Huawei mobile wi-fi e5573c: обзор, настройка интернета и wifi – huawei devices
Basic
вход в режим конфигурирования
system view
вернуться на уровень назад
quit
команда отрицания (аналогично no в cisco)
undo
настройка пароля доступа по консольному порту
user-interface console 0
authentication-mode password
set
authentication password cipher …
настройка пароля доступа через виртуальный терминал
VLAN Principles
создание
vlan batch
interface
port link-type access
port
access default vlan …
interface
port link-type trunk
port trunk allow-pass vlan
port link-type hybrid
port hybrid untagged vlan …
port hybrid tagged vlan …
port hybrid pvid vlan …
…
создание L3 интерфейса
interface Vlanif
ip address
Link Aggregation
L2 LAG
interface Eth-trunk 1 – создали LAG группу
interface
eth-trunk 1 -забиндили интерфейс
interface
eth-trunk 1 -забиндили интерфейс
L3 LAG
interface Eth-trunk 1 – создали LAG группу
// переход интерфейса к L3
undo portswitch
ip address
interface
eth-trunk 1 -забиндили интерфейс
interface
eth-trunk 1 -забиндили интерфейс
LACP(link aggregation control protocol)
system-view
lacp priority … (The smaller the LACP system priority value, the higher the LACP system priority.)
int Eth-trunk 1 – создали LAG группу
mode lacp-static -выбрали режим
lacp preference … (The smaller the LACP interface priority value, the higher the LACP interface priority)
STP
выбор стандарта
stp mode stp
активируется глобально и на интерфейсе
stp enable
вручную указываем корень в топологии
stp root primary
stp root secondary
вручную указываем bridge priority
stp priority 32768
на интерфейсе
stp disable
stp port priority …
display stp brief
display stp instance 0 brief
RSTP
выбор стандарта
stp mode rstp
выключает edge порт при получении bpdu
stp bpdu-protection
на интерфейсе:
stp root-protection (включается на портах корневого коммутатора, при получении лучшего bpdu порт переходит в состояние root-inconsistent – несогласованность корня)
используется на клиентских портах
stp edged-port enable
stp bpdu-filter enable (не отправляет и не принимает bpdu)
stp loop-protection (технология защиты от петель в моменты реконвергенции stp. если порт перестает получать bpdu он не переходит в состояние forwarding, а переходит в состояние loop-inconsistent)
MSTP
stp mode mstp
stp region-configuration
region-name parapampam
instance 1 vlan 2 to 10
instance 1 vlan 11 to 20
active region-configuration
display stp region-configuration
Static routing
создаем статический маршрут
ip route-static ipaddress { mask | mask-length } interface-type interface-number [ nexthopaddress ] preference …
создаем маршрут по умолчанию
ip route-static 0.0.0.0 0.0.0.0 nexthopaddress
RIP
basic:
rip 1
version 2 (по умолчанию version 1)
network 10.0.0.0
анонс маршрута по умолчанию через rip
default-route originate
выключаем автоматическую суммаризацию маршрутов
undo summary
суммаризация маршрутов на интерфейсе
int g0/0/0
rip summary-address 172.16.0.0 255.255.0.0.
debug
debugging rip 1,
disp debugging
terminal debugging
undo debugging rip 1 or undo debugging all !!!
RIP Metric
int g0/0/0
устанавливает cost на порту для входящих маршрутов
rip metricin
устанавливает cost на порту для исходящих маршрутов
rip metricout
rip poison-reverse
rip split horizon
Ограничение распространения маршрутной информации
int g0/0/0
undo rip output
undo rip input
интерфейс не передает маршрутную информацию, но принимает и заносит в routing table маршруты
rip 1
silent int g0/0/0 –
Authentification
int g0/0/0
rip authentification-mode simple ….
int g0/0/1
rip authentification-mode md5 usual ….
display
display rip interface verbose
display rip 1 neighbor
OSPF
можно и без указания id. id учитывается при выборах DR, выбирается по наибольшему адресу
ospf 1 router-id 1.1.1.1
area 0
network ip address wildcard-mask
меняем расчет метрики
ospf 1
bandwidth-reference 10000
меняем cost, таймеры, dr-priority
int g0/0/0
ospf cost 20
ospf timer hello …
ospf timer dead …
ospf dr-priority …
Authentification OSPF
Simple authentication:
ospf authentication-mode { simple [ [ plain ] | cipher ] | null }
Cryptographic authentication:
ospf authentication-mode {md5 | hmac-md5 } [ key-id { plain | [ cipher ] } ].
Выключаем OSPF на порту (restrict OSPF operation)
ospf 1
silent-int g0/0/0
Объявление маршрута последней надежды через OSPF
ip route-static 0.0.0.0 0.0.0.0 loopback 0
ospf 1
default-route-advertise
display
disp ospf peer (показывает очень полезную информацию: area, интерфейс и адрес интерфейса, статус соседства, рутер id, master or slave)
disp ospf peer brief
disp ospf 1 int g0/0/0
VRRP
На ip интерфейсе
vrrp vrid 20 virtual-ip 10.74.10.17
vrrp vrid 20 priority 50
Интерфейс с наибольшим значением priority выбирается в качестве Master (default priority 100).
Установка задержки обратного переключению с backup на master
vrrp vrid 1 preempt-mode timer delay 20
При падении интерфейса
GigabitEthernet1/0/0 vrrp приоритет интерфейса g0/0/0 уменьшается на 40
int g0/0/0
vrrp vrid 1 track interface GigabitEthernet1/0/0 reduced 40
VRP Basic and Operation, file system
Работа с файловой системой
Для создания директории
mkdir
Для удаления директории
rmdir
Для удаления и переименование файла
delete
rename
Для удаления файла без возможности восстановления
delete /unreserved
Для восстановления файла
undelete
Для очистки «корзины»
reset recycle-bin
Удаление файла с конфигурацией
delete
Сброс сохранненой конфигурации
reset saved-configuration
Узнать версию софта
display version
display device slot
Работа с ftp
Подключиться по ftp
ftp x.x.x.x
скачать файл
get example.zip
Подключиться по tftp
tftp x.x.x.x get example.zip
Указываем файл startup config
startup system-software example.zip
HDLC
int s2/0/0
link-protocol hdlc
ip address x x x x xx
привязываем адрес loopback
ip unnambered int loopback 0
PPP
Настройка ppp c authentication-mode pap
R1
sysname BRAS
R2
sysname pap_client
Настройка ppp c authentication-mode chap
R1
sysname BRAS
link-protocol ppp
ppp authentication-mode chap
R2
sysname chap_client
int s1/0/0
PPPoE
display pppoe-server session all
sysname BRAS
int dialer 1
display nat server
diplay nat outbound
diplay nat address-group 1
DHCP
interface pool configuration
dhcp enable
int g0/0/0
dhcp select interface
dhcp server dns-list x.x.x.x
dhcp server excluded-ip-address x.x.x.x
dhcp server lease day x
global pool configuration
dhcp enable
ip pool pool1
network x.x.x.x mask xx
gateway-list x.x.x.x
lease day x
int g0/0/1
dhcp select global
dhcp relay
sysname dhcp server
dhcp enable
ip pool pool1
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0
interface GigabitEthernet0/0/0
ip address 10.10.10.1 255.255.255.252
dhcp select global
sysname dhcp relay
dhcp enable
dhcp server group 123
dhcp-server 10.10.10.1 0
interface GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0
dhcp select relay
dhcp relay server-select 123
ACL
basic
acl 2000
rule deny source x.x.x.x wildcard mask
rule permit source x.x.x.x wildcard mask
int g0/0/0
traffic-filter outbound acl 2000
advanced
acl 3000
rule deny tcp source x.x.x.x wildcard mask destination x.x.x.x wildcard mask destination-port eq 21
rule permit source x.x.x.x wildcard mask
int g0/0/0
traffic-filter inbound acl 3000
acl aplication nat
nat address-group 1 x.x.x.x y.y.y.y
acl 2000
rule permit source z.z.z.z wildcard mask
int g0/0/0
nat outbound 2000 address-group 1
AAA
настраиваем способ аутентификации
user-interface vty 0 4
authentication-mode aaa
aaa
создаем схему авторизации
authorization-scheme auth1
схема без сервера: radius…
authorization-mode local
создаем схему аутентификации
authentication-scheme auth2
схема без сервера: radius,diametr…
authentication-mode local
создаем домен и привязываем схемы аутентификации и авторизации
domain huawei
authentication-scheme auth2
authorization-scheme auth1
создаем пользователя в домене и указываем достпные сервисы и привилегии
local-user user1@huawei password cipher qwerty
local-user user1@huawei service-type telnet
Если оставить только telnet, то по консольному кабелю не будет доступа в случае аутентификации по AAA
user-int con 0
authentication aaa
local-user user1@huawei privilege level 0
display domain name huawei
Не удается подключить компьютер к сети | huawei поддержка россия – huawei devices
Что хорошего в Dual-core
Ноутбук я так пока и не обновил, почему – написано здесь, но зато Huawei WIFI AX3 Dual-core уже поселился у меня в квартире.
Huawei WIFI AX3 Dual-core
Почему я выбрал двухъядерную модель, хотя все обзорщики AX3 дружно советуют боле дорогую с 4-ядерным процессором? Мне NFC не нужен в роутере от слова совсем, потому не вижу смысла за него переплачивать. А имеющийся у меня до этого роутер класса АС1200 обходился одноядерным 660МГц MIPS процессором, не испытывая проблем с обслуживанием моего скромного домашнего сетевого парка (до 12 устройств). А здесь Huawei предлагает уже два ядра с частотой 1,2 ГГц… «Покурив» описания в сети, я нашел только одно действительно важное отличие между роутерами : двуядерник AX3 способен обслуживать до 20 WI-FI устройств одновременно (4 устройства в диапазоне 2,4 ГГц и 16 устройств в диапазоне 5 ГГц, причем именно одновременно, согласно стандарту Wi-Fi 6, а не последовательно, как в предыдущих стандартах – там ограничение не столь принципиально), а черыхъядерник AX3 может обслужить уже до 128 устройств, благодаря большему объему оперативной памяти и более мощному процессору. Но поскольку в силу финансовых возможностей я пока не могу переехать в замок в Монако, то 128 Wi-Fi устройств дома мне не нужны. А для скромной 3к квартиры хватит и способностей AX3 Dual-core.
Упаковка
В коробке, кроме самого маршрутизатора, находится скромный, но приличный комплект поставки: блок питания (12В/1А), сетевой шнур Ethernet, кратенький многоязычный мануал и гарантийный талон.
Комплект поставки
Поскольку роутер не обладает горячим нравом, производитель ограничился вентиляционными отверстиями по бокам – их вполне хватает.
Вентиляционные отверстия по бокам нижней части корпуса
Плюс данного решения еще и в том, что в отверстия и внутрь роутера не набивается пыль, в отличие от тех роутеров, где вентиляционные отверстия расположены сверху корпуса.
Профиль
Сзади у AX3 находятся кнопки включения и сброса настроек, разъем питания, а также всего 4 гигабитных Ethernet порта, один из которых WAN, то есть для локальной сети доступны всего 3 порта. Минимализм, но меня это как раз устраивает: у моего роутера к LAN портам подключены всего 2 сетевых кабеля – от домашнего сервера и гигабитного коммутатора. А уже к коммутатору, в свою очередь, коннектятся все остальные устройства, подключенные по проводной сети.
Вид сзади
Многие обозреватели роутеров из обзора в обзор плачутся, как плохо, что в роутере нет USB портов. А я думаю – вот и хорошо, что нет. Имея опыт эксплуатации МФУ и внешних дисков, подключенных через USB порты на маршрутизаторе, могу оценить этот опыт лишь как негативный. В частности, возникали проблемы при работе сканера МФУ при таком подключении. Ну а жесткий диск, даже подключенный в USB 3.0 порт роутера, снижал скорость обмена данными в 3-5 раз (до 30-50МБ/с в зависимости от модели роутера и диска) по сравнению с прямым подключением диска к ПК или в 2-3 раза сравнительно со скоростью доступа по локальной сети к этому же диску, подключенному к ПК. Такое существенное падение скорости практически не позволяет получить от диска «работу в режиме реального времени», заметно замедляет доступ к расположенным на нем файлам и запуск приложений с диска. Поэтому внешние USB диски у меня подключаются к ПК и просто расшариваются по сети. Ну и МФУ тоже подключен напрямую в локальную сеть – и никаких проблем.
Световой индикатор у роутера всего один, расположен на передней кромке, он немерцающий и светится красным или зеленым матовым неярким светом, в зависимости от состояния устройства. Для дома – именно то, что нужно, работа роутера не напоминает дискотеку. И вообще дизайн роутера мне понравился. К сожалению, не могу сказать того же про функциональность и настройки аппарата.
Настрой-ка!
Любой производитель оборудования знает, что для сегмента домашних устройств, на который как раз и нацелен данный роутер, пользовательское меню должно быть максимально простым и понятным. Я бы добавил – и оптимально сконфигурированным по умолчанию. И вот с этим зачатую бывают проблемы, и АХ3 не исключение. Если с простотой и понятностью более-менее нормально, в меню есть русский язык (если вы не заказывали роутер в Китае, а купили локализованную версию), то вот с оптимальной конфигурацией дела обстоят не очень.
Интерфейс управления
После включения роутер проводит пользователя через начальное меню инициализации настроек. После завершения этой процедуры пользователь получает желанное подключение к Интернет, работающую проводную локальную сеть и… одну (точнее единую) сеть Wi-Fi. В последней и кроется подвох. Дело в том, что в этой единой сети роутер сам определяет, к какой подсети – 2,4 ГГц или 5 ГГц подключить устройство. И при перемещении по квартире — сажем, пошли вы на кухню, и между вами и роутером «возникло» 4 стены — роутер видит, что связь в диапазоне 2,4 ГГц более эффективна и принудительно переводит устройство с более быстрого диапазона 5 ГГц в сегмент 2,4 ГГц. Вот тут и возникает проблема: при таком переходе у пользователя «отваливается» мобильный гейминг, прерывается трансляция YouTube или IPTV, «отрубается» работающий корпоративный VPN и т.п. На неискушенных в тонкостях беспроводных сетей домашних пользователей роутеров (коих подавляющее большинство) это оказывает крайне негативный эффект: видя эти нюансы, люди делают неверные и скоропалительные выводы о том, что новоприобретенный роутер ужасно плох, поскольку теряет связь и глючит, хотя на самом деле нет.
Поэтому, после приобретения данного роутера, первым делом разделите беспроводные сети в диапазонах 2,4 ГГц и 5 ГГц, дав им разные названия. Это избавит вас от проблем с устойчивостью беспроводного подключения как к Интернет, так и к локальным ресурсам сети.
Сети 2,4 ГГц и 5 ГГц крайне желательно разделить
Видно, что разработчики роутера знают о возможных проблемах с сетевыми адаптерами Wi-Fi 6 от Intel и предлагают решение проблемы, пусть и неоптимальное.
Что-то может пойти не так
Впрочем, у меня никаких проблем с адаптером от Intel не возникло.
Проблем с адаптером от Intel по факту не наблюдалось
В разделе меню «Устройство» вы можете посмотреть как работающие, так и неактивные сетевые устройства, подключенные к маршрутизатору. При этом для всех сетевых клиентов возможно ограничить лимит скорости доступа к сети, а для беспроводных – еще и отключить доступ в Интернет. И хорошо, что ограничения есть, скажу я вам. Ведь, например, дети со своих ПК, по незнанию/неумению, легко могут забить весь внешний, (обычно всего лишь 100 Мбит-ный и даже менее в сельской местности) канал к провайдеру своими торрентами.
Можно ограничить лимит скорости сетевых устройств на прием и отдачу
В «Дополнительных функциях» доступен просмотр информации о текущих сетевых настройках, проверка и установка обновлений, настройка параметров сети (диапазон IP, доменное имя, особенности VPN, активация поддержки IPTV, UPnP и технологии Mesh сети (опция Связь ) и включение адресации IPv6 (применительно к домашним устройствам это до сих пор мало кому нужно в действительности).
Информация роутера довольно скупа
Детальные настройки беспроводной сети сосредоточены в разделе «Настройки Wi-Fi». По умолчанию в 2,4 ГГц диапазоне роутер занимает полосу шириной 40 МГц, что довольно неожиданно, я изменил ее ширину до 20 МГц, чтобы меньше мешать соседними сетям, коих пруд пруди в 2,4 ГГц диапазоне.
Почему все настройки Wi-Fi нельзя было собрать в одном разделе «Моя сеть Wi-Fi»? Непонятно.
Что весьма удивило – так это возможность выбрать по отдельности сети «древних» стандартов, например, 802.11g или 802.11а, и невозможность выбрать «only» новые сети типа 802.11ах, 802.11ас и даже 802.11n. Ну зачем, скажите на милость, понадобилось роутеру активировать все эти legacy-функции и постоянно мониторить радиоэфир на наличие устаревших устройств, если таковых в моей сети давно нет? В старом роутере такой вот ерунды не было.
Когда скромность выбора не украшает
«Контроль Wi-Fi» доступа дает возможность настроить черный и белый списки, а «Гостевая сеть Wi-Fi» позволяет включить гостевую сеть плюс ограничить ее скорость и время работы, если необходимо. Тут опять же, есть неудобство – мой старый роутер позволял создавать даже по несколько гостевых сетей отдельно в диапазоне 2,4 ГГц и 5 ГГц. Я создавал одну в 2,4 ГГц диапазоне (как более широко поддерживаемом) – для приходящих гостей/друзей/друзей детей этого было более чем достаточно. Тут же роутер городит две гостевых сети с одинаковым названием в диапазонах 2,4 ГГц и 5 ГГц, понапрасну засоряя радиоэфир. Гостевая сеть изолирована от локальной, и изменить это нельзя (хотя и не сильно нужно, но все же).
Еще две настройки тут предназначены для включения режима репитера, если роутер используется в такой роли, а также для установки таймера работы Wi-Fi.
В разделе «Безопасность» активируется брандмауэр без уточнения детализации настроек, настраивается переадресация и триггеринг портов по событию (в разделе «Службы NAT»), выделяется DMZ хост для прямого доступа из интернет, а также настраивается родительский контроль: разрешенное время доступа в интернет и фильтрация веб-сайтов.
Нечетко очерченные настройки безопасности скрываются за брандмауэром
В последнем подразделе «Система» есть возможность изменить пароль доступа к устройству, установить часовой пояс и синхронизировать системное время, указать необходимость перехода на летнее/зимнее время, можно сделать резервную копию настроек или восстановление из такой копии, сбросить настройки роутера к заводским. Плюс здесь есть опция активации самодиагностики устройства, причем процедура, потребует ручного вмешательства пользователя, а также можно сохранить файл диагностических данных. Еще предусмотрен ползунок активации автоматической установки важных обновлений. В целом логичнее было бы видеть данный пункт в подразделе «Управление обновлениями», а не в пункте «Для разработчиков», ну да ладно.
Оказывается, важные обновления разрешатся ставить совсем не в разделе «Управление обновлениями», надо же
В целом работа маршрутизатора нареканий не вызвала. 2,4 ГГц сеть Wi-Fi прекрасно ловится по всей квартире, даже на проблемной кухне через 4 стены. В 5 ГГц диапазоне сигнал «за стенами» хоть и послабее, чем у предыдущего роутера, но на качестве связи это не сказывается, а желаемую прибавку в скорости я получил. Чтобы не быть голословным, приведу наглядный пример: передача одного и того же файла по беспроводной сети с использованием адаптера АС1200 (866 Мбит/с 802.11ас 2х2) и адаптера АС3000 (2400 Мбит/с 802.11ах 2х2). Между роутером и сетевым адаптером одна капитальная ж/б стена. Это позволит примерно оценить практическую пропускную способность сети.
Передача файла по Wi-Fi сети с адаптером АС1200 на старом роутере
Передача того же файла по Wi-Fi сети с адаптером АС3000 на роутере АХ3
Как видим, скорость передачи данных выросла примерно в 3 раза, что можно назвать очень хорошим результатом. Вот и пришло то долгожданное время, когда уже нет необходимости бурить стены в доме под гигабитную Ethernet локалку и заморачиваться с «незаметной» укладкой кабелей по квартире. 802.11ах дает наконец почувствовать, что такое запуск и работа приложений «в режиме реального времени» по беспроводной сети.
Благодаря более мощному процессору, по сравнению со старым роутером, улучшилась и работа 802.11n сети в 2,4 ГГц диапазоне. Так, открытие предварительного просмотра каталога с множеством изображений/фото осуществляется по Wi-Fi теперь заметно быстрее, чем на старом роутере. Такие приятные мелочи не могут не радовать.
В то же время работа Wi-Fi не без странностей. Я уже говорил про автоматическое создание АХ3 сразу 2-х гостевых сетей (логически для роутера это одна сеть, но физически – две совершенно разных сети). Однако «это еще не все», помимо них роутер создает еще 2 скрытых беспроводных сети (по одной в диапазонах 2,4 ГГц и 5 ГГц). Настоящий чемпион по загаживанию эфира!
Скрытность – наше все
Я было предположил, что скрытые сети нужны для построения Mesh системы, однако эти сети создаются всегда, даже при отключении опции «Связь ». Остается лишь предполагать, кому могут понадобится эти сети, кроме китайских спецслужб.
Итого
В итоге однозначно охарактеризовать роутер Huawei WIFI AX3 Dual-core довольно сложно. С одной стороны, это один из самых доступных роутеров с WIFI 6, и это его огромный плюс. Гигабитные порты Ethernet, хорошая и устойчивая (после изменения дефолтных настроек) Wi-Fi связь, простое, явно ориентированное на домашнего пользователя меню, приятный дизайн — все это делает роутер неплохим выбором для городской квартиры. Плюс поддержка Mesh позволяет «обставить» роутерами даже крупный загородный дом.
В то же время текущая функциональность устройства не на высоте. Пользовательское меню явно нуждается в логической доработке и расширении возможностей настройки, а с беспроводными сетями вообще творится непонятный кавардак (фактически роутер создает целых 6 беспроводных сетей, из которых реально мне необходимы только 3, а еще 3 абсолютно не нужны, но от них никак невозможно избавиться при текущей прошивке устройства).
Но все же в целом маршрутизатор оставляет приятное впечатление, им вполне можно пользоваться, в надежде на грядущие обновления пошивки. Правда, пока с момента покупки устройства ни одной «обновы» не «прилетало». Поэтому насколько оправдана эта надежда, сказать трудно.
Узнайте больше о Huawei
ТОП-14 лучших роутеров с СИМ-картой 4G: рейтинг 2021 года моделей с Wi-Fi для любого оператора для дачи и города
ТОП-10 лучших wi-fi роутеров Huawei: особенности и рейтинг 2021 года
Как подключить беспроводную клавиатуру по Bluetooth к планшету, ноутбуку – подробная инструкция
Прошивка на Huawei WS5200 V2 альтернативная скачать обновление 2022 года.
как прошить модем чтобы он определялся как телефон
Роутер Huawei HG8245H: обзор, настройки, параметры — Altclick
3G модем Huawei E3331.
Как настроить роутер huawei wifi ax3
