Настройка маршрутизатора HP/H3C A-MSR900 JF812A

Содержание

Введение

Профессиональным сетевым администраторам эта заметка покажется бесполезной, т.к. в ней описываются совершенно базовые вещи. Моя профессия связана с Linux-серверами, а не компьютерными сетями, но для общего развития я иногда пытаюсь изучать смежные области. В этой заметке собраны команды, которые могут пригодиться мне самому.

Интерфейс командной строки маршрутизатора НЕ похож на таковой у маршрутизаторов Cisco, а практически совпадает, за редкими небольшими исключениями, с интерфейсом командной строки коммутаторов Huawei. Для входа в режим администратора используется команда system-view, а для возврата обратно в режим пользователя - команда return. Команда quit позволяет выйти из текущего режима или отключиться от устройства, если текущий режим - режим пользователя. Вместо привычной для оборудования Cisco команды show используется команда display, которая обычно доступна во всех режимах.

Посмотреть текущую конфигурацию маршрутизатора можно при помощи команды display this, причём если вы находитесь в каком-то специфичном режиме настройки, то будет отображена только та часть конфигурации, которая имеет отношение к текущему режиму. Например в режиме настройки интерфейса будет показана конфигурация настраиваемого интерфейса.

Подключение к маршрутизатору

Для подключения к консоли маршрутизатора я воспользовался кабелем для COM-порта, идущим в комплекте с маршрутизатором, и программой minicom.

Для изменения настроек minicom, используемых по умолчанию, можно воспользоваться такой командой:

# minicom -s

По умолчанию COM-порт маршрутизатора настроен так:

  • Скорость обмена данными - 9600 бод
  • Контроль чётности - отсутствует
  • Битов данных - 8
  • Стоп-битов - 1

После явного ручного указания всех этих настроек у меня получился такой файл /etc/minicom/minirc.dfl:

# Автоматически сгенерированный файл - используйте "minicom -s" для
# изменения параметров.
pu port             /dev/ttyUSB0
pu baudrate         9600
pu bits             8
pu parity           N
pu stopbits         1

Теперь для подключения к консоли осталось просто запустить команду:

# minicom

Выйти из minicom можно по нажатию следующих клавиш:

Ctrl+A Z Q

FIXME: По умолчанию на маршрутизаторе настроен пользователь admin с паролем admin.

FIXME: Первоначальную настройку маршрутизатора можно производить и по сети. По умолчанию на интерфейсе Ethernet 0/0 настроен IP-адрес 10.0.0.1 с маской 255.255.255.0 и включен telnet.

Просмотр информации о маршрутизаторе

Просмотр модели маршрутизатора, объёмов оперативной и флэш-памяти, версий установленного на нём программного обеспечения:

<HP>display version 
HP Comware Platform Software
Comware Software, Version 5.20, Release 2209L22, RU
Copyright (c) 2010-2012 Hewlett-Packard Development Company, L.P.
HP A-MSR900 uptime is 0 week, 0 day, 0 hour, 1 minute
Last reboot 2007/01/01 00:00:29
System returned to ROM By Power-up.

CPU type: FREESCALE MPC8313 266MHz
256M bytes DDR2 SDRAM Memory
256M bytes Flash Memory
Pcb               Version:  3.0
Logic             Version:  1.0
Basic    BootROM  Version:  1.16
Extended BootROM  Version:  1.16
[SLOT  0]AUX            (Hardware)3.0,  (Driver)1.0,    (Cpld)1.0
[SLOT  0]ETH0/0         (Hardware)3.0,  (Driver)1.0,    (Cpld)1.0
[SLOT  0]ETH0/1         (Hardware)3.0,  (Driver)1.0,    (Cpld)1.0
[SLOT  0]ETH0/2         (Hardware)3.0,  (Driver)1.0,    (Cpld)1.0
[SLOT  0]ETH0/3         (Hardware)3.0,  (Driver)1.0,    (Cpld)1.0
[SLOT  0]ETH0/4         (Hardware)3.0,  (Driver)1.0,    (Cpld)1.0
[SLOT  0]ETH0/5         (Hardware)3.0,  (Driver)1.0,    (Cpld)1.0
[SLOT  0]CELLULAR0/0    (Hardware)3.0,  (Driver)1.0,    (Cpld)1.0

Просмотр модели маршрутизатора, состояния и максимального количества портов (физически их всего 6):

<HP>display device
 Slot No.  Board Type                Status    Max Ports
 0         A-MSR900 RPU Board        Normal       8

Просмотр серийного номера и MAC-адреса:

<HP>display device manuinfo 
slot 0
DEVICE_NAME          : A-MSR 900 JF812A
DEVICE_SERIAL_NUMBER : XXXXXXXXXX
MAC_ADDRESS          : 7848-59XX-XXXX
MANUFACTURING_DATE   : 2015-01-11
VENDOR_NAME          : HP

Просмотр состояния слота 0:

<HP>display device slot 0
 Slot 0
  Status:   Normal
  Type:     A-MSR900 RPU Board
  Hardware:  3.0
  Driver:    1.0
  CPLD:      1.0

Управление файлами

На маршрутизаторе имеется встроенная флеш-память, на которой хранятся различные файлы, в том числе с прошивкой маршрутизатора. Посмотреть список файлов можно при помощи команды dir:

<HP>dir               
Directory of flash:/

   0     -rw-  20679804  Jan 01 2007 00:03:28   a_msr9xx-cmw520-r2209l22-ru.bin
   1     drw-         -  Jan 01 2007 00:00:15   domain1
   2     drw-         -  Jan 01 2007 00:00:02   logfile
   3     -rw-     16256  Jan 01 2007 00:01:26   p2p_default.mtd
   4     -rw-      3539  Jan 01 2007 00:06:19   system.xml
   5     -rw-      1243  Jan 01 2007 00:06:21   startup.cfg

261760 KB total (240232 KB free)

Можно заметить, что некоторые строчки помечены атрибутом d. Это каталоги. Переходить в них и обратно в родительский каталог можно при помощи команды cd:

<HP>cd logfile
<HP>cd ..

Каталоги можно создавать и удалять при помощи команд mkdir и rmdir:

<HP>cd testdir
% Such file or path doesn't exist. 

<HP>mkdir testdir

%Created dir flash:/testdir.

<HP>cd testdir
<HP>cd ..
<HP>rmdir testdir
Rmdir flash:/testdir?[Y/N]:Y

%Removed directory flash:/testdir.

Файлы можно копировать, перемещать, переименовывать и удалять при помощи команд copy, move, rename и delete соответственно:

<HP>copy startup.cfg startup.bak
Copy flash:/startup.cfg to flash:/startup.bak?[Y/N]:Y
.
%Copy file flash:/startup.cfg to flash:/startup.bak...Done.
<HP>move startup.bak startup.new
Move flash:/startup.bak to flash:/startup.new?[Y/N]:Y

%Moved file flash:/startup.bak to flash:/startup.new.
<HP>rename startup.new startup.bak
Rename flash:/startup.new to flash:/startup.bak?[Y/N]:Y

%Renamed file flash:/startup.new to flash:/startup.bak.
<HP>delete startup.bak

Delete flash:/startup.bak?[Y/N]:Y

%Delete file flash:/startup.bak...Done.

Сохранить текущую конфигурацию в текстовый файл можно следующим образом:

<HP>save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
 Validating file. Please wait....
 Configuration is saved to device successfully.

Посмотреть содержимое файла можно при помощи команды more:

<HP>more startup.cfg

Посмотреть конфигурацию, которая будет применена при загрузке маршрутизатора, можно при помощи такой команды:

<HP>display saved-configuration

Управление конфигурацией маршрутизатора

Посмотреть имя файла конфигурации, который использовался при загрузке маршрутизатора или будет использоват при следующей загрузке, можно с помощью команды display startup:

<HP>display startup 
 Current startup saved-configuration file: flash:/startup.cfg
 Next main startup saved-configuration file: flash:/startup.cfg
 Next backup startup saved-configuration file: NULL

В строчке, начинающейся со слова Current, отображается имя файла конфигурации, который использовался при загрузке маршрутизатора. В строчке, начинающейся со слов Next main, отображается имя файла конфигурации, который будет использоваться при следующей загрузке маршрутизатора. В строчке, начинающейся со слов Next backup, отображается имя запасного файла конфигурации, который будет использован при следующей загрузке маршутизатора, если основной файл конфигурации будет недоступен или повреждён.

Для изменения файла конфигурации, который будет использоваться при следующей загрузке маршрутизатора, можно воспользоваться командой следующего вида:

<hp>startup saved-configuration startup.cfg main
Please wait ...
... Done!

Ключевое слово main в этом случае не обязательно и приведено лишь для наглядности. Для настройки запасного файла конфигурации можно воспользоваться следующей командой:

<hp>startup saved-configuration startup.cfg backup
Please wait ...
... Done!

К сожалению, очистить имя запасного файла конфигурации можно только путём одновременного сброса имён и основного и запасного файлов конфигурации с последующей установкой имени основного файла конфигурации:

<hp>undo startup saved-configuration
 Please wait ...... Done!
<hp>display startup                                                             
 Current startup saved-configuration file: flash:/startup.cfg
 Next main startup saved-configuration file: NULL
 Next backup startup saved-configuration file: NULL
<hp>startup saved-configuration startup.cfg main                                
Please wait ...                                                                 
... Done!                                                                       
<hp>display startup                                                             
 Current startup saved-configuration file: flash:/startup.cfg                   
 Next main startup saved-configuration file: flash:/startup.cfg                 
 Next backup startup saved-configuration file: NULL

Управление прошивками

Посмотреть имя файла прошивки, который использовался при загрузке маршрутизататора и имя файла, который будет использоваться при следующей загрузке маршрутизатора, можно следующим образом:

<hp>display boot-loader
 The boot file used at this reboot:flash:/a_msr9xx-cmw520-r2516p13.bin attribute: main
 The boot file used at the next reboot:flash:/a_msr9xx-cmw520-r2516p13.bin attribute: main
 The boot file used at the next reboot:flash:/a_msr9xx-cmw520-r2209l22-ru.bin attribute: backup
 Failed to get the secure boot file used at the next reboot!

В строчке со словами this reboot указано имя файла прошивки, которая использовалась при загрузке маршрутизатора. В строчке со словами next reboot, оканчивающейся словом main, указано имя файла прошивки, который будет использоваться при следующей загрузке маршрутизатора. В строчке со словами next boot, оканчивающейся словом backup, указано имя файла запасной прошивки, которая будет использоваться при следующей загрузке маршрутизатора, если по каким-то причинам не удалось воспользоваться файлом с основной прошивкой.

Изменить имя файла основной прошивки, которая будет использоваться при следующей загрузке, можно следующим образом:

<hp>boot-loader file flash:/a_msr9xx-cmw520-r2516p13.bin main
  This command will set the boot file. Continue? [Y/N]:Y

  The specified file will be used as the main boot file at the next reboot on slot 0!

Изменить имя файла запасной прошивки, которая будет использоваться при недоступности основной прошивки, можно следующим образом:

<hp>boot-loader file flash:/a_msr9xx-cmw520-r2516p13.bin backup
  This command will set the boot file. Continue? [Y/N]:Y

  The specified file will be used as the backup boot file at the next reboot on slot 0!

К сожалению, очистить имя файла запасной прошивки нельзя. Если нужно удалить файл с запасной прошивкой из флеш-памяти маршуртизатора, то следует выставить в качестве имени файла с запасной прошивкой имя файла с основной прошивкой.

Настройка начальных сведений о маршрутизаторе

Входим в режим настройки маршрутизатора:

<HP>system-view
Enter system view, return user view with Ctrl+Z.

Настраиваем имя маршрутизатора:

[HP]sysname hp

Вернуться из режима настройки в пользовательский режим можно при помощи команды return:

[hp]return
<hp>

Настройка контактов системного администратора и местоположения маршрутизатора производится через команды настройки агента SNMP:

[hp]snmp-agent sys-info contact vladimir@stupin.su
[hp]snmp-agent sys-info location Ufa

Увидеть настроенные данные можно следующим образом:

<hp>display snmp-agent sys-info
   The contact person for this managed node:
           vladimir@stupin.su

   The physical location of this node:
           Ufa

   SNMP version running in the system:
           SNMPv3

Настройка пользователей и паролей

Настройка пользователей маршрутизатора происходит в режиме system-view:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]

Переходим к настройке локального пользователя с логином stupin:

[hp]local-user stupin 
New local user added.
[hp-luser-stupin]

Как видно, на маршрутизаторе не было пользователя с указанным логином и он был создан, после чего маршрутизатор перешёл в режим настройки нового пользователя.

Настраиваем локального пользователя с паролем, которому разрешаем заходить по SSH, через консоль и назначаем наивысшие привилегии:

[hp-luser-stupin]password cipher $ecretP4ssw0rd
[hp-luser-stupin]service-type ssh terminal
[hp-luser-stupin]authorization-attribute level 3

Выйти из режима настройки локального пользователя можно при помощи команды quit. Возврат в начальный режим, как обычно, происходит по команде return:

[hp-luser-stupin]quit
[hp]return
<hp>

Но из режима настройки пользователя не обязательно выходить по команде quit, если вы хотите вернуться сразу в начальный режим. Вернуться в него можно напрямую - по команде return.

Посмотреть список настроенных локальных пользователей можно следующим образом:

<hp>display local-user 
The contents of local user admin:
 State:                    Active
 ServiceType:              telnet/web
 Access-limit:             Disabled          Current AccessNum: 0
 User-group:               system
 Bind attributes:
 Authorization attributes:
  User Privilege:          3
The contents of local user stupin:
 State:                    Active
 ServiceType:              ssh
 Access-limit:             Disabled          Current AccessNum: 0
 User-group:               system
 Bind attributes:
 Authorization attributes:
  User Privilege:          3
Total 2 local user(s) matched.

Для удаления локального пользователя можно воспользоваться командой undo local-user с именем удаляемого пользователя:

<hp>system-view 
System View: return to User View with Ctrl+Z.
[hp]undo local-user admin
[hp]return
<hp>

Маршрутизатор позволяет удалить пользователя, даже если он используется в текущем сеансе.

Просмотр состояния портов и VLAN

Посмотреть текущее состояние портов можно при помощи команды display interface brief:

<hp>display interface brief 
The brief information of interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface            Link Protocol Main IP         Description
Aux0                 UP   UP       --
Cellular0/0          DOWN DOWN     --
Eth0/0               DOWN DOWN     10.0.0.1
Eth0/1               DOWN DOWN     --
NULL0                UP   UP(s)    --
Vlan1                DOWN DOWN     192.168.1.1

The brief information of interface(s) under bridge mode:
Link: ADM - administratively down; Stby - standby
Speed or Duplex: (a)/A - auto; H - half; F - full
Type: A - access; T - trunk; H - hybrid
Interface            Link Speed   Duplex Type PVID Description
Eth0/2               DOWN auto    A      A    1
Eth0/3               DOWN auto    A      A    1
Eth0/4               DOWN auto    A      A    1
Eth0/5               DOWN auto    A      A    1

Как видно, сначала выводятся порты, находящиеся в режиме маршрутизации, а потом - в режиме коммутации.

Посмотреть список портов и VLAN на них можно при помощи команд display vlan all:

<hp>display vlan all 
 VLAN ID: 1
 VLAN Type: static
 Route Interface: configured
 IP Address: 192.168.1.1
 Subnet Mask: 255.255.255.0
 Description: VLAN 0001
 Name: VLAN 0001
 Tagged   Ports: none
 Untagged Ports:
    Ethernet0/2              Ethernet0/3              Ethernet0/4
    Ethernet0/5

Настройка портов и VLAN

Переходим в режим настройки маршрутизатора:

<hp>system-view 
Enter system view, return user view with Ctrl+Z.

Вход в режим настройки порта (выход осуществляется по команде quit):

[hp]interface Ethernet 0/2
[hp-Ethernet0/2]

В режиме настройки интерфейса можно задать его описание:

[hp]interface Ethernet 0/2
[hp-Ethernet0/2]description mgmt
[hp-Ethernet0/2]quit

Очистить описание у интерфейса можно следующим образом:

[hp]interface Ethernet 0/2
[hp-Ethernet0/2]undo description
[hp-Ethernet0/2]quit

Для переключения режима работы порта из коммутируемого в маршрутизируемый можно воспользоваться командой port link-mode route:

[hp-Ethernet0/2]port link-mode route

Для обратного переключения режима работы порта из маршрутизируемого в коммутируемый можно воспользоваться командой port link-mode bridge:

[hp-Ethernet0/2]port link-mode bridge

Стоит учитывать, что первые два порта Ethernet 0/0 и Ethernet 0/1 работают только в маршрутизируемом режиме, а попытка поменять их режим работы на коммутируемый завершится выводом сообщения об ошибке следующего вида:

 Error: This mode is not supported on this interface!

Перед настройкой VLAN на портах маршрутизатора можно настроить описание каждой VLAN:

[hp]vlan 1
[hp-vlan1]name default
[hp-vlan1]vlan 2
[hp-vlan2]name System
[hp-vlan2]quit
[hp]

Настроить VLAN в режиме доступа на порту можно и так:

[hp]interface Ethernet 0/2
[hp-Ethernet0/2]port access vlan 2
[hp-Ethernet0/2]

По умолчанию все коммутируемые порты маршрутизатора настроены в режиме доступа в VLAN 1 - принимают Ethernet-кадры без меток и помечают их как принадлежащие VLAN 1.

Переключить порт маршрутизатора в режим транк можно следующим образом:

[hp]interface Ethernet 0/2
[hp-Ethernet0/2]port link-type trunk
[hp-Ethernet0/2]

Определить список VLAN на транк-порту можно следующим образом:

[hp-Ethernet0/2]port trunk permit vlan 2
 Please wait... Done.

Можно указать номера нескольких VLAN через пробел. Вместо одного номера можно указать диапазон, разделив начальный и конечный номера ключевым словом to:

[hp-Ethernet0/2]port trunk permit vlan 1 to 4 8 

Если на интерфейс поступит пакет без метки, то его можно принять как принадлежащую VLAN по умолчанию для этого порта. Для указания номера VLAN по умолчанию для этого порта можно воспользоваться командой такого вида:

[hp-Ethernet0/2]port trunk pvid vlan 2

Кроме режима транк можно настроить коммутируемый порт в гибридном режиме, воспользовавшись ключевым словом hybrid:

[hp-Ethernet0/2]port link-type hybrid

Переключить порт в гибридный или транк-режимы можно только из режима доступа. Если порт находится в другом режиме, то будет выведено сообщение об ошибке:

 Because it is a Trunk-port, Hybrid can not be specified, please set it Access first.

Для переключения порта в режим доступа можно воспользоваться такой командой:

[hp-Ethernet0/2]port link-type access
 Please wait........................................... Done.

В гибридном режиме VLAN по умолчанию для входящих пакетов можно настроить следующим образом:

[hp-Ethernet0/2]port hybrid pvid vlan 2

Следующим образом можно разрешить пакетам из VLAN 2 покидать порт в нетегированном режиме:

[hp-Ethernet0/2]port hybrid vlan 2 untagged
 Please wait... Done.

Наконец, вот так можно разрешить движение через порт тегированных пакетов, принадлежащих VLAN 1:

[hp-Ethernet0/2]port hybrid vlan 1 tagged
 Please wait... Done.

Настройка IP-адреса и шлюза

По умолчанию на маршрутизаторе настроен интерфейс в VLAN 1 с IP-адресом 192.168.1.1 и маской сети 255.255.255.0:

<hp>display interface Vlan-interface 1
Vlan-interface1 current state: DOWN
Line protocol current state: DOWN
Description: Vlan-interface1 Interface
The Maximum Transmit Unit is 1500
Internet Address is 192.168.1.1/24 Primary
IP Packet Frame Type: PKTFMT_ETHNT_2,  Hardware Address: 7848-59da-b569
IPv6 Packet Frame Type: PKTFMT_ETHNT_2,  Hardware Address: 7848-59da-b569
 Last clearing of counters:  Never
    Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
    Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
    0 packets input, 0 bytes, 0 drops
    0 packets output, 0 bytes, 0 drops

Настроим новый интерфейс в VLAN 2. Для этого сначала перейдём в режим настройки:

<hp>system-view                                                                 
System View: return to User View with Ctrl+Z. 

Настраиваем IP-адрес и маску на интерфейсе.

[hp]interface Vlan-interface 2
[hp-Vlan-interface2]ip address 192.168.254.29 24

Для удаления IP-адреса с интерфейса можно воспользоваться командой undo:

[hp-Vlan-interface2]undo ip address 192.168.254.29 24

Добавим описание к интерфейсу:

[hp-Vlan-interface2]description Uplink, snr.lo.ufanet.ru, port 1

Выходим из режима настройки интерфейса:

[hp-Vlan-interface2]quit

Добавим маршрут по умолчанию. Это будет постоянный статический маршрут через VLAN 2:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]ip route-static 0.0.0.0 0 Vlan-interface 2 192.168.254.1 permanent

Посмотреть текущую таблицу маршрутизации можно следующим образом:

<hp>display ip routing-table
Routing Tables: Public
        Destinations : 5        Routes : 5

Destination/Mask    Proto  Pre  Cost         NextHop         Interface

0.0.0.0/0           Static 60   0            192.168.254.1   Vlan2
127.0.0.0/8         Direct 0    0            127.0.0.1       InLoop0
127.0.0.1/32        Direct 0    0            127.0.0.1       InLoop0
192.168.254.0/24    Direct 0    0            192.168.254.29  Vlan2
192.168.254.29/32   Direct 0    0            127.0.0.1       InLoop0

Учтите, что в выводе этой команды отображаются только маршруты через активные интерфейсы. Если интерфейс неактивен, то маршрута в списке не будет.

Настройка SSH, защита консоли, отключение telnet и веб-интерфейса

Включаем SSH-сервер:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]ssh server enable
Info: Enable SSH server.
[hp]return
<hp>

После включения SSH-сервера нужно сгенерировать его ключ идентификации:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]public-key local create rsa
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Press CTRL+C to abort.
Input the bits of the modulus[default = 1024]:
Generating Keys...
+++
+++++
++
+++++++

[hp]return
<hp>

Если этого не сделать, то при попытке подключения к маршрутизатору по SSH можно получить такую ошибку:

$ ssh stupin@192.168.254.29
Received disconnect from 192.168.254.29 port 22:2: The connection is closed by SSH Server
  Current FSM is SSH_Main_VersionMatch
Disconnected from 192.168.254.29 port 22

Теперь добавим пользователя SSH-сервера, который может проходить аутентификацию по паролю и пользоваться SSH:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]ssh user stupin service-type stelnet authentication-type password
[hp]return
<hp>

Посмотреть текущую конфигурацию терминалов можно следующим образом:

<hp>display user-interface      
  Idx  Type     Tx/Rx      Modem Privi Auth  Int
  12   TTY 12   9600       -     0     N     Cellular0/0
F 80   AUX 0    9600       -     3     N     -
  81   VTY 0               -     0     A     -
  82   VTY 1               -     0     A     -
  83   VTY 2               -     0     A     -
  84   VTY 3               -     0     A     -
  85   VTY 4               -     0     A     -
UI(s) not in async mode -or- with no hardware support:
0-11  13-80
  +    : Current UI is active.
  F    : Current UI is active and work in async mode.
  Idx  : Absolute index of UIs.
  Type : Type and relative index of UIs.
  Privi: The privilege of UIs.
  Auth : The authentication mode of UIs.
  Int  : The physical location of UIs.
  A    : Authentication use AAA.
  L    : Authentication use local database.
  N    : Current UI need not authentication.
  P    : Authentication use current UI's password.

Как можно заметить в столбце Auth, в конфигурации по умолчанию консоль не защищена паролем. Исправить это можно с помощью такой команды:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]user-interface aux 0
[hp-ui-aux0]authentication-mode scheme
[hp-ui-aux0]quit
[hp]return
<hp>

Посмотреть текущую конфигурацию терминалов можно следующим образом:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]user-interface aux 0
[hp-ui-aux0]display this 
#
user-interface tty 12
user-interface aux 0
 authentication-mode scheme
user-interface vty 0 4
 authentication-mode scheme
#
return
[hp]return
<hp>

По умолчанию к виртуальным терминалам можно подключиться по любому протоколу. Для того, чтобы разрешить подключение только по протоколу SSH, воспользуемся такими командами:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]user-interface vty 0 4
[hp-ui-vty0-4]protocol inbound ssh 
[hp-ui-vty0-4]quit
[hp]return
<hp>

Для отключения telnet и веб-интерфейсов на уровне маршрутизатора в целом воспользуемся такими командами:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]undo telnet server enable
[hp]undo ip http enable
[hp]undo ip https enable
Info: HTTPS server has been stopped!
[hp]return
<hp>

Настройка DNS-клиента

Для начала включим на маршрутизаторе DNS-клиента:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]dns resolve
[hp]return
<hp>

Как вы догадались, отключить его можно при помощи команды undo dns resolve.

Теперь укажем DNS-клиенту IP-адрес DNS-сервера:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]dns server 192.168.254.2
[hp]return
<hp>

Можно настроить несколько DNS-серверов, повторяя команду dns server с IP-адресом каждого сервера.

Посмотреть список настроенных DNS-серверов можно следующей командой:

<hp>display dns server 
 Type:
  D:Dynamic    S:Static

DNS Server  Type  IP Address
    1       S     192.168.254.2

Удалить DNS-сервер из этого списка можно при помощи команды undo dns server, указав ей IP-адрес DNS-сервера, подлежащего удалению.

Можно также указать интерфейс маршрутизатора, с которого DNS-клиент будет отправлять запросы:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]dns source-interface Vlan-interface 2
[hp]return
<hp>

Чтобы иметь возможность не указывать в доменных именах правую часть домена, можно настроить один или несколько доменов по умолчанию:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]dns domain lo.stupin.su
[hp]return
<hp>

Посмотреть настроенные домены по умолчанию можно при помощи следующей команды:

<hp>display dns domain 
 Type:
  D:Dynamic    S:Static

No.    Type   Domain-name
1      S      lo.stupin.su
2      S      wi.stupin.su
3      S      vm.stupin.su

Удалить домены из этого списка можно при помощи команды undo dns domain с именем удаляемго домена.

Убедиться, что разрешение доменных имён в IP-адреса работает, можно, например, при помощи команды ping:

<hp>ping dnscache
 Trying DNS resolve, press CTRL_C to break 
 Trying DNS server (192.168.254.2) 
 Trying DNS server (192.168.254.2) 
 Trying DNS server (192.168.254.2) 
  PING dnscache.vm.stupin.su (192.168.252.2):
  56  data bytes, press CTRL_C to break
    Reply from 192.168.252.2: bytes=56 Sequence=0 ttl=255 time=1 ms
    Reply from 192.168.252.2: bytes=56 Sequence=1 ttl=255 time=2 ms
    Reply from 192.168.252.2: bytes=56 Sequence=2 ttl=255 time=1 ms
    Reply from 192.168.252.2: bytes=56 Sequence=3 ttl=255 time=1 ms
    Reply from 192.168.252.2: bytes=56 Sequence=4 ttl=255 time=1 ms

  --- dnscache.vm.stupin.su ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 1/1/2 ms

<hp>

Настройка часов маршрутизатора

Перед тем, как настраивать текущее время, лучше сначала настроить текущий часовой пояс, т.к. при смене часового пояса настроенное время изменится вместе с часовым поясом и тогда время придётся настраивать снова.

Для настройки часового пояса можно воспользоваться командой следующего вида:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]clock timezone Asia/Yekaterinburg add 05:00:00
[hp]return
<hp>

Именем часового пояса может быть произвольный текст длиной от одного до 32 символов. Я воспользовался стандартным для Unix-систем именем Asia/Yekaterinburg, настроив смещение на 5 часов относительно универсального скоординированного времени.

В конфигурации по умолчанию на маршрутизаторе отключен переход на летнее время. Но на всякий случай, если на маршрутизаторе до этого оно было настроено, можно сбросить его при помощи следующей команды:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]undo clock summer-time
[hp]return
<hp>

Для настройки часов можно воспользоваться командой следующего вида:

<hp>clock datetime 22:56:40 2023/01/11

Чтобы посмотреть текущее время, воспользуемся следующей командой:

<hp>display clock
22:57:45 Asia/Yekaterinburg Wed 01/11/2023
Time Zone : Asia/Yekaterinburg add 05:00:00

Настройка синхронизации времени с серверами NTP

Включаем использование NTP-сервера для синхронизации часов маршрутизатора:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]ntp-service unicast-peer 192.168.254.2
[hp]return
<hp>

Указать интерфейс, с которого будут отправляться исходящие NTP-запросы, можно следующим образом:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]ntp-service source-interface Vlan-interface 2                                                                       
[hp]return
<hp>

Посмотреть сеансы связи с NTP-серверами можно следующим образом:

<hp>display ntp-service sessions
       source          reference       stra reach poll  now offset  delay disper
********************************************************************************
[12345]192.168.254.2   192.36.143.130     2    15   64   20  -26.4    2.1    0.8
note: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured
Total associations :  1

Состояние сервиса NTP на маршрутизаторе можно увидеть такой командой:

<hp>display ntp-service status
 Clock status: synchronized
 Clock stratum: 3
 Reference clock ID: 192.168.254.2
 Nominal frequency: 100.0000 Hz
 Actual frequency: 100.0000 Hz
 Clock precision: 2^18
 Clock offset: -11.5570 ms
 Root delay: 44.49 ms
 Root dispersion: 4.68 ms
 Peer dispersion: 0.00 ms
 Reference time: 17:21:34.269 UTC Jan 12 2023(E76AC01E.44DDF86E)

Наконец, после успешной синхронизации времени можно посмотреть на часы:

<hp>display clock
22:28:52 Asia/Yekaterinburg Thu 01/12/2023
Time Zone : Asia/Yekaterinburg add 05:00:00

Настройка журналирования

Посмотреть в локальный журнал маршрутизатора можно следующим образом:

<hp>display logbuffer
Logging buffer configuration and contents:enabled
Allowed max buffer size : 1024
Actual buffer size : 512
Channel number : 4 , Channel name : logbuffer
Dropped messages : 0
Overwritten messages : 0
Current messages : 81

%Jan  1 00:00:02:282 2007 hp IC/6/SYS_RESTART: System restarted --
HPE Platform Software.
%Jan  1 00:01:18:374 2007 hp IFNET/3/LINK_UPDOWN: Aux0 link status is UP.
%Jan  1 00:01:37:519 2007 hp DRVICOUT/1/DrvIcOutStr:
System returned to ROM By Power-up. Software Version, Release 2516P13

Включаем службу журналирования:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]info-center enable
Info: Information center is enabled.
[hp]return
<hp>

Включаем отправку журналов из logbuffer на syslog-сервер:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]info-center loghost 192.168.254.2 channel logbuffer
[hp]return
<hp>

Для настройки rsyslog на приём syslog-пакетов от маршрутизатора и на запись в отдельный журнал, создадим файл /etc/rsyslog.d/hp.conf со следующими настройками:

$ModLoad imudp
$UDPServerRun 514
:FROMHOST, isequal, "169.254.254.29" /var/log/hp.log
:FROMHOST, isequal, "169.254.254.29" ~

После этого перезапустим rsyslogd:

# systemctl restart rsyslog

Если UDP-порт 512 закрыт сетевым фильтром, не забудьте его открыть.

Чтобы настроить ротацию журнала /var/log/hp.log, можно настроить logrotate. Для этого создадим файл /etc/logrotate.d/hp со следующим содержимым:

/var/log/hp.log {
        weekly
        missingok
        rotate 10
        compress
        delaycompress
        notifempty
        create 640 root root
}

Однако в настоящее время вместо rsyslogd я использую socklog, запущенный под управлением daemontoos, как это описано в статье Запуск socklog в NetBSD с помощью daemontools. После дополнения файл конфигурации /service/socklog-inet/log/run принял следующий вид:

#!/bin/sh

exec \
setuidgid multilog \
multilog t \
        '+*' \
        '-* 192.168.254.6:*' \
        '-* 192.168.254.24:*' \
        '-* 192.168.254.28:*' \
        '-* 192.168.254.29:*' \
        '-* 192.168.254.8:*' \
        '-* 192.168.254.9:*' \
        '-* 192.168.254.31:*' /var/log/socklog-inet/ \
        '-*' '+* 192.168.254.6:*' /var/log/socklog-inet-dlink/ \
        '-*' '+* 192.168.254.24:*' /var/log/socklog-inet-snr/ \
        '-*' '+* 192.168.254.28:*' /var/log/socklog-inet-huawei/ \
        '-*' '+* 192.168.254.29:*' /var/log/socklog-inet-hp/ \
        '-*' '+* 192.168.254.8:*' /var/log/socklog-inet-ata1/ \
        '-*' '+* 192.168.254.9:*' /var/log/socklog-inet-ata2/ \
        '-*' '+* 192.168.253.31:*' /var/log/socklog-inet-ubiquiti/

Можно попробовать заглянуть в журнал при помощи указанной ниже команды:

# tail -f /var/log/socklog-inet-hp/current | tai64nlocal

В журнале я увидел следующие строки:

2023-01-12 22:56:58.416096500 192.168.254.29: local7.info: Jan 12 22:56:58 2023 hp %%10SHELL/6/SHELL_CMD(l): -Task=au0-IPAddr=**-User=stupin; Command is return
2023-01-12 22:57:00.688673500 192.168.254.29: local7.info: Jan 12 22:57:00 2023 hp %%10SHELL/6/SHELL_CMD(l): -Task=au0-IPAddr=**-User=stupin; Command is save
2023-01-12 22:57:09.205490500 192.168.254.29: local7.notice: Jan 12 22:57:09 2023 hp %%10CFGMAN/5/CFGMAN_CFGCHANGED(l): -EventIndex=8-CommandSource=1-ConfigSource=2-ConfigDestination=4; Configuration is changed.
2023-01-12 22:57:09.206269500 192.168.254.29: local7.notice: Jan 12 22:57:09 2023 hp %%10CFM/5/CFM_SAVECONFIG_SUCCESSFULLY(l): Configuration is saved successfully.
2023-01-12 23:00:07.309048500 192.168.254.29: local7.notice: Jan 12 23:00:07 2023 hp %%10NTP/5/NTP_CHANGE_LEAP(l): System Leap Indicator changed from 0 to 3 after clock update.
2023-01-12 23:00:07.310028500 192.168.254.29: local7.notice: Jan 12 23:00:07 2023 hp %%10NTP/5/NTP_CHANGE_STRATUM(l): System stratum changed from 4 to 3 after clock update.

Настройка SNMP

Включение SNMP и RMON

Включить доступность SNMP-агента по отдельным версиям протокола можно при помощи команды следующего вида:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]snmp-agent sys-info version v2c 
[hp]return
<hp>

Вместо версии v2c можно указать v1, v3 или all.

Для просмотра включенных в SNMP-агенте версий протокола SNMP можно воспользоваться следующей командой:

<hp>display snmp-agent sys-info version
   SNMP version running in the system:
           SNMPv2c SNMPv3

Для отключения отдельных версий протоколов или можно воспользоваться командой включения, указав перед ней слово undo:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]undo snmp-agent sys-info version v3
[hp]return
<hp>

Для включения статистики RMON по интерфейсам необходимо войти на каждый из интерфейсов и включить сбор статистики следующим образом:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]interface Ethernet 0/0
[hp-Ethernet0/0]rmon statistics 1 owner stupin
[hp-Ethernet0/0]interface Ethernet 0/1
[hp-Ethernet0/1]rmon statistics 2 owner stupin
[hp-Ethernet0/1]interface Ethernet 0/2
[hp-Ethernet0/2]rmon statistics 3 owner stupin
[hp-Ethernet0/2]interface Ethernet 0/3
[hp-Ethernet0/3]rmon statistics 4 owner stupin
[hp-Ethernet0/3]interface Ethernet 0/4
[hp-Ethernet0/4]rmon statistics 5 owner stupin
[hp-Ethernet0/4]interface Ethernet 0/5
[hp-Ethernet0/5]rmon statistics 6 owner stupin
[hp-Ethernet0/5]quit
[hp]return
<hp>

После включения сбора статистики RMON, её можно будет увидеть на самом маршрутизаторе при помощи команды следующего вида:

<hp>display rmon statistics Ethernet 0/3
EtherStatsEntry 4 owned by stupin is VALID.
  Interface : Ethernet0/3<ifIndex.6>
  etherStatsOctets         : 63687986  , etherStatsPkts          : 324938
  etherStatsBroadcastPkts  : 76248     , etherStatsMulticastPkts : 245969
  etherStatsUndersizePkts  : 0         , etherStatsOversizePkts  : 0
  etherStatsFragments      : 0         , etherStatsJabbers       : 0
  etherStatsCRCAlignErrors : 0         , etherStatsCollisions    : 0
  etherStatsDropEvents (insufficient resources): 0
  Packets received according to length:
  64     : 67407     ,  65-127  : 123639    ,  128-255  : 24679
  256-511: 105863    ,  512-1023: 2144      ,  1024-1518: 1206
<hp>

Номер элемента статистики будет соответствовать индексу интерфейса в таблице, доступной по протоколу SNMP. Проверить правильность настройки можно, например, при помощи команды snmpwalk из пакета net-snmp:

$ snmpwalk -v 2c -c '$ecretC0mmunity' hp.lo.stupin.su 1.3.6.1.2.1.16.1.1.1.8
RMON-MIB::etherStatsCRCAlignErrors.1 = Counter32: 0 Packets
RMON-MIB::etherStatsCRCAlignErrors.2 = Counter32: 0 Packets
RMON-MIB::etherStatsCRCAlignErrors.3 = Counter32: 0 Packets
RMON-MIB::etherStatsCRCAlignErrors.4 = Counter32: 0 Packets
RMON-MIB::etherStatsCRCAlignErrors.5 = Counter32: 0 Packets
RMON-MIB::etherStatsCRCAlignErrors.6 = Counter32: 0 Packets

Значение RMON-MIB::etherStatsCRCAlignErrors.1 в этой таблице соответствуют строчке CRC alignment errors в выводе команды, выполненной на маршрутизаторе до этого.

Настройка представлений SNMP

Представление SNMP позволяет ограничить доступ к определённым веткам OID. Создадим представление ro с единственным правилом, разрешающим доступ к ветке OID 1.3.6.1:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]snmp-agent mib-view included ro 1.3.6.1
[hp]return
<hp>

Если представление должно разрешать доступ к нескольким веткам, то команду можно повторить, указывая правила с другими ветками OID. При необходимости исключить из представления определённую ветку, вместо ключевого слова include в правиле можно указать exclude.

Маршрутизатор не позволяет удалить из представления отдельные ветки. Удалить всё представление целиком можно следующим образом:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]undo snmp-agent mib-view ro 
[hp]return
<hp>

По умолчанию на маршрутизаторе уже есть одно представление ViewDefault, удалить которое (но лишь до следующей перезагрузки) можно следующим образом:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]undo snmp-agent mib-view ViewDefault
   Note: The default MIB view has been deleted, and it will be restored after the system reboots.
[hp]return
<hp>

Посмотреть список представлений и действующих в них правил в них можно при помощи команды display snmp-agent mib-view:

<hp>display snmp-agent mib-view
   View name: ro
       MIB Subtree: internet
       Subtree mask:
       Storage-type: nonVolatile
       View Type: included
       View status: active

   View name: ViewDefault
       MIB Subtree: iso
       Subtree mask:
       Storage-type: nonVolatile
       View Type: included
       View status: active

   View name: ViewDefault
       MIB Subtree: snmpUsmMIB
       Subtree mask:
       Storage-type: nonVolatile
       View Type: excluded
       View status: active

   View name: ViewDefault
       MIB Subtree: snmpVacmMIB
       Subtree mask:
       Storage-type: nonVolatile
       View Type: excluded
       View status: active

   View name: ViewDefault
       MIB Subtree: snmpModules.18
       Subtree mask:
       Storage-type: nonVolatile
       View Type: excluded
       View status: active

   View name: ViewDefault
       MIB Subtree: hh3cLI
       Subtree mask:
       Storage-type: nonVolatile
       View Type: excluded
       View status: active

Список контроля доступа

Для того, чтобы разрешить доступ к SNMP-агенту только определённым IP-адресам, создадим список управления доступом под номером 2000:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]acl number 2000 match-order config

Добавим в этот список два правила:

[hp-acl-basic-2000]rule 1 permit source 192.168.254.1 0
[hp-acl-basic-2000]rule 2 permit source 192.168.252.3 0
[hp-acl-basic-2000]quit
[hp]return
<hp>

Посмотреть все списка управления доступом можно следующим образом:

<hp>display acl all
Basic ACL  2000, named -none-, 2 rules,
ACL's step is 5
 rule 1 permit source 192.168.254.1 0
 rule 2 permit source 192.168.252.3 0

Настройка групп SNMP

Создаём группу с именем ro:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]snmp-agent group v2c ro read-view ro acl 2000

Этой командой мы:

  • добавляем группу с именем ro,
  • которая будет работать по протоколу SNMP версии 3 с секретами для аутентификации и шифрования,
  • которой разрешаем доступ к OID'ам из представления ro на чтение,
  • у которой нет OID'ов, доступных на запись,
  • у которой нет OID'ов, доступных для отсылки трапов.
  • которой разрешаем доступ с IP-адресов из списка управления доступом №2000.

Создаём группу с именем rw, которая аналогична ro, но будет иметь доступ на чтение и изменение значений OID'ов из представления rw:

[hp]snmp-agent group v2c rw read-view rw write-view rw acl 2000

Для удаления группы можно воспользоваться командой такого вида:

[hp]undo snmp-agent group v2c rw 
[hp]return
<hp>

Посмотреть список настроенных групп SNMP можно следующим образом:

<hp>display snmp-agent group 

   Group name: ro
       Security model: v2c noAuthnoPriv
       Readview: ro
       Writeview: <no specified>
       Notifyview: <no specified>
       Storage-type: nonVolatile
       Acl:2000

   Group name: rw
       Security model: v2c noAuthnoPriv
       Readview: rw
       Writeview: rw
       Notifyview: <no specified>
       Storage-type: nonVolatile
       Acl:2000

Настройка сообществ SNMP

Для настройки сообщества SNMP с именем $ecretC0mmunity, которое будет использовать представление ro только для чтения и будет иметь возможность делать запросы с IP-адресов, разрешённых списком доступа 2000, можно воспользоваться командой следующего вида:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]snmp-agent community read cipher $ecretC0mmunity mib-view ro acl 2000

Добавленные таким образом сообщества не отображаются в списке сообществ командой display snmp-agent community. Увидеть их можно только в конфигурации маршрутизатора, например, следующим образом:

[hp]display this | include snmp-agent community
 snmp-agent community read cipher $c$3$cZhIYsD+o3osT0Odidteg5BZOO/O2fIaajrWA0Yg/Ts1yg==  mib-view ro acl 2000

Для того, чтобы сообщество отображалось в открытом виде командой display snmp-agent community, создавать его нужно без функции шифрования, следующим образом:

[hp]snmp-agent community read $ecretC0mmunity mib-view ro acl 2000

В таком случае ранее настроенная строка сообщества будет заменена:

[hp]display this | include snmp-agent community
 snmp-agent community read $ecretC0mmunity  mib-view ro acl 2000

Удалить сообщество по его строке, можно следующим образом:

[hp]undo snmp-agent community read $ecretC0mmunity
[hp]return
<hp>

Посмотреть строки сообщества, добавленные без шифрования, можно следующим образом:

<hp>display snmp-agent community 
   Community name: $ecretC0mmunity
       Group name: $ecretC0mmunity
       Acl:2000
       Storage-type: nonVolatile

Проверить доступность маршрутизатора по протоколу SNMP версии 2c с настроенной строкой сообщества можно при помощи утилит из пакета net-snmp:

$ snmpget -v 2c -c '$ecretC0mmunity' hp.lo.stupin.su sysObjectID.0
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.25506.11.2.1

Настройка пользователей SNMPv3

Добавляем пользователя SNMP с именем mon:

<hp>system-view
System View: return to User View with Ctrl+Z.
[hp]snmp-agent usm-user v3 mon ro authentication-mode sha Authentic4ti0n$ecret privacy-mode aes128 Encrypti0n$ecret acl 2000
[hp]return
<hp>

Добавленный пользователь будет использовать права группы ro, будет использовать протокол SNMP версии 3 и делать запросы с IP-адресов, разрешённых списоком доступа 2000. В качестве секрета для аутентификации будет использоваться строка Authentic4ti0n$ecret и алгоритм хэширования SHA, а в качестве секрета для шифрования будет использоваться строка Encrypti0n$ecret и алгоритм AES128.

Маршрутизатор предоставляет на выбор алгоритмы аутентификации md5 и sha и алгоритмы шифрования: des56, 3des, aes128. Алгоритм аутентификации md5 в настоящее время считается слабым и не рекомендуется к использованию. Алгоритм des56 в настоящее время считается не алгоритмом шифрования, а алгоритмом скремблирования, т.к. легко взламывается на современном широко распространённом оборудовании. Из остальных алгоритмов стандартом RFC утверждён только алгоритм AES128, о чём можно прочитать на странице проекта net-snmp: Strong Authentication or Encryption.

Удалить настроенного пользователя можно при помощи такой команды:

[hp]undo snmp-agent usm-user v3 mon ro local

Посмотреть список настроенных пользователей можно следующим образом:

<hp>display snmp-agent usm-user
   User name: mon
   Group name: ro
       Engine ID: 800063A203784859DAB566
       Storage-type: nonVolatile
       UserStatus: active
       Acl: 2000

К сожалению, в выводе этой команды не указываются ни настроенные секреты, что логично, ни выбранные алгоритмы аутентификации и шифрования, что не совсем удобно. Увидеть выбранные алгоритмы можно путём просмотра конфигурации маршрутизатора, например, следующим образом:

[hp]display this | include snmp-agent usm-user
 snmp-agent usm-user v3 mon ro cipher authentication-mode sha $c$3$zfF0rXHnIIwULX6NOcNTUOhQWXAh/Y+Fdl0nBqOzf/Et+tjl7vk= privacy-mode aes128 $c$3$0dQ2Simr+peJ4GhsHprT+kq0qhy37Zv5fmpTFiBpsORtMQ== acl 2000
[hp]

Проверить доступность коммутатора по протоколу SNMPv3 для пользователя mon можно при помощи такой команды из пакета net-snmp:

$ snmpget -v 3 -l authPriv -u mon -a SHA -A 'Authentic4ti0n$ecret' -x AES -X 'Encrypti0n$ecret' hp.lo.stupin.su sysObjectID.0
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.25506.11.2.1

Обновление прошивки маршрутизатора

Свежие прошивки для маршрутизатора можно найти на странице Aruba Support Portal.

На момент написания этой документации архив с самой свежей версией прошивки имел имя MSR9XX_5.20.R2516P13.zip. Можно извлечь файлы из архива, выложить на TFTP-сервер файл с именем A_MSR9XX-CMW520-R2516P13.BIN и скачать на маршрутизатор при помощи следующих команд:

<hp>tftp 192.168.254.2 get A_MSR9XX-CMW520-R2516P13.BIN

  File will be transferred in binary mode
  Downloading file from remote TFTP server, please wait...\
  TFTP: 22644736 bytes received in 89 second(s) 
  File downloaded successfully.

<hp>

Убедимся в том, что файл скачался:

<hp>dir
Directory of flash:/

   0     -rw-  22644736  Jan 01 2007 00:05:03   a_msr9xx-cmw520-r2516p1n
   1     -rw-  20679804  Jan 01 2007 00:03:28   a_msr9xx-cmw520-r2209l2n
   2     drw-         -  Jan 01 2007 00:00:15   domain1
   3     drw-         -  Jan 01 2007 00:00:02   logfile
   4     -rw-     16256  Jan 01 2007 00:01:26   p2p_default.mtd
   5     -rw-      3653  Jan 09 2007 06:36:58   system.xml
   6     -rw-      1902  Jan 09 2007 06:37:00   startup.cfg

261760 KB total (218068 KB free)

<hp>

Настроим загрузчик так, чтобы он использовал прежнюю прошивку в качестве запасной, а обновлённую в качестве основной:

<hp>boot-loader file flash:/a_msr9xx-cmw520-r2209l22-ru.bin backup 
  This command will set the boot file. Continue? [Y/N]:Y

  The specified file will be used as the backup boot file at the next reboot on slot 0!
<hp>boot-loader file flash:/a_msr9xx-cmw520-r2516p13.bin main      
  This command will set the boot file. Continue? [Y/N]:Y

  The specified file will be used as the main boot file at the next reboot on slot 0!

Проверим, какая прошивка запасная, какая основная и какая будет использоваться при следующей загрузке маршрутизатора:

<hp>display boot-loader 
 The boot file used at this reboot:flash:/a_msr9xx-cmw520-r2209l22-ru.bin attribute: main
 The boot file used at the next reboot:flash:/a_msr9xx-cmw520-r2516p13.bin attribute: main
 The boot file used at the next reboot:flash:/a_msr9xx-cmw520-r2209l22-ru.bin attribute: backup
 Failed to get the secure boot file used at the next reboot!
<hp>

Перезагружаем маршрутизатор:

<hp>reboot 
 Start to check configuration with next startup configuration file, please wait.........DONE!
 This command will reboot the device. Continue? [Y/N]:Y
#Jan  1 00:14:53:921 2007 hp DEVM/1/REBOOT: 
 Reboot device by command. 

%Jan  1 00:14:53:922 2007 hp DEVM/5/SYSTEM_REBOOT: System is rebooting now.
 Now rebooting, please wait...

Процесс перезагрузки с консоли выглядел следующим образом:

<hp>
System is starting...
Booting Normal Extend BootWare........
The Extend BootWare is self-decompressing...................
Done!

****************************************************************************
*                                                                          *
*                  HP A-MSR900  BootWare, Version 1.16                     *
*                                                                          *
****************************************************************************
Copyright (c) 2010-2011 Hewlett-Packard Development Company, L.P.

Compiled Date       : Dec 21 2011
CPU Type            : MPC8313
CPU L1 Cache        : 16KB
CPU Clock Speed     : 266MHz
Memory Type         : DDR2 SDRAM
Memory Size         : 256MB
Memory Speed        : 266MHz
BootWare Size       : 2048KB
CPLD Version        : 1.0
PCB Version         : 3.0


BootWare Validating...
Press Ctrl+B to enter extended boot menu...
Starting to get the main application file--flash:/a_msr9xx-cmw520-r2516p13.b
in!.........................................................................
............................................................................
........................
The main application file is self-decompressing.............................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
........
Done!
Extend BootWare Version is not equal,updating? [Y/N]Y
Updating Extend BootWare..........Done!
Basic BootWare Version is not equal,updating? [Y/N]Y
Updating Basic BootWare...........Done!
BootWare updated,System is rebooting now.
System is starting...
Press Ctrl+D to access BASIC-BOOTWARE MENU
Booting Normal Extend BootWare........
The Extend BootWare is self-decompressing..........................
Done!

****************************************************************************
*                                                                          *
*                  HP A-MSR900  BootWare, Version 5.01                     *
*                                                                          *
****************************************************************************
Copyright (c) 2010-2014 Hewlett-Packard Development Company, L.P.

Compiled Date       : Nov  6 2014
CPU Type            : MPC8313
CPU L1 Cache        : 16KB
CPU Clock Speed     : 266MHz
Memory Type         : DDR2 SDRAM
Memory Size         : 256MB
Memory Speed        : 266MHz
BootWare Size       : 2048KB
CPLD Version        : 1.0
PCB Version         : 3.0


BootWare Validating...
Normal Basic BootWare Version is newer than Backup Basic BootWare!
Begin to Update the Backup Basic BootWare.........Done!
Press Ctrl+B to enter extended boot menu...
Starting to get the main application
file--flash:/a_msr9xx-cmw520-r2516p13.bin!..................................
............................................................................
...............................................................
The main application file is self-decompressing.............................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
............................................................................
........
Done!
System application is starting...
.........................................................................................................
User interface aux0 is available.



Press ENTER to get started.
<hp>
#Jan  1 00:01:41:906 2007 hp SHELL/4/LOGIN: 
 Trap 1.3.6.1.4.1.25506.2.2.1.1.3.0.1: login from Console
%Jan  1 00:01:41:906 2007 hp SHELL/5/SHELL_LOGIN: Console logged in from aux0.
<hp>

Убедимся, что маршрутизатор загрузился с новой прошивкой:

<hp>display version 
HPE Comware Platform Software
Comware Software, Version 5.20.106, Release 2516P13
Copyright (c) 2010-2017 Hewlett Packard Enterprise Development LP
HPE A-MSR900 uptime is 0 week, 0 day, 0 hour, 6 minutes
Last reboot 2007/01/01 00:00:38
System returned to ROM By <Reboot> Command.

CPU type: FREESCALE MPC8313 266MHz
256M bytes DDR2 SDRAM Memory
256M bytes Flash Memory
Pcb               Version:  3.0
Logic             Version:  1.0
Basic    BootROM  Version:  5.01
Extended BootROM  Version:  5.01
[SLOT  0]AUX            (Hardware)3.0,  (Driver)1.0,    (Cpld)1.0
[SLOT  0]ETH0/0         (Hardware)3.0,  (Driver)1.0,    (Cpld)1.0
[SLOT  0]ETH0/1         (Hardware)3.0,  (Driver)1.0,    (Cpld)1.0
[SLOT  0]ETH0/2         (Hardware)3.0,  (Driver)1.0,    (Cpld)1.0
[SLOT  0]ETH0/3         (Hardware)3.0,  (Driver)1.0,    (Cpld)1.0
[SLOT  0]ETH0/4         (Hardware)3.0,  (Driver)1.0,    (Cpld)1.0
[SLOT  0]ETH0/5         (Hardware)3.0,  (Driver)1.0,    (Cpld)1.0
[SLOT  0]CELLULAR0/0    (Hardware)3.0,  (Driver)1.0,    (Cpld)1.0

<hp>

Использованные материалы

Дополнительные материалы