Configuración de vlan
[Quidway]vlan 10[Quidway-vlan 10]description DATOS
[Quidway]vlan 20
[Quidway-vlan 20]description VIDEO
Configuracion de interfaces
Configuracion modo Acceso
[Quidway]interface Ethernet0/2[Quidway-Ethernet0/1]description VLAN_DATOS_10
[Quidway-Ethernet0/1] port access vlan 10
Configuracion modo Troncal
[Quidway]interface Ethernet0/1[Quidway-Ethernet0/1]description TRONCAL_VALNS
[Quidway-Ethernet0/1]port link-type trunk
[Quidway-Ethernet0/1]port trunk permit vlan 10 20 // Pro defecto permite todas las vlan menos la 1
Configuracion de gestion
Configuracion de vlan de gestion
[Quidway]interface Vlan-interface20[Quidway-Vlan-interface20]description GESTION
[Quidway-Vlan-interface20]ip address 10.155.192.2 255.255.255.252
[Quidway-Vlan-interface20]undo shutdwon
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.155.192.1
Configuracion de Autenticacion
Configuracion AAA
[Quidway] domain default enable system[Quidway] local-user huawei
[Quidway-luser-huawei] password cipher huawei
[Quidway-luser-huawei] service-type telnet level 3
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0 4] authentication-mode scheme
Configuracion variada
[Quidway]Quidway CLIENTE[Quidway]quit
Hola, está muy bien tu artículo, yo quisiera saber si me puedes ayudar a hacer que un puerto del switch pueda comunicarse con varias vlan, creo que es hibrido, conozco los comandos pero no puedo hacer la comunicación entre las vlan (tengo puro equipo Huawei s5600, s3900 y s2400), Gracias.
ResponderBorrarHola Dionicio.
ResponderBorrarBueno si quieres pasar varias Vlan debes utilizar el puerto como troncal
[Quidway]interface Ethernet0/1
[Quidway-Ethernet0/1]description TRONCAL_VALNS
[Quidway-Ethernet0/1]port link-type trunk
[Quidway-Ethernet0/1]port trunk permit vlan all
si conectas dos switch con esta configuracion, cualquier vlan creada en uno de ellos llegara al otro switch.
Ten presente lo siguiente:
-por defecto la vlan 1 no es tropagada en las troncales.
- Siempre debes crear la vlan a utilizar en cada switch para que ella se pueda proapgar.
-cuando se coloca en modo troncal lo que etams es enviando la vlan tagiada( etiquetada) para poder acceder a la vlan hay que destagearla( des etiquetarla).
- Los puertos Hybridos son para pasar vlan tageadas y una vlan destageada , osea el puerto servira en modo acceso con ea vlan destageada y en modo troncal con las tageadas.
Saludos, gracias por tu comentario.
Te comento que huawei tiene diferentes IOS, con comandos que varían según el modelo .. huawei se asocio a 3com así que equipos vienen como H3C , ahora se asocio con HP asi que hay modelos HP. por lo que cada uno de estos partner añade algunas funciones y características al IOS.
ResponderBorrarBueno..
Un puerto puede estar untag : des-tageado es cuando dices esta en al vlan nativa o en cisco dicen como acceso. asea el paquete IP no tiene ningún encapsulamiento 802.1Q, por lo que conectas un PC y tendrás conectividad. esto quiere decir que siembre un puerto esta en una Vlan llamada vlan nativa. y cuando de coloca untag ( le quitamos las vlan tag) el sw automáticamente la pasa a la vlan nativa. su función es entregar el acceso a la vlan., el equipo que se conecte en este puerto nunca se entera de la vlan o numero de vlan con que llego.
Cuando el Puerto es Troncal : llamado Trunk consiste en enviar por un puerto varias vlan, pero todas las valn van TAG con el protocolo 802.1Q . si en este puerto conectas un PC no podrás hacer ping a ninguna Vlan ya que para poder acceder a una vlan primero debes des-tagearla ( osea desencapsularla) . [ algunas tarjetas de red de PC pueden hacer esto -Destagear] . la función de este puerto es enviar todas las vlan a otro dispositivo switch o router quin se encargara de distribuirlas o destagearlas.
Cuando un puerto es hibrido: llamado puerto Hybrid es cuando el puerto es troncal ( Trunk) y Acceso ( untag) al mismo tiempo . osea se escoge una Vlan que no esta en las que se envían por le trunk y se envía destageada, en este caso si conectas un PC solo veras la vlan que se envía destageada. si quieres ver todas las vlan las deber recibir un dispositivo como un switch o router. Función: este modo se utiliza normalmente para pasar la vlan administrativa en todos los puertos troncales sin tag y/o conectar dispositivos que la administración la realizan en una vlan destageada pero permiten detagear valn, ejemplo Radios IP , lo conectas en un puerto hibrido donde la vlan 10 es Tag y la vlan 1 es untag , la vlan 10 es el servicio que el radio destagea en el radio que recibe y la vlan 1 se utiliza para adminsitrar los radios.
Las vlan son Tuneles Capa2 donde el proceso de Tager y destagear se puede comparara al de encapsular y desemcapsular.
Puerto acceso : es un puerto donde comienza o finaliza el tunel ( encapsulas o desemcapsulas)
Puerto Troncal: es un puerto donde viajan varios Túneles de Encapsulados.
Puerto Hibrido: es un puerto donde viajan varios túneles de encapsulados y una de las vlan se entrega desencapsulada
Hola buen dia Inges, una pregunta tengo un caso sobre un aplicativo (app.huawei.com/ces) una compañia X ingresa a este aplicativo en CALI ingresan User y password y alli realizan pedidos, esta pagina al actualizar o descargar se queda en blanco, se tomo una traza o captura wireshark y se Noto que presenta MTU de 1516 o 1536 y sobre el puerto del sw de borde se tiene configura a max length 1550, se procedio a revisar en la sede del cliente que se tiene un Modem Huawei IMG 646 R-2 se reviso confg de puertos, la Q&S , se le cambio el direccionamiento IP publico, se cambio el modem y se instalo un Cisco 871 se fragmento "set ip df 0", Se observa Según captura Wireshark un mensaje ICMP de RX malformed Packet, al llevar el modem cisco se realizo un cambio sobre la Red se paso de Huawei a Metro sin ningun resultado, se evidencia que el cliente en una sede de Bogota NO presenta este problema sobre este aplicativo app.huawei.com/ces, agradezco su gran ayuda...... att jorinro@gmail.com
ResponderBorrarHola Anonimo.!
ResponderBorrarSolo me gustaría comentarte que en algunos caso se tienen problemas con abrir páginas web debido al mtu máximo.
esto dependerá de la tecnología del UK.
un mtu 1536 atravesando una red típica IP es fragmentación de paquetes segura , esto no es malo en ocasiones y en aplicaciones especificas podría presentar problemas.
El hecho que los paquetes completos sea de ese tamaño significa que en el otro extremo debería esperar ese mismo tamaño.
Yo te recomendaría:
Revisar cual es el paquete máximo sin fragmentación entre el servidor y el cliente ( ojo desde la maquina de cliente)
host_cliente>Ping -l 1500 -f IP_Servidor
--> mover el tamaño 1500 hasta que el pase.
en ocasiones puede ser la maquina que genera mtu > 1500 esto lo pueden corregir en el host cliente En windows o un linux.
Luego ajustar el mtu máximo en los extremos.
Ingeniero Dudar A, mañana se realizaran pruebas y te comentare como me fue con este problemilla, de todas maneras muchas gracias Inge por su atencion y colaboracion.
ResponderBorrarInge una Pregunta cuando hablas de mover el tamaño de Bufer de datos:
ResponderBorrar1. Cuando ajusto este tamaño la trama o el paquete si pasa a un MTU 1472, es decir me responde a Ping.
Con un MTU 1500 ¨Packet needs to be Fragmented but DF set¨.
Mi pregunta es por que si ajusto esta trama a un valor menor si responde, cuando se pensaba inicialmente que la trama por su Valor de 1516 MTU se procedio ajustar en el puerto del Switch a un MTU 1536.
El MTU máximo es el que se ajusta, esto quiere decir que cada dispositivo tiene un MTU máximo y cada uno trata de trasmitir a ese tamaño.
ResponderBorrarEl tema con algunos aplicativos es el tema de la desfragmentación de paquetes. Esto depende de las tecnologías que se maneje en el ISP que ofrece el servicio y los últimos kilómetros instalados.
Si te responde 1472 este podría ser el mtu de tu dispositivo de salida.
por eso te comentaba de ajustar el MTU máximo en el Host y en el SW. podría ser 1472 un buen valor a colocar.
Inge Duar, buenas noches tenia una pregunta o un favor en la empresa llegaron estos equipos Inalambricos WS311 Huawei, estuve indagando pero NO encontre como un manual, Datasheet o pdf de especificaciones tecnicas sobre este equipo, inge NO se si usted me pueda colaborar ayudandome a conseguir este manual o pdf de especificaciones tecnicas se encuentra uno alojado en la pagina de Huawei pero este NO es detallado.
ResponderBorrarHola el equipo Ws311 es un equipo de hogar ( no lo conozco), este modelo es una evolución de los modelos muy difundidos por las telefónicas(DSL) como HG510a, además es un modelo nuevo. Normalmente estos equipos traen una guiad y si quieres ondar mas, te sugiero que busques otros modelos como el que te mencione que hay guías en la web.
ResponderBorrarsaludos,
Me paso algo parecido a lo que comentaron acerca de la mtu
ResponderBorrarTengo dos sedes unidad por internet. En una de ellas una conexión PPPeO por la cual paso un túnel GRE con un router cisco, además en la sede hay un router que realiza IPSEC para cifrar los datos. Se encontró que no se podía navegar TCP http problemas con la mtu . al cambia la mtu en una PC a menor de 1500 esta podía utilizar TCP http.
La solución fue ajustar antes del túnel IPSEC el mms con el comando ip tcp adjust-mss (en cisco) adjuntándolo a un valor menor.
Saludos Mr. Dugar.
ResponderBorrarQue me recomiendas aprender en la parte de CCNA o CCNP quiero decir temas especificos para desenvolverme en core, no tengo tiempo para llevar el curso completo solo he estado viendo hasta OSPF. De vez en cuando estoy en esa area muy probable que migre a core.
Best regards,
Buenas noches, tengo una pregunta acerca de las configuraciones en HUAWEI, acabo de realizar mi especializacion en redes, pero solo nos mostraron equipos cisco, podria encaminarme con comandos de huawei haciendo claridad en que conozco algunos de los comandos CISCO, le agradezco mucho
ResponderBorrarHola, te hago una consulta, tengo un quidway 3328, pero no puedo acceder ya q perdi el pass, como recupero la misma? Gracias
ResponderBorrarHola "Papi IFC" mira este post http://idagamez.blogspot.com/2010/02/recuperar-contrasena-siwtch-huawei.html
ResponderBorrarsuerte!
Hola. en los Switchs S3328. No funciona (Ctrl +b) para entrar al menú del Bootrom. Cuál es la opción...?
BorrarHOLA DUGAR BUENO YO TENGO MUCHAS DUDAS JAJAJA BUENO SOLO 2 SI ME PUEDES AYUDAR PUES QUE MEJOR:
ResponderBorrar1.- COMO CARGO EL IOS EN EL SWITCH HUAWEI ES UN MODELO S2700, INTENTE POR TFTP Y SERIAL PERO NO LA CARGA ALGUNA IDEA DEL PORQUE O QUE PODRIA SER
2.- Y JAMAS PUDE CREAR EL LACP SIEMPRE ME MARCA ERROR CUANDO INTENTO INGRESAR LA INTERFAZ AL GRUPO ME DICE ALGO DE QUE LIMPIE EL PDU SI LO DESHABILITO ME MARCABA QUE LIMPIARA LA CONFIGURACION Y LA NETA ES QUE ESTOY MUY POLLA EN ESTO DE HECHO ESTE TEMA DEL LINK AGREGATION FUE LA CAUSA DE QUE EL SWITCH SE QUEARA SIN IOS JIJI:3
ASI QUE DICHO ESTO ME AYUDAS
Hola Anónimo, te respondo brevemente una ves tenga oportunidad amplio el tema:
ResponderBorrar1- Estos Switch le cargas el IOS por medio de un menú que accedes al bootear, normalmente te da un mensaje para sobre las teclas que debes presionar para entrar, muchos le cargas el IOS por el mismo serial ( es lento, pero otros te permite por TFTP, eso dependerá de la versión del boot.
Si te permite dentro del CLI por TFTP asegúrate de tener espacio.
2- Te paso este link : http://labnario.com/2012/11/30/link-aggregation-ieee802-3ad-on-huawei-s5700/
Saludos. Gracias por comentar.
hola Dugar tengo un switch huawei s9300 que ya esta configurado como borro esa configuracion quiero tenerlo como vino de fabrica cual es el archivo y comando para esto amigo
ResponderBorrarsi no se me activa una interface vlanif siendo el sw capa 3, que podra ser?
ResponderBorrarSi solo permite la Vlanif 1, es porque no es capa 3, en algunos casos solo te permite activar solo una/algunas Vlanif a la vez, para activarla primero pon en shutdown las otras que existan. También fijate que utilices un número de Vlan válido utiliza una entre 2 y 1024.
Borrarhola Buenos Dias, tengo un problema y deseaba saber si me pueden ayudar:
ResponderBorrartengo un siwtch s2700-52p-pwr-ei y queria configurarlo via web, pero por desgracia esta desactivado la configuracion http, y no se como puedo hacerlo via consola, lo intente sin ningun resultado, de antemano muchas gracias espero alguien pueda ayudarme a solucionarlo.
Estimado Dugar,
ResponderBorrarJunto con saludarte me gustaria me puedas ayudar con lo siguiente:
Tengo un switch huawei S2008 que no bootea.
* *
* Quidway S2008-EI BOOTROM, Version 160 *
* *
**********************************************
Copyright(c) 1998-2005 Huawei Technologies Co., Ltd.
Creation Date : Dec 6 2005, 16:24:07
CPU Type : ARM
CPU Clock Speed : 50MHz
Memory Size : 32MB
Initialize LS41LTSC ......................OK!
SDRAM selftest............................OK!
FLASH selftest............................OK!
Switch chip selftest......................OK!
PHY selftest..............................OK!
Please check port leds..............finished!
The switch Mac is: 000F-E272-E9AD
Press Ctrl-B to enter Boot Menu... 0
Auto-booting...
Initialize VFS in Flash Failed!
Please Contact HUAWEI engineer Right Now!
Initialize VFS in Flash Failed!
Password :
Luego de un rato me pasa al boot con opciones.
Tienes algun procedimiento de como recuperar este switch, tengo otro switch de los mismos que me puede servir para bajarle la IOS o como se llame!! pero no tengo el procedimiento para poder hacerlo.
De antemano agradesco tu ayuda con este caso.
Saludos cordiales.
tampoco se cual es esa famosa password que solicita!!
BorrarPassword> Admin@huawei.com tengo un switch que se queda booteando he borrado los archivos y hasta la flas le he cargado la imagne de nuevo y sigue.
Borrarbuenos dias...quisiera saber si en estos switch se pueden hacer saltos ip cmo funciona en cisco el comando "route-map"..Gracias
ResponderBorrarSaludo tengo un huawei modelo 3900 quisiera saber si tiene soporte http para administrarlo saludos y gracias de antemano
ResponderBorrarhola sabras como encapsular en equipos huawei en cisco es asi encapsulation frame-relay IETF ... pero nose como colocarlo en huawei
ResponderBorrarya no puedo acceder al puerto de enlace de mi switch porque el vlan1 se borró no se si me pudieran ayudar
ResponderBorrares un switch huawei s6720-32c-si .da ping a todos menos al puerto de enlace ya que el vlan 1 por default se borró sin darme cuenta.
ResponderBorrarjaja
ResponderBorrar