Настройка сетевого оборудования компании HUAWEI (коммутация, статическая маршрутизация) / Хабр

Конфигурация сети или что нам требуется от mikrotik?

• Местный провайдер предоставляет подключение с DHCP, т.е. достаточно просто воткнуть кабель в WAN-порт (ether1) и Интернет заработает.
• На маршрутизаторе также запущена сеть Wi-Fi, чтобы сотрудники могли подключить свой смартфон.
• Дополнительно присутствует открытая гостева сеть Wi-Fi (wlan2, Virtual AP), настроенная в соответствии с предыдущей публикацией. Гостевая сеть изолирована от основной.
• Для соединения с центральным офисом используется L2TP.
• В качестве резервного канала будет использоваться 3G-модем.

Подключение и первоначальная настройка huawei e173

При подключении модема в System – Ports появится новая запись с названием usb1, это и есть наш модем. В разделе «Interfaces» появится новое подключение, по-умолчанию это ppp-out1 (PPP Client).

Кликаем по новому подключению. В открывшемся окне нам необходимо произвести настройку подключения, в соответствии с требования оператора. Искать эту информацию необходимо на официальном сайте.

Для lifecell указано 3 параметра:

• номер дозвона: *99#
• параметры инициализации: AT CGDCONT=1,»IP»,»internet»
• имя точки доступа APN: internet

Выбираем маршрутизатор mikrotik

Особых вариантов помимо Mikrotik, как таковых нет. Конечно, вы можете купить роутер от Asus или Zyxel, и ковырять его, но не думаю, что это будет хорошим вариантом.

Итак, нам нужен роутер, который:

• оснащен портами на 100 Мбит;
• имеет беспроводной интерфейс (wlan);
• оснащен портом USB и имеет поддержку модемов 3G/4G;
• имеет возможность создания подключения по L2TP;

Под эти параметры идеально подходит маршрутизатор Mikrotik hAP (RB951Ui-2nD) – компактный, функциональный и недорогой. Лично мне он обошелся в 42 у.е., в рознице данную модель можно найти за 43-49 у.е., в зависимости от магазина. Сильно сомневаюсь, что за такую цену можно найти более оптимальный вариант?

Есть еще RB951Ui-2nD и RB952Ui-5ac2nD (hAP ac lite), за них придётся отдать чуть больше. В последней модели есть поддержка 802.11ac – выбор за вами, подбирайте маршрутизатор, исходя из ваших личных потребностей.

Единственное обязательное условие – наличие порта USB.

Выбор 3g-модема для mikrotik

Оператор Lifecell (Life) в своих фирменных магазинах предлагает 2 модели модемов и 1 модель Wi-Fi роутера.

В качестве Wi-Fi роутера, оператор предлагает модель Huawei E5356s-2. Выбор USB-модемов не велик, название первой модели точно не помню, но в списке поддерживаемых в RouterOS она не значилась.

Глобальные команды, режимы работы, cходства и различия с cli cisco.

Оборудование HUAWEI, построенное на базе операционной системы VRP, имеет cisco-like интерфейс командной строки. Принципы остаются теми же самыми, меняется только синтаксис.

В CLI оборудования HUAWEI существуют 2 режима командного интерфейса:

Казалось бы всё, но нет…

Если вы попробуете проверить информацию о подключении через функцию «Info» в настройках ppp-подключения, RouterOS выдаст ошибку «Couldn’t continue — modem did not respond (6)» и ничего не произойдет.

Дело в том, что для Huawei E173 настройки каналов по-умолчанию не подходят, правильная настройка каналов:

• Data Channel = 0
• Info Channel = 2

Изменяем настройки и вуаля, PPP Info работает.

Как это работает?

В штатной ситуации весь трафик идет по первому маршруту, через основное подключение, т.к. у него самый высокий приоритет – 1.

Как только вы отключите кабель, шлюз основного провайдера станет недоступным, а весь трафик пойдет по второму маршруту с более низким приоритетом (2).

Как только шлюз станет доступным, всё восстановится и трафик пойдет через основного провайдера.

Всё просто. Но есть у такого варианта и недостаток – переключение на резервный канал не произойдет, если шлюз доступен, а интернета нет. Подобное случается довольно часто, локальная сеть работает, IP назначился, шлюз доступен, но интернета нет.

Как реализовать автоматическое переключение провайдера при отсутствии доступа к интернет-ресурсам? Об этом мы поговорим во второй части публикации.Источник

Настройка eth-trunk

interface Vlanif100
 ip address 1.1.1.2 255.255.255.252
#
interface GigabitEthernet0/0/23
eth-trunk 1
#
interface GigabitEthernet0/0/24
eth-trunk 1
#
interface Eth-Trunk0
 port link-type trunk
 port trunk allow-pass vlan 100
#

Настройка stp

Для тестирование STP были соединены коммутаторы Cisco 2960 и HUAWEI Quidway S5328C-EI.

Для включения STP на коммутаторе необходимо в режиме system-view ввести команду

[Quidway] stp enable

По умолчанию, приоритет коммутатора HUAWEI, так же как и коммутатора Cisco равен 32768.

Просмотр информации о текущем состоянии портов:

[Quidway]display stp brief
 MSTID  Port                        Role  STP State     Protection
   0    GigabitEthernet0/0/1        ALTE  DISCARDING      NONE
   0    GigabitEthernet0/0/2        ROOT  FORWARDING      NONE

Видно, что один из портов заблокирован, т. к. приоритет коммутатора Cisco оказался больше.Просмотр глобальной информации об STP:

[Quidway]disp stp
-------[CIST Global Info][Mode STP]-------
CIST Bridge         :32768.781d-baa4-b6a7
Config Times        :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
Active Times        :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC      :8192 .2893-fe2a-9a80 / 199999
CIST RegRoot/IRPC   :32768.781d-baa4-b6a7 / 0
CIST RootPortId     :128.2
BPDU-Protection     :Disabled
TC or TCN received  :107
TC count per hello  :0
STP Converge Mode   :Normal
Share region-configuration :Enabled
Time since last TC  :0 days 1h:16m:17s
Number of TC        :9
Last TC occurred    :GigabitEthernet0/0/2

Изменим приоритет коммутатора HUAWEI. Сделаем его наименьшим: 4096.

[Quidway]stp priority 4096

Посмотрим, что порт разблокировался:

[Quidway]disp stp brief
 MSTID  Port                        Role  STP State     Protection
   0    GigabitEthernet0/0/1        DESI  FORWARDING      NONE
   0    GigabitEthernet0/0/2        DESI  FORWARDING      NONE
[Quidway]

Общая информация об STP:

[Quidway]disp stp
-------[CIST Global Info][Mode STP]-------
CIST Bridge         :4096 .781d-baa4-b6a7
Config Times        :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
Active Times        :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC      :4096 .781d-baa4-b6a7 / 0
CIST RegRoot/IRPC   :4096 .781d-baa4-b6a7 / 0
CIST RootPortId     :0.0
BPDU-Protection     :Disabled
TC or TCN received  :123
TC count per hello  :0
STP Converge Mode   :Normal
Share region-configuration :Enabled
Time since last TC  :0 days 0h:0m:44s
Number of TC        :11
Last TC occurred    :GigabitEthernet0/0/1

Раздаем интернет с 3g-модема в локальную сеть

На самом маршрутизаторе доступ к Интернет посредством подключения 3G уже работает. Для того, чтобы пользователи локальной сети смогли им воспользоваться, необходимо внести небольшие изменения в настройки.

Открываем IP – Firewall, переходим на вкладку «NAT». Нажимаем на « » и добавляем новое правило.

• Chain: srcnat
• Out. Interface: ppp-out1 (выбираем интерфейс нашего модема)
• Во вкладке «action» (действие) выбираем «masquerade».

Нажимаем ОК – интернет появился.

Пробуем проверить скорость подключения. Почти 6 Мбит на прием и чуть менее 3 Мбит на отправку – неплохо.

Режимы работы портов

Собственно, ничего нового. Существуют два основных режима работы порта: access и trunk.

Режим trunk

Настройка порта:

Резервирование интернета через 3g/4g. решение от бит.онлайн.

Самый простой вариант резервирования интернет-канала в mikrotik

Обратившись к Google, вы найдете десятки вариантов резервирования и автоматического переключения. От самого простого варианта конфигурации до использования сложных скриптов.

Предлагаю вашему вниманию самый простой вариант настройки резервирования, настройка которого займет менее 5 минут и не требует дополнительных знаний!

Итак, открываем IP – DHCP Client, ищем WAN-подключение, для конфигурации по-умолчанию это ether1 (либо eth1).

В параметрах подключения выбираем «Add Default Route: yes» (этот параметр установлен по-умолчанию), и задаем «Default Route Distance» = 1.

Если кратко, данная настройка позволяет автоматически создавать маршруты, а Distance=1 присваивает данному подключению наивысший приоритет.

Далее открываем параметры подключения модема – ppp-out1. По-умолчанию, тут также установлена опция «Add Default Route», параметр «Default Route Distance» задаем 2.

Маршруты можно задать и вручную, в разделе IP – Ruters, создав статические записи для Dst. Address 0.0.0.0/0 и соответствующего шлюза для каждого подключения. Новые версии RouterOS позволяют указывать имя интерфейса, вместо IP, что очень удобно. Само собой, в этом случае нужно предварительно отключить автоматическое добавление маршрутов (Add Default Route) для каждого интернет-подключения. В рамках данной публикации, мы опустим статические маршруты.

Создание vlan

Для создания vlan как сущности, на коммутаторе в режиме system-view выполняется команда vlan XXX, где XXX – номер vlan.

Статическая маршрутизация

Статические маршруты прописываются точно так же, как на оборудовании Cisco:

[Quidway]ip route 0.0.0.0 0.0.0.0 1.1.1.1

Просмотр таблицы маршрутизации:

[Quidway]disp ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 6        Routes : 6

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        2.2.2.0/24  Direct  0    0           D   2.2.2.2         Vlanif1
        2.2.2.2/32  Direct  0    0           D   127.0.0.1       Vlanif1
       10.0.0.3/32  Direct  0    0           D   127.0.0.1       LoopBack0
       90.0.0.1/32  Direct  0    0           D   127.0.0.1       LoopBack10
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0

На этом всё.Если уважаемое сообщество заинтересуется материалом, планирую продолжить освещать настройку оборудования HUAWEI. В следующей статье рассмотрим настройку динамической маршрутизации.

Спасибо за внимание.