انجمن مدیران و راهبران شبکه

انجمن مدیران و راهبران شبکه

Network Managers and Administrators
انجمن مدیران و راهبران شبکه

انجمن مدیران و راهبران شبکه

Network Managers and Administrators

مدیریت فایل در مسیریابهای HUAWEI



مدیریت فایل در روتر های HUAWEI


    به منظور فراهم آوردن امکان مدیریت فایل که اغلب با مقاصد پشتیبانگیری از اطلاعات Configuration جاری روتر و یا بروز رسانی IOS انجام می شود می توان از دستورات زیر بر روی روتر های شرکت HUAWEI استفاده کرد. به خاطر داشته باشید که قبل از استفاده از این دستورات باید نر افزار TFTP Server را بر روی یک سیستم که امکان ارتباط مستقیم به روتر را دارد اجرا کرده باشید. در سناریوی زیر آدرس شبکه 192.168.1.2 بر روی TFTP Server تنظیم شده.


نکته : قبل از اجرای دستورات زیر حتما از End-to-end Connectivity بین روتر و TFTP Server اطمینان حاصل کنید.


به منظور کپی کردن اطلاعات از روی روتر بر روی TFTP سرور :


<mashhad>tftp 192.168.1.2 put flash:/config.cfg


به منظور کپی کردن اطلاعات از روی TFTP سرور به روی روتر :


<mashhad>tftp 192.168.1.2 get config.cfg flash:/

نحوه پیکربندی SNMP در روتر های HUAWEI


این پست رو در پاسخ به سوال یکی از خوانندگان عزیز مینویسم که در مورد نحوه پیکربندی پروتکل SNMP در روتر های HUAWEI پرسیده بودن.


بدون مقدمه می رم سر اصل مطلب،     کلا اینجوریه :::


ستاره ها همون SNMP string تونه و در مثال زیر من پروتکل SNMP رو در حالت read تنظیم کردم.

در ضمن با نوشتن یک Access list با مشخصه 2000 دسترسی به اطلاعات ارائه شده بر روی این سرویس رو ایمن کردم.


#
acl number 2000
 rule 0 permit source 192.168.1.5 0
 rule 1 permit source 192.168.1.6 0
 rule 2 deny
#


#

 snmp-agent

 snmp-agent community read *************   acl 2000
 snmp-agent sys-info location iman-location
 snmp-agent sys-info version v2c

#

ایجاد نام کاربری در روتر های HUAWEI


دوستان عزیر اگه شما هم مثل من مجبورید بجای روتر های کریمه سیسکو بعضی اوقات با روتر های مزخرف این شرکت چینی هوایی سرو کله بزنید واسه ایجاد نام کاربری می تونید مراحل زیر رو دنبال کنی (بیشتر منظورم همون نوشته های آبی رنگه ، بقیش فقط جهت اطلاعه )


[MyRouter]local-user iman
New local user added.


[MyRouter-luser-iman]password ?
  cipher  Display password with cipher text
  simple  Display password with plain text

  <cr>
[MyRouter-luser-iman]password cipher mypass


در این قسمت انواع سرویس های مورد دسترسی کاربر را مشخص می کنیم.


[MyRouter-luser-iman]service-type ?
  dvpn      DVPN service type
  ftp       FTP service type
  pad       X25-pad service type
  ppp       Specify user type to ppp
  ssh       Secure Shell service type
  telnet    TELNET service type
  terminal  TERMINAL service type

[MyRouter-luser-iman]service-type ssh telnet terminal


این قسمت level هم که مشخصه دیگه ، همون نقش دستور Privilege رو در سیسکو داره که سطح دسترسی کاربر رو مشخص میکنه و در اینجا سطح 3 بالاترین دسترسی رو مشخص می نماید.


[MyRouter-luser-iman]level ?
  INTEGER<0-3>  Level of user
[MyRouter-luser-iman]level 3


اگر خواستید نام کاربری رو حذف کنید هم که اینجوری میشه دیگه :


[MyRouter-luser-iman]quit
[MyRouter]
[MyRouter]undo local-user iman


ایجاد GRE Tunnel Interface بین دو روتر HUAWEI


برخی مواقع در حین پیاده سازی پروژه های WAN لازم است بین دو روتر که ارتباط End to End خود را از میان تعدادی روتر مربوط به شبکه مخابراتی شرکت مخابرات یا سایر سرویس دهندگاه شبکه های WAN  و PAP برقرار می کنند، یک تانل مجازی از نوع GRE Tunnel channel ایجاد گردد تا بتوان از خلال آن ترافیک مربوط به Zone شبکه internal را از یک سمت ابر شبکه مخابراتی به سمت دیگر منتقل کرد. ( مسیریاب های شرکت مخابرات یا شرکت های ارائه دهنده WAN Services برای مسیر یابی ترافیک شبکه های داخلی شما و آدرس های شبکه Private برنامه ریزی نشده و نخواهند شد)


مراحل ایجاد یک Interface tunnel  : ( در این مثال سمت مشهد)


Username:iman
Password: *********************************
<HUAWEI>sys
System View: return to User View with Ctrl+Z.
[HUAWEI] interface Tunnel 829

[HUAWEI-Tunnel829] description GRE Tunnel over MPLS-Mashhad-Tehran2001

[HUAWEI-Tunnel829] ip address 192.168.32.1 255.255.255.252

[HUAWEI-Tunnel829] source <WAN IP mashhad>
[HUAWEI-Tunnel829]destination <WAN IP tehran2001>


در روتر سمت مقابل همه چیز مثل تنظیمات بالا خواهد بود با این تفاوت که WAN IP mashhad و WAN IP tehran2001 جابجا خواهند شد.

چنانچه وضعیت Tunnel ایجاد شده UP باشد، باید بتوانید آدرس interface tunnel در سمت روتر مقابل ( در این مثال 192.168.32.2) را Ping نمایید.




Huawei Routers



با توجه به تحریم های موجود در زمینه تامین تجهیزات زیرساخت مخابراتی، در حال حاضر به توصیه شرکت مخابرات در اغلب موارد از مسیریاب های شرکت چینی HUAWEI برای راه اندازی خطوط MPLS یا PTMP استفاده می شود. با توجه به اینکه فراوانی مستندات مربوط به پیکربندی این تجهیزات به وفور و گستردگی مستندات تجهیزات Cisco نیستد، لذا در این بخش تصمیم گرفتم به تدریج نمونه ای از تنظیمات متداول و کاربردی مربوط به این تجهیزات را تحت موضوع HUAWEI Routers جمع آوری و مستند کنم.


ترتیب و ارائه موضوعات این قسمت قانون خاصی نداره و سعی میکنم هر موضوعی رو که به ذهنم برسه در این قسمت یادداشت کنم. امید وارم که مفید فایده قرار گیرد.