Как через telnet подключиться к роутеру huawei

Обновлено: 05.07.2024

HUAWEI – одна из крупнейших китайских компаний в сфере телекоммуникаций. Основана в 1988 году.

Компания HUAWEI достаточно недавно вышла на российский рынок сетевого оборудования уровня Enterprise. С учётом тенденции тотальной экономии, на нашем предприятии очень остро встал вопрос о подборе достойной замены оборудованию Cisco.
В статье я попытаюсь рассмотреть базовые аспекты настройки сервисов коммутации и маршрутизации оборудования HUAWEI на примере коммутатора Quidway серии 5300.

Глобальные команды, режимы работы, cходства и различия с CLI CISCO.

1. system-view – аналог цисковского режима конфигурирования conf t. В этом режиме приглашение командной строки выглядит как [Switch].
2. user-view – аналог цисковского непривилегированного режима. Режим приглашения выглядит так: <Switch>.

Основные команды:

• system-view – переход из user-view в привилегированный режим system-view;
• save – запись текущих настроек в энергонезависимую память устройства;
• display current-configuration – вывод текущего файла конфигурации
• display current-configuration configuration XXXX – вывод настроек секции XXXX.
• display this – вывод конфигурации текущей секции;
• quit – выход из текущей секции в родительскую.

Настройка vlan интерфейсов, режимы работы физических портов коммутатора

Создание vlan

Для создания vlan как сущности, на коммутаторе в режиме system-view выполняется команда vlan XXX, где XXX – номер vlan.

Vlan создан. Так же командой description можно задать описание или название vlan. В отличие от Cisco имя не является обязательным атрибутом при создании vlan.

Для передачи созданых vlan в пределах локальной сети используется протокол GVRP. Включается он командой gvrp в режиме system-view.

Так же gvrp должен быть разрешён на интерфейсе:

Совместимости с Cisco VTP (vlan transfer protocol) нет и быть не может.

Создание vlan интерфейса.

В отличие от Cisco, маску можно писать сокращённо. Очень удобно.
Думаю, что комментарии излишни.

Режимы работы портов

Собственно, ничего нового. Существуют два основных режима работы порта: access и trunk.
Режим trunk
Настройка порта:

В отличие от коммутаторов Cisco, по-умолчанию, все vlan запрещены и их необходимо принудительно разрешить командой port trunk allow-pass vlan.
Нетэггированный native vlan на порту включается командой:

Настройка eth-trunk

Настройка STP

Для тестирование STP были соединены коммутаторы Cisco 2960 и HUAWEI Quidway S5328C-EI.
Для включения STP на коммутаторе необходимо в режиме system-view ввести команду

По умолчанию, приоритет коммутатора HUAWEI, так же как и коммутатора Cisco равен 32768.
Просмотр информации о текущем состоянии портов:

Видно, что один из портов заблокирован, т. к. приоритет коммутатора Cisco оказался больше.
Просмотр глобальной информации об STP:

Изменим приоритет коммутатора HUAWEI. Сделаем его наименьшим: 4096.

Посмотрим, что порт разблокировался:

Общая информация об STP:

Статическая маршрутизация

Статические маршруты прописываются точно так же, как на оборудовании Cisco:

Просмотр таблицы маршрутизации:

На этом всё.
Если уважаемое сообщество заинтересуется материалом, планирую продолжить освещать настройку оборудования HUAWEI. В следующей статье рассмотрим настройку динамической маршрутизации.

Telnet is the standard protocol and main mode for the Internet remote login service. By default, port 23 is used. There are two types of Telnet login roles: client and server. You can run the Telnet client on the local host and remotely log in to the Telnet server to configure and manage the remote server. This method allows you to maintain multiple servers using a single user terminal, greatly facilitating operations.

When using Telnet to log in to the server, you must know the IP address and port number of the remote Telnet server (the default telnet port number is 23, which can be changed as required), user name, and password.

How Can I Use Telnet Commands

This section uses Huawei NE40E as an example to describe how to configure the Telnet server, change the Telnet port number, and log in to another device using Telnet.

Telnet server configuration

• Configure the user name and password for login.
• Set the service mode for login users to Telnet.
• Enable the Telnet service.

For details, see Configuring a User to Log In Through Telnet in Huawei NE40E Product Documentation.

By default, port 23 is used to set up a connection. If this port is occupied, the connection fails to be set up. In this case, you can change the port number of the TCP connection on the Telnet server and run the following command to change the Telnet port number:

If the Telnet port number has been changed on the Telnet server, you must use the same port number to log in to the server through a client.

When a Huawei device functions as a Telnet client, you can run the following commands to log in to the Telnet server:

• For an IPv4 server, run the following command:

The following table describes the parameters in this command.

-i interface-type interface-number

Specifies the source interface type and number on the local device.

vpn-instance vpn-instance-name

Specifies the name of a VPN instance to which the device belongs.

-a source-ip-address

Specifies the IP address of the local device. Users can use the specified IP address to communicate with the Telnet server to ensure security.

If no source address is specified, the system will use the IP address of the outbound interface on the local device to initiate a Telnet connection.

Specifies the IP address of the remote device.

Specifies the TCP port number used by the remote device that functions as the Telnet server.

The value is an integer that ranges from 1 to 65535, and the default value is 23. If the Telnet port number has been changed on the Telnet server, you must use the same port number to log in to the server through a client.

ipv6 ipv6-address

Specifies the IPv6 address of the remote device when the remote Telnet server is of the IPv6 type.

-oi interface-type interface-number

Specifies the source IPv6 interface type and number on the local device.

For details, see Configuring a User to Log In Through Telnet in Huawei NE40E Product Documentation.

What Is an Example of Telnet

• The user host functions as the Telnet client and logs in to the Telnet server.

The user remotely logs in to the server through the terminal emulation program or the Telnet client program on the PC, as shown in Figure 1-1.

Figure 1-1 Establish a Telnet connection with a remote server through Telnet

1. Access the Windows command line window.
2. Run the telnetip-address command to use Telnet to log in to the device.
   1. Enter the IP address of the Telnet server. As shown in Figure 1-2.

   Huawei NE40E and NE20E-S can use Telnet redirection to log in to the Telnet server. On the network shown in Figure 1-4, there is a reachable route between the PC and Device A but no IP network connection between the PC and Device B. To remotely manage Device B, connect Device A's AUX port to Device B's console port, enable Telnet redirection on Device A, and use a specified port on the PC to remotely log in to and manage Device B.

   Figure 1-4 Using Telnet redirection to log in to another device
   

   Security Risks

   Although Telnet is easy to use and convenient, data is transmitted in plain text. Telnet transmits all user contents, including user names and passwords, in plain text on the Internet, which has security risks. Therefore, the Telnet service is disabled on many servers. STelnet is recommended for networks that have high security requirements.

   The STelnet protocol uses port 22 by default. For details, see How Can I Connect to STelnet.

   Troubleshooting

   1. If the TCP port number used by the server to provide the Telnet service is not 23, the Telnet operation fails and the client needs to change the port number.

   How do I use Telnet to test a port?

   To check the Telnet port, run the telnet ip address port command.

   For example, run the telnet 127.0.0.1 23 and telnet 127.0.0.1 80 command. The result shows that port 23 is unavailable and port 80 is available. See Figure 1-5.

   2. Telnet is a plaintext transmission protocol. For security concerns, many firewalls disable Telnet. If remote login is required, you can configure firewalls to allow Telnet login.

   Related Documents

   For details about the Telnet application of Huawei switches, see Example for Logging In to the Device Through Telnet in Switches Product Documentation.

   How Can I Connect to STelnet

   STelnet is a secure Telnet service. Based on the SSH protocol, STelnet uses port 22 to establish a connection by default. SSH provides encryption and authentication functions to protect devices against attacks, such as IP address spoofing and simple password interception.

   Similar to Telnet, STelnet has two roles: STelnet client and STelnet server. For convenience, Huawei NE40E and other devices can be either STelnet servers or clients to access other STelnet servers. The following uses Huawei NE40E as an STelnet server as an example to describe how to log in to a device using STelnet. See Figure 1-6

   Figure 1-6 Estanblish an STelnet connection with a remote server
   

   Configuration Roadmap

   • STelnet server configuration
     1. Configure a VTY user interface and create a local user.
     2. Create an SSH user and configure the authentication mode for the user.
     3. Enable the STelnet server function.
   • PC configuration

   The PC functions as the STelnet client and needs to be configured with the STelnet client software. The following uses PuTTY as an example (assume that the putty.exe software has been installed on the client).

   An Example of STelnet

   Start the PuTTY and enter the IP address of the STelnet server, as shown in Figure 1-7 .

   Click Open. If the connection is normal, the system prompts you to enter the user name and password, as shown in Figure 1-8.

   Figure 1-8 STelnet client login authentication page
   

   This section uses password authentication as an example. To learn how to use key authentication, see Configuring STelnet Login in Huawei NE40E Product Documentation.

   Related Ducuments

   For details about the Telnet application of Huawei switches, see Example for Logging In to the Device Through Telnet in Switches Product Documentation.

   Когда я подключаюсь к веб-интерфейсу HG8245 от имени root/admin, я получаю лишь частичный доступ к некоторым параметрам маршрутизатора.

   Я попытался сбросить настройки маршрутизатора и подключиться к маршрутизатору через telnet (т. Е. Telnet 192.168.100.1 23), чтобы найти учетную запись супер-администратора в файле конфигурации, но безуспешно.

   Можно ли как-нибудь сбросить настройки маршрутизатора или получить доступ супер администратора?

   4 ответа 4

   Есть способ получить административный доступ. Войдите в веб-интерфейс как root/admin. Загрузите существующую конфигурацию (Системные инструменты -> Файл конфигурации и нажмите Загрузить файл конфигурации). Откройте загруженный файл в текстовом редакторе. От версии вашей прошивки зависит, будет ли файл конфигурации зашифрован или нет. Если ваш текстовый редактор показывает данные XML, просто найдите root или X_HW_WebUserInfo и измените существующие записи или добавьте новую.

   ( UserLevel = "0" означает, что пользователь имеет права администратора. Если вы добавляете новую запись, не забудьте изменить значение NumberOfInstances )

   Затем просто загрузите обновленный файл конфигурации через веб-интерфейс (Системные инструменты -> Файл конфигурации)

   Но если файл конфигурации зашифрован, вы должны выполнить действия, описанные в этом руководстве.

   Вы можете изменить пароль для telecomadmin, который является учетной записью администратора по умолчанию для Huawei HG8245, обновив файл конфигурации маршрутизаторов. Вы даже можете сделать учетную запись root учетной записью администратора и даже добавить новые.

   Получение конфигурации роутера

   Похоже, что Huawei использует один и тот же ключ шифрования в конфигах для всех маршрутизаторов и, согласно форуму на испанском языке, он присутствовал в файле на маршрутизаторе /etc /wap /aes_string.

   Как упоминается в пошаговом руководстве и @Blz, вы можете изменить UserLevel на 0 и загрузить его на маршрутизатор, но . Я настоятельно рекомендую вам добавить нового пользователя, а не изменять существующую учетную запись. Вам нужно будет сгенерировать хеш нового пароля по формуле SHA256(MD5(новый пароль)). Проверьте, чтобы убедиться, что вы можете сгенерировать тот же хеш, что и корневая учетная запись в файле, протестировав с помощью 'admin'.

   В меню WAN -> WAN Configuration нажимаем кнопку New:

   
   

   Далее выставляем параметры, как на картинке:

   
   

   1. VLAN ID, как было сказано выше у вас, скорее всего, свой. С тем, что на картинке интернет у вас не заработает.

   2. 802.1p — приоритет. Для услуги интернет, по умолчанию, должен стоять 0

   3. Логин и пароль для авторизации в сети интернет — rtk/rtk.

   4. Галочка на пункте SSID1 означает, что интернет будет работать по Wi-Fi. Соответственно, если вам не нужен интернет по беспроводной сети — галочку можно не ставить

   Скачиваем прошивку

   На момент написания статьи последняя версия прошивки — HG8245HV300R013C10SPC122

   Настройка для IP-TV

   В меню WAN -> WAN Configuration нажимаем кнопку New. Далее выставляем параметры, как на картинке ниже:

   
   

   1. VLAN ID, как было сказано выше у вас, скорее всего, свой. С тем, что на картинке интернет у вас не заработает.

   2. 802.1p — приоритет. Для услуги IP-TV, по умолчанию, должен стоять максимальный, т.е. 7

   3. Если у вас не один, а несколько ресиверов — галочки в пункте Binding Options выставляйте по количеству приставок, т.е. если одна, то только LAN4, если две, то ставьте галочки на LAN3 и LAN4, если три — LAN2, LAN3, LAN4

   Сохраняем конфигурацию терминала в файл.

   Зачем это нужно? Дело в том, что после прошивки настройки терминала сбросятся на заводские. Самостоятельно настроить терминал будет весьма проблематично без данных, которые может предоставить только провайдер, который уж точно не обрадуется, что вы копаетесь в нутре устройства.

   Больше про Хуавей: 192.168.8.1 - роутер-модем Huawei Mobile WiFi: подключение и настройка

   Заходим в меню System Tools -> Configuration File. Далее нажимаем кнопку Download Configuration File

   Отключить шифрование.

   Оптические терминалы имеют свойство «хандрить», без определенных на то причин, на конкретные устройства (ноутбуки, телефоны). Поэтому если ваш дейвайс упорно не может подключиться (или подключается без доступа к интернету), то следует попробовать отключить шифрование.

   Загружаем новую прошивку

   Внимание! Данную операцию рекомендовано провести, соединив терминал и ПК/ноутбук проводом (через LAN1). Не прошивайте устройство по Wi-Fi.

   Заходим в System Tools -> Firmware Upgrade. Нажимаем кнопку Browse и выбираем нашу, предварительно распакованную, прошивку.

   Telnet

   Telnet можно включить во вкладке Security -> ONT Access Control Configuration . Включить можно только из-под суперпользователя. Стоит учесть, что в модели HG8245H telnet серьёзно урезали, доступа к shell больше нет.

   Внешний вид hg8245h

   Индикаторы pon и los

   Инструкция, выдаваемая провайдером

   В картинках, под спойлером:

   Комплект поставки:

   • роутер ONT HG8245;
   • блок питания;
   • инструкция Huawei HG8245 (Быстрый запуск);
   • сетевой кабель (патч-корд).

   Настройка hg8245

   Для того чтобы осуществить настройку оборудования, необходимо выполнить следующие операции:

   Получение доступа в меню настроек

   После проверки правильности всей введенной информации браузер откроет окно, в котором будет указан статус вашего устройства.

   Настройка hg8245h

   Перед тем, как начать! ВАЖНО! Для настройки услуг самостоятельно вам нужно знать VLAN ID каждой из них! Если вы еще не сбрасывали настройки терминала на заводские reset-ом, то они есть в пункте меню WAN -> WAN Configuration. Также стоит учесть, что настройки доступны только в режиме супер-пользователя (как зайти через такую учетку описано в разделе «Прошивка»).

   Если самостоятельно настроить терминал всё же не удастся, то просто позвоните по телефону 8 800 100 08 00 и сообщите о необходимости переактивации ваших услуг (это делает техническая поддержка 2 уровня). После того, как это будет выполнено (обычно делают в этот же день) — все настройки вновь будут на терминале.

   Настройка wifi на huawei hg8245

   • перейдите на вкладку «WLAN», которая расположена в верхней части экрана;
   • в боковой части необходимо перейти в пункт «WLAN Configuration».
   Больше про Хуавей: HUAWEI HG8245h: обзор, настройка и прошивка

   После выполнения вышеописанных операций, откроется окно со следующими настройками:,
   

   • установите галочку в поле «Enable WLAN» и нажмите кнопку NEW для создания профиля подключения;
   • идентификатор сети (SSID Name) позволяет изменить имя;
   • функция «Enable SSID» предоставляет возможность включить или отключить SSID;
   • настройка «Associated Device Number» дает возможность указать количество одновременно подключаемых к сети клиентов (по умолчанию их 32);
   • Broadcast SSID отвечает за видимость вашей сети в эфире (если функция включена, то точка доступа будет видна);
   • «WMM Enable» нужно активировать в тех случаях, если планируется подключение какого-либо мультимедийного устройства при помощи WiFi;
   • тип аутентификации «Authentication Type» поддерживает несколько стандартов (Open System , Shared key, WPA-PSK, WPA2-PSK и WPA-WPA2) и отвечает за безопасность вашей сети;
   • функция «Encryption Mode» предоставляет возможность выбора метода шифрования данных в сети;
   • «WPA PreSharedKey» — настраиваемый код доступа к сети (для обеспечения максимальной эффективности рекомендуется устанавливать пароль, который будет содержать символы верхнего и нижнего регистра, цифры). Длина ключа должна быть не менее, чем 10 символов.

   После выполнения всех настроек необходимо подтвердить изменения, нажав на кнопку «Apply».

   Пользовательский интерфейс:

   передняя панель устройства:

   • кнопка «RESET»;
   • кнопка «WPS»;
   • кнопка «WLAN»;
   • интерфейс USB (поддержка стандарта 2.0);
   • интерфейс BBU (предназначен для подключения резервного аккумулятора);
   • интерфейс подключения к оптической линии;
   • 4 порта Ethernet (подключение стационарных компьютеров или другой техники при помощи соединительного кабеля с разъемом RJ-45 и скоростью передачи данных до 1 Гбит/с);
   • 2 порта POTS (предназначены для подключения телефонных аппаратов);
   • кнопка «Вкл/Выкл» питания;
   • гнездо для подключения адаптера питания.

   Проблема со скоростью или доступом по wi-fi

   Если одно из ваших устройств не выдает нужную скорость или не может подключиться к точке доступа Wi-Fi оптического терминала, то следует выполнить следующее:

   Прошивка hg8245h

   Проблема прошивки данного терминала от HG8245 без буквенных значеий состоит в том, что был сильно урезан функционал telnet — нет доступа к shell. Поэтому «вытащить» из конфига пароль суперадмина, чтобы загрузить прошивку не представляется возможным. Единственная возможность прошить hg8245h будет в том случае, если подойдет стандартный пароль от разработчиков (см.ниже)

   Больше про Хуавей: Fastboot Xiaomi: что это такое, как выйти и войти в режим загрузчика

   Зачем прошивать терминал? Это может помочь в таких проблемах, как:

   1. Низкая скорость доступа

   2. Нестабильная работа терминала

   3. Нестабильная работа Wi-Fi

   4. Права суперадмина для тонкой настройки.

   Технические данные:

   • рабочее напряжение адаптера питания 110 — 240 V;
   • потребляемая мощность 14 Вт;
   • габаритные размеры: 195х174х34 мм;
   • вес с адаптером питания 550г;
   • диапазон рабочих температур 0 — 40°С;
   • влажность помещения 5 — 95% бес конденсации.

   Характеристики huawei hg8245h

   Размеры: 28мм х 176мм х 128мм

   Порт со стороны провайдера: GPON (коннектор типа SC/APC)

   Максимальная скорость со стороны провайдера: Отдача (Tx) — 1,2 гигабит/с, прием (Rx) — 2,4 Гигабит/с

   Максимальная удаленность терминала от приёмопередающего модуля в OLT (от квартиры до провайдера, грубо говоря) : 20 километров

   Порты со стороны пользователя:

   — 2 POTS порта ( Plain old telephone service — телефония)

   — 4 GE (Gigabit Ethernet — стандарт передачи данных (1000BaseT) по витой паре, скорость до 1 гигабита ). Режим работы — авто-адаптивный (автоматическое определение скорости, на которой работает порт). Максимальная длина подключенного устройства от ONT — не более 100 метров.

   Работоспособность терминала ( Mean time between failures, MTBF) :

   Работоспособность адаптера питания ( Mean time between failures, MTBF) : 60 000 часов

   Максимальная потребляемая мощность: 15,5 Ватт

   Температура эксплуатации устройства: от 0 до 40 градусов цельсия

   Возможности шлюза: NAT, интернет, VoIP, DMZ, Перенаправление портов

   Протоколы голосовой связи: SIP, H.248

   Стандартны работы Wi-Fi: 802.11 b/g/n

   Безопасность: Фильтрация по мак-адресам, IP-адресам, URL. Анти DDoS система.

   Читайте также:

     
   • Как ограничить скорость wifi на роутере keenetic
     
   • Почему wifi работает только при включенном компьютере
     
   • Настройки wifi мультимедийная игровая среда
     
   • Настройка роутера d link интерсвязь
     
   • Iphone как wifi адаптер