¶ Настройка подключения через консольный кабель
Для первоначальной настройки устройства МКСЗ «Diamond Next» необходимо подключить устройство к электрической сети с помощью кабеля питания и перевести тумблер в положение «включено». некоторые модели могут не иметь тумблеров и включаться автоматически при подключении кабеля питания.
После включения устройства необходимо подключиться с помощью консольного кабеля к консольному интерфейсу и задать параметры подключения (см. таблицу- 1).
Таблица 1 Параметры подключения по консоли.
| Параметр | Значение |
| Скорость подключения, бит/сек | 115200 |
| Биты данных | 8 |
| Чётность | Нет |
| Стоповые биты | 1 |
| Управление потоком | Нет |
Для подключения через консольный кабель можно использовать любую утилиту, которая поддерживает возможность подключаться через последовательный порт, например, «Putty» или альтернативные программы или утилиты. В настройках утилиты необходимо задать параметры и выбрать последовательный порт, который был определен операционной системой.
После подключения необходимо авторизоваться на устройствe с параметрами: пользователь – «root», пароль по умолчанию – «Diamond1».
¶ Коммутация интерфейса управления
На устройстве МКСЗ «Diamond Next» нет выделенного интерфейса управления. Можно самостоятельно выбрать один из интерфейсов (медный или оптический) и задать для него требуемые настройки.
¶ Настройка интерфейса управления
На устройстве МКСЗ «Diamond Next» можно выделить два уровня: уровень управления «control plane» и уровень обработки сетевого трафика «data plane». Конфигурация устройства осуществляется через «уровень управления». Для того, чтобы появилась возможность подключиться к устройству по протоколу ssh или https необходимо, чтобы сетевой интерфейс был связан с уровне управления устройства.
Для просмотра доступных интерфейсов необходимо выполнить команду «vppctl show interface».
# vppctl show interface
Name Idx State MTU (L3/IP4/IP6/MPLS) Counter Count
GigabitEthernet1/0/0 1 down 9000/0/0/0
GigabitEthernet2/0/0 2 down 9000/0/0/0
GigabitEthernet3/0/0 3 down 9000/0/0/0
GigabitEthernet6/0/0 4 down 9000/0/0/0
local0 0 down 0/0/0/0
#
По умолчанию все сетевые интерфейсы на устройстве находятся в состоянии “DOWN”. Необходимо перевести нужный интерфейс (-ы) в состояние “UP” с помощью команды “vppctl set interface state <interface_name> up". Например,
# vppctl set interface state GigabitEthernet1/0/0 up
# vppctl set interface state GigabitEthernet2/0/0 up
# vppctl set interface state GigabitEthernet3/0/0 up
# vppctl set interface state GigabitEthernet6/0/0 up
#
# vppctl show interface
Name Idx State MTU (L3/IP4/IP6/MPLS) Counter Count
GigabitEthernet1/0/0 1 up 9000/0/0/0
GigabitEthernet2/0/0 2 up 9000/0/0/0
GigabitEthernet3/0/0 3 up 9000/0/0/0
GigabitEthernet6/0/0 4 up 9000/0/0/0
local0 0 down 0/0/0/0
#
После того, как интерфейсы переведены в состояние “UP”, необходимо выполнить команду “vppctl show interface detail” для определения интерфейса, к которому подключен кабель. Для активного интерфейса, который подключен к устройству, отобразится скорость. Это именно тот интерфейс, который мы далее будем использовать как интерфейс управления.
# vppctl show interface detail
Name Idx State Link speed Ethernet address
GigabitEthernet1/0/0 1 up 1 Gbps 00:90:0b:99:f3:0b
GigabitEthernet2/0/0 1 up unknown 00:90:0b:99:f3:0c
GigabitEthernet3/0/0 1 up unknown 00:90:0b:99:f3:0d
GigabitEthernet3/0/0 1 up unknown 00:90:0b:99:f3:0e
Далее необходимо перевести интерфейс управления в состояние “DOWN” с помощью команды "vppctl set interface state GigabitEthernet1/0/0 down" и сделать связку физического интерфейса с уровне управления устройства. Для этого необходимо выполнить команду “vppctl lcp create GigabitEthernet1/0/0 host-if eth1”.
После необходимо перевести заданный интерфейс в состояние “UP” c помощью команды "vppctl set interface state GigabitEthernet1/0/0 down" и задать сетевой адрес с помощью команды “vppctl set interface ip address GigabitEthernet1/0/0 192.168.10.1/24”. Результаты выполнения команд представлен ниже:
# vppctl set interface state GigabitEthernet1/0/0 down <-- Перевели интерфейс в состояние DOWN
# vppctl lcp create GigabitEthernet1/0/0 host-if mgmt <-- Связали интерфейс GigabitEthernet1/0/0 с уровнем управления
# vppctl set interface state GigabitEthernet1/0/0 up <-- Перевели интерфейс в состояние UP
# vppctl set interface ip address GigabitEthernet1/0/0 192.168.10.1/24 <-- Задали сетевой адрес на интерфейсе GigabitEthernet1/0/0
#
# ifconfig mgmt
mgmt Link encap:Ethernet HWaddr 00:90:0B:99:F3:0B
inet addr:192.168.10.1 Bcast:0.0.0.0 Mask:255.255.255.0
inet6 addr: fe80::290:bff:fe99:f30b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:9000 Metric:1
RX packets:29 errors:0 dropped:0 overruns:0 frame:0
TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4038 (3.9 KiB) TX bytes:3022 (2.9 KiB)
После выполнения всех команд появится доступ к web интерфейсу устройства, а также доступ по протоколу ssh. Настройки, которые были сделаны через консольное подключение будут удалены после перезагрузки устройства. Для того, чтобы настройки сохранились в конфигурационные файлы и не удалялись после перезагрузки, необходимо подключиться к устройству через web интерфейс.
В главном меню выбрать пункт “Сетевые настройки - Интерфейсы Ethernet” и перевести интерфейс “GigabitEthernet1/0/0” в состояние “UP” и задать в поле “Номер VRF” значение 100. Далее в разделе “Интерфейс LCP” необходимо создать LCP связку для интерфейса “GigabitEthernet1/0/0”, в разделе “IP адрес” задать сетевой адрес для интерфейса “GigabitEthernet1/0/0” и в разделе “Статические маршруты” необходимо добавить маршрут для подсети управления.
Обратите внимание, что кнопку сохранить необходимо нажать только после задания всех изменения для интерфейса “GigabitEthernet1/0/0”. После задания всех настроек необходимо перезагрузить устройство и проверить доступ к web интерфейсу.
¶ Меры безопасности для интерфейса управления
Настоятельно рекомендуем настраивать политики межсетевого экранирования для интерфейса управления. Правила фильтрации должны контролировать доступ к устройству по протоколу https, ssh и другим протоколам, которые отвечают за работу механизма журналирования, сбора статистики по протоколу snmp, синхронизации точного времени и др. Подробная настройка описана в пункте “20.10 Настройка базовых политик безопасности для интерфейса управления” настоящей электронной библиотеки.