Руководство пользователя L2-Switch EcoSwitch Documentation

1 Архитектура сетевого решения L2-Switch
2 Подключения оборудования L2-Switch
3 Вход в систему L2-Switch
4 Интерфейс командной строки L2-Switch
- 4.1 Общие принципы работы в CLI L2-Switch
- 4.2 Дерево конфигурации L2-Switch
  - 4.2.1 Секция hardware-info в L2-Switch
  - 4.2.2 Секция rdp-firmware в L2-Switch
  - 4.2.3 Секция mng-if в L2-Switch
  - 4.2.4 Секция tacacs в L2-Switch
  - 4.2.5 Секция logger в L2-Switch
  - 4.2.6 Секция lag в L2-Switch
  - 4.2.7 Секция ntp в L2-Switch
  - 4.2.8 Секция port в L2-Switch
  - 4.2.9 Секция ecoswitch в L2-Switch
- 4.3 Команды операционного режима L2-Switch
  - 4.3.1 Команда configure в L2-Switch
  - 4.3.2 Команда edit в L2-Switch
  - 4.3.3 Команда exit в L2-Switch
  - 4.3.4 Команда help в L2-Switch
  - 4.3.5 Команды show в L2-Switch
  - 4.3.6 Команды call в L2-Switch
  - 4.3.7 Команда ping в L2-Switch
- 4.4 Команды конфигурационного режима L2-Switch
  - 4.4.1 Команда apply в L2-Switch
  - 4.4.2 Команды del в L2-Switch
  - 4.4.3 Команда dir в L2-Switch
  - 4.4.4 Команда up в L2-Switch
  - 4.4.5 Команда end в L2-Switch
  - 4.4.6 Команда load в L2-Switch
  - 4.4.7 Команды op в L2-Switch
  - 4.4.8 Команда remove в L2-Switch
  - 4.4.9 Команда revert в L2-Switch
  - 4.4.10 Команда save в L2-Switch
  - 4.4.11 Команда store в L2-Switch
  - 4.4.12 Команды set в L2-Switch
5 Конфигурирование и настройка L2-Switch
6 Управление L2-Switch через API

Архитектура сетевого решения L2-Switch

Описание размещения L2-Switch в сети оператора

Устройство L2-Switch предназначено для обработки и регистрации MAC-адресов фреймов, расположенных в одном сегменте сети, с целью физической адресации и управления потоком данных путем поддержки таблиц MAC-адресов.

На схеме ниже изображен вариант размещения Устройства в сети оператора.

Существуют три уровня коммутаторов:

Уровень ядра сети – центральный узел, который объединяет все ветви коммутаторов уровня агрегации с подключёнными коммутаторами уровня доступа в единую сеть;
Уровень агрегации (или уровень распределения) – группа, которая объединяет коммутаторы уровня доступа, позволяет выполнить настройки управления и маршрутизации и делегирует Uplink на более высокий уровень – уровень ядра сети;
Уровень доступа – группа коммутаторов, основной задачей которых является подключение пользователей к сети.

На уровне ядра сети устанавливаются мощные коммутаторы, основная задача которых максимально быстро передавать трафик. Функции управления при этом делегируется на уровень агрегации.

Устройство L2-Switch выпускается в 2 форм-факторах: 1U (32 порта) и 2U (64 портов). Примерный вид 2U устройства L2-Switch показан выше.

Каждый порт L2-Switch предназначен для установки интерфейсных модулей QSFP28/QSFP+ и способен работать в режимах 100 Gb, 40 GbGb, 2х50 Gb, 4 x 10 Gb или 4х25 Gb.
Для подключения L2-Switch используются кабели DAC QSFP+ 40GE или QSFP28 100GE.

Для подключения к оптическим 10GE портам используются 4-х канальные QSFP+ трансиверы с MPO-12 коннектором с «гидра» (Breakout) кабелями MPO-12 -> 8xLC.

Для подключения к анализаторам можно использовать DAC-кабели QSFP+ -> 4xSFP+

Описание портов L2-Switch

Порт (port) – физическое устройство подключения.

Портами в данном документе считаются физические точки входа и выхода информации на Устройстве.

С точки зрения назначения порты могут использоваться для передачи собственно трафика (data-plane) или для передачи управляющих сигналов (management, или control-plane). Устройство имеет как минимум один management-порт.

В конфигурацию порты добавляются автоматически с названием p<N>-<N>, где N – целое число.

Трафик передается в пределах одного VLAN.

Порты коммутации уровня L2 можно настроить как порты доступа или магистральные порты (Trank). Магистрали передают трафик нескольких VLAN по одному каналу и позволяют расширять VLAN по всей сети. Все порты коммутации уровня L2 поддерживают таблицы MAC-адресов.

Описание типов интерфейсов L2-Switch

Интерфейс – логическая сущность. Интерфейс однозначно связывается с портом, однако на один порт может быть назначено несколько интерфейсов.

Интерфейс характеризуется определенным набором признаков. Cуществует несколько типов интерфейсов: mgmt, lane.

Тип Lane

Тип интерфейса, настраиваемый в конфигурации портов. Например, в случае кабеля-разветвителя с QSFP+ на 4 интерфейса SFP+, каждый из четырех каналов интерфейса QSFP+ связывается с интерфейсом типа lane (термин используется в высокоскоростных спецификациях Интернета, в которых физический уровень реализован на нескольких параллельных дуплексных линиях связи).

При этом все 4 интерфейса типа lane привязываются к одному порту.

Кабель-разветвителя с QSFP+ на 4 интерфейса SFP+ может находится в нескольких режимах:

1 lane – 100 Gb или 40 Gb,
2 lane – 2х50 Gb,
4 lane – 4х10 Gb, 4х25 Gb.

Тип mgmt

Mgmt, или management-интерфейс – интерфейс, привязанный к управляющему management-порту. Используется для передачи управляющих сигналов. С точки зрения реализации данный тип интерфейсов относится к control-plane.

Устройство имеет как минимум один management-порт.

Характеристики mgmt-интерфейса:

адреса интерфейса управления;
имя Устройства;
IP-адрес сервера;
сеть назначения (в том числе и шлюз).

Подключения оборудования L2-Switch

Описание подключения оборудования L2-Switch

Перед включением оборудования в сеть должны быть проверены исправность кабеля питания и соответствие напряжения сети, указанной в технических характеристиках.

На передней панели оборудования расположены:

консольный порт RJ-45 с маркировкой CONSOLE,
управляющий (management, менеджмент-) порт с маркировкой MGMT,
сетевые интерфейсы с маркировкой 1-64 . Для корпуса 1U 1-32,
сетевой интерфейс c маркировкой AUX для корпуса 2U,
один USB-разъем,
клавиша для переключения режима светодиодной индикации,
один JTAG-разъем с маркировкой DEBUG,
табличка с серийным номером оборудования с маркировкой Pull Tab,
светодиоды индикации.

Вид передней панели оборудования представлен на рисунках ниже.

Аппаратная платформа ELB-0165.

Аппаратная платформа ELB-0133.

На задней панели оборудования расположены разъемы для подключения шнуров питания, четыре управляющих (management, менеджмент-) RJ-45 порта, а также сменные блоки вентиляторов (5 или 10, в зависимости от модели) и клемма заземления.

Назначение разъемов, расположенных на передней панели оборудования, описано в таблице ниже.

№	Обозначение	Описание
1	CONSOLE	Разъем консольного порта RJ-45 для подключения управляющих устройств
2	MGMT	Разъем RJ-45 для подключения сетевых устройств на скорости 10/100/1000 Мбит/с с возможностью подключения управляющих устройств
3	USB	Разъем USB для подключения внешних носителей информации
4	1 – 64	Слоты QSFP/QSFP28/QSFP+ для подключения сетевых устройств. Каждый порт поддерживает соединения на скорости 40/100 Гбит/с, при агрегации соединений – 4 x 25 Гбит/с, 4 x 10 Гбит/с, 2 x 50 Гбит/с
5	AUX	Слот QSFP/QSFP28/QSFP+ для подключения сетевых устройств. Порт поддерживает соединение на скорости 40/100 Гбит/с, при агрегации соединений – 4 x 25 Гбит/с, 4 x 10 Гбит/с, 2 x 50 Гбит/с
6	DEBUG	Разъем JTAG для отладки работы оборудования

Порядок подключения оборудования.

Подключить кабели электропитания к блокам питания оборудования и электрическим розеткам или источникам бесперебойного питания.
Подключить к разъемам на передней панели оборудования патчкорды согласно их назначению, представленному в таблице выше.

Порядок проверки подключенного L2-Switch

При использовании оборудования для контроля работоспособности аппаратной части используются светодиоды индикации, расположенные на передней панели оборудования:

Проверить, что оборудование установлено в стойку и к нему подключено электропитание.
Включить оборудование. Проверить, что световые индикаторы на передней панели загораются.
Выключить оборудование. Проверить, что световые индикаторы на передней панели гаснут.

Замена блоков питания, вентиляторов и трансиверов L2-Switch

В процессе эксплуатации может быть произведена замена блока питания, вентилятора или QSFP.

Замена блоков питания

Замена блока питания может быть произведена при работающем оборудовании.

Для замены блока питания необходимо отключить данный блок от сети питания. После чего одновременно взяться за ручку блока питания (1) и нажать защелку (2) нужного блока питания (см. рисунок ниже).

После вытянуть блок питания из корпуса и вставить новый. Важно, чтобы новый блок питания соответствовал техническим характеристикам оборудования, указанным в настоящем документе.

Замена вентиляторов

Замена вентилятора может быть произведена при работающем оборудовании.

Для этого необходимо одновременно нажать защелку внутри ручки нужного вентилятора (4) и вытянуть вентилятора из корпуса за ручку (4).

Цвет светодиода на посадочном месте вентилятора изменится на красный (3).

После вставить новый вентилятор до срабатывания защелки.

Замена трансиверов

Замена трансиверов может быть произведена при работающем оборудовании.

При подключении нового трансивера следует учитывать его тип. Если тип подключаемого трансивера соответствует типу отключенного (например, вместо одного QSFP+ подключается другой QSFP+), то дополнительной настройки не требуется. Если же подключается модуль другого типа (например, Hydra 4 x 25 GbE вместо QSFP28 или QSFP28 вместо QSFP+), требуется его сконфигурировать.

Ремонт оборудования, кроме случаев, описанных выше, производится только центром технической поддержки ООО «РДП.РУ» (или сертифицированными партнерскими центрами поддержки).

При возникновении неисправностей в процессе использования оборудования по назначению необходимо обратиться в центр технической поддержки ООО «РДП.РУ».

Вход в систему L2-Switch

Подключение к L2-Switch через последовательный порт

Разъём последовательного порта находится с левой стороны передней панели устройства и обозначен надписью CONSOLE (см. рисунок ниже). В комплект поставки устройства входит переходник с RJ-45 на DB-9.

Настройки последовательного порта:

скорость передачи (baud rate): 9600 бод при первом подключении или после перезагрузки устройства, 38400 бод при повторном подключении после закрытия сеанса (без перезагрузки устройства);
биты данных (data bits) 8;
стоповые биты (stop bits) 1;
бит контроля по чётности (parity bits) none;
контроль потока (flow control) none.

Порядок действий для доступа к консоли управления устройством через последовательный порт:

Подключить компьютер к разъёму CONSOLE.
Открыть сеанс подключения через COM-порт со скоростью 9600 или 38400 бод (см. список настроек COM-порта выше).
В окне консоли нажать Enter. Будет инициирована процедура авторизации со стороны BMC (Baseboard Management Controller).
Ввести логин root и пароль 0penBmc. BMC откроет сеанс SoL (Serial over LAN).
По окончании загрузки появится запрос авторизации в консоли управления устройством.
Ввести логин admin и пароль admin.

Пример доступа к консоли управления устройством из ОС Linux при подключении через COM-порт:

sudo microcom -p /dev/ttyUSB0 -s 38400 [Enter]
[Enter]
connected to /dev/ttyUSB0
Escape character: Ctrl-\
Type the escape character followed by c to get to the menu or q to quit

OpenBMC Release 1.0.0.13

bmc login: admin
Password:
You are in SOL session.
Use ctrl-x to quit.
-----------------------

[Enter]

Boot folder changed from '/mnt/lib/boot' to '/mnt/lib/boot'
Info: Check and boot of firmware 'A' initiated ...
Start A Image
kexec_core: Starting new kernel

<<< EcoSDNswitch 3.2.2.0.2367-develop.handmade-ec4d9b3 (x86_64) - ttyS0 >>>

ecoswitch login: admin
Password:
------ L2-Switch CLI  ------
ecoswitch@admin>

Подключение к L2-Switch по протоколу SSH

Для доступа к консоли управления устройством по протоколу SSH используется интерфейс управления MGMT, который находится с левой стороны передней панели устройства (см. рисунок выше).

Заводские настройки интерфейса управления:

IP-адрес и маска подсети 192.168.255.1/24;
порт доступа 22;
логин / пароль: admin / admin.

Режимы работы консоли L2-Switch

После авторизации консоль управления доступна в операционном режиме (приглашение командной строки заканчивается символом ' >'). В данном режиме можно просматривать настройки, но нельзя их изменять. Для изменения настроек необходимо переключить консоль в конфигурационный режим командой configure. После этого действующая конфигурация будет загружена для редактирования, а символ приглашения командной строки изменится на ' #'.

------ L2-Switch CLI ------
admin> configure
[edit]
admin#

Для выхода из конфигурационного режима используйте команду exit.

admin# exit
admin>

Интерфейс командной строки L2-Switch

Общие принципы работы в CLI L2-Switch

В данном разделе описаны общие принципы и подходы к настройке Устройства.

Управление Устройством производится при помощи изменения его конфигурации посредством ввода команд через интерфейс командной строки (Command Line Interface, CLI).

Для начала работы в CLI пользователь должен подключиться к Устройству через последовательный порт или по протоколу SSH, после чего авторизоваться, используя логин и пароль.

Для первой авторизации используйте логин - admin, пароль - admin.

После авторизации пользователю доступен режим оператора с максимальным уровнем прав (15, подробнее см. описание команды create user).

Вся работа в CLI производится в одном из двух режимов: режиме оператора и конфигурационном режиме.

После авторизации консоль управления доступна в операционном режиме (приглашение командной строки заканчивается символом '>'):

admin> configure
[edit]
admin#

В данном режиме можно просматривать настройки, но нельзя их изменять. Для изменения настроек необходимо переключить консоль в конфигурационный режим командой configure. После этого действующая конфигурация будет загружена для редактирования, а символ приглашения командной строки изменится на ' #'.

Для выхода из конфигурационного режима используйте команду exit:

admin# exit
admin>

ВНИМАНИЕ: В целях соблюдения требований информационной безопасности после создания нового пользователя с максимальным уровнем доступа учетную запись admin рекомендуется удалить или сменить для нее пароль.

Восстановление логина и пароля

Если логин или пароль утерян, то для восстановления доступа к системе необходимо обратиться к администратору.

Режим оператора

Строка приглашения в режиме оператора имеет следующий вид:

admin>

В данном случае admin - имя авторизованного пользователя, который работает в CLI; символ > - признак режима оператора.

В режиме оператора доступно ограниченное количество команд. Доступность команд также зависит от полномочий конкретного пользователя.

Для вывода списка доступных команд необходимо при нахождении в корне конфигурации ввести знак вопроса. Список команд операционного режима:

admin> ?

configure - enter to configuration mode
edit - enter to configuration mode
exit - exit the current mode
help - show help information about CLI
show - show a parameter
call - remote procedure call
ping - send an ICMP echo request
Настройки вывода - pipeline - add pipe symbol to use additional commands

Команда	Действие
configure	Вход в конфигурационный режим
edit	Группа команд "edit" позволяет перейти в указанную ветку конфигурационного дерева и одновременно включить конфигурационный режим
exit	Команда позволяет выйти из текущего режима
help	Справка по режимам и командам CLI
show	Показать всю конфигурацию, ветку конфигурации или значение определённого параметра
call	Удалённый вызов процедуры
ping	Поиск неисправностей в сетях
Настройки вывода - pipeline	Pipeline (\|) позволяет настроить отображение результатов выполнения команды, а также отфильтровать вывод.

Выход из режима оператора и завершение сеанса может быть произведено при помощи команды: exit.

Конфигурационный режим

Внесение изменений в конфигурацию производится в конфигурационном режиме. Переход в него производится из режима администратора после ввода в CLI команды configure. Строка приглашения в режиме конфигурации будет иметь следующий вид:

admin#

В данном случае admin - имя авторизованного пользователя, который работает в CLI; символ # - признак режима конфигурации.

В конфигурационном режиме доступно ограниченное количество команд. Доступность команд также зависит от полномочий конкретного пользователя.

Список команд конфигурационного режима:

admin# ?

edit - enter to configuration mode
exit - exit the current mode
help - show help information about CLI
show - show a parameter
apply - apply current set of changes
del - delete a parameter
dir - show available configurations
end - exit to top level of configuration tree
load - load configuration from file
op - call command in operation mode
remove - delete configuration file
revert - revert current configuration to the last version
save - save configuration to file
set - set a parameter
store - save configuration to file
up - exit one level of configuration
Настройки вывода - pipeline - add pipe symbol to use additional commands

Команда	Действие
edit	Группа команд "edit" позволяет перейти в указанную ветку конфигурационного дерева и одновременно включить конфигурационный режим
exit	Команда позволяет выйти из текущего режима
help	Справка по режимам и командам CLI
show	Показать всю конфигурацию, ветку конфигурации или значение определённого параметра
apply	Применить все внесённые изменения без сохранения конфигурации
del	Удалить значение параметра
dir	Показать список сохранённых файлов конфигурации
end	Переход в корень дерева конфигурации
load	Загрузить конфигурацию из файла
op	Выполнить команду операционного режима
remove	Удалить файл конфигурации
revert	Сброс всех изменений, внесенных при выполнении последней выполненной операции
save	Применить конфигурацию с сохранением
set	Задать значение параметра
store	Сохранить конфигурацию в файл
up	Переход на один уровень вверх
Настройки вывода - pipeline	Pipeline (\|) позволяет настроить отображение результатов выполнения команды, а также отфильтровать вывод.

Конфигурация существует в виде дерева. Пользователь может перейти к редактированию или просмотру элемента конфигурации, перемещаясь по дереву.

Текущее положение в дереве конфигурации можно определить по строке над приглашением CLI. Например, [edit] при нахождении в корне конфигурации или [edit mng-if] при нахождении в ветке параметров интерфейса управления.

[edit]
admin#

      
[edit mng-if ]
admin#

Для перехода в корень дерева конфигурации используйте команду end.Чтобы вывести список команд, начинающихся с определённой буквы, введите букву и нажмите клавишу [Tab].

admin> c[Tab]
call      configure

Чтобы вывести список аргументов для команды, введите знак вопроса после команды или нажмите клавишу [Tab]. Клавишу [Tab] можно также использовать для автозавершения ввода команды с начальных букв до конца слова.

admin> show?

<enter> - execute this command

hardware-info - Module represents the hardware information
mng-if - Management interface
aaa - no description
rdp-firmware - no description
...

Признаком успешно выполненной команды является приглашение командной строки. Если команда не была принята, выводится сообщение об ошибке. В любой момент можно использовать подсказки и горячие клавиши, указанные в таблице ниже.

Символ/клавиша	Описание
?	Показывает перечень команд и/или аргументов, доступных в текущем контексте, а также подсказки по их назначению
<часть команды>[TAB]	Выполнить автозаполнение
стрелка вверх [↑]	Возврат к ранее введённой команде (история)
стрелка вниз [↓]	Возврат к команде, введённой позднее (история)

Настройки вывода - pipeline

Описание

Pipeline (|) позволяет настроить отображение результатов выполнения команды, а также отфильтровать вывод, подсвечивать нужные фрагменты и переходить между ними. Часто применяется для удобного отображения информации, которая слишком объемна для отображения на одном экране.

Pipeline не является отдельной командой и не может быть использована самостоятельно. Pipeline переводит консоль в режим просмотра вывода той команды, которую он сопровождает. В режиме просмотра возможна навигация по строкам и экранам, а также поиск, но невозможно выполнение других команд.

Признаком режима просмотра является приглашение в виде курсора (в отличие от стандартного приглашения вида admin>).

Вызов команды

Для модификации вывода команды после ее полного написания ставится символ pipeline. Далее указывается один или несколько модификаторов, разделяемых пробелами и тем же символом pipeline. Модификаторы применяются к выводу команды последовательно в том порядке, в котором они были указаны.

<COMMAND> | [{except <FRAGMENT>} | {count <FRAGMENT>} | {match <FRAGMENT>} | {view <FRAGMENT>} | {compare <FRAGMENT>}] | {less | more}

В данном примере первый и последний символ | являются синтаксисом pipeline.

Параметры команды

Доступные модификаторы описаны в таблице ниже

Модификатор	Описание
except	Найти все объекты, исключая введенную комбинацию символов
count	Подсчитывать элементы
match	Показать строки, содержащие заданный фрагмент
view	Просматривать дополнительные виды информации
compare	Сравнить изменения конфигурации с загруженной версией
less	Позволять промотку результатов вверх и вниз. Указывается последним в цепочке команд
more	Позволять промотку результатов только вниз . Указывается последним в цепочке команд

Для фильтрации результатов и навигации при использовании модификаторов less или more по выводу команды могут использоваться следующие управляющие клавиши и последовательности (см. таблицу ниже).

Клавиша или последовательность	Действие
[PgUp]	Промотать результаты на экран вверх, если был использован модификатор less
[PgDown] или [Space]	Промотать результаты на экран вниз, если был использован модификатор less или more
[Up]	Промотать результаты на строку вверх, если был использован модификатор less
[Down] или [Enter]	Промотать результаты на строку вниз, если был использован модификатор less или more
[n]	Переход к следующему вхождению <FRAGMENT> вверх или вниз. Направление определяется использованием ранее модификатора less или more. Действие этой управляющей клавиши никак не связано с [Up] и [Down]
[N]	Повторить предыдущий поиск в обратном направлении
/<FRAGMENT> [Enter]	Найти первое вхождение <FRAGMENT> в результатах сверху вниз и подсветить все найденные вхождения
?<FRAGMENT> [Enter]	Найти первое вхождение <FRAGMENT> в результатах снизу вверх и подсветить все найденные вхождения, если был использован модификатор less
[*]	Может использоваться в качестве замены любого количества любых символов при задании фрагмента для поиска
[Q] или [Ctrl + C]	Выход из режима просмотра

Пример

Консоль	Комментарий
admin# show \| view set set liveness profile live_loop_or_not set liveness profile live_loop_or_not active-pairs 1 set liveness profile live_loop_or_not initial-delay 6000 set liveness profile live_loop_or_not interval 100 set liveness profile live_loop_or_not probes-down-count 5 set liveness profile live_loop_or_not probes-up-count 5 set logger logging-settings log-level debug set mng-if addresses default set mng-if addresses default ip 192.168.250.52 set mng-if addresses default prefix 24 set mng-if hostname BALANCER52 set mng-if routes default set mng-if routes default destination 0.0.0.0 set mng-if routes default gateway 192.168.250.1 set mng-if routes default prefix 0 set ntp common sync-settings samples 4 set ntp common sync-settings sync-period 10 set ntp common timezone Europe/Moscow set ntp server 31.131.249.19 set ntp server 31.131.249.19 prefer set ntp server 83.143.51.50 set ntp server 85.21.78.23 set port label p2-1 set port label p2-1 description "WIFI LAN" set port label p2-1 fec none set port label p2-1 lane 1 set port label p2-1 mtu 9000 set port label p2-1 negotiation auto set port label p2-1 number 2 set port label p2-1 speed 10G set port label p2-2 [edit]	Отобразить результаты выполнения команды set

Консоль

Комментарий

admin# show | view set
set liveness profile live_loop_or_not
set liveness profile live_loop_or_not active-pairs 1
set liveness profile live_loop_or_not initial-delay 6000
set liveness profile live_loop_or_not interval 100
set liveness profile live_loop_or_not probes-down-count 5
set liveness profile live_loop_or_not probes-up-count 5
set logger logging-settings log-level debug
set mng-if addresses default
set mng-if addresses default ip 192.168.250.52
set mng-if addresses default prefix 24
set mng-if hostname BALANCER52
set mng-if routes default
set mng-if routes default destination 0.0.0.0
set mng-if routes default gateway 192.168.250.1
set mng-if routes default prefix 0
set ntp common sync-settings samples 4
set ntp common sync-settings sync-period 10
set ntp common timezone Europe/Moscow
set ntp server 31.131.249.19
set ntp server 31.131.249.19 prefer
set ntp server 83.143.51.50
set ntp server 85.21.78.23
set port label p2-1
set port label p2-1 description "WIFI LAN"
set port label p2-1 fec none
set port label p2-1 lane 1
set port label p2-1 mtu 9000
set port label p2-1 negotiation auto
set port label p2-1 number 2
set port label p2-1 speed 10G
set port label p2-2
[edit]

Отобразить результаты выполнения команды set

Дерево конфигурации L2-Switch

Ниже представлена структура и наполнение дерева конфигурации L2-Switch. В скобках перечислены параметры для соответствующей ветви дерева конфигурации.

rdp-firmware - (rdp-firmware download, rdp-firmware install, rdp-firmware list, rdp-firmware reboot, rdp-firmware remove, rdp-firmware reset-tries, rdp-firmware set-active, rdp-firmware set-factory, rdp-firmware set-stable)
mng-if - (addresses, hostname, name-server, routes)
- mng-if/mng-if addresses - (ip, prefix)
- mng-if/mng-if hostname - (device name)
- mng-if/mng-if name-server - (ip-address as A.B.C.D)
- mng-if/mng-if routes - (destination, gateway, prefix)
mng-if/mng-if addresses - (ip, prefix)
mng-if/mng-if hostname - (device name)
mng-if/mng-if name-server - (ip-address as A.B.C.D)
mng-if/mng-if routes - (destination, gateway, prefix)
tacacs - (port, secret, server, state, timeout)
logger - (log-level, servers)
lag - (label, system-id, system-priority)
ntp - (common, server)
- ntp/ntp common - (timezone, sync-settings)
- ntp/ntp server - (IP-адрес сервера)
ntp/ntp common - (timezone, sync-settings)
ntp/ntp server - (IP-адрес сервера)
port - (description, fec, lane, mtu, negotiation, number, speed)
hardware-info - (all, cpu, fans, memory, platform-info, psu, sensors, status, storage)
ecoswitch - (aging-time, l2-domain)
ecoswitch/ecoswitch aging-time - (number)
ecoswitch/ecoswitch l2-domain - (id, lag-tagged, lag-untagged, qos, stp, tagged, untagged)

Секция hardware-info в L2-Switch

Секция дерева

Секция просмотра параметров оборудования Устройства.

Путь

hardware-info#

Параметры

Название	Формат значения	Описание
all	Строка	Показать всю информацию об оборудовании
cpu	Строка	Показать информацию о технической части оборудования
fans	Строка	Показать информацию о статусе охлаждающих систем
memory	Строка	Показать информацию о памяти оборудования
platform-info	Строка	Показать информацию о серийном номере платформы
psu	Строка	Показать информацию о блок питании
sensors	Строка	Показать информацию о датчиках
status	Строка	Показать информацию о статусе оборудования
storage	Строка	Показать информацию о памяти хранения

Пример

Консоль	Комментарий
admin> show hardware-info memory memory-info { total 8254861312 (bytes) free 6838448128 (bytes) utilization 17 (%) } storage-info { storage 0 { type filesystem total 127787859968 (bytes) free 80508129280 (bytes) utilization 36 (%) } storage 1 { type filesystem total 60789760 (bytes) free 57915392 (bytes) utilization 4 (%) } } psu-info { psu 1 { type AC input { voltage 0.0 (V) current 0.0 (A) } output { voltage 0.0 (V) } } }	Просмотр информации о памяти оборудования

Консоль

Комментарий

admin> show hardware-info memory
    memory-info {
      total 8254861312 (bytes)
      free 6838448128 (bytes)
      utilization 17 (%)
    }
    storage-info {
      storage 0 {
        type filesystem
        total 127787859968 (bytes)
        free 80508129280 (bytes)
        utilization 36 (%)
      }
      storage 1 {
        type filesystem
        total 60789760 (bytes)
        free 57915392 (bytes)
        utilization 4 (%)
      }
    }
    psu-info {
      psu 1 {
        type AC
        input {
          voltage 0.0 (V)
          current 0.0 (A)
        }
        output {
          voltage 0.0 (V)
        }
    }
   }

Просмотр информации о памяти оборудования

hardware-info

Секция дерева

Секция просмотра параметров оборудования Устройства.

Путь

hardware-info#

Параметры

Название	Формат значения	Описание
all	Строка	Показать всю информацию об оборудовании
cpu	Строка	Показать информацию о технической части оборудования
fans	Строка	Показать информацию о статусе охлаждающих систем
memory	Строка	Показать информацию о памяти оборудования
platform-info	Строка	Показать информацию о серийном номере платформы
psu	Строка	Показать информацию о блок питании
sensors	Строка	Показать информацию о датчиках
status	Строка	Показать информацию о статусе оборудования
storage	Строка	Показать информацию о памяти хранения

Пример

Консоль	Комментарий
admin> show hardware-info memory memory-info { total 8254861312 (bytes) free 6838448128 (bytes) utilization 17 (%) } storage-info { storage 0 { type filesystem total 127787859968 (bytes) free 80508129280 (bytes) utilization 36 (%) } storage 1 { type filesystem total 60789760 (bytes) free 57915392 (bytes) utilization 4 (%) } } psu-info { psu 1 { type AC input { voltage 0.0 (V) current 0.0 (A) } output { voltage 0.0 (V) } } }	Просмотр информации о памяти оборудования

Консоль

Комментарий

admin> show hardware-info memory
    memory-info {
      total 8254861312 (bytes)
      free 6838448128 (bytes)
      utilization 17 (%)
    }
    storage-info {
      storage 0 {
        type filesystem
        total 127787859968 (bytes)
        free 80508129280 (bytes)
        utilization 36 (%)
      }
      storage 1 {
        type filesystem
        total 60789760 (bytes)
        free 57915392 (bytes)
        utilization 4 (%)
      }
    }
    psu-info {
      psu 1 {
        type AC
        input {
          voltage 0.0 (V)
          current 0.0 (A)
        }
        output {
          voltage 0.0 (V)
        }
    }
   }

Просмотр информации о памяти оборудования

Секция rdp-firmware в L2-Switch

Секция дерева

Секция для просмотра параметров прошивки Устройства.

Путь

rdp-firmware#

Пример

Консоль	Комментарий
admin> show rdp-firmware boot-image { current A A { active true stable false version { major 3 minor 2 release 5 bugfix 0 revision 3696 str 3.2.5.0.3696 } tries 0 } B { active false stable false version { major 3 minor 2 release 5 bugfix 0 revision 3706 str 3.2.5.0.3706 } tries 0 } Factory { active true stable true } }	Просмотра параметров прошивки Устройства

Консоль

Комментарий

admin> show rdp-firmware
boot-image {
current A
A {
active true
stable false
version {
major 3
minor 2
release 5
bugfix 0
revision 3696
str 3.2.5.0.3696
}
tries 0
}
B {
active false
stable false
version {
major 3
minor 2
release 5
bugfix 0
revision 3706
str 3.2.5.0.3706
}
tries 0
}
Factory {
active true
stable true
}
}

Просмотра параметров прошивки Устройства

rdp-firmware

Секция дерева

Секция для просмотра параметров прошивки Устройства.

Путь

rdp-firmware#

Пример

Консоль	Комментарий
admin> show rdp-firmware boot-image { current A A { active true stable false version { major 3 minor 2 release 5 bugfix 0 revision 3696 str 3.2.5.0.3696 } tries 0 } B { active false stable false version { major 3 minor 2 release 5 bugfix 0 revision 3706 str 3.2.5.0.3706 } tries 0 } Factory { active true stable true } }	Просмотра параметров прошивки Устройства

Консоль

Комментарий

admin> show rdp-firmware
boot-image {
current A
A {
active true
stable false
version {
major 3
minor 2
release 5
bugfix 0
revision 3696
str 3.2.5.0.3696
}
tries 0
}
B {
active false
stable false
version {
major 3
minor 2
release 5
bugfix 0
revision 3706
str 3.2.5.0.3706
}
tries 0
}
Factory {
active true
stable true
}
}

Просмотра параметров прошивки Устройства

Секция mng-if в L2-Switch

Секция дерева

Секция для редактирования параметров управляющего интерфейса Устройства.

Путь

mng-if#

Параметры

Название	Формат значения	Описание
addresses	IP-адрес и префикс интерфейса управления	Настройка адреса интерфейса управления
hostname	Строка	Задание имени устройства
name-server	IP-адрес серверов	Настройка списка IP-адресов серверов вида A.B.C.D
routes	IP-адреса сети назначения и маршрутизатора и префикс	Настройка сети назначения вида A.B.C.D и маршрутизатора

mng-if

Секция дерева

Секция для редактирования параметров управляющего интерфейса Устройства.

Путь

mng-if#

Параметры

Название	Формат значения	Описание
addresses	IP-адрес и префикс интерфейса управления	Настройка адреса интерфейса управления
hostname	Строка	Задание имени устройства
name-server	IP-адрес серверов	Настройка списка IP-адресов серверов вида A.B.C.D
routes	IP-адреса сети назначения и маршрутизатора и префикс	Настройка сети назначения вида A.B.C.D и маршрутизатора

mng-if/mng-if addresses

Секция дерева

Секция для настройки управляющего интерфейса.

Путь

mng-if/mng-if addresses#

Параметры

Название	Формат значения	Описание
ip	IP-адрес	IP-адрес интерфейса управления
prefix	Число	Длина префикса сети. Допустимые значение от 0 до 32.

Пример

Консоль	Комментарий
admin# set mng-if addresses default ip 192.168.100.202 prefix 24	Настройка адреса управляющего интерфейса

mng-if/mng-if hostname

Секция дерева

Секция для задания имени Устройства.

Имени Устройства <DEVICE_NAME> присваивается соответствующее значение (например, DEVICE001).

Путь

mng-if/mng-if hostname#

Пример

Консоль	Комментарий
admin# set mng-if hostname DEVICEY001	Задание имени устройства

mng-if/mng-if name-server

Секция дерева

Секция для редактирования списка IP-адресов серверов вида A.B.C.D .

Путь

mng-if/mng-if name-server#

Пример

Консоль	Комментарий
admin# set mng-if name-server 8.8.8.8 set mng-if name-server 1.1.1.1	Настраивается список IP-адресов серверов

mng-if/mng-if routes

Секция дерева

Секция для редактирования сети назначения.

Путь

mng-if/mng-if routes#

Параметры

Название	Формат значения	Описание
destination	IP-адрес	Адрес сети назначения вида A.B.C.D
gateway	IP-адрес	IP-адрес маршрутизатора
prefix	Число	Длина префикса сети. Допустимые значения от 0 до 32.

Пример

Консоль	Комментарий
admin# set mng-if routes default destination 0.0.0.0 gateway 192.168.100.1 prefix 0	Настройка сети назначения

Секция tacacs в L2-Switch

Секция дерева

Секция для настройки параметров TACACS (Terminal Access Controller Access Control System). В ветке tacacs настраиваются параметры протокола TACACS+. Для обозначения протокола TACACS+ вводится параметр – tacacsplus.

Путь

tacacs#

Параметры

Название	Формат значения	Описание
address	IP-адрес	Адрес сервера
password-auth-protocol	Строка	Установка на сервер одной из функций ААА: аутентификация / авторизация / учет / все. Возможные для использования протоколы аутентификации: PAP – протокол аутентификации, предусматривающий отправку имени пользователя и пароля на сервер удалённого доступа открытым текстом (без шифрования); CHAP – протокол аутентификации с косвенным согласованием, предусматривающий алгоритмом проверки подлинности и передачу не самого пароля пользователя, а косвенных сведений о нём; TACACS-login – имя пользователя в системе
port	Число	Номер порта. По умолчанию 49.
shared-secret	Строка	Общий ключ, известный только TACACS-клиенту и серверу в безопасном обмене данными
timeout	Число	Количество секунд, в течение которых устройство будет ждать ответа от каждого сервера TACACS+, прежде чем пытаться использовать другой сервер. По умолчанию 5. Диапазон допустимых значений от 1 до 300.

Пример

Консоль	Комментарий
admin# set tacacs tacacsplus server TACACS_SERVER_1 set tacacs tacacsplus server TACACS_SERVER_1 address 192.168.100.100 set tacacs tacacsplus server TACACS_SERVER_1 password-auth-protocol TACACS-login set tacacs tacacsplus server TACACS_SERVER_1 port 1234 set tacacs tacacsplus server TACACS_SERVER_1 shared-secret 12345 set tacacs tacacsplus server TACACS_SERVER_1 timeout 10	Настройка протокола TACACS+

Консоль

Комментарий

admin# set tacacs tacacsplus server TACACS_SERVER_1 
set tacacs tacacsplus server TACACS_SERVER_1 address 192.168.100.100
set tacacs tacacsplus server TACACS_SERVER_1 password-auth-protocol TACACS-login
set tacacs tacacsplus server TACACS_SERVER_1 port 1234
set tacacs tacacsplus server TACACS_SERVER_1 shared-secret 12345
set tacacs tacacsplus server TACACS_SERVER_1 timeout 10

Настройка протокола TACACS+

Секция logger в L2-Switch

Секция дерева

Секция для управления настройками логирования. Для обозначения списка настроек логирования вводится параметр – logging-settings.

Путь

logger#

Параметры

Название	Формат значения	Описание
log-level	Строка	Уровень логирования. Варианты сообщений для записи в журнал операций: none – сообщение не принадлежит никакому уровню; emerg – использовать устройство невозможно (авария); alert – для решения проблемы необходимо срочно предпринять какие-либо действия; critical – произошла критическая ошибка; error – произошла ошибка; warning – произошла значительная ошибка, на которую следует обратить внимание; notice – произошло значительное, но обычное событие; info – была выполнена незначительная, обычная операция; debug – сообщения, формируемые в процессе отладки
servers	IP-адрес	Серверы логирования. Именем сервера логирования <NAME> является <IP-адрес сервера>. Параметры серверов логирования: port – номер порта. По умолчанию 514; protocol – наименование используемого протокола: TCP – отправка журналов по протоколу TCP; UDP – отправка журналов по протоколу UDP. По умолчанию установлен протокол UDP; RELP-OVER-TCP – отправка логов по протоколу TCP в формате RELP. status – статусы используемого протокола: active – активный протокол; inactive – неактивный протокол. По умолчанию установлен статус inactive.

Название

Формат значения

Описание

log-level

Строка

Уровень логирования. Варианты сообщений для записи в журнал операций:

none – сообщение не принадлежит никакому уровню;
emerg – использовать устройство невозможно (авария);
alert – для решения проблемы необходимо срочно предпринять какие-либо действия;
critical – произошла критическая ошибка;
error – произошла ошибка;
warning – произошла значительная ошибка, на которую следует обратить внимание;
notice – произошло значительное, но обычное событие;
info – была выполнена незначительная, обычная операция;
debug – сообщения, формируемые в процессе отладки

servers

IP-адрес

Серверы логирования. Именем сервера логирования <NAME> является <IP-адрес сервера>. Параметры серверов логирования:

port – номер порта. По умолчанию 514;
protocol – наименование используемого протокола:

TCP – отправка журналов по протоколу TCP;
UDP – отправка журналов по протоколу UDP. По умолчанию установлен протокол UDP;
RELP-OVER-TCP – отправка логов по протоколу TCP в формате RELP.

status – статусы используемого протокола:
- active – активный протокол;
- inactive – неактивный протокол. По умолчанию установлен статус inactive.

Пример

Консоль	Комментарий
admin# set logger logging-settings log-level error servers 192.168.200.200 port 4567 protocol udp	Настройка логирования

Секция lag в L2-Switch

Секция дерева

Секция для управления настройками агрегирования каналов LAG.

Путь

lag#

Параметры

Название	Формат значения	Описание
label	Строка	Oбозначения списка настроек LAG. В списке настроек label настраиваются имя и параметры LAG. Имени LAG <NAME> присваивается произвольное значение (например, LAG-1). В командах следует указывать только значение имени Параметры: lacp – протокол LACP используемый для управления агрегированным каналом. Настройки функционирования LACP: enable – включение LACP. По умолчанию состояние работы LACP active; rate – периодичность отправки реакции LACP на работоспособность агрегированного канала: fast – отправки реакции LACP каждую секунду. По умолчанию реакции всегда fast; slow – отправки реакции LACP каждые 30 секунд; members – список портов для данного label. Имени порта <NAME> присваивается произвольное значение (например, р1-1). В командах следует указывать только значение имени порта: priority – приоритет порта. Чем больше значение, тем выше приоритет. Правила применяются в порядке убывания приоритета. По умолчанию 32768. Диапазон возможных значений от 1 до 65535; state – статус работы порта. Порты из данного списка могут иметь два статуса: up – включен; down – выключен. По умолчанию все порты down.
system-id	Число	Идентификатор Устройства, участвующего в группе агрегации каналов. По умолчанию 1. Диапазон допустимых значений от 1 и более.
system-priority	Строка	Предпочтительное Устройство, участвующее в группе агрегации каналов. По умолчанию 32768.

Название

Формат значения

Описание

label

Строка

Oбозначения списка настроек LAG. В списке настроек label настраиваются имя и параметры LAG. Имени LAG <NAME> присваивается произвольное значение (например, LAG-1). В командах следует указывать только значение имени Параметры:

lacp – протокол LACP используемый для управления агрегированным каналом. Настройки функционирования LACP:
- enable – включение LACP. По умолчанию состояние работы LACP active;
- rate – периодичность отправки реакции LACP на работоспособность агрегированного канала:
  - fast – отправки реакции LACP каждую секунду. По умолчанию реакции всегда fast;
  - slow – отправки реакции LACP каждые 30 секунд;
members – список портов для данного label. Имени порта <NAME> присваивается произвольное значение (например, р1-1). В командах следует указывать только значение имени порта:
- priority – приоритет порта. Чем больше значение, тем выше приоритет. Правила применяются в порядке убывания приоритета. По умолчанию 32768. Диапазон возможных значений от 1 до 65535;
- state – статус работы порта. Порты из данного списка могут иметь два статуса:
  - up – включен;
  - down – выключен. По умолчанию все порты down.

system-id

Число

Идентификатор Устройства, участвующего в группе агрегации каналов. По умолчанию 1. Диапазон допустимых значений от 1 и более.

system-priority

Строка

Предпочтительное Устройство, участвующее в группе агрегации каналов. По умолчанию 32768.

Пример

Консоль	Комментарий
admin# set lag label <LAG_NAME> members p1-1 set lag label <LAG_NAME> members p1-1 priority <INT> set lag label <LAG_NAME> members p1-2 set lag label <LAG_NAME> members p1-2 priority <INT> set lag label <LAG_NAME> members p1-3 set lag label <LAG_NAME> members p1-3 priority <INT> set lag label <LAG_NAME> lacp enable set lag label <LAG_NAME> lacp active set lag label <LAG_NAME> rate fast set lag system-id <INT> set lag system-priority <INT>	Настройка агрегирования каналов LAG

Консоль

Комментарий

admin# set lag label <LAG_NAME> members p1-1
set lag label <LAG_NAME> members p1-1 priority <INT>
set lag label <LAG_NAME> members p1-2
set lag label <LAG_NAME> members p1-2 priority <INT>
set lag label <LAG_NAME> members p1-3
set lag label <LAG_NAME> members p1-3 priority <INT>
set lag label <LAG_NAME> lacp enable
set lag label <LAG_NAME> lacp active
set lag label <LAG_NAME> rate fast
set lag system-id <INT>
set lag system-priority <INT>

Настройка агрегирования каналов LAG

lag

Секция дерева

Секция для управления настройками агрегирования каналов LAG.

Путь

lag#

Параметры

Название	Формат значения	Описание
label	Строка	Oбозначения списка настроек LAG. В списке настроек label настраиваются имя и параметры LAG. Имени LAG <NAME> присваивается произвольное значение (например, LAG-1). В командах следует указывать только значение имени Параметры: lacp – протокол LACP используемый для управления агрегированным каналом. Настройки функционирования LACP: enable – включение LACP. По умолчанию состояние работы LACP active; rate – периодичность отправки реакции LACP на работоспособность агрегированного канала: fast – отправки реакции LACP каждую секунду. По умолчанию реакции всегда fast; slow – отправки реакции LACP каждые 30 секунд; members – список портов для данного label. Имени порта <NAME> присваивается произвольное значение (например, р1-1). В командах следует указывать только значение имени порта: priority – приоритет порта. Чем больше значение, тем выше приоритет. Правила применяются в порядке убывания приоритета. По умолчанию 32768. Диапазон возможных значений от 1 до 65535; state – статус работы порта. Порты из данного списка могут иметь два статуса: up – включен; down – выключен. По умолчанию все порты down.
system-id	Число	Идентификатор Устройства, участвующего в группе агрегации каналов. По умолчанию 1. Диапазон допустимых значений от 1 и более.
system-priority	Строка	Предпочтительное Устройство, участвующее в группе агрегации каналов. По умолчанию 32768.

Название

Формат значения

Описание

label

Строка

lacp – протокол LACP используемый для управления агрегированным каналом. Настройки функционирования LACP:
- enable – включение LACP. По умолчанию состояние работы LACP active;
- rate – периодичность отправки реакции LACP на работоспособность агрегированного канала:
  - fast – отправки реакции LACP каждую секунду. По умолчанию реакции всегда fast;
  - slow – отправки реакции LACP каждые 30 секунд;
members – список портов для данного label. Имени порта <NAME> присваивается произвольное значение (например, р1-1). В командах следует указывать только значение имени порта:
- priority – приоритет порта. Чем больше значение, тем выше приоритет. Правила применяются в порядке убывания приоритета. По умолчанию 32768. Диапазон возможных значений от 1 до 65535;
- state – статус работы порта. Порты из данного списка могут иметь два статуса:
  - up – включен;
  - down – выключен. По умолчанию все порты down.

system-id

Число

system-priority

Строка

Предпочтительное Устройство, участвующее в группе агрегации каналов. По умолчанию 32768.

Пример

Консоль	Комментарий
admin# set lag label <LAG_NAME> members p1-1 set lag label <LAG_NAME> members p1-1 priority <INT> set lag label <LAG_NAME> members p1-2 set lag label <LAG_NAME> members p1-2 priority <INT> set lag label <LAG_NAME> members p1-3 set lag label <LAG_NAME> members p1-3 priority <INT> set lag label <LAG_NAME> lacp enable set lag label <LAG_NAME> lacp active set lag label <LAG_NAME> rate fast set lag system-id <INT> set lag system-priority <INT>	Настройка агрегирования каналов LAG

Консоль

Комментарий

admin# set lag label <LAG_NAME> members p1-1
set lag label <LAG_NAME> members p1-1 priority <INT>
set lag label <LAG_NAME> members p1-2
set lag label <LAG_NAME> members p1-2 priority <INT>
set lag label <LAG_NAME> members p1-3
set lag label <LAG_NAME> members p1-3 priority <INT>
set lag label <LAG_NAME> lacp enable
set lag label <LAG_NAME> lacp active
set lag label <LAG_NAME> rate fast
set lag system-id <INT>
set lag system-priority <INT>

Настройка агрегирования каналов LAG

Секция ntp в L2-Switch

Секция дерева

Секция для настройки параметров NTP (Network Time Protocol). Позволяет настроить синхронизацию системного времени кластера с внешними серверами точного времени.

Путь

ntp#

Параметры

Название	Формат значения	Описание
common	Строка	Общие настройки
server	IP-адрес	Настройки сервера

ntp

Секция дерева

Путь

ntp#

Параметры

Название	Формат значения	Описание
common	Строка	Общие настройки
server	IP-адрес	Настройки сервера

ntp/ntp common

Секция дерева

Секция для общей настройки параметров NTP.

Путь

ntp/ntp common#

Параметры

Название	Формат значения	Описание
timezone	Строка	Название временной зоны в формате <Continent>/<City>
sync-settings	Число	IP-адрес loopback-интерфейса маршрутизатора. Параметры IP-адреса loopback-интерфейса маршрутизатора: sync-period – период синхронизации в секундах (от 10 и более). По умолчанию 10 секунд; samples – количество запрашиваемых у сервера семплов. По умолчанию 4. Допустимые значения от 1 до 8.

Название

Формат значения

Описание

timezone

Строка

Название временной зоны в формате <Continent>/<City>

sync-settings

Число

IP-адрес loopback-интерфейса маршрутизатора. Параметры IP-адреса loopback-интерфейса маршрутизатора:

sync-period – период синхронизации в секундах (от 10 и более). По умолчанию 10 секунд;
samples – количество запрашиваемых у сервера семплов. По умолчанию 4. Допустимые значения от 1 до 8.

Пример

Консоль	Комментарий
admin# set ntp common timezone Europe/Moscow sync-settings samples 5 sync-period 20	Общая настройка NTP

ntp/ntp server

Секция дерева

Секция для настройки NTP-серверов. В ветке для настройки серверов ntp server задаются IP-адреса NTP-серверов.

Параметр <prefer> позволяет указать предпочтительный NTP-сервер.

Путь

ntp/ntp server#

Пример

Консоль	Комментарий
admin# set ntp server 1.1.1.1 [edit] admin# set ntp server 1.1.1.1 prefer [edit] admin# set ntp server 2.2.2.2 [edit]	Настройка NTP-серверов

Секция port в L2-Switch

Секция дерева

Секция редактирования параметров физического порта. Для обозначения списка настроек портов вводится параметр – label.

Путь

port#

Параметры

Название	Формат значения	Описание
description	Строка	Описание порта, например, имя устройства, подключаемого к данному порту, или связанной с ним системы. Вместо пробелов используйте "_" или "-"
fec	Строка	Прямая коррекция ошибок FEC (Forward Error Correction). Параметры fec: none – выключает функцию прямой коррекции ошибок. По умолчанию none; firecode/reed-solomon – включает необходимый тип выполнения прямой коррекции ошибок
lane	Число	Номер канала трансивера. Диапазон допустимых значений от 1 до 4.
mtu	Число	Значение MTU (Maximum Transmission Unit) для порта (в байтах). По умолчанию 9000. Диапазон допустимых значений от 64 до 10240.
negotiation	Строка	Автосогласование скорости на интерфейсе. Параметры negotiation: auto – автоматическое автосогласование; enable – включить автосогласование; disable – выключить автосогласование. По умолчанию disable.
number	Число	Номер трансивера
speed	Число	Пропускная способность трансивера. Возможные значения: 1G, 10G, 25G, 50G, 40G, 100G

Пример

Консоль	Комментарий
admin# set port label p1-1 description port_to_ecofilter set port label p1-1 fec reed-solomon set port label p1-1 lane 1 set port label p1-1 mtu 9000 set port label p1-1 negotiation auto set port label p1-1 number 1 set port label p1-1 speed 40G	Настройка параметров физического порта

Консоль

Комментарий

admin# set port label p1-1 description port_to_ecofilter 
set port label p1-1 fec reed-solomon 
set port label p1-1 lane 1 
set port label p1-1 mtu 9000 
set port label p1-1 negotiation auto 
set port label p1-1 number 1 
set port label p1-1 speed 40G

Настройка параметров физического порта

Секция ecoswitch в L2-Switch

Секция дерева

Секция для настройки параметров L2-доменов.

Путь

ecoswitch#

Параметры

Название	Формат значения	Описание
aging-time	Строка	Настройка время сохранения записи в таблице MAC-адресов
l2-domain	Строка	Настройка изолированного сегмента сети

ecoswitch

Секция дерева

Секция для настройки параметров L2-доменов.

Путь

ecoswitch#

Параметры

Название	Формат значения	Описание
aging-time	Строка	Настройка время сохранения записи в таблице MAC-адресов
l2-domain	Строка	Настройка изолированного сегмента сети

ecoswitch/ecoswitch aging-time

Секция дерева

Секция для настройки времени сохранения записи в таблице MAC-адресов.

Путь

ecoswitch/ecoswitch aging-time#

Пример

Консоль	Комментарий
admin# set ecoswitch aging-time 20	Настройка время сохранения записи в таблице MAC-адресов. По умолчанию 300. Допустимые значения от 1 до более.

ecoswitch/ecoswitch l2-domain

Секция дерева

Секция для настройки изолированного сегмента сети.

Путь

ecoswitch/ecoswitch l2-domain#

Параметры

Название	Формат значения	Описание
id	Число	VLAN-тег изолированной подсети l2-domain. Допустимые значения от 1 до 4094.
lag-tagged	Строка	Имя канала LAG (например, LAG-1) для работы с тегированным трафиком
lag-untagged	Строка	Имя канала LAG (например, LAG-2) для работы с не тегированным трафиком
qos	Строка	Ограничение движения трафика по скорости. Имени списка настроек qos <NAME> присваивается произвольное значение (например, QOS-1). Параметры qos: cbs – заявленный размер пакета (единица измерения – кбит); cir – согласованная скорость передачи данных (единица измерения – кбит); match – условия ограничения скорости с заданным набором критериев. Возможные значения match: ipv4-dst – IPv4-адрес назначения в одном из форматов: ipv4ipv4-address, ipv4-address/prefixlen, ipv4-address/netmask-in-dotted-quad-notation, ipv4-src – IPv4-адрес источника в одном из форматов: ipv4-address, ipv4-address/prefixlen, ipv4-address/netmask-in-dotted-quad-notation, ipv6-dst – IPv6-адрес назначения в одном из форматов: IPv6 address, IPv6 address/prefixlen, IPv6 address/netmask in dotted quad notation, ipv6-src – IPv6-адрес источника в одном из форматов: IPv6 address IPv6 address/prefixlen IPv6 address/netmask in dotted quad notation mac-dst – MAC-адрес назначения в одном из форматов: 00:1a:01:00:00:01, 00:1a:01:00:00:01/ff:ff:ff:00:0f:00, mac-src – MAC-адрес источника в одном из форматов: 00:1a:01:00:00:01, 00:1a:01:00:00:01/ff:ff:ff:00:0f:00, packet-type – Ethertype в 16-ричном формате (0x0800) или название (ipv4, ipv6, arp...), <enter> – выполнить эту команду; pbs – пиковый размер пакета (единица измерения – кбит); pir – пиковая скорость передачи информации (единица измерения – кбит). ВНИМАНИЕ! Размеры параметров cbs, cir, pbs, pir устанавливается с учетом физических ограничений проводов.
stp	Строка	Протокол остовного дерева STP: Алгоритм остовного дерева позволяет по мере необходимости автоматически отключать передачу через мост в отдельных портах (блокировать порты Устройства), чтобы предотвратить зацикливание в топологии маршрутов пересылки пакетов. enable – включить STP; priority – приоритет правила. Чем меньше значение, тем выше приоритет. Правила применяются в порядке убывания приоритета
tagged	Строка	Имя порта (например, p1-1) для работы с тегированным трафиком
untagged	Строка	Имя порта (например, p1-2) для работы с не тегированным трафиком

Пример

Консоль	Комментарий
admin# set ecoswitch l2-domain L2DOMAIN-1 id 100 admin# set ecoswitch l2-domain L2DOMAIN-1 lag-tagged LAG-1 lag-untagged LAG-2 admin# set ecoswitch l2-domain L2DOMAIN-1 qos QOS-1 match packet-type ipv4 admin# set ecoswitch l2-domain L2DOMAIN-1 qos QOS-1 cbs 16 cir 125 pbs 16 pir 125 admin# set ecoswitch l2-domain L2DOMAIN-1 stp enable admin# set ecoswitch l2-domain L2DOMAIN-1 tagged p1-1 untagged p1-2	Настройка изолированного сегмента сети L2-domain

Консоль

Комментарий

admin# set ecoswitch l2-domain L2DOMAIN-1 id 100
admin# set ecoswitch l2-domain L2DOMAIN-1 lag-tagged LAG-1 lag-untagged LAG-2
admin# set ecoswitch l2-domain L2DOMAIN-1 qos QOS-1 match packet-type ipv4
admin# set ecoswitch l2-domain L2DOMAIN-1 qos QOS-1 cbs 16 cir 125 pbs 16 pir 125
admin# set ecoswitch l2-domain L2DOMAIN-1 stp enable
admin# set ecoswitch l2-domain L2DOMAIN-1 tagged p1-1 untagged p1-2

Настройка изолированного сегмента сети L2-domain

Команды операционного режима L2-Switch

В данном разделе представлены команды операционного режима.

Команда configure в L2-Switch

Описание

Команда configure позволяет выполнять вход в конфигурационный режим для изменения настроек Устройства. Внесение изменений в конфигурацию производится только в этом режиме.

ВНИМАНИЕ! Настройка конфигурации двумя и более пользователями единовременно будет давать конфликты при сохранении. Вносить изменения в конфигурацию следует только одному пользователю.

Режим

Команда доступна в операционном режиме.

Вызов команды

configure

Пример

Консоль	Комментарий
admin> configure	Перейти в режим конфигурации
admin#	Действующая конфигурация загружена для редактирования (признак - символ # в строке приглашения)

Связанные команды и режимы

В результате выполнения команды устройство переходит в конфигурационный режим.

Команда edit в L2-Switch

Описание

Группа команд edit позволяет перейти в указанную ветку конфигурационного дерева для редактирования и одновременно включить конфигурационный режим (если команда была вызвана из операционного режима).

Режим

Команды доступны в операционном режиме и режиме конфигурации.

Вызов команды

edit <SECTION_NAME>

Пример

Консоль	Комментарий
admin> edit	Перейти в конфигурационный режим
admin# edit port label p1-1	Перейти в раздел конфигурирования параметров порта p1-1

Связанные команды и режимы

Если текущим режимом является операционный режим, то в результате выполнения команды edit будет произведен вход в режим конфигурации.

Команда exit в L2-Switch

Описание

Команда exit позволяет вернуться на один уровень ближе к корню конфигурационного дерева. Если команда exit выполнена в корне конфигурационного дерева, то производится выход из конфигурационного режима в режим оператора.

Если команда exit выполнена в режиме оператора, то будет произведен выход из консоли.

Режим

Команда доступна в операционном режиме и режиме конфигурации.

Вызов команды

exit

Пример

Консоль	Комментарий
admin> exit	Выйти из текущего режима

Связанные команды и режимы

Если текущим режимом является конфигурационный, то в результате выполнения команды exit будет произведен выход в режим оператора.

Если текущим режимом является операционный режим, то в результате выполнения команды exit будет завершена сессия.

Команда help в L2-Switch

Описание

Команда help позволяет просмотреть cправку по режимам и командам CLI.

Режим

Команда доступна в операционном режиме и режиме конфигурации.

Вызов команды

help

Пример

Консоль	Комментарий
admin> help CLI provides a number tools for device configuration. There are two modes, which represents a different possibilities for viewing\setting data. Operational mode is a default mode. Operational mode provides only commands which does not changing data. Configuration mode provides a full set of possibilities for data manipulation. If data manipulation and\or device configuration are needed - enter 'configure' command to enter in configure mode. If you need a help - press TAB for showing available commands/pathes/values or press '?' to display additional information about current completions Follows commands are available in operational mode: show - show data (in config mode also) dir - show existing saved configuration configure - enter to config mode call - execute special command in subsystem exit - exit from cli (in config mode exit to user mode) Follows commands are available in configuration mode: set - set data in accordance with model tree del - delete data in accordance with model tree apply - configure device end - go to top level of model tree edit - navigation in model tree up - go to upper level from current save - save current configuration to file load - load configuration from file remove - delete user configuration file store - store user configuration file op - get available commands from operational mode in conf ig mode revert - revert last command ping - ICMP ECHO d - 'top' command synonym .. - 'up' command synonym / - 'top' command synonym	Отображаются режимы и команды CLI

Консоль

Комментарий

admin> help
CLI provides a number tools for device configuration.
There are two modes, which represents a different
possibilities for viewing\setting data. Operational mode
is a default mode. Operational mode provides only commands
which does not changing data. Configuration mode provides
a full set of possibilities for data manipulation. If data
manipulation and\or device configuration are needed -
enter 'configure' command to enter in configure mode.
If you need a help - press TAB for showing
available commands/pathes/values or press '?' to
display additional information about current completions
Follows commands are available in operational mode:

show - show data (in config mode also)
dir - show existing saved configuration
configure - enter to config mode
call - execute special command in subsystem
exit - exit from cli (in config mode exit to user mode)

Follows commands are available in configuration mode:

set - set data in accordance with model tree
del - delete data in accordance with model tree
apply - configure device
end - go to top level of model tree
edit - navigation in model tree
up - go to upper level from current
save - save current configuration to file
load - load configuration from file
remove - delete user configuration file
store - store user configuration file
op - get available commands from operational mode in conf

ig mode

revert - revert last command

ping - ICMP ECHO

d - 'top' command synonym
.. - 'up' command synonym
/ - 'top' command synonym

Отображаются режимы и команды CLI

Команды show в L2-Switch

Описание

Группа команд show позволяет просматривать информацию по различным параметрам, настройкам и состояниям устройства.

При выполнении команды будет отображаться информация той ветки конфигурации, которая выбран в данный момент.

В операционном режиме выводится информация о текущих настройках конфигурации, в конфигурационном – информация, доступная для редактирования.

Режим

Команды доступны в операционном режиме и режиме конфигурации.

Вызов команды

show <SECTION_NAME>

Пример

Консоль	Комментарий
admin> show	Показать информацию по различным параметрам, настройкам и состояниям устройства
admin>show \| except - find all entities excludes entered symbols combination count - count elements match - find all entities includes entered symbols combination	Для ограничения вывода информации по настройкам можно использовать разделитель ( \| ) и ключевое слово. Ограничения вывода информации по настройкам в операционном режиме
[edit] admin# show \| except - find all entities excludes entered symbols combination count - count elements view - view additional kinds of information compare - compare configuration changes with loaded version match - find all entities includes entered symbols combination	Ограничения вывода информации по настройкам в конфигурационном режиме

show aaa

Описание

Команда show aaa позволяет просмотреть конфигурационные данные для AAA.

Режим

Команда доступна в операционном и конфигурационном режиме.

Вызов команды

show aaa

Параметры команды

Название	Тип	Описание
status	Строка	Показать информацию о статусе функции управления ААА
user-roles	Строка	Показать информацию о ролях пользователей
users	Строка	Показать информацию о пользователях

Пример

Консоль	Комментарий
admin> show aaa users { "aaa:show-users": { "users": [ { "user": "daemon", "password": "**" }, { "user": "admin", "password": "**" } ] } }	Просмотр списка пользователей, зарегистрированных в AAA

Консоль

Комментарий

admin> show aaa users
{
    "aaa:show-users": {
    "users": [
        {
          "user": "daemon",
          "password": "****"
        },
        {
          "user": "admin",
          "password": "****"
        }
    ]
  }
}

Просмотр списка пользователей, зарегистрированных в AAA

show rdp-firmware

Описание

Команда show rdp-firmware позволяет просмотреть информацию о конфигурационных данных всех прошивок устройства.

Режим

Команда доступна в операционном и конфигурационном режиме.

Вызов команды

show rdp-firmware

Параметры команды

Название	Тип	Описание
boot-image	Строка	Показать информацию загруженных прошивках
status	Строка	Показать информацию о статусе функции управления прошивкой

Пример

Консоль

Комментарий

admin> show rdp-firmware
boot-image {
      current A
      A {
          active true
          stable false
          version {
              major 3
              minor 2
              release 4
              bugfix 0
              revision 3536
              str 3.2.4.0.3536
           }
           tries 0
      }
      B {
          active false
          stable false
          version {
             major 3
             minor 2
             release 4
             bugfix 0
             revision 3570
             str 3.2.4.0.3570
           }
           tries 0
       }
       Factory {
       active true
       stable true
}
}

Просмотр списка прошивок устройства

show hardware-info

Описание

Команда show hardware-info позволяет просмотреть информацию о конфигурационных данных оборудования.

Режим

Команда доступна в операционном и конфигурационном режиме.

Вызов команды

show hardware-info

Параметры команды

Название	Тип	Описание
all	Строка	Показать всю информацию об оборудовании
cpu	Строка	Показать информацию о технической части оборудования
fans	Строка	Показать информацию о статусе охлаждающих систем
memory	Строка	Показать информацию о памяти оборудования
platform-info	Строка	Показать информацию о серийном номере платформы
psu	Строка	Показать информацию о блок питании
sensors	Строка	Показать информацию о датчиках
status	Строка	Показать информацию о статусе оборудования
storage	Строка	Показать информацию о памяти хранения

Пример

Консоль

Комментарий

admin> show hardware-info memory
    memory-info {
      total 8254861312 (bytes)
      free 6838448128 (bytes)
      utilization 17 (%)
    }
    storage-info {
      storage 0 {
        type filesystem
        total 127787859968 (bytes)
        free 80508129280 (bytes)
        utilization 36 (%)
      }
      storage 1 {
        type filesystem
        total 60789760 (bytes)
        free 57915392 (bytes)
        utilization 4 (%)
      }
    }
    psu-info {
      psu 1 {
        type AC
        input {
          voltage 0.0 (V)
          current 0.0 (A)
        }
        output {
          voltage 0.0 (V)
        }
    }
   }

Просмотр информации о памяти оборудования

show mng-if

Описание

Команда show mng-if позволяет просмотреть информацию о конфигурационных данных управляющего интерфейса.

Режим

Команда доступна в операционном и конфигурационном режиме.

Вызов команды

show mng-if

Параметры команды

Название	Тип	Описание
addresses	Строка	Показать информацию об управляющем интерфейсе
hostname	Строка	Показать название Устройства
name-server	Строка	Показать список названий серверов
routes	Строка	Показать информацию о сети назначения
status	Строка	Показать информацию о статусе управляющего интерфейса

Пример

Консоль	Комментарий
admin> show mng-if hostname QA145 name-server { 1.1.1.1 8.8.8.8 } addresses default { ip 10.210.145.2 prefix 27 } routes default { destination 0.0.0.0 prefix 0 gateway 192.168.100.1 }	Просмотр информации о конфигурационных данных интерфейса управления

show tacacs

Описание

Команда show tacacs позволяет просмотреть информацию о конфигурационных данных tacacs-клиента.

Режим

Команда доступна в операционном и конфигурационном режиме.

Вызов команды

show tacacs

Параметры команды

Название	Тип	Описание
status	Строка	Показать информацию о статусе работы TACACS-клиента
tacacsplus	Строка	Показать информацию настройках протокола TACACS+

Пример

Консоль	Комментарий
admin> show tacacs tacacsplus { server 1.1.1.1 { address 1.1.1.1 port 12345 shared-secret 12345678 password-auth-protocol CHAP timeout 12 (seconds) } }	Просмотр информации о конфигурационных данных TACACS-клиента

show lag

Описание

Агрегирование каналов LAG (link aggregation) – технология, которая позволяет объединить несколько физических каналов в один логический. Такое объединение позволяет увеличивать пропускную способность и надежность канала.

Команда show lag позволяет просмотреть информацию о настройках канала LAG. Параметры LAG задаются в ветке конфигурационного дерева lag.

Режим

Команда доступна в операционном и конфигурационном режиме.

Вызов команды

show lag

Параметры команды

Название	Тип	Описание
label	Строка	Показать список настроек LAG
status	Строка	Показать информацию о статусе LAG
system-id	Строка	Показать идентификатор Устройства, участвующего в группе агрегации каналов
system-priority	Строка	Показать предпочтительное Устройство, участвующее в группе агрегации каналов

Пример

Консоль	Комментарий
admin> show lag system-priority 32768 system-id 1 label LAG-1 { members { port p1-1 { priority 1 state down } port p1-2 { priority 2 state down } } lacp { enable mode active rate fast } }	Просмотр информации о технологии объединения нескольких физических каналов в один логический

show logger

Описание

Команда show logger позволяет просмотреть информацию о настройках логирования Устройства.

Режим

Команда доступна в операционном и конфигурационном режиме.

Вызов команды

show logger

Параметры команды

Название	Тип	Описание
logging-settings	Строка	Показать информацию о настройках логирования
message-count	Строка	Показать информацию о количестве сообщений
messages	Строка	Показать информацию о полученных сообщениях
status	Строка	Показать информацию о статусе логирования

Пример

Консоль	Комментарий
admin> show logger logging-settings { log-level debug servers 1.1.1.1 { protocol tcp port 12345 status inactive } }	Просмотр информации о конфигурационных данных для функции регистрации пользователей

show port

Описание

Команда show port позволяет просмотреть информацию о конфигурационных данных физических портов.

Режим

Команда доступна в операционном и конфигурационном режиме.

Вызов команды

show port

Параметры команды

Название	Тип	Описание
label	Строка	Показать список настроек портов
administratively-state	Строка	Показать информацию об административном статусе портов
statistic	Строка	Показать информацию о статистике портов
tranceiver-eeprom	Строка	Показать информацию о трансивере

Пример

Консоль	Комментарий
admin> show port label label p12-1 { number 12 lane 1 speed 10G mtu 9000 link-state up } label p32-1 { number 32 lane 1 speed 10G mtu 9000 link-state up }	Просмотр информации о конфигурационных данных портов

show ntp

Описание

Команда show ntp позволяет просмотреть информацию о конфигурационных данных NTP. NTP синхронизирует время на устройствах сети относительно UTC (Coordinated Universal Time) для настройки сервисов безопасности и логирования.

Режим

Команда доступна в операционном и конфигурационном режиме.

Вызов команды

show ntp

Параметры команды

Название	Тип	Описание
common	Строка	Показать информацию об общей настройке NTP
server	Строка	Показать информацию об NTP-серверах
available-timezones	Строка	Показать информацию о временных зонах
date	Строка	Показать информацию о текущей дате относительно UTC
status	Строка	Показать информацию о статусе NTP

Пример

Консоль	Комментарий
admin> show ntp common common { sync-settings { sync-period 10 samples 4 } }	Просмотр информации о конфигурационных данных NTP

show ecoswitch

Описание

Команда show ecoswitch позволяет просмотреть информацию о настройках логического участка компьютерной сети L2-домен, в котором узлы могут передавать данные друг другу.

Режим

Команда доступна в операционном и конфигурационном режиме.

Вызов команды

show ecoswitch

Пример

Консоль

Комментарий

admin> show ecoswitch
aging-time 300 (second)
l2-domain L2DOMAIN-1 {
id 100
stp {
enable true
priority 32768
}
tagged {
p1-1
}
untagged {
p1-2
}
lag-tagged {
LAG-1
}
lag-untagged {
LAG-2
}
qos QOS-1 {
match {
packet-type ipv4
}
pir 125 (kbps)
cir 125 (kbps)
pbs 16 (kbits)
cbs 16 (kbits)
}
}

Просмотр информации о L2-доменах

show ecoswitch sniffer

Описание

Команда show ecoswitch sniffer позволяет просмотреть информацию о выполненном мониторинге трафика, проходящего через Устройство.

Режим

Команда доступна в операционном режиме.

Вызов команды

show ecoswitch sniffer

Параметры команды

Название	Тип	Описание
status	Строка	Показать информацию о статусе проведения мониторинга трафика: active – мониторинг производится, inactive – мониторинг остановлен.
sended	Строка	Показать информацию о количестве отправленных пакетов данных в процессе мониторинга трафика.
target-address	Строка	Показать IP-aдрес, с которого осуществляется мониторинг трафика.
target-port	Строка	Показать номер порта, через который проходит интересующий трафик.
match	Строка	Показать название группы параметров, по которому был проведен мониторинг трафика.

Пример

Консоль	Комментарий
admin> show ecoswitch sniffer sniffer { status inactive sended 10 (packet(s)) match { port p1-1 vlan-id 100 mac-dst e0:db:55:d5:a9:0c/ff:ff:ff:ff:ff:ff mac-src 00:26:57:00:1f:02/ff:ff:ff:ff:ff:ff } }	Просмотр информации о выполненном мониторинге трафика, проходящего через Устройство.

Команды call в L2-Switch

Описание

Группа команд call позволяет выполнять удалённый вызов процедур:

call aaa – управление AAA;
call rdp-firmware – управление прошивкой;
call <DEVICE_NAME> sniffer – мониторинг входящего и выходящего трафика, проходящего через Устройство.

Режим

Команды доступны в операционном режиме.

Вызов команды

call {aaa <procedure> | rdp-firmware <procedure> | <DEVICE_NAME> sniffer <procedure>}

call

Описание

Группа команд call позволяет выполнять удалённый вызов процедур:

call aaa – управление AAA;
call rdp-firmware – управление прошивкой;
call <DEVICE_NAME> sniffer – мониторинг входящего и выходящего трафика, проходящего через Устройство.

Режим

Команды доступны в операционном режиме.

Вызов команды

call {aaa <procedure> | rdp-firmware <procedure> | <DEVICE_NAME> sniffer <procedure>}

call aaa

Описание

Команда call aaa позволяет выполнять управление ААА.

AAA (Authentication, Authorization and Accounting) – система аутентификации авторизации и учета событий. Она предлагает различные методы идентификации пользователя, авторизации, а также сбора и отправки информации на сервер.

Управление ААА выполняется удаленно с помощью вызова команд:

call aaa change-password – смена пароля пользователя;
call aaa change-user-role – cмена роли пользователя;
call ааа create-user – создание пользователя;
call ааа create-user-role – создания роли пользователя;
call ааа delete-role – удаление роли пользователя;
call ааа delete-user – удаление пользователя.

Режим

Команда доступна в операционном режиме.

Вызов команды

call {aaa change-password <PARAMS> | aaa change-user-role <PARAMS> | ааа create-user <PARAMS> | ааа create-user-role <PARAMS> | ааа delete-role <PARAMS> | ааа delete-user <PARAMS>}

call aaa change-password

Описание

Команда call aaa change-password позволяет сменить пароль пользователя.

Режим

Команда доступна в операционном режиме.

Вызов команды

call aaa change-password user <USER_NAME> password <NEW_ PASSWORD>

Параметры команды

Название	Тип	Описание
user	Строка	Имя пользователя
password	Строка	Новый пароль пользователя

Пример

Консоль	Комментарий
admin> call aaa change-password user admin password Pass159!753	Смена пароля пользователя

call aaa change-user-role

Описание

Команда call aaa change-user-role позволяет сменить роль пользователя.

Режим

Команда доступна в операционном режиме.

Вызов команды

call aaa change-user-role user <USER_NAME> new-role <NEW_ROLE>

Параметры команды

Название	Тип	Описание
user	Строка	Имя пользователя
new-role	Строка	Новая роль пользователя

Пример

Консоль	Комментарий
admin> call aaa change-user-role user admin new-role system-admin	Смена роли пользователя

call aaa create-user-role

Описание

Команда call aaa create-user-role позволяет создать роль пользователя.

Режим

Команда доступна в операционном режиме.

Вызов команды

call aaa create-user-role role <NEW_ROLE> description <TEXT> allow-view <SUBSYSTEM_NAME> allow-view-and-config <SUBSYSTEM_NAME>

Параметры команды

Название	Тип	Описание
role	Строка	Название роли пользователя
description	Строка	Описание роли пользователя, например, перечисление прав доступа роли. Вместо пробелов используйте символ нижнего подчеркивания "_" или дефис "-"
allow-view	Строка	Имена подсистем, к которым роли предоставляется право просмотра: 'mng-if, aaa, ntp ...' или 'all' - для выбора всех подсистем
allow-view-and-config	Строка	Имена подсистем, к которым роли предоставляется права просмотра и конфигурирования: 'mng-if, aaa, ntp ...' или 'all' - для выбора всех подсистем

Пример

Консоль	Комментарий
admin> call aaa create-user-role role admin description rights_ntp_and_mng-if allow-view ntp allow-view-and-config mng-if	Создание роли пользователя

call ааа create-user

Описание

Команда call aaa create-user позволяет создать нового пользователя.

Режим

Команда доступна в операционном режиме.

Вызов команды

call aaa create-user user <USER_NAME> role <ROLE_NAME> password <PASSWORD>

Параметры команды

Название	Тип	Описание
user	Строка	Имя пользователя
role	Строка	Название роли пользователя
password	Строка	Пароль пользователя

Пример

Консоль	Комментарий
admin> call aaa create-user user admin role admin password Pass159!753	Создание нового пользователя

call ааа delete-role

Описание

Команда call aaa delete-role позволяет удалить роль пользователя. Для выполнения команды необходимо указать параметр удаления <role> – название роли пользователя.

Режим

Команда доступна в операционном режиме.

Вызов команды

call aaa delete-role role <ROLE_NAME>

Пример

Консоль	Комментарий
admin> call aaa delete-role role admin	Удаление роли пользователя

call ааа delete-user

Описание

Команда call aaa delete-user позволяет удалить пользователя. Для выполнения команды необходимо указать параметр удаления <user> – имя пользователя.

Режим

Команда доступна в операционном режиме.

Вызов команды

call aaa delete-user user <USER_NAME>

Пример

Консоль	Комментарий
admin> call aaa delete-user user admin	Удаление пользователя

call rdp-firmware

Описание

Команда call rdp-firmware позволяет выполнить настройку прошивки.

В Устройстве есть несколько видов встроенного программного обеспечения (прошивки).

Factory – заводская версия программного обеспечения, не подлежит изменению. Factory представляет собой базовую версию с ограниченной функциональностью.

Для полноценной работы Устройства необходима установка второго уровня программного обеспечения – image. Базовая версия прошивки image поставляется предустановленной на Устройство.

На одном Устройстве одновременно может быть установлена прошивка factory и не более двух прошивок image.

Управление прошивкой выполняется с помощью команд:

call rdp-firmware download – скачивание прошивки;
call rdp-firmware install – установка скаченной прошивки;
call rdp-firmware list – просмотр информации о скачанных образах и их состоянии;
call rdp-firmware reboot – перезагрузки Устройства;
call rdp-firmware remove – удаление скачанной прошивки;
call rdp-firmware reset-tries – сброс счётчика неудачных перезагрузок для текущей прошивки;
call rdp-firmware set-active – установка активной прошивки;
call rdp-firmware set-factory – установка заводской прошивки;
call rdp-firmware set-stable – установка стабильного состояния прошивки.

Режим

Команда доступна в операционном режиме.

Вызов команды

call {rdp-firmware download <PARAMS> | rdp-firmware install <PARAMS> | rdp-firmware list <PARAMS> | rdp-firmware reboot <PARAMS> | rdp-firmware remove <PARAMS> | rdp-firmware reset-tries <PARAMS> | rdp-firmware set-active <PARAMS> | rdp-firmware set-factory <PARAMS> | rdp-firmware set-stable <PARAMS>}

call rdp-firmware download

Описание

Команда call rdp-firmware download позволяет скачать прошивку с FTP или TFTP-сервера.

Режим

Команда доступна в операционном режиме.

Вызов команды

call rdp-firmware download from-url <URL> to-file <IMAGE NAME>

Параметры команды

Название	Тип	Описание
from-url	Строка	Адрес сервера скачивания
to-file	Строка	Имя файла прошивки

Пример

Консоль	Комментарий
admin> call rdp-firmware download from-url ftp://user:password@xxx.xxx.xxx.xxx/ to-file filename	Скачивание образа прошивки с FTP-сервера для обновления с текущей версии и сохранение под именем filename. Доступ к FTP-серверу осуществляется через порт управления (MGMT). Система EcoDPIOS-LB сама определит, какой файл на сервере подходит для скачивания и обновления
admin> call rdp-firmware download from-url ftp://user:password@xxx.xxx.xxx.xxx/ filename to-file filename	Скачивание файла с FTP-сервера и сохранение под именем filename, если он подходит для текущей платформы и возможно обновление до этой версии. Доступ к FTP-серверу осуществляется через порт управления (MGMT)
admin> call rdp-firmware download from-url tftp://xxx.xxx.xxx.xxx/ to-file filename	Скачивание образа прошивки с TFTP-сервера для обновления с текущей версии и сохранение под именем filename. Доступ к TFTP-серверу осуществляется через порт управления (MGMT). Система EcoDPIOS-LB сама определит, какой файл на сервере подходит для скачивания и обновления.
admin> call rdp-firmware download from-url tftp://xxx.xxx.xxx.xxx/filename to-file filename	Скачивание файла с TFTP-сервера и сохранение под именем filename, если он подходит для текущей платформы и возможно обновление до этой версии. Доступ к TFTP-серверу осуществляется через порт управления (MGMT).

call rdp-firmware install

Описание

Команда call rdp-firmware install позволяет установить скаченную прошивку. С помощью команды call rdp-firmware install необходимо задать значение параметра <from-file> – имя скаченной прошивки.

Режим

Команда доступна в операционном режиме.

Вызов команды

call rdp-firmware install from-file <IMAGE_NAME>

Пример

Консоль	Комментарий
admin> call rdp-firmware install from-file image A	Установка скаченной прошивки

call rdp-firmware list

Описание

Команда call rdp-firmware list позволяет выполнить просмотр информации о скачанных образах прошивки и их состоянии.

Для просмотра детальной информации о скаченных прошивках необходимо ввести параметр <detail>.

Режим

Команда доступна в операционном режиме.

Вызов команды

call rdp-firmware list <detail>

Пример

Консоль

Комментарий

admin> call rdp-firmware list
  list {
    file SDNSwitch-eco-tap-2.2.2.2.3366-develop-c100da.image {
      size 206613308 (Byte)
      human-readable-size 197.04 MiB
      access-time 2021-04-02 21:44:49.53437056
      modification-time 2020-11-29 22:45:47.75851990
      info {
      }
    }
    file SDNSwitch-eco-tap-3.3.3.3.3629-develop-0a101.image {
      size 119061308 (Byte)
      human-readable-size 113.55 MiB
      access-time 2021-04-07 13:17:51.08744980
      modification-time 2021-04-07 12:57:02.27546257
      info {
      }
    }
   }

Просмотр информации о скачанных образах и их состоянии

admin> call rdp-firmware list detail
  list {
    file SDNSwitch-eco-tap-2.2.2.2.3366-develop-c100da.image {
      size 206613308 (Byte)
      human-readable-size 197.04 MiB
      access-time 2021-04-02 21:44:49.53437056
      modification-time 2020-11-29 22:45:47.75851990
      info {
        platform ECOTap
        version 2.2.2.2.3366-develop-c100da
        verification OK
      }
    }
    file SDNSwitch-eco-tap-3.3.3.3.3629-develop-0a101.image {
      size 119061308 (Byte)
      human-readable-size 113.55 MiB
      access-time 2021-04-07 13:17:51.08744980
      modification-time 2021-04-07 12:57:02.27546257 info {
        platform ECOTap
        version 3.3.3.3.3629-develop-0a101
        verification ERROR
      }
    }
   }

Просмотр детальной информации о скачанных образах и их состоянии.
Здесь:

verification OK – образ успешно прошёл проверку целостности,
verification ERROR – образ не прошёл проверку целостности.

Соответственно, образы могут подходить для установки или не подходить по разным причинам. В приведённом примере первый образ подходит, а второй несовместим с текущей платформой.

call rdp-firmware reboot

Описание

Команда call rdp-firmware reboot позволяет выполнить перезагрузку Устройства.

Режим

Команда доступна в операционном режиме.

Вызов команды

call rdp-firmware reboot {cancel | delay <NUM>}

Параметры команды

Название	Тип	Описание
cancel	Команда	Отмена перезагрузки
delay	Число	Задержка перезагрузки в минутах

Пример

Консоль	Комментарий
admin> call rdp-firmware reboot cancel	Отмена перезагрузки Устройства
admin> call rdp-firmware reboot delay 5	Перезагрузка Устройства

call rdp-firmware remove

Описание

Команда call rdp-firmware remove позволяет удалить скаченную прошивку. С помощью команды call rdp-firmware remove необходимо задать значение параметра <file>– имя прошивки.

Режим

Команда доступна в операционном режиме.

Вызов команды

call rdp-firmware remove file <IMAGE_NAME>

Пример

Консоль	Комментарий
admin> call rdp-firmware remove file image A	Удаление скаченной прошивки

call rdp-firmware reset-tries

Описание

Команда call rdp-firmware reset-tries позволяет сбросить счетчик неудачных перезагрузок. С помощью команды call rdp-firmware reset-tries необходимо задать значение параметра <image> – имя прошивки.

Режим

Команда доступна в операционном режиме.

Вызов команды

call rdp-firmware reset-tries image <IMAGE_NAME>

Пример

Консоль	Комментарий
admin> call rdp-firmware rest-tries image A	Сброс счетчика неудачных перезагрузок

call rdp-firmware set-active

Описание

Команда call rdp-firmware set-active позволяет установить активную прошивку. С помощью команды call rdp-firmware set-active необходимо задать значение параметра <image> – имя прошивки.

Режим

Команда доступна в операционном режиме.

Вызов команды

call rdp-firmware set-active image <IMAGE_NAME>

Пример

Консоль	Комментарий
admin> call rdp-firmware set-active image A	Установка активной прошивки

call rdp-firmware set-factory

Описание

Команда call rdp-firmware set-factory позволяет установить заводскую прошивку. С помощью команды call rdp-firmware set-factory необходимо задать значение параметра <image>– имя прошивки.

Режим

Команда доступна в операционном режиме.

Вызов команды

call rdp-firmware set-factory image <IMAGE_NAME>

Пример

Консоль	Комментарий
admin> call rdp-firmware set-factory image factory	Установка заводской прошивки

call rdp-firmware set-stable

Описание

Команда call rdp-firmware set-stable позволяет установить стабильное состояние прошивки. С помощью команды call rdp-firmware set-stable необходимо задать значение параметра <image> – имя прошивки.

Режим

Команда доступна в операционном режиме.

Вызов команды

call rdp-firmware set-stable image <IMAGE_NAME>

Пример

Консоль	Комментарий
admin> call rdp-firmware set-stable image A	Установка стабильного состояния прошивки

call ecoswitch sniffer

Описание

Команда call ecoswitch sniffer позволяет выполнять мониторинг входящего и выходящего трафика, проходящего через Устройство.

Мониторинг трафика выполняется удаленно с помощью вызова команд:

call ecoswitch sniffer set – настройка интересующего трафика для мониторинга;
call ecoswitch sniffer start – запуск мониторинга;
call ecoswitch sniffer stop – остановка мониторинга.

Режим

Команда доступна в операционном режиме.

Вызов команды

call ecoswitch sniffer {set <PARAMS> | start <PARAMS> | stop}

call ecoswitch sniffer set

Описание

Команда call ecoswitch sniffer set позволяет настроить параметры для мониторинга трафика, проходящего через Устройство.

Режим

Команда доступна в операционном режиме.

Вызов команды

call ecoswitch sniffer set port <NAME> vlan-id <NUM> mac-dst <MAC-ADDRESS> mac-src <MAC-ADDRESS>

Параметры команды

Название	Тип	Описание
port	Строка	Номер порта
vlan-id	Число	VLAN-тег изолированной подсети L2-domain. Допустимые значения от 1 до 4094.
mac-dst	MAC-адрес	MAC-адрес назначения в одном из форматов: 00:1a:01:00:00:01, 00:1a:01:00:00:01/ff:ff:ff:00:0f:00,
mac-src	MAC-адрес	MAC-адрес источника в одном из форматов: 00:1a:01:00:00:01, 00:1a:01:00:00:01/ff:ff:ff:00:0f:00,

Пример

Консоль	Комментарий
admin> call ecoswitch sniffer set port p1-1 vlan-id 100 mac-dst e0:db:55:d5:a9:0c mac-src 00:26:57:00:1f:02	Настройка параметров для мониторинга трафика, проходящего через порт Устройства

call ecoswitch sniffer start

Описание

Команда call ecoswitch sniffer start позволяет настроить параметры запуска мониторинга трафика, проходящего через Устройство.

Режим

Команда доступна в операционном режиме.

Вызов команды

call ecoswitch sniffer start target-address <IP-address> target-port <NUM> limit-by-packets <NUM> limit-by-time <SEC>

Параметры команды

Название	Тип	Описание
target-address	IP-адрес	IP-aдрес, с которого осуществляется мониторинг трафика
target-port	Число	Номер порта, через который проходит интересующий трафик. Диапазон допустимых значений от 1 и более. По умолчанию 37008.
limit-by-packets	Число	Количество пакетов данных, разрешенных к отправке. После достижения лимита команда будет остановлена.
limit-by-time	Секунды	Время, в течении которого будет осуществляться отправка пакетов данных. После достижения лимита команда будет остановлена.

Пример

Консоль	Комментарий
admin> call ecoswitch sniffer start target-address 192.168.100.100 target-port 49 limit-by-packets 10 limit-by-time 2000	Запуск мониторинга трафика, проходящего через Устройство

call ecoswitch sniffer stop

Описание

Команда call ecoswitch sniffer stop позволяет выполнить остановку мониторинга трафика, проходящего через Устройство.

Режим

Команда доступна в операционном режиме.

Вызов команды

call ecoswitch sniffer stop

Пример

Консоль	Комментарий
admin> call ecoswitch sniffer stop	Oстановка мониторинга трафика, проходящего через Устройство

Команда ping в L2-Switch

Описание

Команда ping предназначена для поиска неисправностей в сетях. Команда использует протокол ICMP при отправке серии эхо-пакетов для определения:

активности удаленного оборудования,
времени задержек при передаче эхо-пакетов,
потерь эхо-пакетов.

При указании интерфейса с помощью этой команды можно проверять доступность устройств кластера и устройств вне кластера.

После вызова команды ping отправляются три эхо-пакета.

Режим

Команда доступна в операционном режиме.

Вызов команды

ping <ADDRESS> <INTERFACE-NAME>

Параметры команды

Название	Тип	Описание
ADDRESS	Строка	IP-адрес, на который посылаются эхо-пакеты
INTERFACE-NAME	Строка	Имя используемого интерфейса

Пример

Консоль

Комментарий

admin> ping 10.210.10.10

Отправить эхо-пакеты на адрес 10.210.10.10

ping 10.210.10.85
84 bytes from 10.210.10.85 icmp_seq 0 ttl=63 time=0.352 ms
84 bytes from 10.210.10.85 icmp_seq 1 ttl=63 time=0.372 ms
84 bytes from 10.210.10.85 icmp_seq 2 ttl=63 time=0.332 ms
84 bytes from 10.210.10.85 icmp_seq 3 ttl=63 time=0.316 ms
84 bytes from 10.210.10.85 icmp_seq 4 ttl=63 time=0.295 ms
84 bytes from 10.210.10.85 icmp_seq 5 ttl=63 time=0.307 ms
84 bytes from 10.210.10.85 icmp_seq 6 ttl=63 time=0.31 ms
84 bytes from 10.210.10.85 icmp_seq 7 ttl=63 time=0.308 ms
84 bytes from 10.210.10.85 icmp_seq 8 ttl=63 time=0.334 ms
84 bytes from 10.210.10.85 icmp_seq 9 ttl=63 time=0.311 ms
--- 10.210.10.10 ping statistics ---
10 packets transmitted, 10 packets received, 0 % packet loss
delay min/aver/max 0.295 / 0.2245 / 0.372

Ответы, полученные с адреса 10.210.10.10

Команды конфигурационного режима L2-Switch

В данном разделе представлены команды конфигурационного режима.

Команда apply в L2-Switch

Описание

Команда apply позволяет применить все внесённые изменения к текущей конфигурации.

Режим

Команда доступна в режиме конфигурации.

Вызов команды

apply

Пример

Консоль	Комментарий
admin #apply + ports p7-1 + ports p7-1 speed 10G + ports p7-1 mtu 9000 Device was configured [edit]	Применение настроек конфигурирования для нового порта

Связанные команды и режимы

При выходе из конфигурационного режима в операционный режим и последующем возврате в конфигурационный режим, выводится перечень несохранённых изменений (при их наличии) и предлагаются следующие действия:

apply – применение изменений к текущей конфигурации,
revert – сброс изменений и возврат к последней действующей конфигурации.

Команды del в L2-Switch

Описание

Группа команд del позволяет у далить значения настроенных параметров в разделах конфигурации.

ВНИМАНИЕ: перед удалением элемента конфигурации рекомендуется проверить, где он используется, и убедиться, что такое удаление не приведет к нежелательному изменению параметров доступа для конечных пользователей.

Для вступления в силу результатов команды группы del необходимо выполнить команду apply .

Режим

Команды доступны в конфигурационном режиме.

Вызов команды

del <SECTION_NAME> <PARAMS>

Пример

Консоль	Комментарий
admin# del aaa	Удаление ветки конфигурации aaa
admin# del port label p1-1	Удаление в конфигурационных настройках порта значение параметра label

Команда dir в L2-Switch

Описание

Команда dir показывает список сохранённых файлов конфигурации.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

dir

Пример

Консоль

Комментарий

admin# dir
dupa 18.4.2020 18:14:21
123 16.6.2020 17:44:33
xx 10.6.2020 6:36:9
x1 10.6.2020 6:36:59
store 15.4.2020 23:22:44
test_cfg 15.4.2020 23:22:51
test1 30.10.2020 12:38:16
12345 16.6.2020 3:10:38
[edit]

Отображается список сохранённых файлов конфигурации

Команда up в L2-Switch

Описание

Команда up позволяет перейти вверх на один уровень конфигурации.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

up

Команда end в L2-Switch

Описание

Команда end позволяет перейти в корень дерева конфигурации.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

end

Пример

Консоль	Комментарий
admin# end [edit] @admin#	Переход в корень дерева конфигурации

Команда load в L2-Switch

Описание

Команда load позволяет загрузить конфигурацию из сохраненного на Устройстве файла. При этом предыдущая конфигурация будет удалена.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

load <FILENAME> [merge | add]

Название	Тип	Описание
filename	Строка	Имя файла конфигурации
merge	Ключ	К существующей конфигурации добавить конфигурацию из файла (слияние)
add	Ключ	К конфигурации из файла добавить существующую конфигурацию (дополнение)

Пример

Консоль	Комментарий
admin# load my_awesome_config [edit]	Загрузка конфигурации из файла с устройства

Команды op в L2-Switch

Описание

Группа команд op позволяет выполнить следующие команды операционного режима в рамках режима конфигурации:

call – удаленный вызов процедур;
ping – отправка ICMP запросов;
show – просмотр информации о всей конфигурации и определённых параметрах.

Режим

Команды доступны в конфигурационном режиме.

Вызов команды

op {call | ping | show}

Пример

Консоль

Комментарий

admin#op show aaa users
{
    "aaa:show-users": {
    "users": [
        {
          "user": "daemon",
          "password": "****"
        },
        {
          "user": "admin",
          "password": "****"
        }
    ]
  }
}

Вывести список пользователей в режиме конфигурации

op call

Описание

Команда op call позволяет выполнить удаленный вызов процедур в рамках режима конфигурации:

op call aaa – управление AAA;
op call rdp-firmware – управление прошивкой.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

op call {aaa <procedure> | rdp-firmware <procedure>}

op call aaa

Описание

Команда op call aaa позволяет управлять ААА в рамках режима конфигурации.

Управление ААА выполняется с помощью команд:

op call aaa change-password – смена пароля пользователя;
op call aaa change-user-role – cмена роли пользователя;
op call ааа create-user – создание пользователя;
op call ааа create-user-role – создания роли пользователя;
op call ааа delete-role – удаление роли пользователя;
op call ааа delete-user – удаление пользователя.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

op call {aaa change-password <PARAMS> | aaa change-user-role <PARAMS> | ааа create-user <PARAMS> | ааа create-user-role <PARAMS> | ааа delete-role <PARAMS> | ааа delete-user <PARAMS>}

Параметры команды

Для управления ААА в рамках режима конфигурации необходимо задать значения тех же параметров, что и в операционном режиме.

Параметры управления ААА в операционном режиме представлены в рамках описании команды call aaa.

op call rdp-firmware

Описание

Команда op call rdp-firmware позволяет управлять прошивкой.

Управление прошивкой выполняется с помощью команд:

op call rdp-firmwaredownload – скачивание прошивки;
op call rdp-firmware install – установка скаченной прошивки;
op call rdp-firmware list – просмотр информации о скачанных образах и их состоянии;
op call rdp-firmware reboot – перезагрузки Устройства;
op call rdp-firmware remove – удаление скачанной прошивки;
op call rdp-firmware reset-tries – сброс счётчика неудачных перезагрузок для текущей прошивки;
op call rdp-firmware set-active – установка активной прошивки;
op call rdp-firmware set-factory – установка заводской прошивки;
op call rdp-firmware set-stable – установка стабильного состояния прошивки.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

op call rdp-firmware {rdp-firmware download <PARAMS> | rdp-firmware install <PARAMS> | rdp-firmware list <PARAMS> | rdp-firmware reboot <PARAMS> | rdp-firmware remove <PARAMS> | rdp-firmware reset-tries <PARAMS> | rdp-firmware set-active <PARAMS> | rdp-firmware set-factory <PARAMS> | rdp-firmware set-stable <PARAMS>}

Параметры команды

Для управления прошивкой в рамках режима конфигурации необходимо задать значения тех же параметров, что и в операционном режиме.

Параметры управления прошивкой в операционном режиме представлены в рамках описании команды call rdp-firmware.

op ping

Описание

Команда op ping позволяет выполнить поиск неисправностей в сетях в рамках режима конфигурации.

Команда использует протокол ICMP при отправке серии эхо-пакетов для определения:

активности удаленного оборудования,
времени задержек при передаче эхо-пакетов,
потерь эхо-пакетов.

После вызова команды ping отправляются три эхо-пакета.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

op ping <ADDRESS> <INTERFACE-NAME>

Параметры команды

Название	Тип	Описание
ADDRESS	IP-адрес	IP-адрес, на который посылаются эхо-пакеты
INTERFACE-NAME	Строка	Имя используемого интерфейса

Пример

Консоль	Комментарий
admin> op ping 10.210.10.10	Отправить эхо-пакеты на адрес 10.210.10.10 из конфигурационного режима

op show

Описание

Команда op show позволяет при работе в конфигурационном режиме вывести информацию из операционного режима.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

op show <SECTION_NAME>

Пример

Консоль	Комментарий
admin# op show logger logging-settings { log-level debug servers 1.1.1.1 { protocol tcp port 12345 status inactive } }	Показать операционные настройки логирования Устройства в конфигурационном режиме

Команда remove в L2-Switch

Описание

Команда remove позволяет удалить файл конфигурации.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

remove

Пример

Консоль	Комментарий
admin# remove my_awesome_config [edit]	Удаление файла конфигурации

Команда revert в L2-Switch

Описание

Команда revert позволяет выполнить возврат к последней действующей конфигурации.

Для вступления в силу результатов команды группы revert необходимо выполнить команду apply.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

revert

Пример

Консоль	Комментарий
admin# revert	Сбросить изменения и выполнить возврат к последней действующей конфигурации

Команда save в L2-Switch

Описание

Команда save позволяет сохранить изменения в файле конфигурации.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

save

Пример

Консоль	Комментарий
admin# save Configuration was saved. [edit]	Cохранение изменений в файле конфигурации

Команда store в L2-Switch

Описание

Команда store позволяет сохранить конфигурацию в файл.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

store <URL | FILENAME>

Название	Тип	Описание
URL	Строка	Адрес расположения файла на удаленном устройстве
FILENAME	Строка	Имя файла при сохранении локально

Пример

Консоль	Комментарий
admin# store my_awesome_config	Сохранить файл на устройстве

Команды set в L2-Switch

Описание

Группа команд set позволяет задать значение параметров в разделе конфигурации.

Режим

Команды доступны в конфигурационном режиме.

Вызов команды

set <SECTION_NAME>

Связанные команды и режимы

Изменения конфигурации вступают в силу после выполнения команды apply.

Изменения сохраняются в файле конфигурации после выполнения команды save.

set

Описание

Группа команд set позволяет задать значение параметров в разделе конфигурации.

Режим

Команды доступны в конфигурационном режиме.

Вызов команды

set <SECTION_NAME>

Связанные команды и режимы

Изменения конфигурации вступают в силу после выполнения команды apply.

Изменения сохраняются в файле конфигурации после выполнения команды save.

set mng-if

Описание

Команда set mng-if позволяет настроить конфигурационные данные управляющего интерфейса Устройства.

Параметры управляющего интерфейса задаются в ветках:

mng-if addresses – настройка адреса интерфейса управления;
mng-if hostname – задание имени Устройства;
mng-if name-server – настройка списка IP-адресов серверов;
mng-if routes – настройка сети назначения.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

set mng-if {addresses <PARAMS> | hostname <PARAMS> | name-server <PARAMS> | routes <PARAMS>}

set mng-if addresses

Описание

Команда set mng-if addresses позволяет выполнить настройку адреса управляющего интерфейса.

В ветке mng-if addresses настраивается имя и параметры управляющего интерфейса. Имени управляющего интерфейса <NAME> присвоено значение по умолчанию – default. В командах следует указывать только значение имени – default.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

set mng-if addresses <NAME> ip <IP-ADDRESS> prefix <NUM>

Параметры команды

Название	Тип	Описание
ip	IP-адрес	IP-адрес интерфейса управления
prefix	Число	Длина префикса сети. Допустимые значение от 0 до 32.

Пример

Консоль	Комментарий
admin# set mng-if addresses default ip 192.168.100.202 prefix 24	Настройка адреса управляющего интерфейса

set mng-if hostname

Описание

Команда set mng-if hostname позволяет выполнить настройку имени Устройства.

В ветке mng-if hostname настраивается имя Устройства. Имени Устройства <DEVICE_NAME> присваивается соответствующее значение (например, DEVICE001).

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

set mng-if hostname <DEVICE_NAME>

Пример

Консоль	Комментарий
admin# set mng-if hostname DEVICEY001	Задание имени устройства. Допустимая длина имени от 1 до 128 знаков.

set mng-if name-server

Описание

Команда set mng-if name-server позволяет выполнить настройку списка IP-адресов серверов вида A.B.C.D. Список IP-адресов серверов настраивается в ветке конфигурационного дерева mng-if name-server.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

set mng-if name-server ip <IP-ADDRESS>

Пример

Консоль	Комментарий
admin# set mng-if name-server 8.8.8.8 set mng-if name-server 1.1.1.1	Настраивается список IP-адресов серверов

set mng-if routes

Описание

Команда set mng-if routes позволяет выполнить настройку сети назначения.

В ветке mng-if routes настраивается имя и параметры маршрутов управляющего интерфейса. Имени маршрутов управляющего интерфейса <NAME> присвоено значение по умолчанию – default. В командах следует указывать только значение имени – default.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

set mng-if routes <NAME> destination <IP-ADDRESS> gateway <IP-ADDRESS> prefix <NUM>

Параметры команды

Название	Тип	Описание
destination	IP-адрес	Адрес сети назначения вида A.B.C.D
gateway	IP-адрес	IP-адрес маршрутизатора
prefix	Число	Длина префикса сети. Допустимые значения от 0 до 32.

Пример

Консоль	Комментарий
admin# set mng-if routes default destination 0.0.0.0 gateway 192.168.100.1 prefix 0	Настройка сети назначения

set tacacs

Описание

Команда set tacacs позволяет настроить конфигурационные данные TACACS-клиента. Параметры TACACS-клиента задаются в ветке конфигурационного дерева tacacs.

В ветке tacacs настраиваются параметры протокола TACACS+. Для обозначения протокола TACACS+ вводится параметр – tacacsplus.

Протокол TACACS+ tacacsplus должен содержать параметры серверов TACACS+, используемых Устройством. Имени сервера TACACS+ <NAME> присваивается произвольное значение (например, TACACS_SERVER_1). В командах следует указывать только значение имени сервера.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

set tacacs tacacsplus server <NAME> address <IP-ADDRESS> password-auth-protocol <PROTOCOL_TYPE> port <NUM> shared-secret <NUM> timeout <NUM>

Параметры команды

Название	Тип	Описание
address	IP-адрес	Адрес сервера
password-auth-protocol	Строка	Установка на сервер одной из функций ААА: аутентификация / авторизация / учет / все. Возможные для использования протоколы аутентификации: PAP – протокол аутентификации, предусматривающий отправку имени пользователя и пароля на сервер удалённого доступа открытым текстом (без шифрования); CHAP – протокол аутентификации с косвенным согласованием, предусматривающий алгоритмом проверки подлинности и передачу не самого пароля пользователя, а косвенных сведений о нём; TACACS-login – имя пользователя в системе
port	Число	Номер порта. По умолчанию 49.
shared-secret	Строка	Общий ключ, известный только TACACS-клиенту и серверу в безопасном обмене данными
timeout	Число	Количество секунд, в течение которых устройство будет ждать ответа от каждого сервера TACACS+, прежде чем пытаться использовать другой сервер. По умолчанию 5. Диапазон допустимых значений от 1 до 300.

Пример

Консоль

Комментарий

admin# set tacacs tacacsplus server TACACS_SERVER_1 
set tacacs tacacsplus server TACACS_SERVER_1 address 192.168.100.100
set tacacs tacacsplus server TACACS_SERVER_1 password-auth-protocol TACACS-login
set tacacs tacacsplus server TACACS_SERVER_1 port 1234
set tacacs tacacsplus server TACACS_SERVER_1 shared-secret 12345
set tacacs tacacsplus server TACACS_SERVER_1 timeout 10

Настройка протокола TACACS+

set lag

Описание

Команда set lag позволяет настроить агрегирования каналов LAG. Параметры LAG задаются в ветке конфигурационного дерева lag.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

set lag label <NAME> lacp [active | passive] [disable | enable] [rate <fast | slow>] [members port <PORT_NAME>] [system-id <DEVICE_ID>] [system-priority <DEVICE_ID>]

Параметры команды

Название

Тип

Описание

label

Строка

lacp – протокол LACP используемый для управления агрегированным каналом. Настройки функционирования LACP:
- enable – включение LACP. По умолчанию состояние работы LACP active;
- rate – периодичность отправки реакции LACP на работоспособность агрегированного канала:
  - fast – отправки реакции LACP каждую секунду. По умолчанию реакции всегда fast;
  - slow – отправки реакции LACP каждые 30 секунд;
members – список портов для данного label. Имени порта <NAME> присваивается произвольное значение (например, р1-1). В командах следует указывать только значение имени порта:
- priority – приоритет порта. Чем больше значение, тем выше приоритет. Правила применяются в порядке убывания приоритета. По умолчанию 32768. Диапазон возможных значений от 1 до 65535;
- state – статус работы порта. Порты из данного списка могут иметь два статуса:
  - up – включен;
  - down – выключен. По умолчанию все порты down.

system-id

Число

system-priority

Строка

Предпочтительное Устройство, участвующее в группе агрегации каналов. По умолчанию 32768.

Пример

Консоль

Комментарий

admin# set lag label <LAG_NAME> members p1-1
set lag label <LAG_NAME> members p1-1 priority <INT>
set lag label <LAG_NAME> members p1-2
set lag label <LAG_NAME> members p1-2 priority <INT>
set lag label <LAG_NAME> members p1-3
set lag label <LAG_NAME> members p1-3 priority <INT>
set lag label <LAG_NAME> lacp enable
set lag label <LAG_NAME> lacp active
set lag label <LAG_NAME> rate fast
set lag system-id <INT>
set lag system-priority <INT>

Настройка агрегирования каналов LAG

set logger

Описание

Функция системного журналирования ("логи" или логирование) – это основной источник информации о работе системы и ошибках.

Команда set logger позволяет настроить конфигурационные данные логирования. Параметры логирования настраиваются в ветке конфигурационного дерева logger.

Для обозначения списка настроек логирования вводится параметр – logging-settings.

В списке настроек логирования logging-settings настраиваются уровни логирования и список серверов логирования.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

set logger logging-settings log-level <LOG_MESSAGE> servers <IP-ADDRESS> port <NUM> protocol <PROTOCOL_TYPE>

Параметры команды

Название

Тип

Описание

log-level

Строка

Уровень логирования. Варианты сообщений для записи в журнал операций:

none – сообщение не принадлежит никакому уровню;
emerg – использовать устройство невозможно (авария);
alert – для решения проблемы необходимо срочно предпринять какие-либо действия;
critical – произошла критическая ошибка;
error – произошла ошибка;
warning – произошла значительная ошибка, на которую следует обратить внимание;
notice – произошло значительное, но обычное событие;
info – была выполнена незначительная, обычная операция;
debug – сообщения, формируемые в процессе отладки.

По умолчанию установлено сообщение error.

servers

IP-адрес

port – номер порта. По умолчанию 514;
protocol – наименование используемого протокола:

TCP – отправка журналов по протоколу TCP;
UDP – отправка журналов по протоколу UDP. По умолчанию установлен протокол UDP;
RELP-OVER-TCP – отправка логов по протоколу TCP в формате RELP.

status – статусы используемого протокола:
- active – активный протокол;
- inactive – неактивный протокол. По умолчанию установлен статус inactive.

Пример

Консоль	Комментарий
admin# set logger logging-settings log-level error servers 192.168.200.200 port 4567 protocol udp	Настройка логирования

set ntp

Описание

NTP синхронизирует время на устройствах сети относительно UTC (Coordinated Universal Time) для настройки сервисов безопасности и логирования. Параметры NTP задаются в ветках конфигурационного дерева:

ntp common – общие настройки,
ntp server – настройки сервера.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

set ntp {common <PARAMS> | server <PARAMS>}

set ntp common

Описание

Команда set ntp common позволяет выполнить общую настройку NTP. В ветке для общей настройки ntp common задаются названия временных зон и IP-адрес loopback-интерфейса маршрутизатора.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

set ntp common timezone <Continent>/<City> sync-settings <sync-period <NUM> samples <NUM>>

Параметры команды

Название

Тип

Описание

timezone

Строка

Название временной зоны в формате <Continent>/<City>

sync-settings

Число

IP-адрес loopback-интерфейса маршрутизатора. Параметры IP-адреса loopback-интерфейса маршрутизатора:

sync-period – период синхронизации в секундах (от 10 и более). По умолчанию 10 секунд;
samples – количество запрашиваемых у сервера семплов. По умолчанию 4. Допустимые значения от 1 до 8.

Пример

Консоль	Комментарий
admin# set ntp common timezone Europe/Moscow sync-settings samples 5 sync-period 20	Общая настройка NTP

set ntp server

Описание

Команда set ntp server позволяет выполнить настройку NTP-серверов. В ветке для настройки серверов ntp server задаются IP-адреса NTP-серверов.

Именем NTP-сервера <NAME> является <IP-адрес сервера>. Параметр <prefer> позволяет указать предпочтительный NTP-сервер.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

set ntp server <IP-ADDRESS> prefer

Пример

Консоль	Комментарий
admin# set ntp server 1.1.1.1 [edit] admin# set ntp server 1.1.1.1 prefer [edit] admin# set ntp server 2.2.2.2 [edit]	Настройка NTP-серверов

set port

Описание

Команда set port позволяет настроить конфигурационные данные физического порта. Параметры физических портов задаются в ветке конфигурационного дерева port.

Для обозначения списка настроек портов вводится параметр – label.

В списке настроек порта label настраиваются имя и параметры портов. Имени порта <NAME> присваивается произвольное значение (например, р1-1). В командах следует указывать только значение имени порта.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

set port label <NAME> description <TEXT> fec <FEC_TYPE> lane <NUM> mtu <NUM> negotiation <auto | enable | disable> number <NUM> speed <NUM>

Параметры команды

Название	Тип	Описание
description	Строка	Описание порта, например, имя устройства, подключаемого к данному порту, или связанной с ним системы. Вместо пробелов используйте "_" или "-"
fec	Строка	Упреждающая коррекция ошибок FEC (Forward Error Correction). Параметры fec: none – выключает функцию прямой коррекции ошибок. По умолчанию none; firecode/reed-solomon – включает необходимый тип выполнения прямой коррекции ошибок.
lane	Число	Номер канала трансивера. По умолчанию 1. Диапазон допустимых значений от 1 до 4.
mtu	Число	Значение MTU (Maximum Transmission Unit) для порта (в байтах). По умолчанию 9000. Диапазон допустимых значений от 64 до 10240.
negotiation	Строка	Автосогласование скорости на интерфейсе. Параметры negotiation: auto – автоматическое автосогласование; enable – включить автосогласование; disable – выключить автосогласование. По умолчанию disable.
number	Число	Номер трансивера
speed	Число	Пропускная способность трансивера. Возможные значения: 1G, 10G, 25G, 50G, 40G, 100G

Пример

Консоль

Комментарий

admin# set port label p1-1 description port_to_ecofilter 
set port label p1-1 fec reed-solomon 
set port label p1-1 lane 1 
set port label p1-1 mtu 9000 
set port label p1-1 negotiation auto 
set port label p1-1 number 1 
set port label p1-1 speed 40G

Настройка параметров физического порта

set ecoswitch

Описание

L2-домен (сегмент сети) – логический участок компьютерной сети, в котором узлы могут передавать данные друг другу.

Команда set ecoswitch позволяет настроить конфигурационные данные L2-доменов. Параметры L2-доменов задаются в ветках конфигурационного дерева:

set ecoswitch aging-time – настройка времени сохранения записи в таблице MAC-адресов;
set ecoswitch l2-domain – настройка изолированного сегмента сети.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

set ecoswitch {aging-time <PARAMS> | l2-domain <PARAMS>}

set ecoswitch aging-time

Описание

Команда set ecoswitch aging-time позволяет выполнить настройку времени сохранения записи в таблице MAC-адресов.

В ветке ecoswitch aging-time задается время в секундах.

После записи MAC-адреса в таблицу Устройство начинает отсчитывать указанное в данном параметре время. Если нет активности, то запись удаляется.

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

set ecoswitch aging-time <NUM>

Пример

Консоль	Комментарий
admin# set ecoswitch aging-time 20	Настройка время сохранения записи в таблице MAC-адресов. По умолчанию 300. Допустимые значения от 1 и более.

set ecoswitch l2-domain

Описание

Команда set ecoswitch l2-domain позволяет выполнить настройку изолированного сегмента сети. Параметры изолированного сегмента сети задаются в ветке конфигурационного дерева ecoswitch l2-domain.

Имени изолированного сегмента сети <NAME> присваивается произвольное значение (например, L2DOMAIN-1).

Режим

Команда доступна в конфигурационном режиме.

Вызов команды

set ecoswitch l2-domaine <NAME> id <NUM>
set ecoswitch l2-domaine <NAME> [lag-tagged <LAG_NAME>] [lag-untagged <LAG_NAME>] [tagged <PORT_NAME>] [untagged <PORT_NAME>]
set ecoswitch l2-domaine <NAME> [qos <NAME> [match <CONDITIONS>] {cbs <NUM>} {cir <NUM>} {pbs <NUM>} {pir <NUM>}]
set ecoswitch l2-domaine <NAME> [stp {enable | priority}]

Параметры команды

Название	Тип	Описание
id	Число	VLAN-тег изолированной подсети l2-domain. Допустимые значения от 1 до 4094.
lag-tagged	Строка	Имя канала LAG (например, LAG-1) для работы с тегированным трафиком
lag-untagged	Строка	Имя канала LAG (например, LAG-2) для работы с не тегированным трафиком
qos	Строка	Ограничение движения трафика по скорости. Имени списка настроек qos <NAME> присваивается произвольное значение (например, QOS-1). Параметры qos: cbs – заявленный размер пакета (единица измерения – кбит); cir – согласованная скорость передачи данных (единица измерения – кбит); match – условия ограничения скорости с заданным набором критериев. Возможные значения match: ipv4-dst – IPv4-адрес назначения в одном из форматов: ipv4ipv4-address, ipv4-address/prefixlen, ipv4-address/netmask-in-dotted-quad-notation, ipv4-src – IPv4-адрес источника в одном из форматов: ipv4-address, ipv4-address/prefixlen, ipv4-address/netmask-in-dotted-quad-notation, ipv6-dst – IPv6-адрес назначения в одном из форматов: IPv6 address, IPv6 address/prefixlen, IPv6 address/netmask in dotted quad notation, ipv6-src – IPv6-адрес источника в одном из форматов: IPv6 address IPv6 address/prefixlen IPv6 address/netmask in dotted quad notation, mac-dst – MAC-адрес назначения в одном из форматов: 00:1a:01:00:00:01, 00:1a:01:00:00:01/ff:ff:ff:00:0f:00, mac-src – MAC-адрес источника в одном из форматов: 00:1a:01:00:00:01, 00:1a:01:00:00:01/ff:ff:ff:00:0f:00, packet-type – Ethertype в 16-ричном формате (0x0800) или название (ipv4, ipv6, arp...), <enter> – выполнить эту команду; pbs – пиковый размер пакета (единица измерения – кбит); pir – пиковая скорость передачи информации (единица измерения – кбит). ВНИМАНИЕ! Размеры параметров cbs, cir, pbs, pir устанавливается с учетом физических ограничений проводов.
stp	Строка	Протокол остовного дерева STP: Алгоритм остовного дерева позволяет по мере необходимости автоматически отключать передачу через мост в отдельных портах (блокировать порты Устройства), чтобы предотвратить зацикливание в топологии маршрутов пересылки пакетов. enable – включить STP; priority – приоритет правила. Чем меньше значение, тем выше приоритет. Правила применяются в порядке убывания приоритета
tagged	Строка	Имя порта (например, p1-1) для работы с тегированным трафиком
untagged	Строка	Имя порта (например, p1-2) для работы с не тегированным трафиком

Пример

Консоль

Комментарий

admin# set ecoswitch l2-domain L2DOMAIN-1 id 100
admin# set ecoswitch l2-domain L2DOMAIN-1 lag-tagged LAG-1 lag-untagged LAG-2
admin# set ecoswitch l2-domain L2DOMAIN-1 qos QOS-1 match packet-type ipv4
admin# set ecoswitch l2-domain L2DOMAIN-1 qos QOS-1 cbs 16 cir 125 pbs 16 pir 125
admin# set ecoswitch l2-domain L2DOMAIN-1 stp enable
admin# set ecoswitch l2-domain L2DOMAIN-1 tagged p1-1 untagged p1-2

Настройка изолированного сегмента сети L2-domain

Конфигурирование и настройка L2-Switch

Первичная настройка Устройства включает в себя следующие этапы:

смена пароля администратора,
управление AAA,
управление прошивкой,
настройка интерфейса управления,
настройка TACACS-клиента,
настройка LAG,
настройка логирования,
настройка NTP,
настройка физических портов,
настройка L2-доменов.

Ниже представлено дерево конфигурации Устройства:

rdp-firmware
hardware-info
mng-if
tacacs
lag
logger
ntp
port
ecoswitch
- aging-time
- l2-domin

Смена пароля администратора в L2-Switch

Сразу после первой авторизации в консоли управления L2-Switch настоятельно рекомендуется в первую очередь сменить пароль администратора для предотвращения несанкционированного доступа к настройкам устройства.

Команда смены пароля:

admin> call aaa change-password user admin password <новый пароль>

При успешной смене пароля будет выведена следующая информация:

change-password {
 return-code 0
 msg
}

При попытке выполнения какой-либо команды после смены пароля сеанс консоли будет завершён и потребуется повторная авторизация с новым паролем.

admin> show mng-if
Session closed!

Управление ААА в L2-Switch

В заводской конфигурации устройства существует только учётная запись администратора – admin. Администратор имеет доступ ко всем настройкам и возможность их изменения.

Если с устройством должны работать несколько пользователей с разными правами доступа, то настоятельно рекомендуется создать и настроить для этих пользователей отдельные учётные записи во избежание нарушения нормальной работы устройства в результате ошибочных действий.

Создание и настройка учётных записей производятся в базе данных aaa.

Учётная запись пользователя включает в себя три сущности: имя пользователя, пароль, а также сущность, которая определяет права просмотра и изменения настроек в отдельных ветках конфигурации. В концепции платформы EcoSwitch данная сущность называется "роль".

Заводская конфигурация содержит следующие предварительно настроенные роли:

monitor – право просмотра информации в ветках hardware-info, ntp, port;
read-only – право просмотра информации во всех ветках конфигурации;
operator – право просмотра информации в ветках aaa, hardware-info, logger, ntp, port, rdp-firmware, tacacs; права просмотра и изменения настроек в ветках ecofilter-balancer и mng-if;
superuser – права просмотра и изменения настроек во всех ветках конфигурации.

Ниже в общем виде представлены команды RPC (Remote Procedure Call) для управления aaa. Подразумевается, что все команды выполняются в операционном режиме:

call aaachange-password – смена пароля пользователя;
call aaachange-user-role – cмена роли пользователя;
call ааа create-user – создание пользователя;
call ааа create-user-role – создания роли пользователя;
call ааа delete-role – удаление роли пользователя;
call ааа delete-user – удаление пользователя.

Внимание! Команда op call aaa позволяет выполнить управление ААА в рамках режима конфигурации.

Команда call aaa change-password

Команда call aaa change-password позволяет сменить пароль пользователя.

Параметры для смены пароля пользователя:

user – имя пользователя;
password – новый пароль пользователя.

Синтаксис команды смены пароля пользователя:

call aaa change-password {user <USER_NAME>} {password <NEW_PASSWORD>}

Пример команды:

admin> call aaa change-password user admin password Pass159!753

Команда call aaa change-user-role

Команда call aaa change-user-role позволяет сменить роль пользователя.

Параметры для смены роли пользователя:

user – имя пользователя;
new-role – новая роль пользователя.

Синтаксис команды смены роли пользователя:

call aaa change-user-role {user <USER_NAME>} {new-role <NEW_ROLE>}

Пример команды:

admin> call aaa change-user-role user admin new-role system-admin

Команда call aaa create-user

Команда call aaa create-user позволяет создать нового пользователя.

Параметры для создания нового пользователя:

user – имя пользователя;
role – название роли пользователя;
password – пароль пользователя.

Синтаксис команды создания нового пользователя:

call aaa create-user {user <USER_NAME>} {role <ROLE_NAME>} {password <PASSWORD>}

Пример команды:

admin> call aaa create-user user admin role admin password Pass159!753

Команда call aaa create-user-role

Команда call aaa create-user-role позволяет создать роль пользователя.

role – название роли пользователя;
description – описание роли пользователя, например, перечисление прав доступа роли. Вместо пробелов используйте символ нижнего подчеркивания "_" или дефис "-";
allow-view – имена подсистем, к которым роли предоставляется право просмотра: 'mng-if, aaa, ntp ...' или 'all' – для выбора всех подсистем;
allow-view-and-config – имена подсистем, к которым роли предоставляется права просмотра и конфигурирования: 'mng-if, aaa, ntp ...' или 'all' - для выбора всех подсистем.

Синтаксис команды создания роли пользователя:

call aaa create-user-role {role <ROLE_NAME>} [description <TEXT>] [allow-view <SUBSYSTEM_NAME>] [allow-view-and-config <SUBSYSTEM_NAME>]

Пример команды:

admin> call aaa create-user-role role admin description rights_ntp_and_mng-if allow-view ntp allow-view-and-config mng-if

Команда call aaa delete-role

Команда call aaa delete-role позволяет удалить роль пользователя. Для удаления роли пользователя необходимо задать значение параметра <role> – имя роли пользователя.

Синтаксис команды удаления роли пользователя:

call aaa delete-role {role <ROLE_NAME>}

Внимание! Удалять роль следует только после удаления учётных записей с данной ролью.

Пример команды:

admin> call aaa delete-role role admin

Команда call aaa delete-user

Команда call aaa delete-user позволяет создать удалить пользователя. Для удаления пользователя необходимо задать значение параметра <user> – имя пользователя.

Синтаксис команды удаления пользователя:

call aaa delete-user {user <USER_NAME>}

Пример команды:

admin> call aaa delete-user user admin

Управление прошивкой в L2-Switch

Описание команд для управление прошивкой

В Устройстве есть несколько видов встроенного программного обеспечения (прошивки).

Factory – заводская версия программного обеспечения, не подлежит изменению. Factory представляет собой базовую версию с ограниченной функциональностью.

На одном Устройстве одновременно может быть установлена прошивка factory и не более двух прошивок image.

Управление прошивкой выполняется в операционном режиме с помощью команд:

call rdp-firmware download – скачивание прошивки;
call rdp-firmware install – установка скаченной прошивки;
call rdp-firmware list – просмотр информации о скачанных образах и их состоянии;
call rdp-firmware reboot – перезагрузки Устройства;
call rdp-firmware remove – удаление скачанной прошивки;
call rdp-firmware reset-tries – сброс счётчика неудачных перезагрузок для текущей прошивки;
call rdp-firmware set-active – установка активной прошивки;
call rdp-firmware set-factory – установка заводской прошивки;
call rdp-firmware set-stable – установка стабильного состояния прошивки.

Команда op call rdp-firmware позволяет выполнить управление прошивкой в рамках режима конфигурации.

Команда call rdp-firmware download

Команда call rdp-firmware download позволяет скачать прошивку с FTP или TFTP-сервера.

Параметры для скачивания прошивки:

from-url – адрес сервера скачивания;
to-file – имя файла прошивки.

Синтаксис команды скачивания прошивки:

call rdp-firmware download from-url <URL> to-file <IMAGE_NAME>

Пример команды:

admin> call rdp-firmware download from-url ftp://user:password@xxx.xxx.xxx.xxx/ to-file filename

Команда call rdp-firmware install

Команда call rdp-firmware install позволяет установить скаченную прошивку. Для установки скаченной прошивки необходимо задать значение параметра <from-file> – имя прошивки.

Синтаксис команды установки прошивки:

call rdp-firmware install from-file <IMAGE_NAME>

Пример команды:

admin> call rdp-firmware install from-file image A

Команда call rdp-firmware list

Команда call rdp-firmware list позволяет выполнить просмотр информации о скачанных образах прошивки и их состоянии. Для просмотра детальной информации о скаченных образах необходимо ввести параметр <detail>.

Синтаксис команды просмотра информации о скачанных образах и их состоянии:

call rdp-firmware list

Пример команды:

admin> call rdp-firmware list
  list {
    file SDNSwitch- ecofilter-balancer-2.2.2.2.3366-develop-c100da.image {
      size 206613308 (Byte)
      human-readable-size 197.04 MiB
      access-time 2021-04-02 21:44:49.53437056
      modification-time 2020-11-29 22:45:47.75851990
      info {
      }
    }
    file SDNSwitch- ecofilter-balancer-3.3.3.3.3629-develop-0a101.image {
      size 119061308 (Byte)
      human-readable-size 113.55 MiB
      access-time 2021-04-07 13:17:51.08744980
      modification-time 2021-04-07 12:57:02.27546257
      info {
      }
    }
   }

Синтаксис команды просмотра детальной информации о скачанных образах и их состоянии:

call rdp-firmware list detail

Пример команды:

admin> call rdp-firmware list detail
  list {
    file SDNSwitch- ecofilter-balancer-2.2.2.2.3366-develop-c100da.image {
      size 206613308 (Byte)
      human-readable-size 197.04 MiB
      access-time 2021-04-02 21:44:49.53437056
      modification-time 2020-11-29 22:45:47.75851990
      info {
        platform ECOFilter-Balancer
        version 2.2.2.2.3366-develop-c100da
        verification OK
      }
    }
    file SDNSwitch- ecofilter-balancer-3.3.3.3.3629-develop-0a101.image {
      size 119061308 (Byte)
      human-readable-size 113.55 MiB
      access-time 2021-04-07 13:17:51.08744980
      modification-time 2021-04-07 12:57:02.27546257
      info {
        platform ECOFilter-Balancer
        version 3.3.3.3.3629-develop-0a101
        verification ERROR
      }
    }
   }

Команда call rdp-firmware reboot

Команда call rdp-firmware reboot позволяет выполнить перезагрузку Устройства, задать время задержки перезагрузки в минутах или отменить перезагрузку.

Параметры перезагрузки:

cancel – отмена перезагрузки;
delay – задержка перезагрузки в минутах.

Синтаксис команды отмены перезагрузки Устройства:

call rdp-firmware reboot cancel

Пример команды:

admin> call rdp-firmware reboot cancel

Синтаксис команды перезагрузки Устройства:

call rdp-firmware reboot delay <NUM>

Пример команды:

admin> call rdp-firmware reboot delay 5

Команда call rdp-firmware remove

Команда call rdp-firmware remove позволяет удалить скаченную прошивку. Для удаления скачанной прошивки необходимо задать значение параметра <file> – имя прошивки.

Синтаксис команды удаления скачанной прошивки:

call rdp-firmware remove file <IMAGE_NAME>

Пример команды:

admin> call rdp-firmware remove file image A

Команда call rdp-firmware reset-tries

Команда call rdp-firmware reset-tries позволяет сбросить счетчик неудачных перезагрузок. Для сброса счётчика неудачных перезагрузок необходимо задать значение параметра <image> – имя прошивки.

Синтаксис команды сброса счётчика неудачных перезагрузок для текущей прошивки:

call rdp-firmware reset-tries image <IMAGE_NAME>

Пример команды:

admin> call rdp-firmware rest-tries image A

Команда call rdp-firmware reset-tries

Команда call rdp-firmware set-active позволяет установить активную прошивку. Для установки активной прошивки необходимо задать значение параметра <image> – имя прошивки.

Синтаксис команды установки активной прошивки:

call rdp-firmware set-active image <IMAGE_NAME>

Пример команды:

admin> call rdp-firmware set-active image A

Команда call rdp-firmware set-factory

Команда call rdp-firmware set-factory позволяет установить заводскую прошивку. Для установки заводской прошивки необходимо задать значение параметра <image> – имя прошивки.

Синтаксис команды установки заводской прошивки:

call rdp-firmware set-factory image <IMAGE_NAME>

Пример команды:

admin> call rdp-firmware set-factory image factory

Команда call rdp-firmware set-stable

Команда call rdp-firmware set-stable позволяет установить стабильное состояние прошивки. Для установки стабильного состояния прошивки необходимо задать значение параметра <image> – имя прошивки.

Синтаксис команды установки стабильного состояния прошивки:

call rdp-firmware set-stable image <IMAGE_NAME>

Пример команды:

admin> call rdp-firmware set-stable image A

Скачивание образа прошивки в L2-Switch

Для обновления image-прошивки предусмотрена возможность скачивания её с FTP или TFTP-сервера. В общем виде синтаксис команды скачивания образа прошивки следующий:

call rdp-firmware download from-url <URL> to-file <IMAGE NAME>

ВНИМАНИЕ! При скачивании образа CLI не будет реагировать на другие команды.

Примеры и описания команд:

1. С FTP-сервера будет скачан подходящий образ прошивки для обновления с текущей версии и сохранён под именем filename. Доступ к FTP-серверу осуществляется через порт управления (MGMT). Система EcoDPIOS-LB сама определит, какой файл на сервере подходит для скачивания и обновления.

Пример команды:

admin> call rdp-firmware download from-url ftp://user:password@xxx.xxx.xxx.xxx/ file filename

2. С FTP-сервера будет скачан и сохранён под именем filename указанный файл, если он подходит для текущей платформы и возможно обновление до этой версии. Доступ к FTP-серверу осуществляется через порт управления (MGMT).

Пример команды:

admin> call rdp-firmware download from-url ftp://user:password@xxx.xxx.xxx.xxx/ filename to-file filename

3. С TFTP-сервера будет скачан подходящий образ прошивки для обновления с текущей версии и сохранён под именем filename. Доступ к TFTP-серверу осуществляется через порт управления (MGMT). Система EcoDPIOS-LB сама определит, какой файл на сервере подходит для скачивания и обновления.

Пример команды:

admin> call rdp-firmware download from-url tftp://xxx.xxx.xxx.xxx/ to-file filename

4. С TFTP-сервера будет скачан и сохранён под именем filename указанный файл, если он подходит для текущей платформы и возможно обновление до этой версии. Доступ к TFTP-серверу осуществляется через порт управления (MGMT).

Пример команды:

admin> call rdp-firmware download from-url tftp://xxx.xxx.xxx.xxx/filename to-file filename

После скачивания на Устройство непосредственно перед попыткой установки образ проходит проверку целостности. Также проверка целостности производится в процессе выполнения команды call rdp-firmware list.

Для просмотра детальной информации о скачанных образах и их состоянии используется команда операционного режима call rdp-firmware list detail. Если установлена только factory прошивка, вывод команды будет пустым.

admin> call rdp-firmware list detail
  list {
    file SDNSwitch-ecoswitch-vm_qemu-3.2.5.0.3914-develop-fc72d67.image {
      size 251177804 (Byte)
      human-readable-size 239.54 MiB
      access-time 2021-12-14 07:56:17.81200442
      modification-time 2021-12-14 07:56:04.38400416
      info {
        platform ECOSwitch for QEMU VM
        version 3.2.5.0.3914-develop-fc72d67
        verification OK
      }
    }
   }
    file SDNSwitch-ecoswitch-vm_qemu-3.2.5.0.3915-develop-fc72d68.image {
      size 119061308 (Byte)
      human-readable-size 113.55 MiB
      access-time 2021-12-14 13:17:51.08744980
      modification-time 2021-12-14 12:57:02.27546257
      info {
        platform ECOSwitch for QEMU VM
        version 3.3.3.3.3629-develop-0a101
        verification ERROR
      }
    }
   }

Здесь:

verification OK – образ успешно прошёл проверку целостности;
verification ERROR – образ не прошёл проверку целостности.

Выгрузка образа прошивки в L2-Switch

При необходимости образ прошивки устройства можно скопировать (выгрузить) на внешний FTP/TFTP-сервер.

В общем виде синтаксис команды для выгрузки образа прошивки следующий: call rdp-firmware download to-file <IMAGE_NAME> from-url <URL>. Здесь URL – адрес сервера, на который будет производиться выгрузка, <IMAGE_NAME> – имя одного из образов, указанных в выводе команды call rdp-firmware list.

ВНИМАНИЕ! Во время выгрузки образа CLI не будет реагировать на другие команды.

Установка скачанного образа прошивки в L2-Switch

Для установки образа используется команда call rdp-firmware install from-file <IMAGE_NAME>, где <IMAGE_NAME> – имя одного из образов, указанных в выводе команды call rdp-firmware list.

По умолчанию установка производится с внутреннего накопителя Устройства. Возможна установка прошивки с меньшим номером версии, чем у текущей (downgrade), однако работоспособность устройства при этом не гарантируется.

После завершения установки в выводе команды show rdp-firmware boot-image появится установленная версия со статусами active: true, stable: false. Для загрузки с установленного образа необходимо перезагрузить устройство командой call rdp-firmware reboot.

Во время загрузки будет предпринято три попытки запуститься с установленной image-прошивки. При успешной загрузке с новой прошивкой будут установлены значения статусов: active: true, stable: true. При неуспешной загрузке значения статусов будут изменены на: active: false, stable: false, а также выполнится откат до прошлой стабильной прошивки.
Порядок выбора прошивки для загрузки описан ниже.

Ниже представлены примеры вывода команды show rdp-firmware boot-image на разных стадиях обновления прошивки.

Установлена только прошивка A, которая загружена в данный момент и является основной прошивкой для данного устройства.

admin> show rdp-firmware boot-image
 boot-image: {
  current: A
  A: {
   active: false
   stable: true
   version: {
    major: 3
    minor: 2
    release: 2
    bugfix: 0
    revision: 2329
    str: 3.2.2.0.2329
   }
   tries: 0
  }
  B: {
   active: false
   stable: false
   version: {
   }
   tries: 0
  }
  Factory: {
   active: false
   stable: true
  }
 }
}

Загружена прошивка A, только что была установлена прошивка B, которая установлена для тестовой загрузки после перезагрузки.

admin> show rdp-firmware boot-image
{
 boot-image: {
  current: A
  A: {
   active: false
   stable: true
   version: {
    major: 3
    minor: 2
    release: 2
    bugfix: 0
    revision: 2329
    str: 3.2.2.0.2329
   }
   tries: 0
  }
  B: {
   active: true
   stable: false
   version: {
    major: 3
    minor: 2
    release: 2
    bugfix: 1
    revision: 2330
    str: 3.2.2.1.2330
   }
   tries: 0
  }
  Factory: {
   active: false
   stable: true
  }
 }
}

Если при загрузке с прошивки, отмеченной как active: true, произошла перезагрузка Устройства по какой-либо причине, то при неудачной попытке загрузки статус прошивки будет изменен на active:false, а при удачной - перейдет на stable:true. Если в течение 8 часов при загрузке с прошивки со статусом active: true произойдет 3 неуспешных перезапуска, то статус такой прошивки также будет изменен на false.

Устройство успешно загрузилось с установленной прошивки B, которая была отмечена для временной загрузки.

admin> show rdp-firmware boot-image
{
 boot-image: {
  current: B
  A: {
   active: true
   stable: true
   version: {
    major: 3
    minor: 2
    release: 2
    bugfix: 0
    revision: 2329
    str: 3.2.2.0.2329
   }
   tries: 0
  }
  B: {
   active: true
   stable: false
   version: {
    major: 3
    minor: 2
    release: 2
    bugfix: 1
    revision: 2330
    str: 3.2.2.1.2330
   }
   tries: 0
  }
  Factory: {
   active: false
   stable: true
  }
 }
}

Если установленная прошивка показывает себя стабильной в работе, то её можно отметить, как стабильную, следующей командой административного режима boot b-image stable или boot a-image stable, в зависимости от того, какую прошивку необходимо отметить. Для того чтобы пометить прошивку как нестабильную, необходимо выполнить команду no boot b-image stable или no boot a-image stable. Прошивка factory всегда является стабильной.

Чтобы исключить или включить загрузку с прошивки A или B в случае перезагрузки, можно изменить статус активности командой административного режима boot a-image active или no boot b-image active.

При загрузке соблюдается следующий порядок выбора прошивки по убыванию приоритетов:

image-прошивка со статусом active: true;
image-прошивка со статусом stable: true;
factory-прошивка.

Перезагрузка устройства L2-Switch

Перезагрузка устройства выполняется командой call rdp-firmware reboot в операционном режиме или командой op call rdp-firmware reboot в конфигурационном режиме.

ВНИМАНИЕ! В устройстве предусмотрен счётчик неудачных загрузок image-прошивки. Если в течение 8 часов количество неудачных загрузок достигнет 3, то будет загружена прошивка Factory. О том, что загружена прошивка Factory, свидетельствует мигание синих индикаторов на передней панели устройства. В этом случае для переключения на image-прошивку её потребуется повторно инсталлировать. Если предельное количество неудачных загрузок не достигнуто, то по истечении 8 часов счётчик неудачных загрузок будет сброшен.

Для вывода информации о состоянии всех прошивок устройства необходимо выполнить команду show rdp-firmware boot-image. Количество неудачных загрузок каждой установленной image-прошивки отображается в поле tries.

admin> show rdp-firmware boot-image
{
  boot-image: {
    current: A
    A: {
      active: true
      stable: false
      version: {
        major: 3
        minor: 2
        release: 2
        bugfix: 0
        revision: 2393
        str: 3.2.2.0.2393
      }
      tries: 1
    }
    B: {
      active: false
      stable: false
      version: {
        major: 3
        minor: 2
        release: 2
        bugfix: 0
        revision: 2393
        str: 3.2.2.0.2393
      }
      tries: 0
    }
    Factory: {
      active: true
      stable: true
    }
  }
}

Установка Image-прошивки выполняется по команде call rdp-firmware install from-file <имя файла>. Список доступных для установки файлов прошивки выводится по команде show rdp-firmware list.

Удаление образа прошивки в L2-Switch

Для того чтобы удалить файл image прошивки, который больше не будет использоваться, существует команда call rdp-firmware remove file <IMAGE_NAME>, где <IMAGE_NAME> – имя одного из образов, указанных в выводе команды call rdp-firmware list.

Сброс до заводской прошивки в L2-Switch

В системе предусмотрена возможность сброса встроенного программного обеспечения до заводской версии factory.

ВНИМАНИЕ! При этом удаляются все image-прошивки и конфигурационные файлы.

Для сброса до заводской прошивки Устройство необходимо перезагрузить или выключить и включить. Во время загрузки устройства на экран выводится:

Stage: bootstarting version NNN

Где NNN – число, которое может быть разным в разных версиях Устройства.

В этот момент необходимо нажать и удерживать клавишу [F8]. На экране появится строка:

^[[19~^[[19~^[[19~^[[19~

После чего можно отпустить клавишу [F8]. На экране появится сообщение и символ строки ввода.

To restore the ELB's factory settings enter "YES".!ATTENTION! This action will erase all configuration!>

Для сброса до заводской прошивки необходимо ввести заглавными буквами YES. При вводе любого другого набора символов механизм сброса не будет запущен.

После подтверждения будет запущен механизм сброса на заводскую прошивку с минимальной стартовой конфигурацией с пользователем и паролем, настроенным по умолчанию.

Настройка интерфейса управления в L2-Switch

Параметры управляющего интерфейса задаются в ветках конфигурационного дерева:

mng-if addresses – настройка управляющего интерфейса;
mng-if hostname – задание имени устройства;
mng-if name-server – настройка списка IP-адресов серверов DNS;
mng-if routes – настройка сети назначения.

Параметры управляющего интерфейса:

ip – IP-адрес интерфейса управления;
prefix – длина префикса сети.

Значения параметров задаются командой set. Синтаксис команды изменения параметров управляющего интерфейса:

set mng-if addresses <NAME> {ip <IP-ADDRESS>} {prefix <NUM>}

Пример команды:

admin# set mng-if addresses default ip 192.168.100.202 prefix 24

В ветке mng-if hostname настраивается имя Устройства. Имени Устройства L2-Switch <DEVICE_HOSTNAME> присваивается произвольное значение (например, L2-Switch).

Значения параметров задаются командой set. Синтаксис команды отображения имени устройства:

set mng-if hostname <DEVICE_HOSTNAME>

Пример команды:

admin# set mng-if hostname L2-Switch

В ветке mng-if name-server – настраивается cписок IP-адресов серверов.

Значения параметров задаются командой set. Синтаксис команды отображения IP-адреса сервера:

set mng-if name-server [ip <IP-ADDRESS>]

Пример команды:

admin# set mng-if name-server 8.8.8.8
set mng-if name-server 1.1.1.1

Параметры маршрутов управляющего интерфейса:

destination – адрес сети назначения;
gateway – IP-адрес маршрутизатора,
prefix – длина префикса сети.

Значения параметров задаются командой set. Синтаксис команды изменения маршрута управляющего интерфейса:

set mng-if routes <NAME> {destination <IP-ADDRESS>} {gateway <IP-ADDRESS>} {prefix <NUM>}

Пример команды:

admin# set mng-if routes default destination 0.0.0.0 gateway 192.168.100.1 prefix 0

Настройка TACACS-клиента в L2-Switch

Параметры TACACS-клиента задаются в ветке конфигурационного дерева tacacs.

В ветке tacacs настраиваются параметры протокола TACACS+.

Для обозначения протокола TACACS+ вводится параметр – tacacsplus.

Протокол TACACS+ tacacsplus должен содержать параметры серверов TACACS+, используемых Устройством. Имени сервера TACACS+ <NAME> присваивается произвольное значение (например, TACACS_SERVER_1). В командах следует указывать только значение имени сервера.

Параметры для настройки сервера TACACS+:

address – адрес сервера;
password-auth-protocol – установка на сервер одной из функций ААА: аутентификация / авторизация / учет / все. Возможные для использования протоколы аутентификации:
- PAP – протокол аутентификации, предусматривающий отправку имени пользователя и пароля на сервер удалённого доступа открытым текстом (без шифрования);

CHAP – протокол аутентификации с косвенным согласованием, предусматривающий алгоритмом проверки подлинности и передачу не самого пароля пользователя, а косвенных сведений о нём;
TACACS-login – имя пользователя в системе;

port – номер порта;
shared-secret – общий ключ, известный только TACACS-клиенту и серверу в безопасном обмене данными;
timeout – количество секунд, в течение которых устройство будет ждать ответа от каждого сервера TACACS+, прежде чем пытаться использовать другой сервер.

Значения параметров задаются командой set. Синтаксис команды настройки параметров конфигурации и операций протокола TACACS+:

set tacacs tacacsplus server <NAME> {address <IP-ADDRESS>} [password-auth-protocol <PROTOCOL_TYPE>] [port <NUM>] {shared-secret <NUM>} [timeout <NUM>]

Пример команды:

admin# set tacacs tacacsplus server TACACS_SERVER_1 address 192.168.100.100 password-auth-protocol TACACS-login port 1234 shared-secret 12345 timeout 10

Настройка LAG в L2-Switch

Параметры LAG задаются в ветке конфигурационного дерева lag.

Параметры для настройки LAG:

label – обозначения списка настроек LAG. В списке настроек label настраиваются имя и параметры LAG. Имени LAG <NAME> присваивается произвольное значение (например, LAG-1). В командах следует указывать только значение имени LAG. Параметры:
- lacp – протокол LACP используемый для управления агрегированным каналом. Настройки функционирования LACP:
  - enable – включение LACP;
  - mode – настройка, контролирующая состояние работы агрегированного канала и движения трафика через него:
    - passive – перевод LACP в пассивный режим работы;
    - active – перевод LACP в активный режим работы;
  - rate – периодичность отправки реакции LACP на работоспособность агрегированного канала:
    - fast – отправки реакции LACP каждую секунду;
    - slow – отправки реакции LACP каждые 30 секунд;
- members – список портов для данного списка настроек LAG. Имени порта <NAME> присваивается произвольное значение (например, р1-1). В командах следует указывать только значение имени порта.

Параметр <priority> позволяет указать предпочтительный порт;

- system-id – идентификатор Устройства, участвующего в группе агрегации каналов;
- system-priority – предпочтительное Устройство, участвующее в группе агрегации каналов.

Значения параметров задаются командой set. Синтаксис команды настройки агрегирования:

set lag label <LAG_NAME> [lacp {enable} mode {passive | active} | rate {fast | slow}] [members <PORT_NAME> priority <PORT_PRIOR>] [system-id <ID>] [system-priority <PRIORITY>]

Пример команды:

admin# set lag label LAG-1 members p1-1
set lag label LAG-1 members p1-1 priority <INT>
set lag label LAG-1 members p1-2
set lag label LAG-1 members p1-2 priority <INT>
set lag label LAG-1 members p1-3
set lag label LAG-1 members p1-3 priority <INT>
set lag label LAG-1 lacp enable
set lag label LAG-1 lacp mode active
set lag label LAG-1 lacp rate fast
set lag system-id 192.168.255.1
set lag system-priority 1

Настройка логирования в L2-Switch

Функция системного журналирования («логи» или логирование) – это основной источник информации о работе системы и ошибках.

Параметры логирования настраиваются в ветке конфигурационного дерева logger.

Для обозначения списка настроек логирования вводится параметр – logging-settings.

В списке настроек логирования logging-settings настраиваются уровни логирования и список серверов логирования.

Параметры для настройки логирования:

log-level – уровень логирования. Варианты сообщений для записи в журнал операций:

none – сообщение не принадлежит никакому уровню;
emerg – использовать устройство невозможно (авария);
alert – для решения проблемы необходимо срочно предпринять какие-либо действия;
critical – произошла критическая ошибка;
error – произошла ошибка;
warning – произошла значительная ошибка, на которую следует обратить внимание;
notice – произошло значительное, но обычное событие;
info – была выполнена незначительная, обычная операция;
debug – сообщения, формируемые в процессе отладки;

servers – серверы логирования. Именем сервера логирования <NAME> является <IP-адрес сервера>. Параметры серверов логирования:
- port – номер порта;
- protocol – наименование используемого протокола:
  - TCP – отправка журналов по протоколу TCP;

UDP – отправка журналов по протоколу UDP;

RELP-OVER-TCP – отправка логов по протоколу TCP в формате RELP.

Значения параметров задаются командой set. Синтаксис команды настройки логирования:

set logger logging-settings [log-level <LOG_LEVEL_REF>] {servers <IP-ADDRESS>} [port <NUM>] [protocol <PROTOCOL_TYPE>]

Пример команды:

admin# set logger logging-settings log-level error servers 192.168.200.200 port 4567 protocol udp

Настройка NTP в L2-Switch

ntp common – общие настройки,
ntp server – настройки сервера.

В ветке для общей настройки ntp common задаются названия временных зон и IP-адрес loopback-интерфейса маршрутизатора.

Параметры для общей настройки ntp common:

timezone – название временной зоны в формате <Continent>/<City> (список доступных временных зон приведен ниже в ПРИЛОЖЕНИИ А);
sync-settings – IP-адрес loopback-интерфейса маршрутизатора. Параметры IP-адреса loopback-интерфейса маршрутизатора:
- sync-period – период синхронизации в секундах (от 10 и более). По умолчанию 10 секунд.
- samples – количество запрашиваемых у сервера семплов. По умолчанию 4. Допустимые значения от 1 до 8.

Значения параметров задаются командой set. Синтаксис команды для общей настройки NTP:

set ntp common [timezone <Continent>/<City>] sync-settings [sync-period <NUM>] [samples <NUM>]

Пример команды:

admin# set ntp common timezone Europe/Moscow sync-settings samples 5 sync-period 20

В ветке для настройки серверов ntp server задаются адреса NTP-серверов.

Именем NTP-сервера <NAME> является <IP-адрес сервера>. Параметр <prefer> позволяет указать предпочтительный NTP-сервер.

Значения параметров задаются командой set. Синтаксис команды настройки NTP-сервера:

set ntp server <IP-ADDRESS> [prefer]

Пример команды:

admin# set ntp server 1.1.1.1
[edit]
admin# set ntp server 1.1.1.1 prefer
[edit]
admin# set ntp server 2.2.2.2
[edit]

Настройка физических портов в L2-Switch

Параметры физических портов задаются в ветке конфигурационного дерева port.

Для обозначения списка настроек портов вводится параметр – label.

Параметры для настройки порта:

description – описание порта, например, имя устройства, подключаемого к данному порту, или связанной с ним системы. Вместо пробелов используйте символ нижнего подчеркивания "_" или дефис "-";
fec – упреждающая коррекция ошибок FEC (Forward Error Correction). Значения параметра fec:
- none – выключает функцию прямой коррекции ошибок;
- firecode/reed-solomon – включает необходимый тип выполнения прямой коррекции ошибок.
lane – номер канала трансивера;
mtu – значение MTU (Maximum Transmission Unit) для порта (в байтах). По умолчанию 9000;
negotiation – автосогласование скорости на интерфейсе. Значения автосогласования скорости:
- auto – автоматическая активация автосогласования;
- enable – включить автосогласование;
- disable – выключить автосогласование.
number – номер трансивера;
speed – пропускная способность трансивера. Возможные значения: 10G, 40G, 100G.

Значения параметров задаются командой set. Синтаксис команды настройки порта:

set port label <NAME> [description <TEXT>] [fec <FEC_TYPE>] {lane <NUM>} [mtu <NUM>] [negotiation <NEGOTIATION_TYPE>] [number <NUM>] {speed <NUM>}

Пример команды:

admin# set port label p1-1 description port_to_ecofilter fec reed-solomon lane 1 mtu 9000 negotiation auto number 1 speed 40G

Для корректной работы Устройства необходимо настроить все используемые порты.

Настройка L2-доменов

Параметры L2-доменов задаются в ветке конфигурационного дерева ecoswitch.

Параметры для настройки L2-доменов:

aging-time – время сохранения записи в таблице MAC-адресов. После записи MAC-адреса в таблицу Устройство начинает отсчитывать указанное в данном параметре время. Если нет активности, то запись удаляется. По умолчанию 300 секунд;
l2-domain – описание изолированного сегмента сети. Имени списка настроек l2-domain <NAME> присваивается произвольное значение (например, L2DOMAIN-1). Параметры l2-domain:
- id – VLAN-тег изолированной подсети l2-domain;
- lag-tagged – имя канала LAG (например, LAG-1) для работы с тегированным трафиком;
- lag-untagged – имя канала LAG (например, LAG-2) для работы с не тегированным трафиком;
- qos – ограничение движения трафика по скорости. Имени списка настроек qos <NAME> присваивается произвольное значение (например, QOS-1). Параметры qos:
  - cbs – заявленный размер пакета (единица измерения – кбит);
  - cir – согласованная скорость передачи данных (единица измерения – кбит);
  - match – условия ограничения скорости с заданным набором критериев. Возможные значения match:
    - ipv4-dst – IPv4-адрес назначения в одном из форматов:
      - ipv4ipv4-address,
      - ipv4-address/prefixlen,
      - ipv4-address/netmask-in-dotted-quad-notation,
    - ipv4-src – IPv4-адрес источника в одном из форматов:
      - ipv4-address,
      - ipv4-address/prefixlen,
      - ipv4-address/netmask-in-dotted-quad-notation,
    - ipv6-dst – IPv6-адрес назначения в одном из форматов:
      - IPv6 address,
      - IPv6 address/prefixlen,
      - IPv6 address/netmask in dotted quad notation,
    - ipv6-src – IPv6-адрес источника в одном из форматов:
      - IPv6 address,
      - IPv6 address/prefixlen,
      - IPv6 address/netmask in dotted quad notation,
    - mac-dst – MAC-адрес назначения в одном из форматов:
      - 00:1a:01:00:00:01,
      - 00:1a:01:00:00:01/ff:ff:ff:00:0f:00,
    - mac-src – MAC-адрес источника в одном из форматов:
      - 00:1a:01:00:00:01,
      - 00:1a:01:00:00:01/ff:ff:ff:00:0f:00,
    - packet-type – Ethertype в 16-ричном формате (0x0800) или название (ipv4, ipv6, arp...),
    - <enter> – выполнить эту команду;
  - pbs – пиковый размер пакета (единица измерения – кбит);
  - pir – пиковая скорость передачи информации (единица измерения – кбит).
- stp – протокол остовного дерева STP: Алгоритм остовного дерева позволяет по мере необходимости автоматически отключать передачу через мост в отдельных портах (блокировать порты Устройства), чтобы предотвратить зацикливание в топологии маршрутов пересылки пакетов
  - enable – включить STP
  - priority – приоритет правила. Чем меньше значение, тем выше приоритет. Правила применяются в порядке убывания приоритета;
- tagged – имя порта (например, p1-1) для работы с тегированным трафиком;
- untagged – имя порта (например, p1-2) для работы с не тегированным трафиком.

ВНИМАНИЕ! Размеры параметров cbs, cir, pbs, pir устанавливается с учетом физических ограничений проводов.

Значения параметров задаются командой set.

Синтаксис команды настройки времени сохранения записи в таблице MAC-адресов:

set ecoswitch aging-time <NUM>

Пример команды:

admin# set ecoswitch aging-time 20

Синтаксис команды настройки изолированной подсети:

set ecoswitch l2-domaine <NAME> id <NUM>
set ecoswitch l2-domaine <NAME> [lag-tagged <LAG_NAME>] [lag-untagged <LAG_NAME>] [tagged <PORT_NAME>] [untagged <PORT_NAME>]
set ecoswitch l2-domaine <NAME> [qos <NAME> [match <CONDITIONS>] {cbs <NUM>} {cir <NUM>} {pbs <NUM>} {pir <NUM>}]
set ecoswitch l2-domaine <NAME> [stp {enable | priority}]

Пример команды:

admin# set ecoswitch l2-domain L2DOMAIN-1 id 100
admin# set ecoswitch l2-domain L2DOMAIN-1 lag-tagged LAG-1 lag-untagged LAG-2
admin# set ecoswitch l2-domain L2DOMAIN-1 qos QOS-1 match packet-type ipv4
admin# set ecoswitch l2-domain L2DOMAIN-1 qos QOS-1 cbs 16 cir 125 pbs 16 pir 125
admin# set ecoswitch l2-domain L2DOMAIN-1 stp enable
admin# set ecoswitch l2-domain L2DOMAIN-1 tagged p1-1 untagged p1-2

Применение и сохранение конфигурации в L2-Switch

После выполнения настроек необходимо применить изменения и сохранить конфигурацию. Любые изменения конфигурации вступают в силу только после выполнения команды apply. Пример конфигурирования нового порта и применения настроек:

admin# set port p7-1 speed 10G mtu 9000
[edit]
admin#apply
+ ports p7-1
+ ports p7-1 speed 10G
+ ports p7-1 mtu 9000
Device was configured

Для сохранения изменений в файле загрузочной конфигурации необходимо выполнить команду save.

admin# save
Configuration was stored to file

Команда save без аргументов предписывает CLI сохранить "снимок" (snapshot) текущей конфигурации. При последующих стартах CLI и переходе в режим конфигурирования будет выполняться сравнение действующей конфигурации и последнего "снимка". При обнаружении различий будет выдано соответствующее предупреждение со списком различий и возможными действиями:

apply – применение изменений к текущей конфигурации
reset – сброс изменений и возврат к последней действующей конфигурации
merge – объединение внесённых изменений с действующей конфигурацией

Ниже представлен формат вывода предупреждения о различиях между последним снимком конфигурации и действующей конфигурацией:

admin# exit
admin>
admin>
admin>edit
+    ports p7-1
+    ports p7-1 speed 10G
+    ports p7-1 mtu 9000
     WARNING! Your configuration is different from current applied
     Follows commands may be helpful for data manipulation
            apply – apply current configuration
            reset – reset configuration to current applied condition
            merge – merge current configuration with curent applied configuration

Если в процессе работы необходимо сохранить внесённые изменения конфигурации без их применения, то необходимо выполнить команду save <имя файла> (имя файла задаётся без расширения). В этом случае будет выполнено сохранение изменённой конфигурации в файл. Позднее можно вернуться к редактированию конфигурации, выполнив команду load <имя файла>. Список сохранённых файлов конфигурации можно вывести командой dir или двойным нажатием клавиши [TAB] после команды load. Для удаления какого-либо файла необходимо выполнить команду delfile <имя файла>.

Пример типовой конфигурации L2-Switch

Ниже приведен пример типовой конфигурации устройства.

:~$ ssh admin@125.201.113.103
Password:
------ L2-Switch CLI ------
l2-switch@admin> show rdp-firmware boot-image
 boot-image {
   current A
   A {
     active true
     stable false
     version {
       major 3
       minor 2
       release 5
       bugfix 0
       revision 3914
       str 3.2.5.0.3914
     }
     tries 1
   }
   B {
     active false
     stable false
     version {
       major 0
       minor 0
       release 0
       bugfix 0
       revision 0
       str 0.0.0.0.0
     }
     tries 255
   }
   Factory {
     active true
     stable true
   }
 }
l2-switch@admin> configure
[edit]
l2-switch@admin# show | view set
set tacacs tacacsplus server TACACS_SERVER_1 address 192.168.100.100 password-auth-protocol TACACS-login port 1234 shared-secret 12345 timeout 10
set lag label LAG-1 members p1-1
set lag label LAG-1 members p1-1 priority <INT>
set lag label LAG-1 members p1-2
set lag label LAG-1 members p1-2 priority <INT>
set lag label LAG-1 members p1-3
set lag label LAG-1 members p1-3 priority <INT>
set lag label LAG-1 lacp enable
set lag label LAG-1 lacp mode active
set lag label LAG-1 lacp rate fast
set lag system-id 192.168.255.1
set lag system-priority 1
set lag system-id 192.168.255.1
set lag system-priority 1
set logger logging-settings log-level debug
set logger logging-settings servers 10.210.9.144
set logger logging-settings servers 10.210.9.144 port 12345
set logger logging-settings servers 10.210.9.144 protocol udp
set mng-if addresses default
set mng-if addresses default ip 10.210.9.145
set mng-if addresses default prefix 24
set mng-if hostname l2-switch
set mng-if routes default
set mng-if routes default destination 0.0.0.0
set mng-if routes default gateway 10.210.9.2
set mng-if routes default prefix 0
set ntp common sync-settings samples 4
set ntp common sync-settings sync-period 10
set port label p12-1
set port label p12-1 description "LAN"
set port label p12-1 lane 1
set port label p12-1 mtu 9000
set port label p12-1 number 12
set port label p12-1 speed 10G
set port label p12-2
set port label p12-2 description "Filter1LAN"
set port label p12-2 lane 2
set port label p12-2 mtu 9000
set port label p12-2 number 12
set port label p12-2 speed 10G
set port label p12-3
set port label p12-3 description "Filter2LAN"
set port label p12-3 lane 3
set port label p12-3 mtu 9000
set port label p12-3 number 12
set port label p12-3 speed 10G
set port label p12-4
set port label p12-4 description "Filter3LAN"
set port label p12-4 lane 4
set port label p12-4 mtu 9000
set port label p12-4 number 12
set port label p12-4 speed 10G
set port label p32-1
set port label p32-1 description "WAN"
set port label p32-1 lane 1
set port label p32-1 mtu 9000
set port label p32-1 number 32
set port label p32-1 speed 10G
set port label p32-2
set port label p32-2 description "FILTER1_WAN"
set port label p32-2 lane 2
set port label p32-2 mtu 9000
set port label p32-2 number 32
set port label p32-2 speed 10G
set port label p32-3
set port label p32-3 description "FILTER2_WAN"
set port label p32-3 lane 3
set port label p32-3 mtu 9000
set port label p32-3 number 32
set port label p32-3 speed 10G
set port label p32-4
set port label p32-4 description "FIlter3WAN"
set port label p32-4 lane 4
set port label p32-4 mtu 9000
set port label p32-4 number 32
set port label p32-4 speed 10G
set ecoswitch aging-time 20
set ecoswitch l2-domain L2DOMAIN-1 id 100
set ecoswitch l2-domain L2DOMAIN-1 lag-tagged LAG-1 lag-untagged LAG-2
set ecoswitch l2-domain L2DOMAIN-1 qos QOS-1 match packet-type ipv4
set ecoswitch l2-domain L2DOMAIN-1 qos QOS-1 cbs 16 cir 125 pbs 16 pir 125
set ecoswitch l2-domain L2DOMAIN-1 stp enable
set ecoswitch l2-domain L2DOMAIN-1 tagged p1-1 untagged p1-2

Управление L2-Switch через API

Управление Устройством через API возможно с помощью:

Python – скриптовый язык программирования,
Bash (Bourne-Again SHell) – командный интерпретатор в системах UNIX, в особенности в GNU/Linux.

Через API можно выполнить пять типов действий:

загрузить конфигурацию (startup и running config), применить и сохранить;
скачать конфигурации в формате JSON;
прочитать конфигурацию (readwrite поля) и информацию об устройстве (readonly поля);
вызвать удалённые процедуры RPC;
загрузить конфигурацию (running config) и применить.

Перечисленные функции Устройства привязаны к определённым портам:

Порт 22045: позволяет загрузить конфигурацию целиком в формате JSON, а также применить ее и сохранить (XPATH пути указать нельзя).

Пример для Python:

import subprocess
proc = subprocess.Popen(["sshpass", "-p", "admin", "ssh", "-T", "-oStrictHostKeyChecking=no", "-oForwardX11=no", "admin@192.168.255.1", "-p", "22045"], stdin=subprocess.PIPE, stdout=subprocess.PIPE)
proc.stdin.write("{\"mng-if:addresses\":[{\"name\":\"default\",\"ip\":\"10.210.9.145\",\"prefix\":24}],\"mng-if:routes\":[{\"name\":\"default\",\"gateway\":\"10.210.9.2\",\"destination\":\"0.0.0.0\",\"prefix\":0}],\"mng-if:hostname\":\"QA22045\"}\n".encode("utf-8"))
proc.stdin.flush()
print(proc.stdout.read())

Пример для Bush:

$ echo  | sshpass -p admin ssh -T -oStrictHostKeyChecking=no admin@10.210.9.145 -p 22045 
OK
{"mng-if:addresses":[{"name":"default","ip":"10.210.9.145","prefix":24}],"mng-if:routes":[{"name":"default","gateway":"10.210.9.2","destination":"0.0.0.0","prefix":0}],"mng-if:hostname":"QA22045"}

Порт 22046: позволяет просмотреть всю конфигурацию в формате JSON, а также конфигурацию отдельного параметра (можно использовать XPATH пути).

Пример для Python (вся конфигурация):

import subprocess
proc = subprocess.Popen(["sshpass", "-p", "admin", "ssh", "-T", "-oStrictHostKeyChecking=no", "-oForwardX11=no", "admin@192.168.255.1", "-p", "22046"], stdin=subprocess.PIPE, stdout=subprocess.PIPE)
proc.stdin.write("/*\n".encode("utf-8"))
proc.stdin.flush()
print(proc.stdout.read())

Пример для Python (конфигурация отдельного параметра port):

import subprocess
proc = subprocess.Popen(["sshpass", "-p", "admin", "ssh", "-T", "-oStrictHostKeyChecking=no", "-oForwardX11=no", "admin@192.168.255.1", "-p", "22046"], stdin=subprocess.PIPE, stdout=subprocess.PIPE)
proc.stdin.write("/port:*\n".encode("utf-8"))
proc.stdin.flush()
print(proc.stdout.read())

Пример для Bush (вся конфигурация):

$ echo '/*' | sshpass -p admin ssh -T -oStrictHostKeyChecking=no admin@10.210.9.145 -p 22046  
OK  
{"ntp:timezone":"Europe/London","ecofilter-balancer:nat-unit-queues":10,"ecofilter-balancer:balance-groups":[{"name":"BALANCEGROUP1TEST","filter-group":[{"name":"GROUP1TEST","lan":"p2-1","wan":"p2-2"}],"liveness-profile":"live_loop_or_not","rebalance":"enable"},{"name":"BALANCEGROUP2TEST","filter-group":[{"name":"GROUP2TEST","lan":"p2-4","wan":"p2-3"}],"liveness-profile":"live_loop_or_not","rebalance":"enable"}],"ecofilter-balancer:filters":[{"name":"FILTER1TEST","apply-to-links":["ISP1"],"flows":[{"name":"FLOW1TEST","action":{"balancing-as":"mag-hash","to-balance-group":"BALANCEGROUP1TEST"},"priority":123}]},{"name":"FILTER2TEST","apply-to-links":["ISP2"],"flows":[{"name":"FLOW2TEST","action":{"balancing-as":"mag-hash","to-balance-group":"BALANCEGROUP2TEST"},"priority":123}]}],"ecofilter-balancer:link":[{"name":"ISP1","lan":"p1-1","wan":"p1-3"},{"name":"ISP2","lan":"p1-2","wan":"p1-4"}],"ecofilter-balancer:liveness-profiles":[{"name":"live_loop_or_not","active-pairs":1,"initial-delay":8000,"interval":5000,"probes-down-count":10,"probes-up-count":1}],"port:label":[{"name":"p1-1","lane":1,"mtu":9000,"number":1,"speed":"10G"},{"name":"p1-2","lane":2,"mtu":9000,"number":1,"speed":"10G"},{"name":"p1-3","lane":3,"mtu":9000,"number":1,"speed":"10G"},{"name":"p1-4","lane":4,"mtu":9000,"number":1,"speed":"10G"},{"name":"p2-1","lane":1,"mtu":9000,"number":2,"speed":"10G"},{"name":"p2-2","lane":2,"mtu":9000,"number":2,"speed":"10G"},{"name":"p2-3","lane":3,"mtu":9000,"number":2,"speed":"10G"},{"name":"p2-4","lane":4,"mtu":9000,"number":2,"speed":"10G"}],"mng-if:addresses":[{"name":"default","ip":"10.210.9.145","prefix":24}],"mng-if:routes":[{"name":"default","gateway":"10.210.9.2","destination":"0.0.0.0","prefix":0}],"mng-if:hostname":"QA"}

Пример для Bush (конфигурация отдельного параметра port):

$ echo '/port:*' | sshpass -p admin ssh -T -oStrictHostKeyChecking=no admin@10.210.9.145 -p 22046  
OK  
{"port:label":[{"name":"p1-1","lane":1,"mtu":9000,"number":1,"speed":"10G"},{"name":"p1-2","lane":2,"mtu":9000,"number":1,"speed":"10G"},{"name":"p1-3","lane":3,"mtu":9000,"number":1,"speed":"10G"},{"name":"p1-4","lane":4,"mtu":9000,"number":1,"speed":"10G"},{"name":"p2-1","lane":1,"mtu":9000,"number":2,"speed":"10G"},{"name":"p2-2","lane":2,"mtu":9000,"number":2,"speed":"10G"},{"name":"p2-3","lane":3,"mtu":9000,"number":2,"speed":"10G"},{"name":"p2-4","lane":4,"mtu":9000,"number":2,"speed":"10G"}]}

Порт 22047: позволяет просмотреть всю конфигурацию и состояния, конфигурацию отдельного параметра, а также прочитать информацию об Устройстве.

Пример для Python (вся конфигурация):

import subprocess
proc = subprocess.Popen(["sshpass", "-p", "admin", "ssh", "-T", "-oStrictHostKeyChecking=no", "-oForwardX11=no", "admin@192.168.255.1", "-p", "22047"], stdin=subprocess.PIPE, stdout=subprocess.PIPE)
proc.stdin.write("/*\n".encode("utf-8"))
proc.stdin.flush()
print(proc.stdout.read())

Пример для Python (конфигурация отдельного параметра port):

import subprocess
proc = subprocess.Popen(["sshpass", "-p", "admin", "ssh", "-T", "-oStrictHostKeyChecking=no", "-oForwardX11=no", "admin@192.168.255.1", "-p", "22046"], stdin=subprocess.PIPE, stdout=subprocess.PIPE)
proc.stdin.write("/port:*\n".encode("utf-8"))
proc.stdin.flush()
print(proc.stdout.read())

Пример для Bush (вся конфигурация):

$ echo '/*' | sshpass -p admin ssh -T -oStrictHostKeyChecking=no admin@10.210.9.145 -p 22047  
OK  
{"rdp-firmware:boot-image":{"current":"A","A":{"active":true,"stable":false,"version":{"major":3,"minor":2,"release":3,"bugfix":0,"revision":3122,"str":"3.2.3.0.3122"},"tries":1},"B":{"active":false,"stable":false,"version":{"major":3,"minor":2,"release":3,"bugfix":0,"revision":3122,"str":"3.2.3.0.3122"},"tries":0},"Factory":{"active":true,"stable":true}},"ntp:timezone":"Europe/London","ecofilter-balancer:nat-unit-queues":10,"ecofilter-balancer:balance-groups":[{"name":"BALANCEGROUP1TEST","filter-group":[{"name":"GROUP1TEST","lan":"p2-1","wan":"p2-2","filter-group-state":"down","statistics":{"keep-alive":{"to-lan":{"time-on-path":"0","time-of-receipt":"4957919465269"},"to-wan":{"time-on-path":"0","time-of-receipt":"4957919475799"}}}}],"liveness-profile":"live_loop_or_not","rebalance":"enable","state":"bypass"},{"name":"BALANCEGROUP2TEST","filter-group":[{"name":"GROUP2TEST","lan":"p2-4","wan":"p2-3","filter-group-state":"down","statistics":{"keep-alive":{"to-lan":{"time-on-path":"0","time-of-receipt":"4957919573139"},"to-wan":{"time-on-path":"0","time-of-receipt":"4957919580094"}}}}],"liveness-profile":"live_loop_or_not","rebalance":"enable","state":"bypass"}],"ecofilter-balancer:filters":[{"name":"FILTER1TEST","apply-to-links":["ISP1"],"flows":[{"name":"FLOW1TEST","action":{"balancing-as":"mag-hash","to-balance-group":"BALANCEGROUP1TEST"},"priority":123,"statistics":{"bytes":"0","packets":"0"}}]},{"name":"FILTER2TEST","apply-to-links":["ISP2"],"flows":[{"name":"FLOW2TEST","action":{"balancing-as":"mag-hash","to-balance-group":"BALANCEGROUP2TEST"},"priority":123,"statistics":{"bytes":"0","packets":"0"}}]}],"ecofilter-balancer:link":[{"name":"ISP1","lan":"p1-1","wan":"p1-3"},{"name":"ISP2","lan":"p1-2","wan":"p1-4"}],"ecofilter-balancer:liveness-profiles":[{"name":"live_loop_or_not","active-pairs":1,"initial-delay":8000,"interval":5000,"probes-down-count":10,"probes-up-count":1}],"port:label":[{"name":"p1-1","lane":1,"mtu":9000,"number":1,"speed":"10G","link-state":"down"},{"name":"p1-2","lane":2,"mtu":9000,"number":1,"speed":"10G","link-state":"down"},{"name":"p1-3","lane":3,"mtu":9000,"number":1,"speed":"10G","link-state":"down"},{"name":"p1-4","lane":4,"mtu":9000,"number":1,"speed":"10G","link-state":"down"},{"name":"p2-1","lane":1,"mtu":9000,"number":2,"speed":"10G","link-state":"down"},{"name":"p2-2","lane":2,"mtu":9000,"number":2,"speed":"10G","link-state":"down"},{"name":"p2-3","lane":3,"mtu":9000,"number":2,"speed":"10G","link-state":"down"},{"name":"p2-4","lane":4,"mtu":9000,"number":2,"speed":"10G","link-state":"down"}],"mng-if:addresses":[{"name":"default","ip":"10.210.9.145","prefix":24}],"mng-if:routes":[{"name":"default","gateway":"10.210.9.2","destination":"0.0.0.0","prefix":0}],"mng-if:hostname":"QA"}

Пример для Bush (конфигурация отдельного параметра port):

$ echo '/port:*' | sshpass -p admin ssh -T -oStrictHostKeyChecking=no admin@10.210.9.145 -p 22047  
OK  
{"port:label":[{"name":"p1-1","lane":1,"mtu":9000,"number":1,"speed":"10G","link-state":"down"},{"name":"p1-2","lane":2,"mtu":9000,"number":1,"speed":"10G","link-state":"down"},{"name":"p1-3","lane":3,"mtu":9000,"number":1,"speed":"10G","link-state":"down"},{"name":"p1-4","lane":4,"mtu":9000,"number":1,"speed":"10G","link-state":"down"},{"name":"p2-1","lane":1,"mtu":9000,"number":2,"speed":"10G","link-state":"down"},{"name":"p2-2","lane":2,"mtu":9000,"number":2,"speed":"10G","link-state":"down"},{"name":"p2-3","lane":3,"mtu":9000,"number":2,"speed":"10G","link-state":"down"},{"name":"p2-4","lane":4,"mtu":9000,"number":2,"speed":"10G","link-state":"down"}]}

Порт 22048: позволяет просмотреть список прошивок на устройстве, а также выполнить вызов удалённых процедур (RPC передаётся в формате JSON).

Пример для Python:

import subprocess
proc = subprocess.Popen(["sshpass", "-p", "admin", "ssh", "-T", "-oStrictHostKeyChecking=no", "-oForwardX11=no", "admin@192.168.255.1", "-p", "22048"], stdin=subprocess.PIPE, stdout=subprocess.PIPE)
proc.stdin.write("{\"hardware-info:show-all\":{}}\n".encode("utf-8"))
proc.stdin.flush()
print(proc.stdout.read())

Пример для Bush:

$ echo '{"rdp-firmware:list":{}}' | sshpass -p admin ssh -T -oStrictHostKeyChecking=no admin@10.210.9.145 -p 22048  
OK  
{"rdp-firmware:file":[{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3034-develop-48babd1.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3034-develop-48babd1.image"},{"name":"SDNSwitch-ecoddp-3.2.3.0.3034-new_structure_tests_plus_docker_kudachkin-28a69ae.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3034-develop.handmade-48babd1.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3037-develop.handmade-6c341b5.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3038-develop-a9ec731.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3040-develop-dde2367.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3041-develop-1a88025.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3041-develop-1a88025.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3044-develop.handmade-8789648.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3046-develop-b375340.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3047-develop-a473fbb.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3047-merge-request-fix-rpc-7b2d205.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3050-merge-request-cli_load_config-27cb3cf.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3034-new_structure_tests_plus_docker_kudachkin-e655134.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3052-develop.handmade-d97612e.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3052-merge-request-cli_load_config-ed99870.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3054-develop-14c1a24.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3011-develop-7bd4fb9.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.2995-develop-d2f7c05.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3057-develop.handmade-a466212.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3061-develop-205a6c1.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3061-develop-205a6c1.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3001-develop-2414eed.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3062-develop.handmade-b77e77a.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3068-develop.handmade-59f6140.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3070-develop.handmade-7d1289f.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3070-develop.handmade-7d1289f.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3078-develop.handmade-b1a8429.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3083-merge-request-cli_fix_ancestor_parent-625b29a.image"},{"name":"SDNSwitch-ecoddp-3.2.3.0.3083-develop-3e82f8a.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3085-develop-b83b6a4.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3085-develop.handmade-b83b6a4.image"},{"name":"SDNSwitch-ecoddp-3.2.3.0.3086-merge-request-cli_fix_ancestor_parent-753607c.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3088-merge-request-fix-bgp-3abe1ab.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3093-develop.handmade-97729aa.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3096-develop-246cabe.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3096-develop-246cabe.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3093-merge-request-cli_hostname-9430645.image"},{"name":"SDNSwitch-ecoddp-3.2.3.0.3107-develop-d40992c.image"},{"name":"SDNSwitch-ecotap-3.2.3.0.3108-develop-fb0d1ae.image"},{"name":"SDNSwitch-ecotap-3.2.3.0.3109-develop-521572a.image"},{"name":"SDNSwitch-ecotap-3.2.3.0.3113-merge-request-ecotap_lags-67c293f.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3113-develop-78a1f25.image"},{"name":"SDNSwitch-ecotap-3.2.3.0.3116-merge-request-ecotap_lags-4816f0c.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3116-merge-request-fix_hash_l4-3698cd6.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3117-develop-b08f225.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3116-develop-06c5da0.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3117-develop-b08f225.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3122-merge-request-fix_hash_l4-a3051c8.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3122-merge-request-fix_hash_l4-b546c74.image"}]}

Порт 22049: позволяет загрузить конфигурацию целиком в формате JSON, а также применить ее (XPATH пути указать нельзя).

Пример для Python:

import subprocess
proc = subprocess.Popen(["sshpass", "-p", "admin", "ssh", "-T", "-oStrictHostKeyChecking=no", "-oForwardX11=no", "admin@192.168.255.1", "-p", "22049"], stdin=subprocess.PIPE, stdout=subprocess.PIPE)
proc.stdin.write("{\"mng-if:addresses\":[{\"name\":\"default\",\"ip\":\"10.210.9.145\",\"prefix\":24}],\"mng-if:routes\":[{\"name\":\"default\",\"gateway\":\"10.210.9.2\",\"destination\":\"0.0.0.0\",\"prefix\":0}],\"mng-if:hostname\":\"QA22049\"}\n".encode("utf-8"))
proc.stdin.flush()
print(proc.stdout.read())

Пример для Bush:

$ echo | sshpass -p admin ssh -T -oStrictHostKeyChecking=no admin@10.210.9.145 -p 22049  
OK 
{"mng-if:addresses":[{"name":"default","ip":"10.210.9.145","prefix":24}],"mng-if:routes":[{"name":"default","gateway":"10.210.9.2","destination":"0.0.0.0","prefix":0}],"mng-if:hostname":"QA22049"}