Laboratorium Ericsson HIS NAE SR-16 Podstawy HIS (HIS 1)
Opis laboratorium...4 Dostęp do urządzenia...5 Nawiązanie połączenia przez port RS232...5 Nawiązanie połączenia przez port Ethernet...5 Nawiązanie połączenia przez terminal NT...5 Zarządzanie plikami...6 Wyświetlanie listy plików...6 Usuwanie wybranego pliku...6 Tworzenie i edycja plików...6 Pobranie pliku z pamięci karty NAC do serwera TFTP....6 Wysyłanie pliku z serwera TFTP do pamięci karty NAC...6 Wstępna konfiguracja urządzenia...8 Wyświetlenie ogólnych informacji o systemie...8 Tworzenie pliku konfiguracyjnego...8 Wskazanie domyślnego pliku konfiguracyjnego...8 Wyświetlenie domyślnego pliku konfiguracyjnego...8 Restart półki HiS NAE...8 Zarządzanie użytkownikami...9 Dodawanie nowego użytkownika do bazy...9 Usuwanie użytkownika z bazy... 10 Edycja ustawień użytkownika... 10 Wyświetlanie informacji o konkretny użytkowniku... 10 Całkowite czyszczenie bazy użytkowników... 10 Interfejsy... 11 Utworzenie połączenia synchronicznego... 11 Wyświetlenie listy dostępnych interfejsów... 11 Włączenie adresacji IP... 11 Dodawanie nowego interfejsu... 11 Edycja istniejącego interfejsu... 12 Usuwanie istniejącego interfejsu... 13 Tablice routingu... 14 Dodawanie nowego wpisu do tablicy routingu... 14
Edycja istniejącego wpisu z tablicy routingu... 15 Usuwanie istniejącego wpisu w tablicy routingu... 15 Wyświetlanie tablicy routingu... 15 Skrypty konfiguracyjne... 16 Utworzenie nowego skryptu/dodanie linii do skryptu... 16 Zmiana linii... 16 Usunięcie skryptu/linii... 16 Wyświetlenie listy skryptów zapisanych na urządzeniu... 17 Wyświetlenie skryptu... 17 Aktywacja wykonania skryptu... 17 Dezaktywacja wykonania skryptu... 17 Wstrzymanie wykonania skryptu na określony czas polecenie może zostać wykonane tylko z poziomu skryptu, a nie systemu... 17 Serwer RADIUS... 18 Utworzenie nowego skryptu/dodanie linii do skryptu... 18 Konfiguracja portów do komunikacji z modemem... 18 Prędkość połączenia i IP... 18 Konfiguracja sposobu komunikacji z modemem... 18 Zadania... 19 Zadanie 1 Wstępna konfiguracja urządzenia... 19 Zadanie 2 Zarządzanie użytkownikami... 19 Zadanie 3 Zarządzanie interfejsami oraz tworzenie tablic routingu... 19 Zadanie 4 Skrypty... 19
Opis laboratorium Celem laboratorium jest poznanie w praktyce elementarnych technik konfiguracji i administracji półką dostępową Ericsson HiS NAE SR-16. Podczas realizacji tego laboratorium student zapozna się z: Administracją półką dostępowej Ericsson HiS NAE SR-16 z poziomu programu HyperTerminal-a oraz Telnet-u, Wstępną konfiguracją półki, Zarządzaniem użytkownikami oraz zdalnymi serwerami autentykacji RADIUS oraz TACACS, Zarządzaniem dostępnymi interfejsami, Tworzeniem statycznych tablic routingu. Przed przystąpieniem do realizacji laboratorium należy zapoznać się z zagadnieniami dotyczącymi: Podstaw sieci komputerowych, Technologia ISDN, kodowanie liniowe 2B1Q, DSL, IDSL, PPP Point to Point Protocol, Zdalne serwery autentykacji RADIUS i TACACS, Działanie protokołu FTP i TFTP. W ramach laboratorium zaprezentowane zostaną podstawy zarządzania półką Ericsson HiS NAE na której jest zainstalowany system HiS MS umożliwiający administrację półką z poziomu protokołu telnet oraz programu Hyper Terminal przy wykorzystaniu RS-232. W pierwszej kolejności należy nawiązać połączenie z wykorzystując zdalny pulpit (IP: 192.168.130.30, login: HIS1, hasło: student).
Dostęp do urządzenia Istnieją trzy możliwości uzyskania dostępu do systemu HiS MS znajdującego się na karcie NAC. Każde z nich jest zależne od wprowadzonych ustawień w systemie HiS MS: Nawiązanie połączenia przez port RS232 Polega na nawiązaniu połączenia przez port RS232 znajdujący się z tyłu półki HiS NAE, jest to jedyny sposób uzyskania dostępu do systemu HiS MS w przypadku gdy nie jest znana konfiguracja portu Ethernet(nie wiadomo jaki adres IP oraz maska zostały przydzielone) oraz nie ma możliwości nawiązania połączenia przez terminal NT lub gdy urządzenie posiada ustawienia fabryczne bądź pamięć urządzenia została całkowicie wyczyszczona. Parametry logowania są następujące: Login: manager Hasło: friend Aby nawiązać połączenie z urządzeniem można wykorzystać np. program HyperTerminal lub PuTTY. Ustawienia dla portu RS232: - Szybkość (baud rate): 9600, - Bit danych: 8, - Bit stopu: 1, - Parzystość: Brak, - Sprzętowa kontrola przepływem: brak. Nawiązanie połączenia przez port Ethernet Jeżeli znamy adres IP oraz maskę portu Ethernet 0 znajdującego się z tyłu urządzenia to można nawiązać połączenie z nim przy pomocy protokołu telnet. Nawiązanie połączenia przez terminal NT Jeżeli istnieje możliwość nawiązania połączenia z półką HiS NAE przy pomocy protokołu telnet to istnieje również możliwość nawiązania połączenia przy pomocy terminala-nt.
Zarządzanie plikami System HiS MS pozwala na tworzenie, edycje i usuwanie plików tekstowych dzięki wbudowanemu edytorowi tekstu oraz wysyłanie i ściąganie plików (np. konfiguracyjnych, aktualizacyjnych czy też skryptów) do i z pamięci półki. Komunikacja ta odbywa się przy pośrednictwie serwera TFTP. Poniżej podano polecenia pozwalające na wyświetlanie, usuwanie, edycje, ściągnięcie oraz wysłanie pliku do i z pamięci urządzenia. Ważne, aby wielkość pliku nie przekraczała 8 MB. Wyświetlanie listy plików SKŁADNIA: SHOW FILE Usuwanie wybranego pliku SKŁADNIA: DELETE FILE=nazwapliku Tworzenie i edycja plików SKŁADNIA: EDIT [nazwapliku] Pobranie pliku z pamięci karty NAC do serwera TFTP. SKŁADNIA: UPLOAD [FILE=nazwapliku] [SERVER=adresIP] [PORT=numerportu] [METHOD=ZMODEM] - FILE - nazwa ładowanego pliku, - SERVER - adres IP serwera TFTP, - PORT - pozwala na załadowanie pliku bezpośrednio przez port asynchroniczny, porty numerowane są kolejno zaczynając od zera. UPLOAD FILE=USTAWIENIA.CFG SERVER=10.0.0.10 Wysyłanie pliku z serwera TFTP do pamięci karty NAC SKŁADNIA: LOAD [FILE=nazwapliku] [DESTINATION={FLASH NVS}] [SERVER=adresip] [DELAY=opuźnienie] [PORT=numerportu] [METHOD={ZMODEM NONE}] - FILE - nazwa ładowanego pliku,
- SERVER - adres IP serwera TFTP, - DELAY - czas po jakim ma rozpocząć się ładowanie pliku do urządzenia, podany w sekundach. Pozwala na ewentualne przekonfigurowanie urządzenia przez administratora. - DESTINATION wskazuje w którym rodzaju pamięci wysyłany plika ma zostać zapisany: o NVS jest pamięcią nieulotną, która zachowuje zapisane w sobie pliki w przypadku utraty zasilania, dzięki zamontowanej na kracie NAC baterii. To z tej pamięci są ładowane ewentualne pliki konfiguracyjne. o FLASH jest pamięcią stratną, która jest kasowana po każdym zaniku zasilania. - PORT pozwala na załadowanie pliku bezpośrednio przez port asynchroniczny, porty numerowane są kolejno zaczynając od zera. - METHOD metoda jest podawana w przypadku ładowania pliku przez port asynchroniczny RS-232 znajdujący się z tyłu urządzenia przy użyciu terminal-nt: o ZMODEM pozwala na transfer dowolnego typu pliku, o NONE pozwala na transfer jedynie plików tekstowych. LOAD FILE=28-761.REL DESTINATION=FLASH SERVER=172.16.8.5 DELAY=60
Wstępna konfiguracja urządzenia Wyświetlenie ogólnych informacji o systemie SKŁADNIA: SHOW SYSTEM Tworzenie pliku konfiguracyjnego Poniższe polecenie tworzy plik konfiguracyjny zawierający w sobie wstępne ustawienia dla urządzenia: SKŁADNIA: CREATE CONFIG=nazwapliku Nazwa pliku - nazwa nowego pliku konfiguracyjnego, która musi być zakończona typem pliku.cfg lub.scp. Jeżeli plik o takiej samej nazwie istnieje to zostanie nadpisany nowym. Plik jest zapisany w pamięci nieulotnej (NVS), dzięki temu nie zostanie utracony w przypadku zaniku zasilania czy też restartu urządzenia. CREATE CONFIG=BOOT.CFG Wskazanie domyślnego pliku konfiguracyjnego SKŁADNIA: SET CONFIG=nazwapliku Wyświetlenie domyślnego pliku konfiguracyjnego SKŁADNIA: SHOW CONFIG Restart półki HiS NAE SKŁADNIA: RESTART {REBOOT IMMEDIATELY} [CONFIG=nazwapliku] - REBOOT,IMMEDIATELY - karta NAC przeprowadza zimny start (sprzętowy reset) i wykonuje domyślny plik konfiguracyjny. UWAGA, wszystkie wprowadzone ustawienia oraz zapisane pliki w pamięci FLASH zostaną utracone. - CONFIG - można wskazać inny plik konfiguracyjny niż ten, który został ustawiony jako domyślny. RESTART IMMEDIATELY
Zarządzanie użytkownikami System HiS MS posiada wbudowaną bazę danych przechowującą informacje o uprawnieniach poszczególnych użytkowników do karty NAC, usługi transmisji danych czy też usługi POTS. System pozwala na nadawanie uprawnień użytkownikom. Dodawanie nowego użytkownika do bazy SKŁADNIA: ADD USER=login PASSWORD=haslo DESCRIPTION=opis] [PRIVILEGE={USER MANAG}][TELNET={YES NO}][IPADDRESS=adresip] [NETMASK=maska[MTU=40..1500] - USER nazwa użytkownika może zawierać ciąg od znaków o długości od 1 do 15 znaków drukowanych (A-Z) jak i nie (a-z) oraz liczby (1-9), nie może zawierać w sobie spacji. - PASSWORD hasło użytkownika może zawierać ciąg od znaków o długości od 1 do 23 znaków drukowanych (A-Z) jak i nie (a-z) oraz liczby (1-9), nie może zawierać w sobie spacji. - DESCRIPTION - dowolny opis użytkownika, musi znajdować się w cudzysłowie. - PRIVILEGE - nadaje określone uprawnienia użytkownikowi: o USER - posiada ograniczony dostęp może jedynie zarządzać sesją użytkownika i portem asynchronicznym o MANAG - nadaje użytkownikowi uprawnienia administratora pozwalające na dostęp do karty NAC i sytemu HiS MS. - TELNET - określa czy użytkownik ma możliwość korzystania z Telnetu. - IPADDRESS, NETMASK - określa jaki adres IP oraz maska mają być przydzielone logującemu się użytkownikowi. - MTU - określa Maximum Transmission Unit dla dodawanego użytkownika IPADDRESS, NETMASK i MTU są wymagane jedynie gdy dodawany użytkownik ma nawiązywać połączenie PPP z kartą NAC przez modem (terminal NT) podłączony do portu asynchronicznego. Dodanie nowego abonenta: ADD USER=JKowalski DESCRIPTION= Abonent Jan Kowalski ul. Warszawska 33 PASSWORD=haslo PRIVILEGE=USER IPADDRESS=192.168.35.17 NETMASK=255.255.255.0 MTU=1500
Dodanie nowego administrator systemu: ADD USER=admin DESCRIPTION= Admin Jan Kowalski PASSWORD=admin PRIVILEGE=MANAGER Usuwanie użytkownika z bazy SKŁADNIA: DELETE USER=login Edycja ustawień użytkownika SKŁADNIA: SET USER=login [PASSWORD=haslo][DESCRIPTION=opis] [PRIVILEGE={USER MANAGER}] [TELNET={YES NO}] [IPADDRESS=adresip] [NETMASK=maska] [MTU=40..1500] Poszczególne elementy powyższego polecenia działają tak samo jak w przypadku dodawania nowego użytkownika. Wyświetlanie informacji o konkretny użytkowniku SKŁADNIA: SHOW USER=[login] SHOW USER=Jkowalski wyświetlenie informacji o użytkowniku Jkowalski SHOW USER Wyświetla wszystkich użytkowników. Całkowite czyszczenie bazy użytkowników SKŁADNIA: PURGE USER Polecenie usuwa wszystkie wprowadzone do bazy dane użytkowników łącznie z kontami administratorów, aby ponownie zalogować się do systemu HiS MS należy skorzystać z domyślnego konta managera (adminstratora): Login: manager Hasło: friend
Interfejsy Półka Ericsson HiS-NAE obsługuje kilka rodzajów interfejsów w zależności od posiadanej karty administrator będzie mógł skorzystać z portu Ethernet (eth0), RS-232 - wykorzystywanego do komunikacji kart LT z terminalami-nt (PPP0), portu synchronicznego (sync0) - wykorzystywanego do podłączenia urządzeń pozwalających na transmisję w sieci szkieletowej. Utworzenie połączenia synchronicznego SKŁADNIA: create PPP=ppp-interface OVER=physical-interface - PPP-INTERFACE numer interfejsu, np. 0, - PHYSICAL-INTERFACE interfejs fizyczny, np. SYN0. create ppp=0 over=syn0 Wyświetlenie listy dostępnych interfejsów SKŁADNIA: SHOW IP INTERFACE Włączenie adresacji IP SKŁADNIA: enable ip Dodawanie nowego interfejsu SKŁADNIA: ADD IP INTERFACE=interfejsIPADDRESS=adresip[BROADCAST={0 1}][DIRECTED BROADCAST={YES NO ON OFF}] [FILTER={numerfiltra NONE}][GRE={0..100 NONE}][MASK=maska] [OSPFMETRIC=0..4294967295][POLICYFILTER={numerfiltra NONE}] [PRIORITYFILTER={numerfiltra NONE}][PROXYARP={ON OFF}] [RIPMETRIC=1..16] [VJC={ON OFF}] - INTERFACE - parametr określa nazwę interfejsu logicznego, - IPADDRESS - adres IP nowego interfejsu, - BROADCAST - określa czy broadcast będzie włączony (1) czy nie (0), - DIRECTEDBROADCAST - określa czy karta NAC pozwala sieci lub podsieci na forwardowanie brodcast-u bezpośrednio do sieci podłączonej do interfejsu sieciowego,
- FILTER - określa ewentualne filtry dla przesyłanych lub otrzymywanych pakietów w sieci podłączonej do interfejsu, - GRE - określa Generic Routing Encapsulation, - MASK - maska interfejsu, - OSPFMETRIC - określa koszt przejścia przez interfejs (OSPF), domyślnie wynosi 1, - POLICYFILTER - parametr określa stosowaną politykę dla pakietów przechodzących przez interfejs, - PRIORITYFILTER - parametr określa priorytet filtra stosowanego odnośnie pakietów otrzymywanych na interfejsie, - PROXYARP - włącza lub wyłącza odpowiedź na zapytanie ARP. Działa jedynie dla interfejsu Ethernet (ETH0) - RIPMETRIC - określa koszt przejścia przez interfejs dla RIP domyślnie wynosi 1, - VJC - parametr działa jedynie dla interfejsów PPP i X.25, określa czy kompresja nagłówka Van Jacobson ma być włączona czy nie. ADD IP INT=PPP0 IP=172.16.248.33 MASK=255.255.255.0 RIPMET=5 VJC=ON lub ADD IP INT=PPP0-1 IP=172.16.200.1 MASK=255.255.255.0 RIPMET=5 VJC=ON lub ADD IP INTERFACE=ETH0 IP=202.36.163.0 MASK=255.255.255.192 GRE=1 Edycja istniejącego interfejsu SKŁADNIA: SET IP INTERFACE=interfejs [BROADCAST={0 1}] [DIRECTEDBROADCAST={YES NO ON OFF}] [FILTER={numerfiltra NONE}] [GRE={0..100 NONE}] [IPADDRESS=maska] [MASK=maska] [OSPFMETRIC=0..4294967295] [POLICYFILTER={numerfiltra NONE}]
[PRIORITYFILTER={numerfiltra NONE}] [PROXYARP={ON OFF}] [RIPMETRIC=1..16] [SAMODE={BLOCK PASSTHROUGH}] [VJC={ON OFF}] SET IP INT=PPP2-0 IP=172.16.248.33 MASK=255.255.255.0 RIPMET=5 lub SET IP INTERFACE=ETH0-1 GRE=3 Usuwanie istniejącego interfejsu SKŁADNIA:DELETE IP INTERFACE=interfejs DELETE IP INT=PPP2 lub DELETE IP INT=PPP0-2
Tablice routingu Dodawanie nowego wpisu do tablicy routingu SKŁADNIA: ADD IP ROUTE=adresip INTERFACE=interfejs NEXTHOP=adresip[CIRCUIT=miox-circuit] [DLCI=dlci] [MASK=maska][METRIC=1..16] [METRIC2=1..65535] [POLICY=0..7] [PREFERENCE=0..65535] - ROUTE - parametr określa adres IP ścieżki, - INTERFACE - IP interfejs z którym związana jest ścieżka. Interfejs musi już istnieć i być dodanym do modułu IP, - NEXTHOP - określa adres IP kolejnego skoku dla ścieżki, - CIRCUIT - należy podać gdy tworzy się ścieżkę dla interfejsu X.25, - DLCI - należy podać gdy tworzy się ścieżkę dla interfejsu Frame Relay, - MASK - określa maskę dla sieciową dla ścieżki, - METRIC1 - parametr określa koszt przemierzenia ścieżki dla protokołu RIP, domyślnie wynosi ona 1, - METRIC2 - parametr określa koszt przemierzenia ścieżki dla OSFP, domyślnie wynosi ona 1, - POLICY - określa typ usługi dla ścieżki, domyślnie jest to 0 (zero), - PREFERENCE - określa preferencje dla ścieżki. W przypadku, gdy w tablicy routingu występuje więcej niż jedna ścieżka pasująca do adresu docelowego pakietu, to ścieżka z mniejszą wartością PREFERENCE jest wybierana. ADD IP ROUTE=0.0.0.0 INTERFACE=PPP0 NEXTHOP=172.16.8.82 METRIC=1 lub ADD IP ROUTE=172.16.9.0 INTERFACE=ETH0 NEXTHOP=0.0.0.0 METRIC=1
Edycja istniejącego wpisu z tablicy routingu SKŁADNIA: SET IP ROUTE=adresip INTERFACE=interfejs MASK=maska NEXTHOP=adresip[CIRCUIT=miox-circuit] [DLCI=dlci] [METRIC1=1..16] [METRIC2=1..65535] [POLICY=0..7] [PREFERENCE=0..65535] Usuwanie istniejącego wpisu w tablicy routingu SKŁADNIA: DELETE IP ROUTE=adresip MASK=maska INTERFACE=interfejs NEXTHOP=adresip DELETE IP ROUTE=0.0.0.0 MASK=0.0.0.0 INTERFACE=PPP0 NEXTHOP=172.16.8.82 Wyświetlanie tablicy routingu SKŁADNIA: SHOW IP ROUTE
Skrypty konfiguracyjne Utworzenie nowego skryptu/dodanie linii do skryptu SKŁADNIA: ADD SCRIPT=filename TEXT=text [LINE=line] - FILENAME nazwa pliku, należy pamiętać o rozszerzeniu.scp, - TEXT - komenda, - LINE numer linii w której chcemy wstawić polecenie. ADD SCRIPT=SHOWME.SCP TEXT= SHOW LOG Zmiana linii SKŁADNIA: SET SCRIPT=filename LINE=line [AFTER=line] [BEFORE=line][TEXT=text] - FILENAME nazwa pliku skryptu, - LINE numer linii w której chcemy zmienić polecenie, - AFTER parametr ten służy do przeniesienia linii wskazanej w LINE tuż za linią wskazaną w AFTER, - BEFORE - parametr ten służy do przeniesienia linii wskazanej w LINE tuż przed linią wskazaną w BEFORE, - TEXT komenda. SET SCRIPT=SHOWME.SCP LINE=3 TEXT= SHOW TIME Usunięcie skryptu/linii SKŁADNIA: DELETE SCRIPT=filename [LINE=line] - FILENAME nazwa pliku skryptu, - LINE numer linii którą chcemy usunąć, w przypadku nie podania numeru linii cały skrypt zostanie usunięty. DELETE SCRIPT=SHOWME.SCP
Wyświetlenie listy skryptów zapisanych na urządzeniu SKŁADNIA: SHOW SCRIPT Wyświetlenie skryptu SKŁADNIA: SHOW SCRIPT=filename - FILENAME nazwa pliku skryptu. SHOW SCRIPT=SHOWME.SCP Aktywacja wykonania skryptu SKŁADNIA: ACTIVATE SCRIPT=filename - FILENAME nazwa pliku skryptu. ACTIVATE SCRIPT=SHOWME.SCP Dezaktywacja wykonania skryptu SKŁADNIA: DEACTIVATE SCRIPT=filename - FILENAME nazwa pliku skryptu. DEACTIVATE SCRIPT=SHOWME.SCP Wstrzymanie wykonania skryptu na określony czas polecenie może zostać wykonane tylko z poziomu skryptu, a nie systemu SKŁADNIA: WAIT delay - DELAY opóźnienie w sekundach. WAIT 5
Serwer RADIUS Utworzenie nowego skryptu/dodanie linii do skryptu SKŁADNIA: ADD RADIUS SERVER=ipadd SECRET=secret - IPADD adres ip serwera RADIUS, - SECRET wspólne hasło wykorzystywane przy komunikacji HIS RADIUS. ADD RADIUS SERVER=192.16817.11 SECRET=Valid8Me Konfiguracja portów do komunikacji z modemem Prędkość połączenia i IP SKŁADNIA: set PORT=number SPEED=baudrate CD=type IP=ipadd - NUMBER numer portu, - BAUDRATE prędkość połączenia (ustawiać 115200), - TYPE sposób interpretacji sygnału DCD (Data Carrier Detect, ustawiać connect), - IPADD adres ip. set port=9 speed=115200 cd=connect ip=192.168.12.10 Konfiguracja sposobu komunikacji z modemem SKŁADNIA: add acc CALL=name DIRECTION=type ENCAP=encap AUTH=atype PORT=number LINE=line - NAME nazwa połączenia, - TYPE do jakiego typu transmisji reguła się odnosi (ustawiać anwer), - ENCAP rodzaj enkapsulacji (ustawiać okppp), - ATYPE rodzaj autoryzacja (ustawiać pap), - NUMBER numer portu, - LINE parametr określa jak sygnały kontrolne będą obsługiwane przez urządzenie (ustawiać direct).
add acc call="his9" dir=answer encap=okppp auth=pap port=9 line=direct Zadania Zadanie 1 Wstępna konfiguracja urządzenia 1. Zaloguj się do urządzenia przez port RS232 wykorzystując domyślny login i hasło. 2. Przydziel interfejsowi Eth0 adres IP 10.0.0.20/24 3. Wgraj plik pomocy (his15a.hlp) z serwera TFTP (10.0.0.10) do pamięci urządzenia. 4. Stwórz nowy plik konfiguracyjny i ustaw go jako domyślny. Zadanie 2 Zarządzanie użytkownikami 1. Dodaj nowego użytkownika z prawami managera (administratora). 2. Dodaj dwóch nowych użytkowników z prawami user. Zadanie 3 Zarządzanie interfejsami oraz tworzenie tablic routingu 1. Nawiąż połączenie z urządzeniem HIS przy użyciu protokołu telnet. 2. Stwórz routing do sieci Internet. Zadanie 4 Skrypty 1. Należy w oparciu o stworzony w zadaniu 1 plik konfiguracyjny wykonać skrypt, który będzie ładował wszystkie wcześniej wprowadzone ustawienia na nowo w przypadku utraty zasilania lub restartu półki. 2. Przeprowadź test działania skryptu. 3. Opóźnij wykonanie skryptu o 10 sekund.