Настройка сетевого оборудования компании HUAWEI (коммутация, статическая маршрутизация) / Хабр

Конфигурация сети или что нам требуется от mikrotik?

Местный провайдер предоставляет подключение с DHCP, т.е. достаточно просто воткнуть кабель в WAN-порт (ether1) и Интернет заработает.
На маршрутизаторе также запущена сеть Wi-Fi, чтобы сотрудники могли подключить свой смартфон.
Дополнительно присутствует открытая гостева сеть Wi-Fi (wlan2, Virtual AP), настроенная в соответствии с предыдущей публикацией. Гостевая сеть изолирована от основной.
Для соединения с центральным офисом используется L2TP.
В качестве резервного канала будет использоваться 3G-модем.

Подключение и первоначальная настройка huawei e173

При подключении модема в System – Ports появится новая запись с названием usb1, это и есть наш модем. В разделе «Interfaces» появится новое подключение, по-умолчанию это ppp-out1 (PPP Client).

Кликаем по новому подключению. В открывшемся окне нам необходимо произвести настройку подключения, в соответствии с требования оператора. Искать эту информацию необходимо на официальном сайте.

Для lifecell указано 3 параметра:

номер дозвона: *99#
параметры инициализации: AT CGDCONT=1,»IP»,»internet»
имя точки доступа APN: internet

Выбираем маршрутизатор mikrotik

Особых вариантов помимо Mikrotik, как таковых нет. Конечно, вы можете купить роутер от Asus или Zyxel, и ковырять его, но не думаю, что это будет хорошим вариантом.

Итак, нам нужен роутер, который:

оснащен портами на 100 Мбит;
имеет беспроводной интерфейс (wlan);
оснащен портом USB и имеет поддержку модемов 3G/4G;
имеет возможность создания подключения по L2TP;

Под эти параметры идеально подходит маршрутизатор Mikrotik hAP (RB951Ui-2nD) – компактный, функциональный и недорогой. Лично мне он обошелся в 42 у.е., в рознице данную модель можно найти за 43-49 у.е., в зависимости от магазина. Сильно сомневаюсь, что за такую цену можно найти более оптимальный вариант?

Есть еще RB951Ui-2nD и RB952Ui-5ac2nD (hAP ac lite), за них придётся отдать чуть больше. В последней модели есть поддержка 802.11ac – выбор за вами, подбирайте маршрутизатор, исходя из ваших личных потребностей.

Единственное обязательное условие – наличие порта USB.

Выбор 3g-модема для mikrotik

Оператор Lifecell (Life) в своих фирменных магазинах предлагает 2 модели модемов и 1 модель Wi-Fi роутера.

В качестве Wi-Fi роутера, оператор предлагает модель Huawei E5356s-2. Выбор USB-модемов не велик, название первой модели точно не помню, но в списке поддерживаемых в RouterOS она не значилась.

Глобальные команды, режимы работы, cходства и различия с cli cisco.

Оборудование HUAWEI, построенное на базе операционной системы VRP, имеет cisco-like интерфейс командной строки. Принципы остаются теми же самыми, меняется только синтаксис.

В CLI оборудования HUAWEI существуют 2 режима командного интерфейса:

Казалось бы всё, но нет…

Если вы попробуете проверить информацию о подключении через функцию «Info» в настройках ppp-подключения, RouterOS выдаст ошибку «Couldn’t continue — modem did not respond (6)» и ничего не произойдет.

Дело в том, что для Huawei E173 настройки каналов по-умолчанию не подходят, правильная настройка каналов:

Data Channel = 0
Info Channel = 2

Изменяем настройки и вуаля, PPP Info работает.

Как это работает?

В штатной ситуации весь трафик идет по первому маршруту, через основное подключение, т.к. у него самый высокий приоритет – 1.

Как только вы отключите кабель, шлюз основного провайдера станет недоступным, а весь трафик пойдет по второму маршруту с более низким приоритетом (2).

Как только шлюз станет доступным, всё восстановится и трафик пойдет через основного провайдера.

Всё просто. Но есть у такого варианта и недостаток – переключение на резервный канал не произойдет, если шлюз доступен, а интернета нет. Подобное случается довольно часто, локальная сеть работает, IP назначился, шлюз доступен, но интернета нет.

Как реализовать автоматическое переключение провайдера при отсутствии доступа к интернет-ресурсам? Об этом мы поговорим во второй части публикации.Источник

Настройка eth-trunk

interface Vlanif100 ip address 1.1.1.2 255.255.255.252
#
interface GigabitEthernet0/0/23
eth-trunk 1
#
interface GigabitEthernet0/0/24
eth-trunk 1
#
interface Eth-Trunk0 port link-type trunk port trunk allow-pass vlan 100
#

Настройка stp

Для тестирование STP были соединены коммутаторы Cisco 2960 и HUAWEI Quidway S5328C-EI.

Для включения STP на коммутаторе необходимо в режиме system-view ввести команду

[Quidway] stp enable

По умолчанию, приоритет коммутатора HUAWEI, так же как и коммутатора Cisco равен 32768.

Просмотр информации о текущем состоянии портов:

[Quidway]display stp brief MSTID Port Role STP State Protection 0 GigabitEthernet0/0/1 ALTE DISCARDING NONE 0 GigabitEthernet0/0/2 ROOT FORWARDING NONE

Видно, что один из портов заблокирован, т. к. приоритет коммутатора Cisco оказался больше.Просмотр глобальной информации об STP:

[Quidway]disp stp
-------[CIST Global Info][Mode STP]-------
CIST Bridge :32768.781d-baa4-b6a7
Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC :8192 .2893-fe2a-9a80 / 199999
CIST RegRoot/IRPC :32768.781d-baa4-b6a7 / 0
CIST RootPortId :128.2
BPDU-Protection :Disabled
TC or TCN received :107
TC count per hello :0
STP Converge Mode :Normal
Share region-configuration :Enabled
Time since last TC :0 days 1h:16m:17s
Number of TC :9
Last TC occurred :GigabitEthernet0/0/2

Изменим приоритет коммутатора HUAWEI. Сделаем его наименьшим: 4096.

[Quidway]stp priority 4096

Посмотрим, что порт разблокировался:

[Quidway]disp stp brief MSTID Port Role STP State Protection 0 GigabitEthernet0/0/1 DESI FORWARDING NONE 0 GigabitEthernet0/0/2 DESI FORWARDING NONE
[Quidway]

Общая информация об STP:

[Quidway]disp stp
-------[CIST Global Info][Mode STP]-------
CIST Bridge :4096 .781d-baa4-b6a7
Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC :4096 .781d-baa4-b6a7 / 0
CIST RegRoot/IRPC :4096 .781d-baa4-b6a7 / 0
CIST RootPortId :0.0
BPDU-Protection :Disabled
TC or TCN received :123
TC count per hello :0
STP Converge Mode :Normal
Share region-configuration :Enabled
Time since last TC :0 days 0h:0m:44s
Number of TC :11
Last TC occurred :GigabitEthernet0/0/1

Раздаем интернет с 3g-модема в локальную сеть

На самом маршрутизаторе доступ к Интернет посредством подключения 3G уже работает. Для того, чтобы пользователи локальной сети смогли им воспользоваться, необходимо внести небольшие изменения в настройки.

Открываем IP – Firewall, переходим на вкладку «NAT». Нажимаем на « » и добавляем новое правило.

Chain: srcnat
Out. Interface: ppp-out1 (выбираем интерфейс нашего модема)
Во вкладке «action» (действие) выбираем «masquerade».

Нажимаем ОК – интернет появился.

Пробуем проверить скорость подключения. Почти 6 Мбит на прием и чуть менее 3 Мбит на отправку – неплохо.

Режимы работы портов

Собственно, ничего нового. Существуют два основных режима работы порта: access и trunk.

Режим trunk

Настройка порта:

Резервирование интернета через 3g/4g. решение от бит.онлайн.

Клиент — юридическое лицо (г. Краснодар), которому необходим бесперебойный доступ в интернет со статическим IP-адресом для обеспечения коммерческой деятельности. Изначально у клиента был оптоволоконный канал от местного провайдера, однако он был нестабильным и очень дорогим (что свойственно для тарифных предложений для юридических лиц), в районе 8000 руб/мес. за 10 Мбит/с скорости. В качестве альтернатив были предложены сети 4G LTE от операторов МТС, Мегафон и Теле2. Как обычно, на месте мы делаем замеры сигнала всех операторов по всех возможных режимах работы, что и было сделано, а в результаты мы получили следующие показатели: Мегафон LTE 1800 35-40 Мбит/с, МТС LTE 2600 20-22 Мбит/с. Теле2 только в 3G и результаты значительно хуже. Соответственно Мегафон был выбран в качестве основного канала, а МТС в качестве резервного. Отметим, что на объекте так же имеется сеть Мегафон LTE 2600, но скорости там нет, т.к. она сильно загружена, больше 6-8 Мбит/с получить не удалось. Это в очередной раз показывает, как важно производить замеры сигнала во всех возможных и доступных диапазонах LTE. Сеть Билайн в данном случае мы не использовали, т.к. клиенту необходим статический IP-адрес, а Билайн (по крайней мере пока, на август 2022 года) не предоставляет такую услугу на безлимитном тарифе.

Итак, замеры сделаны, операторы выбраны, приступаем к монтажу антенн. Как видно, они направлены в разные стороны, что говорит, о том, что лучшие базовые станции могут быть вовсе не в одном направлении. Это опять же подтверждает необходимость правильного и полного замера сигнала для определения оптимальных условий установки оборудования. В качестве основного сетевого устройства был выбран роутер Keenetic Viva (KN-1910) с двумя USB-портам, к которым можно подключить одновременно два модема Huawei E3372 Hilink, а в настройках роутера выбрать основной канал и резервный. Кроме того, данный роутер имеет достаточно мощный процессор и большой объём оперативной памяти, что важно для постоянной работы с множеством запросов от множества устройств в локальной сети и интернете. Для домашнего использования, как правило, достаточно роутера Keenetic 4G, однако для предприятий, промышленных и коммерческих объектов желательно что-то помощнее.

Самый простой вариант резервирования интернет-канала в mikrotik

Обратившись к Google, вы найдете десятки вариантов резервирования и автоматического переключения. От самого простого варианта конфигурации до использования сложных скриптов.

Предлагаю вашему вниманию самый простой вариант настройки резервирования, настройка которого займет менее 5 минут и не требует дополнительных знаний!

Итак, открываем IP – DHCP Client, ищем WAN-подключение, для конфигурации по-умолчанию это ether1 (либо eth1).

В параметрах подключения выбираем «Add Default Route: yes» (этот параметр установлен по-умолчанию), и задаем «Default Route Distance» = 1.

Если кратко, данная настройка позволяет автоматически создавать маршруты, а Distance=1 присваивает данному подключению наивысший приоритет.

Далее открываем параметры подключения модема – ppp-out1. По-умолчанию, тут также установлена опция «Add Default Route», параметр «Default Route Distance» задаем 2.

Маршруты можно задать и вручную, в разделе IP – Ruters, создав статические записи для Dst. Address 0.0.0.0/0 и соответствующего шлюза для каждого подключения. Новые версии RouterOS позволяют указывать имя интерфейса, вместо IP, что очень удобно. Само собой, в этом случае нужно предварительно отключить автоматическое добавление маршрутов (Add Default Route) для каждого интернет-подключения. В рамках данной публикации, мы опустим статические маршруты.

Создание vlan

Для создания vlan как сущности, на коммутаторе в режиме system-view выполняется команда vlan XXX, где XXX – номер vlan.

Статическая маршрутизация

Статические маршруты прописываются точно так же, как на оборудовании Cisco:

[Quidway]ip route 0.0.0.0 0.0.0.0 1.1.1.1

Просмотр таблицы маршрутизации:

[Quidway]disp ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public Destinations : 6 Routes : 6
Destination/Mask Proto Pre Cost Flags NextHop Interface 2.2.2.0/24 Direct 0 0 D 2.2.2.2 Vlanif1 2.2.2.2/32 Direct 0 0 D 127.0.0.1 Vlanif1 10.0.0.3/32 Direct 0 0 D 127.0.0.1 LoopBack0 90.0.0.1/32 Direct 0 0 D 127.0.0.1 LoopBack10 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0

На этом всё.Если уважаемое сообщество заинтересуется материалом, планирую продолжить освещать настройку оборудования HUAWEI. В следующей статье рассмотрим настройку динамической маршрутизации.

Спасибо за внимание.