HPE Router MSR954 - Configuração Básica
Recomendação: Leia o artigo completo antes de executar as configurações de seu roteador. Se fizer algum dos passos errado, seu roteador irá explodir.
Descrição da configuração
Para a configuração inicial precisamos definir os detalhes da rede e as características específicas.
Neste caso teremos nosso roteador conectado-se ao roteador da operadora (ISP - Internet Service Provider) utilizando a porta GE0/0 (porta WAN [1] - vide imagem abaixo), e as portas GE0/1-4 [2] serão utilizadas no Laboratório em nossa rede interna (LAN).
Configurações:
IP do Vlan1
DHCP Pool
Ativar o DHCP Pool
NAT para a comunicação da rede LAN com a internet
Com as configurações acima seu roteador será capaz de atuar como DHCP server e computadores do Laboratório terão acesso á internet e a recursos da rede interna.
Todas as configurações serão feitas pela CLI (Linha de comando) usando o cabo Console Serial (conectado à porta Console do roteador [3] e o Putty para fazer a conexão via terminal.
Pré-requisitos:
HPE Router MSR954 resetado
Cabo adaptador USB para Serial COM
Putty Instalado.
Visualização da rede
Vamos configurar o roteador!
Atenção: Prossiga com os passos a seguir depois de redefinir o roteador para as configurações de fábrica (pressione o botão reset localizado na parte frontal do equipamento [4]) e connecte-se ao dispositivo usando o cabo console [3].
Tarefa 1 - Verificar configurações atuais do roteador:
Conecte o roteador da operadora na porta GE0/0 [1].
Pro padrão o hostname do roteador será HPE, no Putty seu cursor se mostrará da seguinte forma ao iniciar a sessão:
<HPE>
Verifique a configuração atual do seu roteador com o comando abaixo:
<HPE>display current-configuration
A interface GE0/0 deverá receber um IP via DHCP distribuído pelo roteador da operadora, neste caso recebemos o IP 192.168.0.21/24.
Note que VLan1 está UP mas sem IP atribuído. Nos próximos passos faremos esta configuração.
<HPE>system-view
Use o comando display interface brief para verificar as configurações de cada interface do seu roteador.
[HPE]display interface brief
Brief information on interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Main IP Description
GE0/0 UP UP 192.168.0.21
GE0/5 DOWN DOWN --
InLoop0 UP UP(s) --
NULL0 UP UP(s) --
REG0 UP -- --
Vlan1 UP UP --
Brief information on interface(s) under bridge mode:
Link: ADM - administratively down; Stby - standby
Speed or Duplex: (a)/A - auto; H - half; F - full
Type: A - access; T - trunk; H - hybrid
Interface Link Speed Duplex Type PVID Description
GE0/1 DOWN auto A A 1
GE0/2 UP 100M(a) F(a) A 1
GE0/3 DOWN auto A A 1
GE0/4 DOWN auto A A 1
Repare que GE0/0 está com IP ativo, da rede padrão usada pelo roteador da provedora, neste caso não teremos de configurar IP para esta porta.
Observe que nas portas GE0/1-4 somente a porta GE0/2 está com Link ativo (UP) mas ainda não há uma configuração para este dispositivo. Podemos observar que o dispositivo conectado nesta porta está se auto-configurando com um endereço de IP APIPA (Automatic Private IP Address). Isso se resolverá depois de configurar o DHCP Pool nas configurações da Vlan1 e ativá-lo.
Tarefa 2 - Configurando o IP para a interface Vlan1:
Vamos configurar o IP 10.1.10.250/24 que será utilizado como gateway desta rede.
Entre na configuração da interface Vlan1:
[HPE]interface Vlan-interface1
Insira o IP e a máscara de rede no prefixo CIDR (Classless Inter-Domain Routing):
[HPE-Vlan-interface1]ip address 10.1.10.250 24
Valide as configurações aplicadas (de acordo com a Lei de Murphy: se pode dar merda, vai dar merda! kkk 😁)
[HPE-Vlan-interface1]display interface brief
Brief information on interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Main IP Description
GE0/0 UP UP 192.168.0.21
GE0/5 DOWN DOWN --
InLoop0 UP UP(s) --
NULL0 UP UP(s) --
REG0 UP -- --
Vlan1 UP UP 10.1.10.250
Brief information on interface(s) under bridge mode:
Link: ADM - administratively down; Stby - standby
Speed or Duplex: (a)/A - auto; H - half; F - full
Type: A - access; T - trunk; H - hybrid
Interface Link Speed Duplex Type PVID Description
GE0/1 DOWN auto A A 1
GE0/2 UP 100M(a) F(a) A 1
GE0/3 DOWN auto A A 1
GE0/4 DOWN auto A A 1
Após validar que a configuração de IP para Vlan1 foi bem sucedida, podemos continuar com o próximo passo.
Tarefa 3 - Criar um DHCP Pool para ser utilizado na Vlan1:
Para que dispositivos na sua rede recebam endereços IP automaticamente, precisamos configurar o roteador para atuar como um DHCP server.
Em nosso caso queremos que dispositivos da nossa rede recebam a seguinte configuração:
IP da rede 10.1.10.0/24 começando do IP 10.1.10.50 até 10.1.10.200 (este será nosso "range")
Gateway: 10.1.10.250 (o mesmo endereço que especificamos para a VLan1 no paço anterior)
Servidores DNS: 1.0.0.1 e 1.1.1.1 (Neste caso estamos usando servidores DNS públicos, mas poderíamos utilizar Servidores locais)
Aqui utilizaremos "pool-vlan1" como nome para o DHCP Pool
[HPE-Vlan-interface1]dhcp server ip-pool pool-vlan1
Defina o range de IP a ser utilizado (IP inicial e IP final)
[HPE-dhcp-pool-pool-vlan1]address range 10.1.10.50 10.1.10.200
Defina o prefixo CIDR a ser utilizado
[HPE-dhcp-pool-pool-vlan1]network 10.1.10.0 24
Informe o gateway da rede
[HPE-dhcp-pool-pool-vlan1]gateway-list 10.1.10.250
Informe os servidores DNS
[HPE-dhcp-pool-pool-vlan1]dns-list 1.0.0.1 1.1.1.1
Use o comando display this para verificar se a configuração está correta
[HPE-dhcp-pool-pool-vlan1]display this
#
dhcp server ip-pool pool-vlan1
gateway-list 192.168.0.21
network 10.1.10.0 mask 255.255.255.0
address range 10.1.10.50 10.1.10.200
dns-list 1.0.0.1 1.1.1.1
#
return
Use o comando a seguir para ativar o serviço DHCP no roteador (por padrão ele vem desabilitado, esta etapa é fundamental para que seus dispositivos recebam IPs automaticamente)
Saia da configuração da interface Vlan1, verifique se o cursor estará em [HPE]:
[HPE-Vlan-interface1]exit
[HPE]
Habilite o servidor DHCP
[HPE]dhcp enable
Depois de habilitar o serviço seu roteador já estará pronto para distribuir IPs para dispositivos clientes na sua rede, porém os dispositivos da sua rede ainda não terão acesso a internet, pois para isso é necessário configurar o protocolo NAT na porta GE0/0.
Tarefa 4 - Configurando o protocolo NAT:
Entre na configuração da interface GE0/0
[HPE]interface GigabitEthernet 0/0
Configure a regra de NAT
[HPE-GigabitEthernet0/0]nat outbound port-preserved
Habilite a configuração como estática
[HPE-GigabitEthernet0/0]nat static enable
⚠Importante: Utilize o comando save para guardar as configurações, desta forma o roteador manterá as configurações após um reboot.
[HPE-GigabitEthernet0/0]save
Troubleshooting que foi necessário em nosso LAB: por motivos desconhecidos até o momento, dispositivos na interface GE0/1 não estava recebendo IPs automaticamente.
Identificamos que a seguinte configuração que estava causando este problema com o comando abaixo (em negrito a configuração da interface GE0/1)
<HPE>display current-configuration
#
version 7.1.059, Release 0306P30
#
sysname HPE
#
dhcp enable
#
password-recovery enable
#
vlan 1
#
controller Cellular0/0
#
controller Cellular0/1
#
interface NULL0
#
interface Vlan-interface1
#
interface GigabitEthernet0/0
port link-mode route
ip address dhcp-alloc
#
interface GigabitEthernet0/5
port link-mode route
#
interface GigabitEthernet0/1
port link-mode bridge
ip verify source ip-address mac-address
#
interface GigabitEthernet0/2
port link-mode bridge
#
interface GigabitEthernet0/3
port link-mode bridge
#
interface GigabitEthernet0/4
port link-mode bridge
#
scheduler logfile size 16
#
line class console
user-role network-admin
#
line class tty
user-role network-operator
#
line class vty
user-role network-operator
#
line con 0
user-role network-admin
#
line vty 0 63
user-role network-operator
#
domain system
#
domain default enable system
#
role name level-0
description Predefined level-0 role
#
role name level-1
description Predefined level-1 role
#
role name level-2
description Predefined level-2 role
#
role name level-3
description Predefined level-3 role
#
role name level-4
description Predefined level-4 role
#
role name level-5
description Predefined level-5 role
#
role name level-6
description Predefined level-6 role
#
role name level-7
description Predefined level-7 role
#
role name level-8
description Predefined level-8 role
#
role name level-9
description Predefined level-9 role
#
role name level-10
description Predefined level-10 role
#
role name level-11
description Predefined level-11 role
#
role name level-12
description Predefined level-12 role
#
role name level-13
description Predefined level-13 role
#
role name level-14
description Predefined level-14 role
#
user-group system
#
cwmp
cwmp enable
#
return
Depois de remover esta configuração, dispositivos conectados nesta porta passaram a receber IPs via DHCP.
Acesse a interface GE0/1
[HPE]interface g0/1
Confirme a configuração atual, para ter o nome da configuração a ser removida da interface (está em negrito conforme abaixo)
[HPE-GigabitEthernet0/1]display this
#
interface GigabitEthernet0/1
port link-mode bridge
ip verify source ip-address mac-address
#
return
Para remover o "ip verify source" digite o comendo
[HPE-GigabitEthernet0/1] undo ip verify source
Valide a remoção da configuração
[HPE-GigabitEthernet0/1]display this
#
interface GigabitEthernet0/1
port link-mode bridge
#
return
Salve a configuração
[HPE]save
Após seguir corretamente o tutorial, seu roteador já deve estar distribuindo IPs na sua rede e os dispositivos se conectando à internet.
A melhor notícia é que seu roteador não explodiu kkk.