ѕодпишитесь на наш Telegram-канал Ѕудьте в курсе последних новостей 👇 😉 ѕодписатьс€
ѕоддержим в трудное врем€ —пециальное предложение на техническую поддержку вашей »“ - инфраструктуры силами наших экспертов ѕодобрать тариф
ѕоставка оборудовани€ √аранти€ и помощь с настройкой. —кидка дл€ наших читателей по промокоду WIKIMERIONET  упить
»нтерфейс статистики Merion Mertics показывает ключевые диаграммы и графики по звонкам, а также историю звонков в формате, который легко поймет менеджер ѕопробовать бесплатно
¬недрение
офисной телефонии
Ўаг на пути к созданию доступных унифицированных коммуникаций в вашей компании ¬недрить
»нтеграци€ с CRM ѕомогаем навести пор€док с данными
и хранить их в единой экосистеме
ѕодключить
»“ Ѕезопасность ”мна€ информационна€ безопасность дл€ вашего бизнеса «аказать
ћерион Ќетворкс

6 минут чтени€

—етевые устройства Huawei обычно поставл€ютс€ неконфигурированными по умолчанию, поэтому, дл€ использовани€ устройства необходимо сначала настроить некоторые из его основных функций.


1. Ќастройка имени хоста

¬ интерфейсе командной строки им€ хоста (им€ устройства) заключено в угловые скобки (...) или квадратные скобки ([...]). »м€ хоста по умолчанию - Huawei, но это им€ следует изменить, чтобы лучше различать несколько устройств. „тобы изменить им€ хоста, используйте команду sysname host-name. ¬ следующем примере показано, как изменить им€ хоста на Huawei-AR-01.

system-view
Enter system view, return user view with Ctrl+Z.
[Huawei] sysname Huawei-AR-01
[Huawei-AR-01]

2. Ќастройка системного времени

ѕо умолчанию устройства Huawei используют Coordinated Universal Time (UTC). „тобы указать другой часовой по€с дл€ устройства, выполните команду сlock timezone time-zone-name {add | minus} offset. ¬ы можете назвать часовой по€с в параметре time-zone-name и указать, €вл€етс€ ли смещение часового по€са к UTC положительным (add offset) или отрицательным (minus offset). ќбратите внимание, что {...} указывает на то, что один из вложенных параметров должен быть выбран. Ќапример, если вы хотите установить часовой по€с устройства как ѕекинское врем€, выполните следующую команду:

[Huawei-AR-01] clock timezone BJ add 08:00

ѕосле установки часового по€са выполните команду clock datetime HH:MM: SS YYYY-MM-DD дл€ установки времени и даты. ѕараметр HH:MM:SS задает врем€ в 24-часовом формате, а YYYY-MM-DD-дату. (”стройства Huawei поддерживают только 24-часовой формат.) Ќапример, чтобы установить врем€ и дату 18: 30 10 марта 2019 года, выполните следующую команду:

[Huawei-AR-01] clock datetime 18:30:00 2019-03-10

3. «адание IP-адреса на устройстве

ƒл€ входа в систему, вы можете использовать Telnet . ќднако Telnet требует, чтобы на интерфейсе устройства был установлен IP-адрес. ƒл€ присвоени€ IP-адреса, выполните команду ip-address {mask | mask-length} в интерфейсном виде. ѕараметры ip-address и mask задают IP-адрес и маску подсети соответственно в дес€тичной системе счислени€, а mask-length задает число последовательных "1"в двоичной системе счислени€ маски подсети. ¬ следующем примере показано, как установить IP-адрес 10.1.1.100 и маску подсети 255.255.255.0 дл€ интерфейса управлени€ Ethernet 1/0/0:

<Huawei-AR-01> system-view
[Huawei-AR-01] interface ethernet 1/0/0
[Huawei-AR-01-Ethernet1/0/0] ip address 10.1.1.100 255.255.255.0
ƒлина двоичной записи маски подсети равна 24 (255.255.255.0 эквивалентна двоичному значению 11111111.11111111.11111111.00000000), поэтому в этом примере вы можете заменить 255.255.255.0 на 24.

4.  онфигурации интерфейса пользовател€

≈сли вы входите в устройство через консольный порт, отображаетс€ консольный пользовательский интерфейс. ѕри входе в систему через Telnet отображаетс€ пользовательский интерфейс терминала виртуального типа (VTY). „тобы реализовать управление пользователем через консольный порт, например, установить User Layer равным 2, можно выполнить следующие команды:

system-view
[Huawei] user-interface console 0
[Huawei-ui-console0] user privilege level 2

ƒругие пользователи также могут войти в устройство, даже тогда когда вы находитесь в нем.  аждый пользователь имеет отдельный пользовательский интерфейс (количество поддерживаемых интерфейсов VTY варьируетс€ в зависимости от устройства), поэтому дл€ дифференциации нескольких пользовательских интерфейсов устройство реализует нумерацию пользовательских интерфейсов.


Ќумераци€ интерфейса пользовател€.

 огда пользователь входит в устройство, устройство выдел€ет пользователю самый низкий пронумерованный простой пользовательский интерфейс в соответствии с используемым методом входа в систему. ѕользовательские интерфейсы нумеруютс€ либо относительно, либо абсолютно.


Ќќтносительна€ нумераци€

‘ормат нумерации - тип пользовательского интерфейса + номер.  ак правило, устройство имеет один консольный порт (некоторые устройства могут иметь больше) и 15 пользовательских интерфейсов VTY (5 пользовательских интерфейсов VTY включены по умолчанию). ѕри использовании относительной нумерации порты отображаютс€ следующим образом:
 онсольный пользовательский интерфейс: CON 0
ѕользовательские интерфейсы VTY: первый пользовательский интерфейс VTY - это VTY 0, второй VTY 1 и т. д.


јбсолютна€ нумераци€

јбсолютное число однозначно идентифицирует пользовательский интерфейс. јбсолютные и относительные числа наход€тс€ в взаимно однозначном отображении. ѕользовательский интерфейс консоли имеет относительное число CON 0 и абсолютное число 0. ѕользовательский интерфейс VTY имеет относительное число в диапазоне от VTY 0 до VTY 14 и абсолютное число в диапазоне от 129 до 143.
„тобы проверить пользовательские интерфейсы, поддерживаемые устройством, выполните команду display user-interface. Ќапример:

проверить пользовательские интерфейсы

¬ выходных данных команды столбец Idx показывает абсолютные числа, а столбец Type-относительные числа.


ѕроверка подлинности пользовател€.

ƒл€ гарантированного входа авторизованным пользовател€м, устройство поддерживает проверку подлинности паролем и проверку подлинности AAA. “ак же можно входить и без проверки подлинности.


ѕроверка подлинности паролем

Ётот режим используетс€ по дефолту и требует от пользователей ввода правильного парол€ дл€ входа в систему. ≈сли пароль не настроен, вход в систему будет запрещен.


ѕроверка подлинности јјј

Ётот режим требует правильного сочетани€ имени пользовател€ и парол€. »спользование комбинации имени пользовател€ и парол€ повышает безопасность по сравнению с проверкой подлинности паролем.  роме того, пользователи дифференцированы и не вли€ют друг на друга во врем€ проверки подлинности. ѕроверка подлинности AAA обычно используетс€ дл€ входа по Telnet из-за ее повышенной безопасности.


ќтсутствие проверки подлинности

Ётот режим не выполн€ет проверки подлинности пользователей и не рекомендуетс€. ќтсутствие проверки подлинности позвол€ет пользовател€м входить в систему напр€мую без каких-либо учетных данных.
ћеханизм проверки подлинности пользовател€ провер€ет логин пользовател€. ѕо дефолту после входа пользовател€ на устройство с помощью Telnet ему присваиваетс€ Layer0.

ѕример: настройка пользовательских интерфейсов VTY

¬о врем€ ввода устройства в эксплуатацию многие пользователи могут войти на устройство дл€ настройки сервисов. „тобы ограничить число пользователей, которые могут войти в систему через Telnet, до 15, настройте 15 пользовательских интерфейсов VTY. «атем, чтобы разрешить пользовател€м настраивать службы, установите User Layer равным 2.

  1. ”становите максимальное число пользовательских интерфейсов VTY равным 15.

¬ыполните команду пользовательского интерфейса user-interface maximum-vty number . ”кажите number равным 15.

system-view
[Huawei] user-interface maximum-vty 15
  1. ¬ойдите в режим интерфейса пользовател€ VTY

«апустите команду пользовательского интерфейса vty first-ui-number [last-ui-number]. ”кажите first-ui-number как 0 и last-ui-number как 14 (относительные номера пользовательских интерфейсов VTY). ќбратите внимание, что [...] указывает, что вложенный параметр €вл€етс€ необ€зательным; однако в этом примере этот параметр необходим дл€ ограничени€ числа разрешенных пользователей.

[Huawei] user-interface vty 0 14
[Huawei-ui-vty0-14]
  1. ”становите уровень пользовател€ 2 дл€ пользовательского интерфейса VTY.

«апустите команду user privilege level level. ”кажите level равным 2.

[Huawei-ui-vty0-14] user privilege level 2
  1. ”становите режим проверки подлинности пользовател€ на AAA дл€ пользовательского интерфейса VTY.

«апустите команду authentication-mode {aaa | none | password}

[Huawei-ui-vty0-14] authentication-mode aaa
  1. Ќастройте user name и password, используемые при аутентификации AAA. ¬ыйдите из пользовательского интерфейса VTY и выполните команду aaa, дл€ перехода в режим AAA. «апустите local-user user-name password cipher password дл€ настройки user name и password (cipher указывает, что указанный password зашифрован). ѕосле выполните telnet local-user-name-service-type дл€ настройки типа службы Telnet.
Ќастройте user name и password

ѕосле завершени€ настройки необходимо ввести им€ пользовател€ (admin) и пароль (admin@123), прежде чем отобразитс€ командный интерфейс.