Ограничение доступа к управлению Huawei SmartAX MA5600

Например чтобы разрешить подключаться к серии Huawei SmartAX MA5600 через telnet только указанным диапазонам IP адресов 192.168.0.100-192.168.0.254 и 172.16.24.1-172.16.24.50 подключимся к устройству и перейдем в режим конфигурации:

enable
config

И выполним следующие команды (для не указанных IP доступ сразу запрещается):

sysman ip-access telnet 192.168.0.100 192.168.0.254
sysman ip-access telnet 172.16.24.1 172.16.24.50
sysman firewall telnet enable

Аналогично для SSH:

sysman ip-access ssh 192.168.0.100 192.168.0.254
sysman firewall ssh enable

И SNMP например для одного IP:

sysman ip-access snmp 192.168.0.100 192.168.0.100
sysman firewall snmp enable

Чтобы запретить доступ указанной подсети укажем ip-refuse вместо ip-access, например:

sysman ip-refuse telnet 192.168.1.200 192.168.1.220
sysman firewall telnet enable

На тесте я выполнял настройки на Huawei SmartAX MA5683T, они по сути аналогичны для всей серии MA5600.

Добавление ONT Huawei EchoLife HG8010 на Huawei SmartAX MA5683T

Допустим вы настроили OLT как я писал в этой статье Настройка Huawei SmartAX MA5683T через консоль.
Теперь подключимся по telnet или консоли к Huawei SmartAX MA5683T.
После ввода логина и пароля перейдём в конфигурационный режим набрав команды:

Читать далее «Добавление ONT Huawei EchoLife HG8010 на Huawei SmartAX MA5683T»

Добавление ONT Huawei EchoLife HG8245 на Huawei SmartAX MA5683T

На тесте буду использовать ONT HG8245, HG8245C, HG8245H, HG8245T, HG8545M, профиль и добавление не отличается.

Читать далее «Добавление ONT Huawei EchoLife HG8245 на Huawei SmartAX MA5683T»

Добавление ONT TP-LINK TX-6610 на Huawei SmartAX MA5683T

Предположим что мы заходили в веб-интерфейс ONT TP-LINK TX-6610 (стандартный IP 192.168.0.1, логин admin, пароль admin) и указали в настройках транзитный режим (transparent mode).
Смотрите как это делается в моем видео:

Читать далее «Добавление ONT TP-LINK TX-6610 на Huawei SmartAX MA5683T»

Добавление ONU NGpon NGN-04G-W на Huawei SmartAX MA5683T

Перед тем как прописать ONU NGpon NGN-04G-W в OLT Huawei SmartAX MA5683T, настроим её.
Для этого подключимся к любому из LAN портов и в браузере наберем адрес 192.168.1.1, в окне входа введем логин — admin, пароль — admin.
Удалим WAN настройки если они есть и введем новые где укажем тип router, DHCP, VLAN, в моём случае 228, и т.д.
Также изменим пароль на Wi-Fi, кстати стандартный был 12345678.

Теперь подключимся к OLT например через telnet и создадим профайл:

ont-srvprofile gpon profile-id 11 profile-name ngn04gw
ont-port pots 2 eth 4
port vlan eth 1-4 228
port vlan iphost translation 228 user-vlan 228
commit
quit

Профайл и настройки почти идентичны с Huawei Echolife Hg8245C, как описано в этой статье — Создание профайла на Huawei SmartAX MA56XX для Huawei Echolife Hg8245.

Выполним поиск ONU на портах (она должна быть включена в линии):

enable
config
interface gpon 0/5
display ont autofind 0
display ont autofind 1
display ont autofind 2
...

Когда ONU будет обнаружена, отобразится различного рода информация, откуда скопируем серийный номер (через telnet можно копировать используя клавиши Ctrl+Ins) и выполним команду добавления ONU:

ont add 4 4 sn-auth "4E47504EEC0F46C9" omci ont-lineprofile-id 10 ont-srvprofile-id 11 desc "opisanie"
quit

Добавим сервис-профайл:

service-port 95 vlan 228 gpon 0/5/4 ont 4 gemport 1 multi-service user-vlan 228

Сохраним конфигурацию:

save

На этом настройка закончена. Осталось прописать MAC-адрес онушки в биллинг чтобы она получила IP-адрес по DHCP. Кстати на наклейке под онушкой написан LAN MAC-адрес, а тот что смотрит на GPON отличается последней цифрой на 3 значения больше (периодичность 0123456789abcd…) и в web-интерфейсе он нигде не отображается. Поэтому либо посчитаем, либо можно посмотреть его на порту коммутатора куда включен OLT Huawei SmartAX MA5683T.

Смотрите также:

Как быстро настроить несколько коммутаторов Huawei Quidway S2300

Первым делом настроим один коммутатор, например по этой статье: Настройка коммутатора Huawei Quidway S2326TP-EI
Настраивать нужно как можно детальнее, так как если что-то будет упущено, то придется донастраивать каждый коммутатор.

Файл конфигурации будем копировать на все коммутаторы, заранее перед каждым копированием изменив в нем IP-адрес.
Скопируем конфиг первого настроенного коммутатора на TFTP сервер командой:

tftp 192.168.1.2 put config.cfg

И изменим в нем IP-адрес для следующего коммутатора.

Подключимся через консоль к следующему коммутатору и назначим ему IP-адрес чтобы можно было загрузить новую прошивку и файл конфигурации с tftp сервера (можно также загрузить прошивку и конфиг через консоль как указано в этой статье: Инструкция по прошивке Huawei Quidway S2300 через BOOTROM MENU)

system-view
vlan 207
management-vlan
quit
interface Vlanif 207
ip address 192.168.1.3 255.255.255.0
quit
interface GigabitEthernet 0/0/1
port link-type hybrid
port hybrid tagged vlan 207
quit
quit
tftp 192.168.1.2 get S2300EI-V100R006C05.cc
startup system-software S2300EI-V100R006C05.cc
tftp 192.168.1.2 get S2300EI-V100R006C05.web.zip
tftp 192.168.1.2 get config.cfg
startup saved-configuration config.cfg

Как указано выше у меня влан 207 используется для управления и приходит тегом на 25 порт.
Чтобы не выполнять вручную каждую команду, их можно скопировать все сразу в буфер обмен и вставить в консоль, после чего они поочередно выполнятся.
После как все прописали и файлы загрузились просто вытащим и вставим шнур питания из коммутатора чтобы он перегрузился, командой не перезагружаю дабы коммутатор не стер или не заменил файл конфигурации (что как заметил бывает).

Все, коммутатор запустится с новой прошивкой и нашим загруженным файлом конфигурации. Все остальные коммутаторы настраиваются аналогично.
Имя старого файла прошивки можно посмотреть и удалить командами:

dir
delete /unreserved s2300-v100r006c01spc100.cc

Смотрите также:
Запуск TFTP сервера на Windows
Установка и настройка TFTP сервера в Ubuntu

Список OID для коммутаторов Huawei S2300

Приведу список некоторых популярных OID и MIB для серии коммутаторов Huawei S2300 и подобных.
На тесте буду использовать Huawei Quidway S2326TP-EI.

Читать далее «Список OID для коммутаторов Huawei S2300»

Сброс настроек коммутатора Huawei S2326TP-EI

Чтобы выполнить сброс настроек на коммутаторе серии Huawei S2300 (на примере буду использовать S2326TP-EI) подключимся к нему через консоль и при включении нажмем комбинацию клавиш Ctrl+B, после чего попадем в BOOTROM.

В BOOTROM меню нажимая цифры выберем:
5. Enter filesystem submenu

Потом:
3. Delete file from Flash

Отобразится список файлов находящихся в памяти коммутатора. Среди них должен быть файл конфигурации с расширением *.cfg, имя которого наберем на клавиатуре, нажмем «Enter» и подтвердим удаление нажав клавишу «y«.

После удаления файла конфигурации вернемся в главное меню выбрав пункт:
6. Return to main menu

И перезагрузим коммутатор выбрав:
7. Reboot

На этом настройки коммутатора Huawei S2326TP-EI полностью сброшены.

Смотрите также:
Инструкция по прошивке Huawei Quidway S2300 через BOOTROM MENU
Инструкция по прошивке Huawei Quidway S2326TP-EI
Настройка коммутатора Huawei Quidway S2326TP-EI

Блокировка сторонних DHCP серверов на Huawei Quidway S2300 (DHCP Snooping)

Приведу пример как на коммутаторе Huawei Quidway S2300 (на примере используется S2326TP-EI) разрешить получение DHCP ответов c uplink порта и запретить от клиентских.

Читать далее «Блокировка сторонних DHCP серверов на Huawei Quidway S2300 (DHCP Snooping)»

Как включить Web-интерфейс на коммутаторах Huawei Quidway

Подключимся к коммутатору через консоль или telnet.

Первой введем команду:

system-view

Проверим включен ли web-интерфейс:

display http server

Если выключен (disabled), то включим его командами:

http secure-server enable
http server enable

Если возникнет ошибка «Error: Starting the HTTP server failed.«, то значет не загружен web пакет который является web-интерфейсом (http сервером).

Посмотрим какие есть файлы в памяти коммутатора следующей командой (нам нужен файл заканчивающийся расширением .web.zip):

dir

Если файла нету, то его необходимо закачать в память коммутатора.
Смотрите например инструкцию: Инструкция по прошивке Huawei Quidway S2326TP-EI
Когда он будет находится в памяти коммутатора, запустим его командой:

http server load flash:/имя_файла.web.zip

Теперь включим его командами:

http secure-server enable
http server enable

http secure-server ssl-policy 1[/code]

Вот и все.