Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 6 Текущий »

Настройка и мониторинг устройства могут осуществляться через различные интерфейсы управления.

Для доступа к устройству может использоваться сетевое подключение по протоколам Telnet и SSH или прямое подключение через консольный порт, соответствующий спецификации RS-232. При доступе по протоколам Telnet, SSH и при подключении через консольный порт для управления устройством используется интерфейс командной строки.

Заводская конфигурация содержит описание доверенной зоны trusted и IP-адрес для доступа к управлению устройством – 192.168.1.1/24.

В доверенную зону входят интерфейсы:

  • для ESR-10: GigabitEthernet 1/0/2-6;
  • для ESR-12V(F): GigabitEthernet 1/0/2-8;
  • для ESR-15(R): GigabitEthernet 1/0/2-5;
  • для ESR-15VF: GigabitEthernet 1/0/2-9;
  • для ESR-20: GigabitEthernet 1/0/2-4;
  • для ESR-21: GigabitEthernet 1/0/2-12;
  • для ESR-30, ESR-31: GigabitEthernet 1/0/3-4;
  • для ESR-100: GigabitEthernet 1/0/2-4;
  • для ESR-200: GigabitEthernet 1/0/2-8;
  • для ESR-1000: GigabitEthernet 1/0/2-24;
  • для ESR-1200: GigabitEthernet 1/0/2-16, TengigabitEthernet 1/0/3-8;
  • для ESR-1500: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/2-4;
  • для ESR-1511: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/1-4;
  • для ESR-1700: GigabitEthernet 1/0/2-4, TengigabitEthernet 1/0/3-12;
  • для ESR-3100: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/3-8;
  • для ESR-3200: Twentyfivegigabitethernet 1/0/3-12;
  • для ESR-3200L: TengigabitEthernet 1/0/3-8, TwentyfivegigabitEthernet 1/0/3-4.
  • для ESR-3300: TwentyfivegigabitEthernet 1/0/3-4, HundredgigabitEthernet 1/0/3-4.

В заводской конфигурации по умолчанию создан пользователь «admin» с паролем «password». Протоколы семейства STP (STP, RSTP, VSTP) отключены. 

При использовании любого из перечисленных интерфейсов управления действуют единые принципы работы с конфигурацией. Должна соблюдаться определенная, описанная здесь, последовательность изменения и применения конфигурации, позволяющая защитить устройство от некорректного конфигурирования.

Интерфейс командной строки (CLI)

Интерфейс командной строки (Command Line Interface, CLI) – интерфейс, предназначенный для управления, просмотра состояния и мониторинга устройства. Для работы потребуется любая установленная на ПК программа, поддерживающая работу по протоколам Telnet, SSH или прямое подключение через консольный порт (например, HyperTerminal).

Интерфейс командной строки обеспечивает авторизацию пользователей и ограничивает их доступ к командам на основании уровня доступа, заданного администратором.

В системе может быть создано необходимое количество пользователей, права доступа задаются индивидуально для каждого из них.

Для обеспечения безопасности командного интерфейса все команды разделены на две категории – привилегированные и непривилегированные. К привилегированным в основном относятся команды конфигурирования. К непривилегированным – команды мониторинга.

Система позволяет нескольким пользователям одновременно подключаться к устройству.

Типы и порядок именования интерфейсов маршрутизатора

При работе маршрутизатора используются сетевые интерфейсы различного типа и назначения. Система именования позволяет однозначно адресовать интерфейсы по их функциональному назначению и местоположению в системе. Далее в таблице приведен перечень типов интерфейсов.

Таблица 68 – Типы и порядок именования интерфейсов маршрутизатора

Тип интерфейса

Обозначение

Физические интерфейсы

Обозначение физического интерфейса включает в себя его тип и идентификатор.

Идентификатор физических интерфейсов имеет вид <UNIT>/<SLOT>/<PORT>, где:

  • <UNIT> – номер устройства в группе устройств,
  • <SLOT> – номер модуля в составе устройства или 0 при отсутствии деления устройства на модули,
  • <PORT> – порядковый номер порта.

Порты 1 Гбит/с

gigabitethernet <UNIT>/<SLOT>/<PORT>

Пример обозначения: gigabitethernet 1/0/12

Допускается использовать сокращенное наименование, например gi1/0/12.

Порты 10 Гбит/с

tengigabitethernet <UNIT>/<SLOT>/<PORT>

Пример обозначения: tengigabitethernet 1/0/2

Допускается использовать сокращенное наименование, например te1/0/2.

Порты 25 Гбит/с

twentyfivegigabitethernet <UNIT>/<SLOT>/<PORT>

Пример обозначения: twentyfivegigabitethernet 1/0/2

Допускается использовать сокращенное наименование, например twe1/0/2.

Порты 40 Гбит/c

fortygigabitethernet <UNIT>/<SLOT>/<PORT>

Пример обозначения: fortygigabitethernet 1/0/2

Допускается использовать сокращенное наименование, например fo1/0/2.

Порты 100 Гбит/c

hundredgigabitethernet <UNIT>/<SLOT>/<PORT>

Пример обозначения: hundredgigabitethernet 1/0/2

Допускается использовать сокращенное наименование, например hu1/0/2.

Группы агрегации каналов

Обозначение группы агрегации каналов включает в себя его тип и порядковый номер интерфейса:

port-channel <CHANNEL_ID>

Пример обозначения: port-channel 6

Допускается использовать сокращенное наименование, например, po1.

Саб-интерфейсы

Обозначение саб-интерфейса образуется из обозначения базового интерфейса и идентификатора (VLAN) саб-интерфейса, разделенных точкой.

Примеры обозначений:

  • gigabitethernet 1/0/12.100
  • tengigabitethernet 1/0/2.123
  • twentyfivegigabitethernet 1/0/2.200
  • fortygigabitethernet 1/0/2.1024
  • port-channel 1.6

Идентификатор саб-интерфейса может принимать значения [2..4094].

Q-in-Q интерфейсы

Обозначение Q-in-Q интерфейса образуется из обозначения базового интерфейса, идентификатора сервисного VLAN и идентификатора пользовательского VLAN, разделенных точкой.

Примеры обозначений:

  • gigabitethernet 1/0/12.100.10
  • tengigabitethernet 1/0/2.45.12
  • twentyfivegigabitethernet 1/0/2.100.200
  • fortygigabitethernet 1/0/2.408.507
  • port-channel 1.6.34

Идентификатор сервисного и пользовательского VLAN может принимать значения [1..4094].

E1-интерфейсы

Обозначение E1-интерфейса включает в себя его тип и идентификатор.

Идентификатор E1-интерфейсов имеет вид <UNIT>/<SLOT>/<STREAM>, где

  • <UNIT> – номер устройства в группе устройств,
  • <SLOT> – номер E1-модуля в составе устройства,
  • <STREAM> – порядковый номер E1-потока.

Пример обозначения: e1 1/0/1

Группы агрегации E1-каналов

Обозначение группы агрегации E1-каналов включает в себя его тип и порядковый номер интерфейса:

multilink <CHANNEL_ID>

Пример обозначения: multilink <CHANNEL_ID>

Логические интерфейсы

Обозначение логического интерфейса является порядковым номером интерфейса:

Примеры обозначений:

  • loopback 4
  • bridge 60
  • service-port 1
Последовательные интерфейсы

Обозначение последовательного интерфейса включает в себя его тип и идентификатор.

Идентификатор последовательного интерфейса имеет вид <UNIT>/<SLOT>/<STREAM>, где

  • <UNIT> – номер устройства в группе устройств [1..1],
  • <SLOT> – номер модуля в составе устройства или 0 при отсутствии деления устройства на модули,
  • <PORT> – порядковый номер порта.

Пример обозначения: serial 1/0/1

USB-модемы

Обозначение USB-модема включает в себя его тип и порядковый номер:

cellular modem <MODEM-NUM>

Пример обозначения: cellular modem 1

FXS/FXO-порты

Обозначение FXS/FXO-портов включает в себя его тип и порядковый номер:

interface voice-port <NUM>

Пример обозначения: voice-port 1

1. Количество интерфейсов каждого типа зависит от модели маршрутизатора.

2. Текущая версия ПО поддерживает кластеризацию устройств единой модели. Номер unit в группе устройств может принимать значение 1 или 2.

3. Некоторые команды поддерживают одновременную работу с группой интерфейсов. Для указания группы интерфейсов может быть использовано перечисление через запятую или указание диапазона идентификаторов через дефис «-».

Примеры указания групп интерфейсов:

interface gigabitethernet 1/0/1, gigabitethernet 1/0/5
interface tengigabitethernet 1/0/1-2
interface twentyfivegigabitethernet 1/0/3-4
interface fortygigabitethernet 1/0/1-2
interface gi1/0/1-3,gi1/0/7,te1/0/1,fo1/0/1

Типы и порядок именования туннелей маршрутизатора

При работе маршрутизатора используются сетевые туннели различного типа и назначения. Система именования позволяет однозначно адресовать туннели по их функциональному назначению. Далее в таблице приведен перечень типов туннелей.

Таблица 69 – Типы и порядок именования туннелей маршрутизатора

Тип туннеля

Обозначение

L2TP-туннель

Обозначение L2TP-туннеля состоит из обозначения типа и порядкового номера туннеля:

l2tp <L2TP_ID>

Пример обозначения: l2tp 1

L2TPv3-туннель

Обозначение L2TPv3-туннеля состоит из обозначения типа и порядкового номера туннеля:

l2tpv3 <L2TPV3_ID>

Пример обозначения: l2tpv3 1

GRE-туннель

Обозначение GRE-туннеля состоит из обозначения типа и порядкового номера туннеля:

gre <GRE_ID>

Пример обозначения: gre 1

SoftGRE-туннель

Обозначение SoftGRE-туннеля состоит из обозначения типа, порядкового номера туннеля и, опционально, VLAN ID виртуального интерфейса:

softgre <GRE_ID>[.<VLAN>]

Примеры обозначения: softgre 1, softgre 1.10

IPv4-over-IPv4-туннель

Обозначение IPv4-over-IPv4-туннеля состоит из обозначения типа и порядкового номера туннеля:

ip4ip4 <IPIP_ID>

Пример обозначения: ip4ip4 1

IPsec-туннель

Обозначение виртуального IPsec-туннеля состоит из обозначения типа и порядкового номера туннеля:

vti <VTI_ID>

Пример обозначения: vti 1

Логический туннель (туннель между VRF)

Обозначение логического туннеля состоит из обозначения типа и порядкового номера туннеля:

lt <LT_ID>

Пример обозначения: lt 1

PPPoE-туннель

Обозначение PPPoE-туннеля состоит из обозначения типа и порядкового номера туннеля:

pppoe <PPPOE_ID>

Пример обозначения: pppoe 1

OpenVPN-туннель

Обозначение OpenVPN-туннеля состоит из обозначения типа и порядкового номера туннеля:

openvpn <OPENVPN_ID>

Пример обозначения: openvpn 1

PPTP-туннель

Обозначение PPTP-туннеля состоит из обозначения типа и порядкового номера туннеля:

pptp <PPTP_ID>

Пример обозначения: pptp 1

Количество туннелей каждого типа зависит от модели и ПО маршрутизатора.

  • Нет меток