Оглавление |
---|
1. АННОТАЦИЯ
В настоящем руководстве приводится инструкция по подключению к питающей сети, заводская конфигурация устройства и рекомендации по начальной настройке маршрутизаторов ESR-1000/1200/1700. Описание типовой схемы включения маршрутизатора, настройка wireless-controller, NAT, резервирования. Данное руководство предназначено для технического персонала, выполняющего установку,настройку и ввод устройства в эксплуатацию.
2. КОНСТРУКТИВНОЕ ИСПОЛНЕНИЕ
Маршрутизаторы ESR-1000/1200/1700 выполнены в металлическом корпусе с возможностью установки в 19" каркас. Высота корпуса ESR-1000/1200 1U. Высота корпуса ESR-1700 2U.
2.1 Конструктивное исполнение ESR-1000, ESR-1200
Рис. 2.1.1 Передняя панель ESR1000.
...
№
...
Элемент панели передней
...
Описание
...
1
...
SD
...
Разъем для установки SD-карт памяти.
...
2
...
USB1
...
Порт для подключения USB-устройств.
...
3
...
USB2
...
Порт для подключения USB-устройств.
...
4
...
XG1, XG2
...
Слоты для установки трансиверов 10G SFP+/ 1G SFP.
...
5
...
[1 .. 24]
...
24 порта Gigabit Ethernet 10/100/1000 Base-T (RJ-45).
...
6
...
Status
...
Индикатор текущего состояния устройства.
...
Alarm
...
Индикатор наличия и уровня аварии устройства.
...
VPN
...
Индикатор наличия активных VPN-сессий.
...
Flash
...
Индикатор активности обмена с накопителем данных - SD-картой или USB Flash.
...
Power
...
Индикатор питания устройства.
...
Master
...
Индикатор работы устройства в failover-режимах.
...
Fan
...
Индикатор аварии вентиляторов.
...
RPS
...
Индикатор резервного источника электропитания.
...
7
...
F
...
Функциональная кнопка для перезагрузки устройства и сброса к заводским настройкам:
при удержании кнопки менее 10 секунд происходит перезагрузка устройства;
при удержании кнопки более 10 секунд происходит перезагрузка устройства и сброс к заводским настройкам.
...
8
...
Console
...
Консольный порт RS-232 для локального управления устройством.
Рис. 2.1.2 Передняя панель ESR-1200.
...
№
...
Элемент панели передней
...
Описание
...
1
...
SD
...
Разъем для установки SD-карт памяти.
...
2
...
USB1
...
Порт для подключения USB-устройств.
...
3
...
USB2
...
Порт для подключения USB-устройств.
...
4
...
[1 .. 12]
...
12 портов Gigabit Ethernet 10/100/1000 Base-T (RJ-45).
...
5
...
Combo Ports
...
4 порта Gigabit Ethernet 10/100/1000 Base-X (SFP).
...
6
...
XG1 - XG8
...
Слоты для установки трансиверов 10G SFP+/ 1G SFP.
...
7
...
Status
...
Индикатор текущего состояния устройства.
...
Alarm
...
Индикатор наличия и уровня аварии устройства.
...
HA
...
Индикатор режима работы в режиме НА.
...
Flash
...
Индикатор активности обмена с накопителем данных - SD-картой или USB Flash.
...
Power
...
Индикатор питания устройства.
...
Master
...
Индикатор работы устройства в failover-режимах.
...
Fan
...
Индикатор аварии вентиляторов.
...
RPS
...
Индикатор резервного источника электропитания.
...
8
...
F
...
Функциональная кнопка для перезагрузки устройства и сброса к заводским настройкам:
при удержании кнопки менее 10 секунд происходит перезагрузка устройства;
при удержании кнопки более 10 секунд происходит перезагрузка устройства и сброс к заводским настройкам.
...
9
...
Console
...
Консольный порт RS-232 для локального управления устройством.
Рис. 2.1.3 Задняя панель ESR-1000, ESR-1200.
...
№
...
Описание
...
1
...
Основной источник питания.
...
2
...
Место для установки резервного источника питания.
...
3
...
Съемные вентиляционные модули с возможностью горячей замены.
...
4
...
Клемма для заземления устройства.
Рис. 2.1.4 Левая боковая панель ESR-1000, ESR-1200.
Рис. 2.1.5 Правая боковая панель ESR-1000, ESR-1200.
На боковых панелях устройства расположены вентиляционные решетки, которые служат для отвода тепла. Не закрывайте вентиляционные отверстия посторонними предметами. Это может привести к перегреву компонентов устройства и вызвать нарушения в его работе.
2.2 Конструктивное исполнение ESR-1700
Рис. 2.2.1 Передняя панель ESR-1700.
...
№
...
Элемент панели передней
...
Описание
...
1
...
HDD1
...
Разъем для установки жесткого диска памяти.
...
2
...
HDD2
...
Разъем для установки жесткого диска памяти.
...
3
...
USB1
...
Порт для подключения USB-устройств.
...
4
...
USB2
...
Порт для подключения USB-устройств.
...
5
...
Combo Ports [1 .. 4]
...
4 порта Gigabit Ethernet 10/100/1000 Base-X (SFP).
...
6
...
XG1 - XG8
...
Слоты для установки трансиверов 10G SFP+/ 1G SFP.
...
7
...
Status
...
Индикатор текущего состояния устройства.
...
Alarm
...
Индикатор наличия и уровня аварии устройства.
...
HA
...
Индикатор режима работы в режиме НА.
...
Flash
...
Индикатор активности обмена с накопителем данных - SD-картой или USB Flash.
...
Power
...
Индикатор питания устройства.
...
Master
...
Индикатор работы устройства в failover-режимах.
...
Fan
...
Индикатор аварии вентиляторов.
...
RPS
...
Индикатор резервного источника электропитания.
...
8
...
F
...
Функциональная кнопка для перезагрузки устройства и сброса к заводским настройкам:
при удержании кнопки менее 10 секунд происходит перезагрузка устройства;
при удержании кнопки более 10 секунд происходит перезагрузка устройства и сброс к заводским настройкам.
...
9
...
Console
...
Консольный порт RS-232 для локального управления устройством.
...
10
...
OOB
...
Ethernet порт для управления маршрутизатором.
Рис. 2.2.2 Задняя панель ESR-1700.
...
№
...
Описание
...
1
...
Клемма для заземления устройства.
...
2
...
Съемные вентиляционные модули с возможностью горячей замены.
...
3
...
Основной источник питания.
...
4
...
Место для установки резервного источника питания.
Рис. 2.2.3 Правая боковая панель.
Рис. 2.2.4 Левая боковая панель.
На боковых панелях устройства расположены вентиляционные решетки, которые служат для отвода тепла. Не закрывайте вентиляционные отверстия посторонними предметами. Это может привести к перегреву компонентов устройства и вызвать нарушения в его работе.
2.3 Световая индикация.
Состояние медных интерфейсов GigabitEthernet отображается двумя светодиодными индикаторами - LINK/ACT зеленого цвета и SPEED янтарного цвета. Расположение индикаторов медных интерфейсов показано на рис. 2.3.13. Значения световой индикации описаны в таблице 2.3.1.
LINK/ACT SPEED
...
Состояние SFP-интерфейсов отображается двумя индикаторами RX/ACT и TX/ACT и указано на рисунке 2.3.13. Значения световой индикации описаны в таблице таблица 2.3.2.
RX/ACT TX/ACT
Рис. 2.3.2 расположение индикаторов оптических интерфейсов.
Таблица 2.3.1 Световая индикация состояния медных интерфейсов.
...
Свечение индикатора SPEED
...
Свечение индикатора LINK/ACT
...
Состояние интерфейса Ethernet
...
Выключен
...
Выключен
...
Порт выключен или соединение не установлено
...
Выключен
...
Горит постоянно
...
Установлено соединение на скорости 10 или 100 Мбит/с
...
Горит постоянно
...
Горит постоянно
...
Установлено соединение на скорости 1000 Мбит/с
...
X
...
Мигание
...
Идет передача данных
Таблица 2.3.2 Световая индикация состояния SFP/SFP+ интерфейсов.
...
Свечение индикатора RX/ACT
...
Свечение индикатора TX/ACT
...
Состояние интерфейса Ethernet
...
Выключен
...
Выключен
...
Порт выключен или соединение не установлено
...
Горит постоянно
...
Горит постоянно
...
Соединение установлено
...
Мигание
...
X
...
Идет прием данных
...
X
...
Мигание
...
Идет передача данных
В следующей таблице приведено описание состояний системных индикаторов устройства и их значений.
Таблица 2.3.3 Состояния системных индикаторов.
...
Название
индикатора
...
Состояние
индикатора
...
Индикатор питания устройства
...
Резервный источник установлен и исправен
...
Резервный источник не установлен
...
Отсутствие первичного питания резервного источника или его неисправность
3. ПОДКЛЮЧЕНИЕ К ПИТАЮЩЕЙ СЕТИ
1. Прежде, чем к устройству будет подключена питающая сеть, необходимо заземлить корпус устройства. Заземление необходимо выполнять изолированным многожильным проводом. Устройство заземления и сечение заземляющего провода должны соответствовать требованиями Правил устройства электроустановок (ПУЭ).
2. Если предполагается подключение компьютера или иного оборудования к консольному порту коммутатора, это оборудование также должно быть надежно заземлено.
3. Маршрутизатор ESR-1000/1200/1700. Подключите к устройству кабель питания. В зависимости от комплектации устройства, питание может осуществляться от сети переменного тока либо от сети постоянного тока. При подключении сети переменного тока следует использовать кабель, входящий в комплект устройства. Для подключения к сети постоянного тока используйте провод сечением не менее 1 мм2.
4. Включите питание устройства и убедитесь в отсутствии аварий по состоянию индикаторов на передней панели.
4. ЗАВОДСКАЯ КОНФИГУРАЦИЯ МАРШРУТИЗАТОРА
Изначально на устройство загружена заводская конфигурация, которая включает минимально необходимые базовые настройки. Заводская конфигурация позволяет использовать маршрутизатор в качестве шлюза с функцией SNAT без необходимости применять дополнительные настройки. Заводская конфигурация содержит настройки, позволяющие получить сетевой доступ к устройству для выполнения расширенного конфигурирования.
4.1 Описание заводской конфигурации
Для подключения к сетям в конфигурации описаны 2 зоны безопасности с наименованиями «trusted» для локальной сети и «untrusted» для публичной сети. Все интерфейсы разделены между двух зон безопасности:
- зона «untrusted» предназначена для подключения к публичной сети (WAN). В этой зоне открыты порты DHCP-протокола для получения динамического IP-адреса от провайдера. Все входящие соединения из данной зоны на маршрутизатор запрещены. В данную зону безопасности входят интерфейсы:
ESR-1000/1200/1700: GigabitEthernet1/0/1, TengigabitEthernet1/0/1, TengigabitEthernet1/0/2. Интерфейсы зоны объединены в один L2 сегмент через сетевой мост Bridge 2.
- зона «trusted» предназначена для подключения к локальной сети (LAN). В этой зоне открыты порты протоколов Telnet и SSH для удаленного доступа, ICMP-протокола для проверки доступности маршрутизатора, DHCP-протокола для получения клиентами IP-адресов от маршрутизатора. Исходящие соединения из данной зоны во внешнюю зону разрешены. В данную зону безопасности входят интерфейсы:
ESR-1000: GigabitEthernet1/0/2-24. Интерфейсы зоны объединены в один L2 сегмент через сетевой мост Bridge 1.
ESR-1200: GigabitEthernet1/0/2-16, TengigabitEthernet1/0/3-8. Интерфейсы зоны объединены в один L2 сегмент через сетевой мост Bridge 1.
ESR-1700: GigabitEthernet1/0/2-4, TengigabitEthernet1/0/3-8. Интерфейсы зоны объединены в один L2 сегмент через сетевой мост Bridge 1.
На интерфейсе Bridge 2 включен DHCP-клиент для получения динамического IP-адреса от провайдера. На интерфейсе Bridge 1 сконфигурирован статический IP-адрес 192.168.1.1/24. Созданный IP интерфейс выступает в качестве шлюза для клиентов локальной сети, для которых настроен DHCP пул адресов 192.168.1.2-192.168.1.254 с маской 255.255.255.0.
Для получения клиентами локальной сети доступа к Internet на маршрутизаторе включен сервис Source NAT.
Политики зон безопасности настроены следующим образом:
...
TCP/23(Telnet), TCP/22(SSH), ICMP,
UDP/67(DHCP Server), UDP/123(NTP)
...
Для обеспечения возможности конфигурирования устройства при первом включении в конфигурации маршрутизатора создана учётная запись администратора с именем admin и паролем password. Настоятельно рекомендуется изменить пароль администратора при начальном конфигурирование маршрутизатора.
Для сетевого доступа к управлению маршрутизатором при первом включении в конфигурации задан статический IP-адрес на интерфейсе Bridge 1 - 192.168.1.1/24.
5. ПОДКЛЮЧЕНИЕ К ИНТЕРФЕЙСУ КОМАНДОЙ СТРОКИ (CLI) МАРШРУТИЗАТОРА
При первоначальном старте маршрутизатор загружается с заводской конфигурацией. Описание заводской конфигурации приведено в пункте 4 этого документа.
5.1. Подключение по локальной сети Ethernet
1. Подключите сетевой кабель передачи данных (патч-корд) к любому порту, входящему в зону «trusted», и к компьютеру, предназначенному для управления.
2. В заводской конфигурации маршрутизатора активирован DHCP-сервер с пулом IP-адресов в подсети 192.168.1.0/24. При подключении сетевого интерфейса управляющего компьютера он должен получить сетевой адрес от сервера. Если IP-адрес не получен по какой-либо причине, то следует назначить адрес интерфейса вручную, используя любой адрес, кроме 192.168.1.1, в подсети 192.168.1.0/24.
5.2. Подключение через консольный порт RS-232
1. При помощи кабеля RJ-45/DB-9, который входит в комплект поставки устройства, соедините порт «Console» маршрутизатора с портом RS-232 компьютера.
2. Запустите терминальную программу (например, HyperTerminal или Minicom) и создайте новое подключение. Должен быть использован режим эмуляции терминала VT100. Выполните следующие настройки интерфейса RS-232:
...
6. БАЗОВАЯ НАСТРОЙКА МАРШРУТИЗАТОРА
Процедура настройки маршрутизатора при первом включении состоит из следующих этапов:
1. Установка дефолтной конфигурации.
2. Изменение пароля пользователя «admin».
3. Создание новых пользователей.
4. Назначение имени устройства (Hostname).
5. Установка параметров подключения к публичной сети в соответствии с требованиями провайдера.
6. Настройка удаленного доступа к маршрутизатору.
7. Применение базовых настроек.
По умолчанию создан пользователь «admin» с паролем «password».
6.1. Установка дефолтной конфигурации
При первоначальном старте маршрутизатор загружается с заводской конфигурацией. Описание заводской конфигурации приведено в пункте 4 этого документа.
Перед дальнейшей настройкой рекомендуется сбросить конфигурацию на дефолт, это позволит выполнить установку только требуемых сетевых параметров. Выполнять сброс к дефолтной конфигурации следует подключившись к маршрутизатору с помощью консольного доступа по RS-232, т. к. после её применения будут сброшены все настройки и доступ по сети к маршрутизатору будет невозможен.
Блок кода |
---|
esr-1700# copy system:default-config system:candidate-config
Entire candidate configuration will be reset to default, all settings will be lost upon commit.
Do you really want to continue? (y/N): y
|******************************************| 100% (21B) Default configuration loaded successfully.
esr-1700#commit
esr-1700#confirm |
6.2. Смена пароля администратора
Для защищенного входа в систему необходимо сменить пароль привилегированного пользователя «admin». Имя пользователя и пароль вводится при входе в систему во время сеансов администрирования устройства. Для изменения пароля пользователя «admin» используются следующие команды:
Блок кода |
---|
esr-1700# configure
esr-1700(config)# username admin
esr-1700(config-user)# password <new-password>
esr-1700(config-user)# exit
esr-1700(config)#exit
esr-1700#commit
esr-1700#confirm |
6.3. Создание новых пользователей
Для создания нового пользователя системы или настройки любого из параметров – имени пользователя, пароля, уровня привилегий, – используются команды:
Блок кода |
---|
esr-1700# configure
esr-1700(яonfig)# username <user>
esr-1700(config-user)# password <user-password>
esr-1700(config-user)# privilege <1-15>
esr-1700(config-user)# exit
esr-1700(config)#exit
esr-1700#commit
esr-1700#confirm |
Уровни привилегий 1-9 разрешают доступ к устройству и просмотр его оперативного состояния, но запрещают настройку. Уровни привилегий 10-14 разрешают как доступ, так и настройку большей части функций устройства. Уровень привилегий 15 разрешает как доступ, так и настройку всех функций устройства.
Пример команд для создания пользователя <fedor> c паролем <12345678> и уровнем привилегий <15> и создания пользователя <ivan> с паролем <87654321> и уровнем привилегий <1>:
Блок кода |
---|
esr-1700# configure
esr-1700(config)# username fedor
esr-1700(config-user)# password 12345678
esr-1700(config-user)# privilege 15
esr-1700(config-user)# exit
esr-1700(config)# username ivan
esr-1700(config-user)# password 87654321
esr-1700(config-user)# privilege 1
esr-1700(config-user)# exit
esr-1700(config)#exit
esr-1700#commit
esr-1700#confirm |
6.4. Назначение имени устройства
Для назначения имени устройства используются следующие команды:
Блок кода |
---|
esr-1700# configure
esr-1700(config)# hostname <new-name>
esr-1700(config)#
esr-1700(config)#exit
esr-1700#commit
esr-1700#confirm |
После применения конфигурации приглашение командной строки изменится на значение, заданное параметром <new-name>
6.5. Настройка параметров публичной сети
Для настройки сетевого интерфейса маршрутизатора в публичной сети необходимо назначить устройству параметры, определённые провайдером сети - IP-адрес, маска подсети и адрес шлюза по умолчанию. Пример
команд настройки статического IP-адреса GigabitEthernet 1/0/2.150 для доступа к маршрутизатору через VLAN 150.
Параметры интерфейса:
- зона безопасности – untrusted
- IP-адрес – 192.168.16.144;
- маска подсети – 255.255.255.0;
- IP-адрес шлюза по умолчанию – 192.168.16.1.
Блок кода |
---|
esr-1700# configure
esr-1700(config)# security-zone untrusted
esr-1700(config)# exit
esr-1700(config)# interface gigabitethernet 1/0/2.150
esr-1700(config-subif)# security-zone untrusted
esr-1700(config-subif)# ip address 192.168.16.144/24
esr-1700(config-subif)# exit
esr-1700(config)# ip route 0.0.0.0/0 192.168.16.1
esr-1700(config)#exit
esr-1700#commit
esr-1700#confirm |
Для того чтобы убедиться, что адрес был назначен интерфейсу, после применения конфигурации введите следующую команду:
Блок кода |
---|
esr-1700# show ip interfaces
IP address Interface Admin Link Type
--------------------------------------------------- ------------------ ----- ----- -------
192.168.16.144/24 gi1/0/2.150 Up UP static |
Провайдер может использовать динамически назначаемые адреса в своей сети. Для получения IP-адреса может использоваться протокол DHCP, если в сети присутствует сервер DHCP. Пример настройки, предназначенной для получения динамического IP-адреса от DHCP-сервера на интерфейсе GigabitEthernet 1/0/2 в VLAN 150:
Блок кода |
---|
esr-1700# configure
esr-1700(config)# security-zone untrusted
esr-1700(config)# exit
esr-1700(config)# interface gigabitethernet 1/0/2.150
esr-1700(config-subif)# security-zone untrusted
esr-1700(config-subif)# ip address dhcp
esr-1700(config-subif)# exit
esr-1700(config)#exit
esr-1700#commit
esr-1700#confirm |
Для того чтобы убедиться, что адрес был назначен интерфейсу, введите следующую команду после применения конфигурации
Блок кода |
---|
esr-1700# show ip interfaces
IP address Interface Admin Link Type
--------------------------------------------------- ------------------ ----- ----- -------
192.168.16.12/24 gi1/0/2.150 Up UP DHCP |
6.6. Настройка удаленного доступа к маршрутизатору
В дефолтной конфигурации разрешен удаленный доступ к маршрутизатору не настроен, поэтому, если была применена дефолтная конфигурация - то настройка возможно только с использованием консольного кабеля. Для того чтобы разрешить удаленный доступ к маршрутизатору с определённых хостов нужно выполнить следующие действия:
Включим на маршрутизаторе Telnet и SSH серверы:
Блок кода |
---|
esr-1700# configure
esr-1700(config)# ip telnet server
esr-1700(config)# ip ssh server |
Создаём объекты, в которых укажем порты telnet и ssh:
Блок кода |
---|
esr-1700(config)# object-group service telnet
esr-1700(config-object-group-service)# port-range 23
esr-1700(config-object-group-service)# exit
esr-1700(config)# object-group service ssh
esr-1700(config-object-group-service)# port-range 22
esr-1700(config-object-group-service)# exit |
Создаём зону безопасности
Блок кода |
---|
esr-1700(config)# security zone trusted
esr-1700(config-zone)# exit |
Создаём объект, в котором укажем ip-адреса хостов, c которых разрешён доступ к маршрутизатору:
Блок кода |
---|
esr-1700(config)# object-group network mgmt
esr-1700(config-object-group-network)# ip address-range 192.168.110.1-192.168.110.254
esr-1700(config-object-group-network)# exit |
Создаём интерфейс, назначим ему зону безопасности и ip-адрес:
Блок кода |
---|
esr-1700(config)# int gi1/0/1.2
esr-1700(config-subif)# security-zone trusted
esr-1700(config-subif)# ip address 192.168.110.37/24
esr-1700(config-subif)# exit |
Создаем правила для прохождения трафика Telnet и SSH к маршрутизатору с адресов объекта mgmt:
- trusted – зона, из которой будет осуществляться удаленный доступ;
- self – зона, в которой находится интерфейс управления маршрутизатором;
Блок кода |
---|
esr-1700(config)# security zone-pair trusted self
esr-1700(config-zone-pair)# rule 1
esr-1700(config-zone-pair-rule)# action permit
esr-1700(config-zone-pair-rule)# match protocol tcp
esr-1700(config-zone-pair-rule)# match source-address mgmt
esr-1700(config-zone-pair-rule)# match destination-address any
esr-1700(config-zone-pair-rule)# match source-port any
esr-1700(config-zone-pair-rule)# match destination-port telnet
esr-1700(config-zone-pair-rule)# enable
esr-1700(config-zone-pair-rule)# ex
esr-1700(config-zone-pair)# rule 2
esr-1700(config-zone-pair-rule)# action permit
esr-1700(config-zone-pair-rule)# match protocol tcp
esr-1700(config-zone-pair-rule)# match source-address mgmt
esr-1700(config-zone-pair-rule)# match destination-address any
esr-1700(config-zone-pair-rule)# match source-port any
esr-1700(config-zone-pair-rule)# match destination-port ssh
esr-1700(config-zone-pair-rule)# enable
esr-1700(config-zone-pair-rule)# exit
esr-1700(config-zone-pair)# exit
esr-1700(config)# exit
esr-1700#commit
esr-1700#confirm |
Проверяем, что маршрутизатор стал доступен по Telnet и SSH с разрешённых хостов.
6.7 Загрузка файла лицензий поддержки wireless-controller
Для доступа к функционалу wireless-controller требуется файл лицензии. Что бы получить его необходимо обратится в компанию Eltex.
Что бы просмотреть установленные лицензии нужно выполнить из CLi маршрутизатора:
Блок кода |
---|
esr-1700# show licence
Active licence not found! |
Что бы загрузить полученный файл лицензии на маршрутизатор нужно выполнить:
Блок кода |
---|
esr-1700# copy tftp://192.168.110.50:/NP07000041.lic system:licence
|******************************************| 100% (679B) Licence loaded successfully. Please reboot system to apply changes.
|
После этого необходимо перезагрузить маршрутизатор:
Блок кода |
---|
esr-1700# reload system
Do you really want to reload system ? (y/N): y |
После перезагрузки проверим, что лицензия установлена:
Блок кода |
---|
esr-1700# show licence
Licence information
-------------------
Name: eltex
Version: 1.0
Type: ESR-1700
S/N: NP07000041
MAC: A8:F9:4B:AB:B4:80
Features:
WIFI - Wi-Fi controller |
7. РАБОТА С КОНФИГУРАЦИЕЙ МАРШРУТИЗАТОРА
7.1 Сброс конфигурации на заводские настройки
В заводской конфигурации разрешен удаленный доступ к маршрутизатору по протоколам Telnet или SSH из зоны «trusted» (Глава 4 настоящего руководства). Для восстановления параметров конфигурации к этому виду используются следующие команды:
Блок кода |
---|
esr-1700# copy system:factory-config system:candidate-config
esr-1700#commit
esr-1700#confirm |
7.2 Сброс конфигурации на дефолтную
Заводская конфигурация не всегда соответствуют требованиям для текущих задач, поэтому для подготовки устройства к настройке, потребуется, установка дефолтной конфигурацию (нет никаких настроек) после чего можно выполнить настройку всех параметров устройства под требования сети. Для сброса конфигурации к дефолтной используются следующие команды:
Блок кода |
---|
esr-1700# copy system:default-config system:candidate-config
esr-1700#commit
esr-1700#confirm |
После применения дефолтной конфигурации удаленный доступ (по протоколам SSH, Telnet) до устройства будет не возможен.
7.3 Применение настроек
Для применения выполненных изменений конфигурации маршрутизатора требуется ввести следующие команды из корневого раздела командного интерфейса.
Блок кода |
---|
esr-1700# commit
esr-1700# confirm |
Если при конфигурирование использовался удаленный доступ к устройству и сетевые параметры интерфейса управления изменились, то после ввода команды commit соединение с устройством может быть потеряно. Используйте новые сетевые параметры, заданные в конфигурации, для подключения к устройству и ввода команды confirm. Если ввести команду confirm не удастся, то по истечении таймера подтверждения (10 минут), конфигурация устройства вернётся в прежнее состояние, существовавшее до ввода команды commit.
7.4 Обновление программного обеспечения
Перед началом конфигурирования маршрутизатора рекомендуется его обновить на последнюю версию программного обеспечения (ПО).
Для обновления программного обеспечения, маршрутизатора требуется ввести следующие команды из корневого раздела командного интерфейса:
Блок кода |
---|
sr-1000#
copy tftp://IP:/filename system:firmware |
Например адрес сервера 101.0.0.24 имя файла ПО esr1000-1.4.0-build108.firmware^
Блок кода |
---|
esr-1000# copy tftp://101.0.0.24:/esr1000-1.4.0-build108.firmware system:firmware
Download firmware from tftp://101.0.0.24:/esr1000-1.4.0-build108.firmware...
esr1000-1.4.0-build108.firmware 100% |*******************************| 47298k 0:00:00 ETA
Verify image ... OK!Writing data to NAND...
#################################################################################
Firmware updated successfully. |
Выбираем образ для загрузки, для этого смотрим активный образ:
Блок кода |
---|
esr-1000# show bootvar
Image Version Date Status After reboot
----- ------------------------- -------------------- ------------ ------------
1 1.4.0 build date 02/04/2018 time Not Active
108[ad6366f86f] 11:39:31
2 1.2.1 build date 25/12/2017 time Active *
30[c6cfc39187] 10:20:12 |
Прошивка всегда будет загружена в неактивный образ, поэтому выбираем его для загрузки:
Блок кода |
---|
esr-1000# boot system image-1
Do you really want to set boot system image? (y/N): y |
Проверяем, что он выбран для загрузки:
Блок кода |
---|
esr-1000# sh bootvar
Image Version Date Status After reboot
----- ------------------------- -------------------- ------------ ------------
1 1.4.0 build date 02/04/2018 time Not Active *
108[ad6366f86f] 11:39:31
2 1.2.1 build date 25/12/2017 time Active
30[c6cfc39187] 10:20:12 |
Перезагружаем маршрутизатор
Блок кода |
---|
esr-1000# reload system
Do you really want to reload system ? (y/N): y
|