Выгрузка файлов с оборудования Huawei (fw, sw, ro)

Если статья оказалась полезной для вас, пожалуйста подпишитесь на мой телеграм канал:

https://t.me/shell_podcast

Как правило есть возможность включить ftp-сервер на самом оборудовании, но при этом возникает потребность в организации листов безопасности, для обеспечения сетевой безопасности оборудования. Это нагрузить конфигурацию несколькими строками, да и в целом без необходимости регулярного обмена файлами не имеет смысла.
Для нечастого обмена файлами в оборудовании Huawei предусмотрена возможность использовать встроенного ftp-клиент. На примере файла протоколирования событий показано как выгрузить файлы с оборудования Huawei, будь то межсетевой экран, коммутатор или маршрутизатор Huawei на ftp-сервер.

Имеется ввиду, что на терминальном сервере с которого осуществляется работа с оборудованием Huawei, установлен и запущен ftp-сервер, либо ftp-сервер состоит в одной локальной сети с оборудованием Huawei(sw, fw, ro) и у нас открыт доступ для взаимосвязи между ними.

Просмотр файлов и директорий в корне compact flash card:

<Huawei>dir
Directory of cfcard:/
idx Attr Size(Byte) Date Time FileName
0 drw- - Feb 15 12:50:40 logfile
1 -rw- 32,534,421 Feb 11 10:20:20 snmpnotilog.txt
2 drw- - Feb 10 12:40:30 user
...

видим следующие поля:

idx - индекс файла или директории

Attr - атрибут файла, d - директория, r - чтение, w - запись

Size(Byte) - размер файла в байтах

Date, Time - дата и время последнего изменения

FileName - имя файла или директории

Просмотр файлов внутри директории:

<Huawei>dir logfile/
idx Attr Size(Byte) Date Time FileName
0 -rw- 32 Feb 15 12:50:40 log.db.log
0 -rw- 33 Feb 15 12:49:40 log.blg
0 -rw- 35 Feb 15 12:30:40 log.log
...

Подключаемся к ftp-серверу:

<Huawei>ftp 10.1.1.250
Trying 10.1.1.250 ...
Press CTRL+K to abort
Connected to 10.1.1.250.
220 FTP Server Ready
User(10.1.1.250:(none)):ftpuser
Enter password:
230 User Logged in, proceed.

[ftp]

Передаем необходимый файл с оборудования в корневую директорию ftp-сервера:

[ftp]
[ftp]put cfcard:/logfile/log.blg
200 PORT Command executed successfully.
150 File status okay, about to open data connection.
226 Transfer complete.
FTP: 33 byte(s) sent in 0.112 second(s) 200.12Kbyte(s)/sec.

[ftp]

Файл log.blg должен появится в корне ftp сервера.
Возможен вариант, когда менеджмент сеть(сеть которую мы используем для доступа к оборудованию) или сеть ftp-сервера на который мы хотим отправить файлы, выведена в отдельный VPN-instance (в понятиях cisco - VRF, Routing instance - у Juniper, т.е. виртуальный маршрутизатор внутри маршрутизатора, позволяет разграничить сети обслуживаемые маршрутизатором), тогда необходимо при подключении к ftp-серверу указать дополнительный параметр:

<Huawei>ftp 10.1.1.250 vpn-instance Management