среда, 23 марта 2011 г.

Базовые настройки маршрутизаторов HP MSR

HP A-MSR20-11 Router - Support & TroubleshootingДля работы с маршрутизаторами серии MSR (HP Networking), первоначально я произвожу ряд базовых настроек для более удобного использования маршрутизатора в дальнейшем. В качестве примера буду использовать HP MSR20-11:



В первую очередь, проверяется версия операционной системы ComWare командой
>display version
H3C Comware Platform Software
Comware Software, Version 5.20, Release 2104P02
Copyright (c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved.
H3C MSR20-11 uptime is 0 week, 0 day, 0 hour, 1 minute
Last reboot 2007/01/01 00:00:30
System returned to ROM By Power-up.

CPU type: FREESCALE MPC8323E 333MHz
256M bytes DDR SDRAM Memory
32M bytes Flash Memory
Pcb               Version:  3.0
Logic             Version:  1.0
Basic    BootROM  Version:  2.21
Extended BootROM  Version:  2.23
[SLOT  0]AUX          (Hardware)3.0    (Driver)1.0,   (Cpld)1.0
[SLOT  0]ETH0/0       (Hardware)3.0    (Driver)1.0,   (Cpld)1.0
[SLOT  0]ETH0/1       (Hardware)3.0    (Driver)1.0,   (Cpld)1.0
[SLOT  0]ETH0/2       (Hardware)3.0    (Driver)1.0,   (Cpld)1.0
[SLOT  0]ETH0/3       (Hardware)3.0    (Driver)1.0,   (Cpld)1.0
[SLOT  0]ETH0/4       (Hardware)3.0    (Driver)1.0,   (Cpld)1.0
[SLOT  0]CELLULAR0/0  (Hardware)3.0    (Driver)1.0,   (Cpld)1.0
[SLOT  0]SERIAL0/0    (Hardware)3.0    (Driver)1.0,   (Cpld)2.0

На текущий момент времени, актуальная версия ComWare 5.20 R2104P02 (в случае неактуальности версии крайне рекомендуется ее обновить).

Далее, я включаю маппинг команд, для того, чтобы использовать в некоторых случаях более привычный синтаксис cisco-like:
system-view
command-alias enable
command-alias mapping display show
command-alias mapping undo no
command-alias mapping return end
command-alias mapping quit exit
command-alias mapping sysname hostname
command-alias mapping acl access-list
command-alias mapping save write
command-alias mapping delete erase
command-alias mapping info-center logging

Выставляю время в ручную, предварительно выйдя из system-view по Ctrl+z:
clock datetime 10:30:20 2/23/2010

Прописываю ip-адрес на ethernet интерфейсе:
system-view
interface Ethernet0/0
 ip address 172.24.50.226 255.255.255.0


И далее, я завожу нового пользователя и поднимаю ssh-сервер (предварительно создав публичный ключ), чтобы в дальнейшем можно было настраивать маршрутизатор удаленно по ssh:

public-key local create rsa
ssh server enable
user-interface vty 0 4
authentication-mode scheme   
protocol inbound ssh
quit
local-user user1
password cipher password
authorization-attribute level 3
service-type ssh
quit
ssh user user1 service-type stelnet authentication-type password

Сохраняю текущую конфигурацию:
save force

Посмотреть активную конфигурацию можно командой:
display current-configuration
или использовать "горячую клавишу", которая введет эту команду - Ctrl+G

13 комментариев:

  1. Добрый день, подскажите пожалуйста, если настраивать через веб какие настройки еще нужно произвести чтобы локальная сеть начала ходить в интернет? Настроил WAN настроил LAN, маршрутизатор пингует адреса в интернете и локальной сети, локальная сеть пингует маршрутизатор и внешний IP провайдера, но не более, прошелся по настройкам, но так ничего и не понял, до этого сталкивался только с серией 900, буду очень признателен за любую помощь.

    ОтветитьУдалить
  2. Как и в любом другом маршрутизаторе - нужно настроить NAT. В интернете никто не знает про вашу внутреннюю локальную сеть, поэтому пакеты с source address из вашей локальной сети не вернутся из интернета обратно.

    ОтветитьУдалить
  3. NAT был настроен, помогла перепрошивка на версию MSR201X_5.20.R2209L22.RU, но всн вопросы она конечно не закрыла, не могу понять как закрыть Web и Telnet или оставить только для разрешенных хостов.

    ОтветитьУдалить
  4. NAT работал во всех прошивках, это базовый функционал. Никакая перепрошивка не закроет вопросы настройки.
    Каким руководством/мануалом вы пользуетесь при настройке?

    ОтветитьУдалить
    Ответы
    1. Использовал вот это руководство http://bizsupport1.austin.hp.com/bc/docs/support/SupportManual/c03026850/c03026850.pdf

      Удалить
  5. Добрый день! Мучаюсь уже не одну неделю. Подскажите, пожалуйста, как на MSR900 изолировать один LAN-порт от остальных, оставив доступ к WAN, при этом LAN-порты в разных VLAN? Port isolation, я так понимаю, работает, только если все порты в одном VLAN, как настроить Firewall тоже не нашел.

    ОтветитьУдалить
  6. Здравствуйте, подскажите как сбросить настройки к заводским на данном маршрутизаторе?

    ОтветитьУдалить
  7. Зайти в bootrom в самом начале загрузки и там выбрать.

    ОтветитьУдалить
  8. Подскажите, как сделать бекап прошивки, точнее как ее сохранить?Есть usb порт, на флешку же есть возможность?

    ОтветитьУдалить
  9. Здравствуйте. Подскажите как можно настроить MSR20-20 в качестве DHCP сервера ? https://paste.fedoraproject.org/367634/14635015/
    Пробовал прибить DHCP напрямую на Ethernet0/0 то же самое. Адреса не раздает.

    ОтветитьУдалить
  10. А где можно скачать последнюю прошивку?

    ОтветитьУдалить
  11. Тоже интересует последняя прошивка и возможно ли тут реализовать зеркалирование портов ?

    ОтветитьУдалить
  12. Добрый день. Есть роутер HP MSR3012. Раньше на нем был прописан один IP-адрес провайдера. Теперь нам заменили адрес.
    В ike keychain IPVPN-KEYCHAIN vpn-insrance OUTSIDE
    Нужно изменить строку pre-shared-key address xx.xx.xx.xx 22 255.255.255.255 key cipher (здесь зашифрованная фраза ключа).
    Подскажите как создать новый key cipher в pre-shared-key. И нужно-ли это делать при замене ip-адреса.

    ОтветитьУдалить