Для работы с маршрутизаторами серии MSR (HP Networking), первоначально я произвожу ряд базовых настроек для более удобного использования маршрутизатора в дальнейшем. В качестве примера буду использовать HP MSR20-11:
Посмотреть активную конфигурацию можно командой:
display current-configuration
или использовать "горячую клавишу", которая введет эту команду - Ctrl+G
В первую очередь, проверяется версия операционной системы ComWare командой
>display version
H3C Comware Platform Software
Comware Software, Version 5.20, Release 2104P02
Copyright (c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved.
H3C MSR20-11 uptime is 0 week, 0 day, 0 hour, 1 minute
Last reboot 2007/01/01 00:00:30
System returned to ROM By Power-up.
CPU type: FREESCALE MPC8323E 333MHz
256M bytes DDR SDRAM Memory
32M bytes Flash Memory
Pcb Version: 3.0
Logic Version: 1.0
Basic BootROM Version: 2.21
Extended BootROM Version: 2.23
[SLOT 0]AUX (Hardware)3.0 (Driver)1.0, (Cpld)1.0
[SLOT 0]ETH0/0 (Hardware)3.0 (Driver)1.0, (Cpld)1.0
[SLOT 0]ETH0/1 (Hardware)3.0 (Driver)1.0, (Cpld)1.0
[SLOT 0]ETH0/2 (Hardware)3.0 (Driver)1.0, (Cpld)1.0
[SLOT 0]ETH0/3 (Hardware)3.0 (Driver)1.0, (Cpld)1.0
[SLOT 0]ETH0/4 (Hardware)3.0 (Driver)1.0, (Cpld)1.0
[SLOT 0]CELLULAR0/0 (Hardware)3.0 (Driver)1.0, (Cpld)1.0
[SLOT 0]SERIAL0/0 (Hardware)3.0 (Driver)1.0, (Cpld)2.0
На текущий момент времени, актуальная версия ComWare 5.20 R2104P02 (в случае неактуальности версии крайне рекомендуется ее обновить).
Далее, я включаю маппинг команд, для того, чтобы использовать в некоторых случаях более привычный синтаксис cisco-like:
system-view
command-alias enable
command-alias mapping display show
command-alias mapping undo no
command-alias mapping return end
command-alias mapping quit exit
command-alias mapping sysname hostname
command-alias mapping acl access-list
command-alias mapping save write
command-alias mapping delete erase
command-alias mapping info-center logging
Выставляю время в ручную, предварительно выйдя из system-view по Ctrl+z:
clock datetime 10:30:20 2/23/2010
Прописываю ip-адрес на ethernet интерфейсе:
system-view
interface Ethernet0/0
ip address 172.24.50.226 255.255.255.0
И далее, я завожу нового пользователя и поднимаю ssh-сервер (предварительно создав публичный ключ), чтобы в дальнейшем можно было настраивать маршрутизатор удаленно по ssh:
public-key local create rsa
ssh server enable
user-interface vty 0 4
authentication-mode scheme
protocol inbound ssh
quit
local-user user1
password cipher password
authorization-attribute level 3
service-type ssh
quit
ssh user user1 service-type stelnet authentication-type password
Сохраняю текущую конфигурацию:
save force
Посмотреть активную конфигурацию можно командой:
display current-configuration
или использовать "горячую клавишу", которая введет эту команду - Ctrl+G
Добрый день, подскажите пожалуйста, если настраивать через веб какие настройки еще нужно произвести чтобы локальная сеть начала ходить в интернет? Настроил WAN настроил LAN, маршрутизатор пингует адреса в интернете и локальной сети, локальная сеть пингует маршрутизатор и внешний IP провайдера, но не более, прошелся по настройкам, но так ничего и не понял, до этого сталкивался только с серией 900, буду очень признателен за любую помощь.
ОтветитьУдалитьКак и в любом другом маршрутизаторе - нужно настроить NAT. В интернете никто не знает про вашу внутреннюю локальную сеть, поэтому пакеты с source address из вашей локальной сети не вернутся из интернета обратно.
ОтветитьУдалитьNAT был настроен, помогла перепрошивка на версию MSR201X_5.20.R2209L22.RU, но всн вопросы она конечно не закрыла, не могу понять как закрыть Web и Telnet или оставить только для разрешенных хостов.
ОтветитьУдалитьNAT работал во всех прошивках, это базовый функционал. Никакая перепрошивка не закроет вопросы настройки.
ОтветитьУдалитьКаким руководством/мануалом вы пользуетесь при настройке?
Использовал вот это руководство http://bizsupport1.austin.hp.com/bc/docs/support/SupportManual/c03026850/c03026850.pdf
УдалитьДобрый день! Мучаюсь уже не одну неделю. Подскажите, пожалуйста, как на MSR900 изолировать один LAN-порт от остальных, оставив доступ к WAN, при этом LAN-порты в разных VLAN? Port isolation, я так понимаю, работает, только если все порты в одном VLAN, как настроить Firewall тоже не нашел.
ОтветитьУдалитьЗдравствуйте, подскажите как сбросить настройки к заводским на данном маршрутизаторе?
ОтветитьУдалитьЗайти в bootrom в самом начале загрузки и там выбрать.
ОтветитьУдалитьПодскажите, как сделать бекап прошивки, точнее как ее сохранить?Есть usb порт, на флешку же есть возможность?
ОтветитьУдалитьЗдравствуйте. Подскажите как можно настроить MSR20-20 в качестве DHCP сервера ? https://paste.fedoraproject.org/367634/14635015/
ОтветитьУдалитьПробовал прибить DHCP напрямую на Ethernet0/0 то же самое. Адреса не раздает.
А где можно скачать последнюю прошивку?
ОтветитьУдалитьТоже интересует последняя прошивка и возможно ли тут реализовать зеркалирование портов ?
ОтветитьУдалитьДобрый день. Есть роутер HP MSR3012. Раньше на нем был прописан один IP-адрес провайдера. Теперь нам заменили адрес.
ОтветитьУдалитьВ ike keychain IPVPN-KEYCHAIN vpn-insrance OUTSIDE
Нужно изменить строку pre-shared-key address xx.xx.xx.xx 22 255.255.255.255 key cipher (здесь зашифрованная фраза ключа).
Подскажите как создать новый key cipher в pre-shared-key. И нужно-ли это делать при замене ip-адреса.