Ar1200 huawei настройка note the configuration file will take effect after being activated
Статья нашего сотрудника из его личного блога. Не судите строго, материал давний и картинки при извлечении повредились.
Настроив как-то раз из нескольких попыток данный роутер, и забыв о нем на полгода, обнаружил что не помню, как с ним работать. Решил написать важную для себя сводку действий на начальном этапе работы с устройством «Huawei AR1200». Мои методы очень радикальные и норовят занять позицию младенца ушедшего в крайность, по этому в крайнем случае используйте этот метод. Он прост как снести Windows, но чаще всего это мера не нужна, можно обойтись без неё.
Для начала подготовьте файл прошивки которую Вы выбрали для устройства и желательно так-же найти файл web.zip, что бы наверняка быть подготовленным и флешку с которой мы будем запускаться, в формате FAT32, на неё мы в перспективе скопируем саму прошивку, сама прошивка должна быть с расширением .cc ( лично для моего устройства прошивка весит около 99,9 м.б. и имеет расширение .cc, возможно у Вас расширения будут другие, все зависит от версии устройства и какое оно )
Скачиваем программу «Launch usbinist» и устанавливаем её от имени администратора (работает только на Windows_7, на момент установки и использования совместимости с Windows версиями старше нету) для того что бы могли подключиться к терминалу Huawei через mini usb, это приложение устанавливается тихо без дополнительных операций и окон. Она получается позволяет подменять канал usb на com подключение и выводит терминал.
Далее скачиваем программу «Putty», запускаем, выбираем вкладку Session, в поле Serial Line: «пишем какой порт используется на подменном канале» (это можно посмотреть в диспетчере устройств во вкладке «Порты»).
Пишем название порта вместе с номером «COM3» (у Вас может быть другой номер) в поле "Serial Line":
5. Далее включаем само устройство, (предварительно вставив в него usb флешку отформатированную в FAT32 с прошивкой) и подключаемся по «Putty» нажав кнопку «Open».
6. Включается терминал, такое дело что как ранее уже говорил, привык к радикальным мерам и удаляю сразу все прошивки которые есть на устройстве и файлы, с целью сделать настройки с чистого листа, и в принципе очень удобно потом и смело себя чувствуешь, так как начинаешь понимать что как устроено, картинка рисуется, (не обязательная мера, подчеркну что такие методы нужны в крайних случаях и использовать их всегда в своём арсенале на первых местах человеку не нужно, слишком простой способ, стремитесь понять устройство, делайте «backup» и старайтесь быть предусмотрительными и подходить с анализом, что бы избегать таких крайних мер). Удаление всех исполнительных программных файлов происходит в «BOOT MENU», где выводится на экран список из 7 пунктов, для настройки базовой работы, в общем корни растут оттуда. Вызывается это меню с помощью команды «Ctrl+B» при начальной загрузке и дается Вам на это не более 3 секунд, после чего продолжается загрузка устройства.
7. Выполним команду, Вас попросят ввести пароль, стандартный пароль: huawei (лично у меня на устройстве AR1200). После чего выведется рабочий список. И в нем выбираем 4 пункт «Startup Select».
8. Появляется новый список команд, в котором мы выбираем 2 пункт «Set Boot File».
9. Нам предложат выбрать с какого конкретно места брать файл загрузки, мы выбираем 2 пункт, нашу флешку "USB[0]".
10. Далее устройство выберет флешку как директорию и попросит написать имя файла, в моём случае имя такое: AR1220-V200R007C00SPCb00.cc название писать нужно полностью, вместе с расширением файла. Соглашаемся с новым именем файла, оно аналогично у меня со старым, по идее можно присвоить свое уникальное имя, но я не пробовал, можете попробовать. Далее Вас уведомит система об успешном сохранении в загрузочном шаге.
11. Выходим до начального меню и выбираем пункт (пункт выбрать 7 «Password Manager» так-же предварительно можете выбрать, там в списке выбрать пункт 2 для очистки пароля пользователя, на тот случай если не знаете или не помните учетных данных)1 «Default Startup», после чего система начнёт загрузку с usb.
13. После авторизации переходим в привилегированный режим командой «system-view» «сокращённо sys».
14. В привилегированном режиме переходим на интерфейс «vlanif1» и прописываем IP адрес устройству и указываем маску адреса .
15. Дальше выходим из интерфейса «vlanif1» командой «quit», сокращенно «q» обратно в привилегированный режим и задаем шлюз устройству «ip route-static 0.0.0.0 0.0.0.0 10.2.129.1».
16. После подключаем Ethernet кабель к устройству и компьютеру, предварительно установив на компьютер программу «tftpd32» (программ много и все они выполняют тоже самое, только функционал другой, выбирать Вам). В «подключении по локальной сети» (карты) прописываем статический маршрут от устройства к компьютеру и обратно.
17. После этого включаем программу «tftpd32» и выбираем кнопку «Browse» указывая путь директории из которой «Huawei» будет брать разные файлы, в нашем случае прошивку.
18. Далее выбираем нашу карту в которой мы прописали статический адрес.
19. Есть одна особенность, о которой, когда я искал информацию, мало кто писал посты в соединении с этой информацией, просто указывали инструкцию как я грубо говоря Вам, но об одной тонкости молчали, нужно на Windows (если Вы пользуетесь этой операционной системой) включить сервер «TFTP», без этого у Вас передача осуществляться не будет, так как протоколы передачи выключены. Для включения службы пройдите в: «Панель управления» - «Удаление программы»-«Включение или отключение компонентов Windows» и выбираем пункт «Клиент TFTP».
20. Далее переходи к терминалу и в командной строке пишем: tftp 10.2.111.16 get «name files.cc» (без кавычек, после точки расширение файла обязательно) и у Вас начнется скачка с компьютера на Ваше устройство. (Загрузку выполнять не в привилегированном режиме).
21. После окончания загрузки, сохраните все настройки, если это необходимо, командой «save name.cgf», после сделайте этот файл исполнительным при запуске в последующие запуски устройства командой «startup saved-configuration name.cfg». Далее перезагружайте устройство командой «reboot» и заходите в начале загрузки устройства в «boot-menu» командой «Ctrl+B» и выполните всё с пункта 9-12, только наоборот, выбирая вместо носителя директорию «Flash/:», после чего загружайтесь без необходимости съемного носителя для запуска. Мой первый мануал, старался доходчиво все объяснить.
Перейдем в режим system-view и переименуем наше оборудование:
В принципе, сейчас ваш маршрутизатор уже может пропускать через себя трафик, но обычно нужды этим не ограничиваются, так что настроим доп. сервисы.
Добавим dns сервера, у которых наш роутер будет спрашивать адреса, включим на нем dns сервер и передачу dns запросов, включим dhcp на внутреннем интерфейсе.
Настроим NAT(overload) нашей сети наружу, в адрес интерфейса.
Для этого выберем интересующую нас сеть ACL’ом и применим его к наружному интерфейсу
На этом наверное всё.
Huawei hg520c настройка
Доброго дня всем! Есть компьютер, для доступа в интернет используется ip адрес 192.168.0.3 Есть.
Настройка Huawei AR150
День добрый! Хотел бы узнать, может кто сталкивался с подобной проблемой?! Получил новенький.
Добрый день. Есть коммутатор S5700-28C-SI, в правиле прописан общий принтер с адресом 192.168.60.20
При добавлении правила, выдает ошибку:
[SW01-acl-adv-3060]rule 6 permit ip source 192.168.60.21 0
Error: The ACL is contained by some application(s) and forbidden to be modified.
Мне нужно добавить в acl 3030 и acl 3060 еще один общий принтер с адресом 192.168.60.21
Подскажите пожалуйста, как это сделать? Не судите строго, новичок в программировании, спасибо))
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.160 (AR160 V200R007C00SPCb00)
Copyright (C) 2011-2016 HUAWEI TECH CO., LTD
Huawei AR161FG-L Router uptime is 0 week, 0 day, 0 hour, 21 minutes
MPU 0(Master) : uptime is 0 week, 0 day, 0 hour, 20 minutes
SDRAM Memory Size : 512 M bytes
Flash 0 Memory Size : 512 M bytes
Flash 1 Memory Size : 2 M bytes
MPU version information :
1. PCB Version : ARSRU161GLW VER.B
2. MAB Version : 0
3. Board Type : AR161FG-L
4. CPLD0 Version : 102
5. BootROM Version : 738
После сброса, который делается прижатием "Reset" >= 5 сек., как рекомендует производитель, для консольного соединения
Останавливаем автоконфигурацию после предложения сделать это:
Warning: There is a risk in the current configuration file. Please save configuration as soon as possible.
Warning: Auto-Config is working. Before configuring the device, stop Auto-Config. If you perform configurations when Auto-Config is running, the DHCP, routing, DNS, and VTY configurations will be lost. Do you want to stop Auto-Config? [y/n]:y
Info: Auto-Config has been stopped.
Конфигурация по умолчанию (после сброса, так называемая "дефолтная"):
Вижу, что в конфигурации по умолчанию сразу же присутствует виртуальный интерфейс (GigabitEthernet0/0/5), и VLAN с назначенным адресом (192.168.1.1/24).
Производитель устройства (AR161FG-L) в случае с версией программного обеспечения V200R007C00SPCb00 как бы намекает, что для "быстрого" конфигурирования можно настроить интерфейс Vlanif1 как "входящий" от пользователей и настроить "внешний" интерфейс GigabitEthernet0/0/4, маркированный на корпусе изделия WAN. Физический порт GigabitEthernet0/0/0 на устройстве маркирован сверху отдельной надписью "management", а снизу "WAN|GE0", что может слегонца нарушить понимание задумки, но не привыкать.
Исходное состояние после сброса устройства таково, что можно сразу же соединиться на коммутатор (порты от 0 до 3). Сетевой адрес этого интерфейса 192.168.1.1/24. Однако, попасть на работающий web-сервер не получится, современные обозреватели более не поддерживают имеющуюся настройку безопасности. Будет проблема с сертификатами и не удастся сделать даже исключение безопасности в обозревателе. Нужен IE6 или что-то из той эпохи, или нечто ещё более ранее. Не проверялось, но чтения по этому поводу много. В дальнейшем, при конфигурировании, можно изменить и сертификаты, переконфигурировать по этому вопросу имеющийся web-сервер. Или просто выключить.
Поэтому первоначальная настройка с помощью консоли.
Пока печатал истекло время ожидания, разлогинился. При вторичной авторизации уже так:
Было сделано: порт GE0 "отключен" от коммутатора, ему назначен адрес, назначены DNS для устройства в целом, перечисление подряд адресов серверов имён недопустимо версией ПО, только по очереди, разрешён релей DNS, на интерфейсе "включен" сервер dhcp для выдачи адресов 192.168.168.100-192.168.168.199
Вот эти "dhcp server dns-list 8.8.8.8" и "domain-name local" - это то, что появится в конфигурации DNS на клиенте, когда он получит адрес по DHCP от устройства. У меня никогда не бывало в hosts разрешения для "local.local", а менять "привычки" было неохота, поэтому "localhost" Разумеется, для "dns-list" лучше бы использовать адреса своих собственных DNS в локальной сети. Релей релеем, но практические испытания показывают, что при первичном подключении, после получения адреса по DHCP, клиент "испытывает некоторые затруднения" с разрешением имён. Совершенно непродолжительное время, но оно так и есть. Выдавая клиенту гугла сразу же - паузы после подключения нет.
The key name will be: Host
RSA keys defined for Host already exist.
Confirm to replace them? (y/n):y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is less than 2048,
It will introduce potential security risks.
Input the bits in the modulus[default = 2048]:
Generating keys.
. . +++
. +++
. ++++++++
. ++++++++
Info: After you change the rights (including the password, access type, FTP directory, and level) of a local user, the rights of users already online do not change. The change takes effect to users who go online after the change.
After the command is executed, logging in to the port through SSH fails, all the SSH users exit, and a new port is created. If you need to set the port through SSH again, wait for at least two minutes and then set the port again. Are you sure to continue?(y/n):y
Info: Succeeded in changing SSH listening port.
Выше почти всё как и в первом посту, лишь "специфика", и влияние отличий в версиях программного обеспечения от Huawei. Команда "ssh user root service-type stelnet" в имеющейся версии ПО V200R007C00SPCb00 недопустима (невозможна), с какой целью выведена отдельно в других версиях ПО могу только догадываться. Вероятно для упрощения, обощения разрешений для сервиса - только догадки.
display ssh server status
SSH version :2.0
SSH connection timeout :60 seconds
SSH server key generating interval :0 hours
SSH Authentication retries :3 times
SFTP Server isable
Stelnet server isable
SSH server port :12342
SSH version :2.0
SSH connection timeout :60 seconds
SSH server key generating interval :0 hours
SSH Authentication retries :3 times
SFTP Server :Enable
Stelnet server :Enable
SSH server port :12342
TCPCB Tid/Soid Local Addort Foreign Addort VPNID State
51fe9e4c 49 /1 0.0.0.0:80 0.0.0.0:0 23553 Listening
51fea154 49 /3 0.0.0.0:443 0.0.0.0:0 23553 Listening
51feaa6c 7 /1 0.0.0.0:12342 0.0.0.0:0 23553 Listening
В общем, ssh и sftp работают и можно законнектиться на GigabitEthernet0/0/0 по сети:
TCPCB Tid/Soid Local Addort Foreign Addort VPNID State
51fe9e4c 49 /1 0.0.0.0:80 0.0.0.0:0 23553 Listening
51fea154 49 /3 0.0.0.0:443 0.0.0.0:0 23553 Listening
51feaa6c 7 /1 0.0.0.0:12342 0.0.0.0:0 23553 Listening
5a461c00 7 /3 192.168.168.1:12342 192.168.168.199:38830 0 Established
DHCP раздаёт начиная с последнего адреса.
Текущая конфигурация получилась такой:
Теперь с интерфейсом к оператору сотовой связи:
Cellular0/0/0 current state : DOWN
Line protocol current state : DOWN
Description:HUAWEI, AR Series, Cellular0/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet protocol processing : disabled
Last physical up time : -
Last physical down time : 2019-06-03 17:26:46
Current system time: 2019-06-03 19:02:13
Modem State: Present
Model = ME906E
Current Network Connection = LTE(LTE)
Current RSSI = -73 dBm
Current SINR = 15 dB (good)
Last 300 seconds input rate 0 bytes/sec 0 bits/sec 0 packets/sec
Last 300 seconds output rate 0 bytes/sec 0 bits/sec 0 packets/sec
Input: 0 packets, 0 bytes
Unicast: 0, Ununicast: 0
Output: 0 packets, 0 bytes
Unicast: 0, Ununicast: 0
Input bandwidth utilization : 0%
Output bandwidth utilization : 0%
Jun 3 2019 19:11:37+00:00 Huawei %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface Cellular0/0/0 has entered the UP state.
Jun 3 2019 19:11:37+00:00 Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP on the interface Cellular0/0/0 has entered the DOWN state.
Jun 3 2019 19:11:50+00:00 Huawei %%01IFPDT/4/IF_STATE(l)[2]:Interface Cellular0/0/0 has turned into UP state.
Jun 3 2019 19:11:55+00:00 Huawei %%01IFNET/4/LINK_STATE(l)[3]:The line protocol IP on the interface Cellular0/0/0 has entered the UP state.
Профилю было дано название "megafon", точке (apn) дано имя "megafon". Была совершена ошибка подключения созданного профиля без соединения. Установлено соединение модемом, а потом уже надо применять профиль. Ну и Nat через интерфейс по ранее созданному списку и назначение статического маршрута через интерфейс (где вставлена SIM-карта).
Пока то, да сё сигнал от оператора ухудшился
Cellular0/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2019-06-03 19:11:55
Description:HUAWEI, AR Series, Cellular0/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is negotiated, 172.16.219.181/32
Last physical up time : 2019-06-03 19:11:50
Last physical down time : 2019-06-03 17:26:46
Current system time: 2019-06-03 19:14:10
Modem State: Present
Model = ME906E
Current Network Connection = LTE(LTE)
Current RSSI = -71 dBm
Current SINR = 11 dB (normal)
Last 300 seconds input rate 2 bytes/sec 16 bits/sec 0 packets/sec
Last 300 seconds output rate 2 bytes/sec 16 bits/sec 0 packets/sec
Input: 2 packets, 612 bytes
Unicast: 2, Ununicast: 0
Output: 7 packets, 796 bytes
Unicast: 0, Ununicast: 7
Input bandwidth utilization : 0.01%
Output bandwidth utilization : 0.01%
Но адрес (Internet Address is negotiated, 172.16.219.181/32) интерфейс получил и это хорошо.
Сохраняю конфигурацию и для пущей важности перезагружаю устройство
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.160 (AR160 V200R007C00SPCb00)
Copyright (C) 2011-2016 HUAWEI TECH CO., LTD
Huawei AR161FG-L Router uptime is 0 week, 0 day, 0 hour, 21 minutes
MPU 0(Master) : uptime is 0 week, 0 day, 0 hour, 20 minutes
SDRAM Memory Size : 512 M bytes
Flash 0 Memory Size : 512 M bytes
Flash 1 Memory Size : 2 M bytes
MPU version information :
1. PCB Version : ARSRU161GLW VER.B
2. MAB Version : 0
3. Board Type : AR161FG-L
4. CPLD0 Version : 102
5. BootROM Version : 738
После сброса, который делается прижатием "Reset" >= 5 сек., как рекомендует производитель, для консольного соединения
Останавливаем автоконфигурацию после предложения сделать это:
Warning: There is a risk in the current configuration file. Please save configuration as soon as possible.
Warning: Auto-Config is working. Before configuring the device, stop Auto-Config. If you perform configurations when Auto-Config is running, the DHCP, routing, DNS, and VTY configurations will be lost. Do you want to stop Auto-Config? [y/n]:y
Info: Auto-Config has been stopped.
Конфигурация по умолчанию (после сброса, так называемая "дефолтная"):
Вижу, что в конфигурации по умолчанию сразу же присутствует виртуальный интерфейс (GigabitEthernet0/0/5), и VLAN с назначенным адресом (192.168.1.1/24).
Производитель устройства (AR161FG-L) в случае с версией программного обеспечения V200R007C00SPCb00 как бы намекает, что для "быстрого" конфигурирования можно настроить интерфейс Vlanif1 как "входящий" от пользователей и настроить "внешний" интерфейс GigabitEthernet0/0/4, маркированный на корпусе изделия WAN. Физический порт GigabitEthernet0/0/0 на устройстве маркирован сверху отдельной надписью "management", а снизу "WAN|GE0", что может слегонца нарушить понимание задумки, но не привыкать.
Исходное состояние после сброса устройства таково, что можно сразу же соединиться на коммутатор (порты от 0 до 3). Сетевой адрес этого интерфейса 192.168.1.1/24. Однако, попасть на работающий web-сервер не получится, современные обозреватели более не поддерживают имеющуюся настройку безопасности. Будет проблема с сертификатами и не удастся сделать даже исключение безопасности в обозревателе. Нужен IE6 или что-то из той эпохи, или нечто ещё более ранее. Не проверялось, но чтения по этому поводу много. В дальнейшем, при конфигурировании, можно изменить и сертификаты, переконфигурировать по этому вопросу имеющийся web-сервер. Или просто выключить.
Поэтому первоначальная настройка с помощью консоли.
Пока печатал истекло время ожидания, разлогинился. При вторичной авторизации уже так:
Было сделано: порт GE0 "отключен" от коммутатора, ему назначен адрес, назначены DNS для устройства в целом, перечисление подряд адресов серверов имён недопустимо версией ПО, только по очереди, разрешён релей DNS, на интерфейсе "включен" сервер dhcp для выдачи адресов 192.168.168.100-192.168.168.199
Вот эти "dhcp server dns-list 8.8.8.8" и "domain-name local" - это то, что появится в конфигурации DNS на клиенте, когда он получит адрес по DHCP от устройства. У меня никогда не бывало в hosts разрешения для "local.local", а менять "привычки" было неохота, поэтому "localhost" Разумеется, для "dns-list" лучше бы использовать адреса своих собственных DNS в локальной сети. Релей релеем, но практические испытания показывают, что при первичном подключении, после получения адреса по DHCP, клиент "испытывает некоторые затруднения" с разрешением имён. Совершенно непродолжительное время, но оно так и есть. Выдавая клиенту гугла сразу же - паузы после подключения нет.
The key name will be: Host
RSA keys defined for Host already exist.
Confirm to replace them? (y/n):y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is less than 2048,
It will introduce potential security risks.
Input the bits in the modulus[default = 2048]:
Generating keys.
. . +++
. +++
. ++++++++
. ++++++++
Info: After you change the rights (including the password, access type, FTP directory, and level) of a local user, the rights of users already online do not change. The change takes effect to users who go online after the change.
After the command is executed, logging in to the port through SSH fails, all the SSH users exit, and a new port is created. If you need to set the port through SSH again, wait for at least two minutes and then set the port again. Are you sure to continue?(y/n):y
Info: Succeeded in changing SSH listening port.
Выше почти всё как и в первом посту, лишь "специфика", и влияние отличий в версиях программного обеспечения от Huawei. Команда "ssh user root service-type stelnet" в имеющейся версии ПО V200R007C00SPCb00 недопустима (невозможна), с какой целью выведена отдельно в других версиях ПО могу только догадываться. Вероятно для упрощения, обощения разрешений для сервиса - только догадки.
display ssh server status
SSH version :2.0
SSH connection timeout :60 seconds
SSH server key generating interval :0 hours
SSH Authentication retries :3 times
SFTP Server isable
Stelnet server isable
SSH server port :12342
SSH version :2.0
SSH connection timeout :60 seconds
SSH server key generating interval :0 hours
SSH Authentication retries :3 times
SFTP Server :Enable
Stelnet server :Enable
SSH server port :12342
TCPCB Tid/Soid Local Addort Foreign Addort VPNID State
51fe9e4c 49 /1 0.0.0.0:80 0.0.0.0:0 23553 Listening
51fea154 49 /3 0.0.0.0:443 0.0.0.0:0 23553 Listening
51feaa6c 7 /1 0.0.0.0:12342 0.0.0.0:0 23553 Listening
В общем, ssh и sftp работают и можно законнектиться на GigabitEthernet0/0/0 по сети:
TCPCB Tid/Soid Local Addort Foreign Addort VPNID State
51fe9e4c 49 /1 0.0.0.0:80 0.0.0.0:0 23553 Listening
51fea154 49 /3 0.0.0.0:443 0.0.0.0:0 23553 Listening
51feaa6c 7 /1 0.0.0.0:12342 0.0.0.0:0 23553 Listening
5a461c00 7 /3 192.168.168.1:12342 192.168.168.199:38830 0 Established
DHCP раздаёт начиная с последнего адреса.
Текущая конфигурация получилась такой:
Теперь с интерфейсом к оператору сотовой связи:
Cellular0/0/0 current state : DOWN
Line protocol current state : DOWN
Description:HUAWEI, AR Series, Cellular0/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet protocol processing : disabled
Last physical up time : -
Last physical down time : 2019-06-03 17:26:46
Current system time: 2019-06-03 19:02:13
Modem State: Present
Model = ME906E
Current Network Connection = LTE(LTE)
Current RSSI = -73 dBm
Current SINR = 15 dB (good)
Last 300 seconds input rate 0 bytes/sec 0 bits/sec 0 packets/sec
Last 300 seconds output rate 0 bytes/sec 0 bits/sec 0 packets/sec
Input: 0 packets, 0 bytes
Unicast: 0, Ununicast: 0
Output: 0 packets, 0 bytes
Unicast: 0, Ununicast: 0
Input bandwidth utilization : 0%
Output bandwidth utilization : 0%
Jun 3 2019 19:11:37+00:00 Huawei %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface Cellular0/0/0 has entered the UP state.
Jun 3 2019 19:11:37+00:00 Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP on the interface Cellular0/0/0 has entered the DOWN state.
Jun 3 2019 19:11:50+00:00 Huawei %%01IFPDT/4/IF_STATE(l)[2]:Interface Cellular0/0/0 has turned into UP state.
Jun 3 2019 19:11:55+00:00 Huawei %%01IFNET/4/LINK_STATE(l)[3]:The line protocol IP on the interface Cellular0/0/0 has entered the UP state.
Профилю было дано название "megafon", точке (apn) дано имя "megafon". Была совершена ошибка подключения созданного профиля без соединения. Установлено соединение модемом, а потом уже надо применять профиль. Ну и Nat через интерфейс по ранее созданному списку и назначение статического маршрута через интерфейс (где вставлена SIM-карта).
Пока то, да сё сигнал от оператора ухудшился
Cellular0/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2019-06-03 19:11:55
Description:HUAWEI, AR Series, Cellular0/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is negotiated, 172.16.219.181/32
Last physical up time : 2019-06-03 19:11:50
Last physical down time : 2019-06-03 17:26:46
Current system time: 2019-06-03 19:14:10
Modem State: Present
Model = ME906E
Current Network Connection = LTE(LTE)
Current RSSI = -71 dBm
Current SINR = 11 dB (normal)
Last 300 seconds input rate 2 bytes/sec 16 bits/sec 0 packets/sec
Last 300 seconds output rate 2 bytes/sec 16 bits/sec 0 packets/sec
Input: 2 packets, 612 bytes
Unicast: 2, Ununicast: 0
Output: 7 packets, 796 bytes
Unicast: 0, Ununicast: 7
Input bandwidth utilization : 0.01%
Output bandwidth utilization : 0.01%
Но адрес (Internet Address is negotiated, 172.16.219.181/32) интерфейс получил и это хорошо.
Сохраняю конфигурацию и для пущей важности перезагружаю устройство
1.Настроив как-то раз из нескольких попыток данный роутер, и забыв о нем на пол года, обнаружил что не помню как с ним работать. Решил написать важную для себя сводку действий на начальном этапе работы с устройством «Huawei AR1200». Мои методы очень радикальные и наровят занять позицию младенца ушедшего в крайность, по этому в крайнем случае используйте этот метод. Он прост как снести Windows, но чаще всего это мера не нужна, можно обойтись без неё.
2.Для начала подготовьте файл прошивки которую Вы выбрали для устройства и желательно так-же найти файл web.zip, что бы наверняка быть подготовленным и флешку с которой мы будем запускаться, в формате FAT32, на неё мы в перспективе скопируем саму прошивку, сама прошивка должна быть с расширением .cc ( лично для моего устройства прошивка весит около 99,9 м.б. и имеет расширение .cc, возможно у Вас расширения будут другие, все зависит от версии устройства и какое оно )
3.Прошивку и web.zip можете найти и далее скачать на сайте:
4.Скачиваем программу «Launch usbinst» и устанавливаем её от имени администратора (работает только на Windows_7, на момент установки и использования совместимости с Windows версиями старше нету) для того что бы могли подключиться к терминалу Huawei через mini usb, это приложение устанавливается тихо без дополнительных операций и окон. Она получается позволяет подменять канал usb на com подключение и выводит терминал.
5.Далее скачиваем программу «Putty», запускаем, выбираем вкладку Session, в поле Serial Line: «пишем какой порт используется на подменном канале» (это можно посмотреть в диспетчере устройств во вкладке «Порты»)
6.Пишем название порта вместе с номером «COM3» (у Вас может быть другой номер) в поле "Serial Line" :
7.Далее включаем само устройство, (предварительно вставив в него usb флешку отформатированную в FAT32 с прошивкой) и подключаемся по «Putty» нажав кнопку «Open»
8.Включается терминал, такое дело что как ранее уже говорил, привык к радикальным мерам и удаляю сразу все прошивки которые есть на устройстве и файлы, с целью сделать настройки с чистого листа, и в принципе очень удобно потом и смело себя чувствуешь, так как начинаешь понимать что как устроено, картинка рисуется, (не обязательная мера, подчеркну что такие методы нужны в крайних случаях и использовать их всегда в всоем арсенале на первых местах человеку не нужно, слишком простой способ, стремитесь понять устройство, делайте «backup» и старайтесь быть предусмотрительными и подходить с анализом, что бы избегать таких крайних мер). Удаление всех исполнительных програмных файлов происходит в «BOOT MENU», где выводится на экран список из 7 пунктов, для настройки базовой работы, в общем корни растут от туда. Вызывается это меню с помощью команды «Ctrl+B» при начальной загрузке и дается Вам на это не более 3 секунд, после чего продолжается загрузка устройства.
9.Выполним команду, Вас попросят ввести пароль, стандартный пароль: huawei (лично у меня на устройстве AR1200). После чего выведется рабочий список. И в нем выбираем 4 пункт «Startup Select»
10.Появляется новый список команд, в котором мы выбираем 2 пункт «Set Boot File»
11.Нам предложат выбрать с какого конкретно места брать файл загрузки, мы выбираем 2 пункт, нашу флешку "USB[0]"
12.Далее устройство выберет флешку как директорию и попросит написать имя файла, в моём случае имя такое: AR1220-V200R007C00SPCb00.cc название писать нужно полностью, вместе с раширением файла. Соглашаемся с новым именем файла, оно аналогично у меня со старым, по идее можно присвоить свое уникальное имя, но я не пробовал, можете попробовать. Далее Вас уведомить система о успешном сохранении в загрузочном шаге.
13.Выходим до начального меню и выбираем пункт (пункт выбрать 7 «Password Manager» так-же предварительно можете выбрать, там в списке выбрать пункт 2 для очистки пароля пользователя, на тот случай если не знаете или не помните учетных данных)1 «Default Startup», после чего система начнёт загрузку с usb.
15.После авторизации переходим в привилегированный режим командой «system-view» «сокращено sys»
16.В привилегированном режиме переходим на интерфейс «vlanif1» и прописываем IP адрес устройству и указываем маску адреса
17.Дальше выходим из интерфейса «vlanif1» командой «quit», сокращенно «q» обратно в привилегированный режим и задаем шлюз устройству «ip route-static 0.0.0.0 0.0.0.0 10.2.129.1»
18.После подключаем Ethernet кабель к устройству и компьютеру, предварительно установив на компьютер программу «tftpd32» (программ много и все они выполняют тоже самое, только функционал другой, выбирать Вам). В «подключении по локальной сети» (карты) прописываем статический маршрут от устройства к компьютеру и обратно.
19.После этого включаем программу «tftpd32» и выбираем кнопку «Browse» указывая путь директории из которой «Huawei» будет брать разные файлы, в нашем случае прошивку.
20.Далее выбираем нашу карту в которой мы прописали статический адрес.
21.Есть одна особенность, о которой когда я искал информацию, мало кто писал посты в соединении с этой информацией, просто указывали инструкцию как я грубо говоря Вам, но об одной тонкости молчали, нужно на Windows (если Вы пользуетесь этой операционной системой) включить сервер «TFTP», без этого у Вас передача осуществляться не будет, так как протоколы передачи выключены. Для включения службы пройдите в: «Панель управления»-«Удаление программы»-«Включение или отключение компонентов Windows» и выбираем пункт «Клиент TFTP»
22.Далее переходи к терминалу и в командной строке пишем: tftp 10.2.111.16 get «name files.cc» (без кавычек, после точки расширение файла обязательно) и у Вас начнется скачка с компьютера на Ваше устройство. (Загрузку выполнять не в привилегированном режиме)
23.После окончания загрузки, сохраните все настройки, если это необходимо, командой «save name.cgf», после сделайте этот файл исполнительным при запуске в последующие запуски устройства командой «startup saved-configuration name.cfg». Далее перезагружайте устройство командой «reboot» и заходите в начале загрузки устройства в «boot-menu» командой «Ctrl+B» и выполните всё с пункта 9-12, только наоборот, выбирая вместо носителя директорию «Flash/:», после чего загружайтесь без необходимости съемного носителя для запуска. Мой первый мануал, старался доходчиво все объяснить.
Данная статья будет полезна системным администраторам, планирующим работать с сетевым оборудованием Huawei, а так же ИТ-специалистам, перед которыми стоит задача разработки собственных решений на базе стандартных платформ. В ней будет приведено подробное описание настройки устройства посредством командной строки (CLI).
Я получил для тестирования и изучения продукт компании Huawei Enterprise – Huawei AR169W-P-M9. Как следует из описания на сайте производителя – это устройство объединяет в себе полный набор услуг, в том числе маршрутизации, коммутации, безопасности и беспроводного доступа, а также содержит в себе открытую сервисную платформу (OSP, которая по сути является x86 компьютером), которая может обеспечить практически любой функционал, доступный на x86-платформе.
Если все упростить – то это полноценный роутер корпоративного уровня с интегрированным гипервизором на базе x86 архитектуры и все это размером с толстую книгу. Рассмотрим устройство поближе. Основные характеристики с сайта производителя ниже.
1 — Порт USB (host) | 2 — Антенна Bluetooth |
3 — Две Wi-Fi антенны | 4 — Слот для доп. Жесткого диска (HDD 2.5”) |
5 — Консольный порт | 6 — Порт WAN 1GE Ethernet |
7 — Порт WAN VDSL | 8 — LAN – 4х портовый коммутатор GE thernet |
9 — Кнопка сброса Reset | 10 — Разъем для блока питания PoE портов (100 W). В комплект не входит. |
11 — Разъем для стандартного блока питания (60 W) | 12 — Разъем для фиксации кабеля питания. |
13 — Три USB интерфейса (host). Выходная мощность каждого 5 W. | 14 — VGA для подключения монитора. |
15 — HDMI видео-интерфейс | 16 — Разъем для подключения наушников |
17 — Разъем для подключения микрофона | 18 — Интерфейс RS485/232 |
19 — Интерфейс для подключения Bluetooth антенны | 20 — Название модели. |
21 — Разъем для заземления | 22 — Две антенны Wi-Fi |
Техническая спецификация
Процессор основного устройства | Dual-core, 1 GHz |
Память основного устройства | 512 Мб |
Память OSP системы | 8 Гб |
Flash основного устройства | 512 Мб |
Жесткий диск HDD OSP системы (build in) | 64 Гб |
Процессор OSP системы | Intel Atom 1.9 GHz 4 Core |
Размеры (В x Ш x Г) | 44.5 мм x 300 мм x 220 мм |
Wi-Fi | 802.11b/g/n + 802.11ac |
Service Forwarding Performance (IMIX) | 150 Мб/сек. |
Масса | 2,8 кг. |
Питание | 100В – 240В |
Характеристики маршрутизатора
Базовый функционал | ARP, DHCP, NAT, and Sub interface management |
WLAN (AP – точка доступа FAT) | AP management, WLAN QoS, WLAN security, WLAN radio management, and WLAN user management (Only WLAN models support WLAN AP features) |
WLAN (AC – контроллер точек доступа) | AP management (AC discovery/AP access/AP management), CAPWAP, WLAN user management, WLAN radio management (802.11a/b/g/n), WLAN QoS (WMM), and WLAN security (WEP/WPA/WPA2/Key management) |
LAN | IEEE 802.1P, IEEE 802.1Q, IEEE 802.3, VLAN management, MAC address management, MSTP, etc. |
Ipv4 Unicast Routing | Routing policy, static route, RIP, OSPF, IS-IS, and BGP |
Ipv6 Unicast Routing | Routing policy, static route, RIPng, OSPFv3, IS-Isv6, and BGP4+ |
Multicast | IGMP v1/v2/v3, PIM SM, PIM DM, and MSDP |
VPN | IPSec VPN, GRE VPN, DSVPN, L2TP VPN, and Smart VPN |
QoS | Diffserv mode, Priority mapping, traffic policing (CAR), traffic shaping, congestion avoidance (based on IP precedence/DSCP WRED), congestion management (LAN interface: SP/WRR/SP + WRR; WAN interface: PQ/CBWFQ), MQC (traffic classification, traffic behavior, and traffic policy), Hierarchical QoS, and Smart Application Control (SAC) |
Security | ACL, firewall, 802.1x authentication, AAA authentication, RADIUS authentication, HWTACACS authentication, broadcast storm suppression, ARP security, ICMP attack defense, URPF, CPCAR, blacklist, IP source tracing, and PKI |
Management and Maintenance | Upgrade management, device management, web-based GUI, GTL, SNMP v1/v2c/v3, RMON, NTP, CWMP, Auto-Config, site deployment using USB disk, and CLI |
Следующие операционные системы могут быть установлены на сервисный модуль OSP:
• Windows Server 2003 32bit,
• Windows Server 2008 R1 32bit,
• Windows Server 2008 R2 64bit,
• Windows 7 32bit sp1,
• Windows 8.x
• Red Hat Enterprise 6.5,
• Red Hat Enterprise 7.0,
• SUSE Enterprise 11 SP1,
• Fedora Core 20,
• Debian Wheezy.
После более детального изучения устройства, я набросал следующую структурную схему устройства:
Как можно увидеть, устройство условно состоит из двух частей:
MCU – основное устройство, которое является роутером Huawei серии AR. И по сути ничем от него не отличается, весь функционал роутеров этой серии доступен в данном устройстве.
OSP – open system platform – по сути является x86 компьютером на котором установлен гипервизор QEMU. Взаимодействует с MCU посредством виртуального свича (vSwitch). В командной строке MCU мы увидим устройство как отдельный интерфейс (я постарался отразить это на структурной схеме в виде отдельного линка к логическому роутеру). Управление гипервизором также происходит из командной строки роутера, что на мой взгляд не очень удобно, возможно в будущем это изменится и будет возможность настраивать OSP посредством клавиатуры и монитора или посредством WEB-интерфейса.
Wi-Fi модуля (802.11b/g/n + 802.11ac)
В своей практике я часто имею дело с сетевым оборудованием Huawei, считаю, что достаточно хорошо знаю его архитектуру, операционную систему VRP и CLI. Но когда я узнал о существовании такого «гибрида», мне стало интересно – на каком уровне в нем происходит интеграция x86 и VRP? Как будет выглядеть с точки зрения роутера гипервизор? И как будут выглядеть сетевые ресурсы роутера с точки зрения установленной на сервисную платформу x86-ой операционной системы? И интерес, в первую очередь, свяазан с открывающимися вариантами решений различных типовых задач – ведь по сути в одной коробке уже есть почти все, вот к примеру варианты использования:
На рисунке 3 – базовая схема подключения дополнительного офиса к главному. Устройство в дополнительном офисе решает задачу выхода в Интернет, раздачу Wi-Fi, предоставление IP-телефонии, коммутацию четырех устройств, а также до двух серверов для задач, которые нужно решать локально.
Второй вариант:
Решение для общественного транспорта. Устройство будет раздавать интернет пассажирам, которое оно будет получать посредством 3G/4G, а также транслировать рекламу посредством HDMI-интерфейса и подключенному к нему монитору и колонке. Или, например, определяя местоположение по GPS, проводить экскурсию пассажирам. Для этого, конечно же, на гостевой ОС должно быть запущено соответствующее приложение. Стоит так же заметить, что для данного применения уместнее использовать промышленный вариант серии AR 500, который выполнен в специальном корпусе, защищающем устройство от тряски.
Думаю, что вариантов применения можно придумать множество, эти варианты первые, что пришли мне в голову.
Первичные настройки роутера.
Пароль по умолчанию на консоль (параметры консоли стандартные, как у Cisco: 9600baud, без контроля четности):
Username: admin
Password: Admin@huawei
(в некоторых ранних версиях VRP пароль может быть Admin@123, но в свежих версиях – такой как указано выше).
1) Прописываем IP адрес для VlanInterface1, в котором по умолчанию находятся порты LAN-свича GE0-GE4, а также маршрут по умолчанию:
2) Настраиваем доступ по SSH к устройству, предвариетльно создав пользователя и сгенерировав ключи rsa:
3) Далее, пункт опциональный – обновление ПО до последней версии. Перед началом работы с любым устройством крайне рекомендуется обновится до самой последней версии ПО.
Проверим, какая версия ПО VRP сейчас стоит на роутере:
Как можно заметить, версия ПО VRP этого роутера V200R007C00SPC600PWE. Условно расшифровать можно, как версия 200, релиз 007, номер в релизе 00, service pack 600. Буквы PWE означают Payload without encryption, что означает, что в данной версии ПО отключено стойкое шифрование с длинной ключа выше 56 бит. Если этих букв нет в названии ПО, то устройство будет поддерживать стойкое шифрование.
На момент написания статьи самая свежая доступная версия V200R007C00SPC900, ее можно найти на сайте производителя поиском по ключевым словам “AR 169 OSP”:
В случае, если файл будет недоступен для скачивания (пиктограмма в виде замка около названия файла), то следует обратиться к вашему партнеру, через которого приобреталось оборудование.
Скачиваем файл с AR169-OSP-V200R007C00SPC900.cc и выкладываем его на TFTP-сервер. Я использую для этих целей бесплатный tftpd64 для Windows. Мой tftp-сервер располагается в той же сети, что и VLAN1 у роутера. Адрес tftp-сервера 172.31.31.250.
Далее, для скачивания файла нужно выйти в пользовательский режим (с треугольными скобками ) и дать команду на скачивание файла с tftp сервера:
Должно начаться скачивание файла на встроенную flash-память. После скачивания, из этого же режима проверим содержимое flash командой dir и убедимся, что все скачалось.
Далее, чтобы при следующей перезагрузке устройства грузилось уже новая версия ПО, нужно в этом же пользовательском режиме дать команду с явным указанием этого нового файла:
Далее, после перезагрузки по команде display version убедимся, что роутер загрузился с новой версией прошивки V200R007C00SPC900.
4) Переходим к созданию виртуальной машины.
Виртуальная машина создается в интерфейсе CLI роутера в режиме virtual-environment.
Сперва проверим, включен ли DHCP на виртуальных интерфейсах GE0/0/5 и GE0/0/6 которые связывают роутер и плату OSP.
Для этого посмотрим конфигурацию всего устройства:
Лишний вывод я обрезал, оставил только вывод пятого и шестого интерфейсов. Как можно видеть, здесь присутствует включенный DHCP сервер, который будет раздавать в эти интерфейсы IP-адреса из сеток /24.
В моем случае это было настроено по умолчанию, но в случае, если DHCP на этих интерфейсах не настроен (по крайней мере в мануале про это написано), следует его включить:
Так же на этом этапе можно сменить адреса вашей виртуальной сети, если эти адреса чем то не устраивают, в данном случае сетевые карты виртуальных машин будут в одном адресном пространстве GigabitEthernet0/0/5, т.е. в данном случае 192.168.2.0 /24. Я оставлю как есть.
Для чего нужно раздавать IP-адреса в этот интерфейс?
Ниже схема того, как взаимосвязаны между собой роутер (MCU) и плата x86 (OSP):
Как видно из рисунка 5, GE5/0/0/5 является интерфейсом связи с MCU и OSP, и первый выданный по DHCP адрес должен будет получить интерфейс br0 виртуального свича. Проверим, какой адрес выдался из пула адресов интерфейса Gi0/0/5:
Таким образом, адрес 192.168.2.254 будет основной точкой входа в нашу виртуальную среду, именно к нему нужно обращаться для перехода в режим виртуальной среды платы OSP следующей командой:
В этом режиме предстоит скачать образ операционной системы с заранее поднятого ftp сервера, а также сформировать и запустить виртуальную машину.
Я поднял FTP-сервер FileZilla на машине с адресом 172.31.31.250, подключенным к LAN-свичу нашего устройства, т.е. к VLAN1:
Важное замечание. В моем случае, роутер не является шлюзом по умолчанию для FTP-сервера, поэтому я вручную на ftp-сервере прописал статический маршрут в сеть 192.168.2.0 /24 через 172.31.31.77.
На FTP-сервере заведен пользователь user1 которому доступна папка с образом Windows 8.1 – файл с названием win81.iso. Скачаем его в нашу виртуальную среду:
Далее, создаем пустой виртуальный диск размером 30Гб для будущей операционной системы:
Формируем OVA-файл из ISO с параметрами нашей будущей виртуальной машины:
Комментарии по параметрам команды ova file:
• Первым параметром будет название создаваемого ova-файла без расширения, т.е. win81;
• Параметро iso – наш win81.iso файл, который был скачен ранее;
• Параметр disk – название диска, созданного нами командой blank-disk, т.е. disk1
• Cpu – указываем количество процессоров от 1 до 4.
• Memory – количество оперативной памяти в гигабайтах, в данном случае 2800 Мб (в случае если используем extend-description в предыдущей команде, то больше памяти поставить нельзя).
• Network-card – количество сетевый карт виртуальной машины, в данном случае 1.
• Network-card-type – тип виртуальной карты, возможны три варианта: e1000, rpl8139 и virtio. Рекомендованный тип для Windows – e1000.
• Extend-description – важный параметр, который регламентирует расширеные настройки виртуальной машины, такие как дополнительный жесткий диск, serial interface, HDMI и Audio, а также USB. Если не описывать эти параметры, то виртуальная машина «не увидит» допольнительный жетский диск, который можно установить в наше устроство и т.п.
Но есть важное ограничение, налагаемое CLI устройства – команда целиком не может быть длиннее 256 символов, а параметры подключения USB или HDMI превышают это ограничение.
Для этого случае в руководстве описан способ создание OVA-файла офф-лайн, то есть не на данном устройстве, а на вашей linux-машине. Здесь я не буду приводить это описание и буду использовать только один короткий параметр для подключения внешнего диска: "-hdb /dev/external_disk". Так же важное замечание при
И так, ova-файл сформирован, можно приступать к инсталляции виртуальной машины из этой сборки:
Виртуальная машина проинсталлирована, далее зайдем в режим управления виртуальной машины, пропишем номер порта (например 8) по которому она в дальнейшем будет доступна по VNC viewer:
После чего можно виртуальную машину активировать и стартовать:
Проверим состояние виртуальной машины следующей командой, а также запомним имя ее виртуального интерфейса (veth), оно нам пригодится в следующем шаге:
Из данного вывода видно, что виртуальная машина win81 находится в запущенном состоянии, использует в качестве основного жесткого диска disk1 емкостью 30720 Мб, количество памяти 2800 Мб и ее виртуальный сетевой интерфейс называется win81_eth. Следующим шагом свяжем этот интерфейс с системой роутинга самого роуетера:
Для этого создаем виртуальный интерфейс veth2 для HostOS:
… и создаем виртуальный линк между HostOS и виртуальной машиной Win81 (см. Рисунок 5):
Добавляем виртуальный интерфейс Host OS к виртуальному свичу vSwitch:
Все, работы по созданию виртуальной машины завершены, можно приступать к ее инсталляции и непосредственной работе с ней. Для этого будем использовать бесплатный VNC Viewer, предварительно скачав его с сайта разработчика (RealVNC).
В качестве адреса указываем наш виртуальный интерфейс 192.168.2.254:8 — и порт 8, который мы настроили чуть выше. В настройках соединения, в разделе Expert следует обязательно сделать параметр FullColor = true, в противном случае ничего работать не будет:
Вводим пароль, который мы задали в команде vnc-server и видим начальный экран установки нашей гостевой операционной системы, в данном случае Windows 8.1:
Процесс инсталляции Windows ничем не отличается от обычного, поэтому я пропущу этот момент, будем считать, что Windows успешно установился и запущен. Сразу же проверим, что у нас с сетевыми настройками:
Как видно, DHCP выдал адрес 192.168.2.253 и мы можем пинговать шлюз 192.168.2.1. Таким образом, сетевая карта установилась нормально и виртуальная машина взаимодействует с роутером. Осталось выпустить виртуальную машину в интернет (настроить NAT на роутере) и, например, «прокинуть» порт снаружи для доступа по RDP к виртуальной машине (в этом случае крайне желательно настроить на сетевой карте виртуальной машины статический адрес из сети 192.168.2.0/24, а не оставлять его динамическим):
Создадим Access-list для фильтрации хостов, которым нужно предоставить доступ в интернет, в данном случае всю сеть 192.168.2.0 /24 :
Подключим к интерфейсу GigabitEthernet0/0/4 (WAN) кабель от провайдера, пусть нам выделен статический адрес 195.19.XX.XX, шлюз по умолчанию 195.19.XX.1:
Сделаем трансляцию порта с внешнего 33389 на внутренний 3389 хоста нашей виртуальной машины 192.168.2.254
Настроим маршрут по умолчанию в Интернет:
Обязательно сохраним конфигурацию:
На этом базовые настройки можно считать завершенными, была поднята одна виртуальная машина с гостевой ОС Windows 8.1, проведено обновление ПО устройства, сделан доступ в интернет и трансляция порта снаружи для доступа к ОС посредством протокола RDP.
Читайте также: