Первоначальная настройка маршрутизатора Aegis RS200
Настройка IPv4-адреса маршрутизатора Aegis RS200
Настройка происходит через консольный кабель, имеющий 9-контактный разъём DB-9 (RS-232) с одной стороны и 8P8C (RJ45) с другой. Кабель подключается к последовательному COM-порту компьютера и консольному порту маршрутизатора, помеченному как Con. 
Доступ к консоли осуществляется через эмулятор терминала, например: Minicom для UNIX-подобных систем или HyperTerminal для Microsoft Windows и OS/2 систем. Для соединения требуется использовать следующие настройки последовательного порта:
- Speed/Bits per second (скорость/битов в секунду): 115200;
- DataBits (количество битов данных): 8;
- Parity (чётность): none;
- StopBits (стоповый бит): 1;
- Flow Control (управление потоком): none.
Для доступа в консоль управления маршрутизатором вводится имя пользователя admin, поле пароля оставляется незаполненным.
User: admin Password: (AEGIS RS200) #
Изначально сетевой адрес маршрутизатора пуст, воспользовавшись командой show ip interface, можно увидеть текущие настройки IPv4-адреса:
(AEGIS RS200) #show ip interface
IP Address..................................... 0.0.0.0 Subnet Mask.................................... 0.0.0.0 Default Gateway................................ 0.0.0.0 Burned In MAC Address.......................... XX:XX:XX:XX:XX:XX Network Configuration Protocol Current......... None Management VLAN ID............................. 1 Web Mode....................................... Enable Web Port....................................... 80 Java Mode...................................... Enable
Для изменения сетевого адреса требуется зайти в режим конфигурации командой configure:
(AEGIS RS200) #configure (AEGIS RS200) (Config)#
Выбрать интерфейс VLAN 1:
(AEGIS RS200) (Config)#interface vlan 1 (AEGIS RS200) (if-vlan 1)#
Назначить адрес и маску подсети ip address <ipaddr> <netmask>:
(AEGIS RS200) (if-vlan 1)#ip address 192.168.1.2 255.255.255.0
Выйти из режима настройки интерфейса VLAN 1:
(AEGIS RS200) (if-vlan 1)#exit (AEGIS RS200) (Config)#
При необходимости задать шлюз по умолчанию командой ip default-gateway <gateway>:
(AEGIS RS200) (Config)#ip default-gateway 192.168.1.1
Просмотр текущих настроек в режиме конфигурации осуществляется командой do show ip interface:
(AEGIS RS200) (Config)#do show ip interface
IP Address..................................... 192.168.1.2 Subnet Mask.................................... 255.255.255.0 Default Gateway................................ 192.168.1.1 Burned In MAC Address.......................... XX:XX:XX:XX:XX:XX Network Configuration Protocol Current......... None Management VLAN ID............................. 1 Web Mode....................................... Enable Web Port....................................... 80 Java Mode...................................... Enable
Теперь маршрутизатор доступен по IPv4-адресу 192.168.1.2.
| Note | Установленный адрес, используется только для управления устройством и не влияет на настройки связанные с маршрутизацией. По умолчанию, Aegis RS200 работает в режиме коммутатора. Для включения функционала маршрутизатора требуется произвести дополнительные действия. |
Для выхода из режима конфигурации необходимо выполнить команду exit:
(AEGIS RS200) (Config)#exit (AEGIS RS200) #
Сохранить все изменения в конфигурационный файл необходимо командой copy running-config startup-config:
(AEGIS RS200) #copy running-config startup-config Configuration Saved!
Если эту команду не выполнить, то все изменения пропадут при перезапуске маршрутизатора.
Режимы командной строки
В маршрутизаторе Aegis RS200 существует несколько режимов командной строки: пользователя, администратора, режим общей конфигурации и частной конфигурации.
- режим пользователя — представляет собой режим с ограниченными правами, доступ разрешён только для чтения, по умолчанию ими обладает пользователь guest:
$ ssh guest@192.168.1.2 guest@192.168.1.2's password: (AEGIS RS200) >
- режим администратора — режим полного доступа, в котором имеется возможность выполнять операции на запись, а также получать доступ к режимам конфигурации:
$ ssh admin@192.168.1.2 admin@192.168.1.2's password: (AEGIS RS200) #
- режим общей конфигурации — режим, в котором выполняются все основные настройки маршрутизатора; переход в него возможен только из режима администратора, командой configure:
$ ssh admin@192.168.1.2 admin@192.168.1.2's password: (AEGIS RS200) #configure (AEGIS RS200) (Config)#
- режим частной конфигурации — это специализированный режим настройки, отдельно взятого свойства или объекта, например режим конфигурации интерфейса:
$ ssh admin@192.168.1.2 admin@192.168.1.2's password: (AEGIS RS200) #configure (AEGIS RS200) (Config)# (AEGIS RS200) (Config)#interface 0/1 (AEGIS RS200) (Interface 0/1)#
В режимах конфигурации выполнять команды режима администратора напрямую нельзя, для этого необходимо явно указывать выполнение этих команд префиксом do, например выполнить команду show ip interface:
$ ssh admin@192.168.1.2 admin@192.168.1.2's password: (AEGIS RS200) #configure (AEGIS RS200) (Config)#do show ip interface
Настройка удалённого доступа
Для удалённой настройки маршрутизатора желательно использовать протокол Secure Shell (SSH) (RFC: 4250-4256, 4335, 4344, 4345). Telnet (включённый по умолчанию) крайне не безопасен, по причине передачи авторизационных данных в открытом виде по линиям связи. Для отключения Telnet сервера необходимо следующую последовательность команд:
(AEGIS RS200) #configure (AEGIS RS200) (Config)#line vty (AEGIS RS200) (Line-vty)#no server enable (AEGIS RS200) (Line-vty)#exit (AEGIS RS200) (Config)#exit (AEGIS RS200) #
Просмотр текущих настроек SSH выполняется командой show ip ssh:
(AEGIS RS200) #show ip ssh
SSH Configuration
Administrative Mode: .......................... Disabled Protocol Levels: .............................. Version 1 and 2 SSH Sessions Currently Active: ................ 0 Max SSH Sessions Allowed: ..................... 5 SSH Timeout: .................................. 5
Настройка производится из режима конфигурации configure:
(AEGIS RS200) #configure (AEGIS RS200) (Config)#
Включение SSH-доступ:
(AEGIS RS200) (Config)#ip ssh
В настоящее время существуют две версии SSH протокола SSH-1 (SSH Version 1) и SSH-2 (SSH Version 2). В настройках маршрутизатора по умолчанию используются обе версии, но SSH-1 имеет большое количество серьёзных уязвимостей
[http://www.coresecurity.com/content/ssh-insertion-attack]
[http://www.kb.cert.org/vuls/id/13877]
[http://www.securityfocus.com/bid/2347/discuss]
[http://www.kb.cert.org/vuls/id/945216]
[http://www.kb.cert.org/vuls/id/315308]
[http://www.kb.cert.org/vuls/id/684820]
и его использование следует избегать, явно отключая, к тому же, вторая версия имеет более широкую поддержку среди современных SSH-клиентов. Для выбора доступа только по SSH-2 следует выполнить команду ip ssh protocol 2:
(AEGIS RS200) (Config)#ip ssh protocol 2
Теперь настройки SSH выглядят следующим образом:
(AEGIS RS200) (Config)#do show ip ssh
SSH Configuration
Administrative Mode: .......................... Enabled Protocol Levels: .............................. Version 2 SSH Sessions Currently Active: ................ 1 Max SSH Sessions Allowed: ..................... 5 SSH Timeout: .................................. 5
Настройка доменного имени
Настройка доменного (Domain Name Service) имени выполняется командой hostname "<new hostname>":
(AEGIS RS200) #hostname "myhostname" (myhostname) #hostname "RS200"
Управление пользователями
Список всех пользователей получается следующей командой show users accounts:
(AEGIS RS200) #show users accounts
User Name Access Lockout Password
Mode Status Expiry date
-------------------- --------- ------- ---------------------
admin Read/Write False ---
guest Read Only False --- Создание нового пользователя осуществляется командой username <new username> {passwd | nopassword}:
(AEGIS RS200) #configure (AEGIS RS200) (Config)#username user passwd Enter new password:******** Confirm new password:******** (AEGIS RS200) (Config)#do show users accounts
User Name Access Lockout Password
Mode Status Expiry date
-------------------- --------- ------- ---------------------
admin Read/Write False ---
guest Read Only False ---
user Read Only False --- Удаление созданного пользователя производится командой no username <username>:
(AEGIS RS200) (Config)#no username user (AEGIS RS200) (Config)# (AEGIS RS200) (Config)$ do show users accounts
User Name Access Lockout Password
Mode Status Expiry date
-------------------- --------- ------- ---------------------
admin Read/Write False ---
guest Read Only False --- Пользователя admin удалить нельзя.
Смена пароля пользователя осуществляется командой username <username> passwd:
(AEGIS RS200) (Config)#username user passwd Enter old password:******** Enter new password:********* Confirm new password:********* Password Changed!
Настройка SNTP
Сводная информация по SNTP (Simple Network Time Protocol — простой протокол синхронизации времени) выводится командами show sntp, show sntp client:
(AEGIS RS200) #show sntp
Last Update Time: JAN 01 00:00:00 1970 Last Unicast Attempt Time: JAN 01 00:00:00 1970 Last Attempt Status: Other
Broadcast Count: 0
Time Zone : Taipei 08:00 Before UTC
(AEGIS RS200) #do show sntp client
Client Supported Modes: unicast broadcast SNTP Version: 4 Port: 123 Client Mode: disabled
Установка временной зоны выполняется командой sntp clock timezone <name> <0-12> <0-59> {before-utc | after-utc}, где:
- <name> — название часового пояса;
- <0-12> <0-59> — время часового пояса в часах и минутах;
- {before-utc | after-utc} — правка времени.
В качестве примера приводится часовой пояс Москвы:
(AEGIS RS200) (Config)#sntp clock timezone "MSD" 4 0 before-utc Clock timezone setting success.
(AEGIS RS200) (Config)#do show sntp Last Update Time: JAN 01 00:00:00 1970 Last Unicast Attempt Time: JAN 01 00:00:00 1970 Last Attempt Status: Other
Broadcast Count: 0
Time Zone : MSD 04:00 Before UTC
Информация о SNTP серверах show sntp server:
(AEGIS RS200) (Config)#do show sntp server
Server IP Address: Server Type: unknown Server Stratum: 0 Server Reference Id: Server Mode: Reserved Server Maximum Entries: 3 Server Current Entries: 0
No SNTP Servers exist.
Добавление сервера SNTP выполняется командой sntp server <ipaddress / domain-name> {ipv4 | dns} <priority> <serversion> <portid>, где:
- <ipaddress / domain-name> — IPv4 адрес сервера или доменное имя (10.10.10.10 или example.com);
- {ipv4 | dns} — тип адреса; <priority> — приоритет сервера, принимает значения от 1 до 3 (необязательный параметр);
- <serversion> — версия SNTP сервера, принимает значения от 1 до 4 (необязательный параметр);
- <portid> — порт, принимает значения от 1 до 65535 (необязательный параметр).
Максимальное число SNTP серверов равно трём:
(AEGIS RS200) (Config)#sntp server 192.168.1.20 ipv4 1 (AEGIS RS200) (Config)#sntp server 0.ru.pool.ntp.org dns 2 (AEGIS RS200) (Config)#sntp server 1.ru.pool.ntp.org dns 3 (AEGIS RS200) (Config)#do show sntp server
Server IP Address: Server Type: unknown Server Stratum: 0 Server Reference Id: Server Mode: Reserved Server Maximum Entries: 3 Server Current Entries: 2
SNTP Servers ------------
IP Address: 192.168.1.20 Address Type: IPV4 Priority: 1 Version: 4 Port: 123 Last Attempt Time: JAN 01 00:00:00 1970 Last Update Status: Other Total Unicast Requests: 0 Failed Unicast Requests: 0
IP Address: 0.ru.pool.ntp.org Address Type: DNS Priority: 2 Version: 4 Port: 123 Last Attempt Time: JAN 01 00:00:00 1970 Last Update Status: Other Total Unicast Requests: 0 Failed Unicast Requests: 0
IP Address: 0.ru.pool.ntp.org Address Type: DNS Priority: 2 Version: 4 Port: 123 Last Attempt Time: JAN 01 00:00:00 1970 Last Update Status: Other Total Unicast Requests: 0 Failed Unicast Requests: 0
Удаление сервера SNTP sntp server remove <ipaddress/domain-name> {ipv4 | dns}:
(AEGIS RS200) (Config)#sntp server 1.ru.pool.ntp.org dns
По умолчанию, SNTP на устройстве отключён и для его активации используется команда sntp client mode {broadcast | unicast}:
(AEGIS RS200) (Config)#sntp client mode unicast (AEGIS RS200) (Config)#do show sntp client
Client Supported Modes: unicast broadcast SNTP Version: 4 Port: 123 Client Mode: unicast Unicast Poll Interval: 6 , which mean 2^6 in seconds Poll Timeout (seconds): 5 Poll Retry: 1
Общие команды
Сброс настроек:
(AEGIS RS200) #clear config
Перезагрузка маршрутизатора:
(AEGIS RS200) #reload Are you sure you would like to reset the system? (y/n) y
Сохранение изменений:
(AEGIS RS200) #copy running-config startup-config Configuration Saved!
Отправка (от маршрутизатора на компьютер администратора) конфигурации через XMODEM:
(AEGIS RS200) #copy startup-config default.cfg xmodem
Получение конфигурации (с компьютера администратора на маршрутизатор) через XMODEM:
(AEGIS RS200) #copy xmodem startup-config default.cfg
- Владимир Петухов (инженер-программист отдела исследования и разработки <vladimir.petukhov@etegro.com>)
Отдельное спасибо за помощь в написании статьи:
- Сергею Матвееву (руководитель отдела исследования и разработки <sergey.matveev@etegro.com>)
