Huawei barangolási konfiguráció
Nehéz konfigurálni a Huawei eszközöket? 1. rész.
NAK NEK. Cryazhenkov, A. Stepshin.
Hálózati menedzsment központ és távközlés MIREA
Szóval, köszönöm.Matveeva és P. Lanka ártalmatlanításunkban 4 eszköz Huawei technológiák — 2 kapcsolók Quidway S3928P-SI és 2 Quidway Ar28-31 router.
A kapcsolók 24 FasteThernet és 4 SFP modul interfészen vannak. Moduláris útválasztók, két integrált FASTETHERNET port.
Az első dolog, amit a kicsomagoló eszközök után végeztek, természetesen összekapcsolja a kapcsolók és routerek áramellátását és elindítását. A kapcsolók nem rendelkeznek a bekapcsológomb gombokkal, vannak ilyen gombok az útválasztókon. A készülékek csendesen bekapcsoltak, a rajongók nem okoz kényelmetlen zajt. A következő szakasz ismerős volt a kapcsolat a konzol port. Konzol portok a router, hogy a kapcsoló található az első és a megfelelő címkézés (lásd a képen).
Az első kábel, hogy van kéznél volt Cisco Gördülő kábel. Ez volt akkor ragadt a konzolos portot a kapcsoló. Ahhoz, hogy a készülék, a Putty terminál emulációs program alkalmazzuk a következő beállításokat:
Bits Per Second: 9600Data Bits: 8Stop Bits: 1Parity: Noneflow ellenőrzés: NoneTermtype: VT100
Nyitva a kapcsolatot, és kattintson az Enter billentyűt, először látta az operációs rendszer Huawei VRP (Versatile Routing Platform). 3. verzió operációs rendszer verziója.10, Release 1602P11, 3-as verzió útválasztók.40, Release 0202p03.
Ez lett érdekes, hogy mennyire könnyű konfigurálni és fenntartani ezt az OS, ezért úgy döntöttünk, hogy összehasonlítsa a konfigurációk a Huawei készülékek a konfiguráció a Cisco eszközök. Ehhez a kapcsolót választották Cisco Catalyst 3550 és router Cisco 2801.
Eszközbeállítás Huawei Ezt követi a támogatási webhely adatkommunikációs szakaszából letöltött dokumentáció Huawei és a releváns kurzus korábban szerzett ismeretek Huawei.
Összehasonlítás a parancssori meghívóval kezdődött. Itt nincs külön különbség, az alapértelmezett eszköz neve és az üzemmód azonosítása, ahol jelenleg, vagyis rendszeres felhasználói mód. Az eszközök kivételével Huawei A név mindkét oldalán szimbólumokkal keretes , Egy eszközök Cisco Van egy szimbólum Az eszköz neve végén. A berendezések és az irányítás módjainak beállításához ezek a különbségek nem befolyásolják különösen a szokások esetét.
| Quidway | Router |
| Quidway | Kapcsoló |
A de facto szabványa a modern távközlési eszközök bármely operációs rendszerében segítséget nyújt a csapatoknak, írásuknak és érveknek. És eszközök Huawei, és eszközök Cisco Használja ugyanazt a mechanizmust. Elég ahhoz, hogy szimbólumot tegyen a CLI-ben ? És megkapja a rendelkezésre álló parancsok listáját:
| Quidway? | Router? |
| Quidway? | Kapcsoló |
A Kedvenc Tab gomb befejezi a csapatot az Ön számára, ha nem ismeri a helyes írását. Az eszközökön Huawei Legyen óvatos, ha rákattint a billentyűzetre. Ha van több lehetőség parancsokra, az első karakter, amely akkor szereznek a CLI, az első parancs jelenik érdekében. A Tab gomb megnyomásával megjelenik a következő és t.Ns. Vagyis a CLI Huawei-ban nincs szükség arra, hogy meghosszabbítsa a csapat nevét, hogy egyértelmű véletlen egybeesés, mint az eszközökben Cisco. Csak annyiszor nyomja meg a lap gombot, ha szükséges a szükséges parancs megjelenítéséhez.
Ugyanaz a jel ? segít Önnek az eszközökön Huawei Határozza meg a parancs argumentumait. Csak tedd át a résen, mint az eszközökön Cisco és kapja meg a rendelkezésre álló érvek kimenetét.
| Quidwaysystem ? | SwitchConfigure ? |
Tévedve a csapat argumentumaiban? Nincs mit! A CLI-ben Huawei Van egy mechanizmus, amely hasonló a mechanizmushoz Cisco, amely egy szubsztrát szimbólumot mutat ^ A hiba, ahol a hiba történik és megjeleníti a rendszer üzenetet, hogy a csapat nem ismeri fel:
| Quidwaysistem-Nézet ^% Unecognizált parancs található a «^» pozícióban. | SwitchShow APR ^% Érvénytelen bemenet a «^» jelölőnel. |
Ami figyelemre méltó, ha helytelenül szerezte meg a parancsot, akkor az eszközt Huawei Nem próbálja meg értelmezni ezt a karaktersorozatot a fogadó nevének, és ennek eredményeként a kiszolgáló nem vonja be a DNS-t. Cisco eszközökön, ha a DNS-kiszolgáló fellebbezések nincs kikapcsolva (parancs no ip tartomány-lookup), vagy a DNS-kiszolgáló nincs, akkor meg kell nyomni a CTR + SHIFT + 6 billentyűkombinációt, másképp lesz várni a míg a készülék nem érti, hogy a DNS-kiszolgálók nem. Bár meg kellett hallanunk egy másik véleményt erről.
| Spectemable fordítás "emable"…Domain szerver (255.255.255.255)% ismeretlen parancs vagy számítógépnév, vagy nem található számítógépes cím |
Most a kapcsolók és routerek kezdeti beállításáról Huawei és Cisco, ami magában foglalja:
- Az eszköz neve beállítása;
- Figyelmeztető többsoros banner létrehozása;
- Lépcsős jelszó-rendszer létrehozása (hozzáférés, átkapcsolás a módok és a hitelesítés közötti távoli kapcsolat a CLI eszközről);
- Konfigurálja az eszköz interfészeket a távirányítóhoz;
- Ha szükséges, további hangolási csapatok.
A telepítés útválasztóval és kapcsolóval kezdődött Huawei. Párhuzamosan állítsa be Cisco Router és kapcsoló. Cli Huawei Tedd alá ? és olvassa el a csapatok leírását. Igen, a rendszernézet parancs az, amit meg kell mennie a beállítási módba. Routeren Cisco Mi az enable parancs használatával menni a privilegizált mód és a configure terminal parancsot, hogy menjen a konfigurációs módba.
| Quidwaysystem-View System View: Visszatérés a felhasználói nézethez Ctrl + Z. | Routerenable router # konfigurálja a terminál routert (config) |
| Quidwaysystem-View System View: Visszatérés a felhasználói nézethez Ctrl + Z. |
A meghívás megváltoztatta az űrlapot. Routeren Huawei A készülék neve a szögletes zárójelek keretében, az útválasztón Cisco Helyezze a szimbólumot vette a «rács» — #, Igen, a magyarázatot a zárójelben adták hozzá, amelyben most mi vagyunk.
| [Quidway] | Router (config) |
| [Quidway] |
Megváltoztatjuk a szokásos neveket «beszélgetés». Ehhez a beépített súgó útválasztó segítségével Huawei, Meghatározza, hogy melyik csapatnak szüksége lesz. Plap néhány képernyő kimenet, sikerült észlelni a szükséges parancsot. By the way, a képernyők rombolása lehet, és láncolható (a «tér» kulcs) és az «Enter» sort), mint a routerek Cisco.
| [Quidway] Sysname Labr1 [Labr1] | Router (config) #hostname labr1 labr1 (Config) |
| [Quidway] Sysname LABSW1 [LABSW1] |
Most be kell állítanod egy banneret. A figyelmeztető banner, amely több vonalak és előtt megjelenő felhívás át hitelesítés. Eszköz Huawei Meg kell nyitnunk a dokumentációt. A 3116A024-VRP3 fájlban.4 Üzemeltetési kézikönyv.A PDF-t egy csapatot fedeztek fel, hogy létrehozzanak egy banner motdot.
| [LabR1] fejléc motd ^ bemeneti banner szöveg, és lépjen ki a «^» karakterrel. ———————————— Ez a rendszer része az IT-Train Lab környezetnek. A rendszerhez való jogosulatlan hozzáférés tilos és naplózott. ————————————- ^ [LABR1] | Router (config) #banner motd ^ —————— Ez a rendszer az IT-Train Lab környezet része. A rendszerhez való jogosulatlan hozzáférés tilos és naplózott. ————————————-^ Router (config) # |
| [LABSW1] HEADER SHELL ^ INPUT BANNER szöveg, és lépjen ki a «^» karakterrel. ———————————— Ez a rendszer része az IT-Train Lab környezetnek. A rendszerhez való jogosulatlan hozzáférés tilos és naplózott. ————————————- ^ |
* A kapcsolóhoz Huawei Nincs fejléc motd csapata, így a héj típusú banner jött létre.
Ami az eszközöket illeti Cisco, mind az eszközök esetében Huawei, Multi-line banner létrehozásához használnia kell a Start Symbol és a vég szimbólumot. E célból szimbólumot választottak ki ^.
Most konfigurálja a hálózati interfészeket. A Huawei routerek és kapcsolók alapértelmezése aktív állapotban van. Router interfészek Cisco Ezenkívül aktiválnia kell. Mint az eszközökben Cisco, eszközökben Huawei Az interfészek beállításának megkezdéséhez az interfészparancsot kell tárcsázni. Jel ? kérdéseket tesz fel az interfészek nevében. Felszerelésen Huawei, A 10 és 100 Mbps Ethernet interfészeket Ethernetnek nevezik az eszközökön Cisco, A sebességgel működő interfész csak 10 Mbps-t fog hívni Ethernet, és 100 Mbps — Fastethernet. Számozási interfészek mindkét gyártóban valami azonos (eszközszám klaszter / slot / interfészszám vagy slot / slotlety / interfészszám vagy interfész száma). Mindkét gyártó útválasztóján az interfészt a legkisebb azonosítóval fogjuk használni:
| [LabR1] interfész Ethernet 0/0 | Labr1 (config) #interface fasteThernet 0/0 |
| [LABSW1] Interface VLAN-Interface 1 | LABSW1 (config) #interface vlan 1 |
Most meg kell adnia az IP-címet ezeken az interfészeken. Futtassa előre, megjegyezzük, hogy az eszközökön Huawei Használhat egy bit maszkot, amely csökkenti a cím megadásának idejét. Az RFC1918 szerint kiválasztott címezhető hely. Az IP-cím beállítása után az útválasztón Cisco Aktiválja a hálózati felületet és az eszközön Huawei Ez felesleges.
| [LabR1-Ethernet0 / 0] IP cím 192.168.1.1 24 | Router (CONFIG-IF) #IP cím 192.168.1.1 255.255.255.0 router (config-if) #no leállítása |
| [LABSW1-VLAN-Interface1] IP cím 192.168.1.100 24 | Kapcsoló (CONFIG-IF) #IP cím 192.168.1.100 255.255.255.0 kapcsoló (config-if) #no leállítása |
Itt kell észlelni, hogy a meghívás CLI Huawei Miután átkapcsolt az interfész beállítási mód megváltozott. Most azt mutatja, hogy melyik modul telepítési módjában van.
Átkapcsol Cisco és Huawei A Windows XP rendszert futtató munkaállomások. Alapértelmezésben a port a kapcsoló mindkét gyártók a VLAN 1. A munkaállomások, hálózati beállítások neveztek, ahol az alapértelmezett átjáró tiltakozott router interfészek Cisco és Huawei, illetőleg. A Ping parancs, hálózati csatlakozó hálózati ellenőriztük.
Most itt az ideje, hogy hozzanak létre a jelszavakat és activate Telnet szolgáltatás. A jelszavakat a konzolhoz való hozzáféréshez kell állítani, a Telnethez való hozzáféréshez és a Felhasználói üzemmódból való átmenethez a nagy teljesítményű üzemmódig (eszközök esetében) Huawei — az eszközök beállítási módjában Cisco — kiváltságos módban).
Nyissa meg a 02-System Management műveleti fájlt.PDF a webhelyről letöltött webhelyről Huawei dokumentációt és folytassa a tanulmányt. Tehát a konzolhoz való hozzáférés jelszava bevezethető. A dokumentum szerint világossá vált a konzol mód és a telnet testreszabása. Ehhez használja a felhasználói felület parancsot a kívánt paraméterrel. A konzol konzolhoz, a Telnet — VTY eléréséhez. Az eszközökről Cisco Ehhez használja a vonalparancsot hasonló érvekkel. Kezdjük a konzolsal:
| [LABR1] User-Interface Console 0 | LABR1 (config) #line konzol 0 |
| [LABSW1] User-Interface Aux 0 | LABSW1 (CONFIG) #line konzol 0 |
* A kapcsolóknál Huawei A felhasználói felület beállításaiban nincs konzol mód. Csak aux mód van, bár ez a kikötő fizikailag hiányzik. Ezenkívül a kijelző felhasználói parancsának megjelenítése azt mutatja, hogy a kapcsolat pontosan az AUX porton keresztül történik:
[LABSW1] Felhasználók megjelenítése UI késleltetés típusa iPaddress Felhasználónév UserLEVEL F 0 AUX 0 00:00:00 3 +: Aktuális műveleti felhasználó. F: aktuális művelet Felhasználói munka aszinkron módban.
Minden ugyanazon dokumentációban a routerek számára Huawei A beállított hitelesítési jelszó parancsot a konzolon lévő jelszó feladata. Ez a csapat néhány argumentumot használ a védett jelszó használatára. Az egyszerűség érdekében egyszerű jelszót fogunk használni, t.E. Nyílt szöveg. Tovább Cisco Eszközök is vannak is ez a funkció — a titkos parancs használata a jelszó helyett egy hash jelszót tárol.
| [LABR1-UI-CONSOLE0] A hitelesítési jelszó egyszerű Huawei | Router (Config Line) #password cisco |
| [LABSW1-UI-AUX0] A hitelesítési jelszó egyszerű Huawei | Kapcsoló (config line) #password cisco |
Ezeket a parancsokat csak jelszavakat kérték. Most engedélyeznie kell a hitelesítési módot. Ehhez használja a következő parancsokat:
| [LABR1-UI-CONSOLE0] Hitelesítési mód jelszó | Router (Config Line) #login |
| [LABSW1-UI-AUX0] hitelesítési mód jelszó | Kapcsoló (config line) #login |
A teljesítmény ellenőrzése. Útválasztókban Huawei A konfigurációs mód és a modul beállítási módokból való kilépéshez használja a kilépési parancsot vagy a rövidített írás q. Legyen óvatos, a Huawei kapcsolók rövidített írása nem működik. A felhasználói mód bármely módból történő eléréséhez használja a visszatérési parancsot. Eszközökben Cisco A végső parancs lehetővé teszi, hogy visszatérjen a kiváltságos módba bármely beállítási módból, és a kilépési parancs a szintre emelkedik.
| [Labr1-ui-console0] Visszatérés LABR1 | Router (Config Line) #END Router # vége |
Miután befejezte a kilépési parancsot újra az eszközökön Huawei, És eszközökön Cisco EXIT parancs, zárja be a terminál csatlakozást. Az Enter billentyű megnyomásával újra megindítja a kapcsolatot, de már a bannerrel és a jelszó kérésére.
Most konfigurálja a hozzáférést a CLI-hez a Telnet által.
| [LABR1] User-Interface VTY 0 4 [LABR1-UI-VTTY0-4] Hitelesítési jelszó Simple Huawei [AB1-UI-VTTY0-4] Hitelesítési mód jelszó | Router (config) #line vty 0 4 router (config-line) #password cisco router (Config Line) #login |
| [LABSW1] User-Interface VTY 0 4 [LABSW1-UI-VTTY0-4] Hitelesítési jelszó Simple Huawei [LABSW1-UI-VTY0-4] Hitelesítés-mód jelszó | Kapcsoló (config) #line VTY 0 4 kapcsoló (config vonal) #password cisco kapcsoló (config-line) #login |
A Telnet klienst a munkaállomásról ellenőrizze a teljesítményt.
Eszközök esetében Cisco, Eszközök Huawei Szüksége van egy speciális jelszóra, hogy a kiváltságos módba lépjen, ha a Telnet kapcsolat bekövetkezik. Ez a jelszó a következő módon van beállítva:
| [LabR1] Super jelszó egyszerű jelszó | |
| [LABSW1] Super jelszó egyszerű jelszó | LABSW1 (CONFIG) #elable jelszó cisco |
Miután csatlakozott az Telnet, az átmenet az üzemmód nagy kiváltságokat használatával lehetséges Super parancsot:
| LABR1SUPER 3 Jelszó: A felhasználói jogosultság szintje 3, és csak azok a parancsok használhatók, amelyek szintje egyenlő vagy kisebb, mint. Privilege MEGJEGYZÉS: 0-látogatás, 1-monitor, 2-rendszer, 3-kezelése LABR1 | Routerenable jelszó: Router # |
| LABSW1SUPER 3 Jelszó: A felhasználói jogosultság szintje 3, és csak azok a parancsok használhatók, amelyek szintje egyenlő vagy kevesebb, mint ez. Privilege MEGJEGYZÉS: 0-látogatás, 1-monitor, 2-rendszer, 3-kezelése LABSW1 | Switchleable jelszó: Switch # |
Úgy tűnik, hogy az elért cél. De vékony környezetet kell költenie. Ezért menjen a következő szakaszba.
Hozzon létre egy hozzáférési vezérlési listát. Az eszközökön Huawei Ehhez használja az ACL parancsot és számozott ACL-t az alap ACL tartomány megadásáról. Az eszközökön Cisco A szabványszámú ACL-t használjuk. Az ACL lehetővé teszi a Telnet CLI-t csak a Host 192-től.168.1.50.
| [LABR1] ACL-szám 2000 [LABR1-ACL-BASIC-2000] szabály engedélyezési forrás 192.168.1.50 0 | Router (CONFIG) # Hozzáférés-lista 1 Permit Host 192.168.1.50 |
| [LABSW1] ACL-szám 2000 [LABSW1-ACL-BASIC-2000] szabály engedélyezési forrás 192.168.1.50 0 | Kapcsoló (config) # Hozzáférési lista 1 engedélyező fogadó 192.168.1.50 |
Ezután csatlakoztunk a létrehozott ACL VTY interfészekkel / vonalakkal.
| [LABR1] User-Interface VTY 0 4 [LABR1-UI-VTTY0-4] ACL 2000 bejövő | Router (config) #line VTY 0 4 Router (Config Line) # Access-Class 1 in |
| [LABSW1] User-Interface VTY 0 4 [LABSW1-UI-VTTY0-4] ACL 2000 bejövő | Kapcsoló (config) #line vty 0 4 kapcsoló (Config Line) # hozzáférési osztály 1 in |
Tesztelt beállításokat rajzolunk. A munkaállomásról a 192-es címmel.168.1.10 Kezdje el Telnet csatlakozást az alapértelmezett átjáróhoz. A kapcsolat visszaáll.
Annak érdekében, hogy megjelenítse a kurzort az új sorban az eszközökön, amikor rendszerüzeneteket jelenít meg Huawei és Cisco Van egy szinkron mechanizmus. A Cisco eszközökön ez a mechanizmus a vonalon van konfigurálva, a konfigurációs módot a Huawei eszközökben használják. Ezt a parancsot a 02-System Management műveleti fájlban észlelték.PDF.
| [LABR1] INFO-CENTRE SYNCHONUSTHIA JELENTÉSI IC Terminál Kimeneti szinkronizálás a [LABR1] | Kapcsoló (config) #line konzol 0 kapcsoló (config-line) #logging szinkron kapcsoló #line vty 0 4 kapcsoló (config-line) #logging szinkron |
Az aktuális konfiguráció megjelenítéséhez a következő megtekintési parancsokat használjuk:
| Bármilyen módból: [LABR1] A kijelző aktuális konfigurációja | Switch # show running-config a konfigurációs módban: kapcsoló (config) #do show running-config |
A konfiguráció mentéséhez a következő parancsokat használják az eszközökön:
| [LabR1] Mentés | Switch # Copy Running-Config Startup-Config cél fájlnév [Startup-Config]? |
A mentett konfiguráció megtekintéséhez a következő parancsokat használják:
| [LABR1] Megjeleníti a mentett konfigurációt | LABSW1 # SHOW STARTUP-CONFIG |
A megadott parancs törléséhez használja:
| [Labr1] visszavonás | LABSW1 (CONFIG) #NO |
Az üzemmódbeállítások megtekintéséhez, amelyekben most használhatja a következő parancsokat:
| [Labr1] Ez megjeleníti ezt | Nincs nem |
Eszköz-konfigurációk:
| # Sysname labr1 # szuper jelszó szintje 3 egyszerű jelszó # CPU-használati ciklus 1min # sugár rendszer rendszer # tartományi rendszer # helyi felhasználó admin jelszó titkosítása .] @ Használat = B, 53Q = ^ Q`maf41!! Szerviz-típus Telnet terminál 3. szintű szolgáltatás-típusa FTP # ACL-szám 2000 szabály 0 engedély forrás 192.168.1.50 0 # Interface Aux0 Async Mode Flow # Interface Ethernet0 / 0 IP cím 192.168.1.1 255.255.255.0 # Interface Ethernet0 / 1 IP cím DHCP-Alloc # Interface Serial2 / 0 óra Dteclk1 Link-protokoll PPP IP-cím DHCP-ALLOC # Interface Serial2 / 1 Óra Dteclk1 Link-protokoll PPP IP-cím DHCP-Alloc # Interface Null0 # Info-Center Szinkron # FTP szerver engedélyezése # fejléc bejelentkezési% motd ^ —————— Ez a rendszer része az IT-Train Lab környezetnek. A rendszerhez való jogosulatlan hozzáférés tilos és naplózott. ————————————- % Header motd% ———————————— Ez a rendszer része az IT-Train Lab környezetnek. A rendszerhez való jogosulatlan hozzáférés tilos és naplózott. ————————————- % # User-Interface Con | # Sysname labsw1 # Super jelszó szint 3 egyszerű jelszó # tartományrendszer # ACL-szám 2000 szabály 0 engedély forrás 192.168.1.50 0 # VLAN 1 # felület VLAN-Interface1 IP cím 192.168.1.100 255.255.255.A rendszerhez való jogosulatlan hozzáférés tilos és naplózott. ————————————- % Header login% ssdfsdgdfhgdtghfg% # felhasználói felület AUX 0 hitelesítés-mód jelszó beállítása hitelesítési jelszó egyszerű Huawei felhasználói felület AUX 1 7 felhasználói felület VTY 0 4 ACL 2000 bejövő beállítása hitelesítési jelszó egyszerű Huawei # Vissza |
Tehát az első ismerős volt. Pozitív benyomások!
Megjegyzéseket hagyhat a cikkünkről a fórumunkon.
P.S. Külön köszönet A. Friedman, aki felhívta a figyelmünket az eszközkonfiguráció néhány funkciójára Huawei technológiák.
Комментарии закрыты, но обратные ссылки и pingbacks ещё работают.