Последнее время сетевые устройства от компании Huawei всё чаще и чаще начинают появляться, причём даже в небольших компаниях. Для тех, кто имеет опыт с коммутаторами и маршрутизаторами Cisco или Eltex, это большого труда не составит. А вот новичкам будет немного сложнее. Для них я и сделал эту небольшую инструкцию по базовым настройкам сетевых устройств Huawei на примере роутера Quidway AR.
Настройка имени хоста
Hostname — имя хоста — это название сетевого устройства, с которым оно будет видно в локальной сети. Например, с соседних устройств по протоколу lldp. К тому же, если у Вас в сети несколько таких устройств и все они обозваны одинаково — Huawei — Вы сами запутаетесь где у Вас что. Потому возьмите за правило давать каждому сетевому устройству своё, уникальное имя. Для этого используйте команду sysname:
system-view [Huawei] sysname MyRouter-01 [MyRouter-01]
Вот теперь ваш маршрутизатор называется MyRouter-01, и Вы его ни с чем не перепутаете.
Настройка IP-адреса
Чтобы подключиться к устройству через Telnet или SSH, потребуется присвоить IP-адрес одному из его интерфейсов. Например, зададим ему IP 10.100.100.1 с маской подсети 255.255.255.0:
[MyRouter-01] interface ethernet 1/0/0 [MyRouter-01-Ethernet1/0/0] ip address 10.100.100.1 255.255.255.0
Конфигурация интерфейса пользователя
Консольный порт и Telnet — это разные интерфейсы для управления устройством. Для консоли можно задать привилегии 2 уровня с помощью таких команд:
[Huawei] user-interface console 0 [Huawei-ui-console0] user privilege level 2
Этот параметр даст нам доступ к базовому функционалу.
Вы можете настроить несколько виртуальных интерфейсов (VTY). Благодаря этому пользователи могут подключаться к маршрутизатору одновременно, не мешая друг другу.
system-view [Huawei] user-interface maximum-vty 15 [Huawei-ui-vty0-15] user privilege level 2
Установка логина и пароля для входа в настройки
Для предотвращения несанкционированного доступа к Вашим сетевым устройствам рекомендуется использовать проверку подлинности паролем, а лучше проверку подлинности через механизм AAA ввиду его повышенной безопасности.
system-view [Huawei] aaa [Huawei-aaa] local-user admin password irreversible-cipher MyP@$$14239 [Huawei-aaa] local-user admin privilege level 15 [Huawei-aaa] local-user admin service-type telnet [Huawei-aaa] quit [Huawei-aaa]user-interface vty 0 15 [Huawei-ui-vty0-15] authentication-mode aaa
Настройка системного времени
Обязательно надо установить правильное сетевое время. По умолчанию все сетевые устройства Huawei используют UTC (Universal Coordinated Time). Давайте установим свой часовой пояс. Например, будем использовать московское время:
[Huawei-01] clock timezone MSK add 03:00
После этого надо установить текущее время и дату. Пусть это будет 8:00, 10 октября 2024 года:
[Huawei-01] clock datetime 8:00:00 2024-10-10
Теперь устройство синхронизировано по времени.