- Introduction
ခု ေရးမယ္ အေျကာင္းကေတာ့ CCNA လုိ certificate တစ္ခုျဖစ္တဲ့ Huawei ရဲ ့ HCNA ကို စိတ္၀င္စားတဲ့ သူေတြ အတြက္ ျပဳစုထားတဲ့ LAB book ပါ။
Short Note အေနနဲ ့ေရးသားထားတာ ျဖစ္လို့.. Lab ေတြ အမ်ားျကီးမထည့္ထားပါဘူး.. ျပီးေတာ့ ေနာက္တစ္ခု သိေစခ်င္တာက Theory သိရင္ vendor (Cisco, Mikrotik, Huawei,.etc) မတူလဲ.. Command နဲ့ nature ကိုနားလည္ရင္ အဆင္ေျပတယ္ ဆုိတာကို ခုမွ Network filed ထဲ စ၀င္မယ့္.. Certificate ရွိျပီး.. ခုအလုပ္စလုပ္မယ့္ ညီ/ညီမေတြ အတြက္ ရည္ရြယ္ပါတယ္။ Happy New Year 2019!! to you all ;-)
တုိ့ေတြ Laptop/Desktop/Server ေတြမွာဆုိ OS (Operating System) အေနနဲ ့ Windows 7, 8, 8.1, window server 2012,.etc & ubuntu, CentOS, SUSE စတာေတြကို ေတြ့ျမင္နုိင္သလိုပဲ.. Cisco ရဲ ့Router နဲ ့ switch ေတြမွာဆုိ IOS (Internetwork Operating System) ဆုိတာရွိပါတယ္။ ေျပာရရင္ Hardware ျဖစ္တဲ့ Router & Switch (devices) ေတြကို အလုပ္လုပ္ေဆာင္ေစဖုိ့ IOS ကို သံုးပါတယ္။ Desktop (hardware) မွာ ဆုိ window ကိုသံုးျပီး run ေနသလိုေပါ့ဗ်ာ ့။ အရင္တုန္းက Cisco switch ေတြမွာဆုိ CatOS (Catalyst Operating System) ကို ေတြ့နုိင္ပါတယ္။ ခု packet tracer ေပၚမွာ router တစ္လံုးယူျပီး run လိုက္မယ္ ဆုိပါစို ့။ CLI (Command Line Interface) မွာ ရိုက္မယ့္
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
အဲ့ command ေတြသည့္ cisco ရဲ့ device ေတြမွာသာ support ေပးတာပါ။ enable ရိုက္လုိက္ရင္ enable mode ထဲ ကို ေရာက္မယ္။ configure termianl ရုိက္ရင္ global config mode ကို ေရာက္မယ္ ဆုိတာသည္ Cisco မွာပဲ ရိုက္လို့ရမယ္။ linux က command ေတြ window မွာ ဆုိ အလုပ္မလုပ္သလုိပါပဲ။
က်ြန္ေတာ္တုိ့ေတြ Network device ေတြမွာဆုိ သူ့ကိုယ္ပိုင္ Brand နဲ ့FirmWare(Operating System) ေတြရွိက်ပါတယ္။
- Ericsson က router ေတြမွာဆုိ IPOS ကိုသံုးပါတယ္။
- FortiOS ကိုေတာ့ Fortigates device ေတြမွာ အသံုးျပဳပါတယ္။
- Alcatel-Lucent အတြက္ကိုေတာ့ TiMOS ကိုသံုးပါတယ္။
- RouterOS ကိုသံုးျပီးေတာ့ PC or MikroTik device ေတြကို dedicated router အေနနဲ ့ အသံုးျပဳပါတယ္။
- ZyNOS, ဆုိတဲ့ေကာင္ကိုေတာ့ ZyXEL ကထုတ္တဲ့ Network Devices ေတြမွာ သံုးပါတယ္။
- ExtremeXOS (EXOS) ကိုေတာ့ Extreme Networks ကေနထုတ္တဲ့ Network Devices ေတြ အတြက္ အသံုးျပဳပါတယ္။
- VRP
တစ္ခုစိတ္ထဲမွာ မွတ္ထားဦးေနာ္.. Cisco မွာဆုိ router/switch စတဲ့ hardware ေတြကို Manage(Config) လုပ္နုိင္ဖုိ့ IOS လို OS (Operating System) တစ္ခု ရွိရပါတယ္။ OS ျကီးသာရွိမေနရင္ အဲ့ေကာင္သည္ hardware သက္သက္ပဲ.. အဲ့လုိပဲ Huawei မွာလဲ သူ ့ကိုယ္ပုိင္ Network Operating System ရွိပါတယ္။ VRP (Versatile Routing Platform) လုိ့ေခၚပါတယ္။ သူ့(VRP) မွာလဲ command nature ရွိပါတယ္။ cisco command ေတြသိထားရင္ Huawei command ေတြကို ေလ့လာရာမွာ အဆင္ေျပပါတယ္။ ေအာက္ကို ဆက္ဖတ္ျကည့္ရင္ Command ေတြကို keyword ေလးေတြ ေလာက္ ကြဲတာကို ေတြ ့ရမွာပါ။ ဥပမာေျပာရရင္ cisco မွာ no shutdown/shutdown ဆိုရင္ Huawei မွာက undo shutdown/shutdown ပါ။
ခုပံုကေတာ့ VRP ရဲ ့ ထြက္ခဲ့သမ်ွ version ေတြနဲ ့ သူတုိ့ရဲ ့Feature ေတြပါ။ ခုလက္ရွိမွာ ေတြ့ နုိင္ ျမင္နုိင္တာကေတာ့ VRP5.X နဲ ့ VRP8.X ပါ။ VRP ရဲ ့ command line ေတြဟာဆုိရင္ character string ေတြပါပဲ။ Command line တစ္ခုမွာ keywords နဲ ့ Parameters ေတြ ပါပါမယ္။ ဥပမာ အေနနဲ ့ ေျပာရရင္.. ping 192.168.1.1 မွာဆုိ.. keyword ဆိုတာသည္ ping ျဖစ္ျပီး 192.168.1.1 သည္ user-specified parameter တစ္ခုျဖစ္ပါတယ္။ သူတုိ့ရဲ ့syntax သည္
>> ping ip-address ျဖစ္ပါတယ္။
- VRP Basic Concept
ခု VRP မွာ mode ေလးေတြရွိတယ္။ device ကို Login ၀င္လုိက္ရင္ ျမင္ရမွာက CLI
(command Line Interface) ေပါ့.. CLI မွာ စ၀င္ ၀င္ ခ်င္ ျမင္ရမွာက User View ပါ (huawei မွာက view လုုိ့ သံုးပါတယ္ mode လု့ိ မသံုးပါဘူး) အဲကေနမွ config ေတြ ဘာညာ လုပ္ခ်င္ရင္ system-view ဆိုတာကို သြားရပါတယ္။ ျပီးေတာ့ interface နဲ့ ပါတ္သက္တာေတြ paremeters ေတြ server ေတြ config လုပ္ဖုိ့ အတြက္ interface view ဆုိတာရွိပါတယ္။ ခု အဲ့ view သံုးခု သိရင္ လံုေလာက္ပါတယ္။
ေနာက္တစ္ခု သိရမွာက login ၀င္တဲ့ user level ေတြပါ။
User Level
|
Command Level
|
Description
|
0 (visit level)
|
0
|
Network diagnostics လုပ္ဖုိ့ (eg,. ping and tracert) အတြက္
နဲ ့ remote login ( telnet, SSH) အတြက္ပါ
|
1 (monitoring level)
|
0, 1
|
System maintenance အတြက္ပါ။ အဓိက ကေတာ့ display command ေတြပါပဲ
|
2 (configuration level)
|
0, 1, 2
|
Service configuration ေတြ အတြက္ပါ။ ဥပမာ.. routing command ေတြေပါ့
|
3 (Management level)
|
0, 1, 2, 3
|
ွSystem Operating ကို controll လုပ္ဖုိ ့အတြက္ပါ။ ေျပာရရင္ Management Level ေပါ့
FTP download, user management, file systems, command level setting, fault diagnostics
စတာေတြ အတြက္ပါ။
|
4 to 15
|
0, 1, 2, 3
|
User Level 3 နဲ ့အတူတူပါပဲ
|
ကဲ ရွင္းတာေတြ မ်ားရင္ ရွဳတ္သြားတက္တယ္.. စေလ့လာျကည့္က်ရေအာင္ဗ်ာ ။။ ပထမဆံုး ေအာင္ကမွာ ေပးထားတဲ့ လင့္ကေနတစ္ဆင့္ Download လုပ္ပါ။ တစ္ခုသည္ eNSP (Enterprise Network Simulation Platform) ဆိုတဲ့ software ျဖစ္ျပီး ေနာက္တစ္ခုကေတာ့ HCNA (Huawei Certified Network Associate) study guide ပါ။ ကိုယ္ဖာသာ မူရင္းစာအုပ္ကို ဖတ္တာက ေနာင္က်ရင္ ပိုျပီးေတာ့အက််ိဳးမ်ားပါတယ္။
Download Link >>
အေပၚက လင့္ကေန ျပီးေတာ့ ေဒါင္းနုိင္သလို huawei official website ကေန တစ္ဆင့္လဲ ေဒါင္းလို့ ရပါတယ္။
HCNA Study Guide >> https://adminpro.ir/wp-content/uploads/2017/02/HCNA-Networking-Study-Guide-2016.pdf
eNSP ကေတာ့ Cisco Packet Tracer လုိမ်ိဳးပါပဲ.. Huawei device ေတြကို lab စမ္းခ်င္ရင္ အတုိင္းအတာ တစ္ခုထိ စမ္းလုိ့ရပါတယ္။ install လုပ္မယ္ဆုိ မခက္ပါဘူး.. Click, click, okay ေပးသြားယံုပါပဲ။
သတိထားရမွာ တစ္ခုက window 7 စက္မွာဆုိ 96% ေလာက္ထိ အဆင္ေျပပါတယ္ ။ error တက္ခဲပါတယ္။ ျပီးေတာ့ wincap ေတြ wireshark ေတြ virtual box ေတြကို သူ့မွာ ပါတဲ့ version အတိုင္းသြင္းပါ။ version မကိုက္ရင္ error တတ္တက္ပါတယ္။
သြင္းျပီးသြားရင္ eNSP ကိုဖြင့္ျကည့္မယ္ဆုိ ေအာက္ပါ ပံုအတိုင္း ျမင္ရပါလိမ့္မယ္။ သူ့ ရဲ ့ အေပၚဘက္ ဘယ္ဘက္နားမွာ အေပါင္းပံုေလးနဲ ့ new topo ဆုိတာရွိပါတယ္ အဲ့တာကို လိုက္ရင္ ကိုယ့္ဖာသာ topology တည္ေဆာက္ျပီး lab ေတြ စမ္းလု့ိရပါျပီ။ Packet Tracer သံုးေနက် သူေတြ အတြက္ေတာ့ အခက္အခဲ ရွိမယ္ မထင္ပါဘူး.။ စမ္းသံုးျကည့္ပါ။
Huawei Support link >> https://support.huawei.com/enterprise/en/network-management/ensp-pid-9017384/software
ဘယ္ဘက္ေဘးကို ျကည့္မယ္ ဆုိရင္ Route, switch စတာေတြ အျပင္ End devices ေတြကို ေတြ့ရမွာပါ။
ျပီးေတာ့ အနီ ေရာင္ အုတ္နံရံ ပံုေလးကေတာ့ သိက်တဲ့အတုိင္း ပါပဲ firewall ေပါ့ ျပီးေတာ့ wireless device ေတြ wifi ပံုနဲ ့ ျပထားတဲ့ ပံုပါ။
လွ်ပ္စစ္ပံု ေလးကေတာ ့ သိက်တဲ့ အတုိင္းပဲ connection ေတြကိုေပါ့။ cisco packet tracer နဲ ့သေဘာ တရားတူပါတယ္။ စမ္းျကည့္လိုက္ ရင္ သေဘာေပါက္သြားမွာပါ။ ;-)
အဲ့ဆုိ Lab ေလးတစ္ခု ေလာက္ စမ္းျကည့္ရေအာင္.. Router list ထဲက က router ရယ္ AR201 router, ျပီးေတာ့ switch ေတြထဲက S3700 နဲ ့ S5700 ေတြကို ယူျပီး စီလိုက္ပါ။
အဲ့ေနာက္ ေအာက္ပံု အတုိင္း ဆက္လိုက္ပါ။ device တစ္ခုခ်င္းဆီကို right click ေထာက္ျပီး start (power on) လို့ရသလို play ပံု အစိမ္းေရာင္ ျမွားေလးကို နွိပ္ျပီးလဲ run လို့့ရပါတယ္။
အဲ့ေနာက္ device ကုို right click နွိပ္လိုက္ျပီး CLI (left click) ကို ထပ္နွိပ္လိုက္ပါ။ ဒါမွမဟုတ္ အမဲေရာက္ box ထဲက အျဖဴေရာင္ ျမွားေလး ထြက္ေနတဲ့ ပံုေလး (open all terminal) ကို နွိပ္လိုက္ရင္လဲ ရပါတယ္။ အဲ့တာဆုိရင္ Device ရဲ့ terminal (Command Line Terminal) ကို ေရာက္သြားပါလိမ့္မယ္။
အုိေက.. ခုျမင္ေနရတဲ့ <Huawei> ေလးကို User View လုိေခၚပါတယ္။ သူ့က cisco မွာ ဆုိ enable mode နဲ ့ဆင္ပါတယ္။ ? ေခၚျပီး ျကည့္ျကည့္ပါ။ သူကလဲ tab ခုန္တာ ? ျကည့္တာ စတာေတြ အကုန္ ရပါတယ္။
ေနာက္တစ္ခုကေတာ့ System View ပါ။ [Huawei] သူကေတာ့ Cisco IOS မွာ ဆုိ Global configuration Mode နဲ ့အလားတူပါတယ္။ Config ခ်တာေတြ route process run တာေတြ စတဲ့ parameters ေတြကို ျပင္ဆင္လို့ရပါတယ္။
ျပီးေတာ့ interface view .. [Huawei-Ethernet0/0/4] ဒီေကာင္ကေတာ့ Cisco မွာဆို interface mode ေပါ့ဗ်ာ ့။
ကိုယ္ ၀င္ေနတဲ့ view ကေန ျပန္ ထြက္ခ်င္ရင္ quit ပါ။ တစ္ကယ္လို ့ user view အထိ တစ္ခါတည္း တန္းထြက္မယ္ဆုိရင္ေတာ့ return ပါ။ ကဲ အဲ့တာဆို ခုေျပာခဲ့တဲ ့ mode သံုးမ်ိဳးကို ျပန္ ဖတ္ရင္းနဲ ့ eNSP မွာ စမ္းျကည့္ပါ။
ခုေအာက္မွာ ျပထားတဲ့ sheet ကေတာ့ cisco နဲ ့ huawei ရဲ ့ တစ္ခ်ိဳ ့ command ေတြကို နွုိင္းယွဥ္ ျပသေပးထားတာပါ။
Cisco Command
|
Huawei Command
|
Configure Terminal
|
system-view
|
hostname
|
sysname
|
enable
|
super [ 0 or 1 or 2 or 3 ] not really the same
|
disable
|
super 0
|
end
|
return
|
erase
|
delete
|
exit
|
quit
|
interface { interface-type interface-number | interface-name }
|
interface { interface-type interface-number | interface-name }
|
no interface
|
undo interface
|
no shutdown
|
undo shutdown
|
show history-command
|
display history-command
|
clock set
|
clock
|
show version
|
display version
|
show running-config
|
display current-configuration
|
show startup-config
|
display saved-configuration
|
write memory,
|
save
|
copy running-config startup-config
|
save
|
reload
|
reboot
|
disable
|
super 0
|
router bgp
|
bgp
|
router ospf
|
ospf
|
router rip
|
rip
|
traceroute
|
tracert
|
- User Interface Configurations
ခု ပထမဆံုး Console login တို ့remote login (VTY for Telnet/SSH) တုိ့အတြက္ configuration ခ်ျကည့္က်ရေအာင္။
Command (for LSW1)
|
Explain
|
system-view
|
Config ခ်ဖုိ့ အတြက္ System view ကို သြားပါ (cisco ရဲ ့ Global configuration
mode နဲ့ အတူတူပါပဲ)
|
sysname SW1
|
SW1 လုိ့ နာမည္ေျပာင္းပါ။
|
user-interface console 0
|
Console login အတြက္ config ခ်မွာ ျဖစ္လို့.. console interface ကို သြားပါ
|
authentication-mode password
|
authentication-mode ဆုိျပီး ? ေခၚလိုက္ရင္ aaa, password နဲ ့none ဆုိျပီး
ေတြ ့ရပါမယ္။ aaa authentication လုပ္မလား ပံုမွန္ password ပဲ ထားမလား
ဒါမွမဟုတ္ authentication မလုပ္ဖူးဆုိရင္ေတာ့ none ကို ေရြးေပးလိုက္ယံုပါပဲ
|
set authentication password cipher aaa
|
ခုေရြးခဲ့တာက password mode ျဖစ္လို့.. password ထားေပးလိုက္ယံုပါပဲ..
password ကို simple (plain text) နဲ ့cipher (secret) ဆုိျပီး ရွိပါတယ္။
|
return
|
user-view ကို ျပန္သြားပါ
|
system-view
| |
interface vlanif 1
|
vlan 1 ရဲ ့interface ကို သြားပါ။
|
ip address 192.168.1.1 255.255.255.0
|
IP address ေပးပါ
|
q
| |
user-interface maximum-vty 15
|
Default က vty user 5 ေယာက္ (session 5ခု) စာ အတြက္ enable ျဖစ္ျပီးသားပါ
ရွိတာက 0 to 14 (15 ခု) ရွိပါတယ္။ အဲ့တာေတြ အကုန္ ကို enable လုပ္ပါ။
|
user-interface vty 0 14
|
vty interface 0 to 14 ထိ ကို ၀င္လိုက္ပါ။ (cisco မွာ ဆုိ line vty ေပါ့)
|
user privilege level 2
|
user ရဲ ့ privilege level ကို 2 အထိပဲ ေပးပါ။ (for all vty 0 to 14)
|
authentication-mode aaa
|
console အတြက္က password mode ကို သံုးခဲ့တယ္ ဆုိေတာ့ vty ကိုက်
aaa ကို သံုးျပီး စမ္းျကည့္ပါ။
|
quit
|
interface view ကေန့ အရင္ေရွ ့လာခဲ့ တဲ့ system-view ကို ျပန္သြားပါ
|
aaa
|
aaa mode ထဲ ၀င္လိုက္ပါ
|
local-user ccna password cipher cisco
|
aaa အတြက္ local username နဲ ့password သက္မွတ္ပါ
|
local-user ccna service-type telnet
|
ccna ဆုိတဲ့ local user အတြက္ service type ကို telnet လို့ ထားပါ။ telnet
လို့ထားခဲ့တဲ့ အတြက္ telnet နဲ ့ ပဲ လွမ္း၀င္လို့ ရမွာပါ။ ဘာမွ မေျပာခဲ့ရင္ေတာ့
telnet SSH ျကိဳက္တာနဲ ့ ၀င္လို့ရပါတယ္။
|
Router ရဲ ့ interface ကို IP ေပးျပီး vlan interface ကို telnetလွမ္း ၀င္ပါ။
ျပီးေတာ့ PC ကေန console နဲ့ လွမ္း ၀င္ျကည့္ပါ။
အဲေ့နာက္ switch မွာ display user-interface ေခၚျကည့္ပါ။
ဒီေနရာမွာ သိေစခ်င္တာေတြ ေျပာပါ့မယ္။ .. CON 0 နဲ ့ VTY 0 မွာဆုိ ေဘးမွာ + ေလးကို ေတြ့ရမွာ ပါ။ အဲ့လုိျဖစ္ေနတာရဲ ့ အဓိပၸါယ္က ခုလက္ရွိမွာ active ျဖစ္ေနတဲ့ UI ေတြလို ့ျပတာပါ။ တစ္နည္း ေျပာရရင္ Console login တစ္ခု နဲ ့ VTY (remote login ) တစ္ခု ရွိေနတယ္လို့ ျပတာပါ။
ျပီးေတာ့ အဲ့ေကာင္ေတြ ့ရဲ ့ လုပ္ပိုင္ခြင့္ အလယ္ေလာက္မွာ .. privilege Level ေတြကို ျပထားပါတယ္။ Authentication မွာဆုိ A ဆိုတာက aaa (Authentication Authorization Accounting) နဲ ့ auth လုပ္တာပါ။ P ဆိုတာက သက္မွတ္ခဲ့တဲ ့ password နဲ ့ auth လုပ္တာပါ။ N ကေတာ့ သိတဲ့အတုိင္း none ေပါ့။
- Create Users with Different Privilege Level
Create Users with Different Privilege Level
|
system-view
|
aaa
|
local-user ccna password cipher C!&c0
|
local-user ccnp password cipher Sp@(3X
|
local-user ccie password cipher (cN@
|
local-user ccna privilege level 1
|
local-user ccnp privilege level 2
|
local-user ccie privilege level 3
|
local-user ccna service-type telnet
|
အေပၚက topology က Switch ကိုပဲ user ေတြ ထပ္ create လုပ္ပါ။ ျပီးေတာ့ user ေတြကို သူတုိ ့ သက္ဆုိင္ရာ Level ေတြ သက္မွတ္ပါ။ Router ကေန Switch ထဲ ကို login ၀င္ျပီးတုိင္း ? ေခါက္ျကည့္ပါ။ ကိုယ္ run လို့ ရတဲ့ commad ေတြသည္ level ေပၚလိုက္ျပီး မတူတာကို ေတြ့ရမွာပါ။ ျပီးေတာ့ တစ္ေကာင့္ ၀င္တုိင္း တစ္ခါ <SW1>display user-interface နဲ ့ျကည့္ျကည့္ပါ။ ;-)
Comments
Post a Comment