giovedì, Dicembre 26, 2024

Modalità di accesso alla linea di comando (dal Capitolo 1 – Router Huawei)

AreaNetworking.it
AreaNetworking.ithttps://www.areanetworking.it
AreaNetworking.it è tra i principali e più storici media italiani del settore ICT. Nato nel 2003 per opera di Federico Lagni, l'attività del gruppo è sia online - con il portale rivolto a figure professionali ICT (IT Manager, CTO, Security Specialist, Datacenter Engineer, etc) - sia offline con l'organizzazione delle più importanti conferenze italiane su temi tecnologici.

Gavia Systems
Questo documento è qui pubblicato come risultato della partnership tra AreaNetworking e Gavia Systems ed è parte integrante del libro Router Huawei scritto da Leonardo Chiarion e Giovanni Zamengo (soci fondatori di Gavia Systems) ed edito da Apogeo.

La modalità di interfacciamento uomo-macchina è costituita da una linea di comando accedibile attraverso tre possibili canali: porta CONsole, porta AUXiliary e telnet di rete.
Le prime due sono realizzate da interfacce seriali fisicamente presenti sull’apparato, mentre la terza è costituita da un demone telnet accessibile da remoto se, tra l’apparato e il client telnet, vi è una accessibilità a livello di rete IP.
Nel corso della prima configurazione è necessario comunque utilizzare la porta CON per impostare i parametri che eventualmente consentono di accedere all’apparato mediante le altre due modalità.
In ogni caso, eventuali operazioni di configurazione che richiedano l’accesso al boot menu, possono essere eseguite solo tramite l’accesso mediante la porta CON (si veda il paragrafo seguente).

Connessione attraverso la porta CON

La modalità di accesso tramite porta console è sicuramente quella da adottare nel momento in cui si deve configurare un router alla prima accensione. Nel materiale di corredo dell’apparato è presente un cavo seriale che consente di realizzare una connessione tra la porta seriale di un PC e la porta CON dell’apparato (Figura 1.2).

Figura1.2. Interconnessione tramite porta CON
Figura1.2. Interconnessione tramite porta CON

Quando tale interconnessione è stata realizzata, si procede attivando un’applicazione di emulazione di terminale. Di seguito procederemo a una esemplificazione per il sistema operativo Windows utilizzando l’applicazione Hyperterminal; si può tuttavia procedere con altri programmi di emulazione di terminale per sistemi Windows, oppure emulazioni di terminale per altri sistemi operativi purché dotati della possibilità di attivare connessioni tramite la porta seriale e di emulare la tipologia di terminale VT100.

Essenziale, per una corretta connessione, impostare l’applicazione di emulazione con i seguenti parametri:

  • bit per secondo: 9600
  • bit dati: 8
  • bit di stop: 1
  • parità: nessuno
  • controllo di flusso: nessuno
  • terminale: VT100

Per la configurazione del terminale Hyperterminal si procede creando una nuova connessione come rappresentato nella Figura 1.3.

Ingrandisci Figura 1.3. Creazione di una nuova connessione
Ingrandisci Figura 1.3. Creazione di una nuova connessione

Si seleziona quindi l’interfaccia fisica sulla quale è connesso il router (Figura 1.4).

Figura 1.4. Selezione dell’interfaccia fisica
Figura 1.4. Selezione dell’interfaccia fisica

Infine si procede a inserire i parametri fondamentali della connessione (Figura 1.5).

Figura 1.5. Impostazione dei parametri
Figura 1.5. Impostazione dei parametri

NOTA
Si precisa come l’impostazione del tipo di terminale spesso è autoselezionata dall’applicazione di emulazione adottata (in questo caso, Hyperterminal). Tale metodologia porta a un’interpretazione errata di alcuni tasti speciali che, per esempio, potrebbero determinare difficoltà nell’accedere al menu di boot. Pertanto si consiglia di forzare l’impostazione, relativamente alla tipologia di terminale, a emulazione VT100. Nel caso di utilizzo dell’applicazione Hyperterminal, tale impostazione si trova nel sottomenu Proprietà/Impostazioni.

Dopo avere configurato con i parametri sopra descritti il terminale, si può procedere all’accensione dell’apparato. La sequenza di accensione è la seguente:

Starting at 0x1c00000...
********************************************
*                                          *
*  Quidway Series Routers Boot ROM, V9.08  *
*                                          *
********************************************

Copyright(C) 1997-2004 by HUAWEI TECH CO., LTD.
Compiled at 17:12:44 , Jan 10 2005

Testing memory...OK!
128M bytes SDRAM
32768k bytes flash memory
Hardware Version is MTR 1.0
CPLD Version is CPLD 1.0

Press Ctrl-B to enter Boot Menu
The main application file does not exist--flash:/main.bin!
The backup application file does not exist--flash:/backup.bin!
The current starting file is secure application file--flash:/secure.bin!

The secure application file is self-decompressing...............................
................................................................................
................................................................................
................................................OK!

System is starting...
Starting at 0x10000...

User interface Con 0 is available.
Press ENTER to get started.

<Quidway>
%Sep 26 21:16:21:611 2005 Quidway SHELL/5/LOGIN: Console login from con0
<Quidway>

Connessione attraverso porta AUX

In modo simile alla connessione mediante la porta CON, la connessione tramite la porta AUX è utilizzata principalmente per gestire l’apparato. Solitamente è impiegata per fornire al gestore di rete un’alternativa di accesso per esigenze di backup. Semplificando le modalità di utilizzo delle connessioni all’apparato, si può affermare che la porta CON si usa, come descritto nel paragrafo precedente, per la prima configurazione e per tutte quelle che possono essere effettuate solo mediante connessione fisica all’apparato mentre, nella gestione ordinaria di un apparato in produzione, si utilizza l’accesso con telnet di rete (di cui ci occuperemo brevemente nel paragrafo seguente e in maggiore dettaglio nei prossimi capitoli). La connessione tramite la porta AUX è invece impiegata, nella maggior parte dei casi, per fornire un accesso alternativo agli apparati in produzione che, per qualche motivo, non siano più raggiungibili via telnet di rete.

Supponiamo, per esempio, che un apparato installato non sia più raggiungibile dal gestore per un malfunzionamento della rete geografica. In questo caso, se non è stata prevista un’interconnessione mediante la porta AUX, l’unico modo per verificare il problema è recarsi sul posto e accedere tramite la porta CON. Per ovviare a questo inconveniente è possibile interconnettere un modem (analogico, ISDN, o GSM) alla porta AUX dell’apparato e raggiungerlo, tramite una connessione dial-up. La Figura 1.6 illustra tale possibilità.

Figura 1.6. Interconnessione mediante model seriale.
Figura 1.6. Interconnessione mediante model seriale.

La realizzazione di tale interconnessione prevede la configurazione del modem da parte dell’apparato e la generazione di un profilo di autenticazione. Tali argomenti saranno trattati nel Capitolo 3. Se tentiamo un’interconnessione diretta tramite la porta AUX senza procedere a una configurazione specifica, otterremo infatti il seguente output senza riuscire ad accedere all’apparato:

*********************************************************
*           All rights reserved (1997-2004)             *
*        Without the owner's prior written consent      *
* no decompiling or reverse-engineering shall be allowed*
*********************************************************

User interface aux0 is available.

Please press ENTER.

Connessione attraverso telnet di rete

Questa tipologia di connessione è utilizzata nella normale gestione dell’apparato consentendo all’utente di accedervi tramite la rete (geografica o locale) a cui appartiene. Tale connessione di rete è possibile solo se vi è una raggiungibilità IP tra il client telnet e l’apparato e se è stato configurato un profilo di autenticazione. Naturalmente queste condizioni non sono presenti durante la prima configurazione e quindi non è possibile effettuare tale operazione senza avere attivato le funzionalità minimali di raggiungibilità (banalmente gli indirizzi IP delle interfacce e le politiche di routing) e di autenticazione, che saranno trattate nel Capitolo 3. Precisiamo che l’interfaccia uomo/macchina a linea di comando è identica a quella accessibile tramite le porte AUX e CON.

Articoli correlati

Noleggia una Tesla per il tuo evento ICT!

Categorie