Quick Start Huawei 15

Quick Start – Huawei Lanex S.A.
Quick Start – Huawei

Spis treści:
1. HUAWEI – Konfiguracja ____________________________________________________________________________3

2. Pierwsze uruchomienie Huawei ______________________________________________________________________3
a) Terminal VT-100 _______________________________________________________________________________3
b) Klawisze funkcyjne _____________________________________________________________________________3
c) Przeglądanie duŜych ilości tekstu __________________________________________________________________4
d) Ustawienie nazwy routera ________________________________________________________________________4
e) Ustawienie zegara routera _______________________________________________________________________4
f) Ponowne uruchomienie routera ___________________________________________________________________4
g) Konfiguracja kont_______________________________________________________________________________4
h) Sprawdzenie uprawnień _________________________________________________________________________4
i) Wylogowanie __________________________________________________________________________________4
j) Usuwanie wpisów ______________________________________________________________________________4
k) Diagnostyka - statystyki__________________________________________________________________________4
l) WWW _______________________________________________________________________________________5
3. Zapis ustawień ___________________________________________________________________________________5
4. Usuwanie Plików__________________________________________________________________________________5
5. Reset ustawień ___________________________________________________________________________________5
6. Automatyczny reboot routera ________________________________________________________________________6
7. Ustawianie hasła na telnet __________________________________________________________________________6
a) Tylko na hasło _________________________________________________________________________________6
b) UŜytkownik i hasło______________________________________________________________________________6
8. Konfiguracja pozostałych uŜytkowników________________________________________________________________6
9. Uwierzytelnianie przez serwer Radius _________________________________________________________________6
10. Konfiguracja portu Ethernet - LAN _________________________________________________________________7
11. Ograniczenie przepływności na porcie Ethernet _______________________________________________________7
c) Ograniczenia prędkości na całym porcie do 1Mbps - Line Rate (LR) _______________________________________7
d) Ograniczenie na adres IP - Traffic Policing (TP) _______________________________________________________7
e) Traaffic Shaping (TS) ___________________________________________________________________________7
12. Usuwania pojedynczej konfiguracji - undo ___________________________________________________________8
13. Konfiguracja VLAN _____________________________________________________________________________8
14. Konfiguracja TRUNK ____________________________________________________________________________8
15. Ustawienie IP na VLAN__________________________________________________________________________8
16. Switch - dodawanie portu do juŜ utworzonego VLAN-u _________________________________________________8
17. Uruchomienie GVRP ____________________________________________________________________________8
18. Ustawienia portu WAN __________________________________________________________________________9
19. Spanning Tree_________________________________________________________________________________9
20. Statyczny routing_______________________________________________________________________________9
21. Włączanie Routingu OSPF _______________________________________________________________________9
Quick Start nr 11 lipiec 2007 1

22. Wirtualny IP – VRRP ___________________________________________________________________________11

23. Na granicy dwóch sieci RIP OSPF ________________________________________________________________11
24. Agregacja portów _____________________________________________________________________________11
25. Przykładowa Konfiguracja _______________________________________________________________________11
a) Routing statyczny _____________________________________________________________________________11
b) Ustawienia portu WAN - HDLC ___________________________________________________________________12
c) Ustawienia portu WAN – Frame Relay _____________________________________________________________12
d) Przykładowa konfiguracja routera z Frame Relay_____________________________________________________13
e) NAT ________________________________________________________________________________________13
f) Przykładowa konfiguracja ACL ___________________________________________________________________14
g) Ustawienia portu ATM __________________________________________________________________________15
h) DHCP ______________________________________________________________________________________17
i) Konfiguracja dwóch podsieci wewnętrznych poprzez VLANy____________________________________________18
j) IPsec _______________________________________________________________________________________18
k) Loopback____________________________________________________________________________________19
26. Firewall _____________________________________________________________________________________19
27. Upgrade – Xmodem ___________________________________________________________________________20
a) Uruchomienie routera w trybie bootrom - naleŜy nacisnąć < Ctrl-B >______________________________________20
b) Konfiguracja połączenia szeregowego _____________________________________________________________20
c) Konfiguracja terminala__________________________________________________________________________21
d) Wysłanie pliku ________________________________________________________________________________21
28. Upgrade - TFTP ______________________________________________________________________________21
a) Podczas uruchamiania routera naleŜy nacisnąć < n > _________________________________________________21
b) Uruchomienie routera w trybie bootrom ____________________________________________________________22
c) Pobranie pliku ________________________________________________________________________________22
29. Upgrade podczas pracy routera TFTP (zalecane) ____________________________________________________22
30. Operacje plikowe______________________________________________________________________________23
31. Pytania _____________________________________________________________________________________23

1. HUAWEI – Konfiguracja
PoniŜsza instrukcja ma na celu zasygnalizowanie sposobu konfiguracji urządzeń Huawei.

Przedstawiono kilka wybranych komend, które umoŜliwiają wstępnie zapoznanie się z
moŜliwościami danego rozwiązania. W kaŜdym momencie moŜna skorzystać z pomocy
poprzez wpisanie znaku ‘?’. Nie musimy takŜe wpisywać w bardziej zaawansowanych
modelach całej komendy, bowiem jest ona podpowiadana automatycznie [tab]. Niektóre
polecenia będą się róŜniły składnią w zaleŜności od typu urządzenia, ale główna filozofia jest
zachowana. Instalatorzy, którzy mieli do czynienia z urządzeniami Cisco zauwaŜą duŜe
podobieństwo w konfiguracji, co znaczenie przyspieszy uruchomienie danej aplikacji. W celu
pogłębienia wiedzy odsyłamy do szczegółowej instrukcji Huwaei.
2. Pierwsze uruchomienie Huawei
a) Terminal VT-100
b) Klawisze funkcyjne
• ⇐⇒przesuwa kursor
• ⇓⇑ - poprzednia/następna linia
• Backspace – usuwa znak po lewej
• ctrl+d – usuwa znak po prawej
• TAB – dopełnia polecenie
• ? – pomoc

c) Przeglądanie duŜych ilości tekstu
• Spacja – pokazuje następną stronę

• Enter – pokazuje następną linię
• dowolna litera – przerywa przeglądanie
• undo – usunięcie komendy
• quit – wyjście
d) Ustawienie nazwy routera

[Quidway] sysname AR18-12
e) Ustawienie zegara routera
[AR18-12]display clock
Current router time:01:04:05 Jan 1 1998
[AR18-12]clock 15:48:00 12 10 2006
f) Ponowne uruchomienie routera

[AR18-12]reboot
[AR18-12]reboot mode time 19:00 30/11/06 Cykliczne przeladowanie
[AR18-12]reboot mode interval 02:59 Planowany restart
Proceed with reboot?[Y/N]y
[AR18-12]
[03:08:57 Jan 1 1998] Reboot scheduled in 2 hours and 59 minutes
[AR18-12]reboot cancel
g) Konfiguracja kont
[AR18-12]local-user gosc service-type guest password simple haslo123
[AR18-12]local-user konto operatora service-type operator password cipher
31337
[AR18-12]local-user admin service-type administrator password cipher 1admin2
h) Sprawdzenie uprawnień
[AR18-12]display level
User Level: Administrator
i) Wylogowanie
[AR18-12]logout
j) Usuwanie wpisów
[AR18-12]undo
Polecenie ‘undo’ przed komenda zapisu powoduje usuniecie tego wpisu
k) Diagnostyka - statystyki
[AR18-12]display version
[AR18-12]vrbd
[AR18-12]display saved-configuration
[AR18-12]display current-configuration
[AR18-12]display system memory all
[AR18-12]display system cpu

[AR18-12]display client
[AR18-12]display base-information page
[AR18-12]display diagnostic-information
Do sprawdzania statystyk na porcie Ethernetowym słuŜą polecenia:
display brief interface [ type [ number ] ] [ | { begin | include | exclude} text ]
display interface type number [ .sub-number ]
display status interface interface-type interface-number
display interface { ethernet | gigabitethernet } [ interface-number ]
l) WWW
Jeśli dane urządzenie ma plik z www w pamięci flash to po wpisaniu adresu IP w
przeglądarkę następuje uruchomienie menu. Na switchach trzeba ustawić uŜytkownika
Vlan i IP oraz hasło dostępu.
3. Zapis ustawień
(Poleceniem ‘save’ zapisujemy ustawienia do jakiegoś pliku i urządzenie później z niego
startuje)
Wyświetlenie konfiguracji aktualnej

[Router1]display current-configuration
Wyświetlenie zapisanej konfiguracji
[Router1]display saved-configuration
W yświetlenie konfiguracji interfejsu
[Router1]display current-configuration interface Ethernet 0/0
Polecenie „display this” pokazuje nam konfiguracje np. interfejsu, który aktualnie
konfigurujemy
Zapisanie konfiguracji do domyślnego pliku konfiguracyjnego
[Router1]save
The configuration will be written to the device.
Are you sure?[Y/N]y
Now saving current configuration to the device.
Saving configuration flash:/config.cfg. Please wait...
........................
Current configuration has been saved to the device successfully.
Zapisanie konfiguracji i utworzenie nowego pliku konfiguracji

[Router1]save config10.cfg
The current configuration will be saved to flash:/config10.cfg [Y/N]:y
Now saving current configuration to the device.
Saving configuration flash:/config10.cfg. Please wait...
............................
Current configuration has been saved to the device successfully.
Konfiguracja startu routera z pliku config10.cfg

[Router1]quit
<Router1>startup saved-configuration config10.cfg
<Router1>display startup
Startup saved-configuration file: flash:/config.cfg
Next startup saved-configuration file: flash:/config10.cfg
<Router1>
4. Usuwanie Plików
[Quidway]dir /
[Quidway]delete
5. Reset ustawień
ctr-z

<S3900#4>delete vrpcfg.cfg
<S3900#4>reset recycle-bin
<lanex>reset saved-configuration
<lanex>reboot
6. Automatyczny reboot routera

schedule reboot at hh:mm [ mm/dd/yyyy | yyyy/mm/dd ]
schedule reboot delay { hh:mm | mm }
7. Ustawianie hasła na telnet
a) Tylko na hasło
[Quidway]user-interface vty 0 4
(zakres linii do zatelnetowania, my konfigurujmy jednocześnie kilka max. 4)
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication password cipher lanex
(hasło cipher-niewidoczne; sliper-widoczne)
[Quidway-ui-vty0-4]user privilege level 3
(są 3 warstwy, 3 oznacza administrator)
b) UŜytkownik i hasło
[Router1]local-user test
New local user added.
[Router1-luser-test]password simple test
[Router1-luser-test]service-type telnet level 3
[Router1-luser-test]quit
Router1]user-interface vty 0 4
[Router1-ui-vty0-4] authentication-mode scheme
8. Konfiguracja pozostałych uŜytkowników

[Quidway-ui-vty0-4]authentication-mode scheme
(uwierzytelnianie wg schematu)
[Quidway]quit
<Quidway>system-view
[Quidway]local-user admin
(tutaj dowolnie zamiast admin)
[Quidway-luser-admin]password simple admin
(tutaj dowolnie zamiast admin)
[Quidway-luser-admin]service-type telnet
[Quidway-luser-admin]level 3
[Quidway-luser-admin]quit
[Quidway]domain lanex1
[Quidway-isp-lanex1]scheme local
[Quidway-isp-lanex1]display current-configuration
(odczytanie konfiguracji)
9. Uwierzytelnianie przez serwer Radius

[Quidway]undo radius scheme scheme
(kasowanie scheme nazwy)
[Quidway]radius scheme rlanex
[Quidway-radius-rlanex]primary authentication 192.168.1.1 1813
[Quidway-radius-rlanex]key authentication huawei
[Quidway-radius-rlanex]quit
[Quidway]domain test21
[Quidway-isp-test21]scheme radius-scheme rlanex local

[Quidway-isp-test21]accounting optional
[Quidway-isp-test21]quit
[Quidway-ui-vty0-4]authentication-mode scheme
[Quidway-ui-vty0-4]quit
[Quidway]super password level 3 simple test
W ustawieniach fabrycznych musi być ‘system’ Ŝeby radius zadziałał

[Quidway]disp dom
wyłączanie domen
[Quidway]un dom lanex1
[Quidway]und dom system
[Quidway]dom system
[Quidway]disp cur
śeby z inną domeną współpracował serwer Radius to wybieramy taką samą jak do logowania
np.: test@domena
10. Konfiguracja portu Ethernet - LAN

(przejście do pełnej konfiguracji urządzenia)
[Quidway]interface ethernet 0/0
(wybranie modułu ‘0’ i fizycznego interfejsu o nr ‘0’)
[Quidway-Ethernet0/0]ip address 192.168.10.37 255.255.0.0
(ustawienie adresu IP i maski na danym porcie)
[Quidway-Ethernet0/0]display ip interface
(wyświetlenie ustawień na danym interfejsie)
[Quidway-Ethernet0/0]display ip interface brief
(pokazuje, które interfejsy są skonfigurowane)
[Quidway-Ethernet0/0]quit
11. Ograniczenie przepływności na porcie Ethernet

Ograniczanie ruchu na porcie moŜna wykonać na kilka sposobów:
c) Ograniczenia prędkości na całym porcie do 1Mbps - Line Rate (LR)

qos lr cir 1000000
Jest to "Line Rate (LR)"
d) Ograniczenie na adres IP - Traffic Policing (TP)

Jeśli chcielibyśmy, aby ograniczony był określony ruch, np. listą dostępu (dla ruchu o
adresach źródłowych sieci 10.10.10.0/24 i docelowych 192.168.1.0/24:
acl number 3011

rule 10 permit ip source 10.10.10.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
to wtedy na interfejsie konfigurujemy:
qos car inbound acl 3011 cir 1000000 cbs 1000000 ebs 0 green continue red discard
nadmiarowy ruch będzie odrzucany
Jest to "Traffic Policing" (TP)
MoŜna konfigurować w obydwu kierunkach (inbound, outbound)
e) Traaffic Shaping (TS)

Podobna do powyŜej trzecia metoda Traaffic Shaping (TS), która zamiast odrzucać pakiet,
buforuje je i wysyła najszybciej jak tylko moŜna (czyli jeśli znajdzie wolne pasmo)
qos gts acl 3011 cir 1000000 cbs 1000000 ebs 0
Zarówno przy LR i TS moŜemy tylko konfigurować ruch wychodzący a dla TP wychodzący i

przychodzący
12. Usuwania pojedynczej konfiguracji - undo

[AR18#2-Ethernet0]undo ip address 172.16.7.2 255.255.255.0
(usuwanie IP)
[AR18#2-Ethernet0]ip address 172.16.7.2 255.255.255.0
(zakładanie nowego IP)
13. Konfiguracja VLAN

W przypadku switcha moŜemy tylko ustawić IP na VLAN omijamy VLAN 1 z uwagi na to,
Ŝe są przenoszone dane utrzymaniowe.
Enter system view , return user view with Ctrl+Z.
[Quidway]sysname Switch
[Switch]vlan 2
[Switch-vlan2]port Ethernet 1/0/1 to Ethernet 1/0/8
[Switch-vlan2]vlan 3
[Switch-vlan3]port Ethernet 1/0/9 to Ethernet 1/0/16
14. Konfiguracja TRUNK

[Switch A] interface Ethernet 1/0/17
[Switch A-Ethernet1/0/17] port link-type trunk
[Switch A-Ethernet1/0/17] port trunk permit vlan all
15. Ustawienie IP na VLAN

MoŜna wtedy dany VLAN ‘pingować’.
[Switch A]interface Vlan-interface 2

[Switch A-Vlan-interface2]ip address 10.1.2.1 255.255.255.0
[lanexA-Vlan-interface2]display vlan 2
(sprawdzenie ustawienia VLAN)
16. Switch - dodawanie portu do juŜ utworzonego VLAN-u

(dodawanie portu do juŜ utworzonego VILAN-u)
[Quidway-Ethernet1/0/48]port acces vlan 10
(podgląd konfiguracji)
[Quidway]display current-configuration
17. Uruchomienie GVRP
A)
[Switch A]gvrp
%GVRP is enabled globally.
[Switch A]interface Ethernet 1/0/17
[Switch A-Ethernet1/0/17]port link-type trunk
[Switch A-Ethernet1/0/17]port trunk permit vlan all
[Switch A-Ethernet1/0/17]gvrp
%GVRP is enabled on port Ethernet1/0/17.

B)
[lanexB]interface Ethernet 1/0/21
[lanexB-Ethernet1/0/21]port access vlan 19
Nie musimy tworzyć VLAN, jedynie na danym porcie i jest on automatycznie przypisywany
oraz staje się z dynamicznego statycznym. W Cisco po wyłączeniu VLANu następuje utrata
pozostałych VLANów.
18. Ustawienia portu WAN

[Quidway]interface Serial 0/0
[Quidway-Serial0/0]link-protocol hdlc
[Quidway-Serial0/0]dis in s0/0
(odczyt konfiguracji- sprawdzenie czy DCE/DTE, jeśli chcemy Ŝeby ten zegar to ustawiamy na
DCE)
[Quidway-Serial0/0]baudrate ?
(ustawienie zegara wybieramy max.)
[Quidway-Serial0/0]baudrate 2048000
(druga strona dogada się automatycznie)
(ustawienie adresu IP jak powyŜej)
W przypadku, gdy mamy port Ethernetowy, jako WAN to ustawiamy taka samo jak LAN. W
sumie to cała konfiguracja potrzebna do uruchomienia interfejsu moŜna go jeszcze włączyć
administracyjnie:
undo shutdown
ale generalnie domyślnie powinien być włączony
19. Spanning Tree

[S3900#5]stp enable ?
(tylko na switchach, uruchamia się na wszystkich portach, ale moŜna włączyć na per port)
[S3900#5]stp mode
(wybieramy tryb)
[Quidway]disp stp brief
(pokazuje, który port jest rootem)
[Quidway]stp priority 24576
(nadanie priorytetu w celu zmiany roota)
20. Statyczny routing

<Switch A>display ip routing-table
(statyczny ruting)
[Switch A]ip route-static 10.1.5.0 255.255.255.0 10.1.4.2
(przekieruj adres IP o takiej masce na taki adres IP – np. Ŝeby równomiernie rozłoŜyć
obciąŜenie)
21. Włączanie Routingu OSPF
W komputerze ustawiamy adres routera (bramy) przez, którą ma być dalej ruch
dystrybuowany patrz rys.

AR 18-12
[Router]ospf enable
[Router-ospf]in serial 0
[Router-Serial0]ospf enable area 2
(musimy przejść przez 1 obszar)
[Router]int e 0
[Router-Ethernet0]ospf enable area 2
[Router-Ethernet0]
(dla kaŜdego portu oddzielnie)
[Router-Ethernet0]undo ospf en ar 2
(wył ar danego obszaru, bowiem dany element sieci był pomiędzy obszarami)
[Router-Ethernet0]ospf en are 1
(wł. danego obszaru)
[Router]display cur
sprawdzenie
AR 28-10
[Quidway]undo ospf 2
(uruchamiamy proces (moŜe być kilka procesów))
[Quidway]ospf 1
[Quidway-ospf-1]area 2
(druga sieć - tutaj, juŜ nie definiujemy na porcie tylko podajemy adresy, pomiędzy którymi ma
być routing)
[Quidway-ospf-1-area-0.0.0.2]network 172.16.9.0 0.0.0.255
[Quidway-ospf-1-area-0.0.0.2]network 172.16.10.0 0.0.0.255
(maska odwrócona i podajemy adresy IP sieci z 0)

[Quidway]display current-configuration configuration ospf

(sprawdzenie)
Tunelowanie do strefy O
(0 jako centralny obiekt)
połączenie RIP i OSPF odbywa się ręcznie
[Quidway]sysname S3900#5
(nadanie nazwy w celu identyfikacji wew.)
[S3900#5]int loop 0
[S3900#5-LoopBack0]ip address 10.10.8.1 24
[S3900#5]router id 10.10.8.1
(to musimy dodać do obszaru 1)
(tworzenie wirtualnego tunelu)
[S3900#5]ospf 1
[S3900#5-ospf-1]area 1
[S3900#5-ospf-1-area-0.0.0.1]network 172.16.8.0 0.0.0.255
[S3900#5-ospf-1-area-0.0.0.1]network 10.10.8.1 0.0.0.255
tworzymy wirtualny link do S3900#4

[S3900#5-ospf-1-area-0.0.0.1]vlink 10.10.6.1
Sprawdzenie routingu OSPF

<S3900#5>disp ospf routing
<S3900#5>ping 10.10.1.1
22. Wirtualny IP – VRRP

[Quidway]interface e 0/0
[Quidway-Ethernet0/0]vrrp vrid 1 virtual-ip 172.16.10.10
[Quidway-Ethernet0/0]vrrp vrid 1 priority 110
(domyślnie jest 100, 110 Master)
[Quidway-Ethernet0/0]vrrp vrid 1 preempt-mode timer delay 1
[Quidway-Ethernet0/0]vrrp vrid 1 track Serial 0/0 reduced 20
23. Na granicy dwóch sieci RIP OSPF

[Quidway ]import ospf do rip
(na drugim inny priorytet)
24. Agregacja portów

[Quidway]link-aggregation group 1 mode static
[Quidway-Ethernet1/0/1]port link-aggregation group 1
<Quidway>disp link-aggregation verbose
(podobnie jak spannig tree, ale mamy oba porty cały czas czynne (tutaj nie ma roota), ponadto
mamy zachowaną redundancję połączenia, czyli mamy 200 Mbit/s a w przypadku awarii 100
Mbit/s)
25. Przykładowa Konfiguracja
a) Routing statyczny
Przykładowa konfiguracja interfejsu WAN na Ar18-20s:
interface Ethernet2/0
ip address 192.168.1.1 255.255.255.0

to w sumie cała konfiguracja potrzebna do uruchomienia interfejsu moŜna go jeszcze włączyć

administracyjnie:
undo shutdown
Konfiguracja interfejsu LAN odbywa się tak samo jak na interfejsie WAN:
ip address 192.168.6.1 255.255.255.0
Routing statyczny całego ruchu na konkretny adres zewnętrzny będzie wyglądał następująco:
ip route-static 0.0.0.0 0.0.0.0 62.87.152.141
W przypadku problemów przede wszystkim proszę sprawdzić warstwę fizyczną połączenia.

Jeśli dalej będą błędy, proszę sprawdzić połączenia przez "display diagnostic". MoŜna
ewentualnie spróbować zmienić prędkość i duplex na autonegocjacje lub popróbować z
innymi prędkościami (zarówno na routerze jak i np. modemie xDSL, generalnie najlepsze jest,
gdy po obydwu stronach ustawiona jest ta sama prędkość i ten sam duplex, ale zdarza się, Ŝe
lepiej działa w trybie autonegocjacji).
b) Ustawienia portu WAN - HDLC

[Quidway]interface Serial 0/0
[Quidway-Serial0/0]link-protocol hdlc
[Quidway-Serial0/0]dis in s0/0
(odczyt konfiguracji- sprawdzenie czy DCE/DTE, jeśli chcemy Ŝeby ten zegar to ustawiamy na
DCE)
[Quidway-Serial0/0]baudrate ?
(ustawienie zegara wybieramy max.)
[Quidway-Serial0/0]baudrate 2048000
(druga strona dogada się automatycznie)
(ustawienie adresu IP jak powyŜej)
W przypadku, gdy mamy port Ethernetowy, jako WAN to ustawiamy taka samo jak LAN. W
sumie to cała konfiguracja potrzebna do uruchomienia interfejsu moŜna go jeszcze włączyć
administracyjnie:
undo shutdown
c) Ustawienia portu WAN – Frame Relay

[Router1]interface Serial 0/0
[Router1-Serial0/0]link-protocol fr ietf
[Router1-Serial0/0]fr interface-type dte
[Router1-Serial0/0]fr lmi type ansi
[Router1-Serial0/0]fr dlci 110
[Router1-fr-dlci-Serial0/0-110]quit
[Router1-Serial0/0]ip address 172.16.10.9 30
Dla routera 2 konfiguracja z odpowiednio zmienionymi parametrami (IP, DLCI)
Konfiguracja statycznego mapowania DLCI (110) na IP (jeśli potrzebne)

Mapowanie DLCI 102 (zdalnego routera) na adres IP
[Router1-Serial0/0]fr map ip 172.16.10.10 102
Konfiguracje Frame Relay dla podinterfejsów. PoniŜej utworzenie interfejsu point to point
[Router1]interface Serial 0/0.1 p2p
[Router1-Serial0/0.1]
PoniŜej utworzenie interfejsu point to multi-point
[Router1]interface Serial 0/0.3 p2mp
[Router1-Serial0/0.3]

d) Przykładowa konfiguracja routera z Frame Relay

interface Serial0/0 ### interfejs zewnętrzny
clock DTECLK1
link-protocol fr
fr lmi type ansi
fr dlci 99
ip address 1.1.1.1 255.255.255.252
firewall packet-filter 3030 inbound
firewall packet-filter 3032 outbound
nat outbound 2001
description LAN
ip address 192.168.2.2 255.255.255.0
acl number 3030

description Interfejsy WAN In
nesting 3031 ### wskazanie dymamicznej ACL dla ruchu powrotnego
rule 101 permit udp destination 192.168.2.20 0 destination-port eq ftp ### tu usługi które
chcemy wpuszczać do środka
rule 102 permit tcp destination 192.168.2.20 0 destination-port eq telnet ### j.w
### itd.
rule 1000 deny ip ### ostatnia reguła zabraniająca wszystkiego
acl number 3032

description Interfejsy WAN Out
rule 100 permit ip reflect 3031 timeout 300 ### wpis który tworzy dynamiczą ACL dla ruchu
wychodzącego
rule 1000 deny ip ### ostatnia reguła zabraniająca wszystkiego
acl number 2001 ### oczywiście reguła dla ruchu wychodzącego, który chcemy NAT-ować
description NAT
rule 2 permit source 192.168.2.0 0.0.0.255
rule 5 deny
moŜna jeszcze zrobić statyczne mapowania jeśli na kaŜdy serwer mamy oddzielny IP zewn.:
nat static inside ip 192.168.2.20 global ip 2.2.2.2
następnie trzeba dodać wpis na interfejsie zewn.:
nat outbound static
moŜna teŜ zdefiniować serwery zewnętrzen poprzez mapowanie portów na interfejsie

zewnętrznym :
nat server protocol tcp global 1.1.1.1 80 inside 192.168.2.20 80
nat server protocol tcp global 1.1.1.1 443 inside 192.168.2.20 443
Jeśli chodzi o routing statyczny to raczej proszę go skonfigurować na konkretny adres IP, np.:
ip route-static 0.0.0.0 0.0.0.0 217.98.105.117
e) NAT
Ukrycie adresów IP wewnętrznych w sieci LAN odbywa się poprzez uruchomienie NAT
[Quidway]nat address-group 1 10.2.0.238 10.2.0.239

(definicja grupy adresów, na które ma być translatowany ruch na zewnątrz, moŜna to
polecenie pominąć, jeśli jest tylko jeden adres fizyczny zewnętrzny i skonfigurować tradycyjnie
IP na tym interfejsie)
[Quidway]acl number 2001
[Quidway-acl-basic-2001]rule 0 permit source 192.168.1.0 0.0.0.255

(adres sieci wewnętrznej z odwrócona maską, która ma być translatowana)

[Quidway-acl-basic-2001] rule deny source 192.168.0.0 0.0.255.255
(opcjonalnie)
[Quidway-Ethernet2/0]nat outbound 2001 address-group 1
(uruchomienie NAT na danym interfejsie zewnętrznym, jeśli nie zdefiniowaliśmy grupy
adresów ‘nat address-group 1 10.2.0.238 10.2.0.239’ to trzeba tylko wpisać ‘nat outbound
2001’)
[Quidway-Ethernet1/0]nat server protocol tcp global 10.2.0.239 inside 192.168.1.3 www
(moŜna teŜ zdefiniować serwery wewnątrz sieci Ŝeby były widoczne na zewnątrz NATu)
Jeśli chcemy statycznie NATować poszczególne adresy wewnętrzne na konkretne adresy

zewnętrzne to robimy to poprzez konfigurację statycznego mapowania:
[Quidway] nat static inside ip 10.1.1.1 10.1.1.254 global 211.2.1.0 255.255.255.0
(moŜe to być wpis równieŜ dla jednego adresu IP wewn. i jednego zewn. - moŜna takich
wpisów zrobić wiele) a następnie wskazujemy interfejs zewnętrzny na którym ma odbywać się
NAT-owanie statyczne (wcześniej przez nas skonfigurowane):
[Quidway] interface serial 0/0/0
[Quidway-Serial0/0/0] ip address 201.1.1.1 255.255.255.0
[Quidway-Serial0/0/0] nat outbound static
W tym przypadku trzeba jednak pamiętać, Ŝe liczba adresów wewnętrznych musi się równać
liczbie adresów zewnętrznych.
Jeśli chcemy mieć bardziej elastyczne rozwiązanie (np. liczba adresów wewnętrznych
przewyŜsza liczbę dostępnych adresów zewnętrznych) musimy skonfigurować pule adresów
zewnętrznych i wskazać za pomocą ACL listę hostów wewnętrznych, jakie mogą być
natowane na zewnątrz.
[Quidway] nat address-group 1 202.38.160.100 202.38.160.105

[Quidway] acl number 2001
[Quidway-acl-basic-2001] rule permit source 10.110.10.0 0.0.0.255
[Quidway-acl-basic-2001] rule deny source 10.110.0.0 0.0.255.255
Następnie naleŜy na interfejsie wskazać co na co ma być natowane:
[Quidway] interface serial 3/0/0
[Quidway-Serial3/0/0] nat outbound 2001 address-group 1
f) Przykładowa konfiguracja ACL

PoniŜej konfig z routera gdzie:
adres WAN jest pobierany przez DHCP
Brama domyślna teŜ jest pobierana przez DHCP i ustawiana na routerze dynamicznie
jest zrobiony NAT na interfejsie WAN dla sieci wewn.
Uruchomiony jest serwer DHCP
Skonfigurowana jest dynamiczna lista dostępu, czyli wszystko co jest ruchem odpowiedzi na
ruch który wyszedł na zewnątrz jest przepuszczone do wewnątrz sieci. Pozostały ruch jest
odrzucany. dodatkowo jest wpisana reguła do ACL która pozwala na pobieranie adresu DHCP
przez interfejs WAN (e0/0)
Interfejs LAN to e1/8
#
firewall enable
firewall default deny
##
dhcp server ip-pool pola1
network 192.168.0.0 mask 255.255.255.0
gateway-list 192.168.0.50
dns-list 212.76.33.137 212.76.33.138
expired day 3
#
acl number 2001


rule 100 deny
#
acl number 3020
nesting 3021
rule 10 permit udp destination-port range bootps bootpc
rule 1000 deny ip
acl number 3022
rule 100 permit ip reflect 3021 timeout 300
rule 1000 deny ip
##
ip address dhcp-alloc
firewall packet-filter 3020 inbound
firewall packet-filter 3022 outbound
nat outbound 2001
#
ip address 192.168.0.50 255.255.255.0
##
dhcp server forbidden-ip 192.168.0.1 192.168.0.99
dhcp server forbidden-ip 192.168.0.150 192.168.0.254
#
W tym przykładzie, jeśli chcemy dopuścić jakiś ruch do środka to modyfikujemy ACL 3020.
Po zmianach naleŜy sprawdzić czy komputery mają dobre bramy, zresetować interfejsy,
wyczyścić arp na routerze ( <router>reset arp all).
W innym przykładnie np. jeśli chcemy otworzyć w ACL port POP3 to będzie:
rule XX permit tcp destination 192.168.100.32 0 destination-port eq pop3
Przy takim ustawieniu ACL będzie default permit. Najlepiej sprawdzać sobie czy dany ruch
wpada do ACL poleceniem:
display acl XXX
wtedy widać czy ruch, który załoŜyliśmy, Ŝe wchodzi do danej ACL.
g) Ustawienia portu ATM
Konfiguracja poniŜej dotyczy układu IP over ATM:
<RouterA> system-view
[RouterA] interface atm 1/0/0
[RouterA-Atm1/0/0] ip address 80.50.128.170 255.255.255.252
[RouterA-Atm1/0/0] undo shutdown
[RouterA-Atm1/0/0] pvc do_tpsa 1/122
[RouterA-atm-pvc-Atm1/0/0-0/do_tpsa] map ip 80.50.128.169
[RouterA-atm-pvc-Atm1/0/0-0/do_tpsa] undo shutdown
[RouterA-atm-pvc-Atm1/0/0-0/do_tpsa] quit
----------------------------------------------------------------------
#Sprawdzenie
[RouterA] display atm pvc-info

Interface VCD VPI/VCI Service Encap PCR SCR MBS Status Name
(kbps) (kbps) (cells)
Atm1/0/0 2 1/122 UBR SNAP - - - ACT do_tpsa
----------------------------------------------------------------------

[RouterA] display atm map-info

ip 80.50.128.169 maps to VC do_tpsa, VPI 1, VCI 122, Atm1/0/0 :PERMANENT
----------------------------------------------------------------------
[RouterA] ping 80.50.128.169
PING 80.50.128.169: 56 data bytes, press CTRL_C to break
Reply from 80.50.128.169: bytes=56 Sequence=1 ttl=255 time=62 ms

--- 80.50.128.169 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 31/37/62 ms

------------------------------------------------------------------------
dodatkowo jeszcze sprawdzenie czy interface jest w stanie UP
display ip interface atm 1/0/0
Kolejny przykład:
[Quidway]display current-configuration
#
sysname Quidway
#
radius scheme system
#
domain system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
service-type telnet terminal
level 3
service-type ftp
#
interface Aux0
async mode flow
#
interface Ethernet0/0/0
ip address 212.160.143.129 255.255.255.240
#
interface Ethernet0/0/1
ip address dhcp-alloc
#
interface Atm1/0/0
#
interface Atm1/0/0.1 p2p
pvc 1/122
service vbr-nrt 23998 23998 1
map ip 80.50.125.169
ip address 80.50.125.170 255.255.255.252

#
interface NULL0
#
FTP server enable
#
ip route-static 0.0.0.0 0.0.0.0 80.50.125.169 preference 60
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
<Quidway>display ip interface brief

*down: administratively down
(l): loopback
(s): spoofing
Interface IP Address Physical Protocol Description
Atm1/0/0 unassigned up up Atm1/0/0 ...
Atm1/0/0.1 80.50.125.170 up up Atm1/0/0....
Aux0 unassigned down down Aux0 Inte...
Ethernet0/0/0 212.160.143.129 down down Ethernet0...
Ethernet0/0/1 192.168.0.122 up up Ethernet0...
<Quidway>display ip routing-table
Routing Table: public net
Destination/Mask Protocol Pre Cost Nexthop Interface
0.0.0.0/0 STATIC 60 0 80.50.125.169 Atm1/0/0.1
80.50.125.168/30 DIRECT 0 0 80.50.125.170 Atm1/0/0.1
80.50.125.169/32 DIRECT 0 0 80.50.125.169 Atm1/0/0.1
80.50.125.170/32 DIRECT 0 0 127.0.0.1 InLoopBack0
192.168.0.0/16 DIRECT 0 0 192.168.0.122 Ethernet0/0/1
<Quidway>
h) DHCP
[Quidway]dhcp enable
(włączenie serwera DHCP; natomiast polecenie ‘ip address dhcp-alloc’, nie uruchamia
serwowania adresów IP poprzez interfejs, ale konfiguruje interfejs tak, aby on mógł pobrać
adres z serwera DHCP, czyli jest klientem).
[Quidway]dhcp select global interface ethernet 0/0/0 to ethernet 0/0/1
(tutaj moŜna wybrać, na których interfejsach będzie DHCP)
[Quidway]dhcp server forbidden-ip 10.1.1.2
(moŜna zabronić adresy np. serwerów wewnętrznych, będą one omijane podczas przydziału
DHCP)
[Quidway]dhcp server ip-pool 0
(tworzymy pule z adresami)
[Quidway-dhcp-0]network 10.1.1.0 mask 255.255.255.0
(definiujemy adres sieci dla tej puli)
[Quidway-dhcp-0] domain-name huawei.com
(ustalamy parametry sieci)
[Quidway-dhcp-0] dns-list 10.1.1.2
[Quidway-dhcp-2] nbns-list 10.1.1.4
[Quidway-dhcp-2] gateway-list 10.1.1.254

i) Konfiguracja dwóch podsieci wewnętrznych poprzez VLANy

a) jeśli mamy przełącznik który obsługuje VLANy to tworzymy dwa podinterfejsy na routerze
do których przypisujemy adresy IP i odpowiednie VLANy (tu przykład dla VLANów 10 i 20):
[Router-Ethernet1/0.1] ip address 192.168.1.101 255.255.255.0

[Router-Ethernet1/0.1] vlan-type dot1q vid 10
[Router] interface Ethernet 1/0.2
[Router-Ethernet1/0.2] vlan-type dot1q vid 20
[Router-Ethernet1/0.2] ip address 192.168.2.101 255.255.255.0
Na przełączniku port, przez który jest dołączony router konfigurujemy jako trunk:
[Quidway] interface ethernet1/0/1
[Quidway-Ethernet1/0/1] port link-type trunk
[Quidway-Ethernet1/0/1] port trunk permit vlan all
Oczywiście wcześniej na przełączniku muszą być załoŜone VLANy 10 i 20

[Quidway] vlan 10 20
i odpowiednie porty przypisane do odpowiednich VLANów
[Quidway-Ethernet1/0/10] port link-type access
[Quidway-Ethernet1/0/10] port access vlan 10
[Quidway-Ethernet1/0/10] port link-type access
[Quidway-Ethernet1/0/10] port access vlan 20
b) jeśli nie mamy przełącznika do VLANów to moŜna skonfigurować na interfejsie routera tzw.
sub adresy:
[Quidway]interface Ethernet 0/0/0
[Quidway-Ethernet0/0/0] ip address 10.10.10.1 255.255.255.0
[Quidway-Ethernet0/0/0] ip address 10.10.20.1 255.255.255.0 sub
j) IPsec
Konfiguracja RouterA
[RotuterA] acl number 3101

[RotuterA-acl-adv-3101] rule permit ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0
0.0.0.255
[RotuterA-acl-adv-3101] rule deny ip source any destination any
[RotuterA] ip route-static 10.1.2.0 255.255.255.0 202.38.162.1
[RotuterA] ipsec proposal tran1
[RotuterA-ipsec-proposal-tran1] encapsulation-mode tunnel
[RotuterA-ipsec-proposal-tran1] transform esp
[RotuterA-ipsec-proposal-tran1] esp encryption-algorithm des
[RotuterA-ipsec-proposal-tran1] esp authentication-algorithm sha1
[RotuterA] ipsec policy map1 10 manual
[RotuterA-ipsec-policy-manual-map1-10] security acl 3101
[RotuterA-ipsec-policy-manual-map1-10] proposal tran1
[RotuterA-ipsec-policy-manual-map1-10] tunnel remote 202.38.162.1
[RotuterA-ipsec-policy-manual-map1-10] tunnel local 202.38.163.1
[RotuterA-ipsec-policy-manual-map1-10] sa spi outbound esp 12345
[RotuterA-ipsec-policy-manual-map1-10] sa spi inbound esp 5432
[RotuterA-ipsec-policy-manual-map1-10] sa string-key outbound esp abcdefg
[RotuterA-ipsec-policy-manual-map1-10] sa string-key inbound esp gfedcba
[RotuterA-ipsec-policy-manual-map1-10] quit
[RotuterA] interface serial 1/0/1
[RotuterA-Serial2/0/1] ip address 202.38.163.1 255.0.0.0
[RotuterA-Serial2/0/1] ipsec policy map1
Konfiguracja RouterB

[RotuterB] acl number 3101

[RotuterB-acl-adv-3101] rule permit ip source 10.1.2.0 0.0.0.255 destination 10.1.1.0
0.0.0.255
[RotuterB-acl-adv-101] rule deny ip source any destination any
[RotuterB] ip route-static 10.1.1.0 255.255.255.0 202.38.163.1
[RotuterB] ipsec proposal tran1
[RotuterB-ipsec-proposal-tran1] encapsulation-mode tunnel
[RotuterB-ipsec-proposal-tran1] transform esp
[RotuterB-ipsec-proposal-tran1] esp encryption-algorithm des
[RotuterB-ipsec-proposal-tran1] esp authentication-algorithm sha1
[RotuterB] ipsec policy use1 10 manual
[RotuterB-ipsec-policyl-manual-use1-10] security acl 3101
[RotuterB-ipsec-policyl-manual-use1-10] proposal tran1
[RotuterB-ipsec-policyl-manual-use1-10] tunnel remote 202.38.163.1
[RotuterB-ipsec-policyl-manual-use1-10] tunnel local 202.38.162.1
[RotuterB-ipsec-policyl-manual-use1-10] sa spi outbound esp 54321
[RotuterB-ipsec-policyl-manual-use1-10] sa spi inbound esp 12345
[RotuterB-ipsec-policyl-manual-use1-10] sa string-key outbound esp gfedcba
[RotuterB-ipsec-policyl-manual-use1-10] sa string-key inbound esp abcdefg
[RotuterB-ipsec-policyl-manual-use1-10] quit
[RotuterB] interface serial 4/1/2
[RotuterB-Serial4/1/2] ip address 202.38.162.1 255.0.0.0
[RotuterB-Serial4/1/2] ipsec policy use1
Statystyki
display ipsec statistics

display ipsec proposal
display ipsec sa
display ipsec policy
k) Loopback
[Quidway] interface loopback 0

[Quidway-LoopBack0] ip address 192.168.1.3 24
26. Firewall
Domyślnie firewall na routerach Huawei jest wyłączony
Firewalla włączamy poleceniem:
[AR28-30]firewall enable
po włączeniu firewall domyślną regułą dołączaną na koniec listy dostępu jest "permit all", jeśli
chcemy aby domyślnie była dołączania klauzula "deny all" to naleŜy wpisać :
[AR28-30]firewall default permit
[AR28-30]firewall default deny
domyślna akcja
[AR28-30]firewall fragments-inspect
[AR28-30]undo firewall fragments-inspect
włączenie analizy fragmentów
[AR28-30]interface Serial 1/0
[AR28-30-Serial1/0]firewall packet-filter 2001 outbound
dodanie ACL do interfejsu
[AR28-30]display acl all
[AR28-30]display firewall-statistics all
przegląd konfiguracji
Jeszcze trzeba otworzyć w ACL port POP3

to będzie:
rule XX permit tcp destination 192.168.100.32 0 destination-port eq pop3

Przy takim ustawieniu ACL będzie default permit.
Najlepiej sprawdzać sobie czy dany ruch wpada do ACL poleceniem:

display acl XXX
wtedy widać czy ruch, który załoŜyliśmy, Ŝe wchodzi do danej ACL.
27. Upgrade – Xmodem
a) Uruchomienie routera w trybie bootrom - naleŜy nacisnąć < Ctrl-B >
***************************************************
* *
* Quidway Series Router Boot ROM, V5.27 *
* *
***************************************************
Copyright(C) 2002-2003 by HUAWEI TECH CO., LTD.
Compiled at 19:02:35, Sep 3 2003.
Testing memory...OK!
64M bytes SDRAM
8192k bytes flash memory
Hardware Version is MTR 1.0
CPLD Version is CPLD 2.0
Boot ROM Version is V5.27
Press Ctrl-B to enter Boot Menu
Please input Boot ROM password:
b) Konfiguracja połączenia szeregowego

Boot Menu:
1: Download application program with XMODEM
2: Download application program with NET
3: Clear configuration
4: Start up and ignore configuration
5: Boot ROM Operation Menu
6: Do not check the version of the software
7: Exit and reboot
Enter your choice(1-7):1
Please choose your download speed:

1: 9600 bps
2: 19200 bps
3: 38400 bps
4: 57600 bps
5: 115200 bps
6: Exit to Main Menu
Enter your choice(1-6): 5
Download speed is 115200 bps. Change the terminal's speed to 115200 bps,
and select XMODEM protocol. Press <Enter> key when ready.

c) Konfiguracja terminala
d) Wysłanie pliku
Po zakończeniu transmisji naleŜy przywrócić pierwotne ustawienia Portu COM
28. Upgrade - TFTP
a) Podczas uruchamiania routera naleŜy nacisnąć < n >

Wchodzenie w konfiguracje parametrów do upgrade przez TFTP na tych
urządzeniach jest trochę uciąŜliwe <n> trzeba wcisnąć chwilę wcześniej, albo wciskać od
momentu uruchomienia routera (metoda prób i błędów) za którymś razem powinno się
udać, niestety tak jest w tych małych routerach. Dlatego polecam połączenie przez
Xmodem.
(M)odify any of this or (C)ontinue? [M] M
For each of the following questions, you can press <Return> to select the
value shown in braces, or you can enter a new value.
NETWORK INTERFACE PARAMETERS:
Do you want a LAN interface? [Y]
This board's LAN IP address? [192.168.1.200]
Subnet mask for LAN (0 for none)? [255.255.255.0]

TFTP SERVER PARAMETERS:

IP address of the TFTP server? [192.168.1.77]
What is the name of the file to be loaded and started? [ar18-vrp174-p0108.bin]
How long (in seconds) should CPU delay before starting up? [5]
--------------------------------------------------------------------------
NETWORK INTERFACE PARAMETERS:
IP address on LAN is 192.168.1.200
LAN interface's subnet mask is 0xffffff00
HARDWARE PARAMETERS:
Processor type is MPC860T
Internal Clock Rate 50 Mhz
External Clock Rate 50 Mhz
Serial channels will use a baud rate of 9600
TFTP SERVER PARAMETERS:
IP address of the TFTP host is 192.168.1.77
The file to download and start is ar18-vrp174-p0108.bin
After board is reset, start-up code will wait 5 seconds
--------------------------------------------------------------------------
(M)odify any of this or (C)ontinue? [M] C
b) Uruchomienie routera w trybie bootrom

Hardware Version is MTR 1.0
CPLD Version is CPLD 2.0
Boot ROM Version is V5.27
Press Ctrl-B to enter Boot Menu

Please input Boot ROM password:
Boot Menu:
1: Download application program with XMODEM
2: Download application program with NET
3: Clear configuration
4: Start up and ignore configuration
5: Boot ROM Operation Menu
6: Do not check the version of the software
7: Exit and reboot
Enter your choice(1-7): 2
c) Pobranie pliku
Download application program, are you sure?[Y/N]y
Starting the TFTP download...

............................................................................
............................................................................
TFTP download completed...

read len = [05283184]
Writing program code to FLASH...
Please wait, it may take a long time #################################

######################################
Writing into Flash Succeeds.
Press <Enter> key to exit to Main Menu.
29. Upgrade podczas pracy routera TFTP (zalecane)

[AR18-12]get 192.168.1.77 ar18-vrp174-r0108.bin system
WARNING: [ar18-vrp174-r0108.bin] will be loaded, continue ? [Y/N] y

start downloading system file...
received: 5283184 bytes in 156.640 seconds
WARNING: Ready to write Flash, continue ? [Y/N] y
Writing program code to FLASH...
Please wait, it may take a long time (about 3 min)
..............................................................................
...........................................
written: 5283184 bytes program code.
end downloading system file.
Please reboot router.
30. Operacje plikowe

dir flash:/ – wypisuje zawartość dysku flash
mkdir flash:/nazwa – tworzenie katalogu
copy flash:/stara_nazwa flash:/nowa_nazwa – kopiowanie pliku
rename flash:/stara_nazwa nowa_nazwa – zmiana nazwy pliku
delete flash:/plik – usuwa plik
reset recycle-bin – opróŜnia kosz
<Huawei>tftp 192.168.1.77 put flash:/config.cfg backup_config.cfg - Zapis konfiguracji na
serwerze TFTP
<Huawei>tftp 192.168.1.77 get backup_config.cfg flash:/config.cfg - Pobranie konfiguracji
z serwera TFTP
31. Pytania
a) Czemu przy tworzeniu ACE podsieć 192.168.100.0/26 jest zapisywana jako
0.0.0.0./26 ? chcę rozdzielić sieć lokalną na podsieci z roŜnymi uprawnieniami a tak
nie mogę?
przy tworzeniu ACL dla takiej sieci naleŜy wpisać:

acl number 2001
b) Czy w liście acl moŜna jakoś „odhaczyć” poszczególne reguły aby je chwilowo
deaktywowac ? */#/rem ?
nie ma moŜliwości "odhaczenia" aby je chwilowo dezaktywować, moŜna co najwyŜej

wyłączyć konkretną regułkę w ACL, np.:
undo rule 10
ale później trzeba wpisać ją całą taką jaka była zachowując taki sam numer regułki
czyli wpisanie ponownie
c) Jakie informacje potrzebuje od dostawcy internetowego Ŝeby zestawić stałe

polecenie do niego w sieci FR ? ( mam oba adresy IP DTE, numer DLCI do mojego
DTE, rodzaj LMI, i to wszystko! cos jeszcze ? (nie mogę zestawić połączenia)"
To powinno wystarczyć i konfiguracja jak poniŜej powinna działać- jeśli nie to

prawdopodobnie problem ma TPSA (lub inny dostawca):
interface Serial2/0
clock DTECLK1
link-protocol fr
fr lmi type ansi
fr dlci 99
moŜna dodatkowo sprawdzić czy dany PVC jest aktywny poleceniem "display fr pvc-info",
co powinno dać efekt:

PVC statistics for interface Serial2/0 (DTE, physical UP)

DLCI = 99, USAGE = LOCAL (0010), Serial2/0
create time = 2000/01/01 08:01:38, status = ACTIVE
in BECN = 0, in FECN = 0
in packets = 3232916, in bytes = 227421382
out packets = 15289, out bytes = 2511041
gdzie widać Ŝe określone PVC jest aktywne (a tym samym skonfigurowane poprawnie
DLCI i rodzaj LMI)
Opracował
Paweł Gmur
pgmur@lanex.pl

Quick Start Huawei 15

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Quick Start Huawei 15

Uploaded by

Copyright:

Available Formats

Quick Start – Huawei Lanex S.A.

Quick Start – Huawei

1. HUAWEI – Konfiguracja ____________________________________________________________________________3

Quick Start nr 11 lipiec 2007 1

22. Wirtualny IP – VRRP ___________________________________________________________________________11

Quick Start nr 11 lipiec 2007 2

PoniŜsza instrukcja ma na celu zasygnalizowanie sposobu konfiguracji urządzeń Huawei.

2. Pierwsze uruchomienie Huawei

Quick Start nr 11 lipiec 2007 3

c) Przeglądanie duŜych ilości tekstu

• Spacja – pokazuje następną stronę

d) Ustawienie nazwy routera

e) Ustawienie zegara routera

f) Ponowne uruchomienie routera

Quick Start nr 11 lipiec 2007 4

Wyświetlenie konfiguracji aktualnej

Zapisanie konfiguracji i utworzenie nowego pliku konfiguracji

Konfiguracja startu routera z pliku config10.cfg

Quick Start nr 11 lipiec 2007 5

6. Automatyczny reboot routera

7. Ustawianie hasła na telnet

8. Konfiguracja pozostałych uŜytkowników

9. Uwierzytelnianie przez serwer Radius

Quick Start nr 11 lipiec 2007 6

W ustawieniach fabrycznych musi być ‘system’ Ŝeby radius zadziałał

10. Konfiguracja portu Ethernet - LAN

11. Ograniczenie przepływności na porcie Ethernet

c) Ograniczenia prędkości na całym porcie do 1Mbps - Line Rate (LR)

d) Ograniczenie na adres IP - Traffic Policing (TP)

acl number 3011

e) Traaffic Shaping (TS)

Quick Start nr 11 lipiec 2007 7

Zarówno przy LR i TS moŜemy tylko konfigurować ruch wychodzący a dla TP wychodzący i

12. Usuwania pojedynczej konfiguracji - undo

13. Konfiguracja VLAN

14. Konfiguracja TRUNK

15. Ustawienie IP na VLAN

[Switch A]interface Vlan-interface 2

16. Switch - dodawanie portu do juŜ utworzonego VLAN-u

17. Uruchomienie GVRP

Quick Start nr 11 lipiec 2007 8

18. Ustawienia portu WAN

19. Spanning Tree

20. Statyczny routing

21. Włączanie Routingu OSPF

Quick Start nr 11 lipiec 2007 9

Quick Start nr 11 lipiec 2007 10

[Quidway]display current-configuration configuration ospf

tworzymy wirtualny link do S3900#4

Sprawdzenie routingu OSPF

22. Wirtualny IP – VRRP

23. Na granicy dwóch sieci RIP OSPF

24. Agregacja portów

25. Przykładowa Konfiguracja

Quick Start nr 11 lipiec 2007 11

to w sumie cała konfiguracja potrzebna do uruchomienia interfejsu moŜna go jeszcze włączyć

W przypadku problemów przede wszystkim proszę sprawdzić warstwę fizyczną połączenia.

b) Ustawienia portu WAN - HDLC

c) Ustawienia portu WAN – Frame Relay

Dla routera 2 konfiguracja z odpowiednio zmienionymi parametrami (IP, DLCI)

Konfiguracja statycznego mapowania DLCI (110) na IP (jeśli potrzebne)

[Router1-Serial0/0]fr map ip 172.16.10.10 102

Quick Start nr 11 lipiec 2007 12