Descrição da configuração

Para a configuração inicial precisamos definir os detalhes da rede e as características específicas.

Neste caso teremos nosso roteador conectando-se ao roteador da operadora (ISP - Internet Service Provider) utilizando a porta GigabitEthernet0/0/0 (porta WAN [10] - vide imagem abaixo), e as portas Ethernet0/0/0 e Ethernet0/0/1 [11] serão utilizadas no Laboratório em nossa rede interna (LAN).

Configurações:

• Definir nome do Equipamento

• Configurar o DHCP Global

• Configurar a Vlanif1

• Configurar Regra de NAT para acesso à internet 

• Configurar acesso via SSH e Telnet

Com as configurações acima seu roteador será capaz de atuar como DHCP server e computadores do Laboratório terão acesso á internet e a recursos da rede interna.

Todas as configurações serão feitas pela CLI (Linha de comando) usando o cabo Console Serial (conectado à porta Console do roteador [8] e o Putty para fazer a conexão via terminal.

Conecte o USB externo,  o cabo console e inicie o terminal Putty no seu computador.

Vamos configurar o roteador!

Atenção: Prossiga com os passos a seguir depois de redefinir o roteador para as configurações de fábrica (em nossos testes, apesar da existência do botão "Reset", ele não funcionou, por isso precisamos efetuar o reset de outra forma. Clique aqui para visualizar o tutorial de como redefinir as configurações de fábrica do AR1220. Após isso conecte-se ao dispositivo usando o cabo console [8]. 

Tarefa 1 - Definir nome do Equipamento:

Conecte o roteador da operadora na porta GE0 [10].
Conecte o PC através do cabo Serial na porta  [8]

Após acessar o dispositivo via  COM  pelo Putty,  digite a senha de entrada  e estará na  interface inicial. Para acessar o modo de configuração, digite o comando abaixo:

<Huawei>system-view

Por padrão o hostname do roteador será Huawei, no Putty seu cursor se mostrará da seguinte forma ao iniciar a sessão:

<Huawei>

Digite o comando abaixo para informar o novo nome do dispositivo:

<Huawei>sysname OMEGAITR1

Tarefa 2 - Configurar o DHCP Global:

Digite o comando abaixo para habilitar o serviço DHCP Server no roteador:

[OMEGAITR1]dhcp enable

Vamos criar um IP pool chamado "gpool" com o comando abaixo:

[OMEGAITR1]ip pool gpool

Após a criação do pool você será automaticamente direcionado para a configuração do mesmo. Configuramos no primeiro comando a nossa rede:

[OMEGAITR1-ip-pool-gpool]network 10.1.1.0 mask 255.255.255.0

Definimos o Gateway da rede

[OMEGAITR1-ip-pool-gpool]gateway-list 10.1.1.1

Definimos os servidores de DNS's, no nosso caso usaremos o Cloudflare como primário e secundário

[OMEGAITR1-ip-pool-gpool]dns-list 1.0.0.1 1.1.1.1

Em nossa rede definimos que os IP's de 10.1.1.80 até 10.1.1.100 (total de 20 IP's) serão reservados para dispositivos com IP estático, portanto excluiremos este range na configuração do DHCP server:

[OMEGAITR1-ip-pool-gpool]excluded-ip-address 10.1.1.80 10.1.1.100

Tarefa 3 - Configurar a interface Vlan 1

Por padrão,  as interfaces do roteador vem configuradas na Vlan 1, e  utilizaremos  a configuração dela para distribuir IPs via DHCP  e outras informações  que configuramos no passo anterior.  É possível configurar  o DHCP  Server  por VLAN, mas neste caso utilizaremos o DHCP Global.

Vamos acessar a interface Vlaninf 1:

[OMEGAITR1]interface  Vlanif 1

Atribuímos um IP e máscara de rede para esta interface:

[OMEGAITR1-Vlanif1]ip address 10.1.1.1 24

Habilitaremos o serviço DHCP para esta interface, selecionamos o DHCP global:

[OMEGAITR1-Vlanif1]dhcp select global

Tarefa 4 - Configurando o protocolo NAT:

Agora teremos de configurar o NAT para que dispositivos da nossa rede interna tenham acesso á internet.

Para que isso seja alcançado a seguinte configuração deverá ser feita:

Criar a ACL

[OMEGAITR1]acl 2000

Configurar a regra criada que utilizaremos para configurar o NAT

[OMEGAITR1-acl-basic-2000]rule 1 permit source 10.1.1.0 0.0.0.255

Acessar a interface GigabitEthernet0/0/0 para aplicar a regra criada 

[OMEGAITR1]Interface GigabitEthernet0/0/0

[OMEGAITR1-GigabitEthernet0/0/0]nat outbound 2000

Configurar esta interface (GigabitEthernet0/0/0) para receber IP automaticamente habilitando o DHCP Client:

[OMEGAITR1-GigabitEthernet0/0/0]ip address dhcp-alloc

Testar o acesso à internet

[OMEGAITR1-GigabitEthernet0/0/0]ping 1.1.1.1

  PING 10.1.1.253: 56  data bytes, press CTRL_C to break

    Reply from 1.1.1.1: bytes=56 Sequence=1 ttl=64 time=21 ms

    Reply from 1.1.1.1: bytes=56 Sequence=2 ttl=64 time=19 ms

    Reply from 1.1.1.1: bytes=56 Sequence=3 ttl=64 time=9 ms

    Reply from 1.1.1.1: bytes=56 Sequence=4 ttl=64 time=9 ms

    Reply from 1.1.1.1: bytes=56 Sequence=5 ttl=64 time=14 ms

  --- 1.1.1.1 ping statistics ---

    5 packet(s) transmitted

    5 packet(s) received

    0.00% packet loss

    round-trip min/avg/max = 9/14/21 ms

Tarefa 5 - Configurando o usuário para acesso via SSH e Telnet.

IMPORTANTE:
1.  A configuração via Telnet é considerada insegura. De preferência, não utilize este protocolo. Recomentamos habilitar apenas o SSH.
2.  Habilite apenas os protocolos que serão realmente utilizados e disponibilize o acesso apenas às interfaces que os administradores utilizarão.

Habilitando os protocolos

Informando as interfaces que permitirão acesso via SSH:

[OMEGAITR1]ssh server permit interface Ethernet 0/0/0 Ethernet 0/0/1 Ethernet 0/0/2 Ethernet 0/0/3

Info: Set ssh permit success.

Definir o tempo de inatividade antes de desconectar automaticamente a sessão:

[OMEGAITR1]ssh server timeout 7200

Habilitando o serviço Telnet. No caso abaixo já estava habilitado mas, se estiver desabilitado para você, o serviço já será habilitado:

[OMEGAITR1]stelnet server enable

The STELNET server is already started.

Definir o tempo de inatividade antes de desconectar automaticamente a sessão:

[OMEGAITR1]telnet server timeout 120

Configurando as sessões

Configurando as sessões que poderão ser utilizadas para  acesso via SSH e Telnet simultaneamente:

[OMEGAITR1]user-interface vty 0 4

Configurar o modo de autenticação a ser utilizado:

[OMEGAITR1-ui-vty0-4]authentication-mode aaa

Definir os protocolos que poderão ser utilizados nestas sessões:

[OMEGAITR1-ui-vty0-4]protocol inbound telnet ssh

Definir o tempo de inatividade antes de desconectar automaticamente a sessão:

[OMEGAITR1-ui-vty0-4]idle-timeout 120

Definir qual nível de privilégio possui autorização para fechar uma sessão:

[OMEGAITR1-ui-vty0-4]user privilege level 15

Configuração de usuário

Para configurar o usuário que poderá acessar o roteador via SSH ou Telnet etc., digite o comando:

[OMEGAITR1]aaa

Como utilizaremos usuários locais em nosso LAB , vamos especificar o parâmetro  local-aaa-user para informar ao roteador que estamos configurando um usuário interno (é possível utilizar outros modos de autenticação como por exemplo usuários de domínio). Em nosso caso utilizaremos o usuário padrão admin. 

Defina uma senha para este usuário:

[OMEGAITR1-aaa]local-user admin password irreversible-cipher B@g4c31r@#2o35

Informe quais protocolos este usuário pode utilizar:

[OMEGAITR1-aaa]local-user admin service-type ssh telnet

Warning: The user access modes include Telnet or FTP, and so security risks exist.

Marque o usuário como ativo:

[OMEGAITR1-aaa]local-user admin state active

Informe qual tipo de autenticação este usuário irá utilizar:

[OMEGAITR1-aaa]ssh user admin authentication-type password

Salvando as configurações

Salve as configurações pois se este passo não for efetuado, com uma queda de energia ou uma reinicialização do equipamento, todas as configurações efetuadas anteriormente serão perdidas:

[OMEGAITR1]save

  The current configuration will be written to the device.

  Are you sure to continue?[Y/N]:y

  It will take several minutes to save configuration file, please wait..............................

  Configuration file had been saved successfully

  Note: The configuration file will take effect after being activated

Reinicie o roteador:

[OMEGAITR1]reboot fast
System will reboot! Continue? [y/n]:y

Info: system is rebooting, please wait...

Valide se manteve as configurações com o comando abaixo:

<OMEGAITR1>display current-configuration

Se o roteador apresentar as configurações efetuadas acima, você configurou corretamente o dispositivo e  sua rede já deve estar funcionando corretamente.

Recomendamos que após se certificar que o roteador esteja devidamente configurado, efetue um backup das configurações.

Fonte: https://support.huawei.com/enterprise/en/doc/EDOC1100034071/426cffd9/about-this-document