- Базовая настройка коммутаторов и маршрутизаторов huawei
- Загрузка драйверов huawei ec5321 — обновление программного обеспечения huawei (мобильный беспроводной маршрутизатор) — huawei devices
- Как пользоваться huawei assistant
- Китай hvac components производитель, thermostats, zone valves поставщик – hotowell technology (xiamen) co., ltd. – huawei devices
- Настройка 3g wi-fi роутера huawei ec5321u-1
- Порядок восстановления приложения со всеми настройками и данными на смартфоне huawei (honor).
- Узнайте больше о Huawei
Базовая настройка коммутаторов и маршрутизаторов huawei
Datacom оборудование Huawei работает на операционной системе VRP – Versatile Routing
Platform, которая в свою очередь основана на
VxWorks
.
Версии VRP
не используются:
VRP 1 (1998-2001)
VRP2 (1999-2001)
VRP3 (2000-2004)
используются по настоящее время:
VRP5 (2000-now)
VRP8 (2009-now)
Доступ на устройства
Доступ через консольный порт осуществляется со следующими настройками (все аналогично cisco, в том числе консольный кабель):
bits per sec 9600
data bits 8
parity none
stop bits 1
flow control none
Basic
вход в режим конфигурирования
system view
вернуться на уровень назад
quit
команда отрицания (аналогично no в cisco)
undo
настройка пароля доступа по консольному порту
user-interface console 0
authentication-mode password
set
authentication password cipher …
настройка пароля доступа через виртуальный терминал
VLAN Principles
создание
vlan batch <ID VLAN>
interface <тип порта> <идентификатор порта>
port link-type access
port
access default vlan …
interface <тип порта> <идентификатор порта>
port link-type trunk
port trunk allow-pass vlan <ID VLAN>
port link-type hybrid
port hybrid untagged vlan …
port hybrid tagged vlan …
port hybrid pvid vlan …
…
создание L3 интерфейса
interface Vlanif <ID VLAN>
ip address <IP-address> <netmask>
Link Aggregation
L2 LAG
interface Eth-trunk 1 – создали LAG группу
interface <тип порта> <идентификатор порта>
eth-trunk 1 -забиндили интерфейс
interface <тип порта> <идентификатор порта>
eth-trunk 1 -забиндили интерфейс
L3 LAG
interface Eth-trunk 1 – создали LAG группу
// переход интерфейса к L3
undo portswitch
ip address <IP-address> <netmask>
interface <тип порта> <идентификатор порта>
eth-trunk 1 -забиндили интерфейс
interface <тип порта> <идентификатор порта>
eth-trunk 1 -забиндили интерфейс
LACP(link aggregation control protocol)
system-view
lacp priority … (The smaller the LACP system priority value, the higher the LACP system priority.)
int Eth-trunk 1 – создали LAG группу
mode lacp-static -выбрали режим
lacp preference … (The smaller the LACP interface priority value, the higher the LACP interface priority)
STP
выбор стандарта
stp mode stp
активируется глобально и на интерфейсе
stp enable
вручную указываем корень в топологии
stp root primary
stp root secondary
вручную указываем bridge priority
stp priority 32768
на интерфейсе
stp disable
stp port priority …
display stp brief
display stp instance 0 brief
RSTP
выбор стандарта
stp mode rstp
выключает edge порт при получении bpdu
stp bpdu-protection
на интерфейсе:
stp root-protection (включается на портах корневого коммутатора, при получении лучшего bpdu порт переходит в состояние root-inconsistent – несогласованность корня)
используется на клиентских портах
stp edged-port enable
stp bpdu-filter enable (не отправляет и не принимает bpdu)
stp loop-protection (технология защиты от петель в моменты реконвергенции stp. если порт перестает получать bpdu он не переходит в состояние forwarding, а переходит в состояние loop-inconsistent)
MSTP
stp mode mstp
stp region-configuration
region-name parapampam
instance 1 vlan 2 to 10
instance 1 vlan 11 to 20
active region-configuration
display stp region-configuration
Static routing
создаем статический маршрут
ip route-static ipaddress { mask | mask-length } interface-type interface-number [ nexthopaddress ] preference …
создаем маршрут по умолчанию
ip route-static 0.0.0.0 0.0.0.0 nexthopaddress
RIP
basic:
rip 1
version 2 (по умолчанию version 1)
network 10.0.0.0
анонс маршрута по умолчанию через rip
default-route originate
выключаем автоматическую суммаризацию маршрутов
undo summary
суммаризация маршрутов на интерфейсе
int g0/0/0
rip summary-address 172.16.0.0 255.255.0.0.
debug
debugging rip 1,
disp debugging
terminal debugging
undo debugging rip 1 or undo debugging all !!!
RIP Metric
int g0/0/0
устанавливает cost на порту для входящих маршрутов
rip metricin
устанавливает cost на порту для исходящих маршрутов
rip metricout
rip poison-reverse
rip split horizon
Ограничение распространения маршрутной информации
int g0/0/0
undo rip output
undo rip input
интерфейс не передает маршрутную информацию, но принимает и заносит в routing table маршруты
rip 1
silent int g0/0/0 –
Authentification
int g0/0/0
rip authentification-mode simple ….
int g0/0/1
rip authentification-mode md5 usual ….
display
display rip <process_id> interface <interface> verbose
display rip 1 neighbor
OSPF
можно и без указания id. id учитывается при выборах DR, выбирается по наибольшему адресу
ospf 1 router-id 1.1.1.1
area 0
network ip address wildcard-mask
меняем расчет метрики
ospf 1
bandwidth-reference 10000
меняем cost, таймеры, dr-priority
int g0/0/0
ospf cost 20
ospf timer hello …
ospf timer dead …
ospf dr-priority …
Authentification OSPF
Simple authentication:
ospf authentication-mode { simple [ [ plain ] <plaintext> | cipher <cipher-text >] | null }
Cryptographic authentication:
ospf authentication-mode {md5 | hmac-md5 } [ key-id { plain <plain-text >| [ cipher ] <cipher-text >} ].
Выключаем OSPF на порту (restrict OSPF operation)
ospf 1
silent-int g0/0/0
Объявление маршрута последней надежды через OSPF
ip route-static 0.0.0.0 0.0.0.0 loopback 0
ospf 1
default-route-advertise
display
disp ospf peer (показывает очень полезную информацию: area, интерфейс и адрес интерфейса, статус соседства, рутер id, master or slave)
disp ospf peer brief
disp ospf 1 int g0/0/0
VRRP
На ip интерфейсе
vrrp vrid 20 virtual-ip 10.74.10.17
vrrp vrid 20 priority 50
Интерфейс с наибольшим значением priority выбирается в качестве Master (default priority 100).
Установка задержки обратного переключению с backup на master
vrrp vrid 1 preempt-mode timer delay 20
При падении интерфейса
GigabitEthernet1/0/0 vrrp приоритет интерфейса g0/0/0 уменьшается на 40
int g0/0/0
vrrp vrid 1 track interface GigabitEthernet1/0/0 reduced 40
VRP Basic and Operation, file system
Работа с файловой системой
Для создания директории
mkdir <полный путь и имя директории>
Для удаления директории
rmdir <полный путь и имя директории>
Для удаления и переименование файла
delete <полный путь и имя файла>
rename <полный путь и имя файла> <полный путь и имя файла>
Для удаления файла без возможности восстановления
delete /unreserved <полный путь и имя файла>
Для восстановления файла
undelete <имя файла>
Для очистки «корзины»
reset recycle-bin
Удаление файла с конфигурацией
delete <полный путь и имя файла>
Сброс сохранненой конфигурации
reset saved-configuration
Узнать версию софта
display version
display device slot
Работа с ftp
Подключиться по ftp
ftp x.x.x.x
скачать файл
get example.zip
Подключиться по tftp
tftp x.x.x.x get example.zip
Указываем файл startup config
startup system-software example.zip
HDLC
int s2/0/0
link-protocol hdlc
ip address x x x x xx
привязываем адрес loopback
ip unnambered int loopback 0
PPP
Настройка ppp c authentication-mode pap
R1
sysname BRAS
R2
sysname pap_client
Настройка ppp c authentication-mode chap
R1
sysname BRAS
link-protocol ppp
ppp authentication-mode chap
R2
sysname chap_client
int s1/0/0
PPPoE
display pppoe-server session all
sysname BRAS
int dialer 1
display nat server
diplay nat outbound
diplay nat address-group 1
DHCP
interface pool configuration
dhcp enable
int g0/0/0
dhcp select interface
dhcp server dns-list x.x.x.x
dhcp server excluded-ip-address x.x.x.x
dhcp server lease day x
global pool configuration
dhcp enable
ip pool pool1
network x.x.x.x mask xx
gateway-list x.x.x.x
lease day x
int g0/0/1
dhcp select global
dhcp relay
sysname dhcp server
dhcp enable
ip pool pool1
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0
interface GigabitEthernet0/0/0
ip address 10.10.10.1 255.255.255.252
dhcp select global
sysname dhcp relay
dhcp enable
dhcp server group 123
dhcp-server 10.10.10.1 0
interface GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0
dhcp select relay
dhcp relay server-select 123
ACL
basic
acl 2000
rule deny source x.x.x.x wildcard mask
rule permit source x.x.x.x wildcard mask
int g0/0/0
traffic-filter outbound acl 2000
advanced
acl 3000
rule deny tcp source x.x.x.x wildcard mask destination x.x.x.x wildcard mask destination-port eq 21
rule permit source x.x.x.x wildcard mask
int g0/0/0
traffic-filter inbound acl 3000
acl aplication nat
nat address-group 1 x.x.x.x y.y.y.y
acl 2000
rule permit source z.z.z.z wildcard mask
int g0/0/0
nat outbound 2000 address-group 1
AAA
настраиваем способ аутентификации
user-interface vty 0 4
authentication-mode aaa
aaa
создаем схему авторизации
authorization-scheme auth1
схема без сервера: radius…
authorization-mode local
создаем схему аутентификации
authentication-scheme auth2
схема без сервера: radius,diametr…
authentication-mode local
создаем домен и привязываем схемы аутентификации и авторизации
domain huawei
authentication-scheme auth2
authorization-scheme auth1
создаем пользователя в домене и указываем достпные сервисы и привилегии
local-user user1@huawei password cipher qwerty
local-user user1@huawei service-type telnet
Если оставить только telnet, то по консольному кабелю не будет доступа в случае аутентификации по AAA
user-int con 0
authentication aaa
local-user user1@huawei privilege level 0
display domain name huawei
Загрузка драйверов huawei ec5321 — обновление программного обеспечения huawei (мобильный беспроводной маршрутизатор) — huawei devices
Оператор, с наибольшим покрытием по Украине скоростного интернета. Тысячи модемов CDMA стандарта ждут, когда начнут служить своим хозяевам. Распишу, как происходит прошивка под Интертелеком модема в виде инструкции. Хотя это касается и Wi-Fi карманного роутера, телефона, смартфона, или даже планшета. А в конце, присутствует видео, которое наглядно показывает весь процесс. Начнем.
Что понадобиться.
Устройство, у которого в технических характеристиках, присутствует стандарт связи CDMA 800 МГц. Еще добавляют обычно 1x/EVDO Rev A или Rev B. Установленные драйвера и отображение модема в диспетчере устройств, раздел «Порты COM и LPT».
Какие варианты есть подключения к Интертелеком:
- Бесплатно, об этом и пойдет речь в инструкции. Для этого берем данные здесь: https://metra.net.ua/shop/podklyuchit-intertelekom-samostoyatelno-besplatno/ но не спешим закрывать эту страничку, она нам еще пригодится, к ней мы еще вернемся.
- За символическую плату удаленно, если лень разбираться. В принципе, инженер будет делать тоже самое, только намного быстрее и с максимальным исключением ошибок. Для этого сюда: https://metra.net.ua/shop/podklyuchit-k-intertelekom-svoj-modem/
- Поехать к представителю оператора, заплатить больше, потратить времени соответственно.
Приступим к первому варианту, как наиболее бюджетному.
– Скачиваем программу DFS. Мне нравится 14-я версия, каждому свое, но именно на ее основе и будут все далее. Скачать можно здесь, пароль “huaweidevices.ru”: https://drive.google.com/open?id=1z3i-gnYmp5jhfwYlw_jIUznmHW7i-Ubk
– Файл, для отображения сети, или PRL. В архиве выше есть.
– Ну и данные, для прошивки номера, которые мы получили бесплатно по ссылке выше. Для интернет номера будет сам номер вида к примеру 013ххххххх и chap-ss. Для голосового номера, еще будет присутствовать MIN, что-то в виде 024ххххххх.
Устанавливаем DFS, распаковываем PRL в удобное место, не важно куда, главное чтобы знали где находится. Ну и приступаем. У меня модем Sierra, на нем и будет все базироваться. Принцип для других моделей одинаков.
Запускаем наш установленный DFS. Дальше пойдем по сухим цифрам:
- Кликаем по Ports. Нам необходимо выбрать тот самый Diag Port, чтобы достучатся к модемной части.
- В открытом окне, он нам отобразиться, по нему двойной клик мышей.
- Внизу должен появится серийный номер ESN, еще два раза на него «тыць»
Идем дальше, мы на верном пути:
- Шлем SPC код нажав на соответствующую кнопку.
- Переходим во вкладку
- Далее
- Считываем, что у нас есть, нажав Read.
- Заполняем IMSI цифрами. Для интернет тарифа, это будет 25504номер, для голосового тарифа, это будет формат 25504MIN (это важно для звонков).
- Убираем лишние 25504.
- Смотрим, по скрину и если все так, то записываем наши изменения нажав Write.
- Выбираем наш PRL кнопкой Load. Мы же помним куда его распаковали.
- Записываем собственно, что тянуть то.
Теперь нам надо поднять EVDO:
- Вкладка Data.
- По привычке считываем.
- Меняем правило авторизации заполнив поля на клавиатуре.
- Прописываем наш полученный номер (и для голосового тарифа, и для интернет, только номер). А в поле Pwd наш chap-ss (обычно набор символов 8-мь знаков). Обращаем на блок MODE, в верхнем выпадающем списке, мы можем менять режимы Rev A/B соответственно, зависит от нашего оборудования. Остальное, можно не трогать, если не понимаете что к чему, просто оставляем как есть.
- Записываем все это.
Мы почти у цели:
- Вкладка Mobile IP.
- Читаем.
- Вот здесь выберем SimpleIP, если выбрано другое.
- Записываем.
- Жмем кнопку Resset, чтобы перезагрузить устройство и все наши действия вступили в силу.
После того, как устройство перезапустится, мы увидим все наши изменения в целостности и сохранности на главной DFS. Теперь помните про просьбу не закрывать ту самую страничку? Действуем теперь уже согласно инструкциям на ней, чтобы активировать тариф. Если все получилось, поздравляю, прошивка под Интертелеком прошла успешно! Пользуемся на здоровье.
Таким образом, программируются любые модели CDMA, вот некоторые из них, может что забыл, добавляйте в комментариях и не забываем делиться ссылкой с другими:
| Huawei | ||||
| EC122 | C2808 | C7500 | EC1260 | EC1260-2 |
| EC159 | EC168 | EC176 | EC226 | EC315 |
| EC325 | EC5321 | UML397 | C5700 | C2205 |
| EC1261 | EC156 | EC167 | EC1705 | EC178 |
| EC306-2 | EC306 | EC367 | EC5805 | EC5321 U2 |
| EC5220 | E5200c | EC179 | EC179 | EC5072 |
| EC5825 | EC315 | E50318 | EC367-2 | E5 mini |
| ZTE | ||||
| SV55 | AC2726 | AC8710 | 3200 Peel | AC8700 |
| AC3633 | AC81b | AC2790 | AD3700 | 890L |
| MF96U | E583c | EC5825 | ME500 | Unite 2 |
| Pantech | ||||
| UM175 | UML295 | UM185 | UM150 | UML290 |
| PX500 | UMW190 | MHS291L | ||
| Novatel | ||||
| MiFi 2200 | MiFi 4510 | U720 | U760 | 551L |
| 4082 | MiFi 500 | U727 | USB 1000 | 5510L |
| 4620L | 6620L | 7730L | EX720 | 4620LE |
| Sierra | ||||
| W802 | 598U | 595U | W801 | 250U |
| LG VL600 | ||||
| Franklin | ||||
| U210 | U600 | U601 | U602 | U772 |
| U770 | U301 | U300 | A600 | A300 |
| Netgear | ||||
| 778s | 771s | 341U | AC791L | 803s |
| Haier | ||||
| CE81b | M1 | E28 | DF78AH | HR-950B |
| Торговые марки, на модеме: | ||||
| Sprint | Verizon | US Cellular | Virgin | RocketFish |
| Smartfren | Metro PCS | Alltel | Bell | Cricket |
| Boost | PeopleNet | Overdrive | Wireless | 3G Turbo |
Обещанное видео, как происходит прошивка онлайн:
Как пользоваться huawei assistant
Настройки всего приложения в целом можно открыть, тапнув по иконке аккаунта рядом со строкой поиска.
Отсюда можно настроить отображаемое приветствие – тапните по соответствующему пункту и выберите подходящий для вас вариант.
«Поиск» позволяет настроить как строку поиска, доступную на главном экране HUAWEI Assistant, так и в оболочке в целом.
Строка «Быстрый доступ» позволяет показать или скрыть соответствующую панель, которую мы настраивали на предыдущем шаге.
Переход к разделу «Обзор» открывает инструмент добавления новых виджетов в блок «Моменты», представляя собой третий путь его настройки.
«Лента» позволяет включить или выключить новости на главном экране средства, а также выбрать используемый источник (зависит от региона, в котором зарегистрировано устройство).
В пункте «Персональные данные» на текущем этапе развития помощника можно добавить только номер телефона, который будет использоваться для доставки посылок.
Посредством опций блока «Настройки» добавляется отдельный виджет HUAWEI Assistant на один из рабочих столов, настраивается таргетирование рекламы и показ уведомлений (потребуется выдать соответствующее разрешение) и производится сброс пользовательских изменений при необходимости.
Пункт «Сведения» позволяет просмотреть основную информацию об оснастке.
Китай hvac components производитель, thermostats, zone valves поставщик – hotowell technology (xiamen) co., ltd. – huawei devices
Данная статья будет полезна системным администраторам, планирующим работать с сетевым оборудованием Huawei, а так же ИТ-специалистам, перед которыми стоит задача разработки собственных решений на базе стандартных платформ. В ней будет приведено подробное описание настройки устройства посредством командной строки (CLI).
Я получил для тестирования и изучения продукт компании Huawei Enterprise – Huawei AR169W-P-M9. Как следует из описания на сайте производителя – это устройство объединяет в себе полный набор услуг, в том числе маршрутизации, коммутации, безопасности и беспроводного доступа, а также содержит в себе открытую сервисную платформу (OSP, которая по сути является x86 компьютером), которая может обеспечить практически любой функционал, доступный на x86-платформе.
Если все упростить – то это полноценный роутер корпоративного уровня с интегрированным гипервизором на базе x86 архитектуры и все это размером с толстую книгу. Рассмотрим устройство поближе. Основные характеристики с сайта производителя ниже.
Рис.1
Техническая спецификация
Характеристики маршрутизатора
| Базовый функционал | ARP, DHCP, NAT, and Sub interface management |
| WLAN (AP – точка доступа FAT) | AP management, WLAN QoS, WLAN security, WLAN radio management, and WLAN user management (Only WLAN models support WLAN AP features) |
| WLAN (AC – контроллер точек доступа) | AP management (AC discovery/AP access/AP management), CAPWAP, WLAN user management, WLAN radio management (802.11a/b/g/n), WLAN QoS (WMM), and WLAN security (WEP/WPA/WPA2/Key management) |
| LAN | IEEE 802.1P, IEEE 802.1Q, IEEE 802.3, VLAN management, MAC address management, MSTP, etc. |
| Ipv4 Unicast Routing | Routing policy, static route, RIP, OSPF, IS-IS, and BGP |
| Ipv6 Unicast Routing | Routing policy, static route, RIPng, OSPFv3, IS-Isv6, and BGP4 |
| Multicast | IGMP v1/v2/v3, PIM SM, PIM DM, and MSDP |
| VPN | IPSec VPN, GRE VPN, DSVPN, L2TP VPN, and Smart VPN |
| QoS | Diffserv mode, Priority mapping, traffic policing (CAR), traffic shaping, congestion avoidance (based on IP precedence/DSCP WRED), congestion management (LAN interface: SP/WRR/SP WRR; WAN interface: PQ/CBWFQ), MQC (traffic classification, traffic behavior, and traffic policy), Hierarchical QoS, and Smart Application Control (SAC) |
| Security | ACL, firewall, 802.1x authentication, AAA authentication, RADIUS authentication, HWTACACS authentication, broadcast storm suppression, ARP security, ICMP attack defense, URPF, CPCAR, blacklist, IP source tracing, and PKI |
| Management and Maintenance | Upgrade management, device management, web-based GUI, GTL, SNMP v1/v2c/v3, RMON, NTP, CWMP, Auto-Config, site deployment using USB disk, and CLI |
Следующие операционные системы могут быть установлены на сервисный модуль OSP:
• Windows Server 2003 32bit,
• Windows Server 2008 R1 32bit,
• Windows Server 2008 R2 64bit,
• Windows 7 32bit sp1,
• Windows 8.x
• Red Hat Enterprise 6.5,
• Red Hat Enterprise 7.0,
• SUSE Enterprise 11 SP1,
• Fedora Core 20,
• Debian Wheezy.
После более детального изучения устройства, я набросал следующую структурную схему устройства:
Рис.2
Как можно увидеть, устройство условно состоит из двух частей:
В своей практике я часто имею дело с сетевым оборудованием Huawei, считаю, что достаточно хорошо знаю его архитектуру, операционную систему VRP и CLI. Но когда я узнал о существовании такого «гибрида», мне стало интересно – на каком уровне в нем происходит интеграция x86 и VRP? Как будет выглядеть с точки зрения роутера гипервизор? И как будут выглядеть сетевые ресурсы роутера с точки зрения установленной на сервисную платформу x86-ой операционной системы? И интерес, в первую очередь, свяазан с открывающимися вариантами решений различных типовых задач – ведь по сути в одной коробке уже есть почти все, вот к примеру варианты использования:
Рис. 3
На рисунке 3 – базовая схема подключения дополнительного офиса к главному. Устройство в дополнительном офисе решает задачу выхода в Интернет, раздачу Wi-Fi, предоставление IP-телефонии, коммутацию четырех устройств, а также до двух серверов для задач, которые нужно решать локально.
Второй вариант:
Рис. 4
Решение для общественного транспорта. Устройство будет раздавать интернет пассажирам, которое оно будет получать посредством 3G/4G, а также транслировать рекламу посредством HDMI-интерфейса и подключенному к нему монитору и колонке. Или, например, определяя местоположение по GPS, проводить экскурсию пассажирам. Для этого, конечно же, на гостевой ОС должно быть запущено соответствующее приложение. Стоит так же заметить, что для данного применения уместнее использовать промышленный вариант серии AR 500, который выполнен в специальном корпусе, защищающем устройство от тряски.
Думаю, что вариантов применения можно придумать множество, эти варианты первые, что пришли мне в голову.
Первичные настройки роутера.
Пароль по умолчанию на консоль (параметры консоли стандартные, как у Cisco: 9600baud, без контроля четности):
Username: admin
Password: Admin@huawei
(в некоторых ранних версиях VRP пароль может быть Admin@123, но в свежих версиях – такой как указано выше).
1) Прописываем IP адрес для VlanInterface1, в котором по умолчанию находятся порты LAN-свича GE0-GE4, а также маршрут по умолчанию:
<code class="bash"><Huawei>system-view Enter system view, return user view with Ctrl Z. [Huawei]sysname AR169 [AR169]interface Vlanif1 [AR169-Vlanif1]ip address 172.31.31.77 255.255.255.0 [AR169-Vlanif1]quit [AR169]ip route-static 0.0.0.0 0.0.0.0 172.31.31.1</code>
2) Настраиваем доступ по SSH к устройству, предвариетльно создав пользователя и сгенерировав ключи rsa:
<code class="bash">[AR169]rsa local-key-pair create
The key name will be: Host
RSA keys defined for Host already exist.
Confirm to replace them? (y/n):y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is less than 2048,
It will introduce potential security risks.
Input the bits in the modulus[default = 2048]:
Generating keys...
...........................................................................................................................................
....................
..............................................
................
[AR169]user-interface vty 0 4
[AR169-ui-vty0-4]authentication-mode aaa
[AR169-ui-vty0-4]protocol inbound ssh
[AR169-ui-vty0-4]quit
[AR169]aaa
[AR169-aaa]local-user user1 password irreversible-cipher Pa$$w0rd
[AR169-aaa]local-user user1 privilege level 15
[AR169-aaa]local-user user1 service-type ssh http terminal
[AR169]ssh user user1 authentication-type password</code>3) Далее, пункт опциональный – обновление ПО до последней версии. Перед началом работы с любым устройством крайне рекомендуется обновится до самой последней версии ПО.
Проверим, какая версия ПО VRP сейчас стоит на роутере:
<code class="bash">[AR169]display version Huawei Versatile Routing Platform Software VRP (R) software, Version 5.160 (AR160 V200R007C00SPC600PWE) Copyright (C) 2021-2021 HUAWEI TECH CO., LTD Huawei AR169W-P-M9 Router uptime is 0 week, 0 day, 0 hour, 53 minutes MPU 0(Master) : uptime is 0 week, 0 day, 0 hour, 53 minutes SDRAM Memory Size : 512 M bytes Flash 0 Memory Size : 512 M bytes MPU version information : 1. PCB Version : ARSRU169AGW-L VER.D 2. MAB Version : 0 3. Board Type : AR169W-P-M9 4. CPLD0 Version : 0 5. BootROM Version : 1 SubBoard[1]: 1. PCB Version : AR-1OSPBT-D VER.B 2. Board Type : OSP-X86</code>
Как можно заметить, версия ПО VRP этого роутера V200R007C00SPC600PWE. Условно расшифровать можно, как версия 200, релиз 007, номер в релизе 00, service pack 600. Буквы PWE означают Payload without encryption, что означает, что в данной версии ПО отключено стойкое шифрование с длинной ключа выше 56 бит. Если этих букв нет в названии ПО, то устройство будет поддерживать стойкое шифрование.
На момент написания статьи самая свежая доступная версия V200R007C00SPC900, ее можно найти на сайте производителя поиском по ключевым словам “AR 169 OSP”:
В случае, если файл будет недоступен для скачивания (пиктограмма в виде замка около названия файла), то следует обратиться к вашему партнеру, через которого приобреталось оборудование.
Скачиваем файл с AR169-OSP-V200R007C00SPC900.cc и выкладываем его на TFTP-сервер. Я использую для этих целей бесплатный tftpd64 для Windows. Мой tftp-сервер располагается в той же сети, что и VLAN1 у роутера. Адрес tftp-сервера 172.31.31.250.
Далее, для скачивания файла нужно выйти в пользовательский режим (с треугольными скобками ) и дать команду на скачивание файла с tftp сервера:
<code class="bash"><AR169>tftp 172.31.31.250 get AR169-OSP-V200R007C00SPC900.cc </code>
Должно начаться скачивание файла на встроенную flash-память. После скачивания, из этого же режима проверим содержимое flash командой dir и убедимся, что все скачалось.
Далее, чтобы при следующей перезагрузке устройства грузилось уже новая версия ПО, нужно в этом же пользовательском режиме дать команду с явным указанием этого нового файла:
<code class="bash"><AR169>startup system-software flash:/AR169-OSP-V200R007C00SPC900.cc</code>
Далее, после перезагрузки по команде display version убедимся, что роутер загрузился с новой версией прошивки V200R007C00SPC900.
4) Переходим к созданию виртуальной машины.
Виртуальная машина создается в интерфейсе CLI роутера в режиме virtual-environment.
Сперва проверим, включен ли DHCP на виртуальных интерфейсах GE0/0/5 и GE0/0/6 которые связывают роутер и плату OSP.
Для этого посмотрим конфигурацию всего устройства:
<code class="bash">[AR169]display current-configuration … interface GigabitEthernet0/0/5 ip address 192.168.2.1 255.255.255.0 dhcp select interface # interface GigabitEthernet0/0/6 description VirtualPort ip address 192.168.3.1 255.255.255.0 dhcp select interface #</code>
Лишний вывод я обрезал, оставил только вывод пятого и шестого интерфейсов. Как можно видеть, здесь присутствует включенный DHCP сервер, который будет раздавать в эти интерфейсы IP-адреса из сеток /24.
В моем случае это было настроено по умолчанию, но в случае, если DHCP на этих интерфейсах не настроен (по крайней мере в мануале про это написано), следует его включить:
<code class="bash">[AR169]dhcp enable [AR169]interface GigabitEthernet0/0/5 [AR169-GigabitEthernet0/0/5]dhcp select interface [AR169-GigabitEthernet0/0/5]quit [AR169]interface GigabitEthernet0/0/6 [AR169-GigabitEthernet0/0/6]dhcp select interface</code>
Так же на этом этапе можно сменить адреса вашей виртуальной сети, если эти адреса чем то не устраивают, в данном случае сетевые карты виртуальных машин будут в одном адресном пространстве GigabitEthernet0/0/5, т.е. в данном случае 192.168.2.0 /24. Я оставлю как есть.
Для чего нужно раздавать IP-адреса в этот интерфейс?
Ниже схема того, как взаимосвязаны между собой роутер (MCU) и плата x86 (OSP):
Рис. 5
Как видно из рисунка 5, GE5/0/0/5 является интерфейсом связи с MCU и OSP, и первый выданный по DHCP адрес должен будет получить интерфейс br0 виртуального свича. Проверим, какой адрес выдался из пула адресов интерфейса Gi0/0/5:
<code class="bash">
[AR169]display ip pool interface gigabitethernet0/0/5 used
-----------------------------------------------------------------------------
Start End Total Used Idle(Expired) Conflict Disable
-----------------------------------------------------------------------------
192.168.2.1 192.168.2.254 253 1 252(0) 0 0
-----------------------------------------------------------------------------
Network section :
-----------------------------------------------------------------------------
Index IP MAC Lease Status
-----------------------------------------------------------------------------
253 192.168.2.254 34a2-a2fc-edd8 36112 Used
-----------------------------------------------------------------------------</code>Таким образом, адрес 192.168.2.254 будет основной точкой входа в нашу виртуальную среду, именно к нему нужно обращаться для перехода в режим виртуальной среды платы OSP следующей командой:
<code class="bash">[AR169]virtual-environment 192.168.2.254</code>
В этом режиме предстоит скачать образ операционной системы с заранее поднятого ftp сервера, а также сформировать и запустить виртуальную машину.
Я поднял FTP-сервер FileZilla на машине с адресом 172.31.31.250, подключенным к LAN-свичу нашего устройства, т.е. к VLAN1:
Рис.6
Важное замечание. В моем случае, роутер не является шлюзом по умолчанию для FTP-сервера, поэтому я вручную на ftp-сервере прописал статический маршрут в сеть 192.168.2.0 /24 через 172.31.31.77.
На FTP-сервере заведен пользователь user1 которому доступна папка с образом Windows 8.1 – файл с названием win81.iso. Скачаем его в нашу виртуальную среду:
<code class="bash">[AR169]virtual-environment 192.168.2.254 [AR169-virtual-environment-192.168.2.254]download package win81.iso ftp ftp://172.31.31.250/win81.iso user user1 password cipher Enter Password(<1-16>): The download ratio is 100%. Info: Package downloading finished.</code>
Далее, создаем пустой виртуальный диск размером 30Гб для будущей операционной системы:
<code class="bash">[AR169-virtual-environment-192.168.2.254]blank-disk name disk1 size 30</code>
Формируем OVA-файл из ISO с параметрами нашей будущей виртуальной машины:
<code class="bash">[AR169-virtual-environment-192.168.2.254]ova file win81 iso win81.iso disk disk1 cpu 4 memory 2800 network-card 1 network-card-type virtio extend-description "-hdb /dev/external_disk" Info: This operation will take several minutes, please wait....</code>
Комментарии по параметрам команды ova file:
• Первым параметром будет название создаваемого ova-файла без расширения, т.е. win81;
• Параметро iso – наш win81.iso файл, который был скачен ранее;
• Параметр disk – название диска, созданного нами командой blank-disk, т.е. disk1
• Cpu – указываем количество процессоров от 1 до 4.
• Memory – количество оперативной памяти в гигабайтах, в данном случае 2800 Мб (в случае если используем extend-description в предыдущей команде, то больше памяти поставить нельзя).
• Network-card – количество сетевый карт виртуальной машины, в данном случае 1.
• Network-card-type – тип виртуальной карты, возможны три варианта: e1000, rpl8139 и virtio. Рекомендованный тип для Windows – e1000.
• Extend-description – важный параметр, который регламентирует расширеные настройки виртуальной машины, такие как дополнительный жесткий диск, serial interface, HDMI и Audio, а также USB. Если не описывать эти параметры, то виртуальная машина «не увидит» допольнительный жетский диск, который можно установить в наше устроство и т.п.
Но есть важное ограничение, налагаемое CLI устройства – команда целиком не может быть длиннее 256 символов, а параметры подключения USB или HDMI превышают это ограничение.
Для этого случае в руководстве описан способ создание OVA-файла офф-лайн, то есть не на данном устройстве, а на вашей linux-машине. Здесь я не буду приводить это описание и буду использовать только один короткий параметр для подключения внешнего диска: «-hdb /dev/external_disk». Так же важное замечание при
И так, ova-файл сформирован, можно приступать к инсталляции виртуальной машины из этой сборки:
<code class="bash">[AR169-virtual-environment-192.168.2.254]install vm win81 package win81.ova Info: This operation will take several minutes, please wait..</code>
Виртуальная машина проинсталлирована, далее зайдем в режим управления виртуальной машины, пропишем номер порта (например 8) по которому она в дальнейшем будет доступна по VNC viewer:
<code class="bash">[AR169-virtual-environment-192.168.2.254]vm win81 [AR169-virtual-environment-vm-win81]vnc-server port 8 password cipher Enter Password(<6-8>): [AR169-virtual-environment-vm-win81]</code>
После чего можно виртуальную машину активировать и стартовать:
<code class="bash">[AR169-virtual-environment-vm-win81]vm activate Info: VM activated successfully. [AR169-virtual-environment-vm-win81]vm start Info: VM started successfully.</code>
Проверим состояние виртуальной машины следующей командой, а также запомним имя ее виртуального интерфейса (veth), оно нам пригодится в следующем шаге:
<code class="bash">[AR169-virtual-environment-192.168.2.254]display vm win81
Name: win81
Status: running
Package: win81.ova
Auto-boot: enable
Exception-action: alarm
Cpu-shared:
Current: 0 1 2 3
Next:
Cpu-mono:
Current:
Next:
Storage-claimed:
Current:
Disk: disk1
Target: sda
Size: 30720M
Next:
Memory:
Current: 2800M
Next:
Cdrom:
Current:
Name: win81.iso
Type: private
Next:
Veth:
Current:
Name: win81_eth1
Mac: 0a:0b:1b:ce:e9:17
Next:</code>Из данного вывода видно, что виртуальная машина win81 находится в запущенном состоянии, использует в качестве основного жесткого диска disk1 емкостью 30720 Мб, количество памяти 2800 Мб и ее виртуальный сетевой интерфейс называется win81_eth. Следующим шагом свяжем этот интерфейс с системой роутинга самого роуетера:
Для этого создаем виртуальный интерфейс veth2 для HostOS:
<code class="bash">[AR169-virtual-environment-192.168.2.254]veth veth2 </code>
… и создаем виртуальный линк между HostOS и виртуальной машиной Win81 (см. Рисунок 5):
<code class="bash">[AR169-virtual-environment-192.168.2.254]link veth veth2 to veth win81_eth1</code>
Добавляем виртуальный интерфейс Host OS к виртуальному свичу vSwitch:
<code class="bash">[AR169-virtual-environment-192.168.2.254]ovs bridge br0 [AR169-virtual-environment-ovs-br0]port veth2 link-type access [AR169-virtual-environment-ovs-br0]quit</code>
Все, работы по созданию виртуальной машины завершены, можно приступать к ее инсталляции и непосредственной работе с ней. Для этого будем использовать бесплатный VNC Viewer, предварительно скачав его с сайта разработчика (RealVNC).
В качестве адреса указываем наш виртуальный интерфейс 192.168.2.254:8 — и порт 8, который мы настроили чуть выше. В настройках соединения, в разделе Expert следует обязательно сделать параметр FullColor = true, в противном случае ничего работать не будет:
Рис. 7
Вводим пароль, который мы задали в команде vnc-server и видим начальный экран установки нашей гостевой операционной системы, в данном случае Windows 8.1:
Рис. 8.
Процесс инсталляции Windows ничем не отличается от обычного, поэтому я пропущу этот момент, будем считать, что Windows успешно установился и запущен. Сразу же проверим, что у нас с сетевыми настройками:
Рис. 9
Как видно, DHCP выдал адрес 192.168.2.253 и мы можем пинговать шлюз 192.168.2.1. Таким образом, сетевая карта установилась нормально и виртуальная машина взаимодействует с роутером. Осталось выпустить виртуальную машину в интернет (настроить NAT на роутере) и, например, «прокинуть» порт снаружи для доступа по RDP к виртуальной машине (в этом случае крайне желательно настроить на сетевой карте виртуальной машины статический адрес из сети 192.168.2.0/24, а не оставлять его динамическим):
Создадим Access-list для фильтрации хостов, которым нужно предоставить доступ в интернет, в данном случае всю сеть 192.168.2.0 /24 :
<code class="bash">[AR169]acl number 2001 [AR169-acl-basic-2001] rule permit source 192.168.2.0 0.0.0.255 [AR169-acl-basic-2001]quit</code>
Подключим к интерфейсу GigabitEthernet0/0/4 (WAN) кабель от провайдера, пусть нам выделен статический адрес 195.19.XX.XX, шлюз по умолчанию 195.19.XX.1:
<code class="bash">[AR169]interface GigabitEthernet0/0/4 [AR169-GigabitEthernet0/0/4]ip address 195.19.XX.XX 255.255.255.224 [AR169-GigabitEthernet0/0/4] nat outbound 2001</code>
Сделаем трансляцию порта с внешнего 33389 на внутренний 3389 хоста нашей виртуальной машины 192.168.2.254
<code class="bash">[AR169-GigabitEthernet0/0/4] nat server protocol tcp global current-interface 33389 inside 192.168.2.253 3389 [AR169-GigabitEthernet0/0/4]quit</code>
Настроим маршрут по умолчанию в Интернет:
<code class="bash">[AR169] ip route-static 0.0.0.0 0.0.0.0 195.19.XX.1</code>
Обязательно сохраним конфигурацию:
<code class="bash">[AR169]save Warning: The current configuration will be written to the device. Are you sure to continue?[Y/N]:Y It will take several minutes to save configuration file, please wait........... Configuration file had been saved successfully Note: The configuration file will take effect after being activated</code>
На этом базовые настройки можно считать завершенными, была поднята одна виртуальная машина с гостевой ОС Windows 8.1, проведено обновление ПО устройства, сделан доступ в интернет и трансляция порта снаружи для доступа к ОС посредством протокола RDP.
Настройка 3g wi-fi роутера huawei ec5321u-1
Цена Huawei EC5321u-1
Для настройки Huawei EC5321u-1 лучше использовать платформу с десктопной операционной системой. В этом случае присутствует множество пунктов, которые можно настроить. Мобильная версия имеет очень ограниченный функционал.
Для настройки данного 3G Wi-Fi роутера нет необходимости устанавливать дополнительные программы. Для этого понадобится только браузер. Чтобы войти в меню настроек необходимо убедится, что 3G Wi-Fi роутер и клиент соединены между собой должным образом. Далее нужно запустить интернет-браузер и в адресной строке ввести адрес 192.168.1.1 и нажать ввод. Откроется меню настроек. Для выбора будут доступны два языка: английский и китайский. Русского или украинского языка, к сожалению, нет, но пугаться не стоит. Следуя инструкциям настроить всё можно используя английский язык. На главной странице сразу доступна информация о качестве сигнала, время и количество трафика потраченного за текущую сессию, а также количество подключенных пользователей.
Для дальнейшего доступа к настройкам в полях «Логин» и «Пароль» ввести слово «admin».
Получение детальной статистики
Чтобы получить детальную статистику данного 3G Wi-Fi роутера, необходимо нажать на вкладку «Statistics». На этой странице можно узнать исчерпывающую информацию о текущей интернет-сессии, а также историю за все время использования. Статистика делится на такие пункты: принятый трафик, переданный трафик, общий трафик и время использования. Также на этой странице можно получить информацию о подключенных клиентах.
SMS
Во вкладке «SMS» расположена вся информация касательно входящих и исходящих сообщений. Также с этого окна можно создать и отправить новое сообщение.
Обновление ПО
Для того чтобы обновить программное обеспечение данного 3G Wi-Fi роутера, необходимо перейти на вкладку «Updates». Начнется процедура поиска доступного обновления, при этом на экране будет присутствовать надпись «Checking for updates».
Если на данный момент обновлений нет, то появится сообщение с текстом «Your system is up to date».
Купить Huawei EC5321u-1
Порядок восстановления приложения со всеми настройками и данными на смартфоне huawei (honor).
1. Исходные данные:
А. Службы «Резервное копирование Google» и «Автовосстановление» — активированы.
Б. Служба «Резервного копирования Google» хранит заблаговременно сохранённые данные удалённого приложения «DoobleJump». Резервирование было осуществлено во время автоматической синхронизации Google-аккаунта.
2. Для восстановления игры «Dooble Jump» нужно запустить приложение GooglePlayМаркет с главного экрана телефона.
Далее, находясь на основной странице приложения Play Маркет нужно открыть основное меню этого приложения. Для этого нужно нажать на значок «Три линии» вверху экрана.
3. Далее необходимо войти в раздел «Мои приложения и игры».
Сейчас в этом разделе активирована служба «Обновления». Нас же интересует подраздел «Библиотека». Поэтому далее нужно активировать подраздел «Библиотека».
4. Далее для удобства просмотра информации повернём смартфон на 90 градусов из вертикального положения в горизонтальное.
И пролистывая список приложений подраздела «Библиотека», который содержит информацию обо всех приложениях, которые когда-то были установлены и удалены из памяти нашего смартфона, необходимо найти интересующую нас игру «DoobleJump».
5. После этого магазин-приложений Google Play Маркет найдёт в своей библиотеке искомую игру, скачает её на наш смартфон заново и установит её.
В результате этого на одном из рабочих экранов появится значок восстановленного приложения «Dooble Jump».
Запускаем игру «Dooble Jump».
6. Игра запустилась успешно.
Для проверки восстановленных настроек и данных этого приложения заходим в раздел «Очки, статистика и достижения».
И о чудо, игра была успешно восстановлена со всеми данными. В списке достижений этой игры возрождены скромные данные моих результатов.
7. Автоматическое восстановление настроек и данных при повторной установке приложения «Dooble Jump» нами проверена: служба «Резервного копирования Google» сработала на отлично.
Статьи по данной теме:— Как сохранить данные приложений и их настройки на смартфоне Huawei— Как восстановить удалённое приложение через Google Play на смартфоне Huawei (Honor).— Как восстановить ранее установленное приложение на смартфоне HUAWEI (honor).
Узнайте больше о Huawei
huawei 2326 сброс настроек
Как раздать интернет с телефонов Хонор и Хуавей: как включить точку доступа и раздачу вай-фай – Huawei Devices – Huawei Devices
Первичная настройка коммутатора Huawei – Huawei Devices
Huawei VRP(Versatile routing platform) – SecNetLinux
192.168.8.1 – вход в настройки admin панели роутера Huawei
Huawei приносит Ray Tracing в EMUI: как это работает? – GizChina.it
Как Подключить USB Модем Huawei и Настроить по WiFi Интернет 3G-4G (LTE) – 192.168.8.1 – ВайФайка.РУ – Huawei Devices – Huawei Devices
Настройка модема Huawei HG532E — 192.168.1.1 admin логин вход
