1. АННОТАЦИЯ
В настоящем руководстве приводится инструкция по подключению к питающей сети, заводская конфигурация устройства и рекомендации по начальной настройке маршрутизаторов ESR-1000/1200/1700. Описание типовой схемы включения маршрутизатора, настройка wireless-controller, NAT, резервирования. Данное руководство предназначено для технического персонала, выполняющего установку,настройку и ввод устройства в эксплуатацию.
2. КОНСТРУКТИВНОЕ ИСПОЛНЕНИЕ
Маршрутизаторы ESR-1000/1200/1700 выполнены в металлическом корпусе с возможностью установки в 19" каркас. Высота корпуса ESR-1000/1200 1U. Высота корпуса ESR-1700 2U.
2.1 Конструктивное исполнение ESR-1000, ESR-1200
Рис. 2.1.1 Передняя панель ESR1000.
№ | Элемент панели передней | Описание |
1 | SD | Разъем для установки SD-карт памяти. |
2 | USB1 | Порт для подключения USB-устройств. |
3 | USB2 | Порт для подключения USB-устройств. |
4 | XG1, XG2 | Слоты для установки трансиверов 10G SFP+/ 1G SFP. |
5 | [1 .. 24] | 24 порта Gigabit Ethernet 10/100/1000 Base-T (RJ-45). |
6 | Status | Индикатор текущего состояния устройства. |
Alarm | Индикатор наличия и уровня аварии устройства. | |
VPN | Индикатор наличия активных VPN-сессий. | |
Flash | Индикатор активности обмена с накопителем данных - SD-картой или USB Flash. | |
Power | Индикатор питания устройства. | |
Master | Индикатор работы устройства в failover-режимах. | |
Fan | Индикатор аварии вентиляторов. | |
RPS | Индикатор резервного источника электропитания. | |
7 | F | Функциональная кнопка для перезагрузки устройства и сброса к заводским настройкам:
|
8 | Console | Консольный порт RS-232 для локального управления устройством. |
Рис. 2.1.2 Передняя панель ESR-1200.
№ | Элемент панели передней | Описание |
1 | SD | Разъем для установки SD-карт памяти. |
2 | USB1 | Порт для подключения USB-устройств. |
3 | USB2 | Порт для подключения USB-устройств. |
4 | [1 .. 12] | 12 портов Gigabit Ethernet 10/100/1000 Base-T (RJ-45). |
5 | Combo Ports | 4 порта Gigabit Ethernet 10/100/1000 Base-X (SFP). |
6 | XG1 - XG8 | Слоты для установки трансиверов 10G SFP+/ 1G SFP. |
7 | Status | Индикатор текущего состояния устройства. |
Alarm | Индикатор наличия и уровня аварии устройства. | |
HA | Индикатор режима работы в режиме НА. | |
Flash | Индикатор активности обмена с накопителем данных - SD-картой или USB Flash. | |
Power | Индикатор питания устройства. | |
Master | Индикатор работы устройства в failover-режимах. | |
Fan | Индикатор аварии вентиляторов. | |
RPS | Индикатор резервного источника электропитания. | |
8 | F | Функциональная кнопка для перезагрузки устройства и сброса к заводским настройкам:
|
9 | Console | Консольный порт RS-232 для локального управления устройством. |
Рис. 2.1.3 Задняя панель ESR-1000, ESR-1200.
№ | Описание |
1 | Основной источник питания. |
2 | Место для установки резервного источника питания. |
3 | Съемные вентиляционные модули с возможностью горячей замены. |
4 | Клемма для заземления устройства. |
Рис. 2.1.4 Левая боковая панель ESR-1000, ESR-1200.
Рис. 2.1.5 Правая боковая панель ESR-1000, ESR-1200.
На боковых панелях устройства расположены вентиляционные решетки, которые служат для отвода тепла. Не закрывайте вентиляционные отверстия посторонними предметами. Это может привести к перегреву компонентов устройства и вызвать нарушения в его работе.
2.2 Конструктивное исполнение ESR-1700
Рис. 2.2.1 Передняя панель ESR-1700.
№ | Элемент панели передней | Описание |
1 | HDD1 | Разъем для установки жесткого диска памяти. |
2 | HDD2 | Разъем для установки жесткого диска памяти. |
3 | USB1 | Порт для подключения USB-устройств. |
4 | USB2 | Порт для подключения USB-устройств. |
5 | Combo Ports [1 .. 4] | 4 порта Gigabit Ethernet 10/100/1000 Base-X (SFP). |
6 | XG1 - XG8 | Слоты для установки трансиверов 10G SFP+/ 1G SFP. |
7 | Status | Индикатор текущего состояния устройства. |
Alarm | Индикатор наличия и уровня аварии устройства. | |
HA | Индикатор режима работы в режиме НА. | |
Flash | Индикатор активности обмена с накопителем данных - SD-картой или USB Flash. | |
Power | Индикатор питания устройства. | |
Master | Индикатор работы устройства в failover-режимах. | |
Fan | Индикатор аварии вентиляторов. | |
RPS | Индикатор резервного источника электропитания. | |
8 | F | Функциональная кнопка для перезагрузки устройства и сброса к заводским настройкам:
|
9 | Console | Консольный порт RS-232 для локального управления устройством. |
10 | OOB | Ethernet порт для управления маршрутизатором. |
Рис. 2.2.2 Задняя панель ESR-1700.
№ | Описание |
1 | Клемма для заземления устройства. |
2 | Съемные вентиляционные модули с возможностью горячей замены. |
3 | Основной источник питания. |
4 | Место для установки резервного источника питания. |
Рис. 2.2.3 Правая боковая панель.
Рис. 2.2.4 Левая боковая панель.
На боковых панелях устройства расположены вентиляционные решетки, которые служат для отвода тепла. Не закрывайте вентиляционные отверстия посторонними предметами. Это может привести к перегреву компонентов устройства и вызвать нарушения в его работе.
2.3 Световая индикация.
Состояние медных интерфейсов GigabitEthernet отображается двумя светодиодными индикаторами - LINK/ACT зеленого цвета и SPEED янтарного цвета. Расположение индикаторов медных интерфейсов показано на рис. 2.3.13. Значения световой индикации описаны в таблице 2.3.1.
LINK/ACT SPEED
Рис. 2.3.1 расположение индикаторов интерфейсов GigabitEthernet.
Состояние SFP-интерфейсов отображается двумя индикаторами RX/ACT и TX/ACT и указано на рисунке 2.3.13. Значения световой индикации описаны в таблице таблица 2.3.2.
RX/ACT TX/ACT
Рис. 2.3.2 расположение индикаторов оптических интерфейсов.
Таблица 2.3.1 Световая индикация состояния медных интерфейсов.
Свечение индикатора SPEED | Свечение индикатора LINK/ACT | Состояние интерфейса Ethernet |
|---|---|---|
Выключен | Выключен | Порт выключен или соединение не установлено |
Выключен | Горит постоянно | Установлено соединение на скорости 10 или 100 Мбит/с |
Горит постоянно | Горит постоянно | Установлено соединение на скорости 1000 Мбит/с |
X | Мигание | Идет передача данных |
Таблица 2.3.2 Световая индикация состояния SFP/SFP+ интерфейсов.
Свечение индикатора RX/ACT | Свечение индикатора TX/ACT | Состояние интерфейса Ethernet |
|---|---|---|
Выключен | Выключен | Порт выключен или соединение не установлено |
Горит постоянно | Горит постоянно | Соединение установлено |
Мигание | X | Идет прием данных |
X | Мигание | Идет передача данных |
В следующей таблице приведено описание состояний системных индикаторов устройства и их значений.
Таблица 2.3.3 Состояния системных индикаторов.
Название индикатора | Функция индикатора | Состояние индикатора | Состояние устройства |
|---|---|---|---|
| Status | Индикатор текущего состояния устройства | Зелёный | Устройство работает нормально |
| Оранжевый | Устройство находится в состоянии загрузки ПО | ||
| Alarm | Индикатор наличия и уровня аварии устройства | - | - |
| VPN | Индикатор наличия активных VPN-сессий. | - | - |
| Flash | Индикатор активности обмена с накопителем данных: SD-картой или USB Flash | Оранжевый | Выполнение операций чтения/записи по команде «copy» |
| Power | Индикатор питания устройства | Зелёный | Питание устройства в норме. Основной источник питания, если он установлен, работает нормально |
| Оранжевый | Неработоспособность основного источника питания, авария или отсутствие первичной сети | ||
| Выключен | Отказ внутренних источников питания устройства | ||
| Master | Индикатор работы устройства в failover-режимах | - | - |
| Fan | Состояние вентилятора охлаждения | Выключен | Все вентиляторы исправны |
| Красный | Отказ одного или более вентиляторов. Причиной возникновения аварии может быть неработоспособность хотя бы одного из вентиляторов – остановка или пониженная частота оборотов | ||
| RPS | Режим работы резервного источника питания | Зелёный | Резервный источник установлен и исправен |
| Выключен | Резервный источник не установлен | ||
| Красный | Отсутствие первичного питания резервного источника или его неисправность |
3. ПОДКЛЮЧЕНИЕ К ПИТАЮЩЕЙ СЕТИ
1. Прежде, чем к устройству будет подключена питающая сеть, необходимо заземлить корпус устройства. Заземление необходимо выполнять изолированным многожильным проводом. Устройство заземления и сечение заземляющего провода должны соответствовать требованиями Правил устройства электроустановок (ПУЭ).
2. Если предполагается подключение компьютера или иного оборудования к консольному порту коммутатора, это оборудование также должно быть надежно заземлено.
3. Маршрутизатор ESR-1000/1200/1700. Подключите к устройству кабель питания. В зависимости от комплектации устройства, питание может осуществляться от сети переменного тока либо от сети постоянного тока. При подключении сети переменного тока следует использовать кабель, входящий в комплект устройства. Для подключения к сети постоянного тока используйте провод сечением не менее 1 мм2.
4. Включите питание устройства и убедитесь в отсутствии аварий по состоянию индикаторов на передней панели.
4. ЗАВОДСКАЯ КОНФИГУРАЦИЯ МАРШРУТИЗАТОРА
Изначально на устройство загружена заводская конфигурация, которая включает минимально необходимые базовые настройки. Заводская конфигурация позволяет использовать маршрутизатор в качестве шлюза с функцией SNAT без необходимости применять дополнительные настройки. Заводская конфигурация содержит настройки, позволяющие получить сетевой доступ к устройству для выполнения расширенного конфигурирования.
4.1 Описание заводской конфигурации
Для подключения к сетям в конфигурации описаны 2 зоны безопасности с наименованиями «trusted» для локальной сети и «untrusted» для публичной сети. Все интерфейсы разделены между двух зон безопасности:
- зона «untrusted» предназначена для подключения к публичной сети (WAN). В этой зоне открыты порты DHCP-протокола для получения динамического IP-адреса от провайдера. Все входящие соединения из данной зоны на маршрутизатор запрещены. В данную зону безопасности входят интерфейсы:
ESR-1000/1200/1700: GigabitEthernet1/0/1, TengigabitEthernet1/0/1, TengigabitEthernet1/0/2. Интерфейсы зоны объединены в один L2 сегмент через сетевой мост Bridge 2.
- зона «trusted» предназначена для подключения к локальной сети (LAN). В этой зоне открыты порты протоколов Telnet и SSH для удаленного доступа, ICMP-протокола для проверки доступности маршрутизатора, DHCP-протокола для получения клиентами IP-адресов от маршрутизатора. Исходящие соединения из данной зоны во внешнюю зону разрешены. В данную зону безопасности входят интерфейсы:
ESR-1000: GigabitEthernet1/0/2-24. Интерфейсы зоны объединены в один L2 сегмент через сетевой мост Bridge 1.
ESR-1200: GigabitEthernet1/0/2-16, TengigabitEthernet1/0/3-8. Интерфейсы зоны объединены в один L2 сегмент через сетевой мост Bridge 1.
ESR-1700: GigabitEthernet1/0/2-4, TengigabitEthernet1/0/3-8. Интерфейсы зоны объединены в один L2 сегмент через сетевой мост Bridge 1.
На интерфейсе Bridge 2 включен DHCP-клиент для получения динамического IP-адреса от провайдера. На интерфейсе Bridge 1 сконфигурирован статический IP-адрес 192.168.1.1/24. Созданный IP интерфейс выступает в качестве шлюза для клиентов локальной сети, для которых настроен DHCP пул адресов 192.168.1.2-192.168.1.254 с маской 255.255.255.0.
Для получения клиентами локальной сети доступа к Internet на маршрутизаторе включен сервис Source NAT.
Политики зон безопасности настроены следующим образом:
| Зона, из которой идёт трафик | Зона, в которую идёт трафик | Тип трафика | Действие |
|---|---|---|---|
| trusted | untrasted | TCP, UDP, ICMP | разрешен |
| trusted | trusted | TCP, UDP, ICMP | разрешен |
| trusted | self | TCP/23(Telnet), TCP/22(SSH), ICMP, UDP/67(DHCP Server), UDP/123(NTP) | разрешен |
| untrusted | self | UDP/68(DHCP Client) | разрешен |
Для обеспечения возможности конфигурирования устройства при первом включении в конфигурации маршрутизатора создана учётная запись администратора с именем admin и паролем password. Настоятельно рекомендуется изменить пароль администратора при начальном конфигурирование маршрутизатора.
Для сетевого доступа к управлению маршрутизатором при первом включении в конфигурации задан статический IP-адрес на интерфейсе Bridge 1 - 192.168.1.1/24.
5. ПОДКЛЮЧЕНИЕ К ИНТЕРФЕЙСУ КОМАНДОЙ СТРОКИ (CLI) МАРШРУТИЗАТОРА
При первоначальном старте маршрутизатор загружается с заводской конфигурацией. Описание заводской конфигурации приведено в пункте 4 этого документа.
5.1. Подключение по локальной сети Ethernet
1. Подключите сетевой кабель передачи данных (патч-корд) к любому порту, входящему в зону «trusted», и к компьютеру, предназначенному для управления.
2. В заводской конфигурации маршрутизатора активирован DHCP-сервер с пулом IP-адресов в подсети 192.168.1.0/24. При подключении сетевого интерфейса управляющего компьютера он должен получить сетевой адрес от сервера. Если IP-адрес не получен по какой-либо причине, то следует назначить адрес интерфейса вручную, используя любой адрес, кроме 192.168.1.1, в подсети 192.168.1.0/24.
5.2. Подключение через консольный порт RS-232
1. При помощи кабеля RJ-45/DB-9, который входит в комплект поставки устройства, соедините порт «Console» маршрутизатора с портом RS-232 компьютера.
2. Запустите терминальную программу (например, HyperTerminal или Minicom) и создайте новое подключение. Должен быть использован режим эмуляции терминала VT100. Выполните следующие настройки интерфейса RS-232:
| Настройка | Значение |
|---|---|
| Скорость | 115200 бит/с |
| Биты данных | 8 бит |
| Чётность | нет |
| Стоповые биты | 1 |
| Управление потоком | нет |
6. БАЗОВАЯ НАСТРОЙКА МАРШРУТИЗАТОРА
Процедура настройки маршрутизатора при первом включении состоит из следующих этапов:
1. Установка дефолтной конфигурации.
2. Изменение пароля пользователя «admin».
3. Создание новых пользователей.
4. Назначение имени устройства (Hostname).
5. Установка параметров подключения к публичной сети в соответствии с требованиями провайдера.
6. Настройка удаленного доступа к маршрутизатору.
7. Применение базовых настроек.
По умолчанию создан пользователь «admin» с паролем «password».
6.1. Установка дефолтной конфигурации
При первоначальном старте маршрутизатор загружается с заводской конфигурацией. Описание заводской конфигурации приведено в пункте 4 этого документа.
Перед дальнейшей настройкой рекомендуется сбросить конфигурацию на дефолт, это позволит выполнить установку только требуемых сетевых параметров. Выполнять сброс к дефолтной конфигурации следует подключившись к маршрутизатору с помощью консольного доступа по RS-232, т. к. после её применения будут сброшены все настройки и доступ по сети к маршрутизатору будет невозможен.
esr-1700# copy system:default-config system:candidate-config Entire candidate configuration will be reset to default, all settings will be lost upon commit. Do you really want to continue? (y/N): y |******************************************| 100% (21B) Default configuration loaded successfully. esr-1700#commit esr-1700#confirm
6.2. Смена пароля администратора
Для защищенного входа в систему необходимо сменить пароль привилегированного пользователя «admin». Имя пользователя и пароль вводится при входе в систему во время сеансов администрирования устройства. Для изменения пароля пользователя «admin» используются следующие команды:
esr-1700# configure esr-1700(config)# username admin esr-1700(config-user)# password <new-password> esr-1700(config-user)# exit esr-1700(config)#exit esr-1700#commit esr-1700#confirm
6.3. Создание новых пользователей
Для создания нового пользователя системы или настройки любого из параметров – имени пользователя, пароля, уровня привилегий, – используются команды:
esr-1700# configure esr-1700(яonfig)# username <user> esr-1700(config-user)# password <user-password> esr-1700(config-user)# privilege <1-15> esr-1700(config-user)# exit esr-1700(config)#exit esr-1700#commit esr-1700#confirm
Уровни привилегий 1-9 разрешают доступ к устройству и просмотр его оперативного состояния, но запрещают настройку. Уровни привилегий 10-14 разрешают как доступ, так и настройку большей части функций устройства. Уровень привилегий 15 разрешает как доступ, так и настройку всех функций устройства.
Пример команд для создания пользователя <fedor> c паролем <12345678> и уровнем привилегий <15> и создания пользователя <ivan> с паролем <87654321> и уровнем привилегий <1>:
esr-1700# configure esr-1700(config)# username fedor esr-1700(config-user)# password 12345678 esr-1700(config-user)# privilege 15 esr-1700(config-user)# exit esr-1700(config)# username ivan esr-1700(config-user)# password 87654321 esr-1700(config-user)# privilege 1 esr-1700(config-user)# exit esr-1700(config)#exit esr-1700#commit esr-1700#confirm
6.4. Назначение имени устройства
Для назначения имени устройства используются следующие команды:
esr-1700# configure esr-1700(config)# hostname <new-name> esr-1700(config)# esr-1700(config)#exit esr-1700#commit esr-1700#confirm
После применения конфигурации приглашение командной строки изменится на значение, заданное параметром <new-name>
6.5. Настройка параметров публичной сети
Для настройки сетевого интерфейса маршрутизатора в публичной сети необходимо назначить устройству параметры, определённые провайдером сети - IP-адрес, маска подсети и адрес шлюза по умолчанию. Пример
команд настройки статического IP-адреса GigabitEthernet 1/0/2.150 для доступа к маршрутизатору через VLAN 150.
Параметры интерфейса:
- зона безопасности – untrusted
- IP-адрес – 192.168.16.144;
- маска подсети – 255.255.255.0;
- IP-адрес шлюза по умолчанию – 192.168.16.1.
esr-1700# configure esr-1700(config)# security-zone untrusted esr-1700(config)# exit esr-1700(config)# interface gigabitethernet 1/0/2.150 esr-1700(config-subif)# security-zone untrusted esr-1700(config-subif)# ip address 192.168.16.144/24 esr-1700(config-subif)# exit esr-1700(config)# ip route 0.0.0.0/0 192.168.16.1 esr-1700(config)#exit esr-1700#commit esr-1700#confirm
Для того чтобы убедиться, что адрес был назначен интерфейсу, после применения конфигурации введите следующую команду:
esr-1700# show ip interfaces IP address Interface Admin Link Type --------------------------------------------------- ------------------ ----- ----- ------- 192.168.16.144/24 gi1/0/2.150 Up UP static
Провайдер может использовать динамически назначаемые адреса в своей сети. Для получения IP-адреса может использоваться протокол DHCP, если в сети присутствует сервер DHCP. Пример настройки, предназначенной для получения динамического IP-адреса от DHCP-сервера на интерфейсе GigabitEthernet 1/0/2 в VLAN 150:
esr-1700# configure esr-1700(config)# security-zone untrusted esr-1700(config)# exit esr-1700(config)# interface gigabitethernet 1/0/2.150 esr-1700(config-subif)# security-zone untrusted esr-1700(config-subif)# ip address dhcp esr-1700(config-subif)# exit esr-1700(config)#exit esr-1700#commit esr-1700#confirm
Для того чтобы убедиться, что адрес был назначен интерфейсу, введите следующую команду после применения конфигурации
esr-1700# show ip interfaces IP address Interface Admin Link Type --------------------------------------------------- ------------------ ----- ----- ------- 192.168.16.12/24 gi1/0/2.150 Up UP DHCP
6.6. Настройка удаленного доступа к маршрутизатору
В дефолтной конфигурации разрешен удаленный доступ к маршрутизатору не настроен, поэтому, если была применена дефолтная конфигурация - то настройка возможно только с использованием консольного кабеля. Для того чтобы разрешить удаленный доступ к маршрутизатору с определённых хостов нужно выполнить следующие действия:
Включим на маршрутизаторе Telnet и SSH серверы:
esr-1700# configure esr-1700(config)# ip telnet server esr-1700(config)# ip ssh server
Создаём объекты, в которых укажем порты telnet и ssh:
esr-1700(config)# object-group service telnet esr-1700(config-object-group-service)# port-range 23 esr-1700(config-object-group-service)# exit esr-1700(config)# object-group service ssh esr-1700(config-object-group-service)# port-range 22 esr-1700(config-object-group-service)# exit
Создаём зону безопасности
esr-1700(config)# security zone trusted esr-1700(config-zone)# exit
Создаём объект, в котором укажем ip-адреса хостов, c которых разрешён доступ к маршрутизатору:
esr-1700(config)# object-group network mgmt esr-1700(config-object-group-network)# ip address-range 192.168.110.1-192.168.110.254 esr-1700(config-object-group-network)# exit
Создаём интерфейс, назначим ему зону безопасности и ip-адрес:
esr-1700(config)# int gi1/0/1.2 esr-1700(config-subif)# security-zone trusted esr-1700(config-subif)# ip address 192.168.110.37/24 esr-1700(config-subif)# exit
Создаем правила для прохождения трафика Telnet и SSH к маршрутизатору с адресов объекта mgmt:
- trusted – зона, из которой будет осуществляться удаленный доступ;
- self – зона, в которой находится интерфейс управления маршрутизатором;
esr-1700(config)# security zone-pair trusted self esr-1700(config-zone-pair)# rule 1 esr-1700(config-zone-pair-rule)# action permit esr-1700(config-zone-pair-rule)# match protocol tcp esr-1700(config-zone-pair-rule)# match source-address mgmt esr-1700(config-zone-pair-rule)# match destination-address any esr-1700(config-zone-pair-rule)# match source-port any esr-1700(config-zone-pair-rule)# match destination-port telnet esr-1700(config-zone-pair-rule)# enable esr-1700(config-zone-pair-rule)# ex esr-1700(config-zone-pair)# rule 2 esr-1700(config-zone-pair-rule)# action permit esr-1700(config-zone-pair-rule)# match protocol tcp esr-1700(config-zone-pair-rule)# match source-address mgmt esr-1700(config-zone-pair-rule)# match destination-address any esr-1700(config-zone-pair-rule)# match source-port any esr-1700(config-zone-pair-rule)# match destination-port ssh esr-1700(config-zone-pair-rule)# enable esr-1700(config-zone-pair-rule)# exit esr-1700(config-zone-pair)# exit esr-1700(config)# exit esr-1700#commit esr-1700#confirm
Проверяем, что маршрутизатор стал доступен по Telnet и SSH с разрешённых хостов.
6.7 Загрузка файла лицензий поддержки wireless-controller
Для доступа к функционалу wireless-controller требуется файл лицензии. Что бы получить его необходимо обратится в компанию Eltex.
Что бы просмотреть установленные лицензии нужно выполнить из CLi маршрутизатора:
esr-1700# show licence Active licence not found!
Что бы загрузить полученный файл лицензии на маршрутизатор нужно выполнить:
esr-1700# copy tftp://192.168.110.50:/NP07000041.lic system:licence |******************************************| 100% (679B) Licence loaded successfully. Please reboot system to apply changes.
После этого необходимо перезагрузить маршрутизатор:
esr-1700# reload system Do you really want to reload system ? (y/N): y
После перезагрузки проверим, что лицензия установлена:
esr-1700# show licence Licence information ------------------- Name: eltex Version: 1.0 Type: ESR-1700 S/N: NP07000041 MAC: A8:F9:4B:AB:B4:80 Features: WIFI - Wi-Fi controller
7. РАБОТА С КОНФИГУРАЦИЕЙ МАРШРУТИЗАТОРА
7.1 Сброс конфигурации на заводские настройки
В заводской конфигурации разрешен удаленный доступ к маршрутизатору по протоколам Telnet или SSH из зоны «trusted» (Глава 4 настоящего руководства). Для восстановления параметров конфигурации к этому виду используются следующие команды:
esr-1700# copy system:factory-config system:candidate-config esr-1700#commit esr-1700#confirm
7.2 Сброс конфигурации на дефолтную
Заводская конфигурация не всегда соответствуют требованиям для текущих задач, поэтому для подготовки устройства к настройке, потребуется, установка дефолтной конфигурацию (нет никаких настроек) после чего можно выполнить настройку всех параметров устройства под требования сети. Для сброса конфигурации к дефолтной используются следующие команды:
esr-1700# copy system:default-config system:candidate-config esr-1700#commit esr-1700#confirm
После применения дефолтной конфигурации удаленный доступ (по протоколам SSH, Telnet) до устройства будет не возможен.
7.3 Применение настроек
Для применения выполненных изменений конфигурации маршрутизатора требуется ввести следующие команды из корневого раздела командного интерфейса.
esr-1700# commit esr-1700# confirm
Если при конфигурирование использовался удаленный доступ к устройству и сетевые параметры интерфейса управления изменились, то после ввода команды commit соединение с устройством может быть потеряно. Используйте новые сетевые параметры, заданные в конфигурации, для подключения к устройству и ввода команды confirm. Если ввести команду confirm не удастся, то по истечении таймера подтверждения (10 минут), конфигурация устройства вернётся в прежнее состояние, существовавшее до ввода команды commit.
7.4 Обновление программного обеспечения
Перед началом конфигурирования маршрутизатора рекомендуется его обновить на последнюю версию программного обеспечения (ПО).
Для обновления программного обеспечения, маршрутизатора требуется ввести следующие команды из корневого раздела командного интерфейса:
sr-1000# copy tftp://IP:/filename system:firmware
Например адрес сервера 101.0.0.24 имя файла ПО esr1000-1.4.0-build108.firmware^
esr-1000# copy tftp://101.0.0.24:/esr1000-1.4.0-build108.firmware system:firmware Download firmware from tftp://101.0.0.24:/esr1000-1.4.0-build108.firmware... esr1000-1.4.0-build108.firmware 100% |*******************************| 47298k 0:00:00 ETA Verify image ... OK!Writing data to NAND... ################################################################################# Firmware updated successfully.
Выбираем образ для загрузки, для этого смотрим активный образ:
esr-1000# show bootvar Image Version Date Status After reboot ----- ------------------------- -------------------- ------------ ------------ 1 1.4.0 build date 02/04/2018 time Not Active 108[ad6366f86f] 11:39:31 2 1.2.1 build date 25/12/2017 time Active * 30[c6cfc39187] 10:20:12
Прошивка всегда будет загружена в неактивный образ, поэтому выбираем его для загрузки:
esr-1000# boot system image-1 Do you really want to set boot system image? (y/N): y
Проверяем, что он выбран для загрузки:
esr-1000# sh bootvar Image Version Date Status After reboot ----- ------------------------- -------------------- ------------ ------------ 1 1.4.0 build date 02/04/2018 time Not Active * 108[ad6366f86f] 11:39:31 2 1.2.1 build date 25/12/2017 time Active 30[c6cfc39187] 10:20:12
Перезагружаем маршрутизатор
esr-1000# reload system Do you really want to reload system ? (y/N): y