Агрегация каналов (link aggregation) — технология позволяющая объединить несколько физических каналов в один логический, что увеличивает пропускную способность и надежность канала.
Читать далее «LACP. Настройка агрегации каналов на коммутаторах D-Link»Архивы рубрик:Железо
Настройка Arris Cadant C3
Стандартные сетевые настройки такие:
IP-адрес один из: 10.1.127.120-123, маска подсети: 255.255.128.0, шлюз: 10.1.0.3.
Консольная скорость передачи данных: 38400.
При первом включении перейдем в привилигированный режим набрав команду:
enable
Установим пароль если его нет:
setpwd
Чтобы можно было подключаться по telnet пропишем:
configure terminal cli account ИМЯ password ПАРОЛЬ cli account ИМЯ enable-password ПАРОЛЬ exit
Чтобы посмотреть параметры загрузки:
bootshow
Пропишем стандартный маршрут:
config terminal ip default-gateway IP-АДРЕС exit copy running-config startup-config
Пример настройки кабельного интерфейса:
enable conf t interface cable 1/0 cable downstream frequency 338000000 cable downstream power-level 51 cable downstream annex a cable downstream annex b cable downstream annex c cable downstream modulation 64qam cable downstream modulation 256qam
Нстройка NTP:
show ntp show clock ntp server 192.168.0.1 ntp server 192.168.0.1 interval 86400
Сохранение настроек:
write
Просмотр информации о модемах:
show cable modem show cable modem summary
Приведу список возможных команд:
disable — Выход из привилегированного режима
enable — Переход в привилегированный режим
exit — Выход
help — Отображение справки о справочной системе
llc-ping мак_адрес — Ping a specific MAC address using 802.2 LLC TEST frames
logout — Выход
ping — Пинг
systat — Отображение залогиненых пользователей
terminal length — Set num lines in window
terminal monitor — Turn on debug output
terminal no —
terminal timeout — Set inactivity timeout period
terminal vt100-colours — Enable ANSI colours
terminal width — Set width of window
traceroute — Ping a specific ip address
? — Справка
ПРИВИЛЕГИРОВАННЫЙ РЕЖИМ:
cable — Cable related commands
calendar — Modify date/time
cd — Смена директории
chkdsk — Check a DOS filesystem for errors
clear — Reset commands
clock set hh:mm:ss — Установка времени
configure terminal — Вход в конфигурационный режим
copy — Копирование файла
crypto —
debug —
delete — Удаление файла
dir — Отображение содержания текущей директории
disable — Выход из привилегированного режима
disconnect — Отключение CLI соединения
enable —
erase — Стереть файловую систему
exit — Выход из режима / CLI
help — Отображение справки о справочной системе
hostid — Display id of CMTS, used when ordering software licenses
license — Scan C:/licenses for new license file
llc-ping — Ping a specific MAC address using 802.2 LLC TEST frames
login user name — Изменение имени пользователя
login user password — Изменение пароля пользователя
logout — Выход из CLI
mkdir — Создание директории
more — Отображение содержимого файла
no —
ping — Пинг
pwd — Отображение текущей директории
reload — Перезагрузка CMTS
rename — Переименование файла
rmdir — Удаление директории
script — CLI command script
send — Отправка сообщения для других пользователей консоли
show — Отображение системной информации
systat — Отображение залогиненых пользователей
terminal — Change terminal settings
test — Perform Diagnostics
traceroute — Ping a specific ip address
undebug — Toggle Debug output
write erase — Erase startup-configuration
write memory — Save running-configuration
write network — Save running-configuration to a specified URL/file
write terminal — Display running-configuration
write | — Output modifiers
КОНФИГУРАЦИОННЫЙ РЕЖИМ:
aaa — Authentication, Authorization and Accounting
access-list — Access List Configuration
alias — Create a command alias
arp — Create a static ARP entry
banner — Set the login banner for the headend
boot — Configure boot parameters
bridge — Configure bridging
cable — Cable related commands
cli access-group — Configure Access Group For All incoming Vty/SSH traffic
cli account — Create/Modify a CLI account
cli logging — Turn on session command logging
clock summer-time — Daylight savings time
clock timezone — Set timezone
crypto — Configures SSH encryption
default — Set the last resort cable subinterface to use for CMs or CPEs
docsis — Configure DOCSIS Test Modes
elog ascii-dump — Dump to screen
elog clear — Empty log
elog off — Turn off event-logging
elog on — Turn on event-logging
elog size — Set the size of the event log
elog vendor-specific — Log vendor specific events
enable —
end — Exit configuration mode
exception — Crash Autopsy Configuration
exit — Exit Mode / CLI
file — Set the confirmation level for file commands
hostname имя — Set the systems name
interface cable
interface fastethernet
interface loopback
interface
ip default-gateway адрес
ip domain-name — Define the default domain name
ip route — Create a static route
ip routing — Enable IP routing
ip sftp — Configure SSH Server
ip ssh server enable/disable — Configure SSH Server
ip telnet server enable/disable — Configure Telnet Server
ipdr — Configure IPDR
key — Key management
line — Configure console or telnet
logging buffered — Set buffered logging parameters
logging console — Set console logging level
logging monitor — Set terminal line (monitor) logging level
logging on — Enable all logging
logging sequence-numbers — Stamp logged messages with a sequence number
logging severity 1-8 — Enable/disable logging for a particular severity
logging syslog — Enable syslog logging for events
logging thresh — Configure thresholds
logging timestamps — Timestamp log messages
logging trap — Enable traps
logging trap-control — Configure DOCSIS trap control
login — Change login user name or password
mac-address-table — Create a static FDB entry
no —
ntp — Network Time Protocol
packetcable — PacketCable commands
phs-enable — Enable PHS support
privilege —
protect show cable modem
route-map — Configure a route map
router ospf — Open Shortest Path First (OSPF)
router rip — Routing Information Protocol (RIP)
show aaa — Show AAA configuration
show access-lists — Access List Information
show aliases — Show aliases
show arp — ARP table
show bootvar — Show boot parameters
show bridge — Show bridging details
show bridge-group — Show all bridge groups
show c: — Display info about flash
show cable —
show calendar — Show Date and Time
show cli —
show clock — Show Date and Time
show configuration — System configuration
show context — Context info about recent crashes
show controllers — H/W controllers status
show crypto — Displays crypto information
show debug — Show debug levels
show environment — Environment status
show exception — Show information from the autopsy file
show file —
show flash: — Display info about flash
show hardware — Hardware information
show history — Command History
show interfaces — Show info for all network interfaces
show ip arp — IP ARP table
show ip cache — Display the Route Cache on the PP
show ip igmp — IGMP information
show ip interface brief — Brief summary of IP status and configuration
show ip ospf — OSPF information
show ip protocols — IP routing protocol process parameters and statistics
show ip rip — IP RIP show commands
show ip route — Routing table
show ip ssh — Displays user SSH connections
show ipc — IPC info
show key — Key Information
show license — List enabled modules and general license information
show logging — Event logging information
show memory — System memory
show mib — Show SNMP mib values
show ntp — NTP Servers
show packetcable — PacketCable show commands
show phs — PHS Configuration
show privilege —
show processes — Info about running processes
show reload — Info about scheduled reloads
show route-map — Display all configured route-maps
show running-config — Info about running configuration
show snmp — SNMP counters
show snmp-server — Info about snmp-server configuration
show ssh — Displays the version and configuration data for SSH
show startup-config — Info about persistent configuration
show tacacs — Display TACACS+ server host and group information
show tech-support — Show info for tech support
show terminal — Terminal info
show tftp-server —
show users — Users logged into CLI
show version — Version information
snmp-access-list — Create an access list
snmp-server community — Create a community
snmp-server community-entry — Create/Modify an entry in the snmpCommunityTable
snmp-server contact — Sets the system contact string
snmp-server disable — Disable Traps/Informs
snmp-server enable — Enable Traps/Informs
snmp-server engineboots — Sets number of snmp-engine reboots
snmp-server engineid — Configure remote SNMPv3 engineID
snmp-server group — User Security Model group
snmp-server host — Add a host to receive notifications
snmp-server location — Sets the system location string
snmp-server notif-entry — Configure notification entry
snmp-server notif-filter — Create an SNMP MIB Notification Filter profile
snmp-server notif-sec-model — Configure notification security models
snmp-server user — Create a user
snmp-server view — Create an SNMP MIB view
tacacs-server host — Specify a TACACS+ server
tacacs-server key — Set TACACS+ encryption key
tacacs-server source-address — Configure a source IP address of outbound TACACS+ packets
tacacs-server timeout — Time to wait for a TACACS server to reply
*scm
*scm cable — Interface
*scm columns — Select columns to display in the output
*scm detail — Detail information
*scm offenders — Show top CMs for packets throttled or spoofing
*scm registered — Registered modems
*scm summary — Summary info
*scm unregistered — Unregistered modems
*scm
*scm | — Output modifiers
*pacman — Alias: «debug slot 0 sniff»
Кстати, если выходят со строя куллеры и новые сложно найти, то можно поставить аналогичные от фирмы Sunon.
Смотрите также мои статьи:
Руководство Arris Cadant C3 CMTS
Настройка DHCP+TFTP для DOCSIS
Обновление прошивки MikroTik устройств
Обновление прошивки MikroTik устройств достаточно легко выполнить, достаточно открыть web-интерфейс устройства или WinBox, выбрать в меню «System» — «Packages» и нажать кнопку «Check For Updates», если будет найдена новая прошивка, то жмем «Download & Upgrade», устройство само скачает прошивку с официального сайта и запустится с нее.
Для прошивки MikroTik устройств не на самую новую версию, или когда с устройства нет доступа в интернет, предлагаю выполнить следующие действия:
1) Скачать прошивку с официального сайта
https://www.mikrotik.com/download
2) Подключиться через WinBox (не через web интерфейс!), в меню выбрать «Files», появится окно, в него просто перетащить мышкой файл прошивки с расширением *.npk и дождаться загрузки файла.
3) Перезагрузить маршрутизатор. Он должен будет запустится уже с новой прошивкой.
Готово.
Для понижения версии прошивки необходимо выполнить пункты 1 и 2, потом подключиться к устройству через telnet и выполнить команду:
/system package downgrade
В случае неполадок можно восстановить маршрутизатор по следующей инструкции Восстановление MikroTik (RouterOS) с помощью NetInstall
Настройка HP 5800
Приведу пример настройки коммутатора HP 5800.
Читать далее «Настройка HP 5800»Настройка Arcotel EOC-MO350-1G
За пример возьмем модель устройства EOC-MO350-1G.
Стандартный IP адрес устройства — 192.168.223.1/24.
Права доступа:
telnet: root 888888
ftp: admin 888888
CLI: admin admin
WEB: admin admin
После подключения через telnet необходимо набрать команду «cli» и ввести логин и пароль CLI пользователя.
Справку по команде можно получить набрав:
команда ?
Клавишей «Tab» можно выбирать возможные подкоманды или завершить набор не до конца набранной команды.
Кратко опишу возможные telnet команды:
cls Очистка экрана.
debug Включение/выключение отображения отладочной информации.
display sysinfo
display network-info
display snmp
display topology
display user-white-list
display alarm-log
display opt-log
display sys-log
display ftp-server
dsdt-port-mirror Enable port mirroring on MV88E6171R.
dsdt-rgmii-delay Show or Enable or disable MV88E6171R RGMII timing delay.
dsdt-stats Show or clear MV88E6171R port statistics.
exit Выход.
ftp-server set ip-address
ftp-server set port <порт>
ftp-server set user-name <имя_пользователя>
ftp-server set passwd <пароль>
ftp-server set file-path <путь>
heartbeat Включение/выключение отправки трапов.
help Справочная информация.
ip-address
ip-gateway
undo ip-address
undo ip-gateway
mgmt-vlan
undo mgmt-vlan
mme-mdio Read or write phy register value from MDIO interface.
password Изменение пароля.
create cnu Добавление CNU.
permit cnu <1/N> Добавление CNU в белый список.
undo permit cnu <1/N> Удаление CNU из белого списка.
delete cnu <1/N> Удаление CNU.
qos-mapping Map cos or tos bits to pri queue.
reboot Перезагрузка cbat, clt или cnu системы.
restore-default Восстановление заводских настроек
save-config Сохранение конфигурации
scroll manual/automatic Установка режима прокрутки экрана.
snmp set read-community <комьюнити>
snmp set write-community <комьюнити>
snmp set trap-community <комьюнити>
snmp set trap-server <адрсе_сервера>
snmp set trap-desport <порт>
undo Отмена команды
upgrade Обновление програмного обеспечения
wdt Включение/выключение wdt таймера.
white-list Включение/выключение белого списка.
Пример команд управления CNU (N — номер CNU):
cm cnu/1/N
display cur-profile
cm cnu/1/N
vlan set
undo vlan
cm cnu/1/N
rate-limit set
undo rate-limit
cm cnu/1/N
storm-filter
undo storm-filter
cm clt/1
reboot
cm cnu/1/N
reload-profile
help
exit
Меню WEB интерфейса:
System Info
-Network
-SNMP
Port Settings
-Properties
-Statistics
Management
-Topology
-CLT
-CNU
-Authorization
-Diagnostics
Device Info
-Basic
-System Log
-Operating Log
-Alarm Log
Save
Reboot
Restore Default
Update Software
Passwords
-WEB
-CLI
Exit
Linux в Wi-Fi роутерах
DD-WRT
Сайт: dd-wrt.com
Список поддерживаемых устройств и загрузки:
https://wiki.dd-wrt.com/wiki/index.php/Supported_Devices
http://www.dd-wrt.com/site/support/router-database
Настройка BDCOM P3310 EPON
Настроил очередные EPON OLT BDCOM P3310B-2AC и P3310C-2AC.
Читать далее «Настройка BDCOM P3310 EPON»Восстановление MikroTik (RouterOS) с помощью NetInstall
NetInstall используется для переустановки RouterOS когда она повреждена, неверно установлена или неизвестен пароль доступа.
Коротко опишу основные шаги:
1) Скачать NetInstall с официального сайта
https://mikrotik.com/download
2) Прописать компьютеру статический IP адрес, например 192.168.88.254
3) Соединить Ethernet кабелем маршрутизатор через ETH1 порт с компьютером используя коммутатор или напрямую.
4) Запустить приложение NetInstall. Нажать кнопку «Net booting», поставить галочку «Boot Server enabled» и ввести IP-адрес из той же подсети где находится компьютер, например 192.168.88.200, его NetInstall временно назначит маршрутизатору. Любой брандмауэр на компьютере должен быть отключен.
5) На отключенном от сети электропитания маршрутизаторе нажать кнопку «reset» и продолжая держать ее включить питание, ждать около пол минуты пока в программе NetInstall в списке устройств не появится новое устройство.
6) В «Packages» нажать кнопку «Browse» и указать директорию с прошивкой. В списке устройств (Routers/Drives) выбрать маршрутизатор, внизу в списке поставить галочку на прошивке которую нужно закачать в маршрутизатор и нажать кнопку «Install». Прошивка закачается в маршрутизатор и в статусе будет написано «Waiting for reboot», после чего вместо кнопки install будет кнопка reboot, ее и необходимо нажать.
Маршрутизатор загрузится с новой прошивкой. Если возникнут какие либо проблемы с загрузкой маршрутизатора, можно попробовать сбросить его на стандартные настройки подержав кнопку reset, либо если есть дисплей, выбрать «Restore settings» и ввести стандартный пин код 1234. Либо восстановить через Netinstall с снятой галочкой «Keep Old Configuration» и указав ниже свой «Configure script».
Настройка удаленного доступа в маршрутизаторах Mikrotik
Открыть «IP» — «Firewall» — вкладку «Filter Rules».
Нажать «Add new» для добавления нового правила.
Mikrotik CLI
Приведу некоторые примеры команд:
ПОЛЬЗОВАТЕЛИ.
По умолчанию для входа используется логин admin без пароля.
Добавление пользователя:
use add name=имя password=пароль group=full
Отключаемся чтобы зайти под новым пользователем:
quit
Отключение пользователя:
user disable admin
Просмотр пользователей:
user print
ИНТЕРФЕЙСЫ.
Просмотр интерфейсов:
interface print
Активация интерфейса:
interface enable 0
Назначение интерфейсу IP адреса:
ip address add address 172.17.1.199/24 interface ether1
Просмотр IP адресов:
ip address print
Изменение MTU интерфейсов:
interface set 0,1,2 mtu=1500
Изменение mac адреса интерфеса:
/interface ethernet set ether1 mac-address=00:01:02:03:04:05
Сброс mac адреса интерфеса:
/interface ethernet reset-mac ether1
Установка шлюза по умолчанию:
ip route add gateway=172.16.1.131
Просмотр маршрутов:
ip route print
Устанавливаем первичный и вторичный адреса DNS серверов:
ip dns set primary-dns=8.8.8.8 secondary-dns=8.8.4.4 allow-remote-requests=yes
Просмотр DNS параметров:
ip dns print
БЕСПРОВОДНЫЕ ИНТЕРФЕЙСЫ.
Просмотр беспроводных интерфейсов:
/interface wireless print
ВРЕМЯ.
Установка часового пояса:
system clock set time-zone=+2
Установка ip адреса ntp сервера с которым будет сверяться время:
system ntp client set enabled=yes primary-ntp=172.16.1.131
Просмотр времени:
/system clock print
ФАЕРВОЛ.
Настройка маскарадинга, чтобы чтобы внутренняя сеть не была видна с WAN порта:
ip firewall nat add chain=srcnat action=masquerade out-interface=интерфейс провайдера
Просмотр правил:
ip firewall filter print
Пример ограничения количества соединений с одного IP:
/ip firewall rule forward add protocol=tcp tcp -options=syn-only connection-limit=5 action=drop
Пример блокировки всех TCP пакетов идущих на порт 135:
/ip firewall rule forward add dst -port=135 protocol=tcp action=drop
Пример проброса портов:
/ip firewall dst-nat add action=nat protocol=tcp dst-address=10.0.0.217/32:80 to-dst-address=192.168.0.4
СИСТЕМА:
Просмотр стандартных настроек:
/system default-configuration print
Сброс настроек:
/system reset-configuration
Просмотр истории:
/system history print
СЛУЖБЫ.
Просмотр служб:
/ip service print
ПРОЧЕЕ.
Переход на уровень выше:
/
Выполнение команды из другого уровня без смены текущего:
/.
Помощь:
?
Настройка маршрутизатора с помощью мастера настроек:
setup
Пинг:
ping 192.168.1.2 count 3 size 512
Ctrl+X — вход и выход из безопасного режима.
Официальная страница загрузок http://www.mikrotik.com/download