ProCurve Router
Материал из Xgu.ru
Содержание |
[править] Базовые настройки маршрутизатора
ProCurveSR7102dl(config)# hostname R1
[править] Настройка паролей serial console port, Telnet и privilege mode access
Настройка паролей serial console port, Telnet и privilege mode access
R1(config)# line console 0 R1(config-con0)# password md5 password R1(config-con0)# login
R1(config)# line telnet 0 4 R1(config-telnet0-4)# password md5 password R1(config-telnet0-4)# login
R1(config)# enable password md5 password
[править] Настройка SNTP на маршрутизаторе ProCurve
[править] Настройка SNTP сервера
Начиная с операционной системы версии J06_03 маршрутизатор может работать в роли сервера SNTP.
Включить SNTP сервер на маршрутизаторе:
ProCurve(config)# ip sntp server
После выпонения команды маршрутизатор может принимать запросы на синхронизацию времени от клиентов.
Настройка адреса источника для SNTP сервера:
ProCurve(config)# ip sntp source-interface <interface>
Маршрутизатор поддерживает такие варианты опции <interface>:
- demand <number>
- ethernet <slot>/<port>
- frame-relay <number>
- hdlc <number>
- loopback <number>
- tunnel <number>
Пример указания интерфейса:
ProCurve(config)# ip sntp source-interface ethernet 0/2
[править] Настройка SNTP клиента
Настройка SNTP клиента на маршрутизаторе:
ProCurve(config)# sntp server [<hostname>| <IP address> | version <version number>]
- <hostname> — имя SNTP сервера
- <IP address> — адрес SNTP сервера
- version <version number> — версия протокола SNTP (по умолчанию используется первая версия)
Пример указания SNTP сервера:
ProCurve(config)# sntp server 10.0.1.1
[править] Настройка E1 и PPP
Настройка E1 и Point-to-Point protocol
interface e1 1/1 tdm-group 1 timeslots 1-31 speed 64 no shutdown
Instructor
! interface e1 1/1 clock source internal tdm-group 1 timeslots 1-31 speed 64 no shutdown
[править] Настройка статических маршрутов
[править] Настройка NAT на маршрутизаторе ProCurve
Настройка NAT требует таких шагов:
- Включить межсетевой экран на ProCurve Secure Router
- Настроить хотя бы один ACL
- Настроить ACP (access control policy)
- Применить ACP на интерфейсе
Включить межсетевой экран на ProCurve Secure Router:
ProCurve(config)# ip firewall
Настроить хотя бы один ACL
ProCurve(config)# ip access-list standard Inside ProCurve(config-std-nacl)# permit 192.168.2.0 0.0.0.255 ProCurve(config-std-nacl)# permit 192.168.3.0 0.0.0.255
Настроить ACP
ProCurve(config)# ip policy-class NATInside
Задать правило Port Address Translation (PAT):
ProCurve(config-policy-class)# nat source list Inside address 213.10.1.1 overload
Применить ACP на интерфейсе
ProCurve(config)# interface eth 0/2 ProCurve(config-eth 0/2)# access-policy NATInside
[править] Настройка IPsec на маршрутизаторе ProCurve
Задачи по настройке:
- Включение crypto команд
- Настройка политик IKE
- Настройка политики атрибутов IKE
- Добавление записи для peer в таблицу remote ID
- Настройка transform set
- Указание VPN трафика в ACL
- Настройка crypto map
- Применение crypto map на интерфейсе
[править] Включение crypto команд
После установки IPSec VPN модуля введите следующую команду в глобальном конфигурационном режиме:
ProCurve(config)# ip crypto
Эта команда включает crypto команды, которые используются для настройки VPN.
VPN туннель лучше устанавливать с помощью IKE. Это более безопасный и удобный в использовании вариант, чем ручная установка туннелей. IKE отвечает за аутентификацию участников, обмен ключами и установку VPN туннелей.
Подробнее о теоретических основах IPsec на странице IPsec.
[править] Настройка политик IKE
Необходимо настроить следующее:
- peer ID
- политику атрибутов
Можно настроить значения по умолчанию для:
- режима инициации
- режима ответа
- параметры безопасности IKE SA, которые хранятся в политике атрибутов, в том числе:
- алгоритм хеширования
- алгоритм шифрования
- группа Diffie-Hellman
- метод аутентификации
Создание политики IKE и переход в режим ее настройки:
ProCurve(config)# crypto ike policy <index number>
<index number> — определяет приоритет политики IKE и может принимать значения от 1 до 10000. Когда маршрутизатор договаривается о политике с удаленной стороной или отвечает на инициацию соединения удаленной стороне, он ищет в своей конфигурации политику, которая совпадает с удаленной стороной. Так как маршрутизатор начинает просмотр политик с наименьшего номера, то чем меньше index number, тем выше приоритет.
[править] Настройка маршрутизатора через PCM+
| ProCurve | ||
|---|---|---|
| Основы | ProCurve Adaptive Edge | ProCurve ProActive Defense | ProCurve Network Access Control | ProCurve Wireless |  |
| Программы | ProCurve Manager | ProCurve Identity Driven Manager | ProCurve Network Immunity Manager | ProCurve Mobility Manager | |
| Устройства | ProCurve Switch | ProCurve Router | ProCurve ONE Module | ProCurve TMS Module | ProCurve NAC 800 | ProCurve Access Point | ProCurve WESM | |
| Настройка | ||
| Безопасность | ProCurve Security | Доступ к коммутатору ProCurve | DHCP snooping | Dynamic ARP Protection | IP Source Guard | Port security | Аутентификация при доступе к сети | 802.1X в ProCurve | Web-аутентификация в ProCurve | MAC-аутентификация в ProCurve | |
| Канальный уровень | CDP | LLDP | VLAN в ProCurve | GVRP | STP в ProCurve | ProCurve Mesh | Агрегирование каналов | Зеркалирование трафика | QinQ | |
| Сетевой уровень | RIP в ProCurve | OSPF в ProCurve | VRRP в ProCurve | XRRP в ProCurve | QoS в ProCurve | Multicast в ProCurve | PIM в ProCurve | |
| Разное | Опция 82 DHCP | SNMP в ProCurve | |
 |
|
|---|
