Ограничение доступа к управлению Huawei SmartAX MA5600

Например чтобы разрешить подключаться к серии Huawei SmartAX MA5600 через telnet только указанным диапазонам IP адресов 192.168.0.100-192.168.0.254 и 172.16.24.1-172.16.24.50 подключимся к устройству и перейдем в режим конфигурации:

enable
config

И выполним следующие команды (для не указанных IP доступ сразу запрещается):

sysman ip-access telnet 192.168.0.100 192.168.0.254
sysman ip-access telnet 172.16.24.1 172.16.24.50
sysman firewall telnet enable

Аналогично для SSH:

sysman ip-access ssh 192.168.0.100 192.168.0.254
sysman firewall ssh enable

И SNMP например для одного IP:

sysman ip-access snmp 192.168.0.100 192.168.0.100
sysman firewall snmp enable

Чтобы запретить доступ указанной подсети укажем ip-refuse вместо ip-access, например:

sysman ip-refuse telnet 192.168.1.200 192.168.1.220
sysman firewall telnet enable

На тесте я выполнял настройки на Huawei SmartAX MA5683T, они по сути аналогичны для всей серии MA5600.

Резервное копирование конфигурации коммутаторов и прочего сетевого оборудования

Сегодня придумал скрипт резервного копирования конфигурации коммутаторов через telnet.
Идея возникла когда понадобилось делать резервные копии конфигурации главной станции GPON.

Содержимое моего скрипта:

#!/bin/bash
# For GPON MA56XX

(
sleep 5
echo "root"
sleep 5
echo "password"
sleep 5
echo "enable"
sleep 2
echo "backup configuration tftp 192.168.1.1 gpon.cfg"
sleep 2
echo "y"
sleep 10
echo "quit"
sleep 2
echo "y"
) | telnet 192.168.1.2
mv /srv/tftp/gpon.cfg /home/backups/now/switches/gpon/`date +%Y-%m-%d`_gpon.cfg

Содержимое поместим в файл к примеру backup_cfg.sh, сделаем файл исполняемым и добавим в /etc/crontab строку для авто выполнения скрипта например каждый день в 5 утра:

0 5 * * * root /home/backups/scripts/backup_cfg.sh > /dev/null 2>&1

Как запустить tftp сервер смотрите в моих статьях: Установка и настройка TFTP сервера в Ubuntu или Запуск TFTP сервера на Windows.
Смотрите также: Использование и настройка CRON

Руководство по настройке Huawei MA5600T & MA5603T

Размер файла: ~ 9 Мб
Скачать MA5600T & MA5603T V800R011C00 Commissioning and Configuration Guide 04
https://drive.google.com/file/d/0B6jR5-c775m9S2Z1RXlpTk9EUUk

Смотрите также:
Настройка Huawei SmartAX MA5683T через консоль
Руководства по Huawei SmartAX MA5xxx

Создание профайла на Huawei SmartAX MA56XX для Huawei Echolife Hg8245

Предположим что мы настраивали Huawei SmartAX MA5683T по этой статье https://ixnfo.com/nastroyka-huawei-smartax-ma5683t-cherez-konsol.html

На примере подключимся по telnet к Huawei SmartAX MA5683T и создадим профайл:

ont-srvprofile gpon profile-id 11 profile-name hg8245
ont-port pots 2 eth 4
port vlan eth 1-4 228
port vlan iphost translation 228 user-vlan 228
commit
quit

Сохраним конфигурацию чтобы введенные настройки не пропали после перезагрузки OLT Huawei SmartAX MA5683T:

save

Смотрите также: Добавление ONU Huawei EchoLife HG8245 на Huawei SmartAX MA5683T

Добавление ONU на Huawei SmartAX MA5683T

Допустим что мы настроили Huawei SmartAX MA5683T как указано в статье https://ixnfo.com/nastroyka-huawei-smartax-ma5683t-cherez-konsol.html

По данному примеру буду добавлять ONUшки Huawei EchoLife HG8010 и ZTE ZXA10 F601.

Приступим к добавлению новой ONU. Для начала подключимся по telnet или консоли к Huawei SmartAX MA5683T. После ввода логина и пароля наберем следующие команды:
1) Войдем в конфигурационный режим:

enable
config

2) Просмотрим текущую конфигурацию чтобы понять под какими номерами уже добавлены онушки и какие сервис порты для них добавлены:

display current-configuration

3) Перейдем в меню настроек GPON интерфейса:

interface gpon 0/5

4) Посмотри какие онушки висят в онлайне на порте и посмотрим есть ли там серийный номер новой онушки:

display ont autofind 0

5) Если онушка в онлайне, добавляем ее:

ont add 0 1 sn-auth 48575443ECE02623 omci ont-lineprofile-id 10 ont-srvprofile-id 10 desc OPISANIE

6) Укажем нетегируемый vlan 228 на ethernet порт онушки:

ont port native-vlan 0 1 eth 1 vlan 228

7) Выйдем из меню настроек GPON интерфейса:

quit

8) Добавим service-port для новодобавленной онушки:

service-port 2 vlan 228 gpon 0/5/0 ont 1 gemport 1 multi-service user-vlan 228

9) Сохраним конфигурацию:

save

Все.