Huawei VRP и обновление устройств

1.

Huawei VRP и обновление устройств

2.

Предисловие
Универсальная платформа маршрутизации (Versatile Routing Platform VRP) — это
сетевая операционная система, применяемая в сетевых устройствах Huawei.
Платформа
основана
на
модели
IP
и
имеет
компонентную
архитектуру.
Предоставляет широкий набор функций и возможностей, включая настраиваемые и
расширяемые функции на основе приложений, для повышения эффективности
работы устройств, использующих данную ОС. Чтобы эффективно управлять такими
устройствами, необходимо хорошо знать правила и принципы конфигурирования
VRP и на базе VRP.
В эпоху мобильного Интернета, в связи с растущими требованиями клиентов,
постоянно требуется обновление устройств для повышения безопасности и
стабильности системы, а также разработки новых функций для улучшения
пользовательского опыта.
2
Конфиденциальная информация Huawei

3.

Цели
По завершении этого курса вы сможете:
описывать принципы разработки VRP;
использовать основные рабочие команды VRP;
использовать методы обновления контроллеров доступа и точек
доступа;
3
проводить различия между Fit и Fat AP;
выполнять настройку сервисов Fat AP.
Конфиденциальная информация Huawei

4.

Содержание
1. Обзор VRP Huawei
2. Основы командной строки
3. Обновление устройства WLAN
4. Конфигурация Fat AP
4
Конфиденциальная информация Huawei

5.

Что представляет собой VRP?
VRP — это сетевая операционная платформа,
универсальная для оборудования передачи данных
Huawei. Она служит программным ядром всей серии
Безопасность
Маршрутизаци
я
маршрутизаторов Huawei, от недорогих до основных,
коммутаторов Ethernet, сервисных шлюзов и т. д.
VRP
Функции VRP:
Предоставляет унифицированный
пользовательский интерфейс и унифицированный
Беспроводна
я связь
интерфейс управления.
Реализует функции плоскости управления и
определяет спецификации интерфейса плоскости
Коммутаци
я
передачи.
Реализует связь между уровнем передачи
устройств и уровнем управления VRP.
Маскирует различия между канальным и сетевым
уровнями каждого продукта.
5
Конфиденциальная информация
Huawei

6.

Принципы разработки VRP
VRP1
Централизованны
й дизайн
ци Подходит для
а
из
ал
устройств низкого
р
нт я
и среднего класса
е
Ц
Низкая
производительнос
ть
VRP2
Распределенны
й дизайн
1999-2000
AP
1998-2001
AC
д
ре
сп
Ра
VRP3
е
ел
е
ни
Распределенная
платформа
Поддержка
разнообразных
функций
Поддержка
Высок
магистральных
ая
н
а
дежно
маршрутизаторов
с
ть
2000-2004
Конфиденциальная информация
Huawei
Некоторые
коммутаторы серии
CE
VRP8
VRP5
Компонентная
конструкция
Подходит для
различных
продуктов Huawei
Высокая
производительнос
ть
2004 - до настоящего времени
6
Некоторые
маршрутизаторы серии
NE
Несколько
процессов,
шасси и
несколько
ядер
несколько
Многозадачност
ь
Компонентная
конструкция
Поддержка
нескольких
процессоров и
нескольких
шасси
2009 - до настоящего времени

7.

Файловая система
Файловая система управляет файлами и каталогами на носителе, позволяя пользователям
просматривать,
создавать,
переименовывать
и
удалять
каталоги,
а
также
копировать,
перемещать, переименовывать и удалять файлы.
Освоение основных операций файловой системы имеет важное значение для инженеров для
эффективного управления конфигурационными файлами и файлами системы VRP.
Системное ПО необходимо для запуска и
работы устройства, обеспечивая
поддержку, управление и услуги
устройств. Расширение имени файла — .cc.
Патч — это программное средство,
совместимое с системным ПО.
Используется для исправления ошибок в
системном ПО. Расширение имени файла —
.pat.
Системное
программное
обеспечение
Файл патча
Конфигурационный файл
Файл PAF
Типы файлов
7
Конфиденциальная информация
Huawei
В конфигурационном файле хранятся
команды, позволяющие устройству начать
работу с конфигурациями в файле.
Распространенные расширения имен
файлов — .cfg, zip и .dat.
Файл PAF управляет функциями и
ресурсами продукта. Расширение имени
файла — .bin.

8.

Носитель данных
Носители данных: SDRAM, флэш-память, NVRAM, SD-карта и USB.
NVRAM
Флэш-память
Флэш-память — вид энергонезависимой
памяти, позволяющей избежать потери
данных в случае отключения питания.
Используется для хранения системного
программного обеспечения, файлов
конфигурации и т. д. Патч-файлы и файлы
PAF загружаются обслуживающим
персоналом и обычно хранятся во флэшпамяти или на SD-карте.
NVRAM (Nonvolatile random access
memory) — энергонезависимое
запоминающее устройство с
произвольной выборкой. Используется
для хранения файлов буфера журнала.
Журналы записываются во флэш-память
после истечения таймера или заполнения
SD-карта
буфера.
SD-карта позволяет избежать потери
данных в случае отключения питания.
SD-карта имеет большой объем памяти и
обычно устанавливается на главной
плате управления. Используется для
хранения системных файлов,
конфигурационных файлов, файлов
журналов и т.д.
SDRAM
SDRAM — синхронная динамическая
память с произвольным доступом,
эквивалентна памяти компьютера.
Хранит текущую информацию и
параметры системы.
8
Конфиденциальная информация
Huawei
USB
Носител
ь
данных
USB — последовательный
интерфейс для подключения к
носителю данных большой емкости
с целью обновления устройства и
передачи данных.

9.

Процесс инициализации устройства
После включения устройства запускается программное обеспечение Boot Read-Only Memory
(BootROM) для инициализации оборудования и отображения параметров оборудования. Затем
устройство запускает системное программное обеспечение и считывает файл конфигурации из
каталога хранения по умолчанию для выполнения инициализации
BIOS Creation Date : Jan 5 2020, 18:00:24
DDR DRAM init : OK
Start Memory Test ? ('t' or 'T' is test):skip
Copying Data : Done
Uncompressing : Done
……
Press Ctrl+B to break auto startup ... 1
Now boot from flash:/AC6508_V200R019C00SPC500.cc,
……
9
Конфиденциальная информация
Huawei

10.

Управление устройствами
Обычно используются два режима управления устройствами: интерфейс командной
строки (CLI) и веб-система.
Чтобы
использовать
режим
управления
устройством,
необходимо
сначала
подключиться по протоколу, который поддерживает этот режим управления.
CLI
Веб-система
• Веб-система предоставляет графический
• Интерфейс командной строки требует, чтобы
интерфейс пользователя (GUI) для простого
пользователи использовали команды,
управления и обслуживания устройства.
предоставляемые устройством, для управления и
Однако этот метод можно использовать для
обслуживания данного устройства. В этом
управления и обслуживания только
режиме оптимизированы функции управления
некоторых (не всех) функций устройства.
устройством, но пользователи должны знать
• Веб-система поддерживает протоколы HTTP
и HTTPS.
команды.
• Интерфейс командной строки поддерживает
режимы входа через консольный порт, Telnet и
10
Конфиденциальная информация
Huawei
SSH.

11.

Интерфейсы пользователя VRP
Когда пользователь входит в систему в режиме с поддержкой интерфейса командной строки,
система выделяет пользовательский интерфейс для управления и мониторинга текущего сеанса
между пользовательским терминалом и устройством.
Такой пользовательский интерфейс может быть консольным пользовательским интерфейсом или
пользовательским интерфейсом терминала виртуального типа (VTY).
Консольный интерфейс
• Консольный пользовательский интерфейс
Пользовательский интерфейс VTY
• Пользовательский интерфейс VTY используется
используется для управления и мониторинга
для управления и мониторинга пользователей,
пользователей, которые входят в систему
которые входят в систему с помощью VTY.
через консольный порт.
• Последовательный порт пользовательского
• После установления соединения Telnet или STelnet
между пользовательским терминалом и
терминала может напрямую подключаться к
устройством устанавливается канал VTY для
консольному порту для локального доступа.
реализации удаленного доступа к устройству.
11
Конфиденциальная информация
Huawei

12.

Уровни пользователей VRP
VRP предоставляет базовые функции управления правами. Определяет уровни команд, которые
выполняются на каждом уровне пользователей, чтобы ограничить операции пользователей на
разных уровнях.
Уровень
команд
ы
Название
Доступная команда
0
0
Уровень
визитов
Команды диагностики (такие как ping и tracert), команды для доступа
к внешним устройствам с локального устройства (например, команды
клиента Telnet) и некоторые команды отображения
1
0и1
Уровень
мониторинга
Команды обслуживания системы, включая команды отображения
0, 1 и 2
Уровень
конфигураци
и
Команды настройки сервисов, включая команды маршрутизации и
команды настройки IP, для предоставления пользователям сетевых
сервисов
Уровень
пользователя
2
3-15
12
0, 1, 2 и
3
Конфиденциальная информация
Huawei
Уровень
управления
Команды управления основными операциями системы и обеспечения
поддержки сервисов, включая файловую систему, FTP, загрузку TFTP,
управление пользователями и команды уровня команд, а также
команды отладки для диагностики неисправностей

13.

Вход в веб-систему
В качестве примера используется веб-система
для Huawei AC. Запустить браузер на ПК, в
адресной строке ввести https://169.254.1.1 и
нажать Enter. На экране появляется страница
входа в систему.
169.254.1.1
13
Конфиденциальная информация
Huawei

14.

CLI — локальный вход (1)
Вход в систему устройства может быть выполнен
в локальном или удаленном режиме. Режим
локального входа:
Данный режим используется, когда требуется
настроить устройство при первом включении.
AirEngine 9700M
Для локального входа в систему можно
использовать консольный порт устройства.
Консольный порт — это последовательный
порт, предоставляемый главной платой
управления устройства.
Чтобы выполнить вход в систему, подключите
Консольный
кабель
последовательный порт терминала
непосредственно к консольному порту
Порт COM
устройства и используйте PuTTY для входа на
устройство. После успешного входа в систему
можно настроить устройство.
14
Конфиденциальная информация
Huawei
ПК
Консольный
порт

15.

CLI — локальный вход (2)
PuTTY — это связующее ПО для входа в систему через
Telnet, SSH, последовательные интерфейсы и так далее.
При локальном входе терминал подключается к
консольному порту устройства Huawei через
последовательный порт. Поэтому установите для
параметра Connection type значение Serial. Установите
значение Serial line в зависимости от фактически
используемого порта. Установите для параметра Speed
значение 9600.
15
Конфиденциальная информация
Huawei

16.

CLI — удаленный вход
Удаленный вход означает, что вход в систему
выполняется на устройстве, которое может
функционировать как сервер удаленного входа,
обеспечивая централизованное управление и
обслуживание сетевых устройств. Методы получения
удаленного доступа: Telnet и SSH.
Если используется SSH, установите для параметра
Connection type значение SSH, введите IP-адрес
сервера удаленного входа и используйте номер
порта по умолчанию 22.
Если используется Telnet, установите для параметра
Connection type значение Telnet , введите IP-адрес
сервера удаленного входа и используйте номер
порта по умолчанию 23.
192.168.10.1
16
Конфиденциальная информация
Huawei

17.

CLI
После успешного входа в систему на экран выводится интерфейс командной строки (CLI).
Интерфейс командной строки — это обычный инструмент для обеспечения связи между
инженерами и сетевыми устройствами.
AirEngine 9700-M
Консольны
й кабель
Порт COM
ПК
17
Конфиденциальная информация
Huawei
Консольный
порт

18.

Содержание
1. Обзор VRP Huawei
2. Основы командной строки
▪ Обзор CLI
▪ Команды базовой конфигурации
▫ Анализ ситуации
3. Обновление устройства WLAN
4. Конфигурация Fat AP
18
Конфиденциальная информация Huawei

19.

Режимы командной строки (1/2)
Устройство
предоставляет
различные
команды
настройки
и
запроса.
Чтобы
упростить
использование этих команд, VRP регистрирует команды в различных режимах в соответствии с их
функциями.
Режим интерфейса:
Режим интерфейса
GigabitEthernet
Режим
последовательного
интерфейса
...
Режим пользователя: в режиме
пользователя можно проверить
текущее состояние и статистику
устройства.
Системный режим: в этом
представлении можно установить
Режим
пользовател
я
Системны
й режим
параметры системы и войти в режим
Режим протокола:
Режим WLAN
конфигурации других команд.
Другие режимы: в других режимах,
например, режиме интерфейса и
...
режиме протокола, можно установить
параметры интерфейса и параметры
19
Конфиденциальная информация
Huawei
протокола.

20.

Режимы командной строки (2/2)
Названи
е
режима
<Huawei>
Режим
пользовател
я
Командна
я строка
[Huawei]
system-view
quit
Системны
й режим
[HuaweiGigabitEthernet0/0/1]
Режим
интерфейс
et
thern
E
t
i
b
а
ga
ce Gi
fa
inter
0 / 0/ 1
quit
wlan
quit
[Huawei-wlanview]
Режим
протокол
а
return
Примеры команд:
<Huawei>system-view
[Huawei]interface GigabitEthernet 0/0/1
# Команда используется для перехода в системный режим из режима
пользователя. Режим пользователя — это первый режим, отображаемый после
входа в систему на устройстве.
# Команда используется для перехода в режим интерфейса из системного режима.
[Huawei-GigabitEthernet0/0/1]ip address 192.168.1.1 24
# Команда используется для настройки IP-адреса.
[Huawei-GigabitEthernet0/0/1]quit
# Команда используется для перехода в предыдущий режим.
[Huawei]wlan
# Команда используется для перехода в режим протокола из системного режима.
[Huawei-wlan-view]ssid-profile name huawei
# Команда используется для перехода в режим профиля SSID из режима
протокола.
[Huawei-wlan-ssid-prof-huawei]return
# Команда используется для возврата в режим пользователя.
20
Конфиденциальная информация
Huawei

21.

Редактирование команды (1/1)
Редактирование команд с помощью функциональных клавиш
Backspace: удаляет символ перед курсором и перемещает курсор влево. Если курсор доходит до начала команды,
генерируется аварийный сигнал.
Клавиша со стрелкой влево ← или Ctrl+B: перемещает курсор на один символ влево. Если курсор доходит до начала команды,
генерируется аварийный сигнал.
Клавиша со стрелкой вправо → или Ctrl+F: перемещает курсор на один символ вправо. Если курсор доходит до конца команды,
генерируется аварийный сигнал.
Неполный ввод ключевого слова
Устройство позволяет вводить неполные ключевые слова. В частности, если введенная строка символов соответствует
уникальному ключевому слову, остальные символы ключевого слова вводить не нужно.
<Huawei>d cu
<Huawei>di cu
<Huawei>dis cu
<Huawei>d c
^
Error:Ambiguous command found at '^' position.
<Huawei>dis c
^
Error:Ambiguous command found at '^' position.
21
Конфиденциальная информация
Huawei
Например, если ввести d cu, di cu или dis cu,
определяется команда display currentconfiguration. Однако данная команда не
определяется, если ввести d c или dis c, поскольку
строка символов d c или dis c соответствует более
чем одной команде.

22.

Редактирование команды (1/2)
Редактирование команд с помощью клавиши Tab
Если введенная строка символов соответствует уникальному ключевому слову, система автоматически дополняет ключевое
слово после нажатия клавиши Tab. Если ключевое слово полное, оно остается неизменным, даже если нажать Tab несколько
раз.
[Huawei] info-
#Нажмите Tab.
[Huawei] info-center
Если введенная строка символов соответствует более чем одному ключевому слову, можно нажимать Tab несколько раз. Чтобы
найти
нужное
ключевое log
слово, система
будет циклически
[Huawei]
info-center
#Нажмите
Tab. отображать ключевые слова, начинающиеся с введенной строки
символов.
[Huawei] info-center logbuffer
#Нажмите Tab несколько раз, чтобы показать все подходящие
ключевые слова.
[Huawei] info-center logfile
[Huawei] info-center loghost
Если введенная строка символов не может идентифицировать ключевое слово, введенная строка остается неизменной после
[Huawei] info-center loglog
[Huawei] info-center loglog
нажатия клавиши Tab.
22
Конфиденциальная информация
Huawei
#Введите неправильное ключевое слово и нажмите Tab.

23.

Использование онлайн-справки командной строки
Интерактивная справка командной строки используется для получения справочной информации в реальном времени, а также для
того, чтобы не запоминать большое количество сложных команд.
Справка может быть подробной и неполной. При использовании команды для получения справки нажмите знак вопроса ?.
Подробная справка
• Чтобы получить подробную справку нажмите ?
• Чтобы получить неполную справку, нажмите ?
после вывода на экран определенного режима.
после ввода начального символа или строки
Система отобразит все команды данного режима и
символов команды. Система отобразит все
их описания.
команды, которые начинаются с этого символа или
<Huawei> ?
User view commands:
arp-ping
ARP-ping
autosave
<Group> autosave command group
backup
information
cd
Change current directory
clear
clock
Specify the system clock
...
23
Неполная справка
Конфиденциальная информация
Huawei
символьной строки.
<Huawei> d?
debugging <Group> debugging command group
delete
a file
dialer
Dialer
dir
List files on a filesystem
display information

24.

Интерпретация сообщений об ошибках командной
строки
Если команда проходит проверку синтаксиса, система выполняет ее. В противном случае система
передает сообщение об ошибке.
[Huawei] sysname
^
Error:Incomplete command found at ‘^’ position.
#Необходимо внести дополнительные данные в позиции, указанной стрелкой.
[Huawei] router if 1.1.1.1
^
Error: Unrecognized command found at ‘^’ position. #Ошибка идентификации в позиции, указанной стрелкой. Проверьте правильность
команды
.
[Huawei] a
^
Error: Ambiguous command found at '^' position.
[Huawei-GigabitEthernet0/0/0]ospf cost 800000
^
Error: Wrong parameter found at '^' position.
24
Конфиденциальная информация
Huawei
#Ключевому слову в позиции, указанной стрелкой, соответствует несколько команд.
В этом примере означает, что существует несколько ключевых слов, начинающихся с a.
#Значение параметра в позиции, указанной стрелкой, недействительно.

25.

Использование команды отмены (Undo)
Если команда начинается с ключевого слова undo, это команда отмены. Команда отмены обычно
используется для восстановления конфигурации по умолчанию, отключения функции или
удаления конфигурации. Например:
25
<Huawei> команду
system-view
Выполните
undo, чтобы восстановить конфигурацию по умолчанию.
[Huawei] sysname Server
[Server] undo sysname
[Huawei]
<Huawei> system-view
Выполните
команду
чтобы отключить функцию.
[Huawei] ftp
server undo,
enable
[Huawei] undo ftp server
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.1.1 24
Выполните
команду undo, чтобы удалить
конфигурацию.
[Huawei-GigabitEthernet0/0/1]undo
ip address
Конфиденциальная информация
Huawei

26.

Использование сочетаний клавиш («быстрых клавиш») командной строки
В устройстве предусмотрены сочетания клавиш для быстрого и упрощенного ввода команд.
Сочетания клавиш или «быстрые клавиши» подразделяются на определяемые пользователем и системные.
Быстрые клавиши, определенные
пользователем
Системные быстрые клавиши
• Существует четыре сочетания клавиш,
определяемых пользователем: Ctrl+G, Ctrl+L,
Ctrl+O и Ctrl+U.
• CTRL_A: перемещает курсор в начало текущей
строки.
• Такие комбинации клавиш можно связать с любой
командой. После нажатия на такое сочетания
клавиш система автоматически выполнит команду,
связанную с данным сочетанием.
<Huawei> system-view
[Huawei] hotkey ctrl_l "display tcp status"
• CTRL_C: останавливает выполнение текущей
команды.
• CTRL_B: перемещает курсор на один символ влево.
• CTRL_E: перемещает курсор в конец текущей
строки.
• CTRL_X: удаляет все символы слева от курсора.
• CTRL_Y: удаляет символ за курсором и все символы
справа от курсора.
• CTRL_Z: возврат в режим пользователя.
• CTRL+]: завершает текущее соединение или
переключается на другое соединение.
26
Конфиденциальная информация
Huawei

27.

Содержание
1. Обзор VRP Huawei
2. Основы командной строки
▪ Обзор CLI
▪ Команды базовой конфигурации
▫ Анализ ситуации
3. Обновление устройства WLAN
4. Конфигурация Fat AP
27
Конфиденциальная информация Huawei

28.

Общие команды работы с файловой системой (1/3)
Проверка текущего каталога.
<Huawei>pwd
Вывод на экран информации о файлах в текущем каталоге.
<Huawei>dir
Вывод на экран содержимого текстового файла.
<Huawei>more
Изменение текущего рабочего каталога.
<Huawei>cd
Создание каталога.
<Huawei>mkdir
28
Конфиденциальная информация
Huawei

29.

Общие команды работы с файловой системой (2/3)
Удаление каталога.
<Huawei>rmdir
Копирование файла.
<Huawei>copy
Перемещение файла.
<Huawei>move
Переименование файла.
<Huawei>rename
Удаление файла.
<Huawei>delete
29
Конфиденциальная информация
Huawei

30.

Общие команды работы с файловой системой (3/3)
Восстановление удаленного файла.
<Huawei>undelete
Безвозвратное удаление файла из корзины.
<Huawei>reset recycle-bin
30
Конфиденциальная информация
Huawei

31.

Команды базовой конфигурации (1/4)
Настройка имени системы.
[Huawei] sysname name
Настройка системных часов.
Эта команда настраивает местный часовой пояс.
<Huawei> clock timezone time-zone-name { add | minus } offset
31
Эта команда настраивает текущую дату и время или дату и время в формате UTC.
<Huawei> clock datetime [ utc ] HH:MM:SS YYYY-MM-DD
Эта команда настраивает летнее время.
<Huawei> clock daylight-saving-time
Конфиденциальная информация
Huawei

32.

Команды базовой конфигурации (2/4)
Настройка командного уровня.
[Huawei] command-privilege level view view-name command-key
Эта команда настраивает уровень для команд в указанном режиме. Уровни команд подразделяются на визит, мониторинг,
настройку и управление, которые обозначаются номерами 0, 1, 2 и 3 соответственно.
Настройка входа на основе пароля.
[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4] set authentication password cipher information
Команда user-interface vty отображает режим пользовательского интерфейса терминала виртуального типа (VTY), а команда
set authentication password настраивает режим аутентификации по паролю. Система поддерживает консольный
пользовательский интерфейс и пользовательский интерфейс VTY. Консольный пользовательский интерфейс используется для
локального входа в систему, а пользовательский интерфейс VTY используется для удаленного входа. По умолчанию
устройство поддерживает не более 15 одновременных подключений пользователей на основе VTY.
Настройка параметров пользовательского интерфейса.
[Huawei] idle-timeout minutes [ seconds ]
Эта команда устанавливает период ожидания для отключения от пользовательского интерфейса. Если в течение указанного
периода не вводится никакая команда, система разрывает текущее соединение. По умолчанию, период ожидания составляет
10 минут.
32
Конфиденциальная информация
Huawei

33.

Команды базовой конфигурации (3/4)
Настройка IP-адреса для интерфейса.
[Huawei] interface interface-number
[Huawei-interface-number]ip address ip address
Эта команда настраивает IP-адрес для физического или логического интерфейса на устройстве.
Вывод на экран действующих в настоящее время конфигураций.
<Huawei> display current-configuration
Сохранение файла конфигурации.
<Huawei> save
Проверка сохраненных настроек.
<Huawei> display saved-configuration
33
Конфиденциальная информация
Huawei

34.

Команды базовой конфигурации (4/4)
Удаление сохраненных настроек.
<Huawei> reset saved-configuration
Проверка параметров запуска системы.
<Huawei> display startup
Эта команда выводит на экран системное программное обеспечение для текущего и следующего запуска,
резервную копию системного программного обеспечения, конфигурационный файл, лицензионный файл и
файл патча, а также голосовой файл.
Настройка конфигурационного файла для следующего запуска.
<Huawei> startup saved-configuration configuration-file
Во время обновления устройства эта команда может использоваться для настройки на устройстве загрузки
указанного файла конфигурации для следующего запуска.
Перезагрузка устройства.
<Huawei> reboot
34
Конфиденциальная информация
Huawei

35.

Содержание
1. Обзор VRP Huawei
2. Основы командной строки
▪ Обзор CLI
▪ Команды базовой конфигурации
▫ Анализ ситуации
3. Обновление устройства WLAN
4. Конфигурация Fat AP
35
Конфиденциальная информация Huawei

36.

Команды базовой конфигурации VRP
На рисунке показано, что инженеру необходимо настроить контроллер доступа. Требования:
Подключить контроллер доступа и ПК. Назначить IP-адреса, показанные на рисунке, для контроллера
доступа и ПК.
Разрешить другим сотрудникам компании использовать пароль huawei123 для удаленного подключения
контроллера доступа через ПК. Разрешить им просматривать, но запретить изменять настройки.
Сохранить текущие настройки и назвать конфигурационный файл huawei.zip. Настроить этот файл как
конфигурационный файл для следующего запуска.
VLANIF 1
AC
36
Конфиденциальная информация
Huawei
192.168.1.1/2
4
192.168.1.2/24
PC1

37.

Процедура настройки (1/1)
VLANIF 1
AC
192.168.1.1/2
4
Настройка IP-адреса интерфейса
192.168.1.2/24
PC1
Настройка уровня пользователя и режима
аутентификации пользователя
[AC]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode password
cipher
New Password: huawei123
[AC-ui-vty0-4]user privilege level 1
[AC-ui-vty0-4]quit
<Huawei>system-view
[Huawei]sysname AC
[AC]interface Vlanif 1
[AC-Vlanif1]ip address 192.168.1.1 24
[AC-Vlanif1]quit
Команда настройки пароля может отличаться в зависимости от
устройства. Подробная информация приведена в руководстве по
продукту.
37
Конфиденциальная информация
Huawei

38.

Процедура настройки (1/2)
VLANIF 1
AC
192.168.1.1/2
4
192.168.1.2/24
PC1
Определение конфигурационного файла для следующего
запуска
<AC>save huawei.zip
Are you sure to save the configuration to huawei.zip? (y/n)[n]:y
It will take several minutes to save configuration file, please wait.........
Configuration file had been saved successfully
Note: The configuration file will take effect after being activated
<AC>startup saved-configuration huawei.zip
По умолчанию настройки сохраняются в файле vrpcfg.cfg. Можно
создать файл для сохранения настроек.
38
Конфиденциальная информация
Huawei

39.

Проверка настройки
VLANIF 1
AC
192.168.1.1/2
4
<AC>display startup
MainBoard:
Startup system software:
Next startup system software:
Backup system software for next startup:
Startup saved-configuration file:
Next startup saved-configuration file:
Startup license file:
null
Next startup license file:
Startup patch package:
Next startup patch package:
null
Startup voice-files:
null
Next startup voice-files:
39
Конфиденциальная информация
Huawei
192.168.1.2/24
PC1
null
null
null
flash:/vrpcfg.zip
flash:/huawei.zip
null
null
null

40.

Содержание
1. Обзор VRP Huawei
2. Основы командной строки
3. Обновление устройства WLAN
Обновление АС
▫ Обновление AP
4. Конфигурация Fat AP
40
Конфиденциальная информация Huawei

41.

Для чего требуется обновление устройства?
Для работающей сетевой системы любая операция, которая влияет на работу служб в
действующей
сети,
например,
замена
оборудования,
обновление
версии
и
изменение
конфигурации, называется миграцией. Обновление версии — самая распространенная задача.
Обновление версии дает следующие преимущества.
Исправление
уязвимостей
системы
41
Конфиденциальная информация
Huawei
Оптимизация
системных
ресурсов
Добавление
новых функций

42.

Обновление АС
Загрузка системного программного
обеспечения для обновления на локальный
ПК.
Консоль
Загрузка системного программного
обеспечения на контроллер доступа через
PC
FTP/SFTP
FTP или SFTP.
AC
Загрузка системного программного
обеспечения для следующего запуска.
42
Конфиденциальная информация
Huawei
Перезагрузка устройства.

43.

Подготовка к обновлению
Проверка версии системного программного
обеспечения
<AC>display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.160 (AC6508 V200R007C10SPC100)
Copyright (C) 2011-2016 HUAWEI TECH CO., LTD
Huawei AC6508-8-PWR Router uptime is 0 week, 0 day, 0 hour, 17
minutes
Консоль
PC
43
FTP/SFTP
Конфиденциальная информация
Huawei
AC
MPU 0(Master) : uptime is 0 week, 0 day, 0 hour, 17 minutes
SDRAM Memory Size : 2048 M bytes
Flash Memory Size : 16
M bytes
SD Card Memory Size : 1838 M bytes
MPU version information :
1. PCB
Version : H85D2H08M100 VER.A
2. MAB
Version : 0
3. Board Type
: AC6508-8-PWR
4. CPLD0 Version : 0
5. BootROM Version : 418

44.

Загрузка системного программного обеспечения
Загрузка пакета системного программного обеспечения
на контроллер доступа
<AC>ftp 192.168.1.1
Trying 192.168.1.1 ...
Press CTRL+K to abort
Connected to 192.168.1.1.
220 3Com 3CDaemon FTP server 2.0
User(192.168.1.1:(none)):admin
331 The user name is correct and a password is required.
Enter password:
230 The user has logged in.
Консоль
PC
44
FTP/SFTP
Конфиденциальная информация
Huawei
AC
[AC-ftp]get AC6508_V200R019C00SPC500.cc
The 200 PORT command is executed successfully.
150: The file status is normal. Prepare to start the data
connection.
226: The data connection is being closed. The file is transferred
successfully.
FTP: 89296660 byte(s) received in 474.851 second(s)
188.05Kbyte(s)/sec.
Now begins to save file, please wait.............
File has been saved successfully.

45.

Загрузка системного программного обеспечения
Консоль
PC
FTP/SFTP
AC
Определение системного программного обеспечения для следующего
запуска
<AC>startup system-software AC6508_V200R019C00SPC500.cc
Info: Verifying the file, please wait....
<AC>display startup
Configed startup system software:sdcard:/AC6508V200R007C10SPC100.cc
Startup system software:
sdcard:/AC6508V200R007C10SPC100.cc
Next startup system software:
sdcard:/AC6508_V200R019C00SPC500.cc
Startup saved-configuration file:
sdcard:/vrpcfg.zip
Next startup saved-configuration file: sdcard:/vrpcfg.zip
Startup patch package:
NULL
Next startup patch package:
sdcard:/AC6508V200R005C10SPH301.pat
45
Конфиденциальная информация
Huawei

46.

Перезагрузка контроллера доступа
Консоль
PC
FTP/SFTP
AC
Перезагрузка контроллера доступа
<AC>reboot fast
Warning: System will reboot! Continue ? [y/n]:y
Warning: do not power-off!
Info: system is sync data now ,please wait...
Info: system is rebooting ,please wait...
46
Конфиденциальная информация
Huawei

47.

Содержание
1. Обзор VRP Huawei
2. Основы командной строки
3. Обновление устройства WLAN
▫ Обновление АС
Обновление AP
4. Конфигурация Fat AP
47
Конфиденциальная информация Huawei

48.

Обновление AP
Загрузка системного
программного обеспечения для
обновления на локальный ПК.
Обновления
Загрузка системного
программного обеспечения на
контроллер доступа через FTP или
PC
AC
AP
SFTP.
Установка режима АС для
обновления АР
Настройка имени файла версии
обновления AP и типа AP.
48
Конфиденциальная информация
Huawei

49.

Обновление AP в режиме AC
Проверка типа контроллера доступа,
который требуется обновить
[AC]display ap-type all
------------------------------------------------------------------ID
Type
------------------------------------------------------------------111 AP2051DN-L-S
115 AirEngine5760-10
116 AP6750-10T
124 AirEngine9700D-M
Обновление
PC
AC
AP
Определение режима обновления AP
[AC-wlan-view]ap update mode ac-mode
[AC-wlan-view]ap update update-filename
FitAirEngine5760-10_V200R019C00SPC800.bin aptype 115
49
Конфиденциальная информация
Huawei

50.

Проверка информации о подключенной точке доступа
Выполните команду display ap all, чтобы проверить информацию о подключенной точке доступа.
<AC6508>display ap all
Total AP information:
dload: download
[1]
ExtraInfo : Extra information
P
: insufficient power supply
----------------------------------------------------------------------------------------------------------------------------------------ID
MAC
Name Group
IP
Type
State STA Uptime ExtraInfo
----------------------------------------------------------------------------------------------------------------------------------------0
b4fb-f9b7-de40
AP1
default
10.1.10.231
AirEngine5760-10
dload 0
----------------------------------------------------------------------------------------------------------------------------------------Total: 1
50
Конфиденциальная информация
Huawei

51.

Проверка состояния обновления точки доступа
Выполните команду display ap update status all, чтобы проверить статус обновления АР.
<AC6508>display ap update status all
FT : File Type
-------------------------------------------------------------------------------------------------------------------------------------------ID Name AP Type AP Group AP MAC
FT
Update Version Last Update Time
Update Status
-------------------------------------------------------------------------------------------------------------------------------------------0
AP1 AP4050DN default b4fb-f9b7-de40 FIT
V200R019C00SPC800 2020-05-29/09:53:09
downloading(progress:
100%/47%)
-------------------------------------------------------------------------------------------------------------------------------------------Total: 1
51
Конфиденциальная информация
Huawei

52.

Проверка статуса подключенной точки доступа
Подождите некоторое время и снова запросите статус подключенной AP.
<AC6508>display ap all
Total AP information:
dload: download
[1]
ExtraInfo : Extra information
P
: insufficient power supply
----------------------------------------------------------------------------------------------------------------------------------------ID
MAC
Name Group
IP
Type
State STA Uptime ExtraInfo
----------------------------------------------------------------------------------------------------------------------------------------0
b4fb-f9b7-de40
AP1
default
10.1.10.231
AirEngine5760-10
nor 0 ----------------------------------------------------------------------------------------------------------------------------------------Total: 1
52
Конфиденциальная информация
Huawei

53.

Перезапуск точек доступа
Перезапуск одной точки доступа.
[AC6508-wlan-view]ap-reset ap-id 0
Перезапуск точек доступа одного типа.
[AC6508-wlan-view]ap-reset ap-type type-id 75
Перезапуск группы точек доступа.
[AC6508-wlan-view]ap-reset ap-group default
Перезапуск всех точек доступа.
[AC6508-wlan-view]ap-reset all
53
Конфиденциальная информация
Huawei

54.

Содержание
1. Обзор VRP Huawei
2. Основы командной строки
3. Обновление устройства WLAN
4. Конфигурация Fat AP
54
Конфиденциальная информация Huawei

55.

Рабочие режимы Huawei AP — Fit AP и Fat AP
Точки доступа Huawei могут работать в режиме Fat или Fit и гибко переключаться между этими
двумя режимами в зависимости от плана сети.
Если масштаб беспроводной сети невелик, клиенты приобретают только точки доступа и
настраивают точки доступа для работы в качестве Fat AP. По мере расширения сети в сети
появляются десятки или сотни точек доступа. Чтобы упростить управление сетью, клиентам
рекомендуется
приобретать
контроллеры
доступа
для
выполнения
централизованного
управления точками доступа и настраивать точки доступа для работы в режиме Fit AP.
Fat AP
55
Конфиденциальная информация
Huawei
Fit AP

56.

Процедура переключения режима работы точки доступа
Консоль
PC
56
PoE
Коммутатор
Конфиденциальная информация
Huawei
Подготовка среды.
Проверка информации о AP.
Переключение рабочего режима
AP.
AP
Проверка переключения.

57.

Переключение режима работы точки доступа
После завершения подготовительных процедур выполните команду ap-mode-switch fat, чтобы
переключить рабочий режим точки доступа.
[Huawei]ap-mode-switch fat ftp Fat&CloudAirEngine5760-10_V200R019C00SPC800.bin 169.254.1.100 admin
huawei
Warning: The system will reboot and start in fat mode of V200R019C00SPC800. Continue? (y/n)[n]:y
Warning: Do Not Power-off!
.........................................................................................................................................................................................
..................................................................
Info: system is rebooting ,please wait...
57
Конфиденциальная информация
Huawei

58.

Проверка переключения
После завершения обновления точка доступа автоматически перезагружается. После перезапуска
точки доступа запустите команду display version, чтобы убедиться, что обновление выполнено
правильно.
<Huawei>display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.170 (AirEngine5760-10 FAT V200R019C00SPC800)
Copyright (C) 2011-2020 HUAWEI TECH CO., LTD
Huawei AP4050DN Router uptime is 0 week, 0 day, 0 hour, 0 minute
MPU 0(Master) : uptime is 0 week, 0 day, 0 hour, 0 minute
SDRAM Memory Size : 256
M bytes
NOR FLASH Memory Size: 64
M bytes
MPU version information :
1. PCB
Version : H84D2TD1D505 VER.A
2. MAB
Version : 0
3. Board Type
: AP4050DN
4. CPLD0 Version : 0
5. BootROM Version : 627
58
Конфиденциальная информация
Huawei

59.

Конфигурация Fat AP (1/2)
Настройка кода страны.
[AP] wlan
[AP-wlan-view]
[AP-wlan-view] country-code country-code
Создание профиля VAP или вход в существующий режим профиля VAP.
[AP-wlan-view] vap-profile name profile-name
[AP-wlan-vap-prof-profile-name]
Настройка сервисной VLAN для VAP.
[AP-wlan-vap-prof-profile-name] service-vlan vlan-id vlan-id
Настройка профиля безопасности.
[AP-wlan-view] security-profile name profile-name
[AP-wlan-sec-prof-profile-name]
Привязка профиля безопасности к профилю VAP.
[AP-wlan-view] vap-profile name profile-name
[AP-wlan-vap-prof-profile-name] security-profile profile-name
59
Конфиденциальная информация
Huawei

60.

Конфигурация Fat AP (2/2)
Настройка профиля SSID.
[AP-wlan-view] ssid-profile name profile-name
[AP-wlan-ssid-prof-profile-name]
Профиль SSID создается, на экран выводится режим профиля SSID или отображается — режим
существующего профиля SSID.
По
умолчанию система предоставляет
профиль SSID по умолчанию.
[AP-wlan-ssid-prof-profile-name]
ssid ssid
SSID настроен для профиля SSID.
Привязка
профиля
SSID кname
профилю
VAP.
[AP-wlan-view]
vap-profile
profile-name
[AP-wlan-vap-prof-profile-name] ssid-profile profile-name
Привязка
указанного
профиля
[AP] interface
Wlan-Radio
0/0/0 VAP к радиоканалам на радиоинтерфейсе.
[AP-Wlan-Radio0/0/0] vap-profile profile-name wlan wlan-id
60
Конфиденциальная информация
Huawei

61.

Пример. Сеть уровня 2 Fat AP
IP сеть
Данные
DHCP-сервер
Коммутатор
AP
STA
61
Конфиденциальная информация
Huawei
Конфигурация
Коммутатор функционирует как DHCP-сервер для
назначения IP-адресов STA.
Пул IP-адресов
для станций
10.1.100.2—10.1.100.254/24
Профиль SSID
Имя: Huawei
Имя SSID: Huawei
Профиль
безопасности
Имя: Huawei
Политика безопасности: WPA-WPA2+PSK+AES
Пароль: a1234567
Профиль VAP
Имя: Huawei
Сервисная VLAN: VLAN 100
Шаблонные профили: профиль SSID — Huawei; профиль
безопасности — Huawei

62.

Настройка сетевых соединений
IP сеть
Коммутатор
GE0/0/1
GE0/0/0
AP
STA
62
Конфиденциальная информация
Huawei
Создайте VLAN и интерфейсы на коммутаторе и
точке доступа.
Настройте DHCP-сервер для выделения IP-адресов
станциям.
# Настройка VLANIF 100 на коммутаторе для назначения
IP-адреса точке доступа.
[SW]dhcp enable
[SW]interface vlanif 100
[SW-Vlanif100]ip address 10.1.100.1 24
[SW-Vlanif100]dhcp select interface
[SW-Vlanif100]quit

63.

Настройка параметров услуг WLAN (1/1)
IP сеть
Создайте профиль безопасности Huawei и
сконфигурируйте политику безопасности.
[AP-wlan-view]security-profile name Huawei
[AP-wlan-sec-prof-Huawei]security wpa-wpa2 psk passphrase a1234567 aes
[AP-wlan-sec-prof-Huawei]quit
Коммутатор
GE0/0/1
GE0/0/0
AP
STA
63
Конфиденциальная информация
Huawei
Создайте профиль SSID с именем Huawei и
установите для имени SSID значение Huawei.
[AP]wlan
[AP-wlan-view]ssid-profile name Huawei
[AP-wlan-ssid-prof-Huawei]ssid Huawei
[AP-wlan-ssid-prof-Huawei]quit

64.

Настройка параметров услуг WLAN (1/2)
профиль SSID к профилю VAP.
IP сеть
[AP-wlan-view]vap-profile name Huawei
[AP-wlan-vap-prof-Huawei]ssid-profile Huawei
[AP-wlan-vap-prof-Huawei]security-profile Huawei
[AP-wlan-vap-prof-Huawei]service-vlan vlan-id 100
[AP-wlan-vap-prof-Huawei]quit
Коммутатор
GE0/0/1
GE0/0/0
AP
STA
64
Конфиденциальная информация
Huawei
Создайте профиль VAP с именем Huawei, настройте
сервисную VLAN, примените профиль безопасности и
Войдите в режим радиоинтерфейса AP и привяжите
профиль VAP Huawei к радиоинтерфейсу.
[AP]interface Wlan-Radio 0/0/0
[AP-Wlan-Radio0/0/0]vap-profile Huawei wlan 2
[AP-Wlan-Radio0/0/0]quit
[AP]interface Wlan-Radio 0/0/1
[AP-Wlan-Radio0/0/1]vap-profile Huawei wlan 2
[AP-Wlan-Radio0/0/1]quit

65.

Проверка информации о подключенной станции
Подключите STA к WLAN с SSID Huawei и введите пароль a1234567. Выполните команду display
station all на точке доступа. Вывод команды показывает, что STA подключены к WLAN Huawei.
[AP]display station all
Rf/WLAN: Radio ID/WLAN ID
Rx/Tx: link receive rate/link transmit rate(Mbps)
--------------------------------------------------------------------------------------------------------------------STA MAC
Ap name
Rf/WLAN Band Type Rx/Tx
RSSI VLAN IP address
SSID
--------------------------------------------------------------------------------------------------------------------3853-9c76-9fc4 b4fb-f9b7-de40 1/2
5G 11ac 156/115 -39 10 192.168.10.251 Huawei
--------------------------------------------------------------------------------------------------------------------Total: 1 2.4G: 0 5G: 1
65
Конфиденциальная информация
Huawei

66.

Вопросы
1. (Множественный выбор) Что из перечисленного является причиной
обновления программного обеспечения устройства?
A. Исправление уязвимостей системы
B. Оптимизация системных ресурсов
C. Добавление новых функций
D. Повышение эффективности пересылки
66
Конфиденциальная информация Huawei

67.

Заключение
VRP — это сетевая операционная система разработки Huawei, которая
может работать на различных аппаратных платформах. VRP имеет
унифицированный
сетевой,
пользовательский
и
интерфейс
управления. Знание команд и принципов конфигурирования VRP
позволит вам эффективно управлять устройствами Huawei.
Сетевые инженеры должны владеть навыками обновления устройств.
Оптимизация сети часто требует обновления устройства.
В этом курсе описываются способы обновления контроллеров доступа
и точек доступа во WLAN, а также способов настройки Fat AP.
67
Конфиденциальная информация Huawei

68.

Спасибо за
внимание!
把数字世界带入每个人、每个家庭、
每个组织 构建万物互联的智能世界。
Донесение цифровых данных до каждого
человека, дома и организации для полностью
взаимосвязанного интеллектуального мира
Авторские права © Huawei Technologies Co., Ltd. 2020.
Все права защищены.
Информация, представленная в данном документе, может
содержать прогностические высказывания, включая, в том
числе, заявления о будущих результатах финансовохозяйственной деятельности, будущих линейках
продукции, новых технологиях и прочее. Существует ряд
факторов, которые могут привести к тому, что
фактические результаты и достижения будут отличаться
от результатов, явно или косвенно описанных в указанных
прогностических высказываниях. Следовательно,
представленная информация носит справочный характер и
не является офертой или акцептом. Компания Huawei
может вносить изменения в представленную информацию
в любое время без предварительного уведомления.