HP ProCurve 7000dl, ProCurve 7102dl, ProCurve 7103dl, J8752A, J8753A Basic Management And Configuration Manual

Download

Page 1

Basic Management and

Configuration Guide

ProCurve Secure Router 7000dl

www.procurve.com

Page 2

Page 3

ProCurve Secure Router

7000dl Series

November 2006

J06_03

Basic Management and Configuration Guide

Page 4

This document contains proprietary information, w hi ch is protected by copyright. No par t of th is document may be photocopied, reproduced, or translated int o another language without the prior written consent of Hewlett-Pack ard.

Publication Number

5991-3785 November 2006

Applicable Products

ProCurve Secure Router 7102 dl (J8752A) ProCurve Secure Router 7203 dl (J8753A)

Trademark Credits

Microsoft, Windows, Windows NT, and Windows XP are U.S. registered trademarks of Microsoft Corporation.

Disclaimer

The information contained in this document is subject to change without notice.

HEWLETT -P ACKARD COMPANY MAKES NO WARRANTY OF ANY KIND WITH REGARD TO THIS MATERIAL, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PAR TICULAR PURPOSE. Hewlett-Packard shall not be liable for errors contained herein or for incidental or consequential damages in connection with the furni s hi ng, performance, or use of this material.

The only warranties for HP products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be c onst rue d as constituting an additional warranty. HP shall not be liable for technical or editorial errors or omissions contained herein.

Hewlett-Packard assumes no responsibility for the use or reliability of its software on eq ui pment that is not furnished by Hewlett-Packard.

Warranty

See the Customer Support/Warranty booklet included with the product.

A copy of the specific warranty terms applicable to your HewlettPackard products and replacement parts can be obtained from your HP Sales and Service Office or authorized dealer.

Hewlett-Packard Company 8000 Foothills Boulevard Roseville, California 95747 http://www.procurve.com/

Page 5

1 Overview

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1

Using This Guide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-5

Understanding Command Syntax Statements . . . . . . . . . . . . . . . . . . . . 1-5

CLI Prompt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-6

IP Address Notation Convention . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-7

Quick Start Sections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-7

Obtaining Additional Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-7

Downloading Software Updates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-8

Interface Management Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-10

CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-10

Web Browser Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-10

Accessing the Web Browser Interface . . . . . . . . . . . . . . . . . . . . . 1-11

Using the ProCurve Web Browser Interface . . . . . . . . . . . . . . . . 1-12

Hardware Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-14

ProCurve Secure Router Front Panel . . . . . . . . . . . . . . . . . . . . . . . . . . 1-14

Console Port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-14

Ethernet Ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-15

Slots . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-15

E1 and T1 Modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-16

ISDN Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-19

Backup Modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-19

Wide-Slot Option Modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-20

Interface Numbering Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-22

Status LEDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-23

Power LED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-23

Fault LED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-23

Page 6

LEDs for Slots 1 and 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-24

Status LEDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-24

Backup LEDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-25

Tx and Rx LEDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-25

Slot 3 LEDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-25

Status LED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-26

Activity LED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-26

Test LED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-26

Ethernet and Activity LEDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-26

Activity LEDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-27

Link LEDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-27

Rear Panel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-27

Optional IPSec VPN Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-27

Compact Flash Card . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-28

Redundant Power Source . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-29

Memory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-29

Software Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-30

Bootup Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-30

Advantages of Booting From Compact Flash . . . . . . . . . . . . . . . . 1-32

Setting Up a Compact Flash Card from Which to

Boot the Router . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-33

Saving Configuration Changes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-33

AutoSynch™ Technology . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-34

Secure Router OS Hierarchy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-34

Basic Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-36

Enable Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-36

Global Configuration Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-37

Commands Available in the Basic, Enable, or Global

Configuration Mode Contexts . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-39

Page 7

Basic Mode Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-39

Clear . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-39

Enable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-39

Logout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-40

Ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-40

Show . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-41

Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-42

Traceroute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-42

Terminal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-43

Wall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-43

Enable Mode Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-43

Clear . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-44

Clock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-45

Configure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-46

Copy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-46

Debug . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-49

Dir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-49

Disable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-50

Erase . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-50

Events . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-51

Reload . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-51

Show . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-51

Undebug . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-57

Write . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-57

show tech . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-58

Updating the Boot Code . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-60

Global Configuration Mode Commands . . . . . . . . . . . . . . . . . . . . . . . . 1-61

hostname Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-61

autosynch Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-61

SafeMode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-62

iii

Page 8

Help Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-65

CLI Help Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-65

Editing Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-65

no . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-67

do . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-67

exit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-67

Bootstrap Mode Context . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-67

Troubleshooting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-71

Compact Flash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-71

AutoSynch™ Error Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-71

Using the reload in Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-73

Managing Configuration Files Using a Text Editor . . . . . . . . . . . . . . . . . . 1-75

Creating and Transferring Configuration Files . . . . . . . . . . . . . . . . . . 1-77

Configuration File Transfer Using the Console Port . . . . . . . . . . 1-78

Configuration File Transfer Using a TFTP Server . . . . . . . . . . . . 1-80

Configuration File Transfer Using a Compact Flash Card . . . . . 1-83

Using the FTP Server on the ProCurve Secure Router . . . . . . . . . . . . . . . 1-85

Troubleshooting the FTP Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-85

Enabling the SNTP Server on the ProCurve Secure Router . . . . . . . . . . . 1-86

Configuring the ProCurve Secure Router as an SNTP Client . . . . . . 1-86

Configuring a Source Address for the SNTP Server . . . . . . . . . . . . . . 1-87

Viewing SNTP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-88

Troubleshooting SNTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-88

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-89

Accessing the Secure Router OS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-89

Enabling the FTP Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-90

Configuring SNTP on the ProCurve Secure Router . . . . . . . . . . . . . . 1-90

Page 9

2 Controlling Management Access to the ProCurve

Secure Router

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1

Securing Management Access to the ProCurve Secure Router . . . . . . . . . . 2-4

Restricting Access to the Enable Mode Context . . . . . . . . . . . . . . . . . . 2-4

Configuring a Password for Console Access . . . . . . . . . . . . . . . . . . . . . 2-5

Enabling Remote Access to the ProCurve Secure Router . . . . . . . . . . 2-7

Configuring an Ethernet Interface . . . . . . . . . . . . . . . . . . . . . . . . . . 2-7

Configuring Telnet Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-8

Configuring Local User Lists . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-11

Enabling Access to the Web Browser Interface . . . . . . . . . . . . . . 2-11

Managing SSH Communications . . . . . . . . . . . . . . . . . . . . . . . . . . 2-12

Using FTP to Access the Router . . . . . . . . . . . . . . . . . . . . . . . . . . 2-13

Using the Local User List for Console or Telnet Access . . . . . . . 2-13

Encrypting All the Passwords Configured on the Router . . . . . . . . . 2-13

Enabling Secure Copy Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-14

Viewing Information about Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-14

Using the AAA Subsystem to Control Management Access . . . . . . . . . . . . 2-15

Advantages of Using the AAA Subsystem . . . . . . . . . . . . . . . . . . . . . . 2-15

Criteria for Failure of Authentication Methods . . . . . . . . . . . . . . 2-16

Enabling the AAA Subsystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-17

Configuring AAA for Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . 2-17

Creating a Named List for the Enable Mode Authentication . . . 2-18

Creating a Named List for User Authentication . . . . . . . . . . . . . . 2-19

Assign the Named List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-21

Options for AAA Authentication: Configuring Banners,

Messages, and Prompts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-22

Configuring Authorization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-24

Creating a Named List to Allow Authorized Users to Access

the Basic Mode Context or the Enable Mode Context . . . . . . . . 2-24

Create a Named List That Allows Authorized Users to

Immediately Enter into the Enable Mode Context . . . . . . . . . . . 2-25

Assign the Named List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-26

Enable Authorization Commands for Console Line . . . . . . . . . . 2-27

Page 10

Configuring AAA Accounting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-27

Creating a Named List to Track When Users Access the

Basic or Enable Mode Context . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-28

Create a Named List to Track New Connections or

Outbound Telnet Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-29

Assign the Named List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-30

Configure Update Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-31

Do Not Send Records for Null Users . . . . . . . . . . . . . . . . . . . . . . . 2-31

Configuring a RADIUS Server for Authentication . . . . . . . . . . . . . . . 2-31

Define the RADIUS Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-31

Define a Group of RADIUS Servers . . . . . . . . . . . . . . . . . . . . . . . . 2-33

Configure Global Settings for RADIUS Servers . . . . . . . . . . . . . . 2-34

Configuring the TACACS+ Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-35

Define the TACACS+ Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-35

Creating a TACACS+ Group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-37

Configure Global Settings for TACACS+ Servers . . . . . . . . . . . . 2-38

Troubleshooting AAA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-39

debug aaa Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-39

Troubleshooting the RADIUS Server . . . . . . . . . . . . . . . . . . . . . . . . . . 2-40

debug radius Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-41

Troubleshooting the TACACS+ Server . . . . . . . . . . . . . . . . . . . . . . . . . 2-41

Using SNMP to Manage the ProCurve Secure Router . . . . . . . . . . . . . . . . 2-44

SNMP Architecture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-44

SNMP Versions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-45

SNMP Support in the ProCurve Secure Router . . . . . . . . . . . . . . . . . . 2-47

Enabling the SNMP Agent on the ProCurve Secure Router . . . . . . . 2-47

Configuring SNMP Identity Information . . . . . . . . . . . . . . . . . . . . . . . 2-48

Change the Default Setting for the Router’s Chassis ID . . . . . . . 2-48

Specify the Router’s Location . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-48

Specify the SNMP Server Contact Information . . . . . . . . . . . . . . 2-49

Specify the SNMP Server Management URL Information . . . . . 2-50

Change the Engine ID for a Local Machine . . . . . . . . . . . . . . . . . 2-51

Specifying the Engine ID for a Remote Server . . . . . . . . . . . . . . . 2-52

Configuring SNMP Views . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-52

Configuring SNMP Communities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-54

Page 11

Configuring SNMP Groups and Users . . . . . . . . . . . . . . . . . . . . . . . . . 2-56

Create an SNMP Group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-56

Configure SNMP Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-58

Configuring SNMP Traps and Informs . . . . . . . . . . . . . . . . . . . . . . . . . 2-60

Enabling SNMP Traps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-60

Specifying Which SNMP Server Receives the Router’s

Notifications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-61

Specify the Response Retry Attempts and Wait Time . . . . . . . . . 2-62

Specify the Source Interface for SNMP . . . . . . . . . . . . . . . . . . . . . . . . 2-63

Viewing SNMP Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-64

The ProCurve Secure Router as an 802.1X Supplicant . . . . . . . . . . . . . . . 2-65

Enabling Supplicant Functionality . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-65

Troubleshooting Supplicant Functionality . . . . . . . . . . . . . . . . . . . . . 2-66

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-67

Configure the Enable Mode Password . . . . . . . . . . . . . . . . . . . . . . . . . 2-67

Configure a Password for the Console Access . . . . . . . . . . . . . . . . . . 2-67

Configuring Remote Access to the ProCurve Secure Router . . . . . . 2-68

Configuring an Ethernet Interface . . . . . . . . . . . . . . . . . . . . . . . . . 2-68

Configuring a Password for Telnet Access . . . . . . . . . . . . . . . . . . 2-69

Configuring Local User Lists . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-70

Enabling AAA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-71

Configuring Authentication with AAA . . . . . . . . . . . . . . . . . . . . . . 2-71

Configuring Authorization with AAA . . . . . . . . . . . . . . . . . . . . . . . 2-72

Configuring Accounting with AAA . . . . . . . . . . . . . . . . . . . . . . . . . 2-74

Defining a RADIUS Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-76

Defining a TACACS+ Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-76

Using SNMP to Monitor Network Devices . . . . . . . . . . . . . . . . . . . . . . 2-76

Enabling 802.1X Supplicant Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-78

vii

Page 12

3 Configuring Ethernet Interfaces

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1

Ethernet Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2

Configuring the Ethernet Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3

Enabling the Ethernet Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-4

Configuring an IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-5

Assigning a Static IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-5

Configuring the Ethernet Interface as a DHCP Client . . . . . . . . . . 3-5

Configuring the Ethernet Interface as an Unnumbered

Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-10

Setting the Speed and the Duplex Settings . . . . . . . . . . . . . . . . . . . . . 3-11

Configuring the Line for Half-Duplex or Full-Duplex . . . . . . . . . . . . . 3-12

Setting the MTU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-12

Adding a Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-13

Summary of Ethernet Configuration Settings . . . . . . . . . . . . . . . . . . . 3-14

Configure VLAN Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-16

Configuring VLAN Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-18

Assigning an IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-20

Viewing the Status of Ethernet Interfaces or Subinterfaces . . . . . . . . . . . . 3-20

show interfaces Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-20

show running-config Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-22

Viewing the Configurations That Have Been Entered . . . . . . . . . 3-23

Viewing All the Configuration Settings Including Defaults . . . . 3-23

viii

Troubleshooting an Ethernet Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-25

show event-history Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-26

debug interface ethernet Command . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-26

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-27

Configuring the Ethernet Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-27

Page 13

4 Configuring E1 and T1 Interfaces

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1

Overview of E1 and T1 WAN Connections . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3

Elements of an E1- or T1-Carrier Line . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3

Connecting Your Premises to the Public Carrier: the Local Loop . . . 4-4

External or Built-in CSU/DSU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-6

ProCurve Secure Router Modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-8

E1 Modules with a Built-in DSU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-8

Supported Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-8

T1 Modules with a Built-in CSU/DSU . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-9

Supported Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-9

E1 or T1 Interfaces: Configuring the Physical Layer . . . . . . . . . . . . . 4-10

E1 or T1 Interface Configuration Mode Context . . . . . . . . . . . . . 4-11

interface range Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-12

Channels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-13

Line Coding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-15

Frame Format . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-16

Clock Source, or Timing, for the E1- or T1-Carrier Line . . . . . . . 4-18

Transmit Signal Level (T1 Interfaces Only) . . . . . . . . . . . . . . . . . 4-19

Set the FDL (T1 Interfaces Only) . . . . . . . . . . . . . . . . . . . . . . . . . . 4-20

Activate the E1 or T1 Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-21

Threshold Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-22

Types of Line Errors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-23

Viewing Information about E1 and T1 Interfaces . . . . . . . . . . . . . . . . . . . . 4-27

show interfaces Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-28

show running-config Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-29

show running-config verbose Command . . . . . . . . . . . . . . . . . . . . . . . 4-30

Troubleshooting E1 and T1 WAN Connections . . . . . . . . . . . . . . . . . . . . . . 4-31

No Light . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-33

Red Light . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-33

Yellow Light . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-35

Green Light . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-36

Viewing Performance Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-36

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-39

Configuring an E1 or T1 Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-39

Page 14

5 Configuring Serial Interfaces for E1- and T1-Carrier Lines

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-1

Using the Serial Module for E1- or T1-Carrier Lines . . . . . . . . . . . . . . . . . . 5-3

Elements of an E1- or T1-Carrier Line . . . . . . . . . . . . . . . . . . . . . . . . . . 5-3

Connecting Your Premises to the Public Carrier’s Central Office:

the Local Loop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-4

External or Built-in CSU/DSU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-6

Serial Module for the ProCurve Secure Router . . . . . . . . . . . . . . . . . . . 5-7

Standards Supported by the Serial Module . . . . . . . . . . . . . . . . . . 5-7

Serial Interface: Configuring the Physical Layer . . . . . . . . . . . . . . . . . . . . . 5-8

Making the Physical Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-8

Serial Interface Configuration Mode Context . . . . . . . . . . . . . . . . . . . 5-12

Configuring the Interface for the Appropriate Cable . . . . . . . . . . . . . 5-12

Configuring the Clock Source . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-13

Inverting et-clock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-13

Inverting txclock or rxclock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-13

Activating the Serial Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-14

Configuring the Data Link Layer Protocol . . . . . . . . . . . . . . . . . . . . . . 5-14

Viewing Information about the Serial Interface . . . . . . . . . . . . . . . . . . . . . 5-15

show interfaces serial Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-15

show running-config interface Command . . . . . . . . . . . . . . . . . . . . . . 5-16

View All the WAN Connections Configured on the Router . . . . . . . . 5-17

Troubleshooting a Serial Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-18

Checking the LED for the Serial Module . . . . . . . . . . . . . . . . . . . . . . . 5-18

No Light . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-19

Red Light . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-19

Yellow Light . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-21

Green Light . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-21

Solving a Specific Problem: the Line Between the Serial Module

and the CSU/DSU Keeps Going Down . . . . . . . . . . . . . . . . . . . . . . . . . 5-21

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-23

Configure a Serial Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-23

Page 15

6 Configuring the Data Link Layer Protocol for E1, T1, and

Serial Interfaces

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-1

Configuring the Logical Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-3

PPP Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-4

Establishing a PPP Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-4

Creating a PPP Interface on the ProCurve Secure Router . . . . . . 6-6

Configuring an IP Address for the WAN Connection . . . . . . . . . . 6-8

Activating the PPP Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-10

Binding the Physical Interface to the Logical Interface . . . . . . . 6-10

PPP Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-11

Additional Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-16

Settings Explained in Other Chapters . . . . . . . . . . . . . . . . . . . . . . 6-18

Frame Relay Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-19

Packet-Switching Network . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-20

Components of a Frame Relay Network . . . . . . . . . . . . . . . . . . . . 6-21

DLCI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-22

Create the Frame Relay Interface . . . . . . . . . . . . . . . . . . . . . . . . . 6-23

Activate the Frame Relay Interface . . . . . . . . . . . . . . . . . . . . . . . . 6-25

Define the Signaling Role . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-25

Define the Frame Relay Signaling Type . . . . . . . . . . . . . . . . . . . . 6-26

Configure Frame-Relay Counters . . . . . . . . . . . . . . . . . . . . . . . . . 6-26

Create the Frame Relay Subinterface . . . . . . . . . . . . . . . . . . . . . . 6-28

Assign a DLCI to the Frame Relay Subinterface . . . . . . . . . . . . . 6-28

Configure the IP Address for the WAN Connection . . . . . . . . . . 6-29

Set the CIR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-35

Set the EIR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-35

Bind the Physical Interface to the Logical Interface . . . . . . . . . . 6-36

Additional Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-37

Settings Explained in Other Chapters . . . . . . . . . . . . . . . . . . . . . . 6-39

Page 16

Configuring HDLC as the Data Link Layer Protocol . . . . . . . . . . . . . . 6-40

Create the HDLC Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-40

Activate the HDLC Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-42

Configure an IP Address for the WAN Connection . . . . . . . . . . . 6-42

Bind the Physical Interface to the Logical Interface . . . . . . . . . . 6-44

Additional Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-45

Settings Explained in Other Chapters . . . . . . . . . . . . . . . . . . . . . . 6-47

Example Networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-48

Checking the Status of Logical Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . 6-54

View the Status of Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-54

Viewing the Status of PPP Interfaces . . . . . . . . . . . . . . . . . . . . . . 6-54

Viewing the Status of Frame Relay Interfaces and

Subinterfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-56

Viewing the Status of HDLC Interfaces . . . . . . . . . . . . . . . . . . . . . 6-58

Viewing Configuration Information . . . . . . . . . . . . . . . . . . . . . . . . 6-58

Troubleshooting Logical Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-59

Troubleshooting the PPP Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-59

Troubleshooting PPP Authentication . . . . . . . . . . . . . . . . . . . . . . 6-63

Troubleshooting the Frame Relay Interface . . . . . . . . . . . . . . . . . . . . 6-66

Troubleshooting HDLC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-70

xii

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-71

PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-71

PPP Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-72

Requiring the Peer to Authenticate Itself . . . . . . . . . . . . . . . . . . . 6-73

Authenticating to a Peer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-73

Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-74

HDLC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-76

Page 17

7 ADSL WAN Connections

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-1

ADSL Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-4

ADSL Technologies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-5

ADSL2 and ADSL2+: Enhancing Transmission Speeds . . . . . . . . 7-5

READSL: Supporting Greater Distances . . . . . . . . . . . . . . . . . . . . . 7-6

Elements of an ADSL Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-6

ADSL Infrastructure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-7

ADSL Annex A and Annex B: Sharing the Line with Analog

or ISDN Voice Traffic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-8

ADSL Splitters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-9

ADSL Without Splitters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-10

ADSL Modules for the ProCurve Secure Router . . . . . . . . . . . . . . . . . . . . 7-11

Configuring the ADSL Interface: the Physical Layer . . . . . . . . . . . . . 7-12

Accessing the ADSL Interface Configuration Mode Context . . . 7-12

Activating the ADSL Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-13

Defining the Training Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-13

Setting the SNR-Margin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-15

Monitoring the SNR-Margin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-16

Manually Forcing Retraining . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-16

Configuring the Data Link Layer for the ADSL Connection . . . . . . . 7-17

Creating the ATM Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-17

Activating the ATM Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-17

Configuring a Subinterface for each PVC . . . . . . . . . . . . . . . . . . . . . . 7-18

Creating the Subinterface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-18

Activating the ATM Subinterface . . . . . . . . . . . . . . . . . . . . . . . . . . 7-19

Configuring the VPI/VCI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-19

Defining the ATM Encapsulation . . . . . . . . . . . . . . . . . . . . . . . . . . 7-20

Assigning the ATM Subinterface an IP Address . . . . . . . . . . . . . . 7-20

OAM Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-27

Bind the ADSL Interface to the ATM Interface . . . . . . . . . . . . . . . . . . 7-28

Additional Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-28

xiii

Page 18

PPPoE Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-29

Two Phases for Establishing a PPPoE Session . . . . . . . . . . . . . . . . . . 7-30

Discovery Phase . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-30

PPP Session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-32

Creating the PPP Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-33

Assigning an IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-34

Binding the ATM Subinterface to the PPP Interface . . . . . . . . . . . . . 7-34

Identifying the Access Concentrator . . . . . . . . . . . . . . . . . . . . . . . . . . 7-35

Identifying PPPoE Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-36

PPPoA Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-36

Creating the PPP Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-38

Assigning an IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-38

Binding the ATM Subinterface to the PPP Interface . . . . . . . . . . . . . 7-39

Routed Bridged Encapsulation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-40

Viewing the Status and Configuration of Interfaces . . . . . . . . . . . . . . . . . . 7-42

Viewing the Status of the ADSL Interface . . . . . . . . . . . . . . . . . . . . . . 7-42

Viewing the Status of the ATM Interface and Subinterface . . . . . . . . 7-45

Troubleshooting the ADSL Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-47

Troubleshooting the ADSL Interface . . . . . . . . . . . . . . . . . . . . . . . . . . 7-47

Identifying the Problem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-47

debug interface adsl events Command . . . . . . . . . . . . . . . . . . . . . 7-48

Troubleshooting the ATM Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-49

Troubleshooting the ATM Subinterface . . . . . . . . . . . . . . . . . . . . . . . . 7-50

debug atm oam Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-50

Troubleshooting PPPoE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-51

Troubleshooting the PPPoE Discovery Process . . . . . . . . . . . . . 7-51

show pppoe Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-52

Clear a PPPoE Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-53

debug pppoe client Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-53

Troubleshooting the PPP Link Establishment Process . . . . . . . . . . . 7-53

xiv

Page 19

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-55

Configure the Physical Layer: the ADSL Interface . . . . . . . . . . . . . . . 7-55

Configure the Data Link Layer: the ATM Interface and Subinterface 7-57

Configure ATM Only . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-57

Configure RBE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-59

Configure PPPoE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-60

Configure PPPoA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-62

8 Configuring Demand Routing for Primary ISDN Modules

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-1

Overview of ISDN Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-4

Elements of an ISDN Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-5

The Local Loop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-5

ISDN Interfaces: Connecting Equipment to the ISDN Network . . . . . 8-8

Line Coding for ISDN BRI Connections . . . . . . . . . . . . . . . . . . . . . . . . . 8-9

ISDN Data Link Layer Protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-9

LAPD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-10

Q.931 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-11

Call Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-11

ProCurve Secure Router ISDN Modules . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-13

Primary ISDN Modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-15

Using Demand Routing for ISDN Connections . . . . . . . . . . . . . . . . . . . . . . 8-16

Define the Traffic That Triggers the Connection . . . . . . . . . . . . . . . . 8-18

Specifying a Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-19

Defining the Source and Destination Addresses . . . . . . . . . . . . . 8-20

Page 20

Configuring the Demand Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-22

Creating the Demand Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-23

Configuring an IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-24

Matching the Interesting Traffic . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-26

Specifying the connect-mode Option . . . . . . . . . . . . . . . . . . . . . . 8-29

Associating a Resource Pool with the Demand Interface . . . . . . 8-30

Defining the Connect Sequence . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-30

Specify the Order in Which Connect Sequences Are Used . . . . . 8-32

Configure the Number of Connect Sequence Attempts . . . . . . . 8-33

Configure Settings for the Recovery State . . . . . . . . . . . . . . . . . . 8-33

Understanding How the connect-sequence

Commands Work . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-35

Configuring the idle-timeout Option . . . . . . . . . . . . . . . . . . . . . . . 8-37

Configuring the fast-idle Option . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-38

Defining the caller-number Option . . . . . . . . . . . . . . . . . . . . . . . . 8-38

Defining the called-number Option . . . . . . . . . . . . . . . . . . . . . . . . 8-39

Configuring the Hold Queue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-39

Configuring the BRI Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-40

Accessing the BRI Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-40

Configuring the ISDN Signaling (Switch) Type . . . . . . . . . . . . . . 8-41

Configuring a SPID and LDN for ISDN BRI U Modules . . . . . . . 8-42

Configuring an LDN for BRI S/T Modules . . . . . . . . . . . . . . . . . . . 8-43

Activating the Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-43

Caller ID Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-43

Configuring the ISDN Group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-44

Creating an ISDN Group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-44

Assigning BRI Interfaces to the ISDN Group . . . . . . . . . . . . . . . . 8-44

Assigning the ISDN Group to a Resource Pool . . . . . . . . . . . . . . 8-45

Configuring the incoming-accept-number . . . . . . . . . . . . . . . . . . 8-45

Configuring a Static Route for the Demand Interface . . . . . . . . . . . . 8-46

Example of a Successful Demand Interface Call . . . . . . . . . . . . . . . . 8-48

MLPPP: Increasing Bandwidth . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-50

Configuring MLPPP for Incoming Calls . . . . . . . . . . . . . . . . . . . . 8-50

Configuring MLPPP for Demand Interfaces . . . . . . . . . . . . . . . . . 8-51

Example of MLPPP with Demand Routing . . . . . . . . . . . . . . . . . . 8-52

xvi

Page 21

Configuring PPP Authentication for an ISDN Connection . . . . . . . . 8-53

Enabling PPP Authentication for All Demand Interfaces . . . . . . 8-54

Configuring PAP Authentication for a Demand Interface . . . . . 8-54

Configuring CHAP Authentication for a Demand Interface . . . . 8-54

Configuring the Username and Password That the Router

Expects to Receive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-55

Configuring Peer IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-55

Example of Demand Routing with PAP Authentication . . . . . . . . . . 8-55

Setting the MTU for Demand Interfaces . . . . . . . . . . . . . . . . . . . . . . . 8-57

Configuring an ISDN Template . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-57

Using Call Types and Patterns . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-59

Default ISDN Template . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-60

Viewing Information about Dem and Routing . . . . . . . . . . . . . . . . . . . . . . . 8-61

Viewing the Status of the Demand Interface . . . . . . . . . . . . . . . . . . . . 8-61

Viewing a Summary of Information about the Demand Interface . . 8-63

Viewing Settings Configured for the ISDN Group . . . . . . . . . . . . . . . . 8-64

Viewing the Status of the BRI Interface . . . . . . . . . . . . . . . . . . . . . . . . 8-65

Viewing Demand Sessions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-67

Viewing the Resource Pool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-68

Show the Running-Config for the Demand Interface . . . . . . . . . . . . . 8-68

Troubleshooting Dem and Rout in g . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-70

Checking the Demand Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-70

Checking the BRI Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-71

Checking the ACL That Defines the Interesting Traffic . . . . . . . . . . . 8-73

Troubleshooting the ISDN Connection . . . . . . . . . . . . . . . . . . . . . . . . 8-73

Test Calls . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-75

Line Maintenance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-77

Troubleshooting with Loopbacks . . . . . . . . . . . . . . . . . . . . . . . . . 8-77

Troubleshooting PPP for the ISDN Connection . . . . . . . . . . . . . . . . . 8-77

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-79

xvii

Page 22

9 Configuring the E1 + G.703 and T1 + DSX-1 Modules

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-1

Using an E1- or T1-Carrier Line for Data and Voice . . . . . . . . . . . . . . . . . . 9-3

Drop-and-Insert Modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-3

Standards Supported by the Drop-and-Insert Modules . . . . . . . . . 9-3

Configuring the E1 + G.703 Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-4

Making the Physical Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-4

Configuring the E1 Interface for Data Communications . . . . . . . . . . . 9-5

Assigning Channels to the E1 Interface . . . . . . . . . . . . . . . . . . . . . 9-5

Setting the Clock Source . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-7

Accessing the G.703 Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-7

Configuring Line Coding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-7

Configuring Frame Format . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-8

Enabling TS16 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-9

Activating the Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-10

Checking the Status of the G.703 Interface . . . . . . . . . . . . . . . . . . . . . 9-10

Viewing Configuration Information . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-11

Troubleshooting the G.703 Interface . . . . . . . . . . . . . . . . . . . . . . . . . . 9-12

Alarms or Errors That Will Not Clear . . . . . . . . . . . . . . . . . . . . . . 9-12

Yellow Alarm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-13

Interface Is Accruing Errored Seconds and Clock Slips . . . . . . . 9-13

xviii

Configuring the T1 + DSX-1 Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-14

Making the Physical Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-14

Configuring the T1 Interface for Data Communications . . . . . . . . . . 9-14

Assigning Channels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-14

Setting the Clock Source . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-16

Accessing the T1 Interface for the DSX-1 Port . . . . . . . . . . . . . . . . . . 9-17

Configuring Line Coding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-17

Configuring Frame Format . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-18

Setting the Line Length . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-19

Configuring Signaling Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-19

Activating the DSX-1 Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-20

Checking the Status of the DSX-1 Interface . . . . . . . . . . . . . . . . . . . . . 9-20

Viewing Configuration Information . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-21

Page 23

Troubleshooting the DSX-1 Interface . . . . . . . . . . . . . . . . . . . . . . . . . . 9-21

Alarms or Errors That Will Not Clear . . . . . . . . . . . . . . . . . . . . . . 9-21

Yellow Alarm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-22

Interface Is Accruing Errored Seconds and Clock Slips . . . . . . . 9-22

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-23

Configuring the E1 + G.703 Module . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-23

Making the Physical Connection . . . . . . . . . . . . . . . . . . . . . . . . . . 9-23

Configuring the E1 Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-23

Configuring the G.703 Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-24

Configuring the T1 + DSX-1 Module . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-25

Making the Physical Connection . . . . . . . . . . . . . . . . . . . . . . . . . . 9-25

Assigning the Channels to the T1 Interface . . . . . . . . . . . . . . . . . 9-25

Configuring the DSX-1 Interface . . . . . . . . . . . . . . . . . . . . . . . . . . 9-26

10 Bridging—Transmitting Non-IP Traffic or Merging Two

Networks

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-1

Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-3

Transmitting Non-IP Traffic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-4

Merging Two Remote Networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-4

Spanning Tree Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-4

Configuring Bridging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-5

Configuring a Bridge Group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-6

Assigning an Interface to the Bridge . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-6

Disabling IP Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-7

Viewing the Bridge Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-8

Troubleshooting Bri d gi ng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-10

Configuring Spanning Tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-11

Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-12

STP BPDUs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-12

STP States . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-13

RSTP Improvements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-14

RSTP and STP Compatibility . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-17

xix

Page 24

Configuring RSTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-17

Determining Which Device Becomes Root: Setting the Router’s

Priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-18

Determining Which Links Are Chosen: Setting Link Cost . . . . 10-18

Setting Interface Roles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-19

Altering Timers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-22

Configuring STP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-23

Using the BPDU Filter to Disable STP or RSTP . . . . . . . . . . . . . . . . 10-23

Troubleshooting Sp an n i ng Tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-25

Testing Spanning Tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-25

Addressing Common Spanning Tree Problems . . . . . . . . . . . . . . . . . 10-26

Slow Convergence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-28

Incorrect Path Selection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-29

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-30

11 IP Routing—Configuring Static Routes

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-1

Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-3

IP Addressing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-3

Networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-4

Network Addresses and Subnet Masks . . . . . . . . . . . . . . . . . . . . . 11-4

Classful Networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-5

CIDR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-6

Routing Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-7

Destination Network Address and Subnet Mask . . . . . . . . . . . . . 11-7

Next-Hop Address and Forwarding Interface . . . . . . . . . . . . . . . 11-8

Administrative Distance and Metric . . . . . . . . . . . . . . . . . . . . . . . 11-8

Other Information Stored in a Route . . . . . . . . . . . . . . . . . . . . . . . 11-9

Static Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-9

Dynamic Routing Protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-10

Static Routing Versus Dynamic Routing . . . . . . . . . . . . . . . . . . . . . . 11-10

Load Sharing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-11

Fast Caching . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-12

Page 25

Configuring Static Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-13

Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-13

Configuring a Static Route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-14

Configuring a Floating Static Route . . . . . . . . . . . . . . . . . . . . . . . . . . 11-16

Configuring a Default Route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-17

Configuring a Route through the Null Interface . . . . . . . . . . . . . . . . 11-18

Configuring Load Sharing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-20

Enabling Fast Caching . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-22

Troubleshooting Static Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-24

Monitoring the Routing Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-24

Using the Routing Table to Troubleshoot Static Routing . . . . . 11-26

Monitoring Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-27

Clearing Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-28

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-31

Static Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-31

Connecting Simple Remote Sites . . . . . . . . . . . . . . . . . . . . . . . . . 11-31

Routing Traffic to an ISP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-32

12 Domain Name System (DNS) Services

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-1

Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-3

Host and Domain Names . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-3

Host Tables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-3

Authoritative and Caching Name Servers . . . . . . . . . . . . . . . . . . . . . . 12-4

DNS Queries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-4

ProCurve Secure Router DNS Support . . . . . . . . . . . . . . . . . . . . . . . . . 12-5

Dynamic DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-6

Dynamic DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-6

Static DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-7

Custom DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-7

xxi

Page 26

Configuring DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-8

Enabling DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-8

Adding an Entry to the Router’s Host Table . . . . . . . . . . . . . . . . . . . . 12-9

Specifying DNS Server Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-10

Enabling the Router to Act as a Name Server . . . . . . . . . . . . . . . . . . 12-10

Troubleshooting DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-11

Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-11

Debugging DNS Server Activity . . . . . . . . . . . . . . . . . . . . . . . . . . 12-11

Debugging DNS Client Activity . . . . . . . . . . . . . . . . . . . . . . . . . . 12-14

Configuring Dynamic DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-15

Opening an Account with DynDNS . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-16

Configuring the Interface’s IP Address . . . . . . . . . . . . . . . . . . . . . . . . 12-16

Setting a Dynamic Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-16

Specifying a Static Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-17

Activating the Dynamic DNS Client . . . . . . . . . . . . . . . . . . . . . . . . . . 12-17

Special Considerations for Configuring Custom DNS . . . . . . . . . . . 12-18

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-19

Configuring the ProCurve Secure Router as a DNS Client . . . . . . . 12-19

Configuring the ProCurve Secure Router as a Name Server . . . . . . 12-20

Configuring a Dynamic DNS Client on a ProCurve Secure

Router Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-20

xxii

13 Dynamic Host Configuration Protocol (DHCP)

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-1

Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-3

DHCP Request Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-3

The ProCurve Secure Router as a DHCP Server . . . . . . . . . . . . . . . . . 13-4

The ProCurve Secure Router as a DHCP Client . . . . . . . . . . . . . . . . . 13-5

DHCP Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-6

Configuring a DHCP Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-6

Excluding Static Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-7

Page 27

Creating a DHCP Pool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-7

Specifying the Network Address and Subnet Mask . . . . . . . . . . . 13-8

Specifying the Default Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-9

Changing a Pool’s Lease Time . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-10

Specifying DNS, WINS, and Other Servers . . . . . . . . . . . . . . . . . 13-11

Specifying a Domain Name for the Subnet . . . . . . . . . . . . . . . . . 13-12

Specifying a Bootfile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-12

Configuring Parent and Child Pools . . . . . . . . . . . . . . . . . . . . . . . . . . 13-13

Example DHCP Pool Configuration . . . . . . . . . . . . . . . . . . . . . . 13-14

Assigning a Fixed Address to a Host through a DHCP Server . . . . 13-14

Configuring DHCP Scopes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-15

Configuring the DHCP Server’s Ping Settings . . . . . . . . . . . . . . . . . . 13-17

Managing and Troubleshooting the DHCP Server . . . . . . . . . . . . . . . . . . 13-19

Viewing DHCP Client Bindings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-19

Monitoring the DHCP Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-20

Clients Unable to Receive a DHCP Address . . . . . . . . . . . . . . . . 13-21

Client Receiving the Wrong Fixed DHCP Address . . . . . . . . . . 13-21

Configuring a Router Interface as a DHCP Client . . . . . . . . . . . . . . . . . . 13-22

Configuring a Dynamic Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-23

Setting an Interface’s Client ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-24

Setting the Interface’s Hostname . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-25

Preventing the Interface from Taking Other Configurations . . . . . . 13-25

Attaching a Network Monitoring Track to the DHCP

Default Route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-26

Setting the Interface’s Administrative Distance . . . . . . . . . . . . . . . . 13-27

Configuring a Static Hostname for an Interface with a

Dynamic Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-27

Managing and Troublesho oting the DHCP Client . . . . . . . . . . . . . . . . . . 13-28

Viewing the Interface’s Lease . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-28

Releasing and Renewing Dynamic Addresses . . . . . . . . . . . . . . . . . . 13-29

Monitoring DHCP Client Activity . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-30

Configuring DHCP Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-32

Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-34

Configuring a DHCP Server for a Network . . . . . . . . . . . . . . . . . . . . 13-35

Assigning a Fixed DHCP Address to a Single Host . . . . . . . . . . . . . . 13-37

Configuring a Router Interface as a DHCP Client . . . . . . . . . . . . . . . 13-38

xxiii

Page 28

14 Using the Web Browser Interface for Basic Configuration

Tasks

Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-1

Configuring Access to the Web Browser Interface . . . . . . . . . . . . . . . . . . . 14-5

Enabling Access to the Web Browser Interface . . . . . . . . . . . . . . . . . 14-5

The Web Browser Interface Navigation Bar . . . . . . . . . . . . . . . . . . . . . . . . 14-6

Managing Files, Firmware, Boot Softw are, and the AutoSynch™

Function . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-7

The AutoSynch™ Feature . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-8

Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-9

Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-12

Debug . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-15

Reboot Unit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-20

Telnet to Unit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-20

Enabling IP Services on the Router . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-22

Web Access Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-24

Configuring Passwords to Control Management Access to the Router . 14-26

Encrypting All the Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-26

Configuring a Local User List: Passwords for Web, SSH, and

FTP Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-27

Configuring an Enable Mode Password . . . . . . . . . . . . . . . . . . . . . . . 14-28

Configuring a Password for Telnet Access . . . . . . . . . . . . . . . . . . . . 14-29

Configuring a Password for Console Access . . . . . . . . . . . . . . . . . . . 14-31

Configuring a Password for SSH Access . . . . . . . . . . . . . . . . . . . . . . 14-32

Configuring a Password for HTTP Access . . . . . . . . . . . . . . . . . . . . . 14-33

Configuring a Password for FTP Access . . . . . . . . . . . . . . . . . . . . . . 14-34

Using the AAA Subsystem to Control Management Access . . . . . . 14-35

Configuring Authentication Using a RADIUS Server . . . . . . . . 14-36

Configuring Authentication Using a TACACS+ Server . . . . . . . 14-38

xxiv

Configuring Ethernet Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-40

SNMP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-42

Enabling the SNMP Server and SNMP Traps . . . . . . . . . . . . . . . 14-42

Configuring SNMP Communities . . . . . . . . . . . . . . . . . . . . . . . . . 14-43

Configuring SNMP Views . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-44

Configuring SNMP Trap Settings . . . . . . . . . . . . . . . . . . . . . . . . . 14-45

View SNMP Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-47

Page 29

IP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-47

Dynamic DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-48

Secondary IP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-48

Ethernet Interface Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-48

Releasing/Renewing a DCHP IP Address . . . . . . . . . . . . . . . . . . . . . . 14-49

Configuring PPPoE for the Ethernet Interface . . . . . . . . . . . . . . . . . 14-50

Dynamic DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-52

Secondary IP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-52

View Statistics for the PPP Interface . . . . . . . . . . . . . . . . . . . . . . . . . 14-52

Configuring E1 and T1 Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-54

Status Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-57

Configuring a Serial Interface for an E1- or T1-Carrier Line . . . . . . . . . 14-59

Status Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-61

Configuring the Data Link Layer Protocol for E1, T1, and Serial

Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-62

Configure PPP as the Data Link Layer Protocol . . . . . . . . . . . . . . . . 14-62

IP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-64

Dynamic DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-65

Secondary IP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-65

Status Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-65

PPP Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-65

Requiring a Peer to Authenticate Itself to the Local Router . . . 14-66

Configuring the Local Router to Authenticate Itself to

a Peer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-67

Configure Frame Relay as the Data Link Layer Protocol . . . . . . . . . 14-68

Configure a Permanent Virtual Circuit (PVC) . . . . . . . . . . . . . . 14-70

Configure IP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-71

Configure Dynamic DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-72

Status Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-72

Configure HDLC as the Data Link Layer Protocol . . . . . . . . . . . . . . 14-74

IP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-76

Dynamic DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-76

Status Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-77

xxv

Page 30

Configuring ADSL Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-78

Configure an ATM Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-80

Configure the ATM Subinterface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-80

Configuring ATM Only . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-83

Status Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-85

Configuring PPPoE or PPPoA for the ADSL Connection . . . . . . . . 14-85

Dynamic DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-87

Secondary IP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-87

View Statistics for the PPP Interface . . . . . . . . . . . . . . . . . . . . . . 14-87

Configuring Demand Routing for a Primary or Backup Connect ion . . . 14-88

Configuring an ACL to Define Interesting Traffic . . . . . . . . . . . . . . . 14-88

Configuring the BRI Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-90

Troubleshooting the BRI Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-92

Configuring an ISDN Group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-93

Configuring the Demand Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-95

Configuring PPP for the Demand Interface . . . . . . . . . . . . . . . . 14-98

Configuring IP Settings for the Demand Interface . . . . . . . . . . 14-99

Assigning an ISDN Group or BRI Interface to the

Resource Pool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-100

Configuring Connect Sequences . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-101

Configuring a Static Route or a Floating Static Route . . . . . . . . . . 14-103

xxvi

E1 + G.703 and T1 + DSX-1 Modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-105

Status Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-107

Bridging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-108

Configuring Bridging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-108

Configuring the Spanning Tree Protocol . . . . . . . . . . . . . . . . . . . . . 14-112

Viewing a Spanning Tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-112

Setting Global Spanning Tree Parameters . . . . . . . . . . . . . . . . 14-113

Configuring Spanning Tree Settings for Individual

Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-115

Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-117

Configuring a Static Route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-117

Configuring a Default Route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-119

Page 31

DNS Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-121

Configuring DNS Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-121

Configuring Dynamic DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-124

Dynamic Host Configuration Protoco l . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-126

Configuring a DHCP Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-126

Configuring a DHCP Pool for a Subnet . . . . . . . . . . . . . . . . . . . 14-127

Assigning a Single Host a Fixed Address . . . . . . . . . . . . . . . . . 14-130

Configuring an Interface as a DHCP Client . . . . . . . . . . . . . . . . . . . 14-131

Configuring UDP Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-132

A Appendix A: Configuring the Router to Boot from

Compact Flash

B Appendix B: Glossary

xxvii

Page 32

xxviii

Page 33

Overview