Huawei CloudEngine S6330¶
Коммутатор для ДЦ
CloudEngine S6330-H series all-featured 10GE switches are next-generation agile fixed switches with 10GE downlink and 100GE uplink interfaces. They are ideal for metro aggregation of carries, as well as enterprise campus, university/college, and government networks.
Настройка доступов¶
Добавляем пользователя в локальную базу AAA и настраиваем авторизацию по ключу
aaa
local-user user1 password irreversible-cipher $1a$^jpb(:-Fo9asdfg.:}i14{,e;OUN/i7T#K"1G^F~)KHi:K_bQu>$
local-user user1 privilege level 15
local-user user1 service-type ssh
#
rsa peer-public-key chernyshev_d encoding-type openssh
public-key-code begin
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDARXQ1GYiWz74V6KldRHt3ogPK3s5EP4Oy+xRRs0m4
ZzSjA0/vVj+TVR8foDsHgzUhDVf+esSt8KmvVG16FmueO4TEmDGZPyu8P81Xq7GrfyLPzhJBI7UM9mgF
IYNX5CpG6ZqcWCy72GeMu1UEb2DVAZnMjbVzym00m7GPcp10Z+YD8k5zfeh0N2OYzDAPN2kJmQpgCMKX
DsQhjQwoY+ggc0bouQnpwXJdOO9lOfLzXT2oBCSP7ytJBaoByhP8fJUVKNkQILY3kMpVwp4+bSS2s0EZ
wxaJckhhnWZL/98Ld/epWYPN81/el8gXwQZzxcLpbcjuHaZXqW4tXzCqelJL rsa-key
public-key-code end
peer-public-key end
#
ssh user user1
ssh user user1 authentication-type rsa
ssh user user1 assign rsa-key chernyshev_d
ssh user user1 service-type all
#
user-interface vty 0 4
authentication-mode aaa
Коммутатор задалбывает своей параноей по смене пароля. Отключить это можно следующими настройками
aaa
local-aaa-user password policy administrator
undo password alert original
Интерфейсы¶
Настройка транкового порта
vlan 601
name s6330-ne800-2
vlan 666
name test_evpn
#
interface Vlanif601
description << IS-IS NE8000-2 >>
ip address 172.16.2.1 255.255.255.254
#
interface Vlanif666
description << TEST-EVPN >>
ip address 192.168.128.20 255.255.255.0
#
interface XGigabitEthernet0/0/17
description << NE8000-2 GE0/1/1 >>
port link-type trunk
port trunk allow-pass vlan 601 666
trust dscp
Проблемы¶
Долгая загрузка анонсов по протоколу BGP¶
Все дело в дефолтных настройках CoPP. 20000 префиксов загружается примерно в течение минуты. Вылечить можно следющими командами:
cpu-defend policy 1
car packet-type bgp cir 4096
#
cpu-defend-policy 1 global
cpu-defend-policy 1