15 quick start - huawei - lanex.pl · pdf file1. huawei – konfiguracja ... line rate...

Quick Start – Huawei Lanex S.A.

Quick Start nr 11 lipiec 2007 1

Quick Start – Huawei Spis tre ści: 1. HUAWEI – Konfiguracja ____________________________________________________________________________3

2. Pierwsze uruchomienie Huawei ______________________________________________________________________3

a) Terminal VT-100 _______________________________________________________________________________3

b) Klawisze funkcyjne _____________________________________________________________________________3

c) Przeglądanie duŜych ilości tekstu __________________________________________________________________4

d) Ustawienie nazwy routera ________________________________________________________________________4

e) Ustawienie zegara routera _______________________________________________________________________4

f) Ponowne uruchomienie routera ___________________________________________________________________4

g) Konfiguracja kont_______________________________________________________________________________4

h) Sprawdzenie uprawnień _________________________________________________________________________4

i) Wylogowanie__________________________________________________________________________________4

j) Usuwanie wpisów ______________________________________________________________________________4

k) Diagnostyka - statystyki__________________________________________________________________________4

l) WWW _______________________________________________________________________________________5

3. Zapis ustawień ___________________________________________________________________________________5

4. Usuwanie Plików__________________________________________________________________________________5

5. Reset ustawień___________________________________________________________________________________5

6. Automatyczny reboot routera ________________________________________________________________________6

7. Ustawianie hasła na telnet __________________________________________________________________________6

a) Tylko na hasło _________________________________________________________________________________6

b) UŜytkownik i hasło______________________________________________________________________________6

8. Konfiguracja pozostałych uŜytkowników________________________________________________________________6

9. Uwierzytelnianie przez serwer Radius _________________________________________________________________6

10. Konfiguracja portu Ethernet - LAN _________________________________________________________________7

11. Ograniczenie przepływności na porcie Ethernet _______________________________________________________7

c) Ograniczenia prędkości na całym porcie do 1Mbps - Line Rate (LR)_______________________________________7

d) Ograniczenie na adres IP - Traffic Policing (TP)_______________________________________________________7

e) Traaffic Shaping (TS) ___________________________________________________________________________7

12. Usuwania pojedynczej konfiguracji - undo ___________________________________________________________8

13. Konfiguracja VLAN _____________________________________________________________________________8

14. Konfiguracja TRUNK____________________________________________________________________________8

15. Ustawienie IP na VLAN__________________________________________________________________________8

16. Switch - dodawanie portu do juŜ utworzonego VLAN-u _________________________________________________8

17. Uruchomienie GVRP____________________________________________________________________________8

18. Ustawienia portu WAN __________________________________________________________________________9

19. Spanning Tree_________________________________________________________________________________9

20. Statyczny routing_______________________________________________________________________________9

21. Włączanie Routingu OSPF _______________________________________________________________________9



22. Wirtualny IP – VRRP___________________________________________________________________________11

23. Na granicy dwóch sieci RIP OSPF ________________________________________________________________11

24. Agregacja portów _____________________________________________________________________________11

25. Przykładowa Konfiguracja_______________________________________________________________________11

a) Routing statyczny _____________________________________________________________________________11

b) Ustawienia portu WAN - HDLC ___________________________________________________________________12

c) Ustawienia portu WAN – Frame Relay _____________________________________________________________12

d) Przykładowa konfiguracja routera z Frame Relay_____________________________________________________13

e) NAT ________________________________________________________________________________________13

f) Przykładowa konfiguracja ACL ___________________________________________________________________14

g) Ustawienia portu ATM__________________________________________________________________________15

h) DHCP ______________________________________________________________________________________17

i) Konfiguracja dwóch podsieci wewnętrznych poprzez VLANy____________________________________________18

j) IPsec _______________________________________________________________________________________18

k) Loopback____________________________________________________________________________________19

26. Firewall _____________________________________________________________________________________19

27. Upgrade – Xmodem ___________________________________________________________________________20

a) Uruchomienie routera w trybie bootrom - naleŜy nacisnąć < Ctrl-B >______________________________________20

b) Konfiguracja połączenia szeregowego _____________________________________________________________20

c) Konfiguracja terminala__________________________________________________________________________21

d) Wysłanie pliku ________________________________________________________________________________21

28. Upgrade - TFTP ______________________________________________________________________________21

a) Podczas uruchamiania routera naleŜy nacisnąć < n > _________________________________________________21

b) Uruchomienie routera w trybie bootrom ____________________________________________________________22

c) Pobranie pliku ________________________________________________________________________________22

29. Upgrade podczas pracy routera TFTP (zalecane) ____________________________________________________22

30. Operacje plikowe______________________________________________________________________________23

31. Pytania _____________________________________________________________________________________23



1. HUAWEI – Konfiguracja

PoniŜsza instrukcja ma na celu zasygnalizowanie sposobu konfiguracji urządzeń Huawei. Przedstawiono kilka wybranych komend, które umoŜliwiają wstępnie zapoznanie się z moŜliwościami danego rozwiązania. W kaŜdym momencie moŜna skorzystać z pomocy poprzez wpisanie znaku ‘?’. Nie musimy takŜe wpisywać w bardziej zaawansowanych modelach całej komendy, bowiem jest ona podpowiadana automatycznie [tab]. Niektóre polecenia będą się róŜniły składnią w zaleŜności od typu urządzenia, ale główna filozofia jest zachowana. Instalatorzy, którzy mieli do czynienia z urządzeniami Cisco zauwaŜą duŜe podobieństwo w konfiguracji, co znaczenie przyspieszy uruchomienie danej aplikacji. W celu pogłębienia wiedzy odsyłamy do szczegółowej instrukcji Huwaei.

2. Pierwsze uruchomienie Huawei

a) Terminal VT-100

b) Klawisze funkcyjne

• ⇐⇐⇐⇐⇒⇒⇒⇒przesuwa kursor • ⇓⇓⇓⇓⇑⇑⇑⇑ - poprzednia/nast ępna linia • Backspace – usuwa znak po lewej • ctrl+d – usuwa znak po prawej • TAB – dopełnia polecenie • ? – pomoc



c) Przegl ądanie du Ŝych ilo ści tekstu

• Spacja – pokazuje nast ępną stron ę • Enter – pokazuje nast ępną lini ę • dowolna litera – przerywa przegl ądanie • undo – usuni ęcie komendy • quit – wyj ście

d) Ustawienie nazwy routera

[Quidway] sysname AR18-12

e) Ustawienie zegara routera

[AR18-12]display clock Current router time:01:04:05 Jan 1 1998 [AR18-12]clock 15:48:00 12 10 2006

f) Ponowne uruchomienie routera

[AR18-12]reboot [AR18-12]reboot mode time 19:00 30/11/06 Cykliczne przeladowanie [AR18-12]reboot mode interval 02:59 Planowany resta rt Proceed with reboot?[Y/N]y [AR18-12] [03:08:57 Jan 1 1998] Reboot scheduled in 2 hours a nd 59 minutes [AR18-12]reboot cancel

g) Konfiguracja kont

[AR18-12]local-user gosc service-type guest passwor d simple haslo123 [AR18-12]local-user konto operatora service-type op erator password cipher 31337 [AR18-12]local-user admin service-type administrato r password cipher 1admin2

h) Sprawdzenie uprawnie ń

[AR18-12]display level User Level: Administrator

i) Wylogowanie

[AR18-12]logout

j) Usuwanie wpisów

[AR18-12]undo Polecenie ‘undo’ przed komenda zapisu powoduje usuniecie tego wpisu

k) Diagnostyka - statystyki

[AR18-12]display version [AR18-12]vrbd [AR18-12]display saved-configuration [AR18-12]display current-configuration [AR18-12]display system memory all [AR18-12]display system cpu



[AR18-12]display client [AR18-12]display base-information page [AR18-12]display diagnostic-information Do sprawdzania statystyk na porcie Ethernetowym słuŜą polecenia: display brief interface [ type [ number ] ] [ | { b egin | include | exclude} text ] display interface type number [ .sub-number ] display status interface interface-type interface-n umber display interface { ethernet | gigabitethernet } [ interface-number ]

l) WWW

Jeśli dane urządzenie ma plik z www w pamięci flash to po wpisaniu adresu IP w przeglądarkę następuje uruchomienie menu. Na switchach trzeba ustawić uŜytkownika Vlan i IP oraz hasło dostępu.

3. Zapis ustawie ń

(Poleceniem ‘save’ zapisujemy ustawienia do jakiegoś pliku i urządzenie później z niego startuje)

Wyświetlenie konfiguracji aktualnej [Router1]display current-configuration Wyświetlenie zapisanej konfiguracji [Router1]display saved-configuration Wyświetlenie konfiguracji interfejsu [Router1]display current-configuration interface Et hernet 0/0 Polecenie „display this” pokazuje nam konfiguracje np. interfejsu, który aktualnie konfigurujemy Zapisanie konfiguracji do domyślnego pliku konfiguracyjnego [Router1]save The configuration will be written to the device. Are you sure?[Y/N]y Now saving current configuration to the device. Saving configuration flash:/config.cfg. Please wait ... ........................ Current configuration has been saved to the device successfully. Zapisanie konfiguracji i utworzenie nowego pliku konfiguracji [Router1]save config10.cfg The current configuration will be saved to flash:/c onfig10.cfg [Y/N]:y Now saving current configuration to the device. Saving configuration flash:/config10.cfg. Please wa it... ............................ Current configuration has been saved to the device successfully.

Konfiguracja startu routera z pliku config10.cfg [Router1]quit <Router1>startup saved-configuration config10.cfg <Router1>display startup Startup saved-configuration file: flash:/config.cfg Next startup saved-configuration file: flash:/confi g10.cfg <Router1>

4. Usuwanie Plików

[Quidway]dir / [Quidway]delete

5. Reset ustawie ń

ctr-z



<S3900#4>delete vrpcfg.cfg <S3900#4>reset recycle-bin <lanex>reset saved-configuration <lanex>reboot

6. Automatyczny reboot routera

schedule reboot at hh:mm [ mm/dd/yyyy | yyyy/mm/dd ] schedule reboot delay { hh:mm | mm }

7. Ustawianie hasła na telnet a) Tylko na hasło [Quidway]user-interface vty 0 4 (zakres linii do zatelnetowania, my konfigurujmy jednocześnie kilka max. 4) [Quidway-ui-vty0-4]authentication-mode password [Quidway-ui-vty0-4]set authentication password ciph er lanex (hasło cipher-niewidoczne; sliper-widoczne) [Quidway-ui-vty0-4]user privilege level 3 (są 3 warstwy, 3 oznacza administrator) b) UŜytkownik i hasło [Router1]local-user test New local user added. [Router1-luser-test]password simple test [Router1-luser-test]service-type telnet level 3 [Router1-luser-test]quit Router1]user-interface vty 0 4 [Router1-ui-vty0-4] authentication-mode scheme

8. Konfiguracja pozostałych u Ŝytkowników

[Quidway]user-interface vty 0 4 [Quidway-ui-vty0-4]authentication-mode scheme (uwierzytelnianie wg schematu) [Quidway]quit <Quidway>system-view [Quidway]local-user admin (tutaj dowolnie zamiast admin) [Quidway-luser-admin]password simple admin (tutaj dowolnie zamiast admin) [Quidway-luser-admin]service-type telnet [Quidway-luser-admin]level 3 [Quidway-luser-admin]quit [Quidway]domain lanex1 [Quidway-isp-lanex1]scheme local [Quidway-isp-lanex1]display current-configuration (odczytanie konfiguracji)

9. Uwierzytelnianie przez serwer Radius

[Quidway]undo radius scheme scheme (kasowanie scheme nazwy) [Quidway]radius scheme rlanex [Quidway-radius-rlanex]primary authentication 192.1 68.1.1 1813 [Quidway-radius-rlanex]key authentication huawei [Quidway-radius-rlanex]quit [Quidway]domain test21 [Quidway-isp-test21]scheme radius-scheme rlanex loc al



[Quidway-isp-test21]accounting optional [Quidway-isp-test21]quit [Quidway]user-interface vty 0 4 [Quidway-ui-vty0-4]authentication-mode scheme [Quidway-ui-vty0-4]quit [Quidway]super password level 3 simple test

W ustawieniach fabrycznych musi być ‘system’ Ŝeby radius zadziałał [Quidway]disp dom wyłączanie domen [Quidway]un dom lanex1 [Quidway]und dom system [Quidway]dom system [Quidway]disp cur śeby z inną domeną współpracował serwer Radius to wybieramy taką samą jak do logowania np.: test@domena

10. Konfiguracja portu Ethernet - LAN

<Quidway>system-view (przejście do pełnej konfiguracji urządzenia) [Quidway]interface ethernet 0/0 (wybranie modułu ‘0’ i fizycznego interfejsu o nr ‘0’) [Quidway-Ethernet0/0]ip address 192.168.10.37 255.2 55.0.0 (ustawienie adresu IP i maski na danym porcie) [Quidway-Ethernet0/0]display ip interface (wyświetlenie ustawień na danym interfejsie) [Quidway-Ethernet0/0]display ip interface brief (pokazuje, które interfejsy są skonfigurowane) [Quidway-Ethernet0/0]quit

11. Ograniczenie przepływno ści na porcie Ethernet

Ograniczanie ruchu na porcie moŜna wykonać na kilka sposobów: c) Ograniczenia pr ędkości na całym porcie do 1Mbps - Line Rate (LR) qos lr cir 1000000 Jest to "Line Rate (LR)" d) Ograniczenie na adres IP - Traffic Policing (TP) Jeśli chcielibyśmy, aby ograniczony był określony ruch, np. listą dostępu (dla ruchu o adresach źródłowych sieci 10.10.10.0/24 i docelowych 192.168.1.0/24: acl number 3011 rule 10 permit ip source 10.10.10.0 0.0.0.255 desti nation 192.168.1.0 0.0.0.255 to wtedy na interfejsie konfigurujemy: qos car inbound acl 3011 cir 1000000 cbs 1000000 eb s 0 green continue red discard nadmiarowy ruch będzie odrzucany Jest to "Traffic Policing" (TP) MoŜna konfigurować w obydwu kierunkach (inbound, outbound) e) Traaffic Shaping (TS)



Podobna do powyŜej trzecia metoda Traaffic Shaping (TS), która zamiast odrzucać pakiet, buforuje je i wysyła najszybciej jak tylko moŜna (czyli jeśli znajdzie wolne pasmo) qos gts acl 3011 cir 1000000 cbs 1000000 ebs 0 Zarówno przy LR i TS moŜemy tylko konfigurować ruch wychodzący a dla TP wychodzący i przychodzący

12. Usuwania pojedynczej konfiguracji - undo

[AR18#2-Ethernet0]undo ip address 172.16.7.2 255.25 5.255.0 (usuwanie IP) [AR18#2-Ethernet0]ip address 172.16.7.2 255.255.255 .0 (zakładanie nowego IP)

13. Konfiguracja VLAN

W przypadku switcha moŜemy tylko ustawić IP na VLAN omijamy VLAN 1 z uwagi na to,

Ŝe są przenoszone dane utrzymaniowe.

<Quidway>system-view Enter system view , return user view with Ctrl+Z. [Quidway]sysname Switch [Switch]vlan 2 [Switch-vlan2]port Ethernet 1/0/1 to Ethernet 1/0/8 [Switch-vlan2]vlan 3 [Switch-vlan3]port Ethernet 1/0/9 to Ethernet 1/0/1 6

14. Konfiguracja TRUNK

[Switch A] interface Ethernet 1/0/17 [Switch A-Ethernet1/0/17] port link-type trunk [Switch A-Ethernet1/0/17] port trunk permit vlan al l

15. Ustawienie IP na VLAN

MoŜna wtedy dany VLAN ‘pingować’.

[Switch A]interface Vlan-interface 2 [Switch A-Vlan-interface2]ip address 10.1.2.1 255.2 55.255.0 [lanexA-Vlan-interface2]display vlan 2 (sprawdzenie ustawienia VLAN)

16. Switch - dodawanie portu do ju Ŝ utworzonego VLAN-u

(dodawanie portu do juŜ utworzonego VILAN-u) [Quidway-Ethernet1/0/48]port acces vlan 10 (podgląd konfiguracji) [Quidway]display current-configuration

17. Uruchomienie GVRP

A)

[Switch A]gvrp %GVRP is enabled globally. [Switch A]interface Ethernet 1/0/17 [Switch A-Ethernet1/0/17]port link-type trunk [Switch A-Ethernet1/0/17]port trunk permit vlan all [Switch A-Ethernet1/0/17]gvrp %GVRP is enabled on port Ethernet1/0/17.



B)

[lanexB]interface Ethernet 1/0/21 [lanexB-Ethernet1/0/21]port access vlan 19

Nie musimy tworzyć VLAN, jedynie na danym porcie i jest on automatycznie przypisywany oraz staje się z dynamicznego statycznym. W Cisco po wyłączeniu VLANu następuje utrata pozostałych VLANów.

18. Ustawienia portu WAN

[Quidway]interface Serial 0/0 [Quidway-Serial0/0]link-protocol hdlc [Quidway-Serial0/0]dis in s0/0 (odczyt konfiguracji- sprawdzenie czy DCE/DTE, jeśli chcemy Ŝeby ten zegar to ustawiamy na DCE) [Quidway-Serial0/0]baudrate ? (ustawienie zegara wybieramy max.) [Quidway-Serial0/0]baudrate 2048000 (druga strona dogada się automatycznie) (ustawienie adresu IP jak powy Ŝej) W przypadku, gdy mamy port Ethernetowy, jako WAN to ustawiamy taka samo jak LAN. W sumie to cała konfiguracja potrzebna do uruchomienia interfejsu moŜna go jeszcze włączyć administracyjnie: undo shutdown ale generalnie domyślnie powinien być włączony

19. Spanning Tree

[S3900#5]stp enable ? (tylko na switchach, uruchamia się na wszystkich portach, ale moŜna włączyć na per port) [S3900#5]stp mode (wybieramy tryb) [Quidway]disp stp brief (pokazuje, który port jest rootem) [Quidway]stp priority 24576 (nadanie priorytetu w celu zmiany roota)

20. Statyczny routing

<Switch A>display ip routing-table (statyczny ruting) [Switch A]ip route-static 10.1.5.0 255.255.255.0 10 .1.4.2 (przekieruj adres IP o takiej masce na taki adres IP – np. Ŝeby równomiernie rozłoŜyć obciąŜenie)

21. Włączanie Routingu OSPF

W komputerze ustawiamy adres routera (bramy) przez, którą ma być dalej ruch dystrybuowany patrz rys.



AR 18-12 [Router]ospf enable [Router-ospf]in serial 0 [Router-Serial0]ospf enable area 2 (musimy przejść przez 1 obszar) [Router]int e 0 [Router-Ethernet0]ospf enable area 2 [Router-Ethernet0] (dla kaŜdego portu oddzielnie) [Router-Ethernet0]undo ospf en ar 2 (wył ar danego obszaru, bowiem dany element sieci był pomiędzy obszarami) [Router-Ethernet0]ospf en are 1 (wł. danego obszaru) [Router]display cur sprawdzenie

AR 28-10 [Quidway]undo ospf 2 (uruchamiamy proces (moŜe być kilka procesów)) [Quidway]ospf 1 [Quidway-ospf-1]area 2 (druga sieć - tutaj, juŜ nie definiujemy na porcie tylko podajemy adresy, pomiędzy którymi ma być routing) [Quidway-ospf-1-area-0.0.0.2]network 172.16.9.0 0.0 .0.255 [Quidway-ospf-1-area-0.0.0.2]network 172.16.10.0 0. 0.0.255 (maska odwrócona i podajemy adresy IP sieci z 0)



[Quidway]display current-configuration configuratio n ospf (sprawdzenie)

Tunelowanie do strefy O (0 jako centralny obiekt) połączenie RIP i OSPF odbywa się ręcznie

[Quidway]sysname S3900#5 (nadanie nazwy w celu identyfikacji wew.) [S3900#5]int loop 0 [S3900#5-LoopBack0]ip address 10.10.8.1 24 [S3900#5]router id 10.10.8.1 (to musimy dodać do obszaru 1) (tworzenie wirtualnego tunelu) [S3900#5]ospf 1 [S3900#5-ospf-1]area 1 [S3900#5-ospf-1-area-0.0.0.1]network 172.16.8.0 0.0 .0.255 [S3900#5-ospf-1-area-0.0.0.1]network 10.10.8.1 0.0. 0.255

tworzymy wirtualny link do S3900#4 [S3900#5-ospf-1-area-0.0.0.1]vlink 10.10.6.1

Sprawdzenie routingu OSPF <S3900#5>disp ospf routing <S3900#5>ping 10.10.1.1

22. Wirtualny IP – VRRP

[Quidway]interface e 0/0 [Quidway-Ethernet0/0]vrrp vrid 1 virtual-ip 172.16. 10.10 [Quidway-Ethernet0/0]vrrp vrid 1 priority 110 (domyślnie jest 100, 110 Master) [Quidway-Ethernet0/0]vrrp vrid 1 preempt-mode timer delay 1 [Quidway-Ethernet0/0]vrrp vrid 1 track Serial 0/0 r educed 20

23. Na granicy dwóch sieci RIP OSPF

[Quidway ]import ospf do rip (na drugim inny priorytet)

24. Agregacja portów

[Quidway]link-aggregation group 1 mode static [Quidway-Ethernet1/0/1]port link-aggregation group 1 <Quidway>disp link-aggregation verbose (podobnie jak spannig tree, ale mamy oba porty cały czas czynne (tutaj nie ma roota), ponadto mamy zachowaną redundancję połączenia, czyli mamy 200 Mbit/s a w przypadku awarii 100 Mbit/s)

25. Przykładowa Konfiguracja

a) Routing statyczny Przykładowa konfiguracja interfejsu WAN na Ar18-20s: interface Ethernet2/0 ip address 192.168.1.1 255.255.255.0



to w sumie cała konfiguracja potrzebna do uruchomienia interfejsu moŜna go jeszcze włączyć administracyjnie: undo shutdown ale generalnie domyślnie powinien być włączony Konfiguracja interfejsu LAN odbywa się tak samo jak na interfejsie WAN: interface Ethernet1/0 ip address 192.168.6.1 255.255.255.0 Routing statyczny całego ruchu na konkretny adres zewnętrzny będzie wyglądał następująco: ip route-static 0.0.0.0 0.0.0.0 62.87.152.141 W przypadku problemów przede wszystkim proszę sprawdzić warstwę fizyczną połączenia. Jeśli dalej będą błędy, proszę sprawdzić połączenia przez "display diagnostic". MoŜna ewentualnie spróbować zmienić prędkość i duplex na autonegocjacje lub popróbować z innymi prędkościami (zarówno na routerze jak i np. modemie xDSL, generalnie najlepsze jest, gdy po obydwu stronach ustawiona jest ta sama prędkość i ten sam duplex, ale zdarza się, Ŝe lepiej działa w trybie autonegocjacji).

b) Ustawienia portu WAN - HDLC

[Quidway]interface Serial 0/0 [Quidway-Serial0/0]link-protocol hdlc [Quidway-Serial0/0]dis in s0/0 (odczyt konfiguracji- sprawdzenie czy DCE/DTE, jeśli chcemy Ŝeby ten zegar to ustawiamy na DCE) [Quidway-Serial0/0]baudrate ? (ustawienie zegara wybieramy max.) [Quidway-Serial0/0]baudrate 2048000 (druga strona dogada się automatycznie) (ustawienie adresu IP jak powy Ŝej) W przypadku, gdy mamy port Ethernetowy, jako WAN to ustawiamy taka samo jak LAN. W sumie to cała konfiguracja potrzebna do uruchomienia interfejsu moŜna go jeszcze włączyć administracyjnie: undo shutdown ale generalnie domyślnie powinien być włączony

c) Ustawienia portu WAN – Frame Relay

[Router1]interface Serial 0/0 [Router1-Serial0/0]link-protocol fr ietf [Router1-Serial0/0]fr interface-type dte [Router1-Serial0/0]fr lmi type ansi [Router1-Serial0/0]fr dlci 110 [Router1-fr-dlci-Serial0/0-110]quit [Router1-Serial0/0]ip address 172.16.10.9 30 Dla routera 2 konfiguracja z odpowiednio zmienionymi parametrami (IP, DLCI) Konfiguracja statycznego mapowania DLCI (110) na IP (jeśli potrzebne) Mapowanie DLCI 102 (zdalnego routera) na adres IP [Router1-Serial0/0]fr map ip 172.16.10.10 102 Konfiguracje Frame Relay dla podinterfejsów. PoniŜej utworzenie interfejsu point to point [Router1]interface Serial 0/0.1 p2p [Router1-Serial0/0.1] PoniŜej utworzenie interfejsu point to multi-point [Router1]interface Serial 0/0.3 p2mp [Router1-Serial0/0.3]



d) Przykładowa konfiguracja routera z Frame Relay

interface Serial0/0 ### interfejs zewnętrzny clock DTECLK1 link-protocol fr fr lmi type ansi fr dlci 99 ip address 1.1.1.1 255.255.255.252 firewall packet-filter 3030 inbound firewall packet-filter 3032 outbound nat outbound 2001 interface Ethernet0/0 description LAN ip address 192.168.2.2 255.255.255.0 acl number 3030 description Interfejsy WAN In nesting 3031 ### wskazanie dymamicznej ACL dla ruchu powrotnego rule 101 permit udp destination 192.168.2.20 0 dest ination-port eq ftp ### tu usługi które chcemy wpuszczać do środka rule 102 permit tcp destination 192.168.2.20 0 dest ination-port eq telnet ### j.w ### itd. rule 1000 deny ip ### ostatnia reguła zabraniająca wszystkiego acl number 3032 description Interfejsy WAN Out rule 100 permit ip reflect 3031 timeout 300 ### wpis który tworzy dynamiczą ACL dla ruchu wychodzącego rule 1000 deny ip ### ostatnia reguła zabraniająca wszystkiego acl number 2001 ### oczywiście reguła dla ruchu wychodzącego, który chcemy NAT-ować description NAT rule 2 permit source 192.168.2.0 0.0.0.255 rule 5 deny moŜna jeszcze zrobić statyczne mapowania jeśli na kaŜdy serwer mamy oddzielny IP zewn.: nat static inside ip 192.168.2.20 global ip 2.2.2.2 następnie trzeba dodać wpis na interfejsie zewn.: nat outbound static moŜna teŜ zdefiniować serwery zewnętrzen poprzez mapowanie portów na interfejsie zewnętrznym : nat server protocol tcp global 1.1.1.1 80 inside 19 2.168.2.20 80 nat server protocol tcp global 1.1.1.1 443 inside 1 92.168.2.20 443 Jeśli chodzi o routing statyczny to raczej proszę go skonfigurować na konkretny adres IP, np.: ip route-static 0.0.0.0 0.0.0.0 217.98.105.117

e) NAT

Ukrycie adresów IP wewnętrznych w sieci LAN odbywa się poprzez uruchomienie NAT [Quidway]nat address-group 1 10.2.0.238 10.2.0.239 (definicja grupy adresów, na które ma być translatowany ruch na zewnątrz, moŜna to polecenie pominąć, jeśli jest tylko jeden adres fizyczny zewnętrzny i skonfigurować tradycyjnie IP na tym interfejsie) [Quidway]acl number 2001 [Quidway-acl-basic-2001]rule 0 permit source 192.16 8.1.0 0.0.0.255



(adres sieci wewnętrznej z odwrócona maską, która ma być translatowana) [Quidway-acl-basic-2001] rule deny source 192.168.0 .0 0.0.255.255 (opcjonalnie) [Quidway-Ethernet2/0]nat outbound 2001 address-grou p 1 (uruchomienie NAT na danym interfejsie zewnętrznym, jeśli nie zdefiniowaliśmy grupy adresów ‘nat address-group 1 10.2.0.238 10.2.0.239’ to trzeba tylko wpisać ‘nat outbound 2001’) [Quidway-Ethernet1/0]nat server protocol tcp global 10.2.0.239 inside 192.168.1.3 www (moŜna teŜ zdefiniować serwery wewnątrz sieci Ŝeby były widoczne na zewnątrz NATu) Jeśli chcemy statycznie NATować poszczególne adresy wewnętrzne na konkretne adresy zewnętrzne to robimy to poprzez konfigurację statycznego mapowania: [Quidway] nat static inside ip 10.1.1.1 10.1.1.254 global 211.2.1.0 255.255.255.0 (moŜe to być wpis równieŜ dla jednego adresu IP wewn. i jednego zewn. - moŜna takich wpisów zrobić wiele) a następnie wskazujemy interfejs zewnętrzny na którym ma odbywać się NAT-owanie statyczne (wcześniej przez nas skonfigurowane): [Quidway] interface serial 0/0/0 [Quidway-Serial0/0/0] ip address 201.1.1.1 255.255. 255.0 [Quidway-Serial0/0/0] nat outbound static W tym przypadku trzeba jednak pamiętać, Ŝe liczba adresów wewnętrznych musi się równać liczbie adresów zewnętrznych. Jeśli chcemy mieć bardziej elastyczne rozwiązanie (np. liczba adresów wewnętrznych przewyŜsza liczbę dostępnych adresów zewnętrznych) musimy skonfigurować pule adresów zewnętrznych i wskazać za pomocą ACL listę hostów wewnętrznych, jakie mogą być natowane na zewnątrz. [Quidway] nat address-group 1 202.38.160.100 202.38 .160.105 [Quidway] acl number 2001 [Quidway-acl-basic-2001] rule permit source 10.110. 10.0 0.0.0.255 [Quidway-acl-basic-2001] rule deny source 10.110.0. 0 0.0.255.255 Następnie naleŜy na interfejsie wskazać co na co ma być natowane: [Quidway] interface serial 3/0/0 [Quidway-Serial3/0/0] nat outbound 2001 address-gro up 1 f) Przykładowa konfiguracja ACL PoniŜej konfig z routera gdzie: adres WAN jest pobierany przez DHCP Brama domyślna teŜ jest pobierana przez DHCP i ustawiana na routerze dynamicznie jest zrobiony NAT na interfejsie WAN dla sieci wewn. Uruchomiony jest serwer DHCP Skonfigurowana jest dynamiczna lista dostępu, czyli wszystko co jest ruchem odpowiedzi na ruch który wyszedł na zewnątrz jest przepuszczone do wewnątrz sieci. Pozostały ruch jest odrzucany. dodatkowo jest wpisana reguła do ACL która pozwala na pobieranie adresu DHCP przez interfejs WAN (e0/0) Interfejs LAN to e1/8 # firewall enable firewall default deny ## dhcp server ip-pool pola1 network 192.168.0.0 mask 255.255.255.0 gateway-list 192.168.0.50 dns-list 212.76.33.137 212.76.33.138 expired day 3 # acl number 2001



rule 10 permit source 192.168.0.0 0.0.0.255 rule 100 deny # acl number 3020 nesting 3021 rule 10 permit udp destination-port range bootps b ootpc rule 1000 deny ip acl number 3022 rule 100 permit ip reflect 3021 timeout 300 rule 1000 deny ip ## interface Ethernet0/0 ip address dhcp-alloc firewall packet-filter 3020 inbound firewall packet-filter 3022 outbound nat outbound 2001 # interface Ethernet1/8 ip address 192.168.0.50 255.255.255.0 ## dhcp server forbidden-ip 192.168.0.1 192.168.0.99 dhcp server forbidden-ip 192.168.0.150 192.168.0.2 54 # W tym przykładzie, jeśli chcemy dopuścić jakiś ruch do środka to modyfikujemy ACL 3020. Po zmianach naleŜy sprawdzić czy komputery mają dobre bramy, zresetować interfejsy, wyczyścić arp na routerze ( <router>reset arp all). W innym przykładnie np. jeśli chcemy otworzyć w ACL port POP3 to będzie: rule XX permit tcp destination 192.168.100.32 0 des tination-port eq pop3 Przy takim ustawieniu ACL będzie default permit. Najlepiej sprawdzać sobie czy dany ruch wpada do ACL poleceniem: display acl XXX wtedy widać czy ruch, który załoŜyliśmy, Ŝe wchodzi do danej ACL.

g) Ustawienia portu ATM

Konfiguracja poni Ŝej dotyczy układu IP over ATM:

<RouterA> system-view [RouterA] interface atm 1/0/0 [RouterA-Atm1/0/0] ip address 80.50.128.170 255.255.255.252 [RouterA-Atm1/0/0] undo shutdown [RouterA-Atm1/0/0] pvc do_tpsa 1/122 [RouterA-atm-pvc-Atm1/0/0-0/do_tpsa] map ip 80.50.128.169 [RouterA-atm-pvc-Atm1/0/0-0/do_tpsa] undo shutdown [RouterA-atm-pvc-Atm1/0/0-0/do_tpsa] quit ---------------------------------------------------------------------- #Sprawdzenie [RouterA] display atm pvc-info Interface VCD VPI/VCI Service Encap PCR SCR MBS Status Name (kbps) (kbps) (cells) Atm1/0/0 2 1/122 UBR SNAP - - - ACT do_tpsa ----------------------------------------------------------------------



[RouterA] display atm map-info ip 80.50.128.169 maps to VC do_tpsa, VPI 1, VCI 122, Atm1/0/0 :PERMANENT ---------------------------------------------------------------------- [RouterA] ping 80.50.128.169 PING 80.50.128.169: 56 data bytes, press CTRL_C to break Reply from 80.50.128.169: bytes=56 Sequence=1 ttl=255 time=62 ms Reply from 80.50.128.169: bytes=56 Sequence=2 ttl=255 time=31 ms Reply from 80.50.128.169: bytes=56 Sequence=3 ttl=255 time=31 ms Reply from 80.50.128.169: bytes=56 Sequence=4 ttl=255 time=31 ms Reply from 80.50.128.169: bytes=56 Sequence=5 ttl=255 time=31 ms --- 80.50.128.169 ping statistics --- 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 31/37/62 ms ------------------------------------------------------------------------ dodatkowo jeszcze sprawdzenie czy interface jest w stanie UP display ip interface atm 1/0/0

Kolejny przykład:

[Quidway]display current-configuration # sysname Quidway # radius scheme system # domain system # local-user admin password cipher .]@USE=B,53Q=^Q`MAF4<1!! service-type telnet terminal level 3 service-type ftp # interface Aux0 async mode flow # interface Ethernet0/0/0 ip address 212.160.143.129 255.255.255.240 # interface Ethernet0/0/1 ip address dhcp-alloc # interface Atm1/0/0 # interface Atm1/0/0.1 p2p pvc 1/122 service vbr-nrt 23998 23998 1 map ip 80.50.125.169 ip address 80.50.125.170 255.255.255.252



# interface NULL0 # FTP server enable # ip route-static 0.0.0.0 0.0.0.0 80.50.125.169 preference 60 # user-interface con 0 user-interface aux 0 user-interface vty 0 4 authentication-mode scheme <Quidway>display ip interface brief *down: administratively down (l): loopback (s): spoofing Interface IP Address Physical Protocol Description Atm1/0/0 unassigned up up Atm1/0/0 ... Atm1/0/0.1 80.50.125.170 up up Atm1/0/0.... Aux0 unassigned down down Aux0 Inte... Ethernet0/0/0 212.160.143.129 down down Ethernet0... Ethernet0/0/1 192.168.0.122 up up Ethernet0... <Quidway>display ip routing-table Routing Table: public net Destination/Mask Protocol Pre Cost Nexthop Interface 0.0.0.0/0 STATIC 60 0 80.50.125.169 Atm1/0/0.1 80.50.125.168/30 DIRECT 0 0 80.50.125.170 Atm1/0/0.1 80.50.125.169/32 DIRECT 0 0 80.50.125.169 Atm1/0/0.1 80.50.125.170/32 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.0.0/16 DIRECT 0 0 192.168.0.122 Ethernet0/0/1 192.168.0.122/32 DIRECT 0 0 127.0.0.1 InLoopBack0 <Quidway>

h) DHCP

[Quidway]dhcp enable (włączenie serwera DHCP; natomiast polecenie ‘ip address dhcp-alloc’, nie uruchamia serwowania adresów IP poprzez interfejs, ale konfiguruje interfejs tak, aby on mógł pobrać adres z serwera DHCP, czyli jest klientem). [Quidway]dhcp select global interface ethernet 0/0/ 0 to ethernet 0/0/1 (tutaj moŜna wybrać, na których interfejsach będzie DHCP) [Quidway]dhcp server forbidden-ip 10.1.1.2 (moŜna zabronić adresy np. serwerów wewnętrznych, będą one omijane podczas przydziału DHCP) [Quidway]dhcp server ip-pool 0 (tworzymy pule z adresami) [Quidway-dhcp-0]network 10.1.1.0 mask 255.255.255.0 (definiujemy adres sieci dla tej puli) [Quidway-dhcp-0] domain-name huawei.com (ustalamy parametry sieci) [Quidway-dhcp-0] dns-list 10.1.1.2 [Quidway-dhcp-2] nbns-list 10.1.1.4 [Quidway-dhcp-2] gateway-list 10.1.1.254



i) Konfiguracja dwóch podsieci wewn ętrznych poprzez VLANy a) jeśli mamy przełącznik który obsługuje VLANy to tworzymy dwa podinterfejsy na routerze do których przypisujemy adresy IP i odpowiednie VLANy (tu przykład dla VLANów 10 i 20): [Router-Ethernet1/0.1] ip address 192.168.1.101 255 .255.255.0 [Router-Ethernet1/0.1] vlan-type dot1q vid 10 [Router] interface Ethernet 1/0.2 [Router-Ethernet1/0.2] vlan-type dot1q vid 20 [Router-Ethernet1/0.2] ip address 192.168.2.101 255 .255.255.0 Na przełączniku port, przez który jest dołączony router konfigurujemy jako trunk: [Quidway] interface ethernet1/0/1 [Quidway-Ethernet1/0/1] port link-type trunk [Quidway-Ethernet1/0/1] port trunk permit vlan all Oczywiście wcześniej na przełączniku muszą być załoŜone VLANy 10 i 20 [Quidway] vlan 10 20 i odpowiednie porty przypisane do odpowiednich VLANów [Quidway] interface ethernet1/0/10 [Quidway-Ethernet1/0/10] port link-type access [Quidway-Ethernet1/0/10] port access vlan 10 [Quidway] interface ethernet1/0/20 [Quidway-Ethernet1/0/10] port link-type access [Quidway-Ethernet1/0/10] port access vlan 20 b) jeśli nie mamy przełącznika do VLANów to moŜna skonfigurować na interfejsie routera tzw. sub adresy: [Quidway]interface Ethernet 0/0/0 [Quidway-Ethernet0/0/0] ip address 10.10.10.1 255.2 55.255.0 [Quidway-Ethernet0/0/0] ip address 10.10.20.1 255.2 55.255.0 sub j) IPsec

Konfiguracja RouterA

[RotuterA] acl number 3101 [RotuterA-acl-adv-3101] rule permit ip source 10.1. 1.0 0.0.0.255 destination 10.1.2.0 0.0.0.255 [RotuterA-acl-adv-3101] rule deny ip source any des tination any [RotuterA] ip route-static 10.1.2.0 255.255.255.0 2 02.38.162.1 [RotuterA] ipsec proposal tran1 [RotuterA-ipsec-proposal-tran1] encapsulation-mode tunnel [RotuterA-ipsec-proposal-tran1] transform esp [RotuterA-ipsec-proposal-tran1] esp encryption-algo rithm des [RotuterA-ipsec-proposal-tran1] esp authentication- algorithm sha1 [RotuterA] ipsec policy map1 10 manual [RotuterA-ipsec-policy-manual-map1-10] security acl 3101 [RotuterA-ipsec-policy-manual-map1-10] proposal tra n1 [RotuterA-ipsec-policy-manual-map1-10] tunnel remot e 202.38.162.1 [RotuterA-ipsec-policy-manual-map1-10] tunnel local 202.38.163.1 [RotuterA-ipsec-policy-manual-map1-10] sa spi outbo und esp 12345 [RotuterA-ipsec-policy-manual-map1-10] sa spi inbou nd esp 5432 [RotuterA-ipsec-policy-manual-map1-10] sa string-ke y outbound esp abcdefg [RotuterA-ipsec-policy-manual-map1-10] sa string-ke y inbound esp gfedcba [RotuterA-ipsec-policy-manual-map1-10] quit [RotuterA] interface serial 1/0/1 [RotuterA-Serial2/0/1] ip address 202.38.163.1 255. 0.0.0 [RotuterA-Serial2/0/1] ipsec policy map1

Konfiguracja RouterB



[RotuterB] acl number 3101 [RotuterB-acl-adv-3101] rule permit ip source 10.1. 2.0 0.0.0.255 destination 10.1.1.0 0.0.0.255 [RotuterB-acl-adv-101] rule deny ip source any dest ination any [RotuterB] ip route-static 10.1.1.0 255.255.255.0 2 02.38.163.1 [RotuterB] ipsec proposal tran1 [RotuterB-ipsec-proposal-tran1] encapsulation-mode tunnel [RotuterB-ipsec-proposal-tran1] transform esp [RotuterB-ipsec-proposal-tran1] esp encryption-algo rithm des [RotuterB-ipsec-proposal-tran1] esp authentication- algorithm sha1 [RotuterB] ipsec policy use1 10 manual [RotuterB-ipsec-policyl-manual-use1-10] security ac l 3101 [RotuterB-ipsec-policyl-manual-use1-10] proposal tr an1 [RotuterB-ipsec-policyl-manual-use1-10] tunnel remo te 202.38.163.1 [RotuterB-ipsec-policyl-manual-use1-10] tunnel loca l 202.38.162.1 [RotuterB-ipsec-policyl-manual-use1-10] sa spi outb ound esp 54321 [RotuterB-ipsec-policyl-manual-use1-10] sa spi inbo und esp 12345 [RotuterB-ipsec-policyl-manual-use1-10] sa string-k ey outbound esp gfedcba [RotuterB-ipsec-policyl-manual-use1-10] sa string-k ey inbound esp abcdefg [RotuterB-ipsec-policyl-manual-use1-10] quit [RotuterB] interface serial 4/1/2 [RotuterB-Serial4/1/2] ip address 202.38.162.1 255. 0.0.0 [RotuterB-Serial4/1/2] ipsec policy use1 Statystyki display ipsec statistics display ipsec proposal display ipsec sa display ipsec policy

k) Loopback

[Quidway] interface loopback 0 [Quidway-LoopBack0] ip address 192.168.1.3 24

26. Firewall Domyślnie firewall na routerach Huawei jest wyłączony Firewalla włączamy poleceniem: [AR28-30]firewall enable po włączeniu firewall domyślną regułą dołączaną na koniec listy dostępu jest "permit all", jeśli chcemy aby domyślnie była dołączania klauzula "deny all" to naleŜy wpisać : [AR28-30]firewall default permit [AR28-30]firewall default deny domyślna akcja [AR28-30]firewall fragments-inspect [AR28-30]undo firewall fragments-inspect włączenie analizy fragmentów [AR28-30]interface Serial 1/0 [AR28-30-Serial1/0]firewall packet-filter 2001 outb ound

dodanie ACL do interfejsu [AR28-30]display acl all [AR28-30]display firewall-statistics all

przegląd konfiguracji Jeszcze trzeba otworzyć w ACL port POP3 to będzie: rule XX permit tcp destination 192.168.100.32 0 des tination-port eq pop3



Przy takim ustawieniu ACL będzie default permit. Najlepiej sprawdzać sobie czy dany ruch wpada do ACL poleceniem: display acl XXX wtedy widać czy ruch, który załoŜyliśmy, Ŝe wchodzi do danej ACL.

27. Upgrade – Xmodem

a) Uruchomienie routera w trybie bootrom - nale Ŝy nacisn ąć < Ctrl-B >

*************************************************** * * * Quidway Series Router Boot ROM, V5.27 * * * *************************************************** Copyright(C) 2002-2003 by HUAWEI TECH CO., LTD. Compiled at 19:02:35, Sep 3 2003. Testing memory...OK! 64M bytes SDRAM 8192k bytes flash memory Hardware Version is MTR 1.0 CPLD Version is CPLD 2.0 Boot ROM Version is V5.27 Press Ctrl-B to enter Boot Menu Please input Boot ROM password:

b) Konfiguracja poł ączenia szeregowego

Boot Menu: 1: Download application program with XMODEM 2: Download application program with NET 3: Clear configuration 4: Start up and ignore configuration 5: Boot ROM Operation Menu 6: Do not check the version of the software 7: Exit and reboot Enter your choice(1-7):1 Please choose your download speed: 1: 9600 bps 2: 19200 bps 3: 38400 bps 4: 57600 bps 5: 115200 bps 6: Exit to Main Menu Enter your choice(1-6): 5 Download speed is 115200 bps. Change the terminal's speed to 115200 bps, and select XMODEM protocol. Press <Enter> key when ready.



c)c)c)c) Konfiguracja terminala

d) Wysłanie pliku

Po zakończeniu transmisji naleŜy przywrócić pierwotne ustawienia Portu COM

28. Upgrade - TFTP

a) Podczas uruchamiania routera nale Ŝy nacisn ąć < n > Wchodzenie w konfiguracje parametrów do upgrade przez TFTP na tych

urządzeniach jest trochę uciąŜliwe <n> trzeba wcisnąć chwilę wcześniej, albo wciskać od momentu uruchomienia routera (metoda prób i błędów) za którymś razem powinno się udać, niestety tak jest w tych małych routerach. Dlatego polecam połączenie przez Xmodem.

(M)odify any of this or (C)ontinue? [M] M

For each of the following questions, you can press <Return> to select the value shown in braces, or you can enter a new value. NETWORK INTERFACE PARAMETERS: Do you want a LAN interface? [Y] This board's LAN IP address? [192.168.1.200] Subnet mask for LAN (0 for none)? [255.255.255.0]



TFTP SERVER PARAMETERS: IP address of the TFTP server? [192.168.1.77] What is the name of the file to be loaded and started? [ar18-vrp174-p0108.bin] How long (in seconds) should CPU delay before starting up? [5]

-------------------------------------------------------------------------- NETWORK INTERFACE PARAMETERS: IP address on LAN is 192.168.1.200 LAN interface's subnet mask is 0xffffff00 HARDWARE PARAMETERS: Processor type is MPC860T Internal Clock Rate 50 Mhz External Clock Rate 50 Mhz Serial channels will use a baud rate of 9600 TFTP SERVER PARAMETERS: IP address of the TFTP host is 192.168.1.77 The file to download and start is ar18-vrp174-p0108.bin After board is reset, start-up code will wait 5 seconds -------------------------------------------------------------------------- (M)odify any of this or (C)ontinue? [M] C

b)b)b)b) Uruchomienie routera w trybie bootrom Hardware Version is MTR 1.0 CPLD Version is CPLD 2.0 Boot ROM Version is V5.27

Press Ctrl-B to enter Boot Menu Please input Boot ROM password: Boot Menu: 1: Download application program with XMODEM 2: Download application program with NET 3: Clear configuration 4: Start up and ignore configuration 5: Boot ROM Operation Menu 6: Do not check the version of the software 7: Exit and reboot Enter your choice(1-7): 2

c)c)c)c) Pobranie pliku Download application program, are you sure?[Y/N]y Starting the TFTP download... ............................................................................ ............................................................................ TFTP download completed... read len = [05283184] Writing program code to FLASH... Please wait, it may take a long time ################################# ###################################### Writing into Flash Succeeds. Press <Enter> key to exit to Main Menu.

29. Upgrade podczas pracy routera TFTP (zalecane)



[AR18-12]get 192.168.1.77 ar18-vrp174-r0108.bin sys tem

WARNING: [ar18-vrp174-r0108.bin] will be loaded, continue ? [Y/N] y start downloading system file... received: 5283184 bytes in 156.640 seconds WARNING: Ready to write Flash, continue ? [Y/N] y Writing program code to FLASH... Please wait, it may take a long time (about 3 min) .............................................................................. ........................................... written: 5283184 bytes program code. end downloading system file. Please reboot router.

30. Operacje plikowe

dir flash:/ – wypisuje zawartość dysku flash mkdir flash:/ nazwa – tworzenie katalogu copy flash:/ stara_nazwa flash:/ nowa_nazwa – kopiowanie pliku rename flash:/ stara_nazwa nowa_nazwa – zmiana nazwy pliku delete flash:/plik – usuwa plik reset recycle-bin – opróŜnia kosz <Huawei>tftp 192.168.1.77 put flash:/config.cfg bac kup_config.cfg - Zapis konfiguracji na serwerze TFTP <Huawei>tftp 192.168.1.77 get backup_config.cfg fla sh:/config.cfg - Pobranie konfiguracji z serwera TFTP

31. Pytania

a) Czemu przy tworzeniu ACE podsie ć 192.168.100.0/26 jest zapisywana jako

0.0.0.0./26 ? chc ę rozdzieli ć sieć lokaln ą na podsieci z ro Ŝnymi uprawnieniami a tak nie mog ę?

przy tworzeniu ACL dla takiej sieci naleŜy wpisać: acl number 2001 rule 10 permit source 192.168.100.0 0.0.0.63

b) Czy w li ście acl mo Ŝna jako ś „odhaczy ć” poszczególne reguły aby je chwilowo

deaktywowac ? */#/rem ?

nie ma moŜliwości "odhaczenia" aby je chwilowo dezaktywować, moŜna co najwyŜej wyłączyć konkretną regułkę w ACL, np.: undo rule 10 ale później trzeba wpisać ją całą taką jaka była zachowując taki sam numer regułki czyli wpisanie ponownie rule 10 permit source 192.168.100.0 0.0.0.63

c) Jakie informacje potrzebuje od dostawcy internet owego Ŝeby zestawi ć stałe

polecenie do niego w sieci FR ? ( mam oba adresy IP DTE, numer DLCI do mojego DTE, rodzaj LMI, i to wszystko! cos jeszcze ? (nie mog ę zestawi ć połączenia)"

To powinno wystarczyć i konfiguracja jak poniŜej powinna działać- jeśli nie to prawdopodobnie problem ma TPSA (lub inny dostawca): interface Serial2/0 clock DTECLK1 link-protocol fr fr lmi type ansi fr dlci 99 moŜna dodatkowo sprawdzić czy dany PVC jest aktywny poleceniem "display fr pvc-info", co powinno dać efekt:



PVC statistics for interface Serial2/0 (DTE, physical UP) DLCI = 99, USAGE = LOCAL (0010), Serial2/0 create time = 2000/01/01 08:01:38, status = ACTIVE in BECN = 0, in FECN = 0 in packets = 3232916, in bytes = 227421382 out packets = 15289, out bytes = 2511041 gdzie widać Ŝe określone PVC jest aktywne (a tym samym skonfigurowane poprawnie DLCI i rodzaj LMI)

Opracował Paweł Gmur

[email protected]

15 quick start - huawei - lanex.pl · pdf file1. huawei – konfiguracja ... line rate...

Documents