| A Shared Block | |||||
|---|---|---|---|---|---|
| |||||
|
| Scroll Ignore | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||
|
Подключение к vESR и настройка консольного подключения
Подключение Serial port к виртуальной машине на примере гипервизора VirtualBox
Для того чтобы подключиться к vESR через Serial Port, необходимо выполнить следующие шаги:
1) Перейдите в настройки виртуальной машины, на которой установлен vESR.
| Scroll Pagebreak |
|---|
2) Откройте меню "Serial Ports".
3) Включите Serial port.
4) Выберите Com Port.
5) Выберите тип порта.
6) Отключите "Connect to existing pipe/socket".
7) Укажите адрес подключения.
8) Нажмите "OK" для завершения настройки.
Теперь вы можете подключиться к vESR по Serial Port.
| Подсказка |
|---|
Пример подключения через утилиту minicom: minicom -D unix#/tmp/vESR |
| Scroll Pagebreak |
|---|
Настройка Virtual Serial
Для того чтобы при подключении через Serial Port в консоли отображались логи, необходимо произвести дополнительные настройки.
1) Перейдите в режим глобальной конфигурации.
| Блок кода |
|---|
vesr# config |
2) Перейдите в syslog console.
| Блок кода |
|---|
vesr(config)# syslog console |
3) Включите виртуальный Serial Port командой virtual serial.
| Блок кода |
|---|
vesr(config-syslog-console)# virtual-serial |
4) Примените конфигурацию.
| Блок кода |
|---|
vesr# commit
vesr# confirm |
5) Перезагрузите устройство.
| Блок кода |
|---|
vesr# reload system |
После перезагрузки при подключении по Serial Port логи будут отображаться в консоли.
Создание сетевых интерфейсов vESR
Подключение сетевых интерфейсов к виртуальной машине на примере гипервизора VirtualBox
Для примера создадим в виртуальной машине два сетевых интерфейса.
1) Перейдите в настройки виртуальной машины, на которой установлен vESR.
| Scroll Pagebreak |
|---|
2) Откройте меню "Network".
3) Включите сетевой интерфейс.
4) Выберите тип подключения.
5) Выберите, через какой интерфейс на хостовой системе будет происходить подключение.
6) Для получения возможности конфигурирования дополнительных параметров нажмите на кнопку "Advanced".
7) Выберите тип адаптера. В данном случае оставим настройки, которые по умолчанию выставил VirtualBox.
8) Перейдите к настройке второго интерфейса.
| Scroll Pagebreak |
|---|
9) Включите сетевой интерфейс.
10) Выберите тип подключения.
11) Выберите, через какой интерфейс на хостовой системе будет происходить подключение.
12) Для получения возможности конфигурирования дополнительных параметров нажмите на кнопку "Advanced".
13) Выберите тип интерфейса. В данном случае выставим паравиртуализированный интерфейс.
14) Для того чтобы закончить настройку интерфейсов, нажмите на кнопку "OK".
Назначение интерфейсов виртуальной машины интерфейсам vESR
1) Запустив vESR при вводе команды show interface status, вы увидите, что там нет интерфейса с паравиртуализированным типом подключения.
| Блок кода |
|---|
vesr# show interfaces status
Interface Admin Link MTU MAC address Last change Mode
State State
-------------------- ----- ----- ----- ----------------- ------------------------- ------------
gi1/0/1 Up Up 1500 08:00:27:b3:9a:05 19 minutes and 8 seconds routerport |
2) Для проверки доступа к интерфейсу необходимо перейти в debug-меню.
| Блок кода |
|---|
vesr# debug |
3) Выполнив команду show nic, вы увидите, что интерфейс доступен.
| Блок кода |
|---|
vesr(debug)# show nic
Interface Permanent MAC Connected NIC model
---------- ------------------ ---------- ------------------------
gi1/0/1 08:00:27:b3:9a:05 Yes 82540EM Gigabit Ethernet
Controller
virtio 1 08:00:27:d4:21:a5 Yes Virtio network device |
4) Далее необходимо привязать MAC-адрес этого интерфейса к интерфейсу vESR. В данном случае мы будем назначать MAC-адрес на fortygigabitethernet 1/0/1.
| Блок кода |
|---|
vesr(debug)# nic bind mac 08:00:27:d4:21:a5 fortygigabitethernet 1/0/1 |
5) Для применения настроек необходимо выполнить перезагрузку устройства.
| Блок кода |
|---|
vesr# reload system |
6) После перезагрузки проверяем, что интерфейс отображается в show interfaces status.
| Блок кода |
|---|
vesr# show interfaces status
Interface Admin Link MTU MAC address Last change Mode
State State
-------------------- ----- ----- ----- ----------------- ------------------------- ------------
gi1/0/1 Up Up 1500 08:00:27:b3:9a:05 47 seconds routerport
fo1/0/1 Up Up 1500 08:00:27:d4:21:a5 47 seconds routerport |
Лицензирование на vESR
Функциональность, доступная в vESR-Demo
Без подключения vESR к ELM (Eltex Licence Manager) список доступных функций будет ограничен, но их будет достаточно для знакомства с линейкой устройств ESR.
Без лицензии устройство поддерживает следующие функции:
- Два IPsec-туннеля
- Пропускная способность устройства 1 Мбит/c
- BGP RIB 1024
- OSPF RIB 1000
- RIP RIB 1000
- ISIS RIB 1000
- Отключён функционал SLA
При первом запуске на ESR уже будут установлены следующие лицензии, которые работают на устройстве с серийным номером VESR0000000.
- WIFI-DEMO — лицензия с ограничением до 5 одновременно работающих точек доступа, с возможностью активации и отслеживания состояния SoftGRE-туннелей для работы WiFi-точек доступа.
- BRAS-DEMO — лицензия с ограничением до 5 одновременно работающих абонентов, активирует функции авторизации/аутентификации/аккаунтинга пользователей, трафик которых маршрутизируется. Функциональность работает при наличии корректно настроенного RADIUS-сервера. ААА возможна по IP или MAC-адресу абонента.
- IPS-DEMO — лицензия открывает доступ к командам настройки системы IDS/IPS с ограничением производительности (система IDS/IPS будет работать на одном ядре процессора).
Подключение к ELM
Для подключения к серверу ELM нужно выполнить следующие шаги:
1) Перейдите в режим глобальной конфигурации.
| Блок кода |
|---|
configure
|
2) Перейдите к настройкам licence-manager.
| Блок кода |
|---|
licence-manager |
3) Для подключения к ELM укажите ваш serial-number и licence-key.
Данные для подключения должны были быть предоставлены вам при покупке vESR.
3.1) Задайте серийный номер.
| Блок кода |
|---|
vesr# set serial-number VESRXXXXXXX |
3.2) Перезагрузите устройство.
| Предупреждение |
|---|
Серийный номер изменится только после перезагрузки. Не выполняйте дальнейшие шаги до задания серийного номера. После 10 попыток подключения к серверу лицензирования с некорректными учётными данными ваш IP-адрес будет автоматически заблокирован системой защиты сервера лицензирования. |
3.3) Настройте подключение к серверу лицензирования.
| Блок кода |
|---|
vesr# configure
vesr(config)# licence-manager
vesr(config-licence-manager)# host address elm.eltex-co.ru
vesr(config-licence-manager)# licence-key ELM-LICENCEKEY
vesr(config-licence-manager)# enable
vesr(config-licence-manager)# end
|
3.4) Примените конфигурацию.
После применения конфигурации и обмена данными с сервером лицензирования станет доступна лицензия, которая расширит возможности вашего устройства.
4) Используя команду show licence-manage status, можно увидеть, произошло ли подключение у ELM-серверу, когда было последнее обращение и когда планируется следующее обращение.
| Блок кода |
|---|
vesr# show licence-manager status
ELM server type: root
Last request status: success
Last request to licence server: Tuesday 2023/04/11 08:11:33
Next request to licence server: Tuesday 2023/04/11 08:16:33 |
5) Используя команду show licence, можно просмотреть активированные лицензии и их лимиты.
| Блок кода |
|---|
vesr# show licence
Feature Value Valid from Expiries
-------------------------------- -------------------------------- -------------------------------- --------------------------------
ESR-VIRTUAL-LIMIT-BGP-RIB 1000000 -- --
ESR-VIRTUAL-LIMIT-DEFAULT true -- --
ESR-VIRTUAL-LIMIT-IPSEC-VPN 3 -- --
ESR-VIRTUAL-LIMIT-NET 10000000 -- -- |