Базовая настройка Huawei AR

@jlevistk · Регистрация: 05.05.2011

Студворк — интернет-сервис помощи студентам

В этой теме представлена базовая конфигурация роутеров Huawei серии AR.
Коммутаторы серий Quidway *3** и *7** настраиваются аналогичным способом.
Подключившись к оборудованию мы видим приглашение:

C
1
<Huawei>

Перейдем в режим system-view и переименуем наше оборудование:

Кликните здесь для просмотра всего текста

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<Huawei> system-view
[Huawei] sysname R-Huawei
[R-Huawei]
#Настроим IP на интерфейсах
[R-Huawei] interface Ethernet 0/0/0 
[R-Huawei-Ethernet0/0/0] ip address 192.168.1.1 30
[R-Huawei-Ethernet0/0/0] description Outside
[R-Huawei-Ethernet0/0/0] qu
[R-Huawei] interface Ethernet 0/0/1
[R- Huawei-Ethernet0/0/1] ip address 192.168.2.1 24
[R- Huawei-Ethernet0/0/1] description Inside
[R- Huawei-Ethernet0/0/1] qu
# Маршрут по умолчанию
[R-Huawei] ip route-static 0.0.0.0 0.0.0.0 192.168.1.2

В принципе, сейчас ваш маршрутизатор уже может пропускать через себя трафик, но обычно нужды этим не ограничиваются, так что настроим доп. сервисы.
Добавим dns сервера, у которых наш роутер будет спрашивать адреса, включим на нем dns сервер и передачу dns запросов, включим dhcp на внутреннем интерфейсе.

Кликните здесь для просмотра всего текста

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
# Добавим dns сервера
[R-Huawei] dns-server 8.8.8.8 8.8.4.4 
 
# Включим разрешение имен и передачу запросов к добавленным серверам.
[R-Huawei] dns resolve
[R-Huawei] dns relay enable
 
# Включим dhcp сервер и добавим проверку имеющихся в сети IP с помощью ICMP
[R-Huawei] dhcp enable
[R-Huawei] dhcp server ping packet 3
 
# Настроим dhcp на интерфейсе Ethernet 0/0/1, с резервированием адреса на 6 часов, и
[R-Huawei-Ethernet0/0/0] dhcp select interface                    
[R-Huawei-Ethernet0/0/0]  dhcp server dns-list 192.168.2.1 
[R-Huawei-Ethernet0/0/0]  dhcp server lease day 0 hour 6 minute 0 
[R-Huawei-Ethernet0/0/0]  dhcp server domain-name local.local

Настроим NAT(overload) нашей сети наружу, в адрес интерфейса.
Для этого выберем интересующую нас сеть ACL’ом и применим его к наружному интерфейсу

Кликните здесь для просмотра всего текста

C
1
2
3
4
5
6
[R-Huawei] acl 2000  
[R-Huawei-basic-2000]  rule 100 permit source 192.168.2.0 0.0.0.255
[R-Huawei-basic-2000]  qu
[R-Huawei] interface Ethernet0/0/1
[R-Huawei-Ethernet0/0/1] nat outbound 2000
[R-Huawei-Ethernet0/0/1] qu

SSH

Кликните здесь для просмотра всего текста

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
#Сгенерим ключевую пару
[R-Huawei] rsa local-key-pair create
2048
 
#Создадим пользователя
[R-Huawei]aaa
[R-Huawei-aaa]local-user root password cipher YourPassword
[R-Huawei-aaa]local-user root level 15
[R-Huawei-aaa]local-user root service-type ssh telnet
[R-Huawei-aaa]quit
 
#Запустим сервис ssh
[R-Huawei]stelnet server enable
 
#Добавим пользователя ssh
[R-Huawei]ssh user root authentication-type password
[R-Huawei]ssh user root service-type stelnet
 
#Разрешим аутентикацию и ssh
[R-Huawei]user-interface vty 0 4
[R-Huawei-ui-vty0-4]authentication-mode aaa
[R-Huawei-ui-vty0-4]protocol inbound ssh

FW

Кликните здесь для просмотра всего текста

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# ACL для удаленного доступа (X.X.X.X - ваш IP)
[R-Huawei] acl 3009
[R-Huawei-acl-adv-3009] rule 5 permit ip source X.X.X.X
 
# Создадим зоны
 
[R-Huawei] firewall zone inside
[R-Huawei-zone-inside] priority 12
[R-Huawei-zone-inside] qu
[R-Huawei] firewall zone outside
[R-Huawei-zone-outside] priority 2
[R-Huawei-zone-outside] qu
 
# Трафик между зонами
[R-Huawei] firewall interzone inside outside
[R-Huawei-interzone-inside-outside] firewall enable
[R-Huawei-interzone-inside-outside] packet-filter 3009 inbound
 
#Разрешим трафик роутера
[R-Huawei] ip soft-forward enhance enable

На этом наверное всё.

@floridateam · 04.06.2018, 17:30

Добрый день. Есть коммутатор S5700-28C-SI, в правиле прописан общий принтер с адресом 192.168.60.20

<SW01>system-view
Enter system view, return user view with Ctrl+Z.
[SW01]acl 3060
[SW01-acl-adv-3060]display this
#
acl number 3060
description Clients
rule 5 permit ip source 192.168.60.20 0
rule 10 permit tcp destination 10.100.0.1 0 destination-port eq domain
rule 15 permit udp destination 10.100.0.1 0 destination-port eq dns
rule 20 permit ip destination 192.168.60.20 0
rule 25 deny ip destination 192.168.0.0 0.0.255.255
rule 30 deny ip destination 10.100.0.0 0.0.0.255

[SW01-acl-adv-3030]display this
#
acl number 3030
description WiFi-Clients
rule 5 permit ip destination 192.168.60.20 0
rule 6 permit ip destination 192.168.30.254 0
rule 7 permit ip source 192.168.30.254 0
rule 15 deny ip source 192.168.30.0 0.0.0.255 destination 192.168.0.0 0.0.255.255
rule 20 permit tcp destination 10.100.0.1 0 destination-port eq domain
rule 25 permit udp destination 10.100.0.1 0 destination-port eq dns
rule 30 deny ip destination 10.100.0.0 0.0.0.255

При добавлении правила, выдает ошибку:
[SW01-acl-adv-3060]rule 6 permit ip source 192.168.60.21 0
Error: The ACL is contained by some application(s) and forbidden to be modified.

Мне нужно добавить в acl 3030 и acl 3060 еще один общий принтер с адресом 192.168.60.21
Подскажите пожалуйста, как это сделать? Не судите строго, новичок в программировании, спасибо))

@OpuoH · 03.06.2019, 22:20

Устройство: AR161FG-L

Кликните здесь для просмотра всего текста

Bash
1
<Huawei> display version

Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.160 (AR160 V200R007C00SPCb00)
Copyright (C) 2011-2016 HUAWEI TECH CO., LTD
Huawei AR161FG-L Router uptime is 0 week, 0 day, 0 hour, 21 minutes

MPU 0(Master) : uptime is 0 week, 0 day, 0 hour, 20 minutes
SDRAM Memory Size : 512 M bytes
Flash 0 Memory Size : 512 M bytes
Flash 1 Memory Size : 2 M bytes
MPU version information :
1. PCB Version : ARSRU161GLW VER.B
2. MAB Version : 0
3. Board Type : AR161FG-L
4. CPLD0 Version : 102
5. BootROM Version : 738

После сброса, который делается прижатием "Reset" >= 5 сек., как рекомендует производитель, для консольного соединения

Кликните здесь для просмотра всего текста

User: admin
Password: Admin@huawei

Останавливаем автоконфигурацию после предложения сделать это:

Кликните здесь для просмотра всего текста

Warning: There is a risk in the current configuration file. Please save configuration as soon as possible.
Warning: Auto-Config is working. Before configuring the device, stop Auto-Config. If you perform configurations when Auto-Config is running, the DHCP, routing, DNS, and VTY configurations will be lost. Do you want to stop Auto-Config? [y/n]:y
Info: Auto-Config has been stopped.

Конфигурация по умолчанию (после сброса, так называемая "дефолтная"):

Кликните здесь для просмотра всего текста

Bash
1
<Huawei>display current-configuration

[V200R007C00SPCb00]
#
drop illegal-mac alarm
#
pki realm default
enrollment self-signed
#
ssl policy default_policy type server
pki-realm default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password irreversible-cipher %^%#.9t5;{:6I>DyTa-W<|18[((8F1l0m%Gi=p7q}a{/G1{eYOD17MDcojB>n&V"%^%#
local-user admin privilege level 15
local-user admin service-type terminal http
#
firewall zone Local
priority 16
#
interface Vlanif1
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet0/0/0
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
description VirtualPort
#
interface Cellular0/0/0
#
interface Cellular0/0/1
#
interface NULL0
#
snmp-agent local-engineid 30490A03015F701B37BA4F
#
http secure-server ssl-policy default_policy
http server enable
http secure-server enable
#
fib regularly-refresh disable
#
user-interface con 0
authentication-mode aaa
user-interface vty 0
authentication-mode aaa
user privilege level 15
user-interface vty 1 4
#
wlan ac
#
ops
#
autostart
#
return

Вижу, что в конфигурации по умолчанию сразу же присутствует виртуальный интерфейс (GigabitEthernet0/0/5), и VLAN с назначенным адресом (192.168.1.1/24).
Производитель устройства (AR161FG-L) в случае с версией программного обеспечения V200R007C00SPCb00 как бы намекает, что для "быстрого" конфигурирования можно настроить интерфейс Vlanif1 как "входящий" от пользователей и настроить "внешний" интерфейс GigabitEthernet0/0/4, маркированный на корпусе изделия WAN. Физический порт GigabitEthernet0/0/0 на устройстве маркирован сверху отдельной надписью "management", а снизу "WAN|GE0", что может слегонца нарушить понимание задумки, но не привыкать.
Исходное состояние после сброса устройства таково, что можно сразу же соединиться на коммутатор (порты от 0 до 3). Сетевой адрес этого интерфейса 192.168.1.1/24. Однако, попасть на работающий web-сервер не получится, современные обозреватели более не поддерживают имеющуюся настройку безопасности. Будет проблема с сертификатами и не удастся сделать даже исключение безопасности в обозревателе. Нужен IE6 или что-то из той эпохи, или нечто ещё более ранее. Не проверялось, но чтения по этому поводу много. В дальнейшем, при конфигурировании, можно изменить и сертификаты, переконфигурировать по этому вопросу имеющийся web-сервер. Или просто выключить.
Поэтому первоначальная настройка с помощью консоли.
Пока печатал истекло время ожидания, разлогинился. При вторичной авторизации уже так:

Кликните здесь для просмотра всего текста

Login authentication

Username: admin
Password: Admin@huawei
-----------------------------------------------------------------------------
User last login information:
-----------------------------------------------------------------------------
Access Type: Serial
IP-Address : --
Time : 2019-06-03 17:30:01+00:00
-----------------------------------------------------------------------------
Warning: There is a risk in the current configuration file. Please save configuration as soon as possible.

Что я буду делать? Настрою через первый порт (GigabitEthernet0/0/0 с надписью "management") коммутатора подключение к глобальной сети через оператора сотовой связи. Оставшиеся три порта (GE1-GE3) "объединённые" по умолчанию на Vlanif1, и интерфейс GigabitEthernet0/0/4 (GE4, маркированный WAN) - это же будет выглядеть в точности как из первого сообщения, что же повторять.
По большому счёту, и в подключении отдельного порта через оператора сотовой связи не будет ничего необычного, но есть разница из-за версий программного обеспечения и как следствие в синтаксисе команд. Оно всё друг на друга похоже, но как только начинаешь делать, так сразу всплывают такие необычайные штуки, о которых и не догадывался. Эиоция! Отвлёкся.

Кликните здесь для просмотра всего текста

Bash
1
2
3
4
5
6
7
8
9
10
<Huawei> system-view
[Huawei] interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0] undo portswhich
[Huawei-GigabitEthernet0/0/0] ip address 192.168.168.1 255.255.255.0
[Huawei-GigabitEthernet0/0/0] qu
[Huawei] dns server 8.8.8.8
[Huawei] dns server 8.8.4.4
[Huawei] dns resolve
[Huawei] dns relay enable
[Huawei] dhcp enable

Info: The operation may take a few seconds. Please wait for a moment.done.

Bash
1
2
3
4
5
6
7
8
9
10
[Huawei] dhcp server ping packet 3
[Huawei] interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0] dhcp select interface
[Huawei-GigabitEthernet0/0/0] dhcp server dns-list 8.8.8.8
[Huawei-GigabitEthernet0/0/0] dhcp server dns-list 8.8.4.4
[Huawei-GigabitEthernet0/0/0] dhcp server lease day 0 hour 6 minute 0
[Huawei-GigabitEthernet0/0/0] dhcp server domain-name localhost
[Huawei-GigabitEthernet0/0/0] dhcp server excluded-ip-address 192.168.168.2 192.168.168.99
[Huawei-GigabitEthernet0/0/0] dhcp server excluded-ip-address 192.168.168.200 192.168.168.254
[Huawei-GigabitEthernet0/0/0] qu

Было сделано: порт GE0 "отключен" от коммутатора, ему назначен адрес, назначены DNS для устройства в целом, перечисление подряд адресов серверов имён недопустимо версией ПО, только по очереди, разрешён релей DNS, на интерфейсе "включен" сервер dhcp для выдачи адресов 192.168.168.100-192.168.168.199
Вот эти "dhcp server dns-list 8.8.8.8" и "domain-name local" - это то, что появится в конфигурации DNS на клиенте, когда он получит адрес по DHCP от устройства. У меня никогда не бывало в hosts разрешения для "local.local", а менять "привычки" было неохота, поэтому "localhost" Разумеется, для "dns-list" лучше бы использовать адреса своих собственных DNS в локальной сети. Релей релеем, но практические испытания показывают, что при первичном подключении, после получения адреса по DHCP, клиент "испытывает некоторые затруднения" с разрешением имён. Совершенно непродолжительное время, но оно так и есть. Выдавая клиенту гугла сразу же - паузы после подключения нет.

Кликните здесь для просмотра всего текста

Bash
1
2
3
4
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 100 permit source 192.168.168.0 0.0.0.255
[Huawei-acl-basic-2000]qu
[Huawei]rsa local-key-pair create

The key name will be: Host
RSA keys defined for Host already exist.
Confirm to replace them? (y/n):y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is less than 2048,
It will introduce potential security risks.
Input the bits in the modulus[default = 2048]:
Generating keys...
........................................ ........................................ +++
........................................ ..........+++
...........++++++++
....................++++++++

Bash
1
2
3
[Huawei]aaa
 
[Huawei-aaa] local-user root password cipher qwerty

Error: The password requires a combination of numbers, symbols, uppercase or lowercase letters.

Bash
1
[Huawei-aaa] local-user root password cipher P@ssw0rd

Info: Add a new user.

Bash
1
[Huawei-aaa] local-user root privilege level 15

Info: After you change the rights (including the password, access type, FTP directory, and level) of a local user, the rights of users already online do not change. The change takes effect to users who go online after the change.

Bash
1
[Huawei-aaa] local-user root service-type ftp ssh telnet terminal

Info: The cipher password has been changed to an irreversible-cipher password.
Warning: The user access modes include Telnet, FTP or HTTP, and so security risks exist.
Info: After you change the rights (including the password, access type, FTP directory, and level) of a local user, the rights of users already online do not change. The change takes effect to users who go online after the change.

Bash
1
2
3
[Huawei-aaa]qu
 
[Huawei]ssh user root authentication-type password

Info: Authentication type setted, and will be in effect next time

Bash
1
2
3
4
5
6
[Huawei]user-interface vty 1 4
[Huawei-ui-vty1-4]authentication-mode aaa
[Huawei-ui-vty1-4]protocol inbound ssh
[Huawei-ui-vty1-4]qu
 
[Huawei]ssh server port 12342

After the command is executed, logging in to the port through SSH fails, all the SSH users exit, and a new port is created. If you need to set the port through SSH again, wait for at least two minutes and then set the port again. Are you sure to continue?(y/n):y
Info: Succeeded in changing SSH listening port.

Bash
1
[Huawei]ssh server permit interface GigabitEthernet 0/0/0

Info: Set ssh permit interface success.

Bash
1
[Huawei]qu

Выше почти всё как и в первом посту, лишь "специфика", и влияние отличий в версиях программного обеспечения от Huawei. Команда "ssh user root service-type stelnet" в имеющейся версии ПО V200R007C00SPCb00 недопустима (невозможна), с какой целью выведена отдельно в других версиях ПО могу только догадываться. Вероятно для упрощения, обощения разрешений для сервиса - только догадки.

Кликните здесь для просмотра всего текста

Bash
1
<Huawei>display ssh user-information

-------------------------------------------------------------------------------
Username Auth-type User-public-key-name
-------------------------------------------------------------------------------
root password null
-------------------------------------------------------------------------------

<Huawei>display ssh server status
SSH version :2.0
SSH connection timeout :60 seconds
SSH server key generating interval :0 hours
SSH Authentication retries :3 times
SFTP Server

isable
Stelnet server

isable
SSH server port :12342

Bash
1
2
<Huawei>system-view
[Huawei]stelnet server enable

Info: Succeeded in starting the STELNET server.

Bash
1
[Huawei]sftp server enable

Info: Succeeded in starting the SFTP server.

Bash
1
2
[Huawei]qu
<Huawei>display ssh server status

SSH version :2.0
SSH connection timeout :60 seconds
SSH server key generating interval :0 hours
SSH Authentication retries :3 times
SFTP Server :Enable
Stelnet server :Enable
SSH server port :12342

Bash
1
<Huawei>display tcp status

TCPCB Tid/Soid Local Add

ort Foreign Add

ort VPNID State
51fe9e4c 49 /1 0.0.0.0:80 0.0.0.0:0 23553 Listening
51fea154 49 /3 0.0.0.0:443 0.0.0.0:0 23553 Listening
51feaa6c 7 /1 0.0.0.0:12342 0.0.0.0:0 23553 Listening

В общем, ssh и sftp работают и можно законнектиться на GigabitEthernet0/0/0 по сети:

Кликните здесь для просмотра всего текста

Bash
1
<Huawei>display tcp status

TCPCB Tid/Soid Local Add

ort Foreign Add

ort VPNID State
51fe9e4c 49 /1 0.0.0.0:80 0.0.0.0:0 23553 Listening
51fea154 49 /3 0.0.0.0:443 0.0.0.0:0 23553 Listening
51feaa6c 7 /1 0.0.0.0:12342 0.0.0.0:0 23553 Listening
5a461c00 7 /3 192.168.168.1:12342 192.168.168.199:38830 0 Established

DHCP раздаёт начиная с последнего адреса.

Текущая конфигурация получилась такой:

Кликните здесь для просмотра всего текста

Bash
1
<Huawei>display current-configuration

[V200R007C00SPCb00]
#
drop illegal-mac alarm
#
dns resolve
dns server 8.8.8.8
dns server 8.8.4.4
dns relay enable
#
dhcp enable
#
dhcp server ping packet 3
#
pki realm default
enrollment self-signed
#
ssl policy default_policy type server
pki-realm default
#
acl number 2000
rule 100 permit source 192.168.168.0 0.0.0.255
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user root password irreversible-cipher %^%#%i<A0)|LkW$-][OLu-8SD{xNiAL:<83m#oB!b7ILx/A{!G7^!n3AP,W5.4SE%^%#
local-user root privilege level 15
local-user root service-type telnet terminal ssh ftp
local-user admin password irreversible-cipher %^%#.9t5;{:6I>DyTa-W<|18[((8F1l0m%Gi=p7q}a{/G1{eYOD17MDcojB>n&V"%^%#
local-user admin privilege level 15
local-user admin service-type terminal http
#
firewall zone Local
priority 16
#
interface Vlanif1
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet0/0/0
undo portswitch
description GE0
ip address 192.168.168.1 255.255.255.0
dhcp select interface
dhcp server excluded-ip-address 192.168.168.2 192.168.168.99
dhcp server excluded-ip-address 192.168.168.200 192.168.168.254
dhcp server lease day 0 hour 6 minute 0
dhcp server dns-list 8.8.8.8 8.8.4.4
dhcp server domain-name local
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
description VirtualPort
#
interface Cellular0/0/0
#
interface Cellular0/0/1
#
interface NULL0
#
snmp-agent local-engineid 30490A03015F701B37BA4F
#
sftp server enable
stelnet server enable
ssh server port 12342
ssh server permit interface GigabitEthernet0/0/0
#
http secure-server ssl-policy default_policy
http server enable
http secure-server enable
#
fib regularly-refresh disable
#
user-interface con 0
authentication-mode aaa
user-interface vty 0
authentication-mode aaa
user privilege level 15
user-interface vty 1 4
authentication-mode aaa
protocol inbound ssh
#
wlan ac
#
ops
#
autostart
#
return

Теперь с интерфейсом к оператору сотовой связи:

Кликните здесь для просмотра всего текста

Bash
1
<Huawei>system-view

Enter system view, return user view with Ctrl+Z.

Bash
1
[Huawei]display interface Cellular 0/0/0

Cellular0/0/0 current state : DOWN
Line protocol current state : DOWN
Description:HUAWEI, AR Series, Cellular0/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet protocol processing : disabled
Last physical up time : -
Last physical down time : 2019-06-03 17:26:46
Current system time: 2019-06-03 19:02:13
Modem State: Present
Model = ME906E
Current Network Connection = LTE(LTE)
Current RSSI = -73 dBm
Current SINR = 15 dB (good)
Last 300 seconds input rate 0 bytes/sec 0 bits/sec 0 packets/sec
Last 300 seconds output rate 0 bytes/sec 0 bits/sec 0 packets/sec
Input: 0 packets, 0 bytes
Unicast: 0, Ununicast: 0

Output: 0 packets, 0 bytes
Unicast: 0, Ununicast: 0
Input bandwidth utilization : 0%
Output bandwidth utilization : 0%

Пока сигнал хороший.

Кликните здесь для просмотра всего текста

Bash
1
2
3
4
5
6
7
8
[Huawei] interface Cellular 0/0/0
[Huawei-Cellular0/0/0] mode lte auto
[Huawei] apn profile megafon
[Huawei-apn-profile-megafon] apn megafon
[Huawei-apn-profile-megafon] qu
[Huawei] interface Cellular 0/0/0
 
[Huawei-Cellular0/0/0] apn-profile megafon

Error: Enable DCC first (dialer enable-circular OR dialer user ).

Bash
1
[Huawei-Cellular0/0/0] dialer enable-circular

Jun 3 2019 19:11:37+00:00 Huawei %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface Cellular0/0/0 has entered the UP state.
Jun 3 2019 19:11:37+00:00 Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP on the interface Cellular0/0/0 has entered the DOWN state.
Jun 3 2019 19:11:50+00:00 Huawei %%01IFPDT/4/IF_STATE(l)[2]:Interface Cellular0/0/0 has turned into UP state.
Jun 3 2019 19:11:55+00:00 Huawei %%01IFNET/4/LINK_STATE(l)[3]:The line protocol IP on the interface Cellular0/0/0 has entered the UP state.

Bash
1
[Huawei-Cellular0/0/0] apn-profile megafon

Info: The configuration will become effective after link reset.

Bash
1
2
3
[Huawei-Cellular0/0/0] nat outbound 2000
[Huawei-Cellular0/0/0] qu
[Huawei]ip route-static 0.0.0.0 0.0.0.0 Cellular 0/0/0

Профилю было дано название "megafon", точке (apn) дано имя "megafon". Была совершена ошибка подключения созданного профиля без соединения. Установлено соединение модемом, а потом уже надо применять профиль. Ну и Nat через интерфейс по ранее созданному списку и назначение статического маршрута через интерфейс (где вставлена SIM-карта).
Пока то, да сё сигнал от оператора ухудшился

Кликните здесь для просмотра всего текста

Bash
1
[Huawei]display interface Cellular 0/0/0

Cellular0/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2019-06-03 19:11:55
Description:HUAWEI, AR Series, Cellular0/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is negotiated, 172.16.219.181/32
Last physical up time : 2019-06-03 19:11:50
Last physical down time : 2019-06-03 17:26:46
Current system time: 2019-06-03 19:14:10
Modem State: Present
Model = ME906E
Current Network Connection = LTE(LTE)
Current RSSI = -71 dBm
Current SINR = 11 dB (normal)
Last 300 seconds input rate 2 bytes/sec 16 bits/sec 0 packets/sec
Last 300 seconds output rate 2 bytes/sec 16 bits/sec 0 packets/sec
Input: 2 packets, 612 bytes
Unicast: 2, Ununicast: 0

Output: 7 packets, 796 bytes
Unicast: 0, Ununicast: 7
Input bandwidth utilization : 0.01%
Output bandwidth utilization : 0.01%

Но адрес (Internet Address is negotiated, 172.16.219.181/32) интерфейс получил и это хорошо.
Сохраняю конфигурацию и для пущей важности перезагружаю устройство

Кликните здесь для просмотра всего текста

Bash
1
2
[Huawei]qu
<Huawei>save

Warning: The current configuration will be written to the device.
Are you sure to continue?[Y/N]:Y
It will take several minutes to save configuration file, please wait......................
Configuration file had been saved successfully
Note: The configuration file will take effect after being activated

Bash
1
<Huawei>reboot

Info: The system is comparing the configuration, please wait.
System will reboot! Continue? [y/n]:y
Info: system is rebooting, please wait...
Jun 3 2019 19:24:27+00:00 Huawei %%01DEV/4/ENTRESET(l)[8]:Board[0] is reset, The reason is: Reset by user command.
Requesting system reboot
[ 7358.779717] Restarting system.

Oct 6 2016, 14:21:26
Start Memory Test ? ('t' or 'T' is test):skip
Copying Data : Done
Uncompressing : Done
Initializing SMI Bus:OK

Init flash, please wait......OKUSB2 Host Stack Initialized.
USB Hub Driver Initialized
USBD Wind River Systems, Inc. 562 Initialized
EHCI Controller found.
Waiting to attach to USBD...Done.

Press Ctrl+B to break auto startup ... 1
Enter auto startup

Now boot from flash:/AR160F-V200R007C00SPCb0.cc, please wait...
Check Bootrom version.....
Check CPLD Version

Get CPLD0 file CPLD_ar16x.bin in packet .
CPLD0 version is 0x15082621
CPLD0 in packet version is 0x15082621
CPLD0 version match

Check rootfs version.................
Get Kernel File ........Done
Uncompress Kernel Done
Get Dtb File ....Done

setup_arch: bootmem
mpc85xx rdb setup
arch: exit

[ 12.061004] nor flash device has been initialized
[ 14.754377] record_reason module init

*********EVM Init(Version

20150601B02)*********
EVM Init start 3 app(s)......ok.
EVM Appm start nc server......ok.
EVM Appm execute monitor(0)......Ok.
EVM Appm Qmp init......ok.

Create monitor process

CPLD userspace init ok
EVM Devm Qmp Init......Ok.
DEVM compile :Jan 28 2016 21:39:02.
EVM Devm host init......ok.
EVM Appm connect Devm Json server......OK.

INFO:Get pri len, the result is 0x810401ab
Link voice so to ag.so
Create cap process
Create vrp process
EVM Sysm going to initialize......
EVM Sysm Qmp init......ok.
connect server ok!
connect server ok!

CPLD userspace init ok

Initializing SMI Bus:OK
Initializing I2C Bus:OK
Initializing SPI Bus:OK
Backup Bootrom : done

[LOG-INF] File=dbknl_init_sz.c, Line=8347, Module=0x0, Errno=0x0
DB System Startup Successful
<ProcId=0> [2019-06-03 19:26:32]
DOPRA initialize..................OK
IAS initialize....................OK

VRP_SockTm_Init create............OK
VRP initialize
Create tasks......................OK

Press any key to get started

@Seregarster · 16.06.2019, 13:52

Нужна некоторая помощь по настройке Huawei AR.
Имеется основной шлюз Huawei AR 1220 и пять в подсети Huawei AR 150.
Как открыть или закрыть конкретным IP доступ в интернет я разобрался.

Кликните здесь для просмотра всего текста

В acl number 3001 добавляется правило:
rule 2 permit ip source 192.168.102.134 0 разрешили...
rule 4 deny ip source 192.168.102.135 0 запретили...

Проброс порта наружу тоже не доставил проблем.
Задача стоит блокировать конкретный IP ко всем ресурсам, то есть в некотором плане отключить его.
На ресурсах Huawei есть описание, но муторное. С созданием кучи правил и политик.
А нужно временно иметь возможность включить или выключить IP.
И при этом не наделать каши в конфиге...

@Zelveger · 08.08.2021, 16:51

Веб интерфейс у устройства все таки рабочий и доступен на вполне современных браузерах. Для его активации необходимо включить параметр: web-auth-server и дать пользователю права на сервис http.

@insect_87 · 08.08.2021, 17:36

На свитчах обычно http server enable / https server enable, ну и на последних прошивках ещё и L3 интерфейс привязать для сервиса надо, для ssh кстати тоже

@d10n3 · 23.01.2022, 18:31

Доброго времени суток!
Huawei ar502H

При первоначальной настройке не могу поднять SHH
Прошел десятки мануалов, после команды :
stelnet server enable
выдает следующую ошибку : Before enabling the service, configure the function of logging in to the device through a specified interface.

Кто нибудь сталкивался c подобным, в сети по ошибке информации - 0.

@insect_87 · 24.01.2022, 00:07

Ага, встретил такое недавно только не на роутере, а на на Wi-Fi контроллере и свитчах доступа и распределения.

Code
1
ssh server-source -i vlanif10

В данном примере для свитча int vlan 10 - интерфейс в vlan для управления

Аналогичные вещи на новых прошивках у них появилось и для других прикладных протоколов: snmp и https/http (web интерфейс для управления)

Добавлено через 2 минуты
Ну и линии не забудьте настроить

Code
1
2
user-interface vty 0 4
 protocol inbound ssh

@Seregarster · 27.01.2022, 23:04

Коллеги, подскажите, как пробросить группу портов.
К примеру для WebRTS надо 53000-55000
Как по одному, знаю. А диапазон не знаю.

@TurboCat · 07.07.2022, 13:06

Добрый день.
AR6140.
Настраиваю SSH, все по мануалу.
Команда stelnet server enable выдает ошибку.
Error: Before enabling the service, configure the function of logging in to the device through a specified interface
Выше писалось об этом, но ssh server-source -i имеет значения Loopback и ipv6.
Что не так? Куда смотреть?

@insect_87 · 08.07.2022, 12:08

Покажите:

Code
1
2
ssh server-source -i  ?
dis cur

@TurboCat · 08.07.2022, 12:25

insect_87, удалось настроить через веб-интерфейс. Через консоль никак не удалось.

@vab9petryk · 11.09.2022, 01:52

TurboCat, что именно не получалось? Включить STelnet? А пользователя вы через консоль создавали?

У меня тоже проблема с Telnet, STelnet, не принимает логин/пароль. Я настраивал все через веб-интерфейс, вот думаю в этом ли причина. То есть, задаюсь вопросом, Telnet вообще можно настроить полностью через веб-интферфейс, или нужно в любом случаи подключаться через консольный порт для создания пользователся через aaa ну и настройки vty.

AR129CVW

@Svinopass · 05.06.2023, 13:57

У кого выдает выдает следующую ошибку : Before enabling the service, configure the function of logging in to the device through a specified interface, то просто допишите ssh server permit interface GigabitEthernet x/x/x и после выполните поднятие stelnet)

@Verydeep · 25.03.2024, 15:19

Добрый день. Нет ли у кого последнего обновления Huawei AR161FG-L?? Бессмысленный и беспощадный энтерпрайз не дает скачать и не дает зарегистрировать устройство (((( Устройство новое, а прошивка старая (15го года). Помогите пожалуйста.

Добавлено через 2 часа 1 минуту
Нашел последнюю. V200R010

@Zelveger · 25.03.2024, 15:28

Verydeep, тоже бы не отказался обновиться, есть ссылка?

@Verydeep · 25.03.2024, 15:36

Прошивка под AR161FG-L

@rnduser · 25.03.2024, 17:23

V200R010C10SPC700_581_web
AR160F-V200R010C10SPC700.cc
AR160F_V200R010SPH581.pat

это из последенго

@Verydeep · 25.03.2024, 17:37

Добрый день. А можете выложить файлы для скачивания куда-то?

@rnduser · 25.03.2024, 18:44

отвечу в ЛС

Добавлено через 11 минут

Сообщение от Verydeep

Добрый день. А можете выложить файлы для скачивания куда-то?

не могу вам отправить ЛС, т.к. у вас запрещен их приём.

Новые блоги и статьи Все статьи Все блоги /
Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .	PowerShell Snippets iNNOKENTIY21 11.11.2025 Модуль PowerShell 5. 1+ : Snippets. psm1 У меня модуль расположен в пользовательской папке модулей, по умолчанию: \Documents\WindowsPowerShell\Modules\Snippets\ А в самом низу файла-профиля. . .

@floridateam 0 / 0 / 0 Регистрация: 31.05.2018 Сообщений: 8
	04.06.2018, 17:30
	Добрый день. Есть коммутатор S5700-28C-SI, в правиле прописан общий принтер с адресом 192.168.60.20 <SW01>system-view Enter system view, return user view with Ctrl+Z. [SW01]acl 3060 [SW01-acl-adv-3060]display this # acl number 3060 description Clients rule 5 permit ip source 192.168.60.20 0 rule 10 permit tcp destination 10.100.0.1 0 destination-port eq domain rule 15 permit udp destination 10.100.0.1 0 destination-port eq dns rule 20 permit ip destination 192.168.60.20 0 rule 25 deny ip destination 192.168.0.0 0.0.255.255 rule 30 deny ip destination 10.100.0.0 0.0.0.255 [SW01-acl-adv-3030]display this # acl number 3030 description WiFi-Clients rule 5 permit ip destination 192.168.60.20 0 rule 6 permit ip destination 192.168.30.254 0 rule 7 permit ip source 192.168.30.254 0 rule 15 deny ip source 192.168.30.0 0.0.0.255 destination 192.168.0.0 0.0.255.255 rule 20 permit tcp destination 10.100.0.1 0 destination-port eq domain rule 25 permit udp destination 10.100.0.1 0 destination-port eq dns rule 30 deny ip destination 10.100.0.0 0.0.0.255 При добавлении правила, выдает ошибку: [SW01-acl-adv-3060]rule 6 permit ip source 192.168.60.21 0 Error: The ACL is contained by some application(s) and forbidden to be modified. Мне нужно добавить в acl 3030 и acl 3060 еще один общий принтер с адресом 192.168.60.21 Подскажите пожалуйста, как это сделать? Не судите строго, новичок в программировании, спасибо)) 0

@Seregarster 0 / 0 / 0 Регистрация: 16.06.2019 Сообщений: 5
	16.06.2019, 13:52
	Нужна некоторая помощь по настройке Huawei AR. Имеется основной шлюз Huawei AR 1220 и пять в подсети Huawei AR 150. Как открыть или закрыть конкретным IP доступ в интернет я разобрался. Кликните здесь для просмотра всего текста В acl number 3001 добавляется правило: rule 2 permit ip source 192.168.102.134 0 разрешили... rule 4 deny ip source 192.168.102.135 0 запретили... Проброс порта наружу тоже не доставил проблем. Задача стоит блокировать конкретный IP ко всем ресурсам, то есть в некотором плане отключить его. На ресурсах Huawei есть описание, но муторное. С созданием кучи правил и политик. А нужно временно иметь возможность включить или выключить IP. И при этом не наделать каши в конфиге... 0

@Zelveger 0 / 0 / 0 Регистрация: 08.08.2021 Сообщений: 5
	08.08.2021, 16:51
	Веб интерфейс у устройства все таки рабочий и доступен на вполне современных браузерах. Для его активации необходимо включить параметр: web-auth-server и дать пользователю права на сервис http. Миниатюры 0

@insect_87 11438 / 7007 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	08.08.2021, 17:36
	На свитчах обычно http server enable / https server enable, ну и на последних прошивках ещё и L3 интерфейс привязать для сервиса надо, для ssh кстати тоже 0

@d10n3 0 / 0 / 0 Регистрация: 23.01.2022 Сообщений: 1
	23.01.2022, 18:31
	Доброго времени суток! Huawei ar502H При первоначальной настройке не могу поднять SHH Прошел десятки мануалов, после команды : stelnet server enable выдает следующую ошибку : Before enabling the service, configure the function of logging in to the device through a specified interface. Кто нибудь сталкивался c подобным, в сети по ошибке информации - 0. 0

@Seregarster 0 / 0 / 0 Регистрация: 16.06.2019 Сообщений: 5
	27.01.2022, 23:04
	Коллеги, подскажите, как пробросить группу портов. К примеру для WebRTS надо 53000-55000 Как по одному, знаю. А диапазон не знаю. 0

@TurboCat 0 / 0 / 0 Регистрация: 07.07.2022 Сообщений: 4
	07.07.2022, 13:06
	Добрый день. AR6140. Настраиваю SSH, все по мануалу. Команда stelnet server enable выдает ошибку. Error: Before enabling the service, configure the function of logging in to the device through a specified interface Выше писалось об этом, но ssh server-source -i имеет значения Loopback и ipv6. Что не так? Куда смотреть? 0

@TurboCat 0 / 0 / 0 Регистрация: 07.07.2022 Сообщений: 4
	08.07.2022, 12:25
	insect_87, удалось настроить через веб-интерфейс. Через консоль никак не удалось. 0

@vab9petryk 2 / 2 / 1 Регистрация: 28.09.2013 Сообщений: 255
	11.09.2022, 01:52
	TurboCat, что именно не получалось? Включить STelnet? А пользователя вы через консоль создавали? У меня тоже проблема с Telnet, STelnet, не принимает логин/пароль. Я настраивал все через веб-интерфейс, вот думаю в этом ли причина. То есть, задаюсь вопросом, Telnet вообще можно настроить полностью через веб-интферфейс, или нужно в любом случаи подключаться через консольный порт для создания пользователся через aaa ну и настройки vty. AR129CVW Миниатюры 0

@Svinopass 1 / 1 / 0 Регистрация: 05.06.2023 Сообщений: 1
	05.06.2023, 13:57
	У кого выдает выдает следующую ошибку : Before enabling the service, configure the function of logging in to the device through a specified interface, то просто допишите ssh server permit interface GigabitEthernet x/x/x и после выполните поднятие stelnet) 1

@Verydeep 1 / 1 / 0 Регистрация: 25.03.2024 Сообщений: 6
	25.03.2024, 15:19
	Добрый день. Нет ли у кого последнего обновления Huawei AR161FG-L?? Бессмысленный и беспощадный энтерпрайз не дает скачать и не дает зарегистрировать устройство (((( Устройство новое, а прошивка старая (15го года). Помогите пожалуйста. Добавлено через 2 часа 1 минуту Нашел последнюю. V200R010 0

@Zelveger 0 / 0 / 0 Регистрация: 08.08.2021 Сообщений: 5
	25.03.2024, 15:28
	Verydeep, тоже бы не отказался обновиться, есть ссылка? 0

@Verydeep 1 / 1 / 0 Регистрация: 25.03.2024 Сообщений: 6
	25.03.2024, 15:36
	Прошивка под AR161FG-L 1

@rnduser 4 / 4 / 0 Регистрация: 16.12.2022 Сообщений: 22
	25.03.2024, 17:23
	V200R010C10SPC700_581_web AR160F-V200R010C10SPC700.cc AR160F_V200R010SPH581.pat это из последенго 0

@Verydeep 1 / 1 / 0 Регистрация: 25.03.2024 Сообщений: 6
	25.03.2024, 17:37
	Добрый день. А можете выложить файлы для скачивания куда-то? 0