Network Equipment - Yamaha Corporation · 2018. 11. 13. · 2...
44
RTX1200 RTX 800 Network Equipment
Transcript of Network Equipment - Yamaha Corporation · 2018. 11. 13. · 2...
-
RTX1200RTX800
Network Equipment
-
2
为了让用户充分活用本产品的功能,我们提供以下使用手册。
请根据使用目的选择使用手册。并且请慎重妥善保管,以便随时查阅。
·使用说明书
即本书。涵盖说明本产品的导入、安装步骤、设置、管理方法等。使用前请务必阅读,并遵守
注意事项。
·设置范例集(收录在附带的 CD-ROM 中)说明进行网络连接时的具体设置范例。
·命令参考(收录在附带的 CD-ROM 中)说明用于设置本产品的命令格式和使用范例。
� 禁止擅自转载本书所记载的部分或全部内容。
� 本书的记载内容变更时,恕不另行通知。
� 本公司在编制本书时力求内容尽善尽美,然而若有漏记或不明之处请与本公司联系。
� 转让本产品时,请一并转让使用手册等。
标记的意思
为了使用户安全地使用本产品,我们在本书中用下列标记说明了应该遵守的事项,请务必阅读。
表示可能危及人身安全,或者对装置及财产造成巨大损害。请务必遵守。
表示可能导致功能无效,或者删除各种数据。清充分注意。
关于操作及运用的信息。请参考阅读。
本书中,将下列产品记述为如下简称。
· RTX1200 或 RTX800:本产品· Microsoft® Windows®:Windows
· Ethernet 是富士施乐公司的注册商标。· MacOS 是美国苹果公司的注册商标。· Microsoft、 Windows 是美国微软公司在美国及其他国家的注册商标。· microSDHC 图标为商标。
使用手册的说明
关于本书的标记
关于简称
关于商标
-
3
●本产品为面向普通办公室的产品,其设计并不适合用于涉及人身安全及高额财产等需要高
可靠性的领域。对于使用本产品而造成的信息丢失或者本产品使用不当而导致的所有损失,
本公司不承担任何责任,敬请事先谅解!
●关于安全对策和本产品的防火墙功能
使用互联网后非常方便,可以从世界各地的主页中搜集信息以及通过电子邮件交换消息。但是,您使用的计算机受到被世界上任何地方非法访问的威胁。特别总是连接在因特网或者公开服务器的情况下,需要了解非法访问的危险性并且采取安全对策。本产品为此装载了防火墙功能,然而,非法访问的手段及漏洞(安全漏洞)日新月异,该功能并不能百分之百地杜绝非法访问。请您理解因特网连接总是伴有危险性,应经常获得新的信息,自己负责采取安全对策。
●关于提供商合同
若同时连接多台电脑,请确认提供商是否允许。有些提供商可能禁止或者需要签订其他合同。若违反合同使用本产品,可能会被索取非预期的费用。由于提供商方面的状态(访问点的变更、维护、故障等),可能产生非预期的通信费用。请经常注意提供商发出的通报信息。
●关于通信费用
若将本产品作为拨号路由器使用,请充分理解自动发送数据功能后进行使用。本产品监控 LAN 的通信数据,若收件人中存在 LAN 外部的地址,则会根据所设置的内容自动发送数据给线路。因此,如果连接在 LAN 的计算机的软件或机器定期发送数据包,可能会产生非预期的通信费用及提供商的连接费用。请经常调查通信记录以及累计费用,确认是否没有无意的数据发送、或者累计费用是否妥当。
●关于 ISDN 接口RTX1200 上有 ISDN S/T 接口,但是这个接口以及 ISDN 功能是不能使用的。
下列情况下请特别注意。·刚开始使用本产品时·变更了本产品的提供商连接设置时·解除 / 变更了提供商合同时·计算机中安装了新的软件时·网络中连接了新的计算机、网络设备或周边设备等时·将本产品的固件进行了版本升级时·其他进行了不同于平常的操作或者感觉到通信反应异常时等
警告
此为 A 级产品。在生活环境中,该产品可能会造成无线电干扰。在这种情况下,可能需要用户对干扰采取切实可行的措施。
○ : 表示该有毒有害物质在该部件所有均质材料中的含量均在 SJ/T 11363-2006 标准规定的限量要求以下。× : 表示该有毒有害物质至少在该部件的某一均质材料中的含量超出 SJ/T 11363-2006 标准规定的限量要求。
重要注意事项
部件名称
有毒有害物质或元素
铅 (Pb) 汞 (Hg) 镉 (Cd) 六价铬 (Cr(VI)) 多溴联苯 (PBB) 多溴二苯醚(PBDE)
电路板 × ○ ○ ○ ○ ○
外壳箱体 × ○ ○ ○ ○ ○
该标记附加在出售到中华人民共和国的电子信息产品上。
环形中的数字表示的是环境保护使用期限的年数。
-
4
为了防止故障及动作不良,请务必遵守下列事项。
· 请勿放置于阳光直射或暖气设备等的风口处、温度或湿度高的场所。
· 请勿在温度极低或温差很大的场所、以及易发生结露的场所中使用。发生结露时,请从插
座上拔下电源线,使其干燥并充分适应室温后再使用。
· 请勿放置于灰尘多的场所或有油烟飞溅的场所、有腐蚀性气体的场所、磁性强的场所。
· 请勿放置于妨碍散热的场所、通风性差的场所。
· 请勿放置于有水的场所。
· 请勿放置于无线设备或者电视机等发射电磁波、或者磁性强的场所。
· 请勿在同一条电源线上连接产生大干扰的设备。
· 请水平放置于平稳的桌子或者机架上。
· 将 RTX1200 安装在墙壁上时,请使用专用的挂壁式配套元件 YWK-1200。· 将 RTX1200 安装在 19 英寸机架上时,请使用专用的机架型配套元件 YRK-1200。· 将 RTX800 安装在 19 英寸机架上时,请使用专用的机架型配套元件 YRK-1000。· 安装在 19 英寸机架上时,请确保机架内温度不超过 40 ℃。· 触摸本产品时请采取足够的防静电措施,如去除人体及衣服的静电等。
· 使用本产品可能会造成电话、广播、电视等出现杂音。这种情况下,请改变本产品的安装
场所或者方向。
· 本产品中,为了时钟功能的电源备份而使用了锂电池。废弃时,请遵照所在地区主管部门
的要求。
安全使用的注意事项
-
5
本合同为用户与雅马哈株式会社 (以下简称为“雅马哈)之间的合同,规定了雅马哈向用户提供
后述产品时的条件,即雅马哈路由器产品(以下称为“本产品”)用的固件以及与此相关的程序、
印刷品、电子文件 (以下称为“本软件”)。
“本软件”只能用于运行“本产品”的目的。本合同适用于雅马哈提供给用户的“本软件”、以及
用户根据本合同第 1 条第 (1) 项的规定制作的“本软件”的复制品。
1. 使用许可(1) 用户可以将“本软件“安装在自己所有的 “本产品”或者计算机等的设备中进行使用。 (2) 除非本合同中明确规定,否则用户不可进行下述行为:不可再使用许可、销售、颁布、出租、租赁、出借或转让本产品;不可上传至特定或不特定的多人可访问的Web网站或者服务器等;不可复制、翻译、改编或者转换为其他程序语言。另外,用户不得对“本软件”的全部或者部分进行修
正、改变、反汇编、反编译及其它的反向工程等,并且不能让第三方进行这样的行为。
(3) 用户不得变更、去除或者删除“本软件”中的雅马哈的著作权标记。 (4) 除非本合同中明确规定,否则雅马哈不对用户授予或者许可“本软件”相关的雅马哈知识产权的任何权力。
2. 所有权“本软件”为雅马哈所有,受到著作权法及其他法律的保护。用户应同意后述事项:通过本合同或
者其他手段,雅马哈不将 “本软件”相关的所有权及知识产权转让给用户。
3. 出口管制用户应遵守本国的所有可适用的出口管理法规及规定,并且,不得违反相关法规及规定、将“本软
件”的全部或者部分、直接或者间接地向任何国家进行出口或者转出口。
4. 技术支持以及升级雅马哈、雅马哈的子公司、它们的销售代理商及销售商、以及其他“本软件”的使用者及发布者对
于“本软件”的维护以及用户使用“本软件”的支援不承担任何责任。并且,根据本合同,也没
有对于“本软件”进行升级、修正故障以及技术支持的义务。
5. 责任限制(1) “本软件”被允许在“保持现状 (AS-IS)”的状态下进行使用。雅马哈、雅马哈的子公司、它们的销售代理商及销售商、以及其他“本软件”的使用者及发布者对于“本软件”不进行任何明示
或者暗示的、包括商品特性及适合特定目的在内的保证。
(2) 雅马哈、雅马哈的子公司、它们的销售代理商及销售商、以及其他“本软件”的使用者及发布者对于使用或者不能使用 “本软件”而造成的任何损害(包括利润损失及其它衍生或者附带的损
害,但不仅限于此)均不承担责任。即便雅马哈、雅马哈的子公司、它们的销售代理商及销售商、
以及其他“本软件”的使用者及发布者知道导致损害的可能性也是如此。
(3) 雅马哈、雅马哈的子公司、它们的销售代理商及销售商、以及其他“本软件”的使用者及发布者对于因使用“本软件”或者与此有关而导致用户与第三方之间产生的纷争也不承担任何责任。
6. 有效期(1) 本合同因下述 (2)或者 (3)而终止之前持续有效。(2) 用户可通过删除“本产品”中安装的所有“本软件”而终止本合同。(3) 若用户违反了本合同的任何一条条款,本合同立即终止。(4) 因上述 (3)的原因导致本合同终止后,用户应立即删除“本产品”中安装的所有“本软件”。(5)无论本合同的任何条款,本合同第2条至第6条的规定在本合同终止后仍然具有效力。
软件许可合同
-
6
7. 可分离性本合同的任何条款变为无效后,其他部分内容仍然具有效力。
8. U.S. GOVERNMENT RESTRICTED RIGHTS NOTICE:The Software is a "commercial item," as that term is defined at 48 C.F.R. 2.101 (Oct 1995), consisting of "commercial computer software" and "commercial computer software documentation," as such terms are used in 48 C.F.R. 12.212 (Sept 1995). Consistent with 48 C.F.R. 12.212 and 48 C.F.R. 227.7202-1 through 227.72024 (June 1995), all U.S. Government End Users shall acquire the Software with only those rights set forth herein.
9. 一般条款用户应同意后述事项:本合同为用户与雅马哈之间、就本合同中所规定所有事项而达成的完整且唯
一的协议声明,优先于口头或书面达成的所有提案、以前的合同或者双方的其他沟通交流结果。未
经雅马哈合法授权代表的签字,本合同的任何修改均不具有效力。
10. 准据法本合同遵循日本法律,并依据日本法律解释。
以上
雅马哈株式会社
-
目录
第 1 章 序言........................................................................................................................................ 101.1 关于正文中的表示方式 .......................................................................................................................... 101.2 包装物品的确认 ..................................................................................................................................... 10
第 2 章 主要特征及功能概要............................................................................................................... 112.1 主要特征 ................................................................................................................................................ 112.2 功能的概要 ............................................................................................................................................ 12
2.2.1 路由器功能...................................................................................................................................... 122.2.2 安全功能 ......................................................................................................................................... 122.2.3 QoS................................................................................................................................................. 12
2.2.4 便于运用及管理的功能.................................................................................................................... 132.2.5 其他功能 ......................................................................................................................................... 13
第 3 章 关于本产品的安装 .................................................................................................................. 143.1 RTX1200 各部分的名称和功能............................................................................................................... 143.2 RTX800 各部分的名称和功能................................................................................................................. 173.3 安装作业时的注意事项 .......................................................................................................................... 193.4 以太网线的连接 ..................................................................................................................................... 19
第 4 章 控制台的使用方法 .................................................................................................................. 204.1 用于设置的访问方法 .............................................................................................................................. 20
4.1.1 从连接至 CONSOLE 端口的计算机进行登录................................................................................... 204.1.2 从 LAN 中的主机通过 TELNET 或 SSH 方式进行登录 ..................................................................... 21
4.2 显示字符集的选择.................................................................................................................................. 214.3 访问级别 ................................................................................................................................................ 214.4 关于控制台的使用方法 .......................................................................................................................... 22
4.4.1 命令输入格式 .................................................................................................................................. 224.4.2 画面显示 ......................................................................................................................................... 234.4.3 键盘输入的编辑 .............................................................................................................................. 234.4.4 键盘输入的错误信息 ....................................................................................................................... 24
4.5 命令输入的辅助功能 .............................................................................................................................. 244.5.1 命令历史记录功能........................................................................................................................... 244.5.2 命令完成候补显示功能.................................................................................................................... 244.5.3 命令名称补全功能........................................................................................................................... 25
4.6 命令一览表的显示.................................................................................................................................. 25
第 5 章 启动过程和关机步骤............................................................................................................... 265.1 启动过程 ................................................................................................................................................ 265.2 关机步骤 ................................................................................................................................................ 27
第 6 章 关于设置 ................................................................................................................................ 286.1 登录密码和管理密码的设置 ................................................................................................................... 286.2 设置操作的流程 ..................................................................................................................................... 28
6.2.1 开始设置 ......................................................................................................................................... 286.2.2 设置 ................................................................................................................................................ 296.2.3 设置的确认...................................................................................................................................... 296.2.4 结束设置 ......................................................................................................................................... 31
6.3 具体的设置 ............................................................................................................................................ 316.4 连接性能的确认 ..................................................................................................................................... 326.5 使设置返回出厂状态的方法 ................................................................................................................... 32
第 7 章 系统的管理和诊断 .................................................................................................................. 337.1 系统的管理工作内容 .............................................................................................................................. 337.2 配置文件的管理 ..................................................................................................................................... 33
-
9
7.3 固件升级................................................................................................................................................ 347.3.1 使用外部存储器的版本升级 ............................................................................................................ 357.3.2 使用 TFTP 的版本升级 .................................................................................................................... 367.3.3 通过 WEB 服务器的版本升级.......................................................................................................... 37
7.4 控制台的安全设置 ................................................................................................................................. 387.4.1 登录定时器 (login timer) 的设置 ....................................................................................................... 387.4.2 安全等级的设置 .............................................................................................................................. 38
7.5 SNMP 管理的设置 ................................................................................................................................. 397.6 状态的显示 ............................................................................................................................................ 407.7 希望预先记住的操作.............................................................................................................................. 40
7.7.1 希望不更改连接通信对象信息就中断通信 ...................................................................................... 407.7.2 通信费用的监控 .............................................................................................................................. 417.7.3 SYSLOG 的采集方法 ...................................................................................................................... 41
第 8 章 参考资料 ................................................................................................................................ 428.1 RTX1200 硬件规格 ................................................................................................................................ 428.2 RTX800 硬件规格 .................................................................................................................................. 43
-
10 第 1 章 序言
第 1 章 序言本使用说明书以本产品及与本产品所连接网络的管理人员为对象,说明导入及管理本产品时
的必要事项。
1.1 关于正文中的表示方式
为了有助于理解内容,正文中采用了下述表示规则。
·正文中的注意事项用下划线强调表示。
·命令用小写字母的粗体 (bold face) 表示。·控制台的键用方框圈起来表示。
·控制台的回车键、控制键、 Tab 键、退格键、删除键、光标键分别用 键、 键、键、 键、 键、 键、 键、 键、 键表示。
·按住 键的同时按 键的操作用“ + ”表示。·控制台中显示的消息用常规字体 (Regular face) 表示以区别于正文部分。
1.2 包装物品的确认
以下为包装物品的一览表。购买时请确认内容。
包装物品一览表
·主机............................................................... 1 台·使用说明书(本书)..................................... 1 册·CD-ROM ....................................................... 1 张·产品保修书.................................................... 1 张·LAN 电缆 ....................................................... 1 根·串口线(交叉型) ( 仅 RTX1200) ................. 1 根
Enter Ctrl
Tab BS Del
Ctrl X Ctrl X
-
2.1 主要特征 11
第 2 章 主要特征及功能概要本产品为 VPN 路由器,最适合用于通过以太网线路进行据点间连接、或者连接至因特网服务提供商。
本章中将说明本产品的主要特征及功能概要。
2.1 主要特征
支持 VLAN 的内置交换集线器能够以端口单位分割 LAN,因此可以更加细分网络。
高吞吐量通过高性能 CPU 和硬件 VPN 加速器、以及可高速传输数据包的“快速路径(fast path)”功能实现了高吞吐量。
低功耗通过搭载所开发的本产品专用高效电源电路,并且 RTX1200 自动减少未使用端口的电力,从而降低了功耗。
RoHS 对应符合限制使用铅、汞、镉、六价铬、 PBB (多溴联苯)、 PBDE (多溴联苯醚)的欧洲 RoHS指令。
支持外部存储器可以在 microSD 槽位(仅 RTX1200)或 USB 端口连接外部存储器后使用以下功能。
· 使用保存在外部存储器内的固件或者配置文件进行运行、内部信息的更新
· 配置文件的备份
· 日志等的保存
搭载关闭电源即保存日志的功能RTX1200 实现了“关闭电源即保存日志的功能”,即切断电源开关后,自动将日志备份在非挥发性存储器中。
即便切断电源日志也不会丢失,因此有助于今后解析日志等情况。
-
12 第 2 章 主要特征及功能概要
2.2 功能的概要
继承并进一步增强了具有实际业绩的雅马哈路由器的功能。
记载主要的功能。
2.2.1 路由器功能路由控制进行 IPv4、 IPv6 数据包的路由控制。路由协议中,对 IPv4 数据包支持 RIP、 RIP2、 OSPF 和 BGP4 协议,对 IPv6 数据包支持RIPng 协议。
过滤器型路由控制该功能是根据 IP 地址、协议、端口号决定数据包的接收方。能够同时连接多个提供商等。
NAT/IP 地址掩盖本产品实现了 NAT 和 IP 地址掩盖的地址转换方式。NAT 是将全局地址与私有地址一对一地进行转换, IP 地址掩盖是将多个私有地址对应到一个全局地址中进行转换。
VPN仅 IPsec (DES、 3DES、 AES) 和 RTX1200 支持 PPTP。
PPPoE实现了使用 FTTH 或 ADSL 线路的宽带连接线路时所需的 PPPoE 客户端功能。
线路的备份功能可在各种构成下进行备份。
2.2.2 安全功能入站过滤器根据 IP 地址、协议及端口号,判断通过或者抛弃所接收的数据包。
策略过滤器实现了 Stateful Inspection 方式的、以连接为单位的访问控制。策略可层次式地最多定义 4 层,因此也实现了“在上位阶层决定大概规则后逐步具体化”这样的设置。
终端认证功能在使用了 DHCP 的终端认证功能中,可以对每个终端个别设置访问权,如除特定 MAC 地址之外的其他机器禁止连接、限制可访问网络等。
URL 过滤器实现了内部数据库参考型的 URL 过滤器,限制访问与设置一致的 URL。
2.2.3 QoS
除了优先控制及带宽控制等基本的 QoS 功能之外,还实现了雅马哈特有的适应型 QoS (Dynamic Traffic Control、 Dynamic Class Control、带宽检测功能、负载通知功能 )。
-
2.2 功能的概要 13
2.2.4 便于运用及管理的功能保存多个固件、配置文件可在内置于本产品的非挥发性存储器中保存多个固件和配置文件。
也会保存配置文件的历史记录,因此,希望返回原来的设置时可以使用。
统计 / 管理功能可以从 Web 浏览器确认 CPU 及内存的使用率、路由数等各种状态。和原来一样能够从命令控制台画面进行设置管理。
邮件通知功能切换到备份线路或者检测到非法访问等情况下,能够通过电子邮件通知该内容。
安全诊断会进行端口开关状态的确认,因此能够轻易确认路由器的设置是否符合预期。
并且也可用于确认过滤器的动作。
2.2.5 其他功能NetVolanteDNS支持“NetVolante DNS”,它是雅马哈提供的免费 DynamicDNS 服务。 可用于动态 IP 地址间的 VPN 连接及远程访问等。
-
14 第 3 章 关于本产品的安装
第 3 章 关于本产品的安装本章说明本产品各部分的名称和功能以及进行安装作业时的注意事项。
3.1 RTX1200 各部分的名称和功能
RTX1200:正面
RTX1200:背面
-
3.1 RTX1200 各部分的名称和功能 15
RTX1200:底面标签
-
16 第 3 章 关于本产品的安装
POWER 指示灯表示本产品的电源状态。
灯熄灭 电源切断。
绿灯亮 正在运行。
绿灯闪烁 刚打开电源开关后正在启动、或者刚刚将电
源开关设为待机 (STANDBY) 后正在关机。
ALARM 指示灯表示本产品的故障信息。
灯熄灭 正常运行
红灯亮 异常运行 ( 内部温度上升等异常状态时 )
STATUS 指示灯表示线路备份的状态。
灯熄灭 主线路为可通信状态。
橙色灯亮 主线路为不可通信状态。
CONSOLE 端口用于设置的 RS-232C 端口。用附带的串口线(交叉型)连接至计算机的 RS-232C 端子(COM 端口)。
LAN1 端口10BASE-T、 100BASE-TX、 1000BASE-T 端口。为 8 端口的交换式集线器。
LAN2 端口10BASE-T、 100BASE-TX、 1000BASE-T 端口。
LAN3 端口10BASE-T、 100BASE-TX、 1000BASE-T 端口。
) LINK/DATA 指示灯表示 LAN 端口的状态。灯熄灭 LAN 不可使用的状态。(链路中断)绿灯闪烁 正在向 LAN 传输数据。(正在传输数据)绿灯亮 LAN 可使用的状态。(链路建立)
10/100/1000 速率指示灯表示 LAN 端口的连接速度。灯熄灭 正以 10BASE-T 速率进行连接。橙色灯亮 正以 100BASE-TX 速率进行连接。绿灯亮 正以 1000BASE-T 速率进行连接。
若将速率固定设置为 100BASE-TX 或者 1000BASE-T,则未链接时指示灯也亮。
microSD 槽位和按钮插入 microSD 存储卡的槽位。移除 microSD 存储卡时,请连续按住 microSD 按钮 2 秒以上,待 microSD 指示灯熄灭后再移除。
, microSD 指示灯表示 microSD 卡的连接及使用状态。灯熄灭 microSD 卡未插入槽位。或者是 microSD
卡可移除的状态。
绿灯亮 microSD 卡已插入。绿灯闪烁 正在访问 microSD 卡。
- USB 端口和按钮连接 USB 存储器及 FOMA 的端口。移除 USB 设备时,请连续按住 USB 按钮 2 秒以上,待 USB 指示灯熄灭后再移除。
. USB 指示灯表示 USB 设备的连接及使用状态。灯熄灭 USB 设备未连接。或者是 USB 设备可移除
的状态。
绿灯亮 USB 设备已连接。绿灯闪烁 正在访问 USB 设备。
/ DOWNLOAD 按钮通过按住该按钮 3 秒以上,来进行固件的升级。初始设置中,该功能无效。
DOWNLOAD 指示灯表示固件的下载状态。
灯熄灭 未进行固件的下载。
绿灯闪烁 正在下载固件。
1 电源开关接通 / 断开本产品的电源。
电源插头插入 A220V, 50Hz 的电源插座。
机器名称
4 序列号
5 制造日期
6 MAC 地址记载 LAN1、 LAN2、 LAN3 各自被分配的 MAC 地址。本例中,MAC地址如下:LAN1 MAC 地址:00A0DE300000LAN2 MAC 地址:00A0DE300001LAN3 MAC 地址:00A0DE300002
-
3.2 RTX800 各部分的名称和功能 17
3.2 RTX800 各部分的名称和功能
正面
正面指示灯的亮灯状态
灯亮 闪烁 熄灭
POWER 指示灯 电源已接通。
电源断开或者正在停电。
STATUS 指示灯 为不可通信状态。请参照“STATUS 指示灯亮灯
时”。
非不可通信状态。
LAN1 指示灯 LAN1 可使用的状态。
正在向 LAN1 传输数据。 LAN1 不可使用的状态。
LAN2 指示灯 LAN2 可使用的状态。
正在向 LAN2 传输数据。 LAN2 不可使用的状态。
USB 指示灯 USB 设备已插入 USB 端口,但尚未访问。
正在访问 USB 设备。报警声响起时,状态为因过电流保护功能使 USB功能的使用 被中断或者无法识别移动终端。
USB 设备尚未插入 USB 端口。或者为可移除已插入端口的 USB 设备的状态。
-
18 第 3 章 关于本产品的安装
背面
DOWNLOAD 按钮若设置为允许通过 DOWNLOAD 按钮进行升级时,则连续按住此开关 3 秒后固件升级即开始。
LAN1 端口用 LAN 电缆连接至计算机的 LAN 端口或者 HUB 的端口。
各个 LAN1 端口的上方有 LINK 指示灯(左侧)和SPEED 指示灯(右侧)。LINK 指示灯:根据链接状态变为灯熄灭(链接中断)、灯亮(链接建立)或者闪烁(正在传输数据)。
SPEED指示灯:根据连接速率变为灯熄灭(10BASE-T连接)或灯亮 (100BASE-TX)。
LAN2 端口用 LAN 电缆连接至线缆调制解调器(CABLE MODEM)、 ADSL 调制解调器及 ONU(光网络单元)。各个 LAN2 端口的上方有 LINK 指示灯(左侧)和SPEED 指示灯(右侧)。其动作与 LAN1 端口的指示灯相同。
USB 端口和按钮可以使用市售的 USB 存储器进行配置文件的复制以及日志的保存、升级。
移除 USB 设备时请连续按住USB按钮2秒,待USB指示灯熄灭后再移除USB设备。
CONSOLE 端口从控制台进行设置时,与计算机的 RS-232C 端子(串口连接器)相连接。详细内容清参照“从 CONSOLE 端口进行设置”(154 页)。
POWER 开关接通 / 断开本产品的电源。
电源插头
访问 USB 设备的过程中,灯亮或者闪烁。
移除 USB 设备时,请连续按住 USB 按钮 2 秒,待 USB 指示灯熄灭后再移除。
-
3.3 安装作业时的注意事项 19
底面
3.3 安装作业时的注意事项
安装本产品时,请仔细阅读 4 页的“安全使用的注意事项”并务必遵守。
3.4 以太网线的连接
本产品具有 LAN 端口的直接 / 交叉自动判别功能,因此直接电缆和交叉电缆均可使用。并且,直接 / 交叉自动判别功能可设置为无效。 RTX1200 支持 1000BASE-T,因此请使用CAT5e 超五类以上的 LAN 电缆。
机器名称记载着本产品的机器名称。
序列号用于管理及区分产品的制造编号。
制造日期
MAC 地址记载着 LAN1 与 LAN2 各自被分配机器的固有网络识别号码。名为“00A0DE1C0000, 1”的上图中, LAN1 与LAN2 各自的 MAC 地址如下:LAN1 侧 MAC 地址:00A0DE1C0000LAN2 侧 MAC 地址:00A0DE1C0001
-
20 第 4 章 控制台的使用方法
第 4 章 控制台的使用方法本章就控制台进行说明,它用于对本产品进行各种设置及查看设备环境。
4.1 用于设置的访问方法
有两种方法对本产品进行各种设置,第一种是将计算机连接至本产品的 CONSOLE 端口,第二种是从 LAN 中的主机通过 TELNET 或者 SSH 方式进行登录。
最多同时能有 8 个用户通过 TELNET 或 SSH 进行访问。并且,同时能有多个用户成为管理员用户,也可从不同的主机同时进行设置。另外,每个用户可以确认正在访问的所有用户的访
问情况,如果是管理员用户,还能强制地中断其他用户的连接。
4.1.1 从连接至 CONSOLE 端口的计算机进行登录可以用附带的串口线连接计算机的串口 (COM) 和本产品的 CONSOLE 端口并进行登录。计算机中需要通信软件。例如, Windows 可使用超级终端 (HyperTerminal)。通信软件的设置如下:
计算机上没有 COM 端口时,可以使用市售的 USB- 串口转换适配器。
访问方法
通过连接在控制台端口的计算机进行登录
从 LAN 中的主机通过 TELNET 或 SSH 方式进行登录
终端参数 设定值
数据传输速率 9600bit/s
字符位长 8
奇偶校验 无
停止位数 1
流量控制 Xon/Xoff
RTX1200
通过 TELNET 或SSH 进行登录
CONSOLE 端口
从计算机登录
LAN
-
4.2 显示字符集的选择 21
4.1.2 从 LAN 中的主机通过 TELNET 或 SSH 方式进行登录可以从 LAN 中的主机通过 TELNET 方式登录本产品。本产品在出厂时,LAN1 端口的 IP 地址为“192.168.100.1/24”并且,DHCP 服务器为有效,因此, LAN1 端口连接 DHCP 客户端后会自动分配 IP 地址。
也可以从 LAN 中的主机通过 SSH 方式登录本产品。用 SSH 登录本产品时,需事先以其他方法登录本产品,并将用户登录与 SSH 功能设为有效。
4.2 显示字符集的选择
CONSOLE 端口的输出可使用 console character 命令,选择 ASCII, SJIS, EUC 的其中之一。默认为 ASCII。
字符集为 ASCII 时,错误信息、帮助信息、执行 show 命令时的显示内容为英语。字符集为SJIS 和 EUC 时,这些内容的显示为日语。任何情况下都需要命令的输入字符。
下例是将显示在控制台上的字符集更改为 SJIS 编码时的设置方法。
# console character sjis
4.3 访问级别
登录控制台的用户分为两种,即一般用户和管理员用户。这个称为访问级别。
表示访问级别的不同。
本产品根据访问级别显示不同的命令提示符,以此能够判别一般用户与管理员用户。
一般用户的命令提示符:
>
管理员用户的命令提示符:
#
可根据访问级别分别设置密码。
访问级别 说明
一般用户可以查看本产品的设置内容及通信日志。不可以更改设置。
若设置了登录密码,则登录时需要输入登录密码。
管理员用户
可以进行本产品的设置。可以使用一般用户能够使用的所有命令。
作为一般用户登录后,用 administrator 命令成为管理员用户,不过如果已经设置了管理密码,则会要求输入管理密码。
-
22 第 4 章 控制台的使用方法
4.4 关于控制台的使用方法
接通本产品的电源后,本产品发出的消息将显示在已连接 CONSOLE 端口的控制台。
RTX1200 Rev.10.01.01 .... Copyright (c) 1994-2008 Yamaha Corporation. Copyright (c) 1991-1997 Regents of the University of California. Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler. Copyright (c) 1998-2000 Tokyo Institute of Technology. Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU. Copyright (c) 2002 RSA Security Inc. All rights reserved. Copyright (c) 1997-2004 University of Cambridge. All rights reserved. Copyright (c) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved. Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved. Copyright (c) 1998-2004 The OpenSSL Project.All rights reserved. Copyright (c) 1995-1998 Eric Young ([email protected]) All rights reserved. Copyright (c) 2006 Digital Arts Inc. All Rights Reserved.00:a0:de:07:fe:92, 00:a0:de:07:fe:93, 00:a0:de:07:fe:94Memory 128Mbytes, 3LAN, 1BRI>
系统启动并做好准备后,通常进入等待登录的状态。在这里按下 键。并且,即使通过
TELNET 登录也会出现同样的显示。
Password:
如果已经设置了登录密码,则输入该密码后按下 键。如果没有设置,则不用输入直接按
下 键。
完成登录后,就进入等待命令的状态,能够执行各种命令。
从安全的角度出发,本产品中进行了后述设置:控制台上一段时间内无按键输入时,自动在
300 秒(默认值)后退出登录。该时间可以使用 login timer 命令进行变更。
4.4.1 命令输入格式命令输入格式为一般的行(Line)输入,在提示符后输入一行命令,按下 键后命令即被执行。
本产品通常不区分键盘输入字符的大小写。不过,只有在密码和子地址输入时区分大小写。
Enter
Enter
Enter
Enter
-
4.4 关于控制台的使用方法 23
4.4.2 画面显示显示多屏信息时,屏幕一次显示了 console lines 命令所指定的行数后停止显示,画面下方出现如下信息。
--- 继续 ---
在这种状态下要显示剩余内容时,按空格键。 键按下后就会显示下一行。重复这些操
作,显示到最后就会自动返回能够输入命令的状态。
如果希望中途停止显示,则按下 键。然后返回能够输入命令的状态。
显示多屏信息时,如果希望连续显示,则进行如下设置。
> console lines infinity
4.4.3 键盘输入的编辑一个个字符修改键盘输入的字符时,按下 键或 键删除一个字符。
在输入字符过程中用光标键移动了光标时,其后所输入的字符将被插入光标所在位置。
另外,在命令行上同时按下 键和 键时,光标就向左移动,同时按下 键和 键时,光标就向右移动。
包括其他操作在内,用一览表表示键盘输入的编辑中、可使用的操作方法及其含义。
控制台画面的操作方法也可用 help 命令来显示。
> help
键操作 含义
+ 将光标移动至行首
+ 将光标向左移动一个字符
+ 不执行命令,换行
+ 删除光标所在的一个字符
+ 将光标移动至行尾
+ 将光标向右移动一个字符
+ 删除光标后面的字符
+ 清除输入行
+ 删除光标前面的字符
Enter
q
BS Del
Ctrl b Ctrl f
Ctrl a
Ctrl b
Ctrl c
Ctrl d
Ctrl e
Ctrl f
Ctrl k
Ctrl u
Ctrl w
-
24 第 4 章 控制台的使用方法
4.4.4 键盘输入的错误信息命令名称不正确、命令的参数数目不正确或者参数超过了可指定范围等情况下,按下 键
后,在控制台画面中出现错误信息。下例是未输入不可省略的参数时的错误信息。
> console lines错误: 参数的数目不正确
本产品发出的错误信息中,除了上述的命令操作相关内容之外,还有通信方面的错误
信息。通信方面的错误信息被记录为通信日志。
4.5 命令输入的辅助功能
在控制台中辅助键盘输入的功能有命令历史记录功能、命令完成候补显示功能、命令名称补
全功能。
4.5.1 命令历史记录功能通过 键或者 + 键,可以依次将以前输入执行的命令调用至命令行。通过 键或者 + 键,可以将正在显示的命令调用至命令行。
与直接输入调用命令时一样,调用的命令也可通过 及 键进行删除或者其他编辑。
这种情况下也可以移动光标,用 键或 + 键光标左移,相反,用 键或+ 光标右移。
箭头键在有些种类的串行终端不会正常工作。这种情况下,请使用 + 、+ 、 + 、 + 。
4.5.2 命令完成候补显示功能输入命令之前或者在输入过程中,按下 键后,即会显示后续可输入的命令一览表。新的命
令行中将显示按下 键之前的部分。
下例是从控制台只输入“cons”时的执行情况。这时会显示“cons”后续关键字的候补。
# cons?? console# cons
Enter
Ctrl p
Ctrl n
Del BS
Ctrl b
Ctrl f
Ctrl p
Ctrl n Ctrl b Ctrl f
?
?
-
4.6 命令一览表的显示 25
下面将上例与从控制台输入“console”时的执行情况进行比较。这种情况下,“console”这一关键字已经完成,因此“console”后续的关键字的候补会出现。请注意,关键字和“?”之间有空格。
# console ?? character columns info lines prompt# console
命令名称确定后按下 键,即会显示命令的输入格式和说明。
若希望在命令的参数中加入字符“?”时,在“?”前面输入“\” ( 日元标记,若是英语键盘则输入“\” ( 反斜杠 )) 乬。 通过 \”关闭按键的帮助功能,从而能够输入“?”字符。
4.5.3 命令名称补全功能在输入命令名称的过程中,按下空格键或 键后,能够补全命令名称中未输入的部分或命
令后续参数的关键字。若有多个补全的候补,则补全至确定部分。
能够补全的命令的最后时,按下 键,补全后该命令即被执行。例如,可以输入 sa 执行 save 命令。
4.6 命令一览表的显示
通过 show command 命令可以显示命令名称及其简单说明的一览表。命令的详细内容请参照命令参考。
?
Tab
Enter Enter
-
26 第 5 章 启动过程和关机步骤
第 5 章 启动过程和关机步骤说明本产品的启动过程和关机步骤。这里的前提条件为已理解了控制台的使用方法并且安装
了本产品。
5.1 启动过程
按照以下步骤启动进行启动。
1. 打开电源开关。
2. 选择内置非挥发性存储器的固件和配置文件。RTX800 仅选择配置文件。可从 CONSOLE 端口选择固件和配置文件。2-1. 计算机中显示 BootROM 的版本,为 Enter 键的等待输入状态。不输入时, 10 秒的
计数器超时后,以 [Default settings : ] 中所显示的固件和配置文件进行启动。
2-2. 键被按下时,则进入启动固件的选择画面。输入 0 或 1(0、1 为固件选项)。需要按下 键以确定选项。
2-3. 进入配置文件的选择画面。输入 0 ~ 4.2 (0 ~ 4.2 为配置文件的选项)。需要按下键以确定选项。
启动范例(有多个配置文件和备份文件时)以固件 0、配置文件 0 进行启动。
Select the firmware [0 or 1] : 0No. Date Time Size Sects Comment---------------------------------------------------------------------------------------------------------0 2004/07/30 19:25:03 785 126/1260.1 2004/07/29 18:38:21 532 133/133 ospf testing1 2004/07/22 21:12:41 1041 132/132 BGP+VRRP Fix---------------------------------------------------------------------------------------------------------Select the configuration [Number in upper list, or hyphen) to go back] : 0
3. 以内置非挥发性存储器的固件和配置文件进行启动。
4. 连接了外部存储器时,识别该存储器。未连接外部存储器时,进入 5。4-1. 识别外部存储器,外部存储器的指示灯亮。
4-2. 检索外部存储中所保存的固件和配置文件。外部存储器的指示灯闪烁。在外部存储器发现固件及配置文件后,将它们扩展至内置存储器。
4-3. 外部存储器的文件扩展结束后,外部存储器的指示灯和 DOWNLOAD 指示灯闪烁三次。外部存储器中没有固件及配置文件时,进入 5.。
5. 开始运行。可以通过 show environment 命令确认正在执行的文件。
Enter
Enter
Enter
-
5.2 关机步骤 27
使用以下命令可实现不通过外部存储器的固件及设置文件进行工作。(仅 RTX1200)external-memory boot permit off
连接外部存储器进行启动时,根据外部存储器中所保存文件和文件夹的数量及结构,
文件的自动检索可能花费长时间。为了缩短检索时间,请将文件保存在靠近根目录的
位置。另外,也可以指定文件、节省自动检索的时间。详细内容请参照命令参考。
external-memory config filename (RTX1200)external-memory exec filename (RTX1200)external-memory auto-search time (RTX1200)usbhost config filename (RTX800)usbhost exec filename (RTX800)
5.2 关机步骤
停止本产品时,按以下步骤关机。
但是,若本产品发生故障、通信异常及安全问题等紧急情况时则不受此限,应立即切
断电源。
1. 用 pp disable all 命令将所有的对象设为未使用状态。
2. 用 disconnect all 命令中断与所有对象的通信。
3. RTX1200 中将电源开关设为待机 (STANDBY)。 POWER 指示灯熄灭,进入待机状态。RTX800 中将电源开关设为 OFF (关闭)。
若重新接通本产品的电源,请在 POWER 指示灯熄灭后隔 10 秒以上的时间后再通电。
-
28 第 6 章 关于设置
第 6 章 关于设置本章说明本产品设置操作的注意点和流程。
说明过程中,为了说明设置的范例,使用了具体的 IP 地址。这些只是范例,请勿未确认该号码及地址的出处就实际使用。
6.1 登录密码和管理密码的设置
RTX1200 在出厂时未设置登录密码和管理密码。 RTX800 密码设置为“doremi”。为了提高安全性,运用本产品之前请设置密码。设置密码后,访问本产品时候一定需要输入
密码,因此,他人难以更改本产品的设置。
登录密码和管理密码均由管理员用户设置。
设置登录密码时,使用 login password 命令。设置管理密码时,使用 administrator password 命令。密码为最多 32 位的 ASCII 字符,区分大小写。下例为更改登录密码时的情况。更改管理密码时也同样地进行设置。
# login passwordOld Password:New Password:New Password:# save
密码不显示在终端的画面上。
用户不能直接查看登录密码和管理密码。请务必记住。
如果使用外部存储器,则无论是否设置了管理密码,均可更改本产品的固件或设置、
以及执行命令。
使用下列命令以禁止这些操作。
operation external-memory download permit off (RTX1200)external-memory boot permit off (RTX1200)operation execute batch permit off (RTX1200)operation usb-download permit off (RTX800)
6.2 设置操作的流程
本产品按照记录于本产品内部存储器中的配置文件运行。
将依次说明进行该设置的流程。
6.2.1 开始设置只有管理员用户能够进行设置。因此,以一般用户登录后,请用 administrator 命令变为管理员用户再进行访问。这时,如果设置了管理密码,则需要输入管理密码。
> administratorPassword:#
-
6.2 设置操作的流程 29
若要更改未连接线路的对方的信息时,请执行 pp disable 命令后更改对方信息的内容。线路已连接时,操作步骤如下:首先用 disconnect 命令手动切断线路。对方信息的内容更改结束后,执行 pp enable 命令,然后执行 save 命令。
6.2.2 设置要发送数据包需要通过命令进行设置。
参照设置范例集及命令参考,输入命令。
主要命令在出产时的设置如下:
若在本产品上进行了错误设置,存在给整个网络造成巨大损害的危险性。请管理员用
户充分认识到这一点进行设置。
6.2.3 设置的确认对本产品适用新设置时,请确认该设置内容。
有以下两种方式确认设置内容。
show config 命令一般用户也可以使用。
> show config# RTX1200 Rev.10.01.01 ....# MAC Address : 00:a0:de:07:fe:92, 00:a0:de:07:fe:93, 00:a0:de:07:fe:94# Memory 128Mbytes, 3LAN, 1BRI# main:RTX1200 ver=a0 serial=D260xxxxx MAC-Address=00:a0:de:07:fe:92MAC-Address=00:a0:de:07:fe:93 MAC-Address=00:a0:de:07:fe:94# Reporting Date: Jun 17 13:29:34 2008
项目 命令名称 默认设置内容
路由控制 ip routing on
OSPF ospf use off
RIP rip use off
BGP bgp use off
终端参数
console charactor ascii
console columns 80
console lines 24
登录超时 login timer 300
IP 地址
ip lan1 address 192.168.100.1/24
ip lan2 addressip lan3 address (RTX1200) 无
确认方式 确认方法
在控制台画面中确认设置执行 show config 命令,在控制台画面上显示所设置的内容。
将配置文件保存为文本格式的文件
后,通过计算机等进行确认
从能够使用 TETP 的主机上读取配置文件,在主机上查看该文件。
-
30 第 6 章 关于设置
本产品中的设置项目也可以通过 TETP、从 LAN 中的主机上作为配置文件读取。并且,也可以将主机上的配置文件读入本产品中进行设置。
这种情况下,首先使用 tftp host 命令,设置可以访问本产品的主机。默认设置时任何主机均不可访问。
> administratorPassword:# tftp host 192.168.112.25# save
接下来,从 LAN 中的主机执行 tftp 命令。使用的命令格式根据该主机的 OS 而定。执行时请注意以下事项。
· 本产品的 IP 地址
· 传输模式设为“ASCII”或者“字符”。
· 若本产品中已设置了管理密码,则需要在文件名称后面指定管理密码。
下例为从 Windows 系统的计算机读取配置文件时的情况。假设本产品的管理密码为“adM123”、计算机中新建的文件名称为“config0.txt”。启动命令提示符。
C:>tftp 192.168.112.215 GET config/adM123 config0.txtTransfer successful: xxxx bytes in x second, xxxx bytes/s
C:/
也可指定 config0 ~ config4.2 来取代“config”。
下例为同样地写入配置文件时的情况。假设本产品的管理密码为“adM123”、应写入计算机中的文件名称为“config1.txt”。
C:>tftp 192.168.112.215 PUT config1.txt config/adM123Transfer successful: xxxx bytes in x second, xxxx bytes/s
C:/
也可指定 config0 ~ config4 来取代“config”。如果线路种类有改变,则需要重启本产品。重启可以使用 restart 命令。
windows 的 tftp.exe 能够在 WindowsNT, Windows2000, WIndowsXP 中使用。WindowsVista 在 [ 控制面板 ] 的 [Windows 标准 ] 中安装后能够使用。
-
6.3 具体的设置 31
6.2.4 结束设置管理员用户输入设置命令后会立即反映至本产品的运行中,但是设置内容未被保存在非挥发
性存储器中。为了保存设置内容,执行 save 命令。
# save正在保存 . . . CONFIG0 结束#
正在通过外部存储器的配置文件运行时,会被保存至外部存储器。
请充分注意:如果不保存设置,重启前后的运行可能不同。
并且,不是单独地执行 save 命令,还可以在退出管理员用户时将此设置内容写入非挥发性存储器。这时,请在 quit 命令中指定 save 选项后执行,如下所示。
# quit save
若不执行 save 命令就执行 quit 命令,将会出现是否保存的询问。保存时按下 键,不保存时按下 键。
# quit保存新设置吗? (Y/N)
6.3 具体的设置
大多数情况下,可以参照设置范例集而轻易地进行设置。
这里举出进行设置时的几个提示事项。
设置范例集的活用
进行设置时,如设置范例集所示,首先考虑具体的结构图。已经建立了 LAN 时,列举网络地址及发送 / 接收的协议等,直接写入结构图。网络地址未确定时,需要保证与连接至该网络的主机数目相应的网络地址。
网络地址确定后,考虑用什么方法对各个网络进行路由控制。如果网络规模较小,有些时候
也可以使用 Proxy ARP,采用静态路由控制也足以应付。如果是几个网络互相连接,则需要动态路由控制。有时也会根据连接对象唯一地决定。
设置范例集中,主要只记载了通过 WAN 线路连接 LAN 的结构,如果有向提供商的拨号连接及因特网的连接路由时,需要进行过滤以限制对主机的访问、应对非法访问以及防御 DoS 攻击等。
y
n
-
32 第 6 章 关于设置
6.4 连接性能的确认
主机设置完成后,确认是否已正确地与对象网络或因特网上的 FTP 服务器等建立了连接。
确认与通信对象的连接有 ping 和 traceroute 这两个命令。 ping 命令用在比较简单的网络中,针对网络的各连接点及主机执行,用以确认数据包是否到达。 traceroute 命令用于确认数据包是否如预期地通过了经过多个网络的路由。
例如,考虑下面这种结构图时,从图中路由器 A 对点①和②执行 ping。
对点①无应答时,可能是路由器 A 的路由信息有误,对点②无应答时,可能是该计算机的默认路由的设置有误。
命令的详细内容请参照命令参考。
6.5 使设置返回出厂状态的方法
要使所有的设置返回出厂状态时,使用 cold start 命令。一旦执行该命令,就会被要求输入管理密码。管理密码输入后,将删除记录于本产品的非挥发性存储器中的所有配置文件和系
统日志(SYSLOG)。然后自动重启本产品。通过 TELNET 等登录的状态下,该通信将被中断。 RTX1200 通过同时按住 SD、 USB、 DOWNLOAD 这三个按钮并且接通电源,设置也会变为出厂状态。
> administratorPassword:# cold startPassword:
-
7.1 系统的管理工作内容 33
第 7 章 系统的管理和诊断本章说明日常的管理工作内容和具体的设置及诊断方法。
7.1 系统的管理工作内容
管理员在下列情况下进行适当的处理。
· 增加新通信对象的信息
· 删除不需要的通信对象信息
· 通信对象的信息发生了改变
· LAN 侧的网络结构改变
· 系统及网络的安全管理
· 固件升级
· 故障和问题的发生
希望对于本产品进行下列项目的定期管理。
· 登录密码及管理密码的更改
· CHAP/PAP 的密码更改
· 通信日志的检查
· 账户的检查和清除
7.2 配置文件的管理
本产品可将五个配置文件 (config0 ~ config4) 记录在内置非挥发性存储器中。并且这些配置文件各自能够具有两个备份文件 (Backup File),用 configX.1, configX.2 表示。
备份文件在每次执行 save 命令时自动生成。例如,以 config1 运行过程中执行 save 命令后,非挥发性存储器的 config1 的内容将变为备份文件 config1.1,当前的设置内容变为conifg1。如果这时已经存在 config1.1,则该备份文件变为 config1.2。另外,如果这时已经存在 config1.2,则该内容被丢弃。因此,在执行 save 命令时,需要充分掌握当前正在运行的配置文件的系列。
正在通过外部存储器的配置文件运行时,设置内容将会通过 save 命令保存至外部存储器。这种情况下不会生成备份文件。
如果想要了解当前运行的配置文件号码,执行 show environment 命令。
> show environment...正在执行的固件: exec0 正在执行的配置文件: config0默认固件 : exec0 默认配置文件 : config1.1...
要显示全部的配置文件和备份文件一览时,执行 show config list 命令。
-
34 第 7 章 系统的管理和诊断
No. Date Time Size Sects Comment---------------------------------------------------------------------------------------------------------
* 0 2008/06/16 14:02:56 532 133/133 ospf testing0.1 2008/06/15 18:46:59 145 125/125 test0.2 2008/06/14 10:42:10 137 126/1261 2008/06/17 14:04:08 1041 132/132 BGP+VRRP Fix---------------------------------------------------------------------------------------------------------
切换到其他配置文件进行运行时,执行 restart 命令返回启动过程,通过配置文件的选择操作指定配置文件号码及备份文件号码。输入 restart 命令后,如果工作存储器的内容未被保存至非挥发性存储器,则会出现是否保存的询问。请注意,这与执行 save 命令一样,将会生成及改写备份文件。
默认配置文件是在启动过程中未指定配置文件时、自动选择的配置文件。通过 TELNET 方式访问及远程启动中,不能选择启动过程中的执行文件和配置文件,因此使用此命令指定选择
的配置文件。设置默认配置文件时,使用 set-default-config 命令。该命令是未记录在配置文件中的特殊设置命令,不需要用 save 进行保存。下例中将默认配置文件设置为 config1.1。
# set-default-config 1.1
另外请注意:如果指定备份文件进行启动,一旦启动后执行 save 命令,运行存储器的内容(启动时的备份文件指定)将被覆写在配置文件中。
如果将配置文件及备份文件保存为其他号码系列的配置文件或者删除时,使用 copy config、 delete config 命令。复制时,复制对象文件可指定配置文件或备份文件,但是复制后只能指定配置文件。删除时,配置文件和备份文件均可指定,但是,删除了配置文件
后,所有的备份文件也同时被删除;删除了备份文件 1 后,备份文件 2 也同时被删除。下例中将备份文件 config1.2 复制为 config3。
# copy config 1.2 3
7.3 固件升级
说明将从雅马哈主页获取的固件传输至本产品时的概要和步骤。
固件版本不仅仅可以从旧版本更新为新版本,相反,也可从新版本恢复至旧版本。
更新固件有以下方法:使用 microSD 存储器(仅 RTX1200)或者 USB 存储器(外部存储器)、使用计算机的 tftp 命令、以及从 WEB 服务器上直接下载。
使用外部存储器时以及使用 TETP 时,为了确认固件是否正确下载,使用 md5sun 实用程序确认 MD5 检验和 (Chceksum)。该实用程序能够从附带的 CD-ROM 或者雅马哈的以下主页中获取。
http://www.rtpro.yamaha.co.jp/RT/utility/md5sum/
MD5 检验和的文件“rtx1200_china.md5”将与固件同时下载。
表示在 Windows 的命令提示符中确认检验和的方法。
C:>md5sum -v -c rtx1200_china.md5rtx1200.bin OK
未出现“OK”时,可能文件已经损坏,因此,请注意传输模式、再次下载固件。
-
7.3 固件升级 35
7.3.1 使用外部存储器的版本升级可以将保存在外部存储器中的固件读入本产品进行版本升级。
可用于下述场合:固件的版本管理、希望改变多台本产品的固件等。
也可以通过这个方法同时读取配置文件。
使用外部存储器进行版本升级依照以下步骤。
1. 将从雅马哈主页获取的固件保存至外部存储器。 RTX1200 的文件名设为“rtx1200_china.bin”, RTX800 的文件名设为“rtx800_china.bin”。希望同时读取配置文件时,将命令保存在文本文件中。文件名设为“config.txt”。
*RTX1200 的文件名可用 external-memory exec filename 命令、 external -memory config filename 命令进行变更。 RTX800 的文件名可用 usbhost exec filename 命令、 usbhost donfig filename 命令进行变更。
2. 将外部存储器连接至正在运行的本产品。识别到外部存储器后,蜂鸣器鸣叫,本产品的 microSD (仅 RTX1200)或者 USB 指示灯亮。
3. 按住 microSD 或者 USB 按钮的同时,连续按住 DOWNLOAD 按钮 3 秒以上。蜂鸣器鸣叫, microSD (仅 RTX1200)或者 USB 指示灯闪烁,将固件读入本产品。接着,指示灯交替亮灯,将固件复制至内置非挥发性存储器。
4. 本产品自动重启。用 show environment 命令确认是否正确地升级了版本。
本产品重启的期间内,切勿切断本产品的电源。
如果在写入非挥发性存储器的过程中切断电源,将无法启动本产品,需要修理。
使用下列命令可禁止用外部存储器进行版本升级。
operation external-memory download permit off (RTX1200)operation usb-download permit off (RTX800)
重启后,本产品将以外部存储器中的固件和配置文件运行。
若无此需要,则重启本产品并在 POWER 指示灯闪烁期间移除外部存储器。
根据外部存储器中所保存文件和文件夹的数量及构成,文件检索有可能花费较长时间。
为了缩短检索时间,请将文件保存在靠近根目录的位置,或者、指定文件从而节省自
动检索的时间。
-
36 第 7 章 系统的管理和诊断
7.3.2 使用 TFTP 的版本升级使用 TFTP 进行版本升级时,本产品作为 TFTP 服务器运行,计算机作为 TFTP 客户端运行。如果是 Windows,则可以从命令提示符执行 tftp 命令,如果是 MacOSX 则可以从“终端”程序执行该命令。
TFTP 的执行格式根据 OS 而定。执行时请注意以下要点。· 传输模式设为二进制。 ( 表现为 binary 及 bin)
· 本产品端的文件名为 exec。发送方的文件名如下所示。
即使升级了固件版本,用户的设置内容也不会改变。
事先在本产品中设置传输固件的计算机 IP 地址。并且中断 PP 侧的通信以避开程序变更过程中的不稳定状态。下例中,计算机的 IP 地址设为192.168.100.10 。
# tftp host 192.168.100.10# pp disable all
此步骤中最后不保存 (save),因此重新启动后未必是 pp disable all 的状态。
从 Windows 系统的计算机通过 TFTP 传输固件时,操作如下。除此以外的情况下请参照此步骤进行。 192.168.100.1 为本产品的 IP 地址。
C:>tftp -i 192.168.100.1 PUT rtx1200.bin execTransfer successful: xxxx bytes in x second, xxxx bytes/s
C:/
将已传输固件写入非挥发性存储器期间,指示灯交替亮灯。写入非挥发性存储器后自动重启。
正在通过外部存储器中的固件运行时,只要不指定文件名,则外部存储器的固件将改变。
模型名称 文件名
RTX1200 rtx1200_china.bin
RTX800 rtx800_china.bin
TFTP TFTP
-
7.3 固件升级 37
写入非挥发性存储器的时间较长,因此 TFTP 客户端可能超时,不过可以正常地进行版本升级。
在本产品重启之前,切勿切断本产品的电源。
如果在写入非挥发性存储器的过程中切断电源,将无法启动本产品,需要修理。
RTX1200 中能够指定“exec0”或者“exec1”来取代“exec”。并且可以指定no-reboot (不重新启动)和 reboot (重新启动)选项。
最后,用 show environment 命令确认是否正确地升级了版本。
7.3.3 通过 WEB 服务器的版本升级本产品连接在因特网时,通过按下 DOWNLOAD (下载)按钮,可自动升级版本为 WEB 服务器中的固件。 (http 版本升级 )
使用 operation http revision-up permit 命令击活该功能。使用 http revision-up url 命令指定下载固件的 WEB 服务器。出厂时设置为从雅马哈的WEB 服务器上下载固件。
连续按下 DOWNLOAD 按钮 3 秒以上,将检查有无新版本的固件。若有新版本的固件,将自动下载固件并执行版本升级。
版本升级成功后,本产品将会重启。
也允许用 http revision-down permit 命令恢复为旧版本的固件。
-
38 第 7 章 系统的管理和诊断
7.4 控制台的安全设置
系统的安全设置有两个,即登录定时器的设置和安全等级的设置。
7.4.1 登录定时器 (login timer) 的设置当控制台上一段时间内没有键盘输入时,自动退出登录。可以用 login timer 命令设置退出登录的时间。
默认为 300 秒。下例中将定时器设置为 120 秒。
# login timer 120# save
如果将参数设为 clear,则自动退出登录功能无效,在执行 quit 命令之前,保持登录状态不变。
通过 TELNET 或者 SSH 登录时,从安全的角度考虑,参数为 clear 时也当作登录计时器为 300 秒进行处理。
7.4.2 安全等级的设置安全等级的设置是指选择登录本产品控制台的方法、决定是否允许通过特定密码进行登录、
决定是否有 TELNET 客户端功能。有两种方法登录本产品的控制台,即从 CONSOLE 端口以及以 TELNET 或 SSH 方式通过 LAN进行登录。这些登录方法能够通过下表所示的三个等级设置是否允许。
另外,可以决定忘记密码时是否允许以特别密码进行登录。但是仅限于从 CONSOLE 端口的登录。
这个特别密码为“w,lXlma”,不可以更改。并且,使用此密码时应以管理员用户登录。并且能够决定 TELNET 客户端功能设为有效还是无效。
默认设置为:等级为 1、类型为 on、 TELNET 客户端功能使用为 off。
等级从 CONSOLE 端口
的登录
通过 TELNET 或者
SSH 的登录1 允许 允许2 允许 允许3 允许 拒绝
类型 忘记密码时的登录
on 可能off 不可能
参数 TELNET 客户端功能的使用on 允许off 拒绝
-
7.5 SNMP 管理的设置 39
从 CONSOLE 端口的登录和从 LAN 中的主机通过 TELNET 或 SSH 登录这两中访问方式在操作上没有不同。
设置安全等级时,使用 security class 命令。
下例中将安全等级的级别设为 2、类型设为 on、允许使用 TELNET 客户端。
# security class 2 on on# save
安全等级的设置可以用 show environment 命令确认。
#show environment...安全等级级别 : 2, 类型 : ON, TELNET: ON...
7.5 SNMP 管理的设置
本产品支持 RFC1157 (SNMP) 和 RFC1213 (MIB-II)。通过进行如下所述的 SNMP (Simple Network Management Protocol) 的设置,可以对 SNMP 客户端进行网络管理信息的监控和变更。下面,用一览表总结了 SNMP 的设置。这里,将通过 SNMP 交换信息的组称为社区。社区间的访问方式有只读 (readonly) 和可读写 (read-write) 两种。并且,通知本产品状态的 SNMP 消息称为 Trap。
默认设置为不可通过 SNMP 访问本产品。可以用 snmp host 命令设置允许访问的主机。下例表示允许来自所有主机的访问并且假设接收 Trap 的主机 IP 地址为“192.168.112.25”时的设置。
请注意,社区名称中不要使用登录密码及管理密码。社区名称默认为“public”。
# snmp host any# snmp trap host 192.168.112.25# save
命令名称 说明
snmp community read-only 设置通过 SNMP 的、只读访问模式的社区名称。snmp community read-write 设置通过 SNMP 的、可读写访问模式的社区名称。snmp enableauthentraps 设置 MIB 变量 snmpEnableAuthenTraps。snmp host 设置允许通过 SNMP 访问的主机。snmp syscontact 设置 MIB 变量 sysContact。snmp syslocation 设置 MIB 变量 sysLocation。snmp sysname 设置 MIB 变量 sysName。snmp trap community 设置发送 Trap 的社区名称。snmp trap host 设置接收 Trap 的主机。
-
40 第 7 章 系统的管理和诊断
7.6 状态的显示
进行本产品的设置时、运用过程中、或者为了解决问题而需要本产品的各种状态时,可以用
show 命令进行显示。下表为代表性的命令。
7.7 希望预先记住的操作
管理本产品时,预先记住以下操作能够使操作更为简单,解决问题更为方便。
7.7.1 希望不更改连接通信对象信息就中断通信进行本产品维护等时候,需要临时中断线路。
这种情况下,可使用下列的方法之一。
第一种方法是通过 pp disable 命令,使不能与指定对象进行信息收发。对于对象信息号码 2 号应用 pp disable 命令的操作如下。
# pp disable 2
诊断项目 命令名称 说明
ARP 表的显示 show arp 显示本产品保持的 ARP 表。
通信日志的显示 show log 显示通信相关日志。IP 路由信息表 show ip route 显示 IP 路由信息表。
LAN 侧状态的显示 show status lan显示 LAN 侧的 MAC 地址、MTU、通信的
统计信息。
各通信对象的状态显示 show status pp针对指定的对象显示正在连接或者最后
连接时的状态。
-
7.7 希望预先记住的操作 41
7.7.2 通信费用的监控使用 show account 命令。在监控通信费用对象期间的起始时间使用 clear account 命令,清除累计金额。
7.7.3 SYSLOG 的采集方法通过使用 SYSLOG 功能,能够了解过滤了什么样的数据包、以及数据包的地址和内容的详细信息。 SYSLOG 包括下表所示的三种。
收集 DEBUG 类型的 SYSLOG 时,首先用 clear log 命令清除过去的通信日志。接下来,用 syslog debug 命令设置为记录 DEBUG 类型的 SYSLOG。用 show log 命令确认新记录的 SYSLOG。最后用 no syslog debug 命令恢复设置为不输出日志。
# clear log# syslog debug on...# show log...# no syslog debug
需要记录长时间大量的通信日志等时,可以将通信日志发送给具有 SYSLOG 功能的 SYSLOG主机。这时使用 syslog host 命令。
# syslog host 192.168.112.25# save
类型 获取的信息
NOTICE 被过滤的数据包信息INFO 连接信息等DEBUG 数据包的内部信息等详细内容
-
42 第 8 章 参考资料
第 8 章 参考资料本章说明阅读本说明书时作为参考的补充事项。
8.1 RTX1200 硬件规格
项目 规格及特性
外形尺寸 220 (W) × 270 (D) × 42.6 (H) mm ( 除突起部分 )
重量 1.5kg
电源电压、频率 220V, 50Hz
最大功能 16W
最大电流 0.31A
待机功率 0.1W 以下
LAN 端口 规格 端口数 通信模式 连接器 MAC 地址 极性
IEEE802.3 (10BASE-T/100BASE-TX/1000BASE-T)3 (LAN1 端口为 8 端口交换集线器)自适应或者固定设置RJ-45标示于底面标签直接 / 交叉自动判别或者固定为直接
CONSOLE 端口 规格 端口数 连接器 数据传输速率
RS-232C (DTE 固定)1D-sub 9 针9600bit/s
USB 端口 规格 供电电流 端口数 连接器
USB2.0最大 500mA1USB Type-A 连接器
microSD 槽位 规格 端口数
microSD/microSDHC1
显示功能 正面:POWER、 ALARM、 STATUS、 LINK/DATA ( × 10)、10/100/1000 ( × 10)、 L1/B1、 B2、 microSD、 USB、DOWNLOAD
运行环境条件 周围温度 周围湿度
0 ~ 40 °C15 ~ 85% (不结露)
保管环境条件 周围温度 周围湿度
-20 ~ 50 °C10 ~ 90% (不结露)
-
8.2 RTX800 硬件规格 43
8.2 RTX800 硬件规格
项目 规格及特性
外形尺寸 220 (W) × 42.6 (D) × 141.5 (H) ( 除突起部分 )
重量 0.7kg
电源电压、频率 220V, 50Hz
最大电流 0.18A
LANI 接口 以太网 10BASE-T/100BASE-TX4 端口交换集线器协议:IEEE802.3/IEEE802.3u通信模式:自适应、固定设置连接器:RJ-45MAC 地址:标示于本产品标签极性:直接 / 交叉自动判别
LAN2 接口 以太网 10BASE-T/100BASE-TX1 端口协议:IEEE802.3/IEEE802.3u通信模式:自适应、固定设置连接器:RJ-45MAC 地址:标示于本产品标签极性:直接 / 交叉自动判别
串行接口 DTE 固定(与计算机的连接用交叉电缆)端口数:1异步串行:RS-232C连接器:D-sub 9 针数据传输速率:9600bit/s数据位长:8 位奇偶校验:无停止位数:1 位流量控制:软件 (Xon/Xoff)
USB 端口 规格 供电电流 端口数 连接器
USB2.0最大 500mA1USB Type-A 连接器
显示功能 正面:POWER、 STATUS、 LAN1、 LAN2、 USB 背面:LINK、 SPEED、 USB
运行环境条件 周围温度 周围湿度
0~40 °C15 ~ 85% ( 不结露 )
保管环境条件 周围温度 周围湿度
-20~50 °C10 ~ 90% ( 不结露 )
-
WU30810 0605 Printed in Japan
ECF
目录第1章 序言1.1 关于正文中的表示方式1.2 包装物品的确认
第2章 主要特征及功能概要2.1 主要特征2.2 功能的概要2.2.1 路由器功能2.2.2 安全功能2.2.3 QoS2.2.4 便于运用及管理的功能2.2.5 其他功能
第3章 关于本产品的安装3.1 RTX1200各部分的名称和功能3.2 RTX800各部分的名称和功能3.3 安装作业时的注意事项3.4 以太网线的连接
第4章 控制台的使用方法4.1 用于设置的访问方法4.1.1 从连接至CONSOLE端口的计算机进行登录4.1.2 从LAN中的主机通过TELNET或SSH方式进行登录
4.2 显示字符集的选择4.3 访问级别4.4 关于控制台的使用方法4.4.1 命令输入格式4.4.2 画面显示4.4.3 键盘输入的编辑4.4.4 键盘输入的错误信息
4.5 命令输入的辅助功能4.5.1 命令历史记录功能4.5.2 命令完成候补显示功能4.5.3 命令名称补全功能
4.6 命令一览表的显示
第5章 启动过程和关机步骤5.1 启动过程5.2 关机步骤
第6章 关于设置6.1 登录密码和管理密码的设置6.2 设置操作的流程6.2.1 开始设置6.2.2 设置6.2.3 设置的确认6.2.4 结束设置
6.3 具体的设置6.4 连接性能的确认6.5 使设置返回出厂状态的方法
第7章 系统的管理和诊断7.1 系统的管理工作内容7.2 配置文件的管理7.3 固件升级7.3.1 使用外部存储器的版本升级7.3.2 使用TFTP的版本升级7.3.3 通过WEB服务器的版本升级
7.4 控制台的安全设置7.4.1 登录定时器(login timer)的设置7.4.2 安全等级的设置
7.5 SNMP管理的设置7.6 状态的显示7.7 希望预先记住的操作7.7.1 希望不更改连接通信对象信息就中断通信7.7.2 通信费用的监控7.7.3 SYSLOG的采集方法
第8章 参考资料8.1 RTX1200硬件规格8.2 RTX800硬件规格
