Logo

EcoSGE

EcoQOE

EcoBypass

EcoSwitch

English
  • Аннотация
  • Оборудование
  • Вход в систему
  • Подсказки и горячие клавиши
  • Работа с общей конфигурацией устройства
  • Первичная настройка
  • Хранилище сертификатов SSL
  • Настройки интерфейсов
  • ACL
  • Карты классов трафика
  • Подсистема NAT
  • Подсистема BRAS
  • Подсистема DPI
  • Подсистема логирования
  • Перенаправление DNS-запросов
  • Подмена IP-адресов в DNS-ответах
  • Распознавание ложных сессий
  • Дедупликация пакетов
  • Защита от TCP SYN Flooding
  • Функция Sniffer
  • Общая диагностика системы
  • Действия с прошивкой
  • Счётчики
  • Справочник по командам

    • Настройка сетевого интерфейса управления EcoNAT Documentation / Настройка сетевого интерфейса управления

    Для управления EcoSGE по сети необходимо правильно настроить сетевой интерфейс управления (MNG) в ветке конфигурации system.mng_if. В этой же ветке при необходимости можно настроить дополнительные логические интерфейсы управления – субинтерфейсы. Такое решение позволяет организовать доступ к устройству из разных сетей и VLAN или, например, обеспечить связь с серверами (SNMP, RADIUS, Syslog и др.), находящимися в разных сетях или VLAN. Ниже показано содержимое ветки system.mng_if в заводской конфигурации устройства.

    EcoSGE:system.mng_if# ls
    name_servers ( 8.8.8.8 )
    routes
    {
      routes_v4 ( default nexthop 192.168.100.1 )
      routes_v6 none
    }
    mng
    {
      enable
      vlan none
      ip_address 192.168.100.200/24
      allowed_ip ( any )
      ipv6_address none
      allowed_ipv6 ( any )
    }


    В таблице ниже дано описание параметров ветки system.mng_if и её дочерних веток.

    Ветка конфигурацииПараметрОписание
    system.mng_ifname_servers ( )IPv4/IPv6-адреса DNS-серверов. Опрос серверов производится в порядке указания их адресов. По умолчанию 8.8.8.8
    system.mng_if.routesroutes_v4 ( )

    Статические маршруты IPv4. Задаются в формате { <IPv4-адрес назначения> | <IPv4-подсеть назначения> | default } nexthop <IPv4-адрес шлюза> [metric <число>]. По умолчанию default nexthop 192.168.100.1.

    Аргумент default означает "любые адреса назначения" (равнозначен 0.0.0.0/0). Маршрут с аргументом default без метрики может быть только один, с метрикой – любое количество


    		routes_v6 ( )

    Статические маршруты IPv6. Задаются в формате { <IPv6-адрес назначения> | <IPv6-подсеть назначения> | default } nexthop <IPv6-адрес шлюза> [metric <число>]. По умолчанию none (маршруты не заданы).

    Аргумент default означает "любые адреса назначения" (равнозначен ::0/0). Маршрут с аргументом default без метрики может быть только один, с метрикой – любое количество

    system.mng_if.mng{ enable | disable }Включение/выключение интерфейса управления

    		vlan

    Номер VLAN от 1 до 4094. По умолчанию none, т. е. интерфейс не принадлежит какой-либо VLAN.

    Примечание. Если номер VLAN задан, то он будет указан в выводе команды show interface brief в столбце "Interface" (например, mng_if.100). При значении none в выводе команды show interface brief будет указано mng_if (см. раздел "Просмотр информации об интерфейсах").


    		ip_addressIPv4-адрес и сетевой префикс интерфейса управления. По умолчанию 192.168.100.200/24. Значение none отключает адресацию по IPv4

    		allowed_ip ( )IPv4-адреса, с которых разрешён доступ к интерфейсу управления. По умолчанию any (любой IPv4-адрес)

    		ipv6_addressIPv6-адрес и сетевой префикс интерфейса управления. По умолчанию none. Значение none отключает адресацию по IPv6

    		allowed_ipv6 ( )IPv6-адреса, с которых разрешён доступ к интерфейсу управления. По умолчанию any (любой IPv6-адрес)


    Для создания субинтерфейса необходимо отправить команду create sub_if <имя>. В ветку конфигурации system.mng_if будет добавлен объект sub_if<имя>. Пример:

    EcoSGE:system.mng_if# create sub_if _test
    EcoSGE:system.mng_if# ls
    name_servers ( 8.8.8.8 )
    routes
    {
      routes_v4 ( default nexthop 192.168.100.1 )
      routes_v6 none
    }
    mng
    {
      enable
      vlan none
      ip_address 192.168.100.200/24
      allowed_ip ( any )
      ipv6_address none
      allowed_ipv6 ( any )
    }
    sub_if_test
    {
      disable
      vlan none
      ip_address none
      allowed_ip ( any )
      ipv6_address none
      allowed_ipv6 ( any )
    }  


    Набор параметров созданного субинтерфейса такой же, как у основного интерфейса управления "mng" (см. описание параметров в таблице выше).

    Любые изменения в ветке конфигурации system.mng_if вступают в силу только после успешного выполнения команды apply.

    Необходимо отметить следующие особенности реализации субинтерфейсов в системе EcoSGE:

    • значения параметров vlan, включая none, не должны совпадать даже при разных IP-адресах. При попытке применения конфигурации интерфейсов управления с одинаковыми значениями vlan поступит сообщение об ошибке;
    • выключение основного интерфейса управления "mng" приведёт к выключению всех субинтерфейсов.

    Для удаления субинтерфейса из конфигурации необходимо отправить команду no sub_if <имя>, а затем команду apply. Основной интерфейс управления "mng" удалить нельзя.


    Предусмотрено несколько команд для вывода информации об интерфейсах устройства (см. раздел "Просмотр информации об интерфейсах").

    С интерфейса управления могут быть отправлены стандартные команды ping и traceroute. Для обеих команд предусмотрен как упрощённый, так и расширенный синтаксис:

    • упрощённый синтаксис: { ping | traceroute } { <IPv4-адрес> | <IPv6-адрес> | <доменное имя> }
    • расширенный синтаксис: { ping | traceroute } { <IPv4-адрес> | <IPv6-адрес> | <доменное имя> } [ inet { 4 | 6 } ] [ source <имя интерфейса> ] ; порядок указания опций имеет значение.

    Команды с упрощённым синтаксисом всегда выполняются на основном интерфейсе "mng". Если узел имеет два адреса, IPv4 и IPv6, то при его опросе командой ping по доменному имени сначала используется протокол IPv4. В случае успешного опроса по IPv4 выполнение команды завершается. В противном случае будет произведён опрос по IPv6.

    Расширенный синтаксис позволяет явно указать, какой протокол и интерфейс управления использовать для выполнения команды (опции inet и source соответственно).

    Для команды ping можно задать домен по умолчанию. Это позволит опрашивать хосты в этом домене, указывая только их имена вместо полного доменного имени.

    Домен по умолчанию можно указать в ветке конфигурации system.domain_lookup. Содержимое ветки в заводской конфигурации:

    EcoSGE:system.domain_lookup# show
    domain_lookup
    {
      enable
      domain "rdp.ru"
    }   


    Например, для опроса хоста с именем "test" в домене по умолчанию "rdp.ru" (т. е. test.rdp.ru) в команде вместо полного доменного имени достаточно указать имя хоста: ping test.

    Примеры выполнения команд ping и traceroute:

    EcoSGE:# ping 1.2.1.5
    PING 1.2.1.5 (1.2.1.5): 56 data bytes
    64 bytes from 1.2.1.5: seq=0 ttl=64 time=0.632 ms
    64 bytes from 1.2.1.5: seq=1 ttl=64 time=0.340 ms
    64 bytes from 1.2.1.5: seq=2 ttl=64 time=0.332 ms
    64 bytes from 1.2.1.5: seq=3 ttl=64 time=0.331 ms

    --- 1.2.1.5 ping statistics ---
    4 packets transmitted, 4 packets received, 0% packet loss
    round-trip min/avg/max = 0.331/0.408/0.632 ms
    EcoSGE:# traceroute 4.1.1.1
    traceroute to 4.1.1.1 (4.1.1.1), 30 hops max, 46 byte packets
     1  10.210.1.1 (10.210.1.1)  0.735 ms  0.382 ms  0.398 ms
     2  1.1.5.2 (1.1.5.2)  1.027 ms  1.079 ms  0.725 ms
     3  4.1.1.2 (4.1.1.2)  0.445 ms  0.535 ms  0.483 ms


    Для завершения выполнения команды ping или traceroute необходимо нажать [Ctrl+C] или [Backspace].