Подключение к vESR и настройка консольного подключения
Подключение Serial port к виртуальной машине на примере гипервизора VirtualBox
Для того что бы подключиться к vESR через Serial Port, необходимо выполнить следующие шаги:
1) Перейдите в настройки виртуальной машины, на которой установлен vESR.
2) Откройте меню "Serial Ports".
3) Включите Serial port.
4) Выберите Com Port.
5) Выберите тип порта.
6) Отключите "Connect to existing pipe/socket".
7) Укажите адрес подключения
8)Нажмите "OK" для завершения настройки.
Теперь вы можете подключиться к vESR по Serial Port.
*****Преимер подключения через утилиту minicom*****
********************************************************
***** minicom -D unix#/tmp/vESR *****
********************************************************
Настройка Virtual Sereial
Для того что бы при подключении через Serial Port в консоль отоброжались логи вам необходимо выполнить дополнительные настройки.
1) Перейдите в режим глобальной кнофигурации.
vesr# config
2) Перйдите в syslog console.
vesr(config)# syslog console
3) Включите виртуальный Seraial Port командой virtual serial.
vesr(config-syslog-console)# virtual-serial
4) Примените конфигурацию.
vesr# commit vesr# confirm
5) Перезагрузите устройство
vesr# reload system
После перезагрузки вы получите логирование в консоль при подключении по Serial Port.
Создание сетевых интерфейсов vESR
Подключение сетевых интерфейсов к виртуальной машине на примере гипервизора VirtualBox
Для примера создадим в виртуальной машине два сетевых интерфейса.
1) Перейдите в настройки виртуальной машины на которой установлен vESR.
2) Откройте меню "Network".
3) Включите сетевой интерфейс.
4) Выберите тип подключения.
5) Выберите через какой интерфейс на хостовой системе будет происходить подключение.
6) Для получения возможности конфигурирования дополнительных параметров нажмите на кнопку "Advanced".
7) Выберите тип адптера. В данном случае оставим настройки которые по умолчанию выставил VirtualBox.
8) Перейдите к настройке второго интерфейса.
9) Включите сетевой интерфейс.
10) Выберите тип подключения.
11) Выберите через какой интерфейс на хостовой системе будет происходить подключение.
12) Для получения возможности конфигурирования дополнительных параметров нажмите на кнопку "Advanced".
13) Выберите тип интерфейс. В данном случае выставим пара-вируализированный интерфейс.
14) Для того что бы закончить настройку интерфейсов нажмите на кнопку "OK".
Назначение интерфейсов виртуальной машины интерфейсам vESR
1)Запустив vESR при вводе команды show interface status вы увидите что там нет интерфейса с пара-виртуализированным типом подключения.
vesr# show interfaces status
Interface Admin Link MTU MAC address Last change Mode
State State
-------------------- ----- ----- ----- ----------------- ------------------------- ------------
gi1/0/1 Up Up 1500 08:00:27:b3:9a:05 19 minutes and 8 seconds routerport
2) Для проверки того что интерфейс доступен необходимо перейти в debug меню.
vesr# debug
3) Выполнив команду show nic вы увидите что интерфейс вам доступен.
vesr(debug)# show nic
Interface Permanent MAC Connected NIC model
---------- ------------------ ---------- ------------------------
gi1/0/1 08:00:27:b3:9a:05 Yes 82540EM Gigabit Ethernet
Controller
virtio 1 08:00:27:d4:21:a5 Yes Virtio network device
4) Вам необходимо привязать mac адрес этого интерфейса к интерфейсу vESR. В данном случае мы будем назначать mac адрес на fortygigabitethernet 1/0/1.
vesr(debug)# nic bind mac 08:00:27:d4:21:a5 fortygigabitethernet 1/0/1
5) Для применения настроек необходимо выполнить перезагрузку устройства.
vesr# reload system
6) После перезагрузки проверяем что интерфейс отображается в show interfaces status.
vesr# show interfaces status
Interface Admin Link MTU MAC address Last change Mode
State State
-------------------- ----- ----- ----- ----------------- ------------------------- ------------
gi1/0/1 Up Up 1500 08:00:27:b3:9a:05 47 seconds routerport
fo1/0/1 Up Up 1500 08:00:27:d4:21:a5 47 seconds routerport
Лицензирование на vESR
Функционал доступный в vESR-Demo
Без подключения vESR к ELM (Eltex Licence Manager) вам будет доступен ограниченный функционал которого вполне хватит для знакомства с линейкой устройств ESR.
Без лицензии устройство имеет следующий функционал:
- Два ipsec тунеля
- Пропускная способность устройства 1мб/c
- Отсутствие пользователя techsupport
- BGP RIB 1024
- OSPF RIB 1000
- RIP RIB 1000
- ISIS RIB 1000
При первом запуске на устройстве уже будет установленны следующие лицензии которые работают на устройстве с серийным номером VESR0000000.
- WIFI-DEMO: лицензия с ограничением до 5 одновременно работающих точек доступа, активирует возможность активировать и отслеживать состояние SoftGRE-туннелей для работы WiFi-точек доступа.
- BRAS-DEMO: лицензия с ограничением до 5 одновременно работающих абонентов, активирует функционал авторизации/аутентификации/Аккаунтинга пользователей трафик которых маршрутизируется. Функционал работает при наличии корректно настроенного RADIUS-сервера. ААА возможна по IP или MAC-адресу абонента.
- IPS-DEMO: лицензия открывает доступ к командам настройки системы IDS/IPS с ограничением производительности (система IDS/IPS будет работать на одном ядре процессора).
Подключение к ELM
Для подключения к серверу ELM нужно выполнить следующие шаги:
1) Перейдите в режим глобальной конфигурации.
configure
2) Перейдите к настройкам licence-manager.
licence-manager
3) Укажите ваши данные для подключения к ELM.
vesr# configure vesr(config)# licence-manager vesr(config-licence-manager)# host address ELM-SERVER.CO vesr(config-licence-manager)# host port 5555 vesr(config-licence-manager)# licence-key ELM-LICENCEKEY vesr(config-licence-manager)# enable vesr(config-licence-manager)# end vesr# set serial-number VESR0123456
4) Примените конфигурацию.
5) Перезагрузите устройство.
После перезагрузки вы получите лицензию которая расширит возможности вашего устройства.
6) Используя команду show licence-manage status вы можете увидеть произошло ли подключение у ELM серверу, когда было последнее обращение и когда плаинруется следующее обращение.
vesr# show licence-manager status ELM server type: root Last request status: success Last request to licence server: Tuesday 2023/04/11 08:11:33 Next request to licence server: Tuesday 2023/04/11 08:16:33
7) Используя команду show licence вы можете просмотреть ваши лицензии и их лимиты.
vesr# show licence Feature Value Valid from Expiries -------------------------------- -------------------------------- -------------------------------- -------------------------------- ESR-VIRTUAL-LIMIT-BGP-RIB 1000000 -- -- ESR-VIRTUAL-LIMIT-DEFAULT true -- -- ESR-VIRTUAL-LIMIT-IPSEC-VPN 3 -- -- ESR-VIRTUAL-LIMIT-NET 10000000 -- --