Treinamento

Huawei
Instrutor: Guilherme Ramires
Agenda
• Primeiro dia: 9:00h – 17:00h
• Tolerância de 15min

• 2 horas para almoço: Saida entre as 12:00h e 12:30h

• Tolerância de 15min

• Coffee Break as 16:00h

• Segundo dia: 09:00h - 12:00h

2
Informações gerais
• Este treinamento será filmado e disponibilizado até 3 dias após o
término;

• Perguntas são sempre bem vindas. Peço somente que tente focar a
pergunta no tópico vigente.

• Os certificados de participação serão disponibilizados automaticamente

em até 15 dias após o termino do treinamento.

• O documentação e arquivos utilizados neste treinamento serão

compartilhadas diariamente em uma pasta do Google Drive com o
cadastro do email de cada um dos presentes.

3
Apresente-se
• Seu nome, sua empresa e de onde é
• Seu conhecimento sobre redes
• Seu conhecimento sobre Huawei (switch/router)
• Seu conhecimento sobre outros vendors
• O que você espera deste curso

4
Basics Huawei
• Primeiro acesso, criação de um usuário e liberação de acesso via ssh;

• Criação do primeiro usuário;

aaa
local-user usuario password cipher senha
local-user usuario service-type ssh

• Liberação de acesso via ssh;

ssh user usuario
ssh user usuario authentication-type password
ssh user usuario service-type stelnet

5
Basics Huawei
• VRP - Versatilie Routing Protocol
• Configurações gravadas:
• current-configuration (RAM)
• saved-configuration (NVRAM)
• Comandos básicos:
• Display = mostra informações referente a uma sessão ditada
• Undo – desfaz uma configuração
• Quit = retorna um nível da sessão
• Return = retorna ao modo user-view(somente leitura) - <Huawei>
• System-view = ingressa em modo admistrador - [Huawei]
• Save = salva configuração na NVRAM
• Reset saved-configuration = limpa as configurações da NVRAM
• Requer um reboot para efetivar a limpeza de configuração da RAM

6
Basics Huawei
• Exemplos de comandos:

• disp cu interface g0/0/1 = mostra configuração da interface g0/0/1

• disp router id = mostra o router id
• disp ip int br | e una = mostra somente ips configurados no router
• display this = mostra o que esta configurado dentro da sessão vigente
• disp cu | b ospf = mostra configuração a partir da linha do ospf
• disp cu | i vlan = mostra todas linhas de configuração relacionadas a vlan
• disp cu conf bgp = mostra as configurações da sessãp BGP

7
Cronograma
• PBR
• Conceitos gerais
• ACLs
• Traffic Classifier
• Traffic Behavior
• Traffic Policy
• LAB
• Troubleshooting

• PPPoE como BRAS

• Conceito geral
• Virtual Template
• Esquema de autenticação
• Gerencia de endereços
• Domínio (profile)
• Vinculo e configuração da BAS
• LAB
• Troubleshooting

8
Agenda
• CGNAT
• Conceito geral
• Abordagens possíveis
• Alta disponibilidade/escalabilidade
• Service-location
• Service-instance-group
• Nat instance
• Traffic policy
• LAB
• Troubleshooting

9
PBR - Policy Based Routing
• Permite que você determine rotas com base nas políticas definidas
pelo usuário.
• Após a configuração do PBR no dispositivo, se os pacotes recebidos
corresponderem às regras da sua PBR, o router encaminhará os
pacotes de acordo com as regras.
• Se os pacotes não corresponderem às regras da sua PBR, o router
encaminhará os pacotes de acordo com o endereço de destino dos
pacotes.

10
PBR - Policy Based Routing
• Permite que os administradores de rede criem políticas de
roteamento com base em endereços de origem e/ou serviço, o que
melhora a flexibilidade de seleção de rotas.
• Permite que fluxos de dados diferentes sejam encaminhados em links
diferentes, o que aumenta a eficiência do link.
• Você pode por exemplo definir uma faixa de rede de origem para ser
encaminhado para um CGNAT e outra pra um gateway padrão sem
NAT, por exemplo.

11
PBR - Policy Based Routing - ACLs
• ACLs são criadas para classificar pacotes com base nas regras
aplicadas.
• Após estas regras serem aplicadas o equipamento pode determinar
se tais pacotes serão aceitos ou rejeitados.
• As ACLs são definidas por range e cada range define um tipo de ACL:
• 2000 – 2999 = ACLs básicas baseadas puramente em ip de origem;
• 3000 – 3999 = ACLs avançadas baseadas em ip de origem e destino, porta de
origem e destino e protocolo;
• 4000 – 4999 = ACLs de L2 baseadas em protocolos de camada de link,
endereço MAC de origem e destino e VLAN ID;

12
PBR - Policy Based Routing – Traffic Classifier
• Os classificadores de tráfego permitem que você determine a forma
ao qual o tráfego deverá ser classificado/selecionado.
• O traffic classifier possui diversos parâmetros de “match” como por
ex:
• if-match vlan-id
• if-match source-mac
• if-match l2-protocol
• if-match any
• if-match packet-length
• if-match acl

13
PBR - Policy Based Routing – Traffic Classifier
• Os classificadores de tráfego possuem 2 operadores de decisão
baseados nas clausulas de match:
• and: indica que as regras são inclusivas entre si.
• Se um classificador de tráfego contiver regras de ACL, os pacotes corresponderão ao
classificador de tráfego somente quando corresponderem a uma regra da ACL e a todas
as regras que não são da ACL.

• Se um classificador de tráfego não contiver regras de ACL, os pacotes corresponderão ao

classificador de tráfego somente quando os pacotes corresponderem a todas as regras
que não são da ACL.

• or: indica que o relacionamento entre regras é “ou”. Pacotes correspondem a

um classificador de tráfego, desde que correspondam a apenas uma regra do
classificador de tráfego.
14
PBR - Policy Based Routing – Traffic Behavior
• O traffic behavior te permite determinar o que deve ser feito com
relação ao tráfego classificado/atribuído em cada regra:
• traffic behavior b1
• remark dscp = altera valor do DSCP
• redirect ip-nexthop = seta um novo gateway
• statistic enable = habilita coleta de estatísticas

15
PBR - Policy Based Routing – Traffic Policy
• O traffic policy monitora a taxa de tráfego que entra na rede e
descarta o excesso de tráfego para manter a taxa de tráfego de
entrada dentro de um intervalo especificado, economizando recursos
da rede e protegendo os recursos do usuário.

• Também te permite alterar o comportamento padrão de

encaminhamento de pacotes do dispositivo com base no que você
definiu nos classificadores(classifiers) e nos
comportamento(behavior) de tráfego. Ex:
• traffic policy p1
• classifier c1 behavior b1

16
PBR - Policy Based Routing – Traffic Policy
• Após definir suas traffic policies você deve atribuir cada politica a
cada interface conforme desejado. Ex:
• interface g0/0/1
• traffic-policy p1 inbound

17
PBR - Policy Based Routing - Cenário

18
PBR - Policy Based Routing – Pré setup
sys
sysname R1
interface GigabitEthernet0/0/1
ip address 10.0.1.1 30
interface GigabitEthernet0/0/2.100
vlan-type dot1q 100
ip address 172.16.100.2 30
interface LoopBack0
ip address 10.1.1.2 32
ospf 1
area 0.0.0.0
network 172.16.100.0 0.0.0.3
network 10.0.1.0 0.0.0.3
network 10.1.1.2 0.0.0.0
sys
sysname R2
interface GigabitEthernet0/0/2
ip address 10.0.2.1 30
interface GigabitEthernet0/0/3.200
vlan-type dot1q 200
ip address 172.16.200.2 30
interface LoopBack0
ip address 10.1.1.3 32
ospf 1
area 0.0.0.0
network 10.0.2.0 0.0.0.3
network 172.16.200.0 0.0.0.3
network 10.1.1.3 0.0.0.0
sys
sysname R3
interface GigabitEthernet0/0/1
ip address 10.0.1.2 30
interface GigabitEthernet0/0/2
ip address 10.0.2.2 30
interface LoopBack0
ip address 10.1.1.4 32
ospf 1
area 0.0.0.0
network 10.0.1.0 0.0.0.3
network 10.0.2.0 0.0.0.3
network 10.1.1.4 0.0.0.0
19
PBR - Policy Based Routing – Pré setup
sys
sysname SW1
vlan batch 10 20 100 200
interface Vlanif10
ip address 192.168.10.254 24
interface Vlanif20
ip address 192.168.20.254 24
interface Vlanif100
ip address 172.16.100.1 30
interface Vlanif200
ip address 172.16.200.1 30
# ospf 1
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 200
interface GigabitEthernet0/0/4
port link-type access
port default vlan 20
import-route direct
area 0.0.0.0
network 10.1.1.1 0.0.0.0
network 172.16.100.0 0.0.0.3
network 172.16.200.0 0.0.0.3 20
PBR - Policy Based Routing - LAB 21

• Configuração das ACLs que irão permitir as faixas LAN de origem dos
PCs no SW1;

acl number 2010

rule 5 permit source 192.168.10.0 0.0.0.255
acl number 2020
rule 5 permit source 192.168.20.0 0.0.0.255
PBR - Policy Based Routing - LAB
• Configuração dos classificadores de trafego para dar match nas ACL
2010 e 2020 no SW1;

traffic classifier c1 operator or

if-match acl 2010
traffic classifier c2 operator or
if-match acl 2020

22
PBR - Policy Based Routing - LAB
• Configuração dos next-hop dos trafego no SW1;

traffic behavior b1
redirect ip-nexthop 172.16.100.2
traffic behavior b2
redirect ip-nexthop 172.16.200.2

23
PBR - Policy Based Routing - LAB
• Configuração das politicas de tráfego e atribuição nas interfaces no SW1;

traffic policy p1
classifier c1 behavior b1
classifier c2 behavior b2
quit
#
interface g0/0/1
traffic-policy p1 inbound
interface g0/0/4
traffic-policy p1 inbound

24
PBR - Troubleshooting
• display traffic classifier user-defined c1

• display traffic behavior user-defined b1

• display traffic policy user-defined p1

• display traffic-applied interface g0/0/1 { inbound | outbound } verbose

• display traffic-policy applied-record p1

26
PPPoE Server como BRAS
• Broadband Remote Access Server – Forma comercial de
implementação do serviço de banda larga para atender clientes
comercialmente;
• Disponível em praticamente todos os modelos de router;
• Verifique as restrições com relação a uso de licença e média de
valores;
• https://itprice.com/huawei-price-list/pppoe.html

27
PPPoE Server como BRAS
• Roteiro de criação do servidor:

1. Configurar a VT (virtual template) = equivalente a interface virtual ao qual

o servidor vai escutar as requisições dos clientes;

2. Configurar o esquema de autenticação = forma de gerencia/consulta da

base de dados dos usuários. Pode ser a base local ou RADIUS;
1. Configurar a base de contabilidade = aonde os dados das sessões serão armazenadas.
Pode ser a base local ou RADIUS;
2. Configurar o server RADIUS = onde serão inseridos todos os dados do servidor RADIUS
ao qual será consultado;

28
PPPoE Server como BRAS
• Roteiro de criação do servidor:

3. Configurar a base de IPs = onde serão definidos os endereços local e

remoto de cada conexão pppoe e servidores DNS;
4. Configurar o domínio = onde serão definidos todos os perfis criados.
Esquema de autenticação, base de contabilidade, servidor Radius e base de
ips;
5. Vincular a VT com a interface = definir qual interface deverá ouvir os
clientes. Pode ser uma interface física ou uma vlan;
1. Configurar a interface BAS = necessária quando se utiliza serviços de
broadband(banda larga);

29
PPPoE Server como BRAS – Virtual Template

• Os protocolos de camada 2 não têm capacidade de transportar outros

protocolos de camada 2 de forma direta. Portanto a VT efetua esse
papel.
• Protocolos de camada 2 como os PPP em geral só se comunicam
através de sessões de acesso virtual (VA).
• Entretanto essas sessões não podem ser configuradas de forma
manual. Elas são geradas dinamicamente pelo servidor PPP com base
nos parâmetros definidos na VT.
• Portanto toda vez que um usuário se autentica ele gera uma sessão
virtual do lado do servidor PPP.
30
PPPoE Server como BRAS – Virtual Template
• Quando você cria uma VT com objetivo de ativar um servidor PPPoE
ela só irá suportar protocolos PPP na camada 2 e protocolos IP na
camada 3.

• Para criar uma VT utilize:

interface virtual-template ID
• Para definir o modo de autenticação utilize:
ppp authentication-mode auto

• Esses são os parâmetros mínimos para criação de uma VT.

31
PPPoE Server como BRAS – Virtual Template

• Os demais parâmetros abaixo são opcionais:

• ppp timer negotiate 10 = timeout de 10s para sessões que não respondem;

• ppp timer retransmit 10 = número máximo de retransmissões permitidas;

• ppp keepalive interval 10 retransmit 2 response-timeout 5 = tempo de

verificação, quantidade de tentativas e tempo de espera por tentativa antes
de derrubar a sessão ativa;

• ppp chap user nomedousuario = cria um usuário local caso não queira ou não
for utilizar um servidor RADIUS.
32
PPPoE Server como BRAS – Esquema de autenticação Radius

• O esquema de autenticação permite que você defina a forma de

gerencia da base de usuários e coleta de estatísticas.
aaa
authentication-scheme auth1
authentication-mode radius
quit
#
accounting-scheme acct1
accounting-mode radius
quit

33
PPPoE Server como BRAS – Esquema de autenticação Radius

• Após ter definido o uso de um servidor Radius você deve passar os

parâmetros deste servidor:
radius-server group rd1
radius-server authentication 1.2.3.4 1812
radius-server accounting 1.2.3.4 1813
radius-server shared-key-cipher password
quit

34
PPPoE Server como BRAS – Esquema de autenticação Local

• O esquema de autenticação para criar uma base local:

aaa
authentication-scheme auth1
authorization-scheme auth1
quit
domain auth1
authentication-scheme auth1
authorization-scheme auth1
quit
local-user user1@system password cipher Senha@123
local-user user1@system level 0
local-user user1@system service-type ppp

35
PPPoE Server como BRAS – base de endereçamento

• Aqui serão definidos os parâmetros básicos com relação aos IPs

utilizados, gateway e DNS das sessões criadas pelos clientes PPPoE:
ip pool nomedopool bas local
gateway 100.64.0.1 255.255.254.0
section 0 100.64.0.2 100.64.0.254
section 1 100.64.1.0 100.64.1.254
dns-server 1.2.3.4
quit

36
PPPoE Server como BRAS – base de endereçamento (eNSP)

• Aqui serão definidos os parâmetros básicos com relação aos IPs

utilizados, gateway e DNS das sessões criadas pelos clientes PPPoE:
ip pool nomedopool server
gateway 100.64.0.1 255.255.254.0
section 0 100.64.0.0 100.64.0.254
section 1 100.64.1.2 100.64.1.254
dns-server 1.2.3.4
quit

37
PPPoE Server como BRAS – configuração do domínio

• Cada domínio contem um conjunto de instruções referentes a

parâmetros de sessão como os métodos de autenticação e plano de
endereçamento:
aaa
domain isp1
authentication-scheme auth1
accounting-scheme acct1
radius-server group rd1
ip-pool pool1
quit

38
PPPoE Server como BRAS – Vinculo da VT

• Para vincular uma VT a uma interface utilize:

interface nomedainterface
pppoe-server bind virtual-template nomedavt

• Caso possua uma subinterface com vlan utilize:

set vlan-statistics subinterface enable (para ativar a coleta de estatísticas)
interface nomedasub
commit
user-vlan id
pppoe-server bind virtual-template nomedavt

39
PPPoE Server como BRAS – Parâmetros do BAS

• Após vincular o VT a interface de acesso você deve definir os

parâmetros de comunicação em L2 através da interface BAS:

bas
access-type layer2-subscriber default-domain authentication isp1

40
PPPoE Server como BRAS – Exemplo de QoS profile

• Após vincular a interface BAS você pode setar um perfil de

velocidade:

bas
access-type layer2-subscriber default-domain authentication isp1
qos-profile 10M inbound
qos-profile 10M outbound
#
qos-profile 10M
car cir 1024 cbs 1024000 green pass red discard

41
PPPoE Server como BRAS – Criando um discador

• Caso consiga concluir o server no eNSP insira um AR201 e os seguintes

códigos nele:
interface dialer1
link-protocol ppp
ppp chap user user1@system
ppp chap password cipher Senha@123
ip address ppp-negotiate
dialer user user1
dialer bundle 1
quit
#
interface Ethernet0/0/0
pppoe-client dial-bundle-number 1
42
PPPoE Server na linha AR
sysname BRAS interface Virtual-Template1
ppp authentication-mode chap domain system
#
remote address pool pool1
ip pool pool1 ppp keepalive retry-times 2
gateway-list 192.168.10.1 ppp ipcp dns 10.10.10.10 10.10.10.11
timer hold 30
network 192.168.10.0 mask 255.255.255.0 ip address 192.168.10.1 255.255.255.0
# #
interface Ethernet1/0/0
aaa pppoe-server bind Virtual-Template 1
authentication-scheme system #
return
authorization-scheme system
domain system
authentication-scheme system
authorization-scheme system
local-user user1@system password cipher Senha@123
local-user user1@system privilege level 0
local-user user1@system service-type ppp
43
PPPoE Server como BRAS – Parâmetros de Manutenção

• pppoe-server slot max-sessions ?

• pppoe-server max-sessions remote-mac ?
• pppoe-server same-user forbid

44
PPPoE Server como BRAS - Troubleshooting
• display pppoe statistics interface nomedainterfacebas
• display pppoe statistics online-fail-record
• display ip pool name nomedopool
• display domain nomedodominio

• display access-user interface interfacebas

• display access-user username nomedousuario verbose
• display access-user username nomedousuario verbose | include Realtime
speed
• cut access-user ?
45