bağlandık. şimdi basit bir ftp komutu ile test yapabiliriz.

[ftp]dir
200 Port command okay.
150 Opening ASCII mode data connection for *.
drwxrwxrwx   1 noone    nogroup         0 Jul 07 21:48 src
drwxrwxrwx   1 noone    nogroup         0 Jul 07 21:48 compatible
226 Transfer complete.

[ftp]

huawei 5700 serisi switchlerde nqa (network quality analysis) kullanımı – icmp testi

nqa icmp test

Network Quality Analysis (NQA) yapısını ve işleyisini anlamak adına yukarıda şekilde basit bir topolojimi olduğunu düşünülelim. burada testimizi switch a üzerinden yapacağız.. switcha ve switchb yi buna konfigüre edeceğiz. ( switch konfiglerinin paralel olarak yapıldığını unutmamak gerekli )

konfigürasyon moda girerek switch isimlendirmesini yapalım.

system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname switcha

switchler üzerinde vlan 10 onu oluşturarak ip bilgilerinizi girelim.

[switcha]vlan batch 10
[switcha]interface Vlanif 10
[switcha-Vlanif10]ip address 10.1.1.1 24

sırada switchlerimizde uplink olarak kullandığımız portların konfigürasyonunu yapmaya geldi. hybrid modda untagged modda gerekli yapılandımayı yapalım

[switcha]interface GigabitEthernet 0/0/1
[switcha-GigabitEthernet0/0/1]port hybrid pvid vlan 10	
[switcha-GigabitEthernet0/0/1]port hybrid untagged vlan 10

buraya kadar herşey tamam şimdi nqa konfigürasyonunu yapmaya geldi.

bu örneğimizde testimizi icmp olarak yapacağız. bununla ilgili olarak nqa tanımlarınızı aşagıdaki şekilde oluştururuz. test-type burada yapılacak test modunu belirlemektedir. destination-address ise testin yapılacağı ipdir.

[switcha]nqa test-instance admin icmp
[switcha-nqa-admin-icmp]test-type icmp 
[switcha-nqa-admin-icmp]destination-address ipv4 10.1.1.2

gerekli konfigürasyonumuz yapmış olduk. sıra testi başlatıp sonuçlarını göremeye geldi. öncelikli olarak start now ile testi başlatıyoruz ve sonrasında display edebiliyoruz. stop ile testi durdurabiliriz.

[switcha-nqa-admin-icmp]start now 
[switcha-nqa-admin-icmp]display nqa results test-instance admin icmp
 
 NQA entry(admin, icmp) :testflag is active ,testtype is icmp 
  1 . Test 1 result   The test is finished
   Send operation times: 3              Receive response times: 3          
   Completion:success                   RTD OverThresholds number: 0       
   Attempts number:1                    Drop operation number:0            
   Disconnect operation number:0        Operation timeout number:0         
   System busy operation number:0       Connection fail number:0           
   Operation sequence errors number:0   RTT Status errors number:0         
   Destination ip address:10.1.1.2                                       
   Min/Max/Average Completion Time: 10/40/26                             
   Sum/Square-Sum  Completion Time: 80/2600                              
   Last Good Probe Time: 2014-07-07 21:56:56.8                           
   Lost packet ratio: 0 %      
[switcha-nqa-admin-icmp]

yukarıda testin başarı olarak geçtiğini ve paket kaybı olmadığını gördük. çıktılarda farklı görebilmekte ve yapının masıl işlediğini görmek adına hedef ip adresini ağda olmayan bir ip ile değiştirelim ve test sonuçlarına yeniden bakalım.

aşagıdaki çıktıdan görüldüğü üzere 1. testimi başarı 2. testimiz ise başarısız olarak gerçekleşmiştir.. daha sonraki yazılarda nqa nın daha kapsamlı olarak nasıl daha işe yarar şekilde kullanılacağına ilişkin örneklere bakabilmek dileğiyle.

[switcha-nqa-admin-icmp]destination-address ipv4 10.1.1.3
[switcha-nqa-admin-icmp]start now 
[switcha-nqa-admin-icmp]display nqa results test-instance admin icmp
 NQA entry(admin, icmp) :testflag is inactive ,testtype is icmp 
  1 . Test 1 result   The test is finished
   Send operation times: 3              Receive response times: 3          
   Completion:success                   RTD OverThresholds number: 0       
   Attempts number:1                    Drop operation number:0            
   Disconnect operation number:0        Operation timeout number:0         
   System busy operation number:0       Connection fail number:0           
   Operation sequence errors number:0   RTT Status errors number:0         
   Destination ip address:10.1.1.2                                       
   Min/Max/Average Completion Time: 10/40/26                             
   Sum/Square-Sum  Completion Time: 80/2600                              
   Last Good Probe Time: 2014-07-07 21:56:56.8                           
   Lost packet ratio: 0 %      
  2 . Test 2 result   The test is finished
   Send operation times: 3              Receive response times: 0          
   Completion:failed                    RTD OverThresholds number: 0       
   Attempts number:1                    Drop operation number:0            
   Disconnect operation number:0        Operation timeout number:3         
   System busy operation number:0       Connection fail number:0           
   Operation sequence errors number:0   RTT Status errors number:0         
   Destination ip address:10.1.1.3                                       
   Min/Max/Average Completion Time: 0/0/0                                
   Sum/Square-Sum  Completion Time: 0/0                                  
   Last Good Probe Time: 0000-00-00 00:00:00.0                           
   Lost packet ratio: 100 %    
[switcha-nqa-admin-icmp]

huawei 5700 serisi switchlerde lldp konfigürasyonu

lldp config

huawei serisi switchlerde basit lldp konfigürasyonu nasıl yapılır. incelemeye çalışalım.

[switch_a]display lldp local 
Error: Global LLDP is not enabled.

bu bize lldp nin globalde aktif edilmesi gerektiğini söylüyor.

[switch_a]lldp enable 
Info: Global LLDP is enabled successfully.

display lldp local komutunu tekrar çalıştıralım..

[switch_a]display lldp local 

System information
--------------------------------------------------------------------------
Chassis type   :macAddress 
Chassis ID     :4c1f-cc60-60d8
System name    :switch_a
System description  :S5700-28C-HI 
Huawei Versatile Routing Platform Software 
 VRP (R) software,Version 3.30 (S5700 V200R001C00) 
 Copyright (C) 2007 Huawei Technologies Co., Ltd.
System capabilities supported   :bridge  
System capabilities enabled     :bridge  
LLDP Up time   :2014/7/6 20:0:17

MED system information
--------------------------------------------------------------------------
Device class   :Network Connectivity
(MED inventory information of master board)
HardwareRev       :VER B
FirmwareRev       :NA
SoftwareRev       :Version 3.30 V200R001C00
SerialNum         :NA
Manufacturer name :HUAWEI TECH CO., LTD
Model name        :NA
Asset tracking identifier :NA

System configuration
--------------------------------------------------------------------------
LLDP Status                     :enabled             (default is disabled)
LLDP Message Tx Interval        :30                  (default is 30s)     
LLDP Message Tx Hold Multiplier :4                   (default is 4)       
LLDP Refresh Delay              :2                   (default is 2s)      
LLDP Tx Delay                   :2                   (default is 2s)      
LLDP Notification Interval      :5                   (default is 5s)      
LLDP Notification Enable        :enabled             (default is disabled)
Management Address              :

Remote Table Statistics:
--------------------------------------------------------------------------
Remote Table Last Change Time   :0 days, 0 hours, 0 minutes, 0 seconds           

Remote Neighbors Added          :0     
Remote Neighbors Deleted        :0     
Remote Neighbors Dropped        :0     
Remote Neighbors Aged           :0     
Total Neighbors                 :0     

Port information:
--------------------------------------------------------------------------

Interface GigabitEthernet0/0/1:
LLDP Enable Status       :enabled             (default is disabled)
Total Neighbors          :0

Port ID subtype     :interfaceName 
Port ID             :GigabitEthernet0/0/1 
Port description    :

şeklinde devam eden bize bir çıktı verecektir. bundan sonra lldp management adresinin eklenmesi ve uplinke ait port tanımlarının yapılması gerekli. burada temel olarak loopback0 ile aynı yaparız.

[switch_a]lldp management-address 10.10.10.1
Error: The IP Address does not exist.

[switch_a]interface LoopBack0
[switch_a-LoopBack0]ip address 10.10.10.1 255.255.255.255



[switch_a]lldp management-address 10.10.10.1
Info: Setting management address successfully.


[switch_a]interface  GigabitEthernet 0/0/1
[switch_a-GigabitEthernet0/0/1]bpdu enable 
[switch_a-GigabitEthernet0/0/1]q

bundan sonra lldp local komutunu çıktısını incelersek management ip artık yer aldığı görülecektir.

[switch_a]display lldp local 

System information
--------------------------------------------------------------------------
Chassis type   :macAddress 
Chassis ID     :4c1f-cc60-60d8
System name    :switch_a
System description  :S5700-28C-HI 
Huawei Versatile Routing Platform Software 
 VRP (R) software,Version 3.30 (S5700 V200R001C00) 
 Copyright (C) 2007 Huawei Technologies Co., Ltd.
System capabilities supported   :bridge  
System capabilities enabled     :bridge  
LLDP Up time   :2014/7/6 20:0:17

MED system information
--------------------------------------------------------------------------
Device class   :Network Connectivity
(MED inventory information of master board)
HardwareRev       :VER B
FirmwareRev       :NA
SoftwareRev       :Version 3.30 V200R001C00
SerialNum         :NA
Manufacturer name :HUAWEI TECH CO., LTD
Model name        :NA
Asset tracking identifier :NA

System configuration
--------------------------------------------------------------------------
LLDP Status                     :enabled             (default is disabled)
LLDP Message Tx Interval        :30                  (default is 30s)     
LLDP Message Tx Hold Multiplier :4                   (default is 4)       
LLDP Refresh Delay              :2                   (default is 2s)      
LLDP Tx Delay                   :2                   (default is 2s)      
LLDP Notification Interval      :5                   (default is 5s)      
LLDP Notification Enable        :enabled             (default is disabled)
Management Address              :IP: 10.10.10.1  

Remote Table Statistics:
--------------------------------------------------------------------------
Remote Table Last Change Time   :0 days, 0 hours, 0 minutes, 0 seconds           

Remote Neighbors Added          :0     
Remote Neighbors Deleted        :0     
Remote Neighbors Dropped        :0     
Remote Neighbors Aged           :0     
Total Neighbors                 :0     

Port information:
--------------------------------------------------------------------------

lokal kısım ile ilgili yapacaklarımız bitti. uzak uç ile ilgili bilgilere bakalım.. bunun için lldp neighbor komutunu kullanıyoruz. aşagıdaki çıktıdan görüldüğü üzere interfacelerde herhangi bir cihaz alğılanmamış durumda.

[switch_a]display lldp neighbor 
GigabitEthernet0/0/1 has 0 neighbors

GigabitEthernet0/0/2 has 0 neighbors

GigabitEthernet0/0/3 has 0 neighbors

GigabitEthernet0/0/4 has 0 neighbors

GigabitEthernet0/0/5 has 0 neighbors

uç cihaz konfigürasyonlarınıda yaptıktan sonra tekrar bakacak olursak interface karşı uca ati bilgilerin geldiği görülecektir.

[switch_a]display lldp neighbor 
GigabitEthernet0/0/1 has 1 neighbors:


Neighbor index : 1
Chassis type   :macAddress 
Chassis ID     :4c1f-cccc-3a18 
Port ID type   :interfaceName 
Port ID        :GigabitEthernet0/0/1
Port description    :NA
System name         :switch_b
System description  :S5700-28C-HI 
Huawei Versatile Routing Platform Software 
 VRP (R) software,Version 3.30 (S5700 V200R001C00) 
 Copyright (C) 2007 Huawei Technologies Co., Ltd.
System capabilities supported   :bridge 
System capabilities enabled     :bridge 
Management address type  :ipV4
Management address       : 20.10.10.1  
Expired time   :112s


Port VLAN ID(PVID)  :1
VLAN name of VLAN  1: VLAN1
Protocol identity   :STP STP LACP EthOAM CFM 

Auto-negotiation supported    :No 
Auto-negotiation enabled      :No
OperMau   :speed(0)/duplex(Half)

Power port class         :PD 
PSE power supported      :No 
PSE power enabled        :No 
PSE pairs control ability:No 
Power pairs              :Unknown 
Port power classification:Unknown

Link aggregation supported:Yes 
Link aggregation enabled :No 
Aggregation port ID      :0 
Maximum frame Size       :9216

EEE support              :No 
Transmit Tw              :0 
Receive Tw               :0 
Fallback Receive Tw      :0 
Echo Transmit Tw         :0 
Echo Receive Tw          :0

MED Device information             
Device class   :Network Connectivity

HardwareRev       :VER B
FirmwareRev       :NA
SoftwareRev       :Version 3.30 V200R001C00
SerialNum         :NA
Manufacturer name :HUAWEI TECH CO., LTD
Model name        :NA
Asset tracking identifier :NA

Media policy type   :Voice 
Unknown Policy      :Defined 
VLAN tagged         :Yes 
Media policy VlanID      :0 
Media policy L2 priority :5 
Media policy Dscp        :46

Power Type               :Unknown 
PoE PSE power source     :Unknown 
Port PSE Priority        :Unknown 
Port Available power value:2
GigabitEthernet0/0/2 has 0 neighbors

GigabitEthernet0/0/3 has 0 neighbors

GigabitEthernet0/0/4 has 0 neighbors

GigabitEthernet0/0/5 has 0 neighbors

huawei – iki switch arasi statik route

elimizde s5700 serisi iki adet huawei switch olduğunu düşünelim. switchlerimizi aşağıdaki topolojiye uygun olarak fiziksel bağlantılarını gerçekleştirelim.

 

basit_switch_ornek1

fiziksel bağlantıların doğru olup olmadığını “diplay interface brief” ile kontrol edebilirsiniz. bu komutun çıktısı aşağıdakine benzer olacaktır. her iki switchde gerekli bağlantıları kontrol ettikten sonra en temel tanımlamalarımızı yapmaya başlayalım.

bu örnekte ofis_a ve ofis_b switchine gerekli tanımlamaları eş zamanlı girildiği belirtmekte fayda var.

InUti/OutUti: input utility/output utility
Interface                   PHY   Protocol InUti OutUti   inErrors  outErrors
GigabitEthernet0/0/1        up    up          0%     0%          0          0
GigabitEthernet0/0/2        up    up          0%     0%          0          0
GigabitEthernet0/0/3        down  down        0%     0%          0          0
GigabitEthernet0/0/4        down  down        0%     0%          0          0
GigabitEthernet0/0/5        down  down        0%     0%          0          0

cihazlarımızı karıştırmamak için öncelikle cihazlarımıza birer ad verelim. bunun için “sysname sistem_adi” komutu kullanılacaktır.

system-view 
Enter system view, return user view with Ctrl+Z.	
[Huawei]sysname ofis_b
[ofis_b]

switch yönetimi ve 10.0.0.1/24 için 100 vlanı kullanacağız. ofis_b switch için gerekli tanımlamaları adım adım girelim.

vlan 100 i switch üzerine ekleyerek ip adresini ekleyelim

[ofis_b]vlan batch 100
[ofis_b]interface Vlanif 100
[ofis_b-Vlanif100]ip address 10.0.0.2 24
[ofis_b-Vlanif100]display this
#
interface Vlanif100
 ip address 10.0.0.2 255.255.255.0
#
return
[ofis_b-Vlanif100]quit

şimdi gerekli statik route u yazalım.

[ofis_b]ip route-static 0.0.0.0 0.0.0.0 10.0.0.1

route için gerekli kontrolleri yapalım..

[ofis_b]display ip interface brief 
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 2
The number of interface that is DOWN in Physical is 2
The number of interface that is UP in Protocol is 1
The number of interface that is DOWN in Protocol is 3

Interface                         IP Address/Mask      Physical   Protocol  
MEth0/0/1                         unassigned           down       down      
NULL0                             unassigned           up         up(s)     
Vlanif1                           unassigned           up         down      
Vlanif100                         10.0.0.2/24          down       down

yukarıda 100 vlanın eklendiğini ve 10.0.0.2/24 in fiziksel ve protokol olarak down olduğu görülmekte. yani sıra fiziksel arayüz tanımlamaları yapmaya geldi demek.

[ofis_b]nterface GigabitEthernet 0/0/1
[ofis_b-GigabitEthernet0/0/1]description ofis_a—ofis_b
[ofis_b-GigabitEthernet0/0/1]port link-type trunk
[ofis_b-GigabitEthernet0/0/1]port trunk allow-pass 100
[ofis_b-GigabitEthernet0/0/1]quit


0/0/1 portunu trunk mode olarak ayarladık ve 100 vlanı bu porta tanımladık. şimdi gerekli kontrolleri yapalım.



[ofis_b]display ip interface brief 
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 2
The number of interface that is DOWN in Physical is 2
The number of interface that is UP in Protocol is 1
The number of interface that is DOWN in Protocol is 3

Interface                         IP Address/Mask      Physical   Protocol  
MEth0/0/1                         unassigned           down       down      
NULL0                             unassigned           up         up(s)     
Vlanif1                           unassigned           up         down      
Vlanif100                         10.0.0.2/24          up         up

buradan görüldüğü üzere 100 vlani fiziksel ve protokol olarak up görülmektedir.

sıra geldi en temel kontrole

[ofis_b-GigabitEthernet0/0/1]ping 10.0.0.1
  PING 10.0.0.1: 56  data bytes, press CTRL_C to break
    Reply from 10.0.0.1: bytes=56 Sequence=1 ttl=255 time=50 ms
    Reply from 10.0.0.1: bytes=56 Sequence=2 ttl=255 time=30 ms
    Reply from 10.0.0.1: bytes=56 Sequence=3 ttl=255 time=50 ms
    Reply from 10.0.0.1: bytes=56 Sequence=4 ttl=255 time=50 ms
    Reply from 10.0.0.1: bytes=56 Sequence=5 ttl=255 time=10 ms

ofis_a swith konfigürasyonu

ofis_b swith konfigürasyonu

huawei router ve switch geliştirici ve teşhiş modu – gizli komutlar

huawei router ve switchlerde  geliştirici  ve teşhiş  için iki ayrı  mode bulunmakta. cli dan “_h” komutu ile geliştirici modu aktif edilebilirlen “_d” ile teşhiş modu aktif edilebilmekte. bu mode aktif olduktan sonra promtta “-hidecmd” ve “-diagnose” ilave olarak gelmektedir.

[huawei]_h
Now you enter a hidden command view for developer's testing, some
commands may affect operation by wrong use, please carefully use it
with HUAWEI engineer's direction.
[huawei-hidecmd]
[huaweiy]_d
Now you enter diagnose command view.
[huawei-diagnose]
 

örnek olarak ne40e bir routerde geliştirici modunu aktif edelim bu modda gelen komutlara kısaca bir göz atalım. çıktı aşağıdaki gibidir

 

[huawei-ne40]_h
Now you enter a hidden command view for developer's testing, some commands may 
affect operation by wrong use, please carefully use it with HUAWEI engineer's 
direction.
[huawei-ne40-hidecmd]?
hidecmd view commands:
  _bgp_display_debuginfo_detail      display the detail information of debug
  _debugging                         Enable system debugging functions
  _display                           Display current system information
  _display-db-info                   The db info
  _display-db-info6                  The IPv6 db info
  _display-ip-routing-table-verbose  Display route's all information
  _display-rm-detailed-info          Display RM detailed information
  _display-rm-mi-info                Display RM multiple instance information
  _display-rm-nqa-routes             Display NQA state tracked routes info
  _display-rm-routefib-statistics    Display the route fib information
  _display-rm-rpa-gr-state           Display RM GR status
  _display-rm-slice-statistic        display runtime of function related with
                                     route calculation and download
  _display-rm-tasks                  Display RM task information
  _display-rm-timer-records          Timer information
  _display-rm-timers                 Display RM timer information
  _display-urt-table-info            The urt table info
  _display-urt-table-info6           The URT6 table info
  _fib                               FIB refresh command 
  _fib6                              FIB refresh command 
  _generate-ipv4-static-routes       Generate a lot of ipv4 static routes
  _generate-ipv6-static-routes       Generate a lot of ipv6 static routes
  _generate-rm-ipv4-static-routes    Generate a lot of ipv4 static flapping
                                     routes
  _ha                                High available command
  _igmp-group-report                 Sending IGMP or MLD report
  _igmp-static-group                 Generate many group membership protocol
                                     specific static group routes
  _mld-group-report                  Sending IGMP or MLD report
  _mld-static-group                  Generate many group membership protocol
                                     specific static group routes
  _mpls                              Configure LSP trigger policy
  _terminal                          Setting of terminal 
  _test                              IP module
  _user-interface                    Configure the user terminal interface
  acl-offset-set                     Set mpls acl offset parameters 
  acm                                Display current system information 
  active                             active 10ge-port
  ada-nqa                            ADA-NQA Module debugging
  add                                add 
  adjust-voltage                     adjust voltage
  alarm                              Fault Manage 
  allocate                           Allocate 
  aps-send                           Send k1k2 bytes to remote device for test
  arp-ping                           ARP-ping
  atm                                
  attrib                             Change file attributes
  auto-recover                       over load auto recover
  backup                             Backup information
  bfd                                Specify BFD(Bidirectional Forwarding
                                     Detection) configuration information
  bgp                                Border Gateway Protocol(BGP)
  block-priority                     Priority of interface
  btrc                               Delete traced objects 
  capture-packet                     enable capturing packet
  ce-ping                            Ce-ping tool
  chain                              chain information
  change                             Change something
  channel                            Channel
  check                              check
  cib                                Customer Information Base
  clear                              Reset operation
  clocklock                          Switch
  close                              close
  config-change-trap                 the trap of config changed
  configuration                      Configuration interlock
  cpu-packet                         Packets reported to the CPU
  create                             FIB6 create a bgpkeyswitch information
                                     packet
  datasync                           data synchronization
  debug                              Debug
  debug-cpos                         CPOS card info 
  debug-fr-cpos                      CPOS card info 
  debug-switch                       SPU Debug Into Switch 
  debugging                          Enable system debugging functions
  delete                             delete one table
  dhcp-server                        set dhcp server.
  dip-startup                        Ignore DIP4 error for force startup
  display                            Display current system information
  download                           Download information
  dustproof                          Air filter cleaner information
  eagfy-debug                        Eagfy information
  efm                                EFM module
  efu                                Efu command group 
  enable                             Reset current rrpp statistic information
  equip                              Set equip test mode
  fan                                Fan information
  fastfeeling                        Fastfeeling enable
  fault-management                   Fault Manage 
  fe                                 Forward Engine Commands
  fib6                               FIB6 command 
  fibm                               FIBM status and configuration information 

  fpga-set                           fpga set
  geqd                               
  get                                Display current system information
  ha                                 Enable/Disable HA Version check of Master
                                     and Slave 
  ha-test                            Test tool for HA performance
  hdlc                               Information of HDLC
  igmp                               Specify parameters for IGMP
  info-center                        Specify information center configuration
                                     information
  ip                                 Specify IP configuration information 
  ip-pool                            Pool
  ipc                                IPC information
  ipc-pgp                            IPC information
  ipc-send                           Ipc Send
  ipoe-que-protect                   IPoE message queue protect
  ipv4                               config ipv4 forward mode
  ipv6                               
  ipv6-nsr-test                      ipv6-nsr-test 
  isis                               Intermediate System to Intermediate System
                                     (ISIS) routes
  l2-multicast                       Specify parameters for Layer 2 multicast
  l2-multicast-ipv6                  Specify parameters for Layer 2 multicast
  l2if                               Layer Two Interface Management
  lcm-checksum                       LCM checksum
  lcm-debug                          Lcm debug command
  license                            Active license file
  lldp                               Link Layer Discovery Protocol
  load                               Download information
  load-balance                       Specify load balance mode
  loop-detect                        Configure loop detect
  loopback                           Loop back mode 
  looptest                           LoopTest
  lpu-startup                        Set lpu board startup mode 
  mac-address                        Set mac-address
  mac-limit                          MAC limit
  mac-ping                           Mac ping
  mac-populate                       Populate an OAM MAC to FDB entry
  mac-purge                          Purge an OAM MAC from FDB entry
  mc                                 multicast diagnose command
  mcast_nsrbk_control                NSR backup encapsulation control
  mcast_rtbk_hogtime                 Realtime backup schedule control
  memory-leak                        Memory-leak command
  memset                             Specify value of memory
  mld                                Specify parameters for MLD
  modify                             modify table
  monitorbus                         MonitorBUS
  more                               Display the contents of a file 
  mos-debugging                      MOS debugging information
  mpls                               Specify MPLS(Multiprotocol Label
                                     Switching) configuration information
  mpu                                mpu board
  msdp                               Specify MSDP(Multicast Source Discovery
                                     Protocol) configuration information
  msend                              Send multicast data
  mtrace                             Trace route to multicast source
  mts                                Modem to shell 
  multicast                          Specify multicast configuration
                                     information
  natpt                              Specify NATPT(Network Address
                                     Translation-Protocol Translation)
                                     configuration information
  np                                 Set NP offline mode
  nps                                Nps module operating commands
  nse-dbg                            The collection of some useful tools
  nse-key                            Add, delete or search a key
  nse-prob                           open data prob and catch data
  nse-read                           Read operation
  nse-show                           Display information
  nse-write                          Write operation
  ntp-service                        Specify NTP(Network Time Protocol)
                                     configuration information
  open                               set
  ospf                               Open Shortest Path First (OSPF)
  ospfv3                             OSPF version 3 for IPv6
  packet                             data packet
  paf                                Update PAF file
  patch                              Patch subcommands
  pe-modify                          Modify PE Entry
  pe-set                             Set value of...
  pe-test                            Test
  pea-add                            add one table
  pea-del                            delete table
  pea-delete                         delete one table
  pea-set                            config
  pea-simulate                       simulate
  pea-test                           
  performance-meter                  Performance meter command
  pic                                PIC 
  pim                                PIM status and configuration information
  pim_hogtime                        Configure PIM HOG TIME
  ping                               Send echo messages
  pnp                                DHCP client plug and play
  policeman                          Task schedule Policeman
  port                               Configure port shaping max-value
  pppuser-offline-convert            Configure PPP user Offline Reason 
  print                              Hot enable
  quit                               Exit from current command view
  rbs-test                           Test the RBS
  reread                             reread
  reset                              Reset operation
  restart                            Reset chasis or whole system or slot with
                                     soft-boot mode command
  resume                             Resume system task
  return                             Exit to user view
  rip                                The rip protocol configuration 
  ripng                              The RIPng Configurations 
  risi-module                        module name
  rpc-pgp                            IPC information
  rpr                                Specify RPR configuration information
  rs485                              RS485
  save                               Save file
  send                               send
  sensor-alarm                       enable/disable sensor alarm
  sensor-config                      Sensor config
  set                                set next-bootmode infomation
  set-ospf-param                     Configure OSPF performance parameters
  shapping587                        587 Debugging switch control 
  simulate                           Simulate operation
  simulate-fast-down-interrupt       Fastfeeling simulate interrupt
  slave                              Specify HA command
  smooth-upgrade                     smooth upgrade
  snmp-agent                         Specify SNMP(Simple Network Management
                                     Protocol) configuration information
  socket-monitor                     Switch of sock-monitor
  srvcfg                             SRVCFG
  start                              start for inspect function
  stop                               stop for inspect function
  suspend                            Suspend system task
  switch                             Switch SFU or LPU synchronization clock
                                     command 
  switch-chip                        Switch-chip
  switch-port                        Operate to the SERDES interface channels
  synchronize                        synchronize
  synclock                           Mpu Syn Lock
  tcam-check                         TCAM detecting cofiguration commands
  terminal                           Set the terminal line characteristics
  test                               test
  test-aaa                           Accounts test
  test-command                       Test command switch for external test
  test-log                           test-log
  total-run-time                     clear total run time
  trace                              Set Trace Option
  tracert                            Trace route to host
  transmission-alarm                 Transmission alarm from SDH or SONET
  trigger                            Trigger various conditions for testing
                                     recording function 
  ucm                                UCM(User Connection Management) module
  undo                               Cancel current setting
  update                             Update Trunk Infomation 
  vp                                 VP information
  vp-pgp                             IPC information
  vp-send                            Ipc Send
  vpn-force-del                      Delete the Stale VPN Instance forcefully
  vrbd                               Display version information
Back To Top