Como saben, después de ser instructor de Cisco (en teoría sigo siéndolo), trabajé en varios cargos relacionados con Huawei y con ellos mismos, por lo que adquirí cierto valor agregado de conocer muy bien las dos marcas rivales. Actualmente sigo trabajando en un mundo de varios vendedores en entornos carrier y ahora el turno es de los routers carrier-class ALU o Nokia. Perdón por la digresión, en ésta entrada quiero mostrar 5 diferencias en las configuraciones por CLI entre Cisco y Huawei para quienes estén en medio de una migración (en cualquier dirección) o simplemente porque la red sobre la cual trabajan tiene de las dos marcas. Esta es un poco la continuación de otra entrada que escribí hace algunos meses, más básica que también podrían querer leer antes de ésta. Disfrútenlo.
Introducción
Antes de entrar en materia, es importante recordar que hoy en día los fabricantes tienen varias líneas de sistemas operativos, en particular, tienen un S.O. especial de línea carrier de última generación que está sintonizado con las características de las nuevas redes y las tendencias en administración automatizada de redes. Hablo de el IOS-XR de Cisco y del VRP 8 de Huawei, estos dos S.O. de red son modulares, extensibles y soportan características alineadas con SDN (software-defined networks), básicamente netconf, configuraciones candidatas y rollbacks atómicos. El caso de Cisco es un poco particular porque tiene varias líneas de S.O., por ejemplo, dentro de los últimos está el IOS XE para equipos nuevos pequeños, otras variantes para sistemas que no son enrutadores como los Nexus, que tienen NXOS. Ya tendrás oportunidad de volver a éste blog y leer más sobre éstos nuevos sistemas operativos. Por lo pronto, la aclaración se debe a que la sintaxis y la forma de configurar es muy distinta de la línea clásica que es la que vamos a leer en ésta publicación.
Los comandos que voy a comparar en ésta ocasión son exclusivamente de la línea clásica de S.O., es decir el que llamábamos IOS en Cisco y el VRP3 o VRP5 de Huawei, ambas más populares en productos de línea enterprise. Aunque podemos encontrar estos S.O. en dispositivos avanzados, los enrutadores de mayor capacidad y que soportan las tecnologías más avanzadas tendrán las versiones mejoradas.
1. Modo privilegiado
Una de las diferencias interesantes que se notan desde el principio, es que el VRP (Versatile routing platform por sus siglas en inglés), que es como se llama el sistema operativo de red de Huawei, no tiene los modos iniciales que suele tener el IOS. VRP no tiene el modo usuario, privilegiado y config como Cisco, una vez que nos «logueamos» al equipo, estamos en una especie de modo usuario (aunque generalmente entramos directamente al modo «privilegiado» con los privilegios que tenga nuestro usuario) y no existe el modo intermedio de configuración. En el siguiente ejemplo, en asumo usuarios sin autenticación:
| Cisco (IOS) | Huawei (VRP5) |
router>enable | <router>system-view |
2. Procesos de enrutamiento: OSPF
Muchas cosas son más fáciles de configurar en VRP, una de ellas son los protocolos de enrutamiento, en particular OSPF. Primero recordar la diferencia para llegar al modo de configuración del protocolo mencionada en el punto anterior. Segundo, el proceso de enrutamiento se llama sólo con el nombre del protocolo y algún parámetro adicional:
| Cisco (IOS) | Huawei (VRP5) |
R1(config)# router rip | [R1]# rip |
R1(config)# router ospf 1 | [R1]# ospf |
Noten que ospf en particular también es más sencillo: el área es un contexto y la red se declara dentro de éste contexto.
3. Configuraciones básicas y negación de comandos
Ya observamos que en VRP no existe el modo de configuración propiamente dicho, por ende no existe la contraseña de enable típica de IOS. Muchas de las configuraciones son iguales excepto por las palabras clave que se usan, por ejemplo, en VRP el nombre del equipo se configura con el comando sysname, las formas de ingreso a la máquina se configuran con el comando user-interface en vez de line y el famoso banner de Cisco se reemplaza con header en vrp, sin mencionar el famoso cambio de display por show.
Aparte de estas diferencias menores, en VRP hay algunos comandos que sólo se pueden ejecutar en el modo «usuario», por ejemplo guardar. El comando es save, pero sólo se puede ejecutar fuera del modo «privilegiado«. Así mismo la mayoría de comandos reset.
Finalmente, una diferencia importante entre Cisco y Huawei es la negación de comandos. Casi todos sabemos que en Cisco, usualmente sólo se necesita escribir un no delante del comando para eliminarlo de la config; ésto funciona casi siempre excepto en muy pocos casos. Con Huawei es distinto, VRP pide poner la palabra undo pero sólo una porción del comando, al punto de que sólo agregar undo al inicio del comando completo usualmente arroja un error (con contadas excepciones). En la siguiente imagen tengo una consola de VRP y una de IOS, en ambas configuro una descripción y luego la quito. Observen la diferencia:
Esa no es una diferencia menor, muchas veces tenemos que ensayar varias veces para saber cómo es que se borra un comando en VRP. La clave es la siguiente: sólo escribir lo que permita identificar un comando unívocamente, es decir, en el caso de la descripción, el texto es innecesario, ese es contenido arbitrario o específico. Cuando un comando se repite dentro de un contexto, los contenidos arbitrarios de los comandos pueden ser necesarios (por ejemplo las direcciones IP y sus respectivas máscaras), de resto el comando de eliminación es sólo el undo sin datos arbitrarios o específicos.
4. Otros comandos dentro de un contexto
Esta es una de mis preferidas, con Cisco muchos nos hemos acostumbrado al famoso comando do para poder ejecutar comandos de otros contextos. En Huawei es muy simple: ejecuta el comando. La única forma en que un comando de otro contexto falle es que en ese mismo contexto exista otro comando que se pueda confundir con el que queremos ejecutar (y eso pasa por andar abreviando los comandos). En Huawei no es necesario ni salir de los contextos para hacer un display (equivalente al show de Cisco) ni hacer un comando especial.
Una característica que me gusta mucho del VRP es algo que Huawei ha copiado de otros fabricantes: mostrar la configuración del contexto actual. El comando es display this y se puede ejecutar en cualquier contexto y va a mostrar toda la configuración en ejecución (running) del contexto en el cual se tiró el comando. Veamos:
5. Filtrado de resultados de salida
Finalmente, conocemos bien que existe el caracter pipe o | y con él podemos reducir el tamaño de la salida de un comando filtrando por líneas. En ambas marcas el begin, include y el exclude funcionan exactamente igual. De otro lado, uno de los comandos más útiles de ambas marcas, es mostrar sólo una porción de la configuración, por ejemplo la configuración de ospf o de bgp o de mpls:
Si no se ve bien la imagen los comandos equivalentes son:
display current-configuration configuration ospf versus show running | section ospf
En realidad es mucho más simple si usamos comandos abreviados, pero noten que la palabra configuration en Huawei hay que «repetirla»: dis cur conf ospf
Conclusiones
Como ven y como todos sabemos, el CLI de Huawei es básicamente una copia del de Cisco. A pesar de ello, yo me siento mucho más cómodo configurando equipos con VRP y me parece mucho más consistente la experiencia, es decir, casi nunca me equivoco cuando adivino qué comando será en una plataforma que no conozco, de otro lado en Cisco no es tan uniforme. Cisco es el papá del CLI, fue pionero y marcó la pauta para casi todos los fabricantes, sin embargo, cuando dejó su CLI clásico se diversificó y ha complicado un poco la forma en que se configuran los equipos. En futuras entregas exploraremos los sistemas operativos modernos, en particular IOS-XR y VRP 8.0. Gracias por leer y por favor compartan entre sus compañeros.