Как сбросить порт в default Huawei

На данной странице будет собираться информация о процедуре сброса конфигурации активного сетевого оборудования Huawei, такого как маршрутизаторы (NE40, CX600), коммутаторы (Switch 9300), брандмауэр (Firewall eudemon, Security GW).

1. Необходим консольный кабель Huawei (схема распайки — huawei console cable pinuout). При отсутствии COM порта, необходимо использовать USB-to-COM переходник (USB-RS232 Serial Converter). Убедитесь, что драйвер переходника корректно загрузился. В linux системах это можно увидеть в выводе dmesg (в новых реализациях используйте ключ -wH, для динамического вывода информации), в windows данную информацию можно увидеть в панели управления устройствами.

2. Подключаемся к консольному порту оборудования, в современных реализациях он выглядит как обычный 8P8C (в народе RJ45) порт, внимательно смотрите на маркировку — Console.

3. Для работы с устройством через консольное соединение можно использовать такую программу как putty (Windows, unix) или minicom (unix). Я предпочитаю minicom. Выбираем в программе устройство, т.е. интерфейс к которому подключен наш консольный провод в компьютере например мой переходник USB2COM определился как /dev/ttyUSB0 в linux системе или COM6 порт в windows.

How To Reset To the Factory Defaults? Huawei B310 ( Ooredoo LTE CPE B310 )

4. При успешном соединении к устройству на экран выводится баннер устройства или сразу запрос авторизации на устройстве. Если на данном этапе не один из имеющихся паролей не подходит, можно приступать к процедуре сброса конфигурации (Factory reset) в результате которой мы потеряем имеющуюся конфигурацию, но при этом и пароль администратора станет заводским.
Не отключая консольного кабеля перезагружаем устройство по питанию и наблюдаем вывод в консоли.

5. Во время загрузки Boot-loader, нажимаем Ctrl+B для доступа в меню загрузчика, устройство запросит пароль:

**************************************************** * * * Ethernet Switch BootLoad * * * **************************************************** Copyright (C) 2000-2015 HUAWEI TECH CO., LTD Version : 122 Compiled at Dec 4 2013, 10:39:37 PCB Version : LE02SRUA VER.D CPU L2 Cache : 128KB CPU Clock Speed : 700MHz BUS Clock Speed : 133MHz Memory Type : DDR2 SDRAM Memory Size : 1024MB Memory Speed : 667MHz cfcard:/ — Volume is OK Initializing CFcard . done Description data is vaild in nvram area Press Ctrl+B to enter boot menu . 1 Password: //Enter the BootROM password.

Здесь представлены различные варианты паролей для boot-loader huawei, которые различаются в зависимости от версии загрузчика. Помните, при трехкратном неверном вводе пароля устройство уйдет в перезагрузку и нужно будет повторить вход в boot-loader меню нажатием Ctrl+B.

7. После успешного ввода пароля попадаем в boot-loader меню:

MAIN MENU 1. Boot with default mode 2. Boot from Flash 3. Boot from CFCard 4. Enter serial submenu 5. Enter ethernet submenu 6. Enter file system submenu 7. Enter test submenu 8. Modify BootROM password 9. Modify Flash description area 10. Clear password for console user 11. Reboot Enter your choice(1-11):

8. Выбираем Enter ethernet submenu, в данной версии это пункт 5, внимательней читайте меню своего устройства, т.к. номер может отличаться.

How to Factory Reset HUAWEI AX3 Router — Restore Defaults on Huawei Router — Force Reset Huawei AX3

Enter your choice(1-11): 5
ETHERNET SUBMENU 1. Download file to SDRAM through ethernet interface and boot 2. Download file to Flash through ethernet interface 3. Download file to CFCard through ethernet interface 4. Upload Configuration file to Ftp through ethernet interface 5. Modify ethernet interface parameter 6. Return to main menu Be sure to modify parameter before downloading Enter your choice(1-6):

9. Здесь выбираем Modify ethernet interface parameter, для изменения настроек менеджмент интерфейса.
Be sure to modify parameter before downloading! Enter your choice(1-6):5 Note: Two protocols for download, tftp ‘-‘ = go to previous field; ^D = quit boot device : eth1 processor number : 0 host name : host file name : vrpcfg.zip inet on ethernet (e) : 192.168.1.235:ffffff00 inet on backplane (b): 192.168.1.1:ffffff00 host inet (h) : 192.168.1.3 gateway inet (g) : user (u) : huawei ftp password (pw) (blank = use rsh): flags (f) : 0x0 target name (tn) : octeon startup script (s) : other (o) :
boot device — порт устройства к которому будут применены данные изменения

file name — файл старой конфигурации в которой указан правильный пароль или пустая конфигурация на вашем локальном ftp сервере(на компьютере с которого вы работаете консолью или другом компьютере в сетевой доступности необходим ftp сервер).

inet on ethernet — ip адрес который будет присвоен boot device.
host inet — адрес ftp сервера
user и ftp password — пользователь и пароль вашего ftp сервера
можно попробовать вместо vrpcfg.zip подгрузить просто пустой vrpcfg.txt

10. Подключаем сетевой кабель к интерфейсу который мы указали в качестве boot device(обычно это менеджмент интерфейс оборудования huawei), который подключен к ftp серверу. Обычно я для всей этой процедуры использую ноутбук, консольным кабелем подключен в с console порт оборудования, а сетевая карта ноутбука используется для подключения к boot device интерфейсу устройства, на ноутбуке поднят ftp-server.

11. Сохраняем изменения и в предыдущем меню выберем загрузку файла конфигурации на CFCard Download file to CFCard through ethernet interface.

ETHERNET SUBMENU 1. Download file to SDRAM through ethernet interface and boot 2. Download file to Flash through ethernet interface 3. Download file to CFCard through ethernet interface 4. Upload Configuration file to Ftp through ethernet interface 5. Modify ethernet interface parameter 6. Return to main menu Be sure to modify parameter before downloading Enter your choice(1-6): 3

Если все подключено и настроено верно, то устройство huawei используя встроенный в boot-loader ftp-клиент загрузит на флешку(заменит конфигурацию) указанный нами файл с нашего ftp.
Следует заметить, что интерфейс активируется только в момент когда мы выбираем Download file. — до этого пинговать или еще как-то проверять активность интерфейса не получится.

12. После перезагрузки используйте пароль из загруженной конфигурации или в случае загрузки на устройство пустого файла конфигурации используйте заводской логин и пароль.

Если вам известны другие пароли boot-loader huawei прошу сообщить о них в комментарии.

Источник: undoshutdown.blogspot.com

Как сбросить порт в default huawei

local-user admin service-type telnet ssh ftp web http
#
ntp-service unicast-server 192.168.2.70
#
# Управление свичем в отдельном VLAN 110
#

interface Vlanif110
ip address 192.168.2.57 255.255.255.0
#
# Без особой надобности статический маршрут не прописовать
#
#ip route-static 192.168.2.0 255.255.255.0 GigabitEthernet0/0/47 192.168.2.70
ssh server timeout 120
stelnet server enable
ssh authentication-type default password
ssh user admin
ssh user admin authentication-type password

ssh user admin service-type stelnet
#
# обязательно генирировать ключ длиной минимум 1024 через команду rsa local-key-pair create

user-interface con 0
authentication-mode password
set authentication password cipher ТРАЛЯЛЯ
user-interface vty 0 4
authentication-mode aaa
protocol inbound all

user-interface vty 16 20
#
Чтение этого блока очень помогло — http://ixnfo.com/nastroyka-kommutatora-huawei-quidway-s2326tp-ei.html
Востановление порта до дефолтного состояния:
port hybrid untagged vlan 1

undo port link-type
потом удаляем остальное по undo
Обновление прошивки и патча и вебки s57ХХ
Поднимает сервер tftp в сети (для примера на адресе 192.168.2.70)
заходим по ssh на huawei
Классический вариант:
Начинать со смены пароля . Должны быть большие, маленье буквы и минимум три цифры
Не смените пароль, придется цепляться к консоли.
Подминмаем сервер ftp и даем права на доступ к flash
ftp server enable
aaa

local-user admin ftp-directory flash:
local-user admin service-type telnet ssh ftp web http

Заходим на свитч и скачиваем из корня сервера tftp следующие файлы
tftp 192.168.2.70 get S5700-X-LI-V200R009C00SPC500.cc

Info: Transfer file in binary mode.
Downloading the file from the remote TFTP server. Please wait.

tftp 192.168.2.70 get S5700LI-V200R009SPH001.pat
Вебка
tftp 192.168.2.70 get S5700-X-LI-V200R009C00SPC500.001.web.7z
dir /all

16 -rw- 25,573,884 Oct 10 2016 05:15:38 s5700-x-li-v200r009c00spc500.cc
17 -rw- 242,168 Oct 10 2016 05:35:48 s5700li-v200r009sph001.pat
18 -rw- 2,926,005 Oct 10 2016 05:36:20 s5700-x-li-v200r009c00spc500.001.web.7z
Должны показаться все наши закачанные файлы:
Ставим прошивку:
startup system-software S5700-X-LI-V200R009C00SP C500.cc
Upgrading BOOTROM,please wait for a moment.
Info: BOOTROM upgrade is ok.
Info: Succeeded in setting the software for booting system.
Перезагрузка:

reboot
Ставим патч:
startup patch S5700LI-V200R009SPH001.pat
После перезагрузки прописываем грузить вебку (до перезагрузки будет говорить про не правильную версию)
http server load s5700-x-li-v200r009c00spc500.001.web.7z
Посмотреть что будет при старте:

display startup
Configured startup system software: flash:/s5700-x-li-v200r009c00spc500.c c
Startup system software: flash:/s5700-x-li-v200r009c00spc500.cc
Next startup system software: flash:/s5700-x-li-v200r009c00spc500.c c
Startup saved-configuration file: flash:/vrpcfg.zip
Next startup saved-configuration file: flash:/vrpcfg.zip
Startup paf file: default
Next startup paf file: default
Startup license file: default
Next startup license file: default
Startup patch package: flash:/s5700li-v200r009sph001.pat
Next startup patch package: flash:/s5700li-v200r009sph001.pat
Выключаем ftp сервер на huawei
undo ftp server
#
Ставим прошивку когда не хватает места на свиче
[huawei]diagnose
Enter diagnosis view, return user view with Ctrl+Z.
Info: The diagnosis view is used to debug system hardware and software. Misuse o
f certain commands in this view may affect system performance. Therefore, use th
ese commands with the guidance of Huawei engineers.
[huawei-diagnose]undo startup system-software
[huawei-diagnose]q
delete /unreserved S2700-52P-EI-V100R006C03.CC

Warning: The contents of file flash:/S2700-52P-EI-V100R006C03.CC cannot be recycled. Continue? [Y/N]:y

Info: Deleting file flash:/S2700-52P-EI-V100R006C03.CC. .
#
Задание VLAN на основе MAC адреса
Использование VOICE-VLAN
Иногда требуется поместить устройство (телефон) в определенный VLAN но в настройках оборудования нет такой возможности (CISCO 7940)
Задаем маску MAC адреса для определения оборудовани (нужны первые три пары 00:21:55:ХХ:ХХ:ХХ — Cisco телефоны)
Обратная маска XX:XX:XX задается с помощью ffff-ff00-0000 так что можно прописать MAC только одного устройства при ffff-ffff-ffff
[huawei]lldp enable
[huawei]voice-vlan mac-address 0021-5500-0000 mask ffff-ff00-0000 description CISCO
[huawei]vlan batch 10 112
[huawei]vlan 10

description DATA
[huawei]vlan 112
description VOICE

<
Настройки порта на котором будет сидеть наш телефон и компьютер
Весь трафик маркируется в 10 VLAN
Но если MAC адрес совпадает по маске но его маркируем в 112 VLAN
<
[huawei]display current-configuration interface GigabitEthernet 0/0/42

Источник: awsswa.livejournal.com