Настройка и мониторинг устройства могут осуществляться через различные интерфейсы управления.
Для доступа к устройству может использоваться сетевое подключение по протоколам Telnet и SSH или прямое подключение через консольный порт, соответствующий спецификации RS-232. При доступе по протоколам Telnet, SSH и при подключении через консольный порт для управления устройством используется интерфейс командной строки.
Заводская конфигурация содержит описание доверенной зоны trusted и IP-адрес для доступа к управлению устройством — 192.168.1.1/24.
В доверенную зону входит интерфейс GigabitEthernet 1/0/2-4.
В заводской конфигурации по умолчанию создан пользователь «admin» с паролем «password».
При использовании любого из перечисленных интерфейсов управления действуют единые принципы работы с конфигурацией. Должна соблюдаться определенная, описанная здесь, последовательность изменения и применения конфигурации, позволяющая защитить устройство от некорректного конфигурирования.
Интерфейс командной строки (CLI)
Интерфейс командной строки (Command Line Interface, CLI) — интерфейс, предназначенный для управления, просмотра состояния и мониторинга устройства. Для работы потребуется любая установленная на ПК программа, поддерживающая работу по протоколу Telnet, SSH или прямое подключение через консольный порт (например, HyperTerminal).
Интерфейс командной строки обеспечивает авторизацию пользователей и ограничивает их доступ к командам на основании уровня доступа, заданного администратором.
В системе может быть создано необходимое количество пользователей, права доступа задаются индивидуально для каждого из них.
Для обеспечения безопасности командного интерфейса все команды разделены на две категории — привилегированные и непривилегированные. К привилегированным в основном относятся команды конфигурирования. К непривилегированным — команды мониторинга.
Система позволяет нескольким пользователям одновременно подключаться к устройству.
Типы и порядок именования интерфейсов контроллера
При работе контроллера используются сетевые интерфейсы различного типа и назначения. Система именования позволяет однозначно адресовать интерфейсы по их функциональному назначению и местоположению в системе. Далее в таблице приведен перечень типов интерфейсов.
Таблица 9 — Типы и порядок именования интерфейсов контроллера
Тип интерфейса | Обозначение |
|---|---|
Физические интерфейсы | Обозначение физического интерфейса включает в себя его тип и идентификатор. Идентификатор физических интерфейсов имеет вид <UNIT>/<SLOT>/<PORT>, где:
|
Порты 1 Гбит/с | gigabitethernet <UNIT>/<SLOT>/<PORT> Пример обозначения: gigabitethernet 1/0/12 Допускается использовать сокращенное наименование, например gi1/0/12. |
Порты 10 Гбит/с | tengigabitethernet <UNIT>/<SLOT>/<PORT> Пример обозначения: tengigabitethernet 1/0/2 Допускается использовать сокращенное наименование, например te1/0/2. |
Группы агрегации каналов | Обозначение группы агрегации каналов включает в себя его тип и порядковый номер интерфейса: port-channel <CHANNEL_ID> Пример обозначения: port-channel 6 Допускается использовать сокращенное наименование, например, po1. |
Саб-интерфейсы | Обозначение саб-интерфейса образуется из обозначения базового интерфейса и идентификатора (VLAN) саб-интерфейса, разделенных точкой. Примеры обозначений:
Идентификатор саб-интерфейса может принимать значения [1..4094]. |
E1-интерфейсы | Обозначение E1-интерфейса включает в себя его тип и идентификатор. Идентификатор E1-интерфейсов имеет вид <UNIT>/<SLOT>/<STREAM>, где
Пример обозначения: e1 1/0/1 |
Группы агрегации E1-каналов | Обозначение группы агрегации E1-каналов включает в себя его тип и порядковый номер интерфейса: multilink <CHANNEL_ID> Пример обозначения: multilink <CHANNEL_ID> |
Логические интерфейсы | Обозначение логического интерфейса является порядковым номером интерфейса: Примеры обозначений:
|
| Последовательные интерфейсы | Обозначение последовательного интерфейса включает в себя его тип и идентификатор. Идентификатор E1-интерфейсов имеет вид <UNIT>/<SLOT>/<STREAM>, где
Пример обозначения: serial 1/0/1 |
USB-модемы | Обозначение USB-модема включает в себя его тип и порядковый номер: modem <MODEM-NUM> Пример обозначения: modem 1 |
Типы и порядок именования туннелей контроллера
При работе контроллера используются сетевые туннели различного типа и назначения. Система именования позволяет однозначно адресовать туннели по их функциональному назначению. Далее в таблице приведен перечень типов туннелей.
Таблица 10 — Типы и порядок именования туннелей контроллера
Тип туннеля | Обозначение | |
|---|---|---|
L2TPv3-туннель | Обозначение L2TPv3-туннеля состоит из обозначения типа и порядкового номера туннеля: l2tpv3 <L2TPV3_ID> Пример обозначения: l2tpv3 1 | |
GRE-туннель | Обозначение GRE-туннеля состоит из обозначения типа и порядкового номера туннеля: gre <GRE_ID> Пример обозначения: gre 1 | |
SoftGRE-туннель | Обозначение SoftGRE-туннеля состоит из обозначения типа, порядкового номера туннеля и, опционально, VLAN ID виртуального интерфейса: softgre <GRE_ID>[.<VLAN>] Примеры обозначения: softgre 1, softgre 1.10 | |
IPv4-over-IPv4-туннель | Обозначение IPv4-over-IPv4-туннеля состоит из обозначения типа и порядкового номера туннеля: ip4ip4 <IPIP_ID> Пример обозначения: ip4ip4 1 | |
IPsec-туннель | Обозначение виртуального IPsec-туннеля состоит из обозначения типа и порядкового номера туннеля: vti <VTI_ID> Пример обозначения: vti 1 | |
Логический туннель (туннель между VRF) | Обозначение логического туннеля состоит из обозначения типа и порядкового номера туннеля: lt <LT_ID> Пример обозначения: lt 1 | |