Интерфейсы управления
Настройка и мониторинг устройства могут осуществляться через различные интерфейсы управления.
Для доступа к устройству может использоваться сетевое подключение по протоколам Telnet и SSH или прямое подключение через консольный порт, соответствующий спецификации RS-232. При доступе по протоколам Telnet, SSH и при подключении через консольный порт для управления устройством используется интерфейс командной строки.
Заводская конфигурация содержит описание доверенной зоны trusted и IP-адрес для доступа к управлению устройством – 192.168.1.1/24.
В доверенную зону входят интерфейсы:
- для ESR-10: GigabitEthernet 1/0/2-6;
- для ESR-12V(F), ESR-14VF: GigabitEthernet 1/0/2-8;
- для ESR-20: GigabitEthernet 1/0/2-4;
- для ESR-21: GigabitEthernet 1/0/2-12;
- для ESR-100: GigabitEthernet 1/0/2-4;
- для ESR-200: GigabitEthernet 1/0/2-8;
- для ESR-1000: GigabitEthernet 1/0/2-24;
- для ESR-1200: GigabitEthernet 1/0/2-16, TengigabitEthernet 1/0/3-8;
- для ESR-1500: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/2-4;
- для ESR-1511: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/1-4;
- для ESR-1700: GigabitEthernet 1/0/2-4, TengigabitEthernet 1/0/3-12;
- для ESR-3100: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/3-8.
В заводской конфигурации по умолчанию создан пользователь «admin» с паролем «password».
При использовании любого из перечисленных интерфейсов управления действуют единые принципы работы с конфигурацией. Должна соблюдаться определенная, описанная здесь, последовательность изменения и применения конфигурации, позволяющая защитить устройство от некорректного конфигурирования.
Интерфейс командной строки (CLI)
Интерфейс командной строки (Command Line Interface, CLI) – интерфейс, предназначенный для управления, просмотра состояния и мониторинга устройства. Для работы потребуется любая установленная на ПК программа, поддерживающая работу по протоколу Telnet, SSH или прямое подключение через консольный порт (например, HyperTerminal).
Интерфейс командной строки обеспечивает авторизацию пользователей и ограничивает их доступ к командам на основании уровня доступа, заданного администратором.
В системе может быть создано необходимое количество пользователей, права доступа задаются индивидуально для каждого из них.
Для обеспечения безопасности командного интерфейса, все команды разделены на две категории – привилегированные и непривилегированные. К привилегированным в основном относятся команды конфигурирования. К непривилегированным – команды мониторинга.
Система позволяет нескольким пользователям одновременно подключаться к устройству.
Типы и порядок именования интерфейсов маршрутизатора
При работе маршрутизатора используются сетевые интерфейсы различного типа и назначения. Система именования позволяет однозначно адресовать интерфейсы по их функциональному назначению и местоположению в системе. Далее в таблице приведен перечень типов интерфейсов.
Таблица 42 – Типы и порядок именования интерфейсов маршрутизатора
Тип интерфейса | Обозначение |
|---|---|
Физические интерфейсы | Обозначение физического интерфейса включает в себя его тип и идентификатор. Идентификатор физических интерфейсов имеет вид <UNIT>/<SLOT>/<PORT>, где:
|
Порты 1Гбит/с | gigabitethernet <UNIT>/<SLOT>/<PORT> Пример обозначения: gigabitethernet 1/0/12
Допускается использовать сокращенное наименование, например gi1/0/12. |
Порты 10Гбит/с | tengigabitethernet <UNIT>/<SLOT>/<PORT> Пример обозначения: tengigabitethernet 1/0/2
Допускается использовать сокращенное наименование, например te1/0/2. |
| Порты 40Гбит/c | fortygigabitethernet <UNIT>/<SLOT>/<PORT> Пример обозначения: fortygigabitethernet 1/0/2
Допускается использовать сокращенное наименование, например fo1/0/2. |
Группы агрегации каналов | Обозначение группы агрегации каналов включает в себя его тип и порядковый номер интерфейса: port-channel <CHANNEL_ID> Пример обозначения: port-channel 6
Допускается использовать сокращенное наименование, например, po1. |
Субинтерфейсы | Обозначение субинтерфейса образуется из обозначения базового интерфейса и идентификатора (VLAN) субинтерфейса, разделенных точкой. Примеры обозначений:
Идентификатор субинтерфейса может принимать значения [1..4094]. |
Q-in-Q интерфейсы | Обозначение Q-in-Q интерфейса образуется из обозначения базового интерфейса, идентификатора сервисного VLAN и идентификатора пользовательского VLAN, разделенных точкой. Примеры обозначений:
Идентификатор сервисного и пользовательского VLAN может принимать значения [1..4094]. |
E1-интерфейсы | Обозначение E1-интерфейса включает в себя его тип и идентификатор. Идентификатор E1-интерфейсов имеет вид <UNIT>/<SLOT>/<STREAM>, где
Пример обозначения: e1 1/0/1 |
Группы агрегации E1-каналов | Обозначение группы агрегации E1-каналов включает в себя его тип и порядковый номер интерфейса: multilink <CHANNEL_ID> Пример обозначения: multilink <CHANNEL_ID> |
Логические интерфейсы | Обозначение логического интерфейса является порядковым номером интерфейса: Примеры обозначений:
|
| Последовательные интерфейсы | Обозначение последовательного интерфейса включает в себя его тип и идентификатор. Идентификатор E1-интерфейсов имеет вид <UNIT>/<SLOT>/<STREAM>, где
Пример обозначения: serial 1/0/1 |
USB-модемы | Обозначение USB-модема включает в себя его тип и порядковый номер: modem <MODEM-NUM> Пример обозначения: modem 1 |
FXS/FXO-порты | Обозначение FXS/FXO-портов включает в себя его тип и порядковый номер: interface voice-port <NUM> Пример обозначения: voice-port 1 |
1. Количество интерфейсов каждого типа зависит от модели маршрутизатора.
2. Текущая версия ПО не поддерживает стекирование устройств. Номер устройства в группе устройств unit может принимать только значение 1.
3. Некоторые команды поддерживают одновременную работу с группой интерфейсов. Для указания группы интерфейсов может быть использовано перечисление через запятую или указание диапазона идентификаторов через дефис «-».
Примеры указания групп интерфейсов:
interface gigabitethernet 1/0/1, gigabitethernet 1/0/5
interface tengigabitethernet 1/0/1-2
interface fortygigabitethernet 1/0/1-2
interface gi1/0/1-3,gi1/0/7,te1/0/1,fo1/0/1Типы и порядок именования туннелей маршрутизатора
При работе маршрутизатора используются сетевые туннели различного типа и назначения. Система именования позволяет однозначно адресовать туннели по их функциональному назначению. Далее в таблице приведен перечень типов туннелей.
Таблица 43 – Типы и порядок именования туннелей маршрутизатора
Тип туннеля | Обозначение | |
|---|---|---|
L2TPv3-туннель | Обозначение L2TPv3-туннеля состоит из обозначения типа и порядкового номера туннеля: l2tpv3 <L2TPV3_ID> Пример обозначения: l2tpv3 1 | |
GRE-туннель | Обозначение GRE-туннеля состоит из обозначения типа и порядкового номера туннеля: gre <GRE_ID> Пример обозначения: gre 1 | |
SoftGRE-туннель | Обозначение SoftGRE-туннеля состоит из обозначения типа, порядкового номера туннеля и, опционально, VLAN ID виртуального интерфейса: softgre <GRE_ID>[.<VLAN>] Примеры обозначения: softgre 1, softgre 1.10 | |
IPv4-over-IPv4-туннель | Обозначение IPv4-over-IPv4-туннеля состоит из обозначения типа и порядкового номера туннеля: ip4ip4 <IPIP_ID> Пример обозначения: ip4ip4 1 | |
IPsec-туннель | Обозначение виртуального IPsec-туннеля состоит из обозначения типа и порядкового номера туннеля: vti <VTI_ID> Пример обозначения: vti 1 | |
Логический туннель (туннель между VRF) | Обозначение логического туннеля состоит из обозначения типа и порядкового номера туннеля: lt <LT_ID> Пример обозначения: lt 1 | |
Количество туннелей каждого типа зависит от модели и ПО маршрутизатора.