История страницы

Оглавление

maxLevel	4

Настройка и мониторинг устройства могут осуществляться через различные интерфейсы управления.

Для доступа к устройству может использоваться сетевое подключение по протоколам Telnet и SSH или прямое подключение через консольный порт, соответствующий спецификации RS-232. При доступе по протоколам Telnet, SSH и при подключении через консольный порт для управления устройством используется интерфейс командной строки.

Примечание

Заводская конфигурация содержит описание доверенной зоны trusted и IP-адрес для доступа к управлению устройством – 192.168.1.1/24.

В доверенную зону входят интерфейсы:

для ESR-10: GigabitEthernet 1/0/2-6;
для ESR-12V(F): GigabitEthernet 1/0/2-8;
для ESR-15(R): GigabitEthernet 1/0/2-5;
для ESR-15VF: GigabitEthernet 1/0/2-9;
для ESR-20: GigabitEthernet 1/0/2-4;
для ESR-21: GigabitEthernet 1/0/2-12;
для ESR-30, ESR-31: GigabitEthernet 1/0/3-4;
для ESR-100: GigabitEthernet 1/0/2-4;
для ESR-200: GigabitEthernet 1/0/2-8;
для ESR-1000: GigabitEthernet 1/0/2-24;
для ESR-1200: GigabitEthernet 1/0/2-16, TengigabitEthernet 1/0/3-8;
для ESR-1500: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/2-4;
для ESR-1511: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/1-4;
для ESR-1700: GigabitEthernet 1/0/2-4, TengigabitEthernet 1/0/3-12;
для ESR-3100: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/3-8;
для ESR-3200: Twentyfivegigabitethernet 1/0/3-12;
для ESR-3200L: TengigabitEthernet 1/0/3-8, TwentyfivegigabitEthernet 1/0/3-4.
для ESR-3300: TwentyfivegigabitEthernet 1/0/3-4, HundredgigabitEthernet 1/0/3-4.

В заводской конфигурации по умолчанию создан пользователь «admin» с паролем «password». Протоколы семейства STP (STP, RSTP, VSTP) отключены.

При использовании любого из перечисленных интерфейсов управления действуют единые принципы работы с конфигурацией. Должна соблюдаться определенная, описанная здесь, последовательность изменения и применения конфигурации, позволяющая защитить устройство от некорректного конфигурирования.

Интерфейс командной строки (CLI)

Интерфейс командной строки (Command Line Interface, CLI) – интерфейс, предназначенный для управления, просмотра состояния и мониторинга устройства. Для работы потребуется любая установленная на ПК программа, поддерживающая работу по протоколам Telnet, SSH или прямое подключение через консольный порт (например, HyperTerminal).

Интерфейс командной строки обеспечивает авторизацию пользователей и ограничивает их доступ к командам на основании уровня доступа, заданного администратором.

В системе может быть создано необходимое количество пользователей, права доступа задаются индивидуально для каждого из них.

Для обеспечения безопасности командного интерфейса все команды разделены на две категории – привилегированные и непривилегированные. К привилегированным в основном относятся команды конфигурирования. К непривилегированным – команды мониторинга.

Система позволяет нескольким пользователям одновременно подключаться к устройству.

Якорь

	Типы и порядок именования интерфейсов
	Типы и порядок именования интерфейсов

Типы и порядок именования интерфейсов маршрутизатора

При работе маршрутизатора используются сетевые интерфейсы различного типа и назначения. Система именования позволяет однозначно адресовать интерфейсы по их функциональному назначению и местоположению в системе. Далее в таблице приведен перечень типов интерфейсов.

Таблица 68 – Типы и порядок именования интерфейсов маршрутизатора

Тип интерфейса

Обозначение

Физические интерфейсы

Обозначение физического интерфейса включает в себя его тип и идентификатор.

Идентификатор физических интерфейсов имеет вид <UNIT>/<SLOT>/<PORT>, где:

<UNIT> – номер устройства в группе устройств,
<SLOT> – номер модуля в составе устройства или 0 при отсутствии деления устройства на модули,
<PORT> – порядковый номер порта.

Порты 1 Гбит/с

gigabitethernet <UNIT>/<SLOT>/<PORT>

Пример обозначения: gigabitethernet 1/0/12

Примечание
Допускается использовать сокращенное наименование, например gi1/0/12.

Порты 10 Гбит/с

tengigabitethernet <UNIT>/<SLOT>/<PORT>

Пример обозначения: tengigabitethernet 1/0/2

Примечание
Допускается использовать сокращенное наименование, например te1/0/2.

Порты 25 Гбит/с

twentyfivegigabitethernet <UNIT>/<SLOT>/<PORT>

Пример обозначения: twentyfivegigabitethernet 1/0/2

Примечание
Допускается использовать сокращенное наименование, например twe1/0/2.

Порты 40 Гбит/c

fortygigabitethernet <UNIT>/<SLOT>/<PORT>

Пример обозначения: fortygigabitethernet 1/0/2

Примечание
Допускается использовать сокращенное наименование, например fo1/0/2.

Порты 100 Гбит/c

hundredgigabitethernet <UNIT>/<SLOT>/<PORT>

Пример обозначения: hundredgigabitethernet 1/0/2

Примечание
Допускается использовать сокращенное наименование, например hu1/0/2.

Группы агрегации каналов

Обозначение группы агрегации каналов включает в себя его тип и порядковый номер интерфейса:

port-channel <CHANNEL_ID>

Пример обозначения: port-channel 6

Примечание
Допускается использовать сокращенное наименование, например, po1.

Саб-интерфейсы

Обозначение саб-интерфейса образуется из обозначения базового интерфейса и идентификатора (VLAN) саб-интерфейса, разделенных точкой.

Примеры обозначений:

gigabitethernet 1/0/12.100
tengigabitethernet 1/0/2.123
twentyfivegigabitethernet 1/0/2.200
fortygigabitethernet 1/0/2.1024
port-channel 1.6

Примечание
Идентификатор саб-интерфейса может принимать значения [2..4094].

Q-in-Q интерфейсы

Обозначение Q-in-Q интерфейса образуется из обозначения базового интерфейса, идентификатора сервисного VLAN и идентификатора пользовательского VLAN, разделенных точкой.

Примеры обозначений:

gigabitethernet 1/0/12.100.10
tengigabitethernet 1/0/2.45.12
twentyfivegigabitethernet 1/0/2.100.200
fortygigabitethernet 1/0/2.408.507
port-channel 1.6.34

Примечание
Идентификатор сервисного и пользовательского VLAN может принимать значения [1..4094].

E1-интерфейсы

Обозначение E1-интерфейса включает в себя его тип и идентификатор.

Идентификатор E1-интерфейсов имеет вид <UNIT>/<SLOT>/<STREAM>, где

<UNIT> – номер устройства в группе устройств,
<SLOT> – номер E1-модуля в составе устройства,
<STREAM> – порядковый номер E1-потока.

Пример обозначения: e1 1/0/1

Группы агрегации E1-каналов

Обозначение группы агрегации E1-каналов включает в себя его тип и порядковый номер интерфейса:

multilink <CHANNEL_ID>

Пример обозначения: multilink <CHANNEL_ID>

Логические интерфейсы

Обозначение логического интерфейса является порядковым номером интерфейса:

Примеры обозначений:

loopback 4
bridge 60
service-port 1

Последовательные интерфейсы

Обозначение последовательного интерфейса включает в себя его тип и идентификатор.

Идентификатор последовательного интерфейса имеет вид <UNIT>/<SLOT>/<STREAM>, где

<UNIT> – номер устройства в группе устройств [1..1],
<SLOT> – номер модуля в составе устройства или 0 при отсутствии деления устройства на модули,
<PORT> – порядковый номер порта.

Пример обозначения: serial 1/0/1

USB-модемы

Обозначение USB-модема включает в себя его тип и порядковый номер:

cellular modem <MODEM-NUM>

Пример обозначения: cellular modem 1

FXS/FXO-порты

Обозначение FXS/FXO-портов включает в себя его тип и порядковый номер:

interface voice-port <NUM>

Пример обозначения: voice-port 1

Примечание

1. Количество интерфейсов каждого типа зависит от модели маршрутизатора.

2. Текущая версия ПО поддерживает кластеризацию устройств единой модели. Номер unit в группе устройств может принимать значение 1 или 2.

3. Некоторые команды поддерживают одновременную работу с группой интерфейсов. Для указания группы интерфейсов может быть использовано перечисление через запятую или указание диапазона идентификаторов через дефис «-».

Примеры указания групп интерфейсов:

Блок кода

interface gigabitethernet 1/0/1, gigabitethernet 1/0/5
interface tengigabitethernet 1/0/1-2
interface twentyfivegigabitethernet 1/0/3-4
interface fortygigabitethernet 1/0/1-2
interface gi1/0/1-3,gi1/0/7,te1/0/1,fo1/0/1

Типы и порядок именования туннелей маршрутизатора

При работе маршрутизатора используются сетевые туннели различного типа и назначения. Система именования позволяет однозначно адресовать туннели по их функциональному назначению. Далее в таблице приведен перечень типов туннелей.

Таблица 69 – Типы и порядок именования туннелей маршрутизатора

Тип туннеля		Обозначение
L2TP-туннель		Обозначение L2TP-туннеля состоит из обозначения типа и порядкового номера туннеля: l2tp <L2TP_ID> Пример обозначения: l2tp 1
L2TPv3-туннель		Обозначение L2TPv3-туннеля состоит из обозначения типа и порядкового номера туннеля: l2tpv3 <L2TPV3_ID> Пример обозначения: l2tpv3 1
GRE-туннель		Обозначение GRE-туннеля состоит из обозначения типа и порядкового номера туннеля: gre <GRE_ID> Пример обозначения: gre 1
SoftGRE-туннель		Обозначение SoftGRE-туннеля состоит из обозначения типа, порядкового номера туннеля и, опционально, VLAN ID виртуального интерфейса: softgre <GRE_ID>[.<VLAN>] Примеры обозначения: softgre 1, softgre 1.10
IPv4-over-IPv4-туннель		Обозначение IPv4-over-IPv4-туннеля состоит из обозначения типа и порядкового номера туннеля: ip4ip4 <IPIP_ID> Пример обозначения: ip4ip4 1
IPsec-туннель		Обозначение виртуального IPsec-туннеля состоит из обозначения типа и порядкового номера туннеля: vti <VTI_ID> Пример обозначения: vti 1
Логический туннель (туннель между VRF)		Обозначение логического туннеля состоит из обозначения типа и порядкового номера туннеля: lt <LT_ID> Пример обозначения: lt 1
PPPoE-туннель		Обозначение PPPoE-туннеля состоит из обозначения типа и порядкового номера туннеля: pppoe <PPPOE_ID> Пример обозначения: pppoe 1
OpenVPN-туннель		Обозначение OpenVPN-туннеля состоит из обозначения типа и порядкового номера туннеля: openvpn <OPENVPN_ID> Пример обозначения: openvpn 1
PPTP-туннель		Обозначение PPTP-туннеля состоит из обозначения типа и порядкового номера туннеля: pptp <PPTP_ID> Пример обозначения: pptp 1

Примечание
Количество туннелей каждого типа зависит от модели и ПО маршрутизатора.

Дерево страниц

Сравнение версий

Старая версия 3

Новая версия 4

Ключ

Интерфейс командной строки (CLI)

Типы и порядок именования интерфейсов маршрутизатора

Типы и порядок именования туннелей маршрутизатора