ProCurve Secure Router 7000dlwhp-aus1.cold.extweb.hp.com/pub/networking/software/SR... · 2006. 11. 15. · ProCurve Secure Router 7000dl Series Basic Management and Configuration

Basic Management andConfiguration Guide

www.procurve.com

ProCurve Secure Router 7000dl

ProCurve Secure Router 7000dl Series

Basic Management and Configuration Guide

November 2006J06_03

Hewlett-Packard Company8000 Foothills BoulevardRoseville, California 95747http://www.procurve.com/

© Copyright 2006 Hewlett-Packard Development Company,L.P. The information contained herein is subject to change with-out notice. All Rights Reserved.

This document contains proprietary information, which is protected by copyright. No part of this document may be photocopied, reproduced, or translated into another language without the prior written consent of Hewlett-Packard.

Publication Number

5991-3785November 2006

Applicable Products

ProCurve Secure Router 7102 dl (J8752A)ProCurve Secure Router 7203 dl (J8753A)

Trademark Credits

Microsoft, Windows, Windows NT, and Windows XP are U.S. registered trademarks of Microsoft Corporation.

Disclaimer

The information contained in this document is subject to change without notice.

HEWLETT-PACKARD COMPANY MAKES NO WARRANTY OF ANY KIND WITH REGARD TO THIS MATERIAL, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. Hewlett-Packard shall not be liable for errors contained herein or for incidental or consequential damages in connection with the furnishing, performance, or use of this material.

The only warranties for HP products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. HP shall not be liable for technical or editorial errors or omissions contained herein.

Hewlett-Packard assumes no responsibility for the use or reliability of its software on equipment that is not furnished by Hewlett-Packard.

Warranty

See the Customer Support/Warranty booklet included with the product.

A copy of the specific warranty terms applicable to your Hewlett-Packard products and replacement parts can be obtained from your HP Sales and Service Office or authorized dealer.

Contents

1 Overview

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1

Using This Guide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-5

Understanding Command Syntax Statements . . . . . . . . . . . . . . . . . . . . 1-5

CLI Prompt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-6

IP Address Notation Convention . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-7

Quick Start Sections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-7

Obtaining Additional Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-7

Downloading Software Updates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-8

Interface Management Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-10

CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-10

Web Browser Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-10

Accessing the Web Browser Interface . . . . . . . . . . . . . . . . . . . . . 1-11

Using the ProCurve Web Browser Interface . . . . . . . . . . . . . . . . 1-12

Hardware Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-14

ProCurve Secure Router Front Panel . . . . . . . . . . . . . . . . . . . . . . . . . . 1-14

Console Port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-14

Ethernet Ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-15

Slots . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-15

E1 and T1 Modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-16

ISDN Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-19

Backup Modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-19

Wide-Slot Option Modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-20

Interface Numbering Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-22

Status LEDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-23

Power LED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-23

Fault LED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-23

i

LEDs for Slots 1 and 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-24

Status LEDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-24

Backup LEDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-25

Tx and Rx LEDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-25

Slot 3 LEDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-25

Status LED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-26

Activity LED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-26

Test LED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-26

Ethernet and Activity LEDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-26

Activity LEDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-27

Link LEDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-27

Rear Panel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-27

Optional IPSec VPN Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-27

Compact Flash Card . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-28

Redundant Power Source . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-29

Memory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-29

Software Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-30

Bootup Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-30

Advantages of Booting From Compact Flash . . . . . . . . . . . . . . . . 1-32

Setting Up a Compact Flash Card from Which to Boot the Router . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-33

Saving Configuration Changes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-33

AutoSynch™ Technology . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-34

Secure Router OS Hierarchy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-34

Basic Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-36

Enable Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-36

Global Configuration Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-37

Commands Available in the Basic, Enable, or Global Configuration Mode Contexts . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-39

ii

Basic Mode Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-39

Clear . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-39

Enable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-39

Logout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-40

Ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-40

Show . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-41

Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-42

Traceroute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-42

Terminal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-43

Wall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-43

Enable Mode Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-43

Clear . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-44

Clock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-45

Configure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-46

Copy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-46

Debug . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-49

Dir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-49

Disable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-50

Erase . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-50

Events . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-51

Reload . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-51

Show . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-51

Undebug . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-57

Write . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-57

show tech . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-58

Updating the Boot Code . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-60

Global Configuration Mode Commands . . . . . . . . . . . . . . . . . . . . . . . . 1-61

hostname Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-61

autosynch Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-61

SafeMode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-62

iii

Help Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-65

CLI Help Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-65

Editing Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-65

no . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-67

do . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-67

exit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-67

Bootstrap Mode Context . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-67

Troubleshooting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-71

Compact Flash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-71

AutoSynch™ Error Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-71

Using the reload in Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-73

Managing Configuration Files Using a Text Editor . . . . . . . . . . . . . . . . . . 1-75

Creating and Transferring Configuration Files . . . . . . . . . . . . . . . . . . 1-77

Configuration File Transfer Using the Console Port . . . . . . . . . . 1-78

Configuration File Transfer Using a TFTP Server . . . . . . . . . . . . 1-80

Configuration File Transfer Using a Compact Flash Card . . . . . 1-83

Using the FTP Server on the ProCurve Secure Router . . . . . . . . . . . . . . . 1-85

Troubleshooting the FTP Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-85

Enabling the SNTP Server on the ProCurve Secure Router . . . . . . . . . . . 1-86

Configuring the ProCurve Secure Router as an SNTP Client . . . . . . 1-86

Configuring a Source Address for the SNTP Server . . . . . . . . . . . . . . 1-87

Viewing SNTP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-88

Troubleshooting SNTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-88

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-89

Accessing the Secure Router OS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-89

Enabling the FTP Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-90

Configuring SNTP on the ProCurve Secure Router . . . . . . . . . . . . . . 1-90

iv

2 Controlling Management Access to the ProCurve Secure Router

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1

Securing Management Access to the ProCurve Secure Router . . . . . . . . . . 2-4

Restricting Access to the Enable Mode Context . . . . . . . . . . . . . . . . . . 2-4

Configuring a Password for Console Access . . . . . . . . . . . . . . . . . . . . . 2-5

Enabling Remote Access to the ProCurve Secure Router . . . . . . . . . . 2-7

Configuring an Ethernet Interface . . . . . . . . . . . . . . . . . . . . . . . . . . 2-7

Configuring Telnet Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-8

Configuring Local User Lists . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-11

Enabling Access to the Web Browser Interface . . . . . . . . . . . . . . 2-11

Managing SSH Communications . . . . . . . . . . . . . . . . . . . . . . . . . . 2-12

Using FTP to Access the Router . . . . . . . . . . . . . . . . . . . . . . . . . . 2-13

Using the Local User List for Console or Telnet Access . . . . . . . 2-13

Encrypting All the Passwords Configured on the Router . . . . . . . . . 2-13

Enabling Secure Copy Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-14

Viewing Information about Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-14

Using the AAA Subsystem to Control Management Access . . . . . . . . . . . . 2-15

Advantages of Using the AAA Subsystem . . . . . . . . . . . . . . . . . . . . . . 2-15

Criteria for Failure of Authentication Methods . . . . . . . . . . . . . . 2-16

Enabling the AAA Subsystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-17

Configuring AAA for Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . 2-17

Creating a Named List for the Enable Mode Authentication . . . 2-18

Creating a Named List for User Authentication . . . . . . . . . . . . . . 2-19

Assign the Named List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-21

Options for AAA Authentication: Configuring Banners, Messages, and Prompts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-22

Configuring Authorization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-24

Creating a Named List to Allow Authorized Users to Access the Basic Mode Context or the Enable Mode Context . . . . . . . . 2-24

Create a Named List That Allows Authorized Users to Immediately Enter into the Enable Mode Context . . . . . . . . . . . 2-25


Enable Authorization Commands for Console Line . . . . . . . . . . 2-27

v

Configuring AAA Accounting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-27

Creating a Named List to Track When Users Access the Basic or Enable Mode Context . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-28

Create a Named List to Track New Connections or Outbound Telnet Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-29


Configure Update Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-31

Do Not Send Records for Null Users . . . . . . . . . . . . . . . . . . . . . . . 2-31

Configuring a RADIUS Server for Authentication . . . . . . . . . . . . . . . 2-31

Define the RADIUS Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-31

Define a Group of RADIUS Servers . . . . . . . . . . . . . . . . . . . . . . . . 2-33

Configure Global Settings for RADIUS Servers . . . . . . . . . . . . . . 2-34

Configuring the TACACS+ Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-35

Define the TACACS+ Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-35

Creating a TACACS+ Group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-37

Configure Global Settings for TACACS+ Servers . . . . . . . . . . . . 2-38

Troubleshooting AAA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-39

debug aaa Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-39

Troubleshooting the RADIUS Server . . . . . . . . . . . . . . . . . . . . . . . . . . 2-40

debug radius Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-41

Troubleshooting the TACACS+ Server . . . . . . . . . . . . . . . . . . . . . . . . . 2-41

Using SNMP to Manage the ProCurve Secure Router . . . . . . . . . . . . . . . . 2-44

SNMP Architecture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-44

SNMP Versions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-45

SNMP Support in the ProCurve Secure Router . . . . . . . . . . . . . . . . . . 2-47

Enabling the SNMP Agent on the ProCurve Secure Router . . . . . . . 2-47

Configuring SNMP Identity Information . . . . . . . . . . . . . . . . . . . . . . . 2-48

Change the Default Setting for the Router’s Chassis ID . . . . . . . 2-48

Specify the Router’s Location . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-48

Specify the SNMP Server Contact Information . . . . . . . . . . . . . . 2-49

Specify the SNMP Server Management URL Information . . . . . 2-50

Change the Engine ID for a Local Machine . . . . . . . . . . . . . . . . . 2-51

Specifying the Engine ID for a Remote Server . . . . . . . . . . . . . . . 2-52

Configuring SNMP Views . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-52

Configuring SNMP Communities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-54

vi

Configuring SNMP Groups and Users . . . . . . . . . . . . . . . . . . . . . . . . . 2-56

Create an SNMP Group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-56

Configure SNMP Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-58

Configuring SNMP Traps and Informs . . . . . . . . . . . . . . . . . . . . . . . . . 2-60

Enabling SNMP Traps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-60

Specifying Which SNMP Server Receives the Router’s Notifications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-61

Specify the Response Retry Attempts and Wait Time . . . . . . . . . 2-62

Specify the Source Interface for SNMP . . . . . . . . . . . . . . . . . . . . . . . . 2-63

Viewing SNMP Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-64

The ProCurve Secure Router as an 802.1X Supplicant . . . . . . . . . . . . . . . 2-65

Enabling Supplicant Functionality . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-65

Troubleshooting Supplicant Functionality . . . . . . . . . . . . . . . . . . . . . 2-66

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-67

Configure the Enable Mode Password . . . . . . . . . . . . . . . . . . . . . . . . . 2-67

Configure a Password for the Console Access . . . . . . . . . . . . . . . . . . 2-67

Configuring Remote Access to the ProCurve Secure Router . . . . . . 2-68

Configuring an Ethernet Interface . . . . . . . . . . . . . . . . . . . . . . . . . 2-68

Configuring a Password for Telnet Access . . . . . . . . . . . . . . . . . . 2-69

Configuring Local User Lists . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-70

Enabling AAA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-71

Configuring Authentication with AAA . . . . . . . . . . . . . . . . . . . . . . 2-71

Configuring Authorization with AAA . . . . . . . . . . . . . . . . . . . . . . . 2-72

Configuring Accounting with AAA . . . . . . . . . . . . . . . . . . . . . . . . . 2-74

Defining a RADIUS Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-76

Defining a TACACS+ Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-76

Using SNMP to Monitor Network Devices . . . . . . . . . . . . . . . . . . . . . . 2-76

Enabling 802.1X Supplicant Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-78

vii

3 Configuring Ethernet Interfaces

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1

Ethernet Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2

Configuring the Ethernet Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3

Enabling the Ethernet Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-4

Configuring an IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-5

Assigning a Static IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-5

Configuring the Ethernet Interface as a DHCP Client . . . . . . . . . . 3-5

Configuring the Ethernet Interface as an Unnumbered Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-10

Setting the Speed and the Duplex Settings . . . . . . . . . . . . . . . . . . . . . 3-11

Configuring the Line for Half-Duplex or Full-Duplex . . . . . . . . . . . . . 3-12

Setting the MTU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-12

Adding a Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-13

Summary of Ethernet Configuration Settings . . . . . . . . . . . . . . . . . . . 3-14

Configure VLAN Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-16

Configuring VLAN Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-18

Assigning an IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-20

Viewing the Status of Ethernet Interfaces or Subinterfaces . . . . . . . . . . . . 3-20

show interfaces Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-20

show running-config Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-22

Viewing the Configurations That Have Been Entered . . . . . . . . . 3-23

Viewing All the Configuration Settings Including Defaults . . . . 3-23

Troubleshooting an Ethernet Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-25

show event-history Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-26

debug interface ethernet Command . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-26

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-27

Configuring the Ethernet Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-27

viii

4 Configuring E1 and T1 Interfaces

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1

Overview of E1 and T1 WAN Connections . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3

Elements of an E1- or T1-Carrier Line . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3

Connecting Your Premises to the Public Carrier: the Local Loop . . . 4-4

External or Built-in CSU/DSU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-6

ProCurve Secure Router Modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-8

E1 Modules with a Built-in DSU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-8

Supported Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-8

T1 Modules with a Built-in CSU/DSU . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-9

Supported Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-9

E1 or T1 Interfaces: Configuring the Physical Layer . . . . . . . . . . . . . 4-10

E1 or T1 Interface Configuration Mode Context . . . . . . . . . . . . . 4-11

interface range Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-12

Channels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-13

Line Coding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-15

Frame Format . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-16

Clock Source, or Timing, for the E1- or T1-Carrier Line . . . . . . . 4-18

Transmit Signal Level (T1 Interfaces Only) . . . . . . . . . . . . . . . . . 4-19

Set the FDL (T1 Interfaces Only) . . . . . . . . . . . . . . . . . . . . . . . . . . 4-20

Activate the E1 or T1 Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-21

Threshold Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-22

Types of Line Errors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-23

Viewing Information about E1 and T1 Interfaces . . . . . . . . . . . . . . . . . . . . 4-27

show interfaces Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-28

show running-config Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-29

show running-config verbose Command . . . . . . . . . . . . . . . . . . . . . . . 4-30

Troubleshooting E1 and T1 WAN Connections . . . . . . . . . . . . . . . . . . . . . . 4-31

No Light . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-33

Red Light . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-33

Yellow Light . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-35

Green Light . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-36

Viewing Performance Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-36

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-39

Configuring an E1 or T1 Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-39

ix

5 Configuring Serial Interfaces for E1- and T1-Carrier Lines

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-1

Using the Serial Module for E1- or T1-Carrier Lines . . . . . . . . . . . . . . . . . . 5-3

Elements of an E1- or T1-Carrier Line . . . . . . . . . . . . . . . . . . . . . . . . . . 5-3

Connecting Your Premises to the Public Carrier’s Central Office: the Local Loop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-4

External or Built-in CSU/DSU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-6

Serial Module for the ProCurve Secure Router . . . . . . . . . . . . . . . . . . . 5-7

Standards Supported by the Serial Module . . . . . . . . . . . . . . . . . . 5-7

Serial Interface: Configuring the Physical Layer . . . . . . . . . . . . . . . . . . . . . 5-8

Making the Physical Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-8

Serial Interface Configuration Mode Context . . . . . . . . . . . . . . . . . . . 5-12

Configuring the Interface for the Appropriate Cable . . . . . . . . . . . . . 5-12

Configuring the Clock Source . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-13

Inverting et-clock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-13

Inverting txclock or rxclock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-13

Activating the Serial Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-14

Configuring the Data Link Layer Protocol . . . . . . . . . . . . . . . . . . . . . . 5-14

Viewing Information about the Serial Interface . . . . . . . . . . . . . . . . . . . . . 5-15

show interfaces serial Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-15

show running-config interface Command . . . . . . . . . . . . . . . . . . . . . . 5-16

View All the WAN Connections Configured on the Router . . . . . . . . 5-17

Troubleshooting a Serial Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-18

Checking the LED for the Serial Module . . . . . . . . . . . . . . . . . . . . . . . 5-18

No Light . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-19

Red Light . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-19

Yellow Light . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-21

Green Light . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-21

Solving a Specific Problem: the Line Between the Serial Module and the CSU/DSU Keeps Going Down . . . . . . . . . . . . . . . . . . . . . . . . . 5-21

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-23

Configure a Serial Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-23

x

6 Configuring the Data Link Layer Protocol for E1, T1, and Serial Interfaces

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-1

Configuring the Logical Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-3

PPP Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-4

Establishing a PPP Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-4

Creating a PPP Interface on the ProCurve Secure Router . . . . . . 6-6

Configuring an IP Address for the WAN Connection . . . . . . . . . . 6-8

Activating the PPP Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-10

Binding the Physical Interface to the Logical Interface . . . . . . . 6-10

PPP Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-11

Additional Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-16

Settings Explained in Other Chapters . . . . . . . . . . . . . . . . . . . . . . 6-18

Frame Relay Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-19

Packet-Switching Network . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-20

Components of a Frame Relay Network . . . . . . . . . . . . . . . . . . . . 6-21

DLCI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-22

Create the Frame Relay Interface . . . . . . . . . . . . . . . . . . . . . . . . . 6-23

Activate the Frame Relay Interface . . . . . . . . . . . . . . . . . . . . . . . . 6-25

Define the Signaling Role . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-25

Define the Frame Relay Signaling Type . . . . . . . . . . . . . . . . . . . . 6-26

Configure Frame-Relay Counters . . . . . . . . . . . . . . . . . . . . . . . . . 6-26

Create the Frame Relay Subinterface . . . . . . . . . . . . . . . . . . . . . . 6-28

Assign a DLCI to the Frame Relay Subinterface . . . . . . . . . . . . . 6-28

Configure the IP Address for the WAN Connection . . . . . . . . . . 6-29

Set the CIR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-35

Set the EIR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-35

Bind the Physical Interface to the Logical Interface . . . . . . . . . . 6-36



xi

Configuring HDLC as the Data Link Layer Protocol . . . . . . . . . . . . . . 6-40

Create the HDLC Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-40

Activate the HDLC Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-42

Configure an IP Address for the WAN Connection . . . . . . . . . . . 6-42

Bind the Physical Interface to the Logical Interface . . . . . . . . . . 6-44



Example Networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-48

Checking the Status of Logical Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . 6-54

View the Status of Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-54

Viewing the Status of PPP Interfaces . . . . . . . . . . . . . . . . . . . . . . 6-54

Viewing the Status of Frame Relay Interfaces and Subinterfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-56

Viewing the Status of HDLC Interfaces . . . . . . . . . . . . . . . . . . . . . 6-58

Viewing Configuration Information . . . . . . . . . . . . . . . . . . . . . . . . 6-58

Troubleshooting Logical Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-59

Troubleshooting the PPP Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-59

Troubleshooting PPP Authentication . . . . . . . . . . . . . . . . . . . . . . 6-63

Troubleshooting the Frame Relay Interface . . . . . . . . . . . . . . . . . . . . 6-66

Troubleshooting HDLC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-70

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-71

PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-71

PPP Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-72

Requiring the Peer to Authenticate Itself . . . . . . . . . . . . . . . . . . . 6-73

Authenticating to a Peer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-73

Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-74

HDLC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-76

xii

7 ADSL WAN Connections

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-1

ADSL Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-4

ADSL Technologies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-5

ADSL2 and ADSL2+: Enhancing Transmission Speeds . . . . . . . . 7-5

READSL: Supporting Greater Distances . . . . . . . . . . . . . . . . . . . . . 7-6

Elements of an ADSL Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-6

ADSL Infrastructure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-7

ADSL Annex A and Annex B: Sharing the Line with Analog or ISDN Voice Traffic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-8

ADSL Splitters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-9

ADSL Without Splitters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-10

ADSL Modules for the ProCurve Secure Router . . . . . . . . . . . . . . . . . . . . 7-11

Configuring the ADSL Interface: the Physical Layer . . . . . . . . . . . . . 7-12

Accessing the ADSL Interface Configuration Mode Context . . . 7-12

Activating the ADSL Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-13

Defining the Training Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-13

Setting the SNR-Margin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-15

Monitoring the SNR-Margin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-16

Manually Forcing Retraining . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-16

Configuring the Data Link Layer for the ADSL Connection . . . . . . . 7-17

Creating the ATM Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-17

Activating the ATM Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-17

Configuring a Subinterface for each PVC . . . . . . . . . . . . . . . . . . . . . . 7-18

Creating the Subinterface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-18

Activating the ATM Subinterface . . . . . . . . . . . . . . . . . . . . . . . . . . 7-19

Configuring the VPI/VCI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-19

Defining the ATM Encapsulation . . . . . . . . . . . . . . . . . . . . . . . . . . 7-20

Assigning the ATM Subinterface an IP Address . . . . . . . . . . . . . . 7-20

OAM Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-27

Bind the ADSL Interface to the ATM Interface . . . . . . . . . . . . . . . . . . 7-28

Additional Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-28

xiii

PPPoE Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-29

Two Phases for Establishing a PPPoE Session . . . . . . . . . . . . . . . . . . 7-30

Discovery Phase . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-30

PPP Session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-32

Creating the PPP Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-33

Assigning an IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-34

Binding the ATM Subinterface to the PPP Interface . . . . . . . . . . . . . 7-34

Identifying the Access Concentrator . . . . . . . . . . . . . . . . . . . . . . . . . . 7-35

Identifying PPPoE Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-36

PPPoA Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-36

Creating the PPP Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-38

Assigning an IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-38

Binding the ATM Subinterface to the PPP Interface . . . . . . . . . . . . . 7-39

Routed Bridged Encapsulation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-40

Viewing the Status and Configuration of Interfaces . . . . . . . . . . . . . . . . . . 7-42

Viewing the Status of the ADSL Interface . . . . . . . . . . . . . . . . . . . . . . 7-42

Viewing the Status of the ATM Interface and Subinterface . . . . . . . . 7-45

Troubleshooting the ADSL Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-47

Troubleshooting the ADSL Interface . . . . . . . . . . . . . . . . . . . . . . . . . . 7-47

Identifying the Problem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-47

debug interface adsl events Command . . . . . . . . . . . . . . . . . . . . . 7-48

Troubleshooting the ATM Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-49

Troubleshooting the ATM Subinterface . . . . . . . . . . . . . . . . . . . . . . . . 7-50

debug atm oam Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-50

Troubleshooting PPPoE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-51

Troubleshooting the PPPoE Discovery Process . . . . . . . . . . . . . 7-51

show pppoe Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-52

Clear a PPPoE Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-53

debug pppoe client Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-53

Troubleshooting the PPP Link Establishment Process . . . . . . . . . . . 7-53

xiv

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-55

Configure the Physical Layer: the ADSL Interface . . . . . . . . . . . . . . . 7-55

Configure the Data Link Layer: the ATM Interface and Subinterface 7-57

Configure ATM Only . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-57

Configure RBE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-59

Configure PPPoE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-60

Configure PPPoA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-62

8 Configuring Demand Routing for Primary ISDN Modules

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-1

Overview of ISDN Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-4

Elements of an ISDN Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-5

The Local Loop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-5

ISDN Interfaces: Connecting Equipment to the ISDN Network . . . . . 8-8

Line Coding for ISDN BRI Connections . . . . . . . . . . . . . . . . . . . . . . . . . 8-9

ISDN Data Link Layer Protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-9

LAPD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-10

Q.931 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-11

Call Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-11

ProCurve Secure Router ISDN Modules . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-13

Primary ISDN Modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-15

Using Demand Routing for ISDN Connections . . . . . . . . . . . . . . . . . . . . . . 8-16

Define the Traffic That Triggers the Connection . . . . . . . . . . . . . . . . 8-18

Specifying a Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-19

Defining the Source and Destination Addresses . . . . . . . . . . . . . 8-20

xv

Configuring the Demand Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-22

Creating the Demand Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-23

Configuring an IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-24

Matching the Interesting Traffic . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-26

Specifying the connect-mode Option . . . . . . . . . . . . . . . . . . . . . . 8-29

Associating a Resource Pool with the Demand Interface . . . . . . 8-30

Defining the Connect Sequence . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-30

Specify the Order in Which Connect Sequences Are Used . . . . . 8-32

Configure the Number of Connect Sequence Attempts . . . . . . . 8-33

Configure Settings for the Recovery State . . . . . . . . . . . . . . . . . . 8-33

Understanding How the connect-sequence Commands Work . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-35

Configuring the idle-timeout Option . . . . . . . . . . . . . . . . . . . . . . . 8-37

Configuring the fast-idle Option . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-38

Defining the caller-number Option . . . . . . . . . . . . . . . . . . . . . . . . 8-38

Defining the called-number Option . . . . . . . . . . . . . . . . . . . . . . . . 8-39

Configuring the Hold Queue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-39

Configuring the BRI Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-40

Accessing the BRI Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-40

Configuring the ISDN Signaling (Switch) Type . . . . . . . . . . . . . . 8-41

Configuring a SPID and LDN for ISDN BRI U Modules . . . . . . . 8-42

Configuring an LDN for BRI S/T Modules . . . . . . . . . . . . . . . . . . . 8-43

Activating the Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-43

Caller ID Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-43

Configuring the ISDN Group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-44

Creating an ISDN Group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-44

Assigning BRI Interfaces to the ISDN Group . . . . . . . . . . . . . . . . 8-44

Assigning the ISDN Group to a Resource Pool . . . . . . . . . . . . . . 8-45

Configuring the incoming-accept-number . . . . . . . . . . . . . . . . . . 8-45

Configuring a Static Route for the Demand Interface . . . . . . . . . . . . 8-46

Example of a Successful Demand Interface Call . . . . . . . . . . . . . . . . 8-48

MLPPP: Increasing Bandwidth . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-50

Configuring MLPPP for Incoming Calls . . . . . . . . . . . . . . . . . . . . 8-50

Configuring MLPPP for Demand Interfaces . . . . . . . . . . . . . . . . . 8-51

Example of MLPPP with Demand Routing . . . . . . . . . . . . . . . . . . 8-52

xvi

Configuring PPP Authentication for an ISDN Connection . . . . . . . . 8-53

Enabling PPP Authentication for All Demand Interfaces . . . . . . 8-54

Configuring PAP Authentication for a Demand Interface . . . . . 8-54

Configuring CHAP Authentication for a Demand Interface . . . . 8-54

Configuring the Username and Password That the Router Expects to Receive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-55

Configuring Peer IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-55

Example of Demand Routing with PAP Authentication . . . . . . . . . . 8-55

Setting the MTU for Demand Interfaces . . . . . . . . . . . . . . . . . . . . . . . 8-57

Configuring an ISDN Template . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-57

Using Call Types and Patterns . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-59

Default ISDN Template . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-60

Viewing Information about Demand Routing . . . . . . . . . . . . . . . . . . . . . . . 8-61

Viewing the Status of the Demand Interface . . . . . . . . . . . . . . . . . . . . 8-61

Viewing a Summary of Information about the Demand Interface . . 8-63

Viewing Settings Configured for the ISDN Group . . . . . . . . . . . . . . . . 8-64

Viewing the Status of the BRI Interface . . . . . . . . . . . . . . . . . . . . . . . . 8-65

Viewing Demand Sessions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-67

Viewing the Resource Pool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-68

Show the Running-Config for the Demand Interface . . . . . . . . . . . . . 8-68

Troubleshooting Demand Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-70

Checking the Demand Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-70

Checking the BRI Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-71

Checking the ACL That Defines the Interesting Traffic . . . . . . . . . . . 8-73

Troubleshooting the ISDN Connection . . . . . . . . . . . . . . . . . . . . . . . . 8-73

Test Calls . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-75

Line Maintenance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-77

Troubleshooting with Loopbacks . . . . . . . . . . . . . . . . . . . . . . . . . 8-77

Troubleshooting PPP for the ISDN Connection . . . . . . . . . . . . . . . . . 8-77

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-79

xvii

9 Configuring the E1 + G.703 and T1 + DSX-1 Modules

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-1

Using an E1- or T1-Carrier Line for Data and Voice . . . . . . . . . . . . . . . . . . 9-3

Drop-and-Insert Modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-3

Standards Supported by the Drop-and-Insert Modules . . . . . . . . . 9-3

Configuring the E1 + G.703 Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-4

Making the Physical Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-4

Configuring the E1 Interface for Data Communications . . . . . . . . . . . 9-5

Assigning Channels to the E1 Interface . . . . . . . . . . . . . . . . . . . . . 9-5

Setting the Clock Source . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-7

Accessing the G.703 Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-7

Configuring Line Coding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-7

Configuring Frame Format . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-8

Enabling TS16 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-9

Activating the Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-10

Checking the Status of the G.703 Interface . . . . . . . . . . . . . . . . . . . . . 9-10

Viewing Configuration Information . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-11

Troubleshooting the G.703 Interface . . . . . . . . . . . . . . . . . . . . . . . . . . 9-12

Alarms or Errors That Will Not Clear . . . . . . . . . . . . . . . . . . . . . . 9-12

Yellow Alarm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-13

Interface Is Accruing Errored Seconds and Clock Slips . . . . . . . 9-13

Configuring the T1 + DSX-1 Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-14

Making the Physical Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-14

Configuring the T1 Interface for Data Communications . . . . . . . . . . 9-14

Assigning Channels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-14

Setting the Clock Source . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-16

Accessing the T1 Interface for the DSX-1 Port . . . . . . . . . . . . . . . . . . 9-17

Configuring Line Coding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-17

Configuring Frame Format . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-18

Setting the Line Length . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-19

Configuring Signaling Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-19

Activating the DSX-1 Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-20

Checking the Status of the DSX-1 Interface . . . . . . . . . . . . . . . . . . . . . 9-20

Viewing Configuration Information . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-21

xviii

Troubleshooting the DSX-1 Interface . . . . . . . . . . . . . . . . . . . . . . . . . . 9-21

Alarms or Errors That Will Not Clear . . . . . . . . . . . . . . . . . . . . . . 9-21

Yellow Alarm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-22

Interface Is Accruing Errored Seconds and Clock Slips . . . . . . . 9-22

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-23

Configuring the E1 + G.703 Module . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-23

Making the Physical Connection . . . . . . . . . . . . . . . . . . . . . . . . . . 9-23

Configuring the E1 Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-23

Configuring the G.703 Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-24

Configuring the T1 + DSX-1 Module . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-25

Making the Physical Connection . . . . . . . . . . . . . . . . . . . . . . . . . . 9-25

Assigning the Channels to the T1 Interface . . . . . . . . . . . . . . . . . 9-25

Configuring the DSX-1 Interface . . . . . . . . . . . . . . . . . . . . . . . . . . 9-26

10 Bridging—Transmitting Non-IP Traffic or Merging Two Networks

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-1

Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-3

Transmitting Non-IP Traffic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-4

Merging Two Remote Networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-4

Spanning Tree Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-4

Configuring Bridging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-5

Configuring a Bridge Group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-6

Assigning an Interface to the Bridge . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-6

Disabling IP Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-7

Viewing the Bridge Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-8

Troubleshooting Bridging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-10

Configuring Spanning Tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-11

Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-12

STP BPDUs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-12

STP States . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-13

RSTP Improvements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-14

RSTP and STP Compatibility . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-17

xix

Configuring RSTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-17

Determining Which Device Becomes Root: Setting the Router’s Priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-18

Determining Which Links Are Chosen: Setting Link Cost . . . . 10-18

Setting Interface Roles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-19

Altering Timers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-22

Configuring STP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-23

Using the BPDU Filter to Disable STP or RSTP . . . . . . . . . . . . . . . . 10-23

Troubleshooting Spanning Tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-25

Testing Spanning Tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-25

Addressing Common Spanning Tree Problems . . . . . . . . . . . . . . . . . 10-26

Slow Convergence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-28

Incorrect Path Selection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-29

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-30

11 IP Routing—Configuring Static Routes

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-1

Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-3

IP Addressing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-3

Networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-4

Network Addresses and Subnet Masks . . . . . . . . . . . . . . . . . . . . . 11-4

Classful Networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-5

CIDR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-6

Routing Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-7

Destination Network Address and Subnet Mask . . . . . . . . . . . . . 11-7

Next-Hop Address and Forwarding Interface . . . . . . . . . . . . . . . 11-8

Administrative Distance and Metric . . . . . . . . . . . . . . . . . . . . . . . 11-8

Other Information Stored in a Route . . . . . . . . . . . . . . . . . . . . . . . 11-9

Static Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-9

Dynamic Routing Protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-10

Static Routing Versus Dynamic Routing . . . . . . . . . . . . . . . . . . . . . . 11-10

Load Sharing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-11

Fast Caching . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-12

xx

Configuring Static Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-13

Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-13

Configuring a Static Route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-14

Configuring a Floating Static Route . . . . . . . . . . . . . . . . . . . . . . . . . . 11-16

Configuring a Default Route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-17

Configuring a Route through the Null Interface . . . . . . . . . . . . . . . . 11-18

Configuring Load Sharing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-20

Enabling Fast Caching . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-22

Troubleshooting Static Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-24

Monitoring the Routing Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-24

Using the Routing Table to Troubleshoot Static Routing . . . . . 11-26

Monitoring Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-27

Clearing Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-28

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-31

Static Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-31

Connecting Simple Remote Sites . . . . . . . . . . . . . . . . . . . . . . . . . 11-31

Routing Traffic to an ISP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-32

12 Domain Name System (DNS) Services

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-1

Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-3

Host and Domain Names . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-3

Host Tables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-3

Authoritative and Caching Name Servers . . . . . . . . . . . . . . . . . . . . . . 12-4

DNS Queries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-4

ProCurve Secure Router DNS Support . . . . . . . . . . . . . . . . . . . . . . . . . 12-5

Dynamic DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-6

Dynamic DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-6

Static DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-7

Custom DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-7

xxi

Configuring DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-8

Enabling DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-8

Adding an Entry to the Router’s Host Table . . . . . . . . . . . . . . . . . . . . 12-9

Specifying DNS Server Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-10

Enabling the Router to Act as a Name Server . . . . . . . . . . . . . . . . . . 12-10

Troubleshooting DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-11

Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-11

Debugging DNS Server Activity . . . . . . . . . . . . . . . . . . . . . . . . . . 12-11

Debugging DNS Client Activity . . . . . . . . . . . . . . . . . . . . . . . . . . 12-14

Configuring Dynamic DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-15

Opening an Account with DynDNS . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-16

Configuring the Interface’s IP Address . . . . . . . . . . . . . . . . . . . . . . . . 12-16

Setting a Dynamic Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-16

Specifying a Static Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-17

Activating the Dynamic DNS Client . . . . . . . . . . . . . . . . . . . . . . . . . . 12-17

Special Considerations for Configuring Custom DNS . . . . . . . . . . . 12-18

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-19

Configuring the ProCurve Secure Router as a DNS Client . . . . . . . 12-19

Configuring the ProCurve Secure Router as a Name Server . . . . . . 12-20

Configuring a Dynamic DNS Client on a ProCurve Secure Router Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-20

13 Dynamic Host Configuration Protocol (DHCP)

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-1

Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-3

DHCP Request Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-3

The ProCurve Secure Router as a DHCP Server . . . . . . . . . . . . . . . . . 13-4

The ProCurve Secure Router as a DHCP Client . . . . . . . . . . . . . . . . . 13-5

DHCP Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-6

Configuring a DHCP Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-6

Excluding Static Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-7

xxii

Creating a DHCP Pool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-7

Specifying the Network Address and Subnet Mask . . . . . . . . . . . 13-8

Specifying the Default Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-9

Changing a Pool’s Lease Time . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-10

Specifying DNS, WINS, and Other Servers . . . . . . . . . . . . . . . . . 13-11

Specifying a Domain Name for the Subnet . . . . . . . . . . . . . . . . . 13-12

Specifying a Bootfile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-12

Configuring Parent and Child Pools . . . . . . . . . . . . . . . . . . . . . . . . . . 13-13

Example DHCP Pool Configuration . . . . . . . . . . . . . . . . . . . . . . 13-14

Assigning a Fixed Address to a Host through a DHCP Server . . . . 13-14

Configuring DHCP Scopes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-15

Configuring the DHCP Server’s Ping Settings . . . . . . . . . . . . . . . . . . 13-17

Managing and Troubleshooting the DHCP Server . . . . . . . . . . . . . . . . . . 13-19

Viewing DHCP Client Bindings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-19

Monitoring the DHCP Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-20

Clients Unable to Receive a DHCP Address . . . . . . . . . . . . . . . . 13-21

Client Receiving the Wrong Fixed DHCP Address . . . . . . . . . . 13-21

Configuring a Router Interface as a DHCP Client . . . . . . . . . . . . . . . . . . 13-22

Configuring a Dynamic Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-23

Setting an Interface’s Client ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-24

Setting the Interface’s Hostname . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-25

Preventing the Interface from Taking Other Configurations . . . . . . 13-25

Attaching a Network Monitoring Track to the DHCP Default Route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-26

Setting the Interface’s Administrative Distance . . . . . . . . . . . . . . . . 13-27

Configuring a Static Hostname for an Interface with a Dynamic Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-27

Managing and Troubleshooting the DHCP Client . . . . . . . . . . . . . . . . . . 13-28

Viewing the Interface’s Lease . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-28

Releasing and Renewing Dynamic Addresses . . . . . . . . . . . . . . . . . . 13-29

Monitoring DHCP Client Activity . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-30

Configuring DHCP Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-32

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-34

Configuring a DHCP Server for a Network . . . . . . . . . . . . . . . . . . . . 13-35

Assigning a Fixed DHCP Address to a Single Host . . . . . . . . . . . . . . 13-37

Configuring a Router Interface as a DHCP Client . . . . . . . . . . . . . . . 13-38

xxiii

14 Using the Web Browser Interface for Basic Configuration Tasks

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-1

Configuring Access to the Web Browser Interface . . . . . . . . . . . . . . . . . . . 14-5

Enabling Access to the Web Browser Interface . . . . . . . . . . . . . . . . . 14-5

The Web Browser Interface Navigation Bar . . . . . . . . . . . . . . . . . . . . . . . . 14-6

Managing Files, Firmware, Boot Software, and the AutoSynch™ Function . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-7

The AutoSynch™ Feature . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-8

Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-9

Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-12

Debug . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-15

Reboot Unit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-20

Telnet to Unit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-20

Enabling IP Services on the Router . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-22

Web Access Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-24

Configuring Passwords to Control Management Access to the Router . 14-26

Encrypting All the Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-26

Configuring a Local User List: Passwords for Web, SSH, and FTP Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-27

Configuring an Enable Mode Password . . . . . . . . . . . . . . . . . . . . . . . 14-28

Configuring a Password for Telnet Access . . . . . . . . . . . . . . . . . . . . 14-29

Configuring a Password for Console Access . . . . . . . . . . . . . . . . . . . 14-31

Configuring a Password for SSH Access . . . . . . . . . . . . . . . . . . . . . . 14-32

Configuring a Password for HTTP Access . . . . . . . . . . . . . . . . . . . . . 14-33

Configuring a Password for FTP Access . . . . . . . . . . . . . . . . . . . . . . 14-34

Using the AAA Subsystem to Control Management Access . . . . . . 14-35

Configuring Authentication Using a RADIUS Server . . . . . . . . 14-36

Configuring Authentication Using a TACACS+ Server . . . . . . . 14-38

Configuring Ethernet Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-40

SNMP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-42

Enabling the SNMP Server and SNMP Traps . . . . . . . . . . . . . . . 14-42

Configuring SNMP Communities . . . . . . . . . . . . . . . . . . . . . . . . . 14-43

Configuring SNMP Views . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-44

Configuring SNMP Trap Settings . . . . . . . . . . . . . . . . . . . . . . . . . 14-45

View SNMP Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-47

xxiv

IP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-47

Dynamic DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-48

Secondary IP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-48

Ethernet Interface Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-48

Releasing/Renewing a DCHP IP Address . . . . . . . . . . . . . . . . . . . . . . 14-49

Configuring PPPoE for the Ethernet Interface . . . . . . . . . . . . . . . . . 14-50

Dynamic DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-52

Secondary IP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-52

View Statistics for the PPP Interface . . . . . . . . . . . . . . . . . . . . . . . . . 14-52

Configuring E1 and T1 Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-54

Status Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-57

Configuring a Serial Interface for an E1- or T1-Carrier Line . . . . . . . . . 14-59

Status Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-61

Configuring the Data Link Layer Protocol for E1, T1, and Serial Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-62

Configure PPP as the Data Link Layer Protocol . . . . . . . . . . . . . . . . 14-62

IP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-64

Dynamic DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-65


Status Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-65

PPP Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-65

Requiring a Peer to Authenticate Itself to the Local Router . . . 14-66

Configuring the Local Router to Authenticate Itself to a Peer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-67

Configure Frame Relay as the Data Link Layer Protocol . . . . . . . . . 14-68

Configure a Permanent Virtual Circuit (PVC) . . . . . . . . . . . . . . 14-70

Configure IP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-71

Configure Dynamic DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-72


Configure HDLC as the Data Link Layer Protocol . . . . . . . . . . . . . . 14-74

IP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-76

Dynamic DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-76


xxv

Configuring ADSL Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-78

Configure an ATM Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-80

Configure the ATM Subinterface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-80

Configuring ATM Only . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-83


Configuring PPPoE or PPPoA for the ADSL Connection . . . . . . . . 14-85

Dynamic DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-87


View Statistics for the PPP Interface . . . . . . . . . . . . . . . . . . . . . . 14-87

Configuring Demand Routing for a Primary or Backup Connection . . . 14-88

Configuring an ACL to Define Interesting Traffic . . . . . . . . . . . . . . . 14-88

Configuring the BRI Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-90

Troubleshooting the BRI Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-92

Configuring an ISDN Group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-93

Configuring the Demand Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-95

Configuring PPP for the Demand Interface . . . . . . . . . . . . . . . . 14-98

Configuring IP Settings for the Demand Interface . . . . . . . . . . 14-99

Assigning an ISDN Group or BRI Interface to the Resource Pool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-100

Configuring Connect Sequences . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-101

Configuring a Static Route or a Floating Static Route . . . . . . . . . . 14-103

E1 + G.703 and T1 + DSX-1 Modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-105

Status Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-107

Bridging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-108

Configuring Bridging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-108

Configuring the Spanning Tree Protocol . . . . . . . . . . . . . . . . . . . . . 14-112

Viewing a Spanning Tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-112

Setting Global Spanning Tree Parameters . . . . . . . . . . . . . . . . 14-113

Configuring Spanning Tree Settings for Individual Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-115

Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-117

Configuring a Static Route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-117

Configuring a Default Route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-119

xxvi

DNS Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-121

Configuring DNS Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-121

Configuring Dynamic DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-124

Dynamic Host Configuration Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-126

Configuring a DHCP Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-126

Configuring a DHCP Pool for a Subnet . . . . . . . . . . . . . . . . . . . 14-127

Assigning a Single Host a Fixed Address . . . . . . . . . . . . . . . . . 14-130

Configuring an Interface as a DHCP Client . . . . . . . . . . . . . . . . . . . 14-131

Configuring UDP Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-132

A Appendix A: Configuring the Router to Boot from Compact Flash

B Appendix B: Glossary

xxvii

xxviii

1

Overview

Contents

Using This Guide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-5

Understanding Command Syntax Statements . . . . . . . . . . . . . . . . . . . . 1-5

CLI Prompt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-6

IP Address Notation Convention . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-7

Quick Start Sections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-7

Obtaining Additional Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-7

Downloading Software Updates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-8

Interface Management Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-10

CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-10

Web Browser Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-10

Accessing the Web Browser Interface . . . . . . . . . . . . . . . . . . . . . 1-11

Using the ProCurve Web Browser Interface . . . . . . . . . . . . . . . . 1-12

Hardware Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-14

ProCurve Secure Router Front Panel . . . . . . . . . . . . . . . . . . . . . . . . . . 1-14

Console Port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-14

Ethernet Ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-15

Slots . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-15

E1 and T1 Modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-16

ISDN Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-19

Backup Modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-19

Wide-Slot Option Modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-20

Interface Numbering Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-22

Status LEDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-23

Power LED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-23

Fault LED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-23

1-1

OverviewContents

LEDs for Slots 1 and 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-24

Status LEDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-24

Backup LEDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-25

Tx and Rx LEDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-25

Slot 3 LEDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-25

Status LED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-26

Activity LED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-26

Test LED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-26

Ethernet and Activity LEDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-26

Activity LEDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-27

Link LEDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-27

Rear Panel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-27

Optional IPSec VPN Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-27

Compact Flash Card . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-28

Redundant Power Source . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-29

Memory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-29

Software Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-30

Bootup Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-30

Advantages of Booting From Compact Flash . . . . . . . . . . . . . . . . 1-32

Setting Up a Compact Flash Card from Which to Boot the Router . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-33

Saving Configuration Changes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-33

AutoSynch™ Technology . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-34

Secure Router OS Hierarchy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-34

Basic Mode . . . . . .

Documents

ProCurve Secure Router 7000dlwhp-aus1.cold.extweb.hp.com/pub/networking/software/SR... · 2006. 11. 15. · ProCurve Secure Router 7000dl Series Basic Management and Configuration