Logo

EcoRouter

EcoNAT

EcoQOE

EcoBypass

EcoSwitch

English
  • Руководство пользователя

    • Руководство пользователя EcoSwitch Documentation


    Архитектура сетевого решения

    В данном разделе содержится описание размещения Устройства в сети оператора, а также концепция интерфейсов Устройства.

    Размещение в сети оператора

    EcoFilter-Balancer предназначено для использования в составе системы управления трафиком операторского класса, а также в центрах обработки данных. Данное оборудование поддерживает эффективную работу сетей на скоростях от единиц до ста гигабит в секунду.

    EcoFilter-Balancer встает "в разрыв" существующих магистральных каналов трафика через устройства EcoFilter или EcoFilter в режиме DDS. Основной элемент комплекса, обрабатывающий трафик, может быть кластеризован для увеличения пропускной способности комплекса. Для этого предусмотрена подсистема балансировки трафика, распределяющая входящие и объединяющая исходящие потоки обрабатываемого трафика.

    На схеме ниже изображен вариант размещения Устройства в сети оператора.



    Для высоконагруженных узлов требуется установка нескольких EcoFilter для обработки всего поступающего трафика. В этом случае трафик передается на Устройство EcoFilter-Balancer, которая занимается распределением входящего трафика внутри фермы EcoFilter и агрегированием обработанного трафика. Устройство EcoFilter-Balancer представляет собой SDN-балансировщик с программируемым data-plane.

    При необходимости в подсистеме могут быть несколько балансировщиков.

    Также устройство EcoFilter-Balancer может осуществлять зеркалирование трафика.

    Балансировка трафика и распределение потоков

    Отдельные потоки трафика (flow) должны проходить всегда через одно и то же ядро устройства EcoFilter. Это необходимо для корректного распознавания трафика, для правильного применения политик на основании видов трафика, протоколов и абонентских настроек, а также по ряду других причин.

    В EcoFilter-Balancer данная функция реализуется при помощи hash функции, рассчитываемой от заголовка L2-L4 проходящих пакетов. EcoFilter-Balancer способен разбирать множество различных инкапсуляций с целью получить информацию из полей IPv4/IPv6 протоколов, в том числе рекурсивно анализировать туннели Q-in-Q, MPLS,  GRE, IP-in-IP.

    Активное управление потоками, резервирование

    В случае резкого увеличения трафика в одном из потоков EcoFilter, управляющий EcoFilter-Balancer, может дать команду перераспределить потоки между EcoFilter, обеспечив их равномерную загрузку. Кроме того, EcoFilter-Balancer может перераспределить потоки между работоспособными EcoFilter в случае выхода из строя одного или нескольких устройств (резервирование N+X).

    Работа с асимметричным трафиком

    На EcoFilter должны попадать оба направления трафика каждого потока (Ingress и Egress). Это необходимо для повышения качества распознавания трафика приложений. Чтобы реализовать это, на один EcoFilter-Balancer заводятся все линки, через которые может проходить Egress и Ingress направления асимметричного трафика.

    Перенаправление трафика на внешние системы

    В процессе распознавания и анализа трафика возможны ситуации с проведением дополнительных действий над определенным видом трафика. Поэтому у устройств EcoFilter-Balancer и EcoFilter есть функция подкраски трафика для дальнейшей обработки или перенаправления трафика, в зависимости от требований. 

    Прозрачный режим с зеркалированием на EcoFilter

    EcoFilter-Balancer может обеспечивать пассивный режим работы EcoFilter. В этом режиме трафик прозрачно пропускается через EcoFilter-Balancer, а на EcoFilter отправляется копия для анализа и сбора статистики. В таком режиме удобно проводить работы по техническому обслуживанию комплекса (ремонт фермы, отладку функционирования и т.д.) без воздействия на трафик.

    Защита от DDoS-атак при использовании EcoFilter в режиме DDS

    EcoFilter-Balancer может обеспечивать защиту от DDoS-атак при использовании EcoFilter в режиме DDS. В таком режиме трафик, принадлежащий защищенным сетям, перенаправляется для дальнейшего анализа на EcoFilter в режиме DDS.


    Порты

    Порт (port)  физическое устройство подключения.

    Портами в данном документе считаются физические точки входа и выхода информации на Устройстве.

    С точки зрения назначения порты могут использоваться для передачи собственно трафика (data-plane) или для передачи управляющих сигналов (management, или control-plane). Устройство имеет как минимум один management-порт. 

    С точки зрения подключения порты компонентов  могут быть разделены на внешние и внутренние. Внешними считаются порты, через которые Устройство подключается к внешней сети, внутренними  через которые Устройства подключены между собой.
    Через внешние порты осуществляют подключение "в разрыв".

    В Устройстве существует разделение внешних портов на LAN и WAN-порты.

    LAN-порты (Local Area Network) подключаются к клиентским устройствам или к оборудованию нижестоящего оператора. WAN-порты (Wide Area Network) подключаются к сети Интернет или к оборудованию вышестоящего оператора.

    В конфигурацию порты добавляются автоматически с названием p<N>-<N>, где N  целое число.

    Также различаются понятия направления трафика и пакетов.

    Направления трафика:

    • Ingress  трафик, идущий в локальную сеть или сеть нижестоящего оператора (LAN),
    • Egress  трафик, идущий в глобальную сеть или сеть вышестоящего оператора (WAN).

    Направления пакетов:

    • In  пакет, входящий в порт (LAN),
    • Out  пакет, исходящий из порта (WAN).

    Например, обращение абонента к сайту в сети Интернет придет на порт LAN как входящий пакет (in). А после обработки устройством это же обращение выйдет из порта WAN как исходящий пакет (out). Ответ от сайта поступит сначала на порт WAN как входящий (in), а после обработки будет отправлен из порта LAN в сторону абонента (out).



    Типы интерфейсов

    Интерфейс – логическая сущность. Интерфейс однозначно связывается с портом, однако на один порт может быть назначено несколько интерфейсов.

    Интерфейс характеризуется определенным набором признаков. Cуществует несколько типов интерфейсов: mgmt, lane, interface.

    Тип Interface

    Базовый вид интерфейса. Используется для передачи трафика или логирующей информации (логирующая информация передается между Устройствами). С точки зрения реализации данный тип интерфейсов относится к data-plane.

    Характеристики интерфейса:

    • внешний (LAN или WAN),
    • внутренний (mgmt-интерфейс).

    LAN называются интерфейсы, подключаемые в локальную сеть, сеть нижестоящего оператора или к EcoBypass.

    WAN называются интерфейсы, подключаемые в глобальную сеть, сеть вышестоящего оператора или к EcoBypass.

    Внутренним называется mgmt-интерфейс.

    Тип Lane

    Тип интерфейса, настраиваемый в конфигурации портов. Например, в случае кабеля-разветвителя с QSFP+ на 4 интерфейса SFP+, каждый из четырех каналов интерфейса QSFP+ связывается с интерфейсом типа lane (термин используется в высокоскоростных спецификациях Интернета, в которых физический уровень реализован на нескольких параллельных дуплексных линиях связи).

    При этом все 4 интерфейса типа lane привязываются к одному порту. Набор характеристик интерфейса lane аналогичен интерфейсу типа Interface.

    Кабель-разветвитель с QSFP+ на 4 интерфейса SFP+ может работать в нескольких режимах:

    • 1 lane – 40 Gb,
    • 4 lane – 4х10 Gb.

    Кабель-разветвитель с QSFP28 на 4 интерфейса SFP28 может работать в нескольких режимах:

    • 1 lane – 100 Gb,
    • 2 lane – 2х50 Gb,
    • 4 lane – 4х25 Gb.

    Тип mgmt

    Mgmt, или management-интерфейс  интерфейс, привязанный к управляющему management-порту. Используется для передачи управляющих сигналов. С точки зрения реализации данный тип интерфейсов относится к control-plane.

    Устройство имеет как минимум один management-порт. 

    Параметры mgmt-интерфейса:

    • IP-адреса (с маской подсети) интерфейса управления;
    • имя Устройства;
    • список IP-адресов серверов DNS;
    • маршрут к сети назначения, IP-адрес шлюза, маска подсети.

    Линки

    Линком (link) считается сочетание пары портов, к которым физически подключены внешняя сеть более высокого уровня (WAN) и связанная с ней сеть более низкого уровня (LAN).

    Схема линка представлена на рисунке ниже.



    Оборудование

    В данном разделе содержится описание поддерживаемого оборудования.


    Аппаратные платформы

    EcoFilter-Balancer, в зависимости от исполнения, снабжен 32 или 64 портами пропускной способностью 100 Гб/сек.
    EcoFilter-Balancer выпускаются в двух вариантах стандартного форм-фактора 19 дюймов: 1U (32 порта) и 2U (64 портов). Примерный вид 2U Устройства показан ниже..


      

    Размеры устройства делают его совместимым и с 21 дюймовым стандартом (через специальный переходник).

    Каждый порт EcoFilter-Balancer предназначен для установки интерфейсных модулей QSFP28/QSFP+ и способен работать в режимах 100 Gb, 40 GbGb2х50 Gb, 4 x 10 Gb или 4х25 Gb.  Для подключения EcoFilter используются кабели DAC QSFP+ 40GE или QSFP28 100GE. Для включения в сеть оператора связи используются оптические модули QSFP28 100GBase-LR4, QSFP+ 40GBase-LR4, а также также кабели DAC QSFP+ 40GBase PSM to 8xLC (для подключения к портам 10GE).

    Основные функции EcoFilter-Balancer:

    • обеспечение различных типов интерфейсов для внешних и внутренних систем: 100 Gb, 40 GbGb2х50 Gb, 4 x 10 Gb или 4х25 Gb;
    • распределение трафика между устройствами EcoFilter;
    • балансировка трафика между отдельными процессорными ядрами устройства EcoFilter;
    • объединение потоков асимметричного трафика; 
    • резервирование EcoFilter по схеме N+X;
    • перенаправление трафика на внешние системы для хранения и дальнейшего анализа;
    • реализация режима прозрачного пропуска трафика с зеркалированием на EcoFilter;
    • реализация режима офлоудинга (разгрузки) для отдельных потоков трафика – без их анализа на EcoFilter (прозрачный пропуск транзитного трафика, в т.ч. зашифрованного).

    Подключение оборудования

    Перед включением оборудования в сеть должны быть проверены исправность кабеля питания и соответствие напряжения сети, указанной в технических характеристиках.

    На передней панели оборудования расположены:

    • консольный порт RJ-45 с маркировкой CONSOLE,
    • управляющий (management, менеджмент-) порт с маркировкой MGMT,
    • сетевые интерфейсы с маркировкой 1-64. Для корпуса 1U 1-32,
    • сетевой интерфейс c маркировкой AUX для корпуса 2U,
    • один USB-разъем,
    • клавиша для переключения режима светодиодной индикации,
    • один JTAG-разъем с маркировкой DEBUG,
    • табличка с серийным номером оборудования с маркировкой Pull Tab,
    • светодиоды индикации.

    Вид передней панели оборудования представлен на рисунках ниже.

    Аппаратная платформа ELB-0165.

    Аппаратная платформа ELB-0133.

    На задней панели оборудования расположены разъемы для подключения шнуров питания, четыре управляющих (management, менеджмент-) RJ-45 порта, а также сменные блоки вентиляторов (5 или 10, в зависимости от модели) и клемма заземления.

    Назначение разъемов, расположенных на передней панели оборудования, описано в таблице ниже.

    Обозначение

    Описание

    1

    CONSOLE

    Разъем RJ-45 консольного порта RS-232 для подключения управляющих устройств

    2

    MGMT

    Разъем RJ-45 (1000Base-T) для подключения сетевых устройств с возможностью подключения управляющих устройств

    3

    USB

    Разъем USB для подключения внешних носителей информации

    4

    1 – 64

    Слоты QSFP+/QSFP28 для подключения сетевых устройств. Каждый порт поддерживает соединения на скорости 40/100 Гбит/с, при агрегации соединений – 4 x 10 Гбит/с, 4 x 25 Гбит/с, 2 x 50 Гбит/с

    5

    AUX

    Слот QSFP+/QSFP28 для подключения сетевых устройств. Порт поддерживает соединение на скорости 40/100 Гбит/с, при агрегации соединений – 4 x 10 Гбит/с, 4 x 25 Гбит/с, 2 x 50 Гбит/с

    6


    DEBUG


    Перед включением оборудования в сеть должны быть проверены исправность кабеля питания и соответствие напряжения сети, указанной в технических характеристиках.

    Порядок подключения оборудования.

    1. Подключить кабели электропитания к блокам питания оборудования и электрическим розеткам или источникам бесперебойного питания.
    2. Подключить к разъемам на передней панели оборудования патчкорды согласно их назначению, представленному в таблице выше.





    Проверка подключенного оборудования

    При использовании оборудования для контроля работоспособности аппаратной части используются светодиоды индикации, расположенные на передней панели оборудования:

    1. Проверить, что оборудование установлено в стойку и к нему подключено электропитание.
    2. Включить оборудование. Проверить, что световые индикаторы на передней панели загораются.
    3. Выключить оборудование. Проверить, что световые индикаторы на передней панели гаснут.

    Замена блоков питания, вентиляторов и трансиверов

    В процессе эксплуатации может быть произведена замена блока питания, вентилятора или трансивера.

    Замена блоков питания

    Устройство выпускается с двумя вариантами блоков питания - AC и DC.

    Замена блока питания может быть произведена при работающем оборудовании.

    Для замены блока питания необходимо отключить данный блок от сети питания. После чего одновременно взяться за ручку блока питания (1) и нажать защелку (2) нужного блока питания (см. рисунок ниже).

    После вытянуть блок питания из корпуса и вставить новый. Важно, чтобы новый блок питания соответствовал техническим характеристикам оборудования, указанным в настоящем документе.

    Замена вентиляторов

    Замена вентилятора может быть произведена при работающем оборудовании.

    Для этого необходимо одновременно нажать защелку внутри ручки нужного вентилятора (4) и вытянуть вентилятора из корпуса за ручку (4).

    Цвет светодиода на посадочном месте вентилятора изменится на красный (3).

    После вставить новый вентилятор до срабатывания защелки.

    Замена трансиверов

    Замена трансиверов может быть произведена при работающем оборудовании.

    При подключении нового трансивера следует учитывать его тип. Если тип подключаемого трансивера соответствует типу отключенного (например, вместо одного QSFP+ подключается другой QSFP+), то дополнительной настройки не требуется. Если же подключается интерфейсный модуль другого типа (например, Hydra 4 x 25 GbE вместо QSFP28 или QSFP28 вместо QSFP+), требуется его сконфигурировать.

    Ремонт оборудования, кроме случаев, описанных выше, производится только центром технической поддержки ООО "РДП.РУ" (или сертифицированными партнерскими центрами поддержки).

    При возникновении неисправностей в процессе использования оборудования по назначению необходимо обратиться в центр технической поддержки ООО "РДП.РУ".



    Вход в систему

    Предусмотрены два варианта доступа к консоли управления Устройством: через последовательный порт или по протоколу SSH.

    Подключение через последовательный порт

    Разъём последовательного порта находится с левой стороны передней панели устройства и обозначен надписью CONSOLE (см. рисунок ниже). В комплект поставки устройства входит переходник с RJ-45 на DB-9.

    Настройки последовательного порта:
    • скорость передачи (baud rate): 9600 бод при первом подключении или после перезагрузки устройства, 38400 бод при повторном подключении после закрытия сеанса (без перезагрузки устройства);
    • биты данных (data bits) 8;
    • стоповые биты (stop bits) 1;
    • бит контроля по чётности (parity bits) none;
    • контроль потока (flow control) none.

    Порядок действий для доступа к консоли управления устройством через последовательный порт:

    1. Подключить компьютер к разъёму CONSOLE.
    2. Открыть сеанс подключения через COM-порт со скоростью 9600 или 38400 бод (см. список настроек COM-порта выше).
    3. В окне консоли нажать Enter. Будет инициирована процедура авторизации со стороны BMC (Baseboard Management Controller).
    4. Ввести логин root и пароль 0penBmc. BMC откроет сеанс SoL (Serial over LAN).
    5. По окончании загрузки появится запрос авторизации в консоли управления устройством.

    6. Ввести логин / пароль: admin / admin.

    Пример доступа к консоли управления устройством из ОС Linux при подключении через COM-порт:

    sudo microcom -p /dev/ttyUSB0 -s 38400 [Enter]
    [Enter]
    connected to /dev/ttyUSB0
    Escape character: Ctrl-\
    Type the escape character followed by c to get to the menu or q to quit 
    OpenBMC Release 1.0.0.13
     
    bmc login: admin
    Password:
    You are in SOL session.
    Use ctrl-x to quit.
    ----------------------- 
    [Enter]  
    Boot folder changed from '/mnt/lib/boot' to '/mnt/lib/boot'
    Info: Check and boot of firmware 'A' initiated ...
    Start A Image
    kexec_core: Starting new kernel


    <<< EcoSDNswitch 3.2.5.0.4213-release-b0c107f (x86_64) - ttyS0 >>>

    ecoswitch login: admin
    Password:
    ------ ECOFilter-Balancer, testing only CLI ------
    ecoswitch@admin>


    Подключение по протоколу SSH

    Для доступа к консоли управления устройством по протоколу SSH используется интерфейс управления MGMT, который находится с левой стороны передней панели устройства (см. рисунок выше).

    Заводские настройки интерфейса управления:

    • IP-адрес и маска подсети 192.168.255.1/24;
    • порт доступа 22;
    • логин / пароль: admin / admin.

    Режимы работы консоли

    После авторизации консоль управления доступна в операционном режиме (приглашение командной строки заканчивается символом ' > '). В данном режиме можно просматривать настройки, но нельзя их изменять. Для изменения настроек необходимо переключить консоль в конфигурационный режим командой configure. После этого действующая конфигурация будет загружена для редактирования, а символ приглашения командной строки изменится на ' # '.

    ------ EcoFilter-Balancer CLI ------


    admin> configure
    [edit]
    admin# 

    Для выхода из конфигурационного режима используйте команду exit.

    admin# exit
    admin>  

    Интерфейс командной строки

    В данном разделе описаны общие принципы работы с интерфейсом командной строки Устройства.


    Общие принципы работы в CLI

    Общие принципы

    В данном разделе описаны общие принципы и подходы к настройке Устройства.

    Управление Устройством производится при помощи изменения его конфигурации посредством ввода команд через интерфейс командной строки (Command Line Interface, CLI).

    Для начала работы в CLI пользователь должен подключиться к Устройству через последовательный порт или по протоколу SSH, после чего авторизоваться, используя логин и пароль.

    Для первой авторизации используйте логин  admin, пароль  admin.



    После авторизации пользователю доступен операционный режим с максимальным уровнем прав (15, подробнее см. описание команды create user).

    Вся работа в CLI производится в одном из двух режимов: операционный и конфигурационный.

    После авторизации консоль управления доступна в операционном режиме (приглашение командной строки заканчивается символом '>'):

    admin> configure
    [edit]
    admin#

    В данном режиме можно просматривать настройки, но нельзя их изменять. Для изменения настроек необходимо переключить консоль в конфигурационный режим командой configure. После этого действующая конфигурация будет загружена для редактирования, а символ приглашения командной строки изменится на ' # '.

    Для выхода из конфигурационного режима используйте команду exit:

    admin# exit
    admin>

    ВНИМАНИЕ! В целях соблюдения требований информационной безопасности после первой авторизации настоятельно рекомендуется в первую очередь сменить пароль встроенного пользователя для предотвращения несанкционированного доступа к настройкам Устройства.

    Восстановление логина и пароля

    Если логин или пароль утерян, то для восстановления доступа к системе необходимо обратиться к администратору.

    Списки команд, подсказки и горячие клавиши

    Операционный режим

    Строка приглашения в операционном режиме имеет следующий вид:

    admin>

    В данном случае admin  имя авторизованного пользователя, который работает в CLI; символ  ' >'  признак операционного режима.

    В операционном режиме доступно ограниченное количество команд. Доступность команд также зависит от полномочий конкретного пользователя. 

    Для вывода списка доступных команд необходимо при нахождении в корне конфигурации ввести знак вопроса.
    Команды операционного режима:

    admin> ?

    configure - enter to configuration mode

    edit - enter to configuration mode 

    exit - exit the current mode

    help - show help information about CLI

    show - show a parameter

    call - remote procedure call

    ping - send an ICMP echo request

    Настройки вывода - pipeline - add pipe symbol to use additional commands

    Команда Действие
    configure Вход в конфигурационный режим
    edit

    Группа команд "edit" позволяет перейти в указанную ветку конфигурационного дерева и одновременно включить конфигурационный режим
    exit

    Команда позволяет выйти из текущего режима
    help

    Справка по режимам и командам CLI
    show

    Показать всю конфигурацию, ветку конфигурации или значение определённого параметра
    call

    Удалённый вызов процедуры
    ping Поиск неисправностей в сетях
    Настройки вывода - pipeline

    Pipeline (|) позволяет настроить отображение результатов выполнения команды, а также отфильтровать вывод.

    Выход из операционного режима и завершение сеанса может быть произведено при помощи команды exit.

    Конфигурационный режим

    Внесение изменений в конфигурацию производится в конфигурационном режиме. Переход в него производится из операционного режима после ввода в CLI команды configure. Строка приглашения в режиме конфигурации будет иметь следующий вид:

    admin#

    В данном случае admin – имя авторизованного пользователя, который работает в CLI; символ  ' # '  признак режима конфигурации.

    В конфигурационном режиме доступно ограниченное количество команд. Доступность команд также зависит от полномочий конкретного пользователя.

    Команды конфигурационного режима:

    admin# ?

    edit - enter to configuration mode 

    exit - exit the current mode

    help - show help information about CLI

    show - show a parameter

    apply - apply current set of changes

    del - delete a parameter

    dir - show available configurations

    end - exit to top level of configuration tree

    load - load configuration from file

    op - call command in operation mode

    remove - delete configuration file

    revert - revert current configuration to the last version

    save - save configuration to file

    set - set a parameter

    store - save configuration to file

    up - exit one level of configuration

    Настройки вывода - pipeline - add pipe symbol to use additional commands

    Команда Действие
    edit

    Группа команд "edit" позволяет перейти в указанную ветку конфигурационного дерева и одновременно включить конфигурационный режим
    exit

    Команда позволяет выйти из текущего режима
    help

    Справка по режимам и командам CLI
    show

    Показать всю конфигурацию, ветку конфигурации или значение определённого параметра
    apply Применить все внесённые изменения без сохранения конфигурации
    del Удалить значение параметра
    dir Показать список сохранённых файлов конфигурации
    end Переход в корень дерева конфигурации
    load Загрузить конфигурацию из файла
    op

    Выполнить команду операционного режима
    remove Удалить файл конфигурации
    revert Сброс всех изменений, внесенных при выполнении последней выполненной операции
    save Применить конфигурацию с сохранением
    set Задать значение параметра
    store Сохранить конфигурацию в файл
    up Переход на один уровень вверх
    Настройки вывода - pipeline

    Pipeline (|) позволяет настроить отображение результатов выполнения команды, а также отфильтровать вывод.

    Конфигурация существует в виде дерева. Пользователь может перейти к редактированию или просмотру элемента конфигурации, перемещаясь по дереву. 

    Текущее положение в дереве конфигурации можно определить по строке над приглашением CLI. Например, [edit] при нахождении в корне конфигурации или [edit mng-if] при нахождении в ветке параметров интерфейса управления.
    [edit]
    admin#   
          
    [edit mng-if ]
    admin#  
    Для перехода в корень дерева конфигурации используйте команду end. Чтобы вывести список команд, начинающихся с определённой буквы, введите букву и нажмите клавишу [Tab].
    admin> c[Tab]
    call      configure  
    Чтобы вывести список аргументов для команды, введите знак вопроса после команды или нажмите клавишу [Tab]. Клавишу [Tab] можно также использовать для автозавершения ввода команды с начальных букв до конца слова.
    admin> show?

    <enter> - execute this command
    hardware-info - Module represents the hardware information
    mng-if - Management interface
    aaa - no description
    rdp-firmware - no description
    ...

    Признаком успешно выполненной команды является приглашение командной строки. Если команда не была принята, выводится сообщение об ошибке. В любой момент можно использовать подсказки и горячие клавиши, указанные в таблице ниже.

    Символ/клавишаОписание
    ?Показывает перечень команд и/или аргументов, доступных в текущем контексте,
    а также подсказки по их назначению
    <часть команды>[TAB]Выполнить автозаполнение
    стрелка вверх [↑]Возврат к ранее введённой команде (история)
    стрелка вниз [↓]Возврат к команде, введённой позднее (история)

    Настройки вывода - pipeline

    Описание

    Pipeline (|) позволяет настроить отображение результатов выполнения команды, а также отфильтровать вывод, подсвечивать нужные фрагменты и переходить между ними. Часто применяется для удобного отображения информации, которая слишком объемна для отображения на одном экране.

    Pipeline не является отдельной командой и не может быть использована самостоятельно. Pipeline переводит консоль в режим просмотра вывода той команды, которую он сопровождает. В режиме просмотра возможна навигация по строкам и экранам, а также поиск, но невозможно выполнение других команд.

    Признаком режима просмотра является приглашение в виде курсора (в отличие от стандартного приглашения вида admin>).

    Вызов команды

    Для модификации вывода команды после ее полного написания ставится символ pipeline (|). Далее указывается один или несколько модификаторов, разделяемых пробелами и тем же символом pipeline (|). Модификаторы применяются к выводу команды последовательно в том порядке, в котором они были указаны.

    COMMAND [SECTION_NAME] | {except <FRAGMENT> | count | match <FRAGMENT> | view {set | xml | table | table-sorted} | compare <FRAGMENT> | {less | more}}

    В данном примере первый и последний символ | являются синтаксисом pipeline.

    Параметры команды

    Доступные модификаторы описаны в таблице ниже:

    Модификатор

    Описание

    except

    Показать все сущности, исключая введенную комбинацию символов <FRAGMENT>

    count

    Подсчитать элементы

    match

    Показать все сущности, включающие введенную комбинацию символов <FRAGMENT>

    view

    Показать конфигурацию Устройства в определенном формате. Доступные форматы: 

    • set команды set, необходимые для настройки текущей конфигурации,
    • xml – конфигурация в формате xml,
    • table – конфигурация в табличном виде с неотсортированными данными,
    • table-sorted – конфигурация в табличном виде с отсортированными по первому столбцу данными. Сортировка выполняется в лексикографическом порядке.
    compare

    Сравнить изменения конфигурации с загруженной версией

    less
    		Позволять промотку результатов вверх и вниз. Указывается последним в цепочке команд
    more
    		Позволять промотку результатов только вниз. Указывается последним в цепочке команд


    Для фильтрации результатов и навигации при использовании модификаторов less или more по выводу команды могут использоваться следующие управляющие клавиши и последовательности (см. таблицу ниже).

    Клавиша или последовательность

    Действие

    [PgUp]
    		Промотать результаты на экран вверх, если был использован модификатор less
    [PgDown] или [Space]
    		Промотать результаты на экран вниз, если был использован модификатор less или more 
    [Up]
    		Промотать результаты на строку вверх, если был использован модификатор less 
    [Down] или [Enter]
    		Промотать результаты на строку вниз, если был использован модификатор less или more 
    [n]
    		Переход к следующему вхождению <FRAGMENT> вверх или вниз. Направление определяется использованием ранее модификатора less или more. Действие этой управляющей клавиши никак не связано с [Up] и [Down]
    [N]Повторить предыдущий поиск в обратном направлении
    /<FRAGMENT> [Enter]
    		Найти первое вхождение <FRAGMENT> в результатах сверху вниз и подсветить все найденные вхождения
    ?<FRAGMENT> [Enter]
    		Найти первое вхождение <FRAGMENT> в результатах снизу вверх и подсветить все найденные вхождения, если был использован модификатор less 
    [*]
    		Может использоваться в качестве замены любого количества любых символов при задании фрагмента для поиска
    [Q] или [Ctrl + C]
    		Выход из режима просмотра


    Пример

    Консоль

    Комментарий

    admin# show | view set
    set liveness profile live_loop_or_not
    set liveness profile live_loop_or_not active-pairs 1
    set liveness profile live_loop_or_not initial-delay 6000
    set liveness profile live_loop_or_not interval 100
    set liveness profile live_loop_or_not probes-down-count 5
    set liveness profile live_loop_or_not probes-up-count 5
    set logger logging-settings log-level debug
    set mng-if addresses default
    set mng-if addresses default ip 192.168.250.52
    set mng-if addresses default prefix 24
    set mng-if hostname BALANCER52
    set mng-if routes default
    set mng-if routes default destination 0.0.0.0
    set mng-if routes default gateway 192.168.250.1
    set mng-if routes default prefix 0
    set ntp common sync-settings samples 4
    set ntp common sync-settings sync-period 10
    set ntp common timezone Europe/Moscow
    set ntp server 31.131.249.19
    set ntp server 31.131.249.19 prefer
    set ntp server 83.143.51.50
    set ntp server 85.21.78.23
    set port label p2-1
    set port label p2-1 description "WIFI LAN"
    set port label p2-1 fec none
    set port label p2-1 lane 1
    set port label p2-1 mtu 9000
    set port label p2-1 negotiation auto
    set port label p2-1 number 2
    set port label p2-1 speed 10G
    set port label p2-2
    [edit]

    Показать команды set, необходимые для настройки текущей конфигурации.

    Дерево конфигурации

    Ниже представлена структура и наполнение дерева конфигурации EcoFilter-Balancer. В скобках перечислены параметры для соответствующей ветви дерева конфигурации.

    • rdp-firmware - (download, install, list, reboot, remove, reset-tries, set-active, set-factory, set-stable)

    • mng-if - (addresses, hostname, name-server, routes)

    • mng-if/mng-if addresses - (ip, prefix)

    • mng-if/mng-if hostname - (device name)

    • mng-if/mng-if name-server - (ip-address as A.B.C.D)

    • mng-if/mng-if routes - (destination, gateway, prefix)

    • mng-if-vlan - (addresses, routes, vlans)

    • mng-if-vlan/mng-if-vlan addresses - (iface, ip, prefix)

    • mng-if-vlan/mng-if-vlan routes - (destination, gateway, iface, prefix)

    • mng-if-vlan/mng-if-vlan vlans - (id)

    • netflow - (active_timeout, destination, inactive_timeout, maxflows, port-mapping, sampler, timeout-rate, watching-on-port)

    • tacacs - (address, password-auth-protocol, port, shared-secret, server, timeout)

    • logger - (log-level, servers)

    • ntp - (common, server)

    • ntp/ntp common - (timezone, sync-settings)

    • ntp/ntp server - (address)

    • port - (description, fec, lane, mtu, negotiation, number, speed)

    • hardware-info - (all, cpu, fans, memory, platform-info, psu, sensors, status, storage)

    • bypass-unit - (autoreconnect, autoreturn, ipv4, tcp-port, type-of-service, udp-port, watchdog-delay, balance-group, links)

    • liveness - (active-ports, initial-delay, interval, probes-down-count, probes-up-count)

    • prometheus - (daemon, path-to-metrics, port)

    • snmp - (alarm, destination-host, enabled)

    • ecofilter-balancer - (balancing-config, balancing-method, ecofilter-unit, flow, link, mirror, neighbor)

      • ecofilter-balancer/ecofilter-balancer balancing-config - (hash-value)

      • ecofilter-balancer/ecofilter-balancer balancing-method - (dst-ip, layer-3, layer-4)

      • ecofilter-balancer/ecofilter-balancer ecofilter-unit - (cores, liveness-profile, load-factor, pair, type)

      • ecofilter-balancer/ecofilter-balancer external-acl - (connection, keepalives, keepalives-time, keepalives-timeout, reconnection-time, table)

      • ecofilter-balancer/ecofilter-balancer flow - (action, match, priority)

      • ecofilter-balancer/ecofilter-balancer link - (bypass-unit, description, lan, wan)

      • ecofilter-balancer/ecofilter-balancer mirror - (destination-port, source-port-rx)

      • ecofilter-balancer/ecofilter-balancer neighbour - (ipv4-dst, ipv4-src, mac-dst, mac-src, port, time-to-live, type-of-service)

    • ecofilter-balancer/ecofilter-balancer balancing-config - (hash-value)

    • ecofilter-balancer/ecofilter-balancer balancing-method - (dst-ip, layer-3, layer-4)

    • ecofilter-balancer/ecofilter-balancer ecofilter-unit - (cores, liveness-profile, load-factor, pair, type)

    • ecofilter-balancer/ecofilter-balancer external-acl - (connection, keepalives, keepalives-time, keepalives-timeout, reconnection-time, table)

    • ecofilter-balancer/ecofilter-balancer flow - (action, match, priority)

    • ecofilter-balancer/ecofilter-balancer link - (bypass-unit, description, lan, wan)

    • ecofilter-balancer/ecofilter-balancer mirror - (destination-port, source-port-rx)

    • ecofilter-balancer/ecofilter-balancer neighbour - (ipv4-dst, ipv4-src, mac-dst, mac-src, port, time-to-live, type-of-service)

    • ecobalancer-qm - (balance-groups, filters, link, mirror, payload-match)

    • ecobalancer-qm/ecobalancer-qm filters - (apply-to-links, apply-to-ports, flows, priority)

    Секция hardware-info

    Секция дерева

    Секция просмотра параметров оборудования Устройства. 

    Путь

    hardware-info#

    Параметры

    Название

    Формат значения

    Описание

    all
    		СтрокаПоказать всю информацию об оборудовании 
    cpu
    		СтрокаПоказать информацию о технической части оборудования
    fans 
    		СтрокаПоказать информацию о статусе охлаждающих систем
    memory
    		СтрокаПоказать информацию о памяти оборудования
    platform-info
    		СтрокаПоказать информацию о серийном номере платформы
    psu
    		СтрокаПоказать информацию о блок питании
    sensors 
    		СтрокаПоказать информацию о температурных датчиках
    status 
    		СтрокаПоказать информацию о статусе оборудования
    storage
    		СтрокаПоказать информацию о памяти хранения

    Пример

    Консоль

    Комментарий

    admin> show hardware-info fans
      fans {
        fan 1 {
          state active
          speed-front 6101 (RPM)
          speed-rear 6101 (RPM)
        }
        fan 2 {
          state active
          speed-front 6185 (RPM)
          speed-rear 6185 (RPM)
        }
       }
    		Просмотр о статусе охлаждающих систем
    admin> show hardware-info memory
        memory-info {
          total 8254861312 (bytes)
          free 6838448128 (bytes)
          utilization 17 (%)
        }

    Просмотр информации о памяти оборудования 

    admin> show hardware-info platform-info 
      platform-info {
        serial-number 01671869
       }

    Просмотр информации о серийном номере платформы

    admin> show hardware-info psu 
       psu {
          psu 1 {
           type AC
           status Power on
            input {
             voltage 227.0 (V)
             current 2.37 (A)
            }
            output {
             voltage 12.0 (V)
             current 41.667 (A)
            }
                }
           }

    Просмотр информацию о блок питании АС

    admin> show hardware-info storage 
        storage {
          storage 0 {
            type filesystem
            total 127787859968 (bytes)
            free 80508129280 (bytes)
            utilization 36 (%)
          }
          storage 1 {
            type filesystem
            total 60789760 (bytes)
            free 57915392 (bytes)
            utilization 4 (%)
          }
      }

    Просмотр информации о памяти хранения


    Секция rdp-firmware

    Секция дерева

    Секция для просмотра параметров прошивки Устройства.

    Путь

    rdp-firmware#

    Пример

    Консоль

    Комментарий

    admin> show rdp-firmware
    boot-image {
    current A
    A {
    active true
    stable false
    version {
    major 3
    minor 2
    release 5
    bugfix 0
    revision 3696
    str 3.2.5.0.3696
    }
    tries 0
    }
    B {
    active false
    stable false
    version {
    major 3
    minor 2
    release 5
    bugfix 0
    revision 3706
    str 3.2.5.0.3706
    }
    tries 0
    }
    Factory {
    active true
    stable true
    }
    }

    Просмотра параметров прошивки Устройства

    Секция mng-if

    Секция дерева

    Секция для редактирования параметров управляющего интерфейса Устройства.

    Путь

    mng-if#

    Параметры

    Название

    Формат значения

    Описание

    addresses
    		СтрокаНастройка IP-адреса интерфейса управления
    hostname
    		СтрокаЗадание имени устройства
    name-server
    		СтрокаНастройка списка IP-адресов серверов DNS
    routes
    		СтрокаНастройка сети назначения и маршрутизатора 

    mng-if/mng-if addresses

    Секция дерева

    Секция для настройки управляющего интерфейса.

    Путь

    mng-if/mng-if addresses#

    Параметры

    Название

    Формат значения

    Описание

    ip
    		СтрокаIP-адрес интерфейса управления
    prefix
    		ЧислоДлина префикса сети. Допустимые значение от 0 до 32.

    Пример

    Консоль

    Комментарий

    admin# set mng-if addresses default ip 192.168.100.202 prefix 24
    		Настройка адреса управляющего интерфейса

    mng-if/mng-if hostname

    Секция дерева

    Секция для задания имени Устройства.

    Имени Устройства <DEVICE_NAME> присваивается соответствующее значение (например, DEVICE001).

    Путь

    mng-if/mng-if hostname#

    Пример

    Консоль

    Комментарий

    admin# set mng-if hostname DEVICE001

    Задание имени устройства

    mng-if/mng-if name-server

    Секция дерева

    Секция для редактирования списка IP-адресов, записанных в 32-битном формате – <A.B.C.D>.

    Путь

    mng-if/mng-if name-server#

    Пример

    Консоль

    Комментарий

    admin# set mng-if name-server 8.8.8.8
    set mng-if name-server 1.1.1.1

    Настраивается список IP-адресов серверов

    mng-if/mng-if routes

    Секция дерева

    Секция для настройки сети назначения и маршрутизатора интерфейса управления.

    Путь

    mng-if/mng-if routes#

    Параметры

    Название

    Формат значения

    Описание

    destination
    		СтрокаIP-адрес сети назначения, записанный в 32-битном формате – <A.B.C.D>
    gateway
    		СтрокаIP-адрес шлюза
    prefix
    		ЧислоДлина префикса сети. Допустимые значения от 0 до 32.

    Пример

    Консоль

    Комментарий

    admin# set mng-if routes default destination 0.0.0.0 gateway 192.168.100.1 prefix 0
    		Настройка сети назначения

    Секция mng-if-vlan

    Секция дерева

    Секция для редактирования параметров VLAN интерфейса Устройства.

    Путь

    mng-if-vlan#

    Параметры

    Название

    Формат значения

    Описание

    addresses
    		Адреса VLAN интерфейсаНастройка адреса VLAN интерфейса.
    routes
    		Адреса сети назначения для VLAN интерфейсаНастройка сети назначения для VLAN интерфейса.
    vlans
    		VLAN интерфейсНастройка VLAN интерфейса.

    mng-if-vlan/mng-if-vlan addresses

    Секция дерева

    Секция для настройки адреса VLAN интерфейса.

    Путь

    mng-if-vlan/mng-if-vlan addresses#

    Параметры

    Название

    Формат значения

    Описание

    iface
    		СтрокаНаименование VLAN интерфейса.
    ip

    IP-адрес

    IP-адрес VLAN интерфейса. 

    prefix

    Число

    Длина префикса сети. Допустимые значение от 0 до 32.

    Пример

    Консоль

    Комментарий

    admin# set mng-if-vlan addresses ADDR1
    set mng-if-vlan addresses ADDR1 iface VLAN6
    set mng-if-vlan addresses ADDR1 ip 10.10.1.2 
    set mng-if-vlan addresses ADDR1 prefix 24
    		Настройка адреса VLAN интерфейса.

    mng-if-vlan/mng-if-vlan routes

    Секция дерева

    Секция для редактирования параметров сети назначения для VLAN интерфейса.

    Путь

    mng-if-vlan/mng-if-vlan routes#

    Параметры

    Название

    Формат значения

    Описание

    destination
    		IP-адресАдрес сети назначения вида A.B.C.D
    gateway
    		IP-адресIP-адрес маршрутизатора
    iface
    		СтрокаНаименование VLAN интерфейса
    prefix
    		ЧислоДлина префикса сети. Допустимые значения от 0 до 32.

    Пример

    Консоль

    Комментарий

    admin# set mng-if-vlan routes ROUT1
    set mng-if-vlan routes ROUT1 destination 0.0.0.0 
    set mng-if-vlan routes ROUT1 gateway 192.168.100.1 
    set mng-if-vlan routes ROUT1 iface VLAN6
    set mng-if-vlan routes ROUT1 prefix 0
    		Настройка сети назначения для VLAN интерфейса

    mng-if-vlan/mng-if-vlan vlans

    Секция дерева

    Секция для редактирования параметров VLAN интерфейса.

    Путь

    mng-if-vlan/mng-if-vlan vlans#

    Параметры

    Название

    Формат значения

    Описание

    id

    Число

    Идентификатор VLAN интерфейса.

    Пример

    Консоль

    Комментарий

    admin# set mng-if-vlan vlans VLAN1
    set mng-if-vlan vlans VLAN1 id 5
    		Настройка VLAN интерфейса

    Секция netflow

    Секция дерева

    Секция для сбора статистики по потоку данных и ее отправку на удаленный сервер (коллектор). 

    Путь

    netflow#

    Параметры

    Название

    Формат значения

    Описание

    active_timeout
    		Число

    Частота обновления статистики по сбору потоков данных после его активации (в секундах). По умолчанию – 1800. 

    destination
    		Строка

    Место назначения для отправки сетевой статистики по сбору потоков данных. Имени места назначения <NAME> присваивается произвольное значение (например, NETFLOW1). Параметры места назначения:

    • ip – IP-адрес места назначения; 
    • port – номер порта места назначения.
    inactive_timeout
    		Число

    Частота обновления статистики по сбору потоков данных после его деактивации (в секундах). По умолчанию  15. 

    Если в потоке не прошло ни одного пакета в течение указанного времени, то поток считается более не активным (временно или навсегда), сбор статистики по нему завершается и статистика отправляется на сервер вне зависимости от времени очередной отправки по условию <active-timeout>.

    maxflows
    		ЧислоМаксимальное количество потоков данных на аккаунт. По умолчанию  2 000 000. 
    После достижения этого лимита новые потоки учитываться не будут. Учет данного параметра позволяет предотвратить DOS-атаки.
    port-mapping
    		СтрокаСопоставление порта с идентификатором порта. Имени пары для сопоставления <NAME> присваивается произвольное значение (например, MAP1). Параметры сопоставления:
    • port – номер порта;
    • port-id – идентификатор порта. Диапазон допустимых значений от 1 до 4294967294.
    rr-destination
    		Строка

    Управление включением алгоритма Round-Robin для отправки потоков в несколько пунктов назначения. Варианты:

    • true – включение алгоритма Round-Robin;

    • false – выключение алгоритма Round-Robin. По умолчанию false.

    sampler
    		ЧислоПорядковый номер пакета данных, который будет учитываться в статистике. По умолчанию  1000. 
    timeout-rate
    		ЧислоИнтервал времени отправки шаблонов потоков данных на коллектор (в минутах). По умолчанию  30. 
    watching-on-port
    		СтрокаНазвание порта, поток данных с которого учитывается в статистике.

    Пример

    Консоль

    Комментарий

    admin# set netflow active_timeout 20
    set netflow destination NETFLOW1
    set netflow destination NETFLOW1 ip 10.212.131.48
    set netflow destination NETFLOW1 port 2055
    set netflow inactive_timeout 15
    set netflow maxflows 2000000
    set netflow port-mapping port p1-1 port-id 1
    set netflow rr-destination true
    set netflow sampler 10
    set netflow timeout-rate 30
    set netflow watching-on-port p1-1

    Настройка сбора статистики по потоку данных и ее отправку на коллектор.

    Секция tacacs

    Секция дерева

    Секция для настройки параметров сервера TACACS+. В ветке tacacs настраиваются параметры сервера TACACS+. 

    Для обозначения группы параметров TACACS+ вводится параметр – tacacsplus. В рамках группы <tacacsplus>, необходимо настроить список серверов, используемых Устройством. 

    Для обозначения списка серверов вводится параметр – server.

    В списке серверов <server> настраиваются имя и параметры серверов TACACS+. Имени сервера TACACS+ <NAME> присваивается произвольное значение (например, TACACS_SERVER_1). В командах следует указывать только значение имени сервера.

    Путь

    tacacs#

    Параметры

    Название

    Формат значения

    Описание

    address
    		СтрокаАдрес сервера TACACS+
    password-auth-protocol
    		Строка

    Установка на сервер одной из функций ААА: аутентификация / авторизация / учет / все. Возможные для использования протоколы аутентификации:

    • PAP – протокол аутентификации, предусматривающий отправку имени пользователя и пароля на сервер удалённого доступа открытым текстом (без шифрования),
    • CHAP – протокол аутентификации с косвенным согласованием, предусматривающий алгоритмом проверки подлинности и передачу не самого пароля пользователя, а косвенных сведений о нём,
    • TACACS-login – имя пользователя в системе.
    port
    		ЧислоНомер порта сервера TACACS+. По умолчанию 49.
    shared-secret
    		СтрокаОбщий ключ, известный только TACACS-клиенту и серверу в безопасном обмене данными. Администратору сервера TACACS+ следует настроить секретные ключи длиной минимум 16 символов.
    timeout
    		ЧислоКоличество секунд, в течение которых устройство будет ждать ответа от каждого сервера TACACS+, перед попыткой использовать другой сервер. По умолчанию 5. Диапазон допустимых значений от 1 до 300.

    Пример

    Консоль

    Комментарий

    admin# set tacacs tacacsplus server TACACS_SERVER_1 
    set tacacs tacacsplus server TACACS_SERVER_1 address 192.168.100.100
    set tacacs tacacsplus server TACACS_SERVER_1 password-auth-protocol TACACS-login
    set tacacs tacacsplus server TACACS_SERVER_1 port 1234
    set tacacs tacacsplus server TACACS_SERVER_1 shared-secret 12345
    set tacacs tacacsplus server TACACS_SERVER_1 timeout 10

    Настройка сервера TACACS+

    Секция logger

    Секция дерева

    Секция для управления настройками логирования.  Для обозначения списка настроек логирования вводится параметр – logging-settings.

    Путь

    logger#

    Параметры

    Название

    Формат значения

    Описание

    log-level
    		Строка

    Уровень логирования. Варианты сообщений для записи в журнал операций:

    • none – сообщение не принадлежит никакому уровню;
    • emerg – использовать устройство невозможно (авария);
    • alert – для решения проблемы необходимо срочно предпринять какие-либо действия;
    • critical – произошла критическая ошибка;
    • error – произошла ошибка. По умолчанию установлено сообщение error.;
    • warning – произошла значительная ошибка, на которую следует обратить внимание;
    • notice – произошло значительное, но обычное событие;
    • info – была выполнена незначительная, обычная операция;
    • debug – сообщения, формируемые в процессе отладки
    servers
    		Строка

    Серверы логирования. Для обозначения IP-адреса сервера логирования вводится параметр – address. В командах следует указывать только значение адреса.

    Параметры серверов логирования:

    • port – номер порта. По умолчанию 514;

    • protocol – наименование используемого протокола:

      • TCP – отправка журналов по протоколу TCP;

      • UDP – отправка журналов по протоколу UDP. По умолчанию установлен протокол UDP;

      • RELP-OVER-TCP – отправка логов по протоколу TCP в формате RELP.

    Пример

    Консоль

    Комментарий

    admin# set logger logging-settings log-level error servers 192.168.200.200 port 4567 protocol udp

    Настройка логирования

    Секция port

    Секция дерева

    Секция редактирования параметров физического порта. Для обозначения списка настроек портов вводится параметр – label.

    Путь

    port#

    Параметры

    Название

    Формат значения

    Описание

    description
    		СтрокаОписание порта, например, имя устройства, подключаемого к данному порту, или связанной с ним системы.  Вместо пробелов используйте "_" или "-"
    direction
    		Строка

    Направление трафика. Параметры direction:

    • full – передача всего трафика,
    • rx-only – только принятие входящего трафика,
    • tx-only – только передача исходящего трафика,
    • force-up – режим исключающий link-flap порта. При возникновении любых проблем на линии статус порта всегда будет Up, что позволяет сократить потери передаваемых пакетов.
    fec
    		Строка

    Прямая коррекция ошибок FEC (Forward Error Correction). Параметры fec:

    • none  выключает функцию прямой коррекции ошибок. По умолчанию none;
    • firecode/reed-solomon  включает необходимый тип выполнения прямой коррекции ошибок
    lane
    		ЧислоНомер канала трансивера. Диапазон допустимых значений от 1 до 4.
    mtu
    		ЧислоЗначение MTU (Maximum Transmission Unit) для порта (в байтах). Диапазон допустимых значений от 64 до 10240. По умолчанию 9000. 
    negotiation
    		Строка

    Автосогласование скорости на интерфейсе. Параметры negotiation:

    • auto  автоматическое автосогласование;
    • enable – включить автосогласование;
    • disable  выключить автосогласование. По умолчанию disable.
    number
    		ЧислоНомер трансивера
    speed
    		Число

    Пропускная способность трансивера. Возможные значения: 1G, 10G, 25G, 50G, 40G, 100G

    Пример

    Консоль

    Комментарий

    admin# set port label p1-1 description port_to_ecofilter 
    set port label p1-1 direction force-up
    set port label p1-1 fec reed-solomon 
    set port label p1-1 lane 1 
    set port label p1-1 mtu 9000 
    set port label p1-1 negotiation auto 
    set port label p1-1 number 1 
    set port label p1-1 speed 40G

    Настройка параметров физического порта

    Секция ntp

    Секция дерева

    Секция для настройки параметров NTP (Network Time Protocol). Позволяет настроить синхронизацию системного времени на устройствах сети с внешними серверами точного времени UTC.

    Путь

    ntp#

    Параметры

    Название

    Формат значения

    Описание

    common
    		СтрокаОбщие настройки
    server 
    		СтрокаНастройки NTP-серверов

    ntp/ntp common

    Секция дерева

    Секция для общей настройки параметров NTP.

    Путь

    ntp/ntp common#

    Параметры

    Название

    Формат значения

    Описание

    timezone
    		СтрокаТекущий часовой пояс. В диапазоне от -12 до +14 относительно GMT
    sync-settings
    		Число

    Параметры синхронизации времени на устройствах сети относительно UTC:

    • sync-period – период синхронизации в секундах (от 10 и более). По умолчанию 10 секунд;
    • samplesколичество запросов к серверу. По умолчанию 4. Допустимые значения от 1 до 8.

    Пример

    Консоль

    Комментарий

    admin# set ntp common timezone +3 sync-settings samples 5 sync-period 20

    Общая настройка NTP

    ntp/ntp server

    Секция дерева

    Секция для настройки NTP-серверов. В ветке для настройки серверов ntp server задаются IP-адреса NTP-серверов. 

    Для обозначения IP-адреса NTP-сервера вводится параметр – address. В командах следует указывать только значение адреса.

    Параметр <prefer> позволяет указать предпочтительный NTP-сервер.

    Путь

    ntp/ntp server#

    Пример

    Консоль

    Комментарий

    admin# set ntp server 1.1.1.1
    [edit]
    admin# set ntp server 1.1.1.1 prefer
    [edit]
    admin# set ntp server 2.2.2.2
    [edit]

    Настройка NTP-серверов

    Секция bypass-unit

    Секция дерева

    Секция для настройки параметров профиля Heartbeat. Для обозначения списка настроек профиля Heartbeat вводится параметр – profile.

    Путь

    bypass-unit#

    Параметры

    Название

    Формат значения

    Описание

    autoreconnect
    		Строка

    Автоматическое переподключение. Параметры autoreconnect:

    • enable  включение Heartbeat после запуска Устройства. По умолчанию enable;
    • disable  выключение Heartbeat после запуска Устройства.
    autoreturn
    		Строка

    Автоматический возврат. Параметры autoreturn:

    • enable  включение Heartbeat после запуска Устройства. По умолчанию enable;
    • disable  выключение Heartbeat после запуска Устройства.
    ipv4
    		ЧислоIPv4-адрес интерфейса EcoBypass, на который должны передаваться heartbeat-пакеты.
    tcp-port
    		ЧислоTCP-порт IPv4-адреса, на который должны передаваться heartbeat-пакеты. Диапазон допустимых значений 1 до 65535. По умолчанию 4001. 
    type-of-service
    		ЧислоУстановить поле типа обслуживания в IP-сессии. По умолчанию 184.
    udp-port
    		ЧислоUDP-порт IPv4-адреса, на который должны передаваться heartbeat-пакеты. Диапазон допустимых значений 1 до 65535. По умолчанию 4001. 
    watchdog-delay
    		ЧислоПериодичность отправки heartbeat-пакетов (в микросекундах). Рекомендованное значение: 30 миллисекунд. По умолчанию 10000.
    balance-group
    		СтрокаГруппа балансировки, к которой применяется данный профиль Heartbeat
    links
    		ЧислоНомера линков устройства EcoBypass

    Пример

    Консоль

    Комментарий

    admin# set bypass-unit profile bp-GLSUN
    set bypass-unit profile bp-GLSUN autoreconnect enable
    set bypass-unit profile bp-GLSUN autoreturn enable
    set bypass-unit profile bp-GLSUN ipv4 10.46.2.51
    set bypass-unit profile bp-GLSUN type-of-service 184
    set bypass-unit profile bp-GLSUN udp-port 4001
    set bypass-unit profile bp-GLSUN watchdog-delay 6000
    set bypass-unit profile bp-GLSUN balance-group ECOFILTERS
    set bypass-unit profile bp-GLSUN links 5

    Настройка профиля Heartbeat

    Секция liveness

    Секция дерева

    Секция для настройки параметров профиля Keep-Alive. Для обозначения списка настроек профиля профиля Keep-Alive вводится параметр – profile.

    Путь

    liveness#

    Параметры

    Название

    Формат значения

    Описание

    active-ports
    		ЧислоКоличество активных портов. Допустимый диапазон значений от 1 до 255. По умолчанию 1. 
    active-pair
    		ЧислоКоличество активных пар портов. Допустимый диапазон значений от 1 до 255. По умолчанию 1. 
    initial-delay
    		ЧислоМаксимально допустимая задержка (мс) между пакетами keep-alive, в случае превышения которой срабатывает счётчик probes-down-countДопустимый диапазон значений от 1 до 300001. По умолчанию 8000. 
    interval
    		ЧислоПериодичность отправки keep-alive пакетов (мс). Рекомендованное значение: 10 мс. Допустимый диапазон значений от 50 до 300001. По умолчанию 8000. 
    probes-down-count
    		ЧислоМаксимально допустимое количество последовательных пакетов, задержка между которыми превышает initial-delay. При достижении данного значения паре портов в группе балансировки присваивается статус DOWNПо умолчанию 3.
    probes-up-count
    		ЧислоКоличество пакетов, последовательно полученных от EcoFilter с задержкой меньше initial-delay, при котором пара портов в группе балансировки находится в статусе UP. По умолчанию 5.

    Пример

    Консоль

    Комментарий

    admin# set liveness profile live_loop_or_not
    set liveness profile live_loop_or_not active-ports 1
    set liveness profile live_loop_or_not initial-delay 2000
    set liveness profile live_loop_or_not interval 1000
    set liveness profile live_loop_or_not probes-down-count 3
    set liveness profile live_loop_or_not probes-up-count 5

    Настройка профиля Keep-Alive



    Секция prometheus

    Секция дерева

    Секция редактирования параметров выдачи метрики. 

    Путь

    prometheus#

    Параметры

    Название

    Формат значения

    Описание

    daemon 
    		Строка

    Управление выдачей метрик:

    • active – запуск выдачи метрик;
    • inactive – остановка выдачи метрик. По умолчанию inactive.
    path-to-metrics
    		СтрокаНастройка HTTP-ресурса <metrics_path>, в которой будут храниться метрики.
    port
    		НомерНастройка номера порта, через который внешняя служба будет забирать метрики. Диапазон возможных значений от 1 и более. По умолчанию 2112.

    Пример

    Консоль

    Комментарий

    admin# set prometheus daemon active
    set prometheus path-to-metrics metrics
    set prometheus port 2112

    Настройка параметров запуска выдачи метрики в формате prometheus.

    Секция snmp

    Секция дерева

    Секция для настройки адреса серверов, стандартные статические уведомления traps и описание событий с использованием xpath

    Для обозначения списка настроек SNMP вводится параметр – traps.

    Путь

    snmp#

    Параметры

    Название

    Формат значения

    Описание

    alarm
    		Строка

    Настройка событий, при наступлении которых выполняется отправка посылки snmp-trapИмени alarm <NAME> присваивается произвольное значение (например, CPU-CORE-0). В командах следует указывать только значение имени. Параметры:

    • category – описание стандартных статических traps
      • cold-start – полное отключение оборудования (перезагрузка оборудования по причине отключение электропитания);
      • warm-start – мягкая перезагрузка оборудования (по кнопке "reboot");
      • authentication – ошибка авторизации пользователя (неверное введение логина, пароля и других данных);
      • link-down – на физическом порту пропал сигнал;
      • link-up – на физическом порту появился сигнал;
      • power-off – отключение блок питания,
      • power-on – включение блок питания,
      • not-inserted – блок питание вынут;
    • falling-threshold – нижнее пороговое значение (трафик упал ниже установленного порога);
    • oid – идентификаторы объектов. Каждый OID состоит из двух частей: текстового имени и SNMP адреса в цифровом виде. В дальнейшем в системе мониторинга поэтому OID может быть назначен триггер;
    • rising-threshold – верхнее пороговое значение (трафик превысил установленный порог);
    • xpath – язык запросов к элементам XML-документа.
    destination-host
    		СтрокаIP-адреса сервера
    enabled
    		Строка

    Управление включением посылки snmp-trap:

    • true – включение. По умолчанию true;
    • false – отключение. 

    Посылка traps осуществляется один раз при переходе через значения порога. Для повторной отправки traps необходимо выключить/включить посылку traps.

    Пример

    Консоль

    Комментарий

    set snmp traps destination-host 10.212.130.154:162
    set snmp traps destination-host 10.212.130.172:162
    set snmp traps destination-host 10.212.131.48:162

    Настройка IP-адреса серверов

    set snmp traps enabled true
    set snmp traps enabled false
    		Включение/отключение посылки snmp-trap
    set snmp traps alarm name1
    set snmp traps alarm name1 category cold-start
    set snmp traps alarm name3
    set snmp traps alarm name3 category link-down
    set snmp traps alarm name4
    set snmp traps alarm name4 category link-up
    set snmp traps alarm name5
    set snmp traps alarm name5 category warm-start
    set snmp traps alarm name6
    set snmp traps alarm name6 category authentication     
    set snmp traps alarm name7
    set snmp traps alarm name7 category power off
    		Настройка стандартных статических traps. При наступлении настроенного события на адрес сервера придет сообщение с oid, установленный стандартом SNMP.

    Подключение базы управляющей информации (MIB) файлов даст возможность смотреть oid в виде слов.
    Можно получить данные по протоколу snmp по команде, например, snmpwalk.


    set snmp traps alarm PSU-INVOLT-1 falling-threshold 64
    set snmp traps alarm PSU-INVOLT-1 rising-threshold 65
    set snmp traps alarm PSU-INVOLT-1 oid 1.3.6.1.4.1.2101.9.9.13
    set snmp traps alarm PSU-INVOLT-1 xpath "/hardware-info:show-all/psu-info/psu[number='1']/input/voltage"
    set snmp traps alarm PSU-INVOLT-2 falling-threshold 64
    set snmp traps alarm PSU-INVOLT-2 rising-threshold 65
    set snmp traps alarm PSU-INVOLT-2 oid 1.3.6.1.4.1.2101.9.9.14
    set snmp traps alarm PSU-INVOLT-2 xpath "/hardware-info:show-all/psu-info/psu[number='2']/input/voltage"

    Указание пороговых значений и состояния с использованием xpath (указание мониторинга параметра – какой параметр необходимо мониторить).

    В данном случаи необходимо мониторить входящее напряжение блок питания.

    Секция ecofilter-balancer

    Секция дерева

    Секция для настройки параметров интерфейса командной строки EcoFilter-Balancer.

    Путь

    ecofilter-balancer#

    Параметры

    Название

    Формат значения

    Описание

    balancing-config
    		СтрокаНастройка расчёта хеш-суммы конфигурации группы балансировки трафика <ecofilter-unit>
    balancing-method
    		СтрокаНастройка метода балансировки трафика
    ecofilter-unit 
    		СтрокаНастройка параметров балансировки трафика, а также задание правил определения состояния группы балансировки и реакции на изменение состояния
    flow
    		СтрокаНастройка фильтрации трафика
    link
    		СтрокаНастройка линков
    mirror
    		СтрокаНастройка списка портов
    neighbor 
    		СтрокаНастройка соседнего Устройства

    ecofilter-balancer/ecofilter-balancer balancing-config

    Секция дерева

    Секция для настройки параметров расчёта хеш-суммы конфигурации группы балансировки трафика <ecofilter-unit>.

    Путь

    ecofilter-balancer/ecofilter-balancer balancing-config#

    Параметры

    Название

    Формат значения

    Описание

    hash-value

    Строка

    Контейнер для указания правила вычисления хеша 

    source-ipv4-prefix

    Строка

    Для вычисления хэша используются префикс адреса источника IPv4 Диапазон значений от 1 до 32.  По умолчанию 32.

    source-ipv6-prefix

    Строка

    Для вычисления хэша используются префикс адреса источника IPv6 Диапазон значений от 1 до 128.  По умолчанию 64.

    Пример

    Консоль

    Комментарий

    admin# set ecofilter-balancer balancing-config hash-value source-ipv4-prefix 30

    Настройка параметров расчёта хеш-суммы конфигурации группы балансировки трафика.

    ecofilter-balancer/ecofilter-balancer balancing-method

    Секция дерева

    Секция для настройки параметров метода балансировки трафика.

    Путь

    ecofilter-balancer/ecofilter-balancer balancing-method#

    Параметры

    Название

    Формат значения

    Описание

    dst-ip
    		Строка

    Для вычисления хэша используются адрес назначения 

    layer-3
    		СтрокаДля вычисления хэша используются адрес источника, адрес назначения, IP протокола. По умолчанию установлен layer-3
    layer-4
    		СтрокаДля вычисления хэша используются адрес источника, адрес назначения, IP протокола, порт источника (TCP/UDP), порт назначения

    Пример

    Консоль

    Комментарий

    admin# set ecofilter-balancer balancing-method layer-3

    Настройка метод балансировки трафика

    ecofilter-balancer/ecofilter-balancer ecofilter-unit

    Секция дерева

    Секция для настройки параметров групп балансировки трафика.

    Путь

    ecofilter-balancer/ecofilter-balancer ecofilter-unit#

    Параметры

    Название

    Формат значения

    Описание

    cores
    		ЧислоКоличество ядер, выделанных на анализ и обработку трафика  
    liveness-profile
    		Строка

    Применяемый профиль Keep-Alive. Настройка профиля выполняется в ветке ecofilter-balancer liveness.

    load-factor
    		ЧислоСоотношения загрузки между всеми установленными Устройствами EcoFilter-Balancer. Указание нагрузки на Устройство осуществляется в виде целого числа от 1 до макс. (максимальное число будет равно количеству установленных Устройств)
    pair
    		Строка

    Пара портов, соединяющие Устройство и фильтр. Имени пары портов <NAME> присваивается произвольное значение (например, PAIR-1). Параметры пара портов:

    • lan – имя порта LAN (например, p1-1), ведущего от фильтра к Устройству;
    • wan – имя порта WAN (например, p1-2), ведущего от фильтра к Устройству
    type

    Строка

    Тип Устройства, на который перенаправляется трафик:

    • ecofilter – перенаправления трафика на EcoFilter,
    • ecofilter-dds – перенаправления трафика на EcoFilter в режиме DDS.

    Пример

    Консоль

    Комментарий

    admin# set ecofilter-balancer ecofilter-unit U1
    set ecofilter-balancer ecofilter-unit U1 cores 12
    set ecofilter-balancer ecofilter-unit U1 liveness-profile hello0
    set ecofilter-balancer ecofilter-unit U1 load-factor 1
    set ecofilter-balancer ecofilter-unit U1 pair p0
    set ecofilter-balancer ecofilter-unit U1 pair p0 lan p12-3
    set ecofilter-balancer ecofilter-unit U1 pair p0 wan p32-3
    set ecofilter-balancer ecofilter-unit U1 type ecofilter

    Настройку параметров групп балансировки трафика

    ecofilter-balancer/ecofilter-balancer external-acl

    Секция дерева

    Секция для настройки параметров фильтрации и сбора статистики трафика, поступающего из внешних источников.

    Путь

    ecofilter-balancer/ecofilter-balancer external-acl#

    Параметры

    Название

    Формат значения

    Описание

    connection
    		Строка

    Настройки соединения с сервером gRPC. Максимальное количество настроенных соединений – 1. Имени соединения gRPC <NAME> присваивается произвольное значение (например, GRPC-PROTECTED). Параметры для установки соединения: 

    • CAcert  имя корневого сертификата, скаченного командой call ecofilter-balancer download-certificate-key. Обязательный параметр, если включен протокол Transport layer Security (далее  TLS);
    • cert  имя клиентского сертификата, скаченного командой call ecofilter-balancer download-certificate-key;
    • key  имя клиентского ключа, скаченного командой call ecofilter-balancer download-certificate-key;
    • tls  включение/выключение протокола TLS. Параметры TLS:
      • enable – включить TLS,
      • disable  выключить TLS;
    • type  тип записей:
      • protected-network – для получения записей в таблицу с условием фильтрации <action>  protected-network.
    • uri  унифицированный идентификатор сервера gRPC. Идентификатор представляется в виде IP-адреса и порта через двоеточие или доменного имени и порта через двоеточие (например, 10.210.9.220:30498);
    • verify  уровень верификации сертификата сервера CAcert. Параметры verify:
      • ignore  не проверять сертификат. По умолчанию установлен параметр ignore,
      • verify-if-present  проверять, если сертификат присутствует у сервера,
      • verify  проверять сертификат сервера.
    keepalives
    		СтрокаУправление отправки пакетов keep-alive серверу gRPC Варианты:

    • true – включение отправки пакетов keep-alive после запуска Устройства,

    • false – выключение отправки пакетов keep-alive после запуска Устройства. По умолчанию false.

    keepalives-time
    		ЧислоПериод, по истечении которого отправляется ping-запрос серверу gRPC (в миллисекундах). По умолчанию 1000.
    keepalives-timeout
    		ЧислоВремя, в течении которого ожидается подтверждение запроса от сервера gRPC (в миллисекундах). По умолчанию 1000.
    reconnection-time
    		Число

    Время ожидания переподключения к gRPC серверу. Варианты времени ожидания: 5sec, 10sec, 30sec, 1min, 5min, 10min. По умолчанию  5sec. Если Устройство теряет связь с сервером, то в течение указанного времени ожидает восстановление связи. Если связь за это время не восстанавливается, то сбрасывает все таблицы.

    table
    		Строка

    Название таблицы, с которого на Устройство приходит трафик. Имя table <NAME> должно совпадать с названием таблицы на удаленном сервере gRPC (например, rkn_port+gb).

    Параметры table:

    • action – условия фильтрации для таблиц. Возможные значения action
      • block – блокировать трафик,
      • ignore – всегда пропускать данный трафик,
      • protected-network – перенаправить трафик, принадлежащий защищенным сетям, для дальнейшей защиты от DDoS-атак на EcoFilter в режиме DDS.

    Пример

    Консоль

    Комментарий

    admin# set ecofilter-balancer external-acl keepalives true
    set ecofilter-balancer external-acl keepalives-time 1000
    set ecofilter-balancer external-acl keepalives-timeout 1000
    set ecofilter-balancer external-acl reconnection-time 10sec
    set ecofilter-balancer external-acl table rkn_port+gb action protected-network
    set ecofilter-balancer external-acl connection GRPC uri testserver.ru:443 tls enable type protected-network CAcert cert.crt cert clientcert.pem key clientkey.pem verify ignore

    Настройка фильтрации и сбора статистики трафика, поступающего из внешних источников.

    ecofilter-balancer/ecofilter-balancer flow

    Секция дерева

    Секция для настройки параметров фильтрации трафика.

    Путь

    ecofilter-balancer/ecofilter-balancer flow#

    Параметры

    Название

    Формат значения

    Описание

    action
    		Строка

    Действие при срабатывании условий фильтрации. Возможные значения action

    • bypassпропускать данный трафик прозрачно. По умолчанию bypass;
    • dropблокировать трафик;
    • to-ecofilter перенаправить трафик на фильтр.
    match 
    		Строка

    Строка условия фильтрации с заданным набором критериев. Параметры match:

    • dccp-dst  порт назначения DCCP,

    • dccp-src  исходный порт DCCP,

    • ip-proto  значение поля протокола для IPv4 и IPv6,

    • ipv4-dst  назначение IPv4 в форматах:

      •  ipv4-address,

      •  ipv4-address/prefixlen,

      •  ipv4-address/netmask-in-dotted-quad-notation,

    • ipv4-src  источник IPv4 в форматах:

      •  ipv4-address,

      •  ipv4-address/prefixlen,

      •  ipv4-address/netmask-in-dotted-quad-notation,

    • ipv6-dst  назначение IPv6 в форматах:

      •  IPv6 address,

      •  IPv6 address/prefixlen,

      •  IPv6 address/netmask in dotted quad notation,

    • ipv6-src  источник IPv6 в форматах:

      •  IPv6 address,

      •  IPv6 address/prefixlen,

      •  IPv6 address/netmask in dotted quad notation,

    • llc-control;

    • llc-dsap;

    • llc-ssap;

    • mac-dst – MAC-адрес назначения в одном из форматов:

      •  00:1a:01:00:00:01,

      •  00:1a:01:00:00:01/ff:ff:ff:00:0f:00,

    • mac-src  MAC-адрес источника в одном из форматов:

      •  00:1a:01:00:00:01,

      •  00:1a:01:00:00:01/ff:ff:ff:00:0f:00,

    • mpls-depth  количество элементов mpls на кадр,

    • packet-type  Ethertype в 16-ричном формате (0x0800) или название (ipv4, ipv6, arp...),

    • sctp-dst  порт назначения SCTP,

    • sctp-src  исходный порт SCTP,

    • tcp-dst  порт назначения TCP,

    • tcp-src  TCP-порт источника,

    • udp-dst  порт назначения UDP,

    • udp-src  порт источника UDP,

    • udplite-dst  порт назначения UDPlite,

    • udplite-src – исходный порт UDPlite,

    • vlan-depth  количество элементов vlan-tag на фрейм (если волшебный фрейм имеет много vlan-заголовков),

    • vlan0-tag  значение первого vlan-тега,

    • vlan1-tag  значение второго vlan-тега (QinQ),

    • vlan2-tag  значение третьего vlan-тега 

    priority
    		Число

    Приоритет строки фильтра. Чем больше значение, тем выше приоритет. Правила применяются в порядке убывания приоритета. По умолчанию 65535.

    Пример

    Консоль

    Комментарий

    admin# set ecofilter-balancer flow F1
    set ecofilter-balancer flow F1 action to-ecofilter
    set ecofilter-balancer flow F1 priority 1

    Настройка фильтрации трафика

    Секция дерева

    Секция для настройки параметров линков.

    Путь

    ecofilter-balancer/ecofilter-balancer link#

    Параметры

    Название

    Формат значения

    Описание

    bypass-unit
    		Строка

    Профиль для контроля за состоянием работы Устройства. Параметры bypass-unit:

    • link-id  идентификатор линка на Устройстве (контролируемого bypass-unit);
    • profile  имя профиля Heartbeat. Настройка профиля выполняется в ветке ecofilter-balancer bypass-unit.
    description
    		СтрокаОписание линка, например, имена портов, для которых настраивается линк. Вместо пробелов используйте символ нижнего подчеркивания "_" или дефис "-"
    lan
    		СтрокаИмя порта LAN (например, p1-1), ведущего к абонентам
    two-port-link
    		СтрокаНастройка передаёт состояние сигнала на линии парному порту. Настройка работает, только если на обоих портах включен режим force-up
    wan
    		СтрокаИмя порта WAN (например, p1-2), ведущего в Интернет

    Пример

    Консоль

    Комментарий

    admin# set ecofilter-balancer link QALink1 
    set ecofilter-balancer link QALink1 description link-p12-2-p32-2
    set ecofilter-balancer link QALink1 bypass-unit link-id 5
    set ecofilter-balancer link QALink1 lan p12-2
    set ecofilter-balancer link QALink1 wan p32-2
    set ecofilter-balancer link QALink1 two-port-link

    Настройка линка

    ecofilter-balancer/ecofilter-balancer mirror

    Секция дерева

    Секция для настройки параметров списка портов, на которые необходимо отправлять копию трафика без фильтрации. 

    Путь

    ecofilter-balancer/ecofilter-balancer mirror#

    Параметры

    Название

    Формат значения

    Описание

    source-port-rx
    		СтрокаПорт, входящий трафик с которого необходимо копировать для перенаправления на другие порты
    destination-port
    		СтрокаПорт, на который необходимо отправлять копию входящего трафика с source-port-rx

    Пример

    Консоль

    Комментарий

    admin# set ecofilter-balancer mirror MIRROR-1
    set ecofilter-balancer mirror MIRROR-1 source-port-rx p32-4
    set ecofilter-balancer mirror MIRROR-1 destination-port p12-2

    Настройку списка портов, на которые необходимо отправлять копию трафика без фильтрации

    ecofilter-balancer/ecofilter-balancer neighbour

    Секция дерева

    Секция для настройки соседнего Устройства для совместной работы на разных площадках оператора

    Путь

    ecofilter-balancer/ecofilter-balancer neighbor#

    Параметры

    Название

    Формат значения

    Описание

    ipv4-dst

    Строка

    IP-адрес назначения для связи с соседним Устройством.

    ipv4-src

    Строка

    IP-адрес источника для связи с соседним Устройством.

    ping-timeout
    		СтрокаИнтервал проверки связи с соседом в секундах. По умолчанию 30.
    port 
    		СтрокаИмя порта, подключенного к соседнему Устройству. Должен быть настроен минимум 1 порт, максимум  10.
    time-to-live
    		НомерЛимит времени ответа от соседнего Устройства. По умолчанию 64.
    type-of-service
    		НомерТип обслуживания IP-пакетов. По умолчанию 184.

    Пример

    Консоль

    Комментарий

    admin# set ecofilter-balancer neighbor EcoBalancer1
    set ecofilter-balancer neighbor EcoBalancer1 ipv4-dst 10.0.0.1
    set ecofilter-balancer neighbor EcoBalancer1 ipv4-src 10.0.0.2
    set ecofilter-balancer neighbor EcoBalancer1 ping-timeout 20
    set ecofilter-balancer neighbor EcoBalancer1 port p1-1 
    set ecofilter-balancer neighbor EcoBalancer1 time-to-live 64 
    set ecofilter-balancer neighbor EcoBalancer1 type-of-service 184

    Настройка соседнего Устройства

    Команды операционного режима

    В данном разделе представлены команды операционного режима.

    Команда configure

    Описание

    Команда configure позволяет выполнять вход в конфигурационный режим для изменения настроек Устройства. Внесение изменений в конфигурацию производится только в этом режиме.

    ВНИМАНИЕ! Настройка конфигурации двумя и более пользователями единовременно будет давать конфликты при сохранении. Вносить изменения в конфигурацию следует только одному пользователю.

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    configure

    Пример

    Консоль
    Комментарий
    admin> configure

    Перейти в режим конфигурации

    admin#

    Действующая конфигурация загружена для редактирования (признак - символ # в строке приглашения)

    Связанные команды и режимы

    В результате выполнения команды устройство переходит в конфигурационный режим.

    Команда edit

    Описание

    Группа команд edit позволяет перейти в указанную ветку конфигурационного дерева для редактирования и одновременно включить конфигурационный режим (если команда была вызвана из операционного режима).

    Режим

    Команды доступны в операционном режиме и режиме конфигурации.

    Вызов команды

    edit <SECTION_NAME>

    Пример

    Консоль
    Комментарий
    admin> edit

    Перейти в конфигурационный режим

    admin# edit port label p1-1

    Перейти в раздел конфигурирования параметров порта p1-1

    Связанные команды и режимы

    Если текущим режимом является операционный режим, то в результате выполнения команды edit будет произведен вход в режим конфигурации.

    Команда exit

    Описание

    Команда exit позволяет вернуться на один уровень ближе к корню конфигурационного дерева. Если команда exit выполнена в корне конфигурационного дерева, то производится выход из конфигурационного режима в операционный.

    Если команда exit выполнена в операционном режиме, то будет произведен выход из консоли.

    Режим

    Команда доступна в операционном режиме и режиме конфигурации.

    Вызов команды

    exit

    Пример

    Консоль
    Комментарий
    admin> exit

    Выйти из текущего режима

    Связанные команды и режимы

    Если текущим режимом является конфигурационный, то в результате выполнения команды exit будет произведен выход в режим оператора.

    Если текущим режимом является операционный режим, то в результате выполнения команды exit будет завершена сессия.

    Команда help

    Описание

    Команда help позволяет просмотреть cправку по режимам и командам CLI.

    Режим

    Команда доступна в операционном режиме и режиме конфигурации.

    Вызов команды

    help

    Пример

    Консоль

    Комментарий

    admin> help
    CLI provides a number tools for device configuration.
    There are two modes, which represents a different
    possibilities for viewing\setting data. Operational mode
    is a default mode. Operational mode provides only commands
    which does not changing data. Configuration mode provides
    a full set of possibilities for data manipulation. If data
    manipulation and\or device configuration are needed -
    enter 'configure' command to enter in configure mode.
    If you need a help - press TAB for showing
    available commands/pathes/values or press '?' to
    display additional information about current completions
    Follows commands are available in operational mode:
    show - show data (in config mode also)
    dir - show existing saved configuration
    configure - enter to config mode
    call - execute special command in subsystem
    exit - exit from cli (in config mode exit to user mode)

    Follows commands are available in configuration mode:

    set - set data in accordance with model tree
    del - delete data in accordance with model tree
    apply - configure device
    end - go to top level of model tree
    edit - navigation in model tree
    up - go to upper level from current
    save - save current configuration to file
    load - load configuration from file
    remove - delete user configuration file
    store - store user configuration file
    op - get available commands from operational mode in conf

    ig mode
    revert - revert last command

    ping - ICMP ECHO

    d - 'top' command synonym
    .. - 'up' command synonym
    / - 'top' command synonym

    Отображаются режимы и команды CLI

    Команды show

    Описание

    Группа команд show позволяет просматривать информацию по различным секциям дерева конфигурации Устройства. 

    При выполнении команды будет отображаться информация той ветки конфигурации, которая выбрана в данный момент.

    В операционном режиме выводится информация о текущих настройках конфигурации, в конфигурационном – информация, доступная для редактирования.

    Режим

    Команды доступны в операционном режиме и режиме конфигурации.

    Вызов команды

    show [SECTION_NAME]

    Пример

    Консоль

    Комментарий

    admin> show
    snmp {
      traps {
        version snmp-version-2c
        enabled false
      }
    }
    tacacs {
      tacacsplus {
      }
    }
    logger {
      logging-settings {
        log-level error
      }
    }
    ntp {
      common {
        sync-settings {
          sync-period 10
          samples 4
        }
      }
    }
    prometheus {
      port 2112
      path-to-metrics metrics
      daemon inactive
    }

    Показать всю текущую конфигурацию Устройства.

    admin> show snmp
      traps {
        version snmp-version-2c
        enabled false
      }

    Показать секцию дерева конфигурации – SNMP. 

    show aaa

    Описание

    Команда show aaa позволяет просмотреть конфигурационные данные для AAA.

    Режим

    Команда доступна в операционном и конфигурационном режиме.

    Вызов команды

    show aaa {status | user-roles | users}

    Параметры команды

    Название

    Тип

    Описание

    status
    		СтрокаПоказать информацию о статусе функции управления ААА
    user-roles
    		СтрокаПоказать информацию о ролях пользователей
    users
    		СтрокаПоказать информацию о пользователях

    Пример

    Консоль

    Комментарий

    admin> show aaa users
    {
        "aaa:show-users": {
        "users": [
            {
              "user": "daemon",
              "password": "****"
            },
            {
              "user": "admin",
              "password": "****"
            }
        ]
      }
    }

    Просмотр списка пользователей, зарегистрированных в AAA

    show rdp-firmware

    Описание

    Команда show rdp-firmware позволяет просмотреть информацию о конфигурационных данных всех прошивок устройства. 

    Режим

    Команда доступна в операционном и конфигурационном режиме.

    Вызов команды

    show rdp-firmware {boot-image | status}

    Параметры команды

    Название

    Тип

    Описание

    boot-image
    		СтрокаПоказать информацию загруженных прошивках
    status
    		СтрокаПоказать информацию о статусе функции управления прошивкой

    Пример

    Консоль

    Комментарий

    admin> show rdp-firmware
    boot-image {
          current A
          A {
              active true
              stable false
              version {
                  major 3
                  minor 2
                  release 4
                  bugfix 0
                  revision 3536
                  str 3.2.4.0.3536
               }
               tries 0
          }
          B {
              active false
              stable false
              version {
                 major 3
                 minor 2
                 release 4
                 bugfix 0
                 revision 3570
                 str 3.2.4.0.3570
               }
               tries 0
           }
           Factory {
           active true
           stable true
    }
    }

    Просмотр списка прошивок устройства

    show hardware-info

    Описание

    Команда show hardware-info позволяет просмотреть информацию о конфигурационных данных оборудования.

    Режим

    Команда доступна в операционном и конфигурационном режиме.

    Вызов команды

    show hardware-info {all | cpu | fans | memeory | platform-info | psu | sensors | status | storage}

    Параметры команды

    Название

    Тип

    Описание

    all
    		СтрокаПоказать всю информацию об оборудовании 
    cpu
    		СтрокаПоказать информацию о технической части оборудования
    fans 
    		СтрокаПоказать информацию о статусе охлаждающих систем
    memory
    		СтрокаПоказать информацию о памяти оборудования
    platform-info
    		СтрокаПоказать информацию о серийном номере платформы
    psu
    		СтрокаПоказать информацию о блок питании
    sensors 
    		СтрокаПоказать информацию о температурных датчиках
    status 
    		СтрокаПоказать информацию о статусе оборудования
    storage
    		СтрокаПоказать информацию о памяти хранения

    Пример

    Консоль

    Комментарий

    admin> show hardware-info fans
      fans {
        fan 1 {
          state active
          speed-front 6101 (RPM)
          speed-rear 6101 (RPM)
        }
        fan 2 {
          state active
          speed-front 6185 (RPM)
          speed-rear 6185 (RPM)
        }
       }
    		Просмотр о статусе охлаждающих систем
    admin> show hardware-info memory
        memory-info {
          total 8254861312 (bytes)
          free 6838448128 (bytes)
          utilization 17 (%)
        }

    Просмотр информации о памяти оборудования 

    admin> show hardware-info platform-info 
      platform-info {
        serial-number 01671869
       }

    Просмотр информации о серийном номере платформы

    admin> show hardware-info psu 
       psu {
          psu 1 {
           type AC
           status Power on
            input {
             voltage 227.0 (V)
             current 2.37 (A)
            }
            output {
             voltage 12.0 (V)
             current 41.667 (A)
            }
                }
           }

    Просмотр информацию о блок питании АС

    admin> show hardware-info storage 
        storage {
          storage 0 {
            type filesystem
            total 127787859968 (bytes)
            free 80508129280 (bytes)
            utilization 36 (%)
          }
          storage 1 {
            type filesystem
            total 60789760 (bytes)
            free 57915392 (bytes)
            utilization 4 (%)
          }
      }

    Просмотр информации о памяти хранения


    show liveness

    Описание

    Команда show liveness позволяет просмотреть информацию о настройках и состоянии работы профиля Keep-Alive.

    Режим

    Команда доступна в операционном и конфигурационном режиме.

    Вызов команды

    show liveness {profile | profile-status}

    Параметры команды

    Название

    Тип

    Описание

     profile
    		СтрокаПоказать информацию о настройках профиля Keep-Alive, выполненных в ветке конфигурации liveness.
     profile-status
    		СтрокаПоказать информацию о состоянии работы профиля Keep-Alive.

    Пример

    Консоль

    Комментарий

    admin> show liveness profile
      profile LIVE1 {
        initial-delay 4000 (ms)
        interval 3000 (ms)
        probes-down-count 5
        probes-up-count 1
        active-ports 1
      }

    Просмотр информации о настройках профиля Keep-Alive, выполненных в ветке конфигурации liveness.

    admin> show liveness profile-status 
      profile-status {
        name LINK1 {
          state up
          port p17-1 {
            time-on-path 128435 (ns)
            time-of-receipt 2501272421 (ns)
            state up
          }
          port p17-2 {
            time-on-path 150035 (ns)
            time-of-receipt 2501329381 (ns)
            state up
          }
        }
        name LINK0 {
          state down
          port p1-2 {
            time-on-path 0 (ns)
            time-of-receipt 14070141436313 (ns)
            state down
            received-from 
          }
          port p1-1 {
            time-on-path 0 (ns)
            time-of-receipt 14070141457953 (ns)
            state down
            received-from 
          }
        }
       }

    Просмотр информации о состоянии работы профиля Keep-Alive.

    show logger

    Описание

    Команда show logger позволяет просмотреть информацию о настройках логирования Устройства

    Режим

    Команда доступна в операционном и конфигурационном режиме.

    Вызов команды

    show logger {logging-settings | message-count | messages | status}

    Параметры команды

    Название

    Тип

    Описание

    logging-settings
    		СтрокаПоказать информацию о настройках логирования
    message-count
    		СтрокаПоказать информацию о количестве сообщений
    messages
    		СтрокаПоказать информацию о полученных сообщениях
    status
    		СтрокаПоказать информацию о статусе логирования

    Пример

    Консоль

    Комментарий

    admin> show logger
      logging-settings {
        log-level debug
        servers 1.1.1.1 {
          protocol tcp
          port 12345
          status inactive
        }
      }

    Просмотр информации о конфигурационных данных для функции регистрации пользователей

    show mng-if

    Описание

    Команда show mng-if позволяет просмотреть информацию о конфигурационных данных управляющего интерфейса.

    Режим

    Команда доступна в операционном и конфигурационном режиме.

    Вызов команды

    show mng-if {addresses | hostname | name-server | routes | status}

    Параметры команды

    Название

    Тип

    Описание

    addresses

    Строка

    		Показать информацию об управляющем интерфейсе
    hostname

    Строка

    Показать название Устройства

    name-server

    Строка

    Показать список названий серверов

    routes

    Строка

    Показать информацию о сети назначения

    status

    Строка

    Показать информацию о статусе управляющего интерфейса

    Пример

    Консоль

    Комментарий

    admin> show mng-if
    hostname QA145
    name-server {
    1.1.1.1
    8.8.8.8
    }
    addresses default {
    ip 10.210.145.2
    prefix 27
    }
    routes default {
    destination 0.0.0.0
    prefix 0
    gateway 192.168.100.1
    }

    Просмотр информации о конфигурационных данных интерфейса управления

    show netflow

    Описание

    Команда show netflow позволяет просмотреть статистику потоку данных.

    Режим

    Команда доступна в операционном и конфигурационном режиме.

    Вызов команды

    show netflow {active_timeout | destination | inactive_timeout | maxflows | port-mapping | rr-destination | sampler | timeout-rate | watching-on-port | statistic | status}

    Параметры команды

    Название

    Тип

    Описание

    active_timeout
    		Число

    Показать частоту обновления статистики по сбору потоков данных (в секундах). 

    destination
    		Строка

    Показать место назначения для отправки сетевой статистики по сбору потоков данных. 

    inactive_timeout
    		Число

    Показать частоту обновления статистики по сбору потоков данных (в секундах).

    maxflows
    		ЧислоПоказать максимальное количество потоков данных на аккаунт. 
    port-mapping
    		СтрокаПоказать результат сопоставления порта с идентификатором порта. 
    rr-destination
    		Строка

    Показать включенность алгоритма Round-Robin для отправки потоков в несколько пунктов назначения. 

    sampler
    		ЧислоПоказать порядковый номер пакета данных, который будет учитываться в статистике. 
    timeout-rate
    		Число

    Показать интервал времени отправки шаблонов потоков данных на коллектор (в минутах). 

    watching-on-port
    		СтрокаПоказать название порта, поток данных с которого учитывается в статистике.
    statistic
    		СтрокаПоказать статистику модуля ipt-netflow для подбора параметров конфигурации модуля
    status
    		СтрокаПоказать информацию о статусе работы модуля ipt-netflow

    Пример

    Консоль

    Комментарий

    admin> show netflow
      rr-destination false
      sampler 1000
      active_timeout 1800
      inactive_timeout 15
      maxflows 2000000
      timeout-rate 30

    Просмотр собранной статистики по потоку данных.

    admin> show netflow statistic 
  statistic {
    statistic ipt_NETFLOW 2.6, srcversion 1586686A9CAD3A1BD52EA30; dir mac promisc+mpls vlan
              Protocol version 10 (ipfix), refresh-rate 20, timeout-rate 30, (templates 0, active 0).
              Timeouts: active 1800s, inactive 15s. Maxflows 2000000
              Promisc hack is enabled (observed 0 packets, discarded 0).
              Flows: active 0 (peak 0 reached 0d0h0m ago), mem 5120K, worker delay 25/250 [1..25] (76 ms, 0 us, 0:0 [cpu0]).
              Hash: size 655360 (mem 5120K), metric 1.00 [1.00, 1.00, 1.00]. InHash: 0 pkt, 0 K, InPDU 0, 0.
              Rate: 0 bits/sec, 0 packets/sec; Avg 1 min: 0 bps, 0 pps; 5 min: 0 bps, 0 pps
              cpu#     pps; <search found new [metric], trunc frag alloc maxflows>, traffic: <pkt, bytes>, drop: <pkt, bytes>
              Total      0;      0      0      0 [0.00],    0    0    0    0, traffic: 0, 0 MB, drop: 0, 0 K
              cpu0       0;      0      0      0 [1.00],    0    0    0    0, traffic: 0, 0 MB, drop: 0, 0 K
              cpu1       0;      0      0      0 [1.00],    0    0    0    0, traffic: 0, 0 MB, drop: 0, 0 K
              cpu2       0;      0      0      0 [1.00],    0    0    0    0, traffic: 0, 0 MB, drop: 0, 0 K
              cpu3       0;      0      0      0 [1.00],    0    0    0    0, traffic: 0, 0 MB, drop: 0, 0 K
              Export: Rate 0 bytes/s; Total 0 pkts, 0 MB, 0 flows; Errors 0 pkts; Traffic lost 0 pkts, 0 Kbytes, 0 flows.
              sock0: 127.0.0.1:2055, sndbuf 212992, filled 1, peak 0; err: sndbuf reached 0, connect 0, cberr 0, other 0
   }

    Просмотр статистики модуля ipt-netflow для подбора параметров конфигурации модуля

    admin> show netflow status
      status {
        status active
       }

    Просмотр статуса работы модуля ipt-netflow

    show ntp

    Описание

    Команда show ntp позволяет просмотреть информацию о конфигурационных данных NTP. NTP синхронизирует время на устройствах сети относительно UTC (Coordinated Universal Time) для настройки сервисов безопасности и логирования.

    Режим

    Команда доступна в операционном и конфигурационном режиме.

    Вызов команды

    show ntp {common | server | date | info | status}

    Параметры команды

    Название

    Тип

    Описание

    common

    Строка

    Показать информацию об общей настройке NTP

    server

    Строка

    Показать информацию об NTP-серверах

    date

    Строка

    Показать информацию о текущей дате относительно UTC 

    info
    		СтрокаПоказать информацию о серверах и параметрах синхронизации
    status

    Строка

    Показать информацию о статусе NTP

    Пример

    Консоль

    Комментарий

    admin> show ntp common
        common {
            timezone +3
            sync-settings {
               sync-period 10
               samples 4
            }
         }

    Просмотр информации об общей настройке NTP

    show tacacs

    Описание

    Команда show tacacs позволяет просмотреть информацию о конфигурационных данных tacacs-клиента.

    Режим

    Команда доступна в операционном и конфигурационном режиме.

    Вызов команды

    show tacacs {status | tacacsplus}

    Параметры команды

    Название

    Тип

    Описание

    status
    		СтрокаПоказать информацию о статусе работы TACACS-клиента
    tacacsplus
    		СтрокаПоказать информацию настройках протокола TACACS+ 

    Пример

    Консоль

    Комментарий

    admin> show tacacs
    tacacsplus {
        server 1.1.1.1 {
          address 1.1.1.1
          port 12345
          shared-secret 12345678
          password-auth-protocol CHAP
          timeout 12 (seconds)
        }
      }

    Просмотр информации о конфигурационных данных TACACS-клиента

    show port

    Описание

    Команда show port позволяет просмотреть информацию о конфигурационных данных физических портов.

    Режим

    Команда доступна в операционном и конфигурационном режиме.

    Вызов команды

    show port {label | administratively-state | statistic | tranceiver-eeprom}

    Параметры команды

    Название

    Тип

    Описание

    label
    		СтрокаПоказать наименование порта
    administratively-state
    		СтрокаПоказать информацию об административном статусе портов
    statistic
    		СтрокаПоказать информацию о статистике портов
    tranceiver-eeprom
    		СтрокаПоказать информацию о трансивере 

    Пример

    Консоль

    Комментарий

    admin> show port label
        label p12-1 {
            number 12
           lane 1
           speed 10G
           mtu 9000
           link-state up
       }
       label p32-1 {
          number 32
          lane 1
          speed 10G
          mtu 9000
          link-state up
    }

    Просмотр информации о конфигурационных данных портов

    show snmp

    Описание

    Команда show snmp позволяет просмотреть информацию о параметрах настройки SNMP.

    Режим

    Команда доступна в операционном и конфигурационном режиме.

    Вызов команды

    show snmp {status | traps}

    Название

    Тип

    Описание

    status 
    		СтрокаПоказать информацию о статусе работы сервера SNMP.
    traps
    		СтрокаПоказать настройки посылки snmp-trap.

    Пример

    Консоль

    Комментарий

    admin> show snmp status
      status {
        status inactive
       }

    Просмотр информации  о статусе работы сервера SNMP.

    admin> show snmp traps 
    traps {
    version snmp-version-2c
    enabled true
    }

    Просмотр настройки посылки snmp-trap.

    show prometheus

    Описание

    Команда show prometheus позволяет просмотреть информацию о параметрах выдачи метрики в формате prometheus.

    Режим

    Команда доступна в операционном и конфигурационном режиме.

    Вызов команды

    show prometheus {daemon | path-to-metrics | port | status}

    Название

    Тип

    Описание

    daemon 
    		Строка

    Просмотр статуса выдачи метрик.

    path-to-metrics
    		Строка

    Просмотр HTTP-ресурса, в которой хранятся метрики.

    port 
    		Номер

    Просмотр номера порта, через который внешняя служба забирает метрики. 

    statusСтрока

    Просмотр статуса работы prometheus.

    Пример

    Консоль

    Комментарий

    admin> show prometheus
    port 2112
    path-to-metrics metrics
    daemon active

    Просмотр информации о параметрах выдачи метрики в формате prometheus.

    admin> show prometheus status
      status {
        status inactive
       }

    Просмотр статуса работы prometheus.

    show ecofilter-balancer

    Описание

    Команда show ecofilter-balancer позволяет просмотреть информацию о настройках конфигурации EcoFilter-Balancer.

    Режим

    Команда доступна в операционном и конфигурационном режиме.

    Вызов команды

    show ecofilter-balancer

    Пример

    Консоль

    Комментарий

    admin> show ecofilter-balancer
      balancing-method layer-3
      balancing-config {
        hash-value {
          source-ipv4-prefix 32
          source-ipv6-prefix 64
        }
      }
      external-acl {
        reconnection-time 5sec
        keepalives false
        keepalives-time 1000
        keepalives-timeout 1000
      }

    Просмотр дерева конфигурации EcoFilter-Balancer

    show ecofilter-balancer balancing-config-hash

    Описание

    Команда show ecofilter-balancer balancing-config-hash позволяет просмотреть хеш-сумму конфигурации группы балансировки <ecofilter-unit> для того, чтобы сверять одинаковые ли сделаны настройки конфигурации на разных Устройствах в кроссированной схеме.

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    show ecofilter-balancer balancing-config-hash

    Пример

    Консоль

    Комментарий

    admin> show ecofilter-balancer balancing-config-hash
    balancing-config-hash {
    hash 1705711ce1306369292ff36f076e8baa064a6d1af746c7d154311991c687324ebf8f42c205f9af989ffeca8c84f44a9fdfbb241be3a2e788b3c70f40c90be88f
    }

    Просмотр хеш-суммы конфигурации группы балансировки

    show ecofilter-balancer records-distribution

    Описание

    Команда show ecofilter-balancer records-distribution позволяет просмотреть информацию о выполненном мониторинге трафика, поступающего из внешних источников.

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    show ecofilter-balancer records-distribution

    Пример

    Консоль

    Комментарий

    admin> show ecofilter-balancer records-distribution
      records-distribution {
        connection-status gRPC channel is not connected
        type protected_network_ipv4 {
          used 0 (entries)
          size 7000 (entries)
          missed 0 (entries)
        }
        type protected_network_ipv6 {
          used 0 (entries)
          size 1000 (entries)
          missed 0 (entries)
        }
        conflict-action 0 (entries)
        ignore {
          used 0 (entries)
        }
        protected-network {
          used 0 (entries)
        }
       }

    Просмотр информации о выполненном мониторинге трафика, поступающего из внешних источников.

    show ecofilter-balancer sniffer

    Описание

    Команда show ecofilter-balancer sniffer позволяет просмотреть информацию о выполненном мониторинге трафика, проходящего через Устройство.

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    show ecofilter-balancer sniffer

    Параметры команды

    Название

    Тип

    Описание

    status
    		Строка

    Показать информацию о статусе проведения мониторинга трафика:

    • active – мониторинг производится,
    • inactive – мониторинг остановлен.
    sended
    		СтрокаПоказать информацию о количестве отправленных пакетов данных в процессе мониторинга трафика.
    target-address
    		СтрокаПоказать IP-aдрес, с которого осуществляется мониторинг трафика.
    target-port
    		СтрокаПоказать номер порта, через который проходит интересующий трафик. 
    match
    		СтрокаПоказать название группы параметров, по которому был проведен мониторинг трафика.

    Пример

    Консоль

    Комментарий

    admin> show ecofilter-balancer sniffer
    sniffer {
    status inactive
    sended 10 (packet(s))
    match {
    port p1-1
    vlan-id 100
    mac-dst e0:db:55:d5:a9:0c/ff:ff:ff:ff:ff:ff
    mac-src 00:26:57:00:1f:02/ff:ff:ff:ff:ff:ff
    }
    }

    Просмотр информации о выполненном мониторинге трафика, проходящего через Устройство.

    Команды call

    Описание

    Группа команд call позволяет выполнять удалённый вызов процедур:

    • call aaa – управление AAA;
    • call rdp-firmware  управление прошивкой;
    • call <DEVICE_NAME>  мониторинг процессов, проходящих в рамках Устройства.

    Режим

    Команды доступны в операционном режиме.

    Вызов команды

    call {aaa <procedure> | rdp-firmware <procedure> | DEVICE_NAME <procedure>}

    call aaa

    Описание

    AAA (Authentication, Authorization and Accounting) – система аутентификации авторизации и учета событий. Она предлагает различные методы идентификации пользователя, авторизации, а также сбора и отправки информации на сервер.

    Группа команд call aaa позволяет выполнять управление ААА:

    • call aaa change-password – смена пароля пользователя;
    • call aaa change-user-role – cмена роли пользователя;
    • call ааа create-user – создание пользователя;
    • call ааа create-user-role – создания роли пользователя;
    • call ааа delete-role – удаление роли пользователя;
    • call ааа delete-user – удаление пользователя.

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call {change-password <PARAMS> | change-user-role <PARAMS> | create-user <PARAMS> | create-user-role <PARAMS> | delete-role <PARAMS> | delete-user <PARAMS>}

    call aaa change-password

    Описание

    Команда call aaa change-password позволяет сменить пароль пользователя

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call aaa change-password user <USER_NAME> password <NEW_ PASSWORD> 

    Параметры команды

    Название

    Тип

    Описание

    user
    		СтрокаИмя пользователя
    password

    Строка

    Новый пароль пользователя

    Пример

    Консоль

    Комментарий

    admin> call aaa change-password user user_1 password Pass159!753

    Смена пароля пользователя

    call aaa change-user-role

    Описание

    Команда call aaa change-user-role позволяет сменить роль пользователя

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call aaa change-user-role user <USER_NAME> new-role <NEW_ROLE>

    Параметры команды

    Название

    Тип

    Описание

    user
    		СтрокаИмя пользователя
    new-role

    Строка

    Новая роль пользователя

    Пример

    Консоль

    Комментарий

    admin> call aaa change-user-role user user_1 new-role operator

    Смена роли пользователя

    call aaa create-user-role

    Описание

    Команда call aaa create-user-role позволяет создать роль пользователя

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call aaa create-user-role role <NEW_ROLE> description <TEXT> allow-view <SUBSYSTEM_NAME> allow-view-and-config <SUBSYSTEM_NAME>

    Параметры команды

    Название

    Тип

    Описание

    role
    		СтрокаНазвание роли пользователя
    description
    		СтрокаОписание роли пользователя. Например, перечисление прав доступа роли. Вместо пробелов используйте символ нижнего подчеркивания "_" или дефис "-"
    allow-view

    Строка

    Название разделов конфигурации, к которым роли предоставляется право просмотра: 'mng-if, aaa, ntp ...' или 'all' - для выбора всех подсистем

    allow-view-and-config

    Строка

    Название разделов конфигурации, к которым роли предоставляется права просмотра и конфигурирования: 'mng-if, aaa, ntp ...' или 'all' - для выбора всех подсистем

    Пример

    Консоль

    Комментарий

    admin> call aaa create-user-role role role_1 description rights_ntp_and_mng-if allow-view ntp allow-view-and-config mng-if

    Создание роли пользователя

    call ааа create-user

    Описание

    Команда call aaa create-user позволяет создать нового пользователя

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call aaa create-user user <USER_NAME> role <ROLE_NAME> password <PASSWORD>

    Параметры команды

    Название

    Тип

    Описание

    user
    		СтрокаИмя пользователя
    role
    		СтрокаНазвание роли пользователя
    password

    Строка

    Пароль пользователя

    Пример

    Консоль

    Комментарий

    admin> call aaa create-user user user_1 role operator password Pass159!753

    Создание нового пользователя

    call ааа delete-role

    Описание

    Команда call aaa delete-role позволяет удалить роль, созданную пользователем. Для удаления роли необходимо задать значение параметра <role> – имя роли пользователя. 

    Если удаляемая роль уже назначена пользователю, то выводится сообщение об ошибке со списком пользователей, которым назначена эта роль. Поэтому, перед удалением, необходимо назначить на другие роли или удалить пользователей, имеющих данную роль.

    Для принудительного удаления роли, назначенной пользователям, необходимо использовать опцию –  force. Пользователи, потерявшие роль в результате использования опции force, становятся неактивными до назначения им новой роли.

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call aaa delete-role {role <ROLE_NAME>} [force]

    Пример

    Консоль

    Комментарий

    admin> call aaa delete-role role role_1 force

    Удаление роли пользователя

    call ааа delete-user

    Описание

    Команда call aaa delete-user позволяет удалить пользователя. Для выполнения команды необходимо указать параметр удаления <user> – имя пользователя. 

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call aaa delete-user user <USER_NAME>

    Пример

    Консоль

    Комментарий

    admin> call aaa delete-user user user_1

    Удаление пользователя

    call rdp-firmware

    Описание

    В Устройстве есть несколько видов встроенного программного обеспечения (прошивки).

    Factory – заводская версия программного обеспечения, не подлежит изменению. Factory представляет собой базовую версию с ограниченной функциональностью.

    Для полноценной работы Устройства необходима установка второго уровня программного обеспечения – image. Базовая версия прошивки image поставляется предустановленной на Устройство.

    На одном Устройстве одновременно может быть установлена прошивка factory и не более двух прошивок image.

    Группа команд call rdp-firmware позволяет выполнить настройку прошивки:

    • call rdp-firmware download – скачивание прошивки;
    • call rdp-firmware installустановка скачанной прошивки;
    • call rdp-firmware listвывод списка скачанных прошивках и их состоянии;
    • call rdp-firmware rebootперезагрузки Устройства;
    • call rdp-firmware removeудаление скачанной прошивки;
    • call rdp-firmware reset-triesсброс счётчика неудачных перезагрузок для текущей прошивки;
    • call rdp-firmware set-activeустановка активной прошивки;
    • call rdp-firmware set-factoryустановка заводской прошивки;
    • call rdp-firmware set-stable установка стабильного состояния прошивки.

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call {download <PARAMS> | install <PARAMS> | list <PARAMS> | reboot <PARAMS> | remove <PARAMS> | reset-tries <PARAMS> | set-active <PARAMS> | set-factory <PARAMS> | set-stable <PARAMS>}

    call rdp-firmware download

    Описание

    Команда call rdp-firmware download позволяет скачать прошивку с FTP или TFTP-сервера и сохранить ее на устройство с именем <file_name>. 

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call rdp-firmware download from-url <URL> to-file <file_name>

    Параметры команды

    Название

    Тип

    Описание

    from-url

    Строка

    Адрес сервера скачивания

    to-file

    Строка

    Имя файла прошивки

    Пример

    Консоль

    Комментарий

    admin> call rdp-firmware download from-url ftp://user:password@xxx.xxx.xxx.xxx/ to-file filename

    Скачивание образа прошивки с FTP-сервера для обновления с текущей версии и сохранение под именем filename. Доступ к FTP-серверу осуществляется через порт управления (MGMT). Система EcoDPIOS-LB сама определит, какой файл на сервере подходит для скачивания и обновления

    admin> call rdp-firmware download from-url ftp://user:password@xxx.xxx.xxx.xxx/ filename to-file filename

    Скачивание файла с FTP-сервера и сохранение под именем filename, если он подходит для текущей платформы и возможно обновление до этой версии. Доступ к FTP-серверу осуществляется через порт управления (MGMT)

    admin> call rdp-firmware download from-url tftp://xxx.xxx.xxx.xxx/ to-file filename

    Скачивание образа прошивки с TFTP-сервера для обновления с текущей версии и сохранение под именем filename.  Доступ к TFTP-серверу осуществляется через порт управления (MGMT). Система EcoDPIOS-LB сама определит, какой файл на сервере подходит для скачивания и обновления.

    admin> call rdp-firmware download from-url tftp://xxx.xxx.xxx.xxx/filename to-file filename

    Скачивание файла с TFTP-сервера и сохранение под именем filename, если он подходит для текущей платформы и возможно обновление до этой версии. Доступ к TFTP-серверу осуществляется через порт управления (MGMT).

    call rdp-firmware install

    Описание

    Команда call rdp-firmware install позволяет установить предварительно скаченную на Устройство прошивку.

    Для указания имени скаченной прошивки вводится параметр from-file

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call rdp-firmware install from-file <file_name>

    Пример

    Консоль

    Комментарий

    admin> call rdp-firmware install from-file image A

    Установка скачанной прошивки

    call rdp-firmware list

    Описание

    Команда call rdp-firmware list позволяет выполнить вывод списка скачанных прошивках и их состоянии.

    Для вывода детальной информации о скачанных прошивках необходимо ввести параметр <detail>.

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call rdp-firmware list <detail>

    Пример

    Консоль

    Комментарий

    admin> call rdp-firmware list
      list {
        file SDNSwitch- ecofilter-balancer-2.2.2.2.3366-develop-c100da.image {
          size 206613308 (Byte)
          human-readable-size 197.04 MiB
          access-time 2021-04-02 21:44:49.53437056
          modification-time 2020-11-29 22:45:47.75851990
          info {
          }
        }
        file SDNSwitch- ecofilter-balancer-3.3.3.3.3629-develop-0a101.image {
          size 119061308 (Byte)
          human-readable-size 113.55 MiB
          access-time 2021-04-07 13:17:51.08744980
          modification-time 2021-04-07 12:57:02.27546257
          info {
          }
        }
       }

    Вывод списка скачанных прошивках и их состоянии.


    admin> call rdp-firmware list detail
      list {
        file SDNSwitch- ecofilter-balancer-2.2.2.2.3366-develop-c100da.image {
          size 206613308 (Byte)
          human-readable-size 197.04 MiB
          access-time 2021-04-02 21:44:49.53437056
          modification-time 2020-11-29 22:45:47.75851990
          info {
            platform ECOFilter-Balancer
            version 2.2.2.2.3366-develop-c100da
            verification OK
          }
        }
        file SDNSwitch- ecofilter-balancer-3.3.3.3.3629-develop-0a101.image {
          size 119061308 (Byte)
          human-readable-size 113.55 MiB
          access-time 2021-04-07 13:17:51.08744980
          modification-time 2021-04-07 12:57:02.27546257
          info {
            platform ECOFilter-Balancer
            version 3.3.3.3.3629-develop-0a101
            verification ERROR
          }
        }
       }

    Вывод детальной информации о скачанных образах и их состоянии. 
    Здесь:

    • verification OK – образ успешно прошёл проверку целостности,

    • verification ERROR – образ не прошёл проверку целостности.

    Соответственно, образы могут подходить для установки или не подходить по разным причинам. В приведённом примере первый образ подходит, а второй несовместим с текущей платформой.

    call rdp-firmware reboot

    Описание

    Команда call rdp-firmware reboot позволяет выполнить перезагрузку Устройства

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call rdp-firmware reboot {cancel | delay <NUM>}

    Параметры команды

    Название

    Тип

    Описание

    cancel

    Команда

    		Отмена перезагрузки
    delay

    Число

    		Задержка перезагрузки в минутах

    Пример

    Консоль

    Комментарий

    admin> call rdp-firmware reboot cancel

    Отмена перезагрузки Устройства

    admin> call rdp-firmware reboot delay 5

    Перезагрузка Устройства

    call rdp-firmware remove

    Описание

    Команда call rdp-firmware remove позволяет удалить скачанную прошивку
    Для указания имени скаченной прошивки вводится параметр  file.  

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call rdp-firmware remove file <file_name>

    Пример

    Консоль

    Комментарий

    admin> call rdp-firmware remove file image A

    Удаление скачанной прошивки

    call rdp-firmware reset-tries

    Описание

    Команда call rdp-firmware reset-tries позволяет сбросить счетчик неудачных перезагрузок прошивки.

    Для указания имени скаченной прошивки вводится параметр image.

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call rdp-firmware reset-tries image <file_name>

    Пример

    Консоль

    Комментарий

    admin> call rdp-firmware rest-tries image A

    Сброс счетчика неудачных перезагрузок прошивки

    call rdp-firmware set-active

    Описание

    Команда call rdp-firmware set-active позволяет установить активную прошивку

    Для указания имени активной прошивки вводится параметр  image.

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call rdp-firmware set-active image <file_name>

    Пример

    Консоль

    Комментарий

    admin> call rdp-firmware set-active image A

    Установка активной прошивки

    call rdp-firmware set-factory

    Описание

    Команда call rdp-firmware set-factory позволяет установить заводскую прошивку

    Для указания имени заводской прошивки вводится параметр  image.

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call rdp-firmware set-factory image <file_name>

    Пример

    Консоль

    Комментарий

    admin> call rdp-firmware set-factory image factory

    Установка заводской прошивки

    call rdp-firmware set-stable

    Описание

    Команда call rdp-firmware set-stable позволяет установить стабильное состояние прошивки

    Для указания имени прошивки вводится параметр  image.

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call rdp-firmware set-stable image <file_name>

    Пример

    Консоль

    Комментарий

    admin> call rdp-firmware set-stable image A

    Установка стабильного состояния прошивки

    call netflow clear-statistic

    Описание

    Команда call netflow clear-statistic позволяет выполнить очистку статистики по потоку данных.

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call netflow clear-statistic

    Пример

    Консоль

    Комментарий

    admin> call netflow clear-statistic

    Очистка статистики по потоку данных.

    call ecofilter-balancer

    Описание

    Группа команд call ecofilter-balancer позволяет проводить удалённый вызов процедур:

    • call ecofilter-balancer acl-external-dump формирование и скачивание файла с данными о проведенном мониторинге трафика, поступающего из внешних источников;
    • call ecofilter-balancer acl-external-find-record – поиск по записям фильтрации трафика, поступающего из внешних источников;
    • call ecofilter-balancer download-certificate-key – скачивание сертификата или ключа из исходного url-адреса;
    • call ecofilter-balancer list-certificate-key – просмотр списка сертификатов и ключей;
    • call ecofilter-balancer remove-certificate-key – удаление скаченного сертификата или ключа;
    • call ecofilter-balancer set-bypass-ecofilter-unit – задать условие, по которому необходимо отводить трафик от фильтра
    • call ecofilter-balancer sniffer  мониторинг входящего и выходящего трафика, проходящего через Устройство

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call ecofilter-balancer {acl-external-dump <PARAMS> | acl-external-find-record address <PARAMS> | download-certificate-key <PARAMS> | list-certificate-key | remove-certificate-key <PARAMS> | set-bypass-ecofilter-unit | sniffer <PARAMS>}

    call ecofilter-balancer acl-external-dump

    Описание

    Команда call ecofilter-balancer acl-external-dump позволяет выполнить формирование и отправку файла с данными о проведенном мониторинге трафика, поступающего из внешних источников. 
    Для отправки файла на FTP-сервер вводится параметр – to-uri

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call ecofilter-balancer acl-external-dump to-uri <ftp://uri/path/filename>

    Пример

    Консоль

    Комментарий

    admin> call ecofilter-balancer acl-external-dump ftp://uri/path/filename

    Формирование и скачивание файла с данными о проведенном мониторинге трафика, поступающего из внешних источников, на Устройстве.

    call ecofilter-balancer acl-external-find-record

    Описание

    Команда call ecofilter-balancer acl-external-find-record позволяет выполнить поиск по записям фильтрации трафика, поступающего из внешних источников.

    Для указания искомой записи вводится параметр – address в формате <IP/LPM:Port>.  

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call ecofilter-balancer acl-external-find-record address <IP/LPM:Port>

    Пример

    Консоль

    Комментарий

    admin> call ecofilter-balancer acl-external-find-record address 2001::0/64:1000

    Поиск по записям фильтрации трафика, поступающего из внешних источников.

    call ecofilter-balancer download-certificate-key

    Описание

    Команда call ecofilter-balancer download-certificate-key позволяет выполнить скачивание сертификата или ключа из исходного url-адреса.

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call ecodds download-certificate-key from-url <URL> to-file <file_name>

    Параметры команды

    Название

    Тип

    Описание

    from-url

    Строка

    Исходный url-адреса

    to-file

    Строка

    Имя файла сертификата или ключа

    Пример

    Консоль

    Комментарий

    admin> call ecofilter-balancer download-certificate-key from-url ftp://admin:admin_pass@10.149.131.60/cert/clientcert.pem to-file clientcert.pem
      download-certificate-key {
        result OK
       }

    Скачивание сертификата или ключа из исходного url-адреса.

    call ecofilter-balancer list-certificate-key

    Описание

    Команда call ecofilter-balancer list-certificate-key позволяет выполнить просмотр списка сертификатов и ключей.

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call ecofilter-balancer list-certificate-key

    Пример

    Консоль

    Комментарий

    admin> call ecofilter-balancer list-certificate-key

    Просмотр списка сертификатов и ключей.

    call ecofilter-balancer remove-certificate-key

    Описание

    Команда call ecofilter-balancer remove-certificate-key позволяет выполнить удаление скачанного сертификата или ключа
    Для указания имени скаченного сертификата или ключа вводится параметр  file.  

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call ecofilter-balancer remove-certificate-key file <file_name>

    Пример

    Консоль

    Комментарий

    admin> call ecofilter-balancer remove-certificate-key file Key

    Удаление скаченного сертификата или ключа.

    call ecofilter-balancer set-bypass-ecofilter-unit

    Описание

    Команда call ecofilter-balancer set-bypass-ecofilter-unit позволяет переключать режимы работы группы балансировки <ecofilter-unit>.

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call ecofilter-balancer set-bypass-ecofilter-unit unit <NAME> {auto | bypass | primary}

    Параметры команды

    Название

    Тип

    Описание

    unit
    		СтрокаИмя группы балансировки трафика <ecofilter-unit>
    auto
    		СтрокаНаправлять трафик на группу балансировки, если она активна. Если не активна, то включается режим bypass.
    bypass
    		СтрокаПропускать трафик прозрачно через линк напрямую и не заворачивается на группу балансировки.
    primary
    		СтрокаЗаворачивать трафик на группу балансировки принудительно.

    Пример

    Консоль

    Комментарий

    call ecofilter-balancer set-bypass-ecofilter-unit U1 bypass

    Назначение условия, по которому необходимо фильтровать трафик.

    call ecofilter-balancer sniffer

    Описание

    Группа команд call ecofilter-balancer sniffer позволяет выполнять мониторинг входящего и выходящего трафика, проходящего через Устройство:

    • call ecofilter-balancer sniffer set – настройка интересующего трафика для мониторинга;
    • call ecofilter-balancer sniffer del – удаление настройки интересующего трафика для мониторинга;
    • call ecofilter-balancer sniffer start – запуск мониторинга;
    • call ecofilter-balancer sniffer stop – остановка мониторинга.

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call ecofilter-balancer sniffer {set <PARAMS> | del <PARAMS> | start <PARAMS> | stop}

    call ecofilter-balancer sniffer set

    Описание

    Команда call ecofilter-balancer sniffer set позволяет настроить группу параметров для мониторинга трафика, проходящего через Устройство.

    Название группы параметров <NAME> присваивается произвольное значение (например, sniffer-match-1). В командах следует указывать только значение имени группы параметров.

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call ecofilter-balancer sniffer set name <NAME> port <NAME> ipv4-dst ipv4-src ipv6-dst ipv6-src tcp-dst-port tcp-src-port udp-dst-port udp-src-port udplite-dst-port udplite-src-port

    Параметры команды

    Название

    Тип

    Описание

    port
    		СтрокаНомер порта
    ipv4-dst
    		Строка

    Назначение IPv4 в форматах:

    •  ipv4-address,

    •  ipv4-address/prefixlen,

    •  ipv4-address/netmask-in-dotted-quad-notation

    ipv4-src
    		Строка

     Источник IPv4 в форматах:

    •  ipv4-address,

    •  ipv4-address/prefixlen,

    •  ipv4-address/netmask-in-dotted-quad-notation

    ipv6-dst 
    		Строка

    Назначение IPv6 в форматах:

    •  IPv6 address,

    •  IPv6 address/prefixlen,

    •  IPv6 address/netmask in dotted quad notation

    ipv6-src
    		Строка

    Источник IPv6 в форматах:

    •  IPv6 address,

    •  IPv6 address/prefixlen,

    •  IPv6 address/netmask in dotted quad notation

    tcp-dst 
    		Строка

    Порт назначения TCP

    tcp-src
    		Строка

    TCP-порт источника

    udp-dst
    		Строка

    Порт назначения UDP

    udp-src
    		Строка

    Порт источника UDP

    udplite-dst
    		Строка

    Порт назначения UDPlite

    udplite-src
    		Строка

    Исходный порт UDPlite

    Пример

    Консоль

    Комментарий

    admin> call ecofilter-balancer sniffer set name p1-1-match port p1-1

    Настройка параметров для мониторинга трафика, проходящего через порт Устройства

    call ecofilter-balancer sniffer del

    Описание

    Команда call ecofilter-balancer sniffer del позволяет удалить настройку группы параметров для мониторинга трафика, проходящего через Устройство. Для выполнения команды необходимо указать параметр удаления <NAME> – имя группы параметров для мониторинга трафика, заданный командой call ecofilter-balancer sniffer set

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call ecofilter-balancer sniffer del <NAME>

    Пример

    Консоль

    Комментарий

    admin> call ecofilter-balancer sniffer del sniffer-match-1

    Удаление настройки группы параметров для мониторинга трафика

    call ecofilter-balancer sniffer start

    Описание

    Команда call ecofilter-balancer sniffer start позволяет настроить параметры запуска мониторинга трафика, проходящего через Устройство.

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call ecofilter-balancer sniffer start target-address <IP-address> target-port <NUM> limit-by-packets <NUM> limit-by-time <SEC>

    Параметры команды

    Название

    Тип

    Описание

    target-address
    		IP-адресIP-aдрес, с которого осуществляется мониторинг трафика
    target-port
    		ЧислоНомер порта, через который проходит интересующий трафик. Диапазон допустимых значений от 1 и более. По умолчанию 37008.
    limit-by-packets
    		ЧислоКоличество пакетов данных, разрешенных к отправке. После достижения лимита команда будет остановлена.
    limit-by-time
    		СекундыВремя, в течение которого будет осуществляться отправка пакетов данных. После достижения лимита команда будет остановлена.

    Пример

    Консоль

    Комментарий

    admin> call ecofilter-balancer sniffer start target-address 192.168.100.100 target-port 49 limit-by-packets 10 limit-by-time 2000

    Запуск мониторинга трафика, проходящего через Устройство

    call ecofilter-balancer sniffer stop

    Описание

    Команда call ecofilter-balancer sniffer stop позволяет выполнить остановку мониторинга трафика, проходящего через Устройство.

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    call ecofilter-balancer sniffer stop

    Пример

    Консоль

    Комментарий

    admin> call ecofilter-balancer sniffer stop

    Oстановка мониторинга трафика, проходящего через Устройство

    Команда ping

    Описание

    Команда ping предназначена для поиска неисправностей в сетях. Команда использует протокол ICMP при отправке серии эхо-пакетов для определения:

    • активности удаленного оборудования,
    • времени задержек при передаче эхо-пакетов,
    • потерь эхо-пакетов. 

    При указании интерфейса с помощью этой команды можно проверять доступность устройств кластера и устройств вне кластера.

    После вызова команды ping отправляются три эхо-пакета.

    Режим

    Команда доступна в операционном режиме.

    Вызов команды

    ping <ADDRESS> <INTERFACE-NAME>

    Параметры команды

    Название

    Тип

    Описание

    ADDRESS

    Строка

    IP-адрес, на который посылаются эхо-пакеты

    INTERFACE-NAME

    Строка

    Имя используемого интерфейса

    Пример

    Консоль

    Комментарий

    admin> ping 10.210.10.10

    Отправить эхо-пакеты на адрес 10.210.10.10

    ping 10.210.10.85
    84 bytes from 10.210.10.85 icmp_seq 0 ttl=63 time=0.352 ms
    84 bytes from 10.210.10.85 icmp_seq 1 ttl=63 time=0.372 ms
    84 bytes from 10.210.10.85 icmp_seq 2 ttl=63 time=0.332 ms
    84 bytes from 10.210.10.85 icmp_seq 3 ttl=63 time=0.316 ms
    84 bytes from 10.210.10.85 icmp_seq 4 ttl=63 time=0.295 ms
    84 bytes from 10.210.10.85 icmp_seq 5 ttl=63 time=0.307 ms
    84 bytes from 10.210.10.85 icmp_seq 6 ttl=63 time=0.31 ms
    84 bytes from 10.210.10.85 icmp_seq 7 ttl=63 time=0.308 ms
    84 bytes from 10.210.10.85 icmp_seq 8 ttl=63 time=0.334 ms
    84 bytes from 10.210.10.85 icmp_seq 9 ttl=63 time=0.311 ms
    --- 10.210.10.10 ping statistics ---
    10 packets transmitted, 10 packets received, 0 % packet loss
    delay min/aver/max 0.295 / 0.2245 / 0.372

    Ответы, полученные с адреса 10.210.10.10

    Команды конфигурационного режима

    В данном разделе представлены команды конфигурационного режима.

    Команда apply

    Описание

    Команда apply позволяет применить все внесённые изменения к текущей конфигурации.

    Режим

    Команда доступна в режиме конфигурации.

    Вызов команды

    apply

    Пример

    Консоль

    Комментарий

    admin #apply
    + ports p7-1
    + ports p7-1 speed 10G
    + ports p7-1 mtu 9000
    Device was configured
    [edit]

    Применение настроек конфигурирования для нового порта

    Связанные команды и режимы

    При выходе из конфигурационного режима в операционный режим и последующем возврате в конфигурационный режим, выводится перечень несохранённых изменений (при их наличии) и предлагаются следующие действия:

    • apply – применение изменений к текущей конфигурации,
    • revert – сброс изменений и возврат к последней действующей конфигурации.

    Команды del

    Описание

    Группа команд del позволяет удалить  значения настроенных параметров в разделах конфигурации.

    ВНИМАНИЕ! Перед удалением элемента конфигурации рекомендуется проверить, где он используется, и убедиться, что такое удаление не приведет к нежелательному изменению параметров доступа для конечных пользователей.

    Для вступления в силу результатов команды группы del необходимо выполнить команду apply.

    Режим

    Команды доступны в конфигурационном режиме.

    Вызов команды

    del <SECTION_NAME> <PARAMS> 

    Пример

    Консоль

    Комментарий

    admin# del aaa

    Удаление ветки конфигурации aaa

    Команда dir

    Описание

    Команда dir показывает список сохранённых файлов конфигурации.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    dir

    Пример

    Консоль

    Комментарий

    admin# dir
    dupa 18.4.2020 18:14:21
    123 16.6.2020 17:44:33
    xx 10.6.2020 6:36:9
    x1 10.6.2020 6:36:59
    store 15.4.2020 23:22:44
    test_cfg 15.4.2020 23:22:51
    test1 30.10.2020 12:38:16
    12345 16.6.2020 3:10:38
    [edit]

    Отображается список сохранённых файлов конфигурации

    Команда up

    Описание

    Команда up позволяет перейти вверх на один уровень конфигурации.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    up

    Команда end

    Описание

    Команда end позволяет перейти в корень дерева конфигурации.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    end

    Пример

    Консоль

    Комментарий

    admin# end
    [edit]
    @admin#

    Переход в корень дерева конфигурации

    Команда load

    Описание

    Команда load позволяет загрузить конфигурацию из сохраненного на Устройстве файла. При этом предыдущая конфигурация будет удалена.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    load <FILENAME> [merge | add]

    Параметры команды

    Название

    Тип

    Описание

    filename

    Строка

    Имя файла конфигурации

    merge

    Ключ

    К существующей конфигурации  добавить конфигурацию из файла (слияние)

    add

    Ключ

    К конфигурации из файла добавить существующую конфигурацию (дополнение)

    Пример

    Консоль

    Комментарий

    admin# load my_awesome_config
    [edit] 

    Загрузка конфигурации из файла с устройства

    Команды op

    Описание

    Группа команд op позволяет выполнить следующие команды операционного режима в рамках режима конфигурации:

    • call  удаленный вызов процедур;
    • ping  отправка ICMP запросов;
    • show  просмотр информации обо всей конфигурации и определённых параметрах.

    Режим

    Команды доступны в конфигурационном режиме.

    Вызов команды

    op {call | ping | show}

    Пример

    Консоль

    Комментарий

    admin#op show aaa users
    {
        "aaa:show-users": {
        "users": [
            {
              "user": "daemon",
              "password": "****"
            },
            {
              "user": "admin",
              "password": "****"
            }
        ]
      }
    }

    Вывести список пользователей в режиме конфигурации

    op call

    Описание

    Команда op call позволяет выполнить удаленный вызов процедур в конфигурационном режиме. Параметры управления представлены в рамках описании команды call в операционном режиме.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    op call <procedure>

    op ping

    Описание

    Команда op ping позволяет выполнить поиск неисправностей в сетях в рамках режима конфигурации. 

    Команда использует протокол ICMP при отправке серии эхо-пакетов для определения:

    • активности удаленного оборудования,
    • времени задержек при передаче эхо-пакетов,
    • потерь эхо-пакетов. 

    При указании интерфейса с помощью этой команды можно проверять доступность устройств кластера и устройств вне кластера.

    После вызова команды ping отправляются три эхо-пакета.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    op ping <ADDRESS> <INTERFACE-NAME>

    Параметры команды

    Название

    Тип

    Описание

    ADDRESS

    IP-адрес

    IP-адрес, на который посылаются эхо-пакеты

    INTERFACE-NAME

    Строка

    Имя используемого интерфейса

    Пример

    Консоль

    Комментарий

    admin> op ping 10.210.10.10

    Отправить эхо-пакеты на адрес 10.210.10.10 из конфигурационного режима

    op show

    Описание

    Команда op show позволяет выполнить просмотр параметров конфигурации в конфигурационном режиме.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    op show <SECTION_NAME>

    Пример

    Консоль

    Комментарий

    admin# op show logger
      logging-settings {
        log-level debug
        servers 1.1.1.1 {
          protocol tcp
          port 12345
          status inactive
        }
      }

    Показать операционные настройки логирования Устройства в конфигурационном режиме 

    Команда remove

    Описание

    Команда remove позволяет удалить файл конфигурации.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    remove

    Пример

    Консоль

    Комментарий

    admin# remove my_awesome_config
    [edit]

    Удаление файла конфигурации

    Команда revert

    Описание

    Команда revert позволяет выполнить возврат к последней действующей конфигурации.

    Для вступления в силу результатов команды группы revert необходимо выполнить команду apply.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    revert

    Пример

    Консоль

    Комментарий

    admin# revert

    Сбросить изменения и выполнить возврат к последней действующей конфигурации

    Команда save

    Описание

    Команда save позволяет сохранить изменения в файле конфигурации. 

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    save

    Пример

    Консоль

    Комментарий

    admin# save
    Configuration was saved.
    [edit]

    Cохранение изменений в файле конфигурации

    Команда store

    Описание

    Команда store позволяет сохранить конфигурацию в файл.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    store <URL | FILENAME>

    Параметры команды

    Название

    Тип

    Описание

    URL

    Строка

    Адрес расположения файла на удаленном устройстве

    FILENAME

    Строка

    Имя файла при сохранении локально

    Пример

    Консоль

    Комментарий

    admin# store my_awesome_config

    Сохранить файл на устройстве

    Команды set

    Описание

    Группа команд set позволяет настроить секции дерева конфигурации Устройства.

    Режим

    Команды доступны в конфигурационном режиме.

    Вызов команды

    set <SECTION_NAME>

    Связанные команды и режимы

    Изменения конфигурации вступают в силу после выполнения команды apply.

    Изменения сохраняются в файле конфигурации после выполнения команды save.

    set mng-if

    Описание

    Команда set mng-if позволяет настроить конфигурационные данные управляющего интерфейса Устройства. 

    Параметры управляющего интерфейса задаются в ветках:

    • mng-if addresses – настройка IP-адреса интерфейса управления;
    • mng-if hostname – задание имени устройства;
    • mng-if name-server – настройка списка IP-адресов серверов DNS;
    • mng-if routes – настройка сети назначения и маршрутизатора.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set mng-if {addresses <PARAMS> | hostname <PARAMS> | name-server <PARAMS> | routes <PARAMS>}

    set mng-if addresses

    Описание

    Команда set mng-if addresses позволяет выполнить настройку адреса управляющего интерфейса

    В ветке mng-if addresses настраивается имя и параметры управляющего интерфейса. Имени управляющего интерфейса <NAME> присвоено значение по умолчанию – default. В командах следует указывать только значение имени.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set mng-if addresses <NAME> ip <IP-ADDRESS> prefix <NUM>

    Параметры команды

    Название

    Тип

    Описание

    ip

    Строка

    IP-адрес интерфейса управления

    prefix

    Число

    Длина префикса сети. Допустимые значение от 0 до 32.

    Пример

    Консоль

    Комментарий

    admin# set mng-if addresses default ip 192.168.100.202 prefix 24

    Настройка адреса управляющего интерфейса

    set mng-if hostname

    Описание

    Команда set mng-if hostname позволяет выполнить настройку имени Устройства

    В ветке mng-if hostname настраивается имя Устройства. Имени Устройства <DEVICE_NAME> присваивается соответствующее значение (например, DEVICE001).

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set mng-if hostname <DEVICE_NAME>

    Пример

    Консоль

    Комментарий

    admin# set mng-if hostname DEVICE001

    Задание имени устройства. Допустимая длина имени от 1 до 128 знаков.

    set mng-if name-server

    Описание

    Команда set mng-if name-server позволяет выполнить настройку списка IP-адресов, записанных в 32-битном формате – <A.B.C.D>. Список IP-адресов серверов настраивается  в ветке конфигурационного дерева mng-if name-server.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set mng-if name-server <IP-ADDRESS>

    Пример

    Консоль

    Комментарий

    admin# set mng-if name-server 8.8.8.8
    set mng-if name-server 1.1.1.1

    Настраивается список IP-адресов серверов

    set mng-if routes

    Описание

    Команда set mng-if routes позволяет выполнить настройку сети назначения и маршрутизатора интерфейса управления. 

    В ветке mng-if routes настраивается имя и параметры маршрутов управляющего интерфейса. Имени маршрутов управляющего интерфейса <NAME> присвоено значение по умолчанию – default. В командах следует указывать только значение имени.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set mng-if routes <NAME> destination <IP-ADDRESS> gateway <IP-ADDRESS> prefix <NUM>

    Параметры команды

    Название

    Тип

    Описание

    destination

    Строка

    IP-адрес сети назначения, записанный в 32-битном формате – <A.B.C.D>

    gateway

    Строка

    IP-адрес шлюза

    prefix

    Число

    Длина префикса сети. Допустимые значения от 0 до 32.

    Пример

    Консоль

    Комментарий

    admin# set mng-if routes default destination 0.0.0.0 gateway 192.168.100.1 prefix 0

    Настройка сети назначения

    set mng-if-vlan

    Описание

    Команда set mng-if-vlan позволяет настроить конфигурационные данные VLAN интерфейса управления Устройства

    Параметры задаются в ветках:

    • mng-if-vlan addresses  настройка адреса VLAN интерфейса,
    • mng-if-vlan routes  настройка сети назначения для VLAN интерфейса,
    • mng-if-vlan vlans настройка VLAN интерфейса.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set mng-if-vlan {addresses <PARAMS> | routes <PARAMS> | vlans <PARAMS>}

    set mng-if-vlan addresses

    Описание

    Команда set mng-if-vlan addresses позволяет выполнить настройку адреса VLAN интерфейса. 

    В ветке mng-if-vlan addresses настраивается имя и параметры адреса VLAN интерфейса. Имени адреса VLAN интерфейса <NAME> присваивается произвольное значение (например, ADDR1). В командах следует указывать только значение имени адреса VLAN интерфейса.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set mng-if-vlan addresses <NAME> {iface <NAME>} {ip <IP-ADDRESS>} {prefix <NUM>}

    Параметры команды

    Название

    Тип

    Описание

    iface
    		СтрокаНаименование VLAN интерфейса.
    ip

    IP-адрес

    IP-адрес VLAN интерфейса. 

    prefix

    Число

    Длина префикса сети. Допустимые значение от 0 до 32.

    Пример

    Консоль

    Комментарий

    admin# set mng-if-vlan addresses ADDR1
    set mng-if-vlan addresses ADDR1 iface VLAN6
    set mng-if-vlan addresses ADDR1 ip 10.10.1.2 
    set mng-if-vlan addresses ADDR1 prefix 24

    Настройка адреса VLAN интерфейса.

    set mng-if-vlan routes

    Описание

    Команда set mng-if-vlan routes позволяет выполнить настройку сети назначения для VLAN интерфейса. 

    В ветке mng-if-vlan routes настраивается имя и параметры сети назначения для VLAN интерфейса. Имени сети назначения для VLAN интерфейса <NAME> присваивается произвольное значение (например, ROUT1). В командах следует указывать только значение имени сети назначения для VLAN интерфейса.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set mng-if-vlan routes <NAME> {destination <IP-ADDRESS>} {gateway <IP-ADDRESS>} iface <NAME> {prefix <NUM>}

    Параметры команды

    Название

    Тип

    Описание

    destination

    IP-адрес

    Адрес сети назначения вида A.B.C.D

    gateway

    IP-адрес

    IP-адрес маршрутизатора

    iface
    		СтрокаНаименование VLAN интерфейса
    prefix

    Число

    Длина префикса сети. Допустимые значения от 0 до 32.

    Пример

    Консоль

    Комментарий

    admin# set mng-if-vlan routes ROUT1
    set mng-if-vlan routes ROUT1 destination 0.0.0.0 
    set mng-if-vlan routes ROUT1 gateway 192.168.100.1 
    set mng-if-vlan routes ROUT1 iface VLAN6
    set mng-if-vlan routes ROUT1 prefix 0

    Настройка сети назначения для VLAN интерфейса.

    set mng-if-vlan vlans

    Описание

    Команда set mng-if-vlan vlans позволяет выполнить настройку VLAN интерфейса.

    В ветке mng-if-vlan vlans настраивается имя и параметры VLAN интерфейса. Имени VLAN интерфейса <NAME> присваивается произвольное значение (например, VLAN1). В командах следует указывать только значение имени VLAN интерфейса.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set mng-if-vlan vlans <NAME> {id <NUM>}

    Параметры команды

    Название

    Тип

    Описание

    id

    Число

    Идентификатор VLAN интерфейса.

    Пример

    Консоль

    Комментарий

    admin# set mng-if-vlan vlans VLAN1
    set mng-if-vlan vlans VLAN1 id 5

    Настройка VLAN интерфейса.

    set netflow

    Описание

    Команда set netflow позволяет настроить сбор статистики по потоку данных и ее отправку на коллекторПараметры задаются в ветке конфигурационного дерева netflow.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set netflow active_timeout <SEC> [destination <NAME> ip <IP-address> port <NUM>] [inactive_timeout <SEC>] [maxflows <NUM>] [port-mapping port <NUM> port-id <NUM>] [rr-destination <true | false>] [sampler <NUM>] [timeout-rate <NUM>] [watching-on-port <NAME>]

    Параметры команды

    Название

    Тип

    Описание

    active_timeout
    		Число

    Частота обновления статистики по сбору потоков данных (в секундах). По умолчанию  1800. 

    destination
    		Строка

    Место назначения для отправки сетевой статистики по сбору потоков данных. Имени места назначения <NAME> присваивается произвольное значение (например, NETFLOW1). Параметры места назначения:

    • ip – IP-адрес места назначения; 
    • port – номер порта места назначения.
    inactive_timeout
    		Число

    Частота обновления статистики по сбору потоков данных (в секундах). По умолчанию  15. 

    Если в потоке не прошло ни одного пакета в течение указанного времени, то поток считается более не активным (временно или навсегда), сбор статистики по нему завершается и статистика отправляется на сервер вне зависимости от времени очередной отправки по условию <active-timeout>.

    maxflows
    		ЧислоМаксимальное количество потоков данных на аккаунт. По умолчанию  2 000 000. 
    После достижения этого лимита новые потоки учитываться не будут. Учет данного параметра позволяет предотвратить DOS-атаки.
    port-mapping
    		СтрокаСопоставление порта с идентификатором порта. Имени пары для сопоставления <NAME> присваивается произвольное значение (например, MAP1). Параметры сопоставления:
    • port – номер порта;
    • port-id – идентификатор порта. Диапазон допустимых значений от 1 до 4294967294.
    rr-destination
    		Строка

    Управление включением алгоритма Round-Robin для отправки потоков в несколько пунктов назначения. Варианты:

    • true – включение алгоритма Round-Robin;

    • false – выключение алгоритма Round-Robin. По умолчанию false.

    sampler
    		ЧислоПорядковый номер пакета данных, который будет учитываться в статистике. По умолчанию  1000. 
    timeout-rate
    		Число

    Интервал времени отправки шаблонов потоков данных на коллектор (в минутах). По умолчанию  30. 

    watching-on-port
    		СтрокаНазвание порта, поток данных с которого учитывается в статистике.

    Пример

    Консоль

    Комментарий

    admin# set netflow active_timeout 20
    set netflow destination NETFLOW1
    set netflow destination NETFLOW1 ip 10.212.131.48
    set netflow destination NETFLOW1 port 2055
    set netflow inactive_timeout 15
    set netflow maxflows 2000000
    set netflow port-mapping port p1-1 port-id 1
    set netflow rr-destination true
    set netflow sampler 10
    set netflow timeout-rate 30
    set netflow watching-on-port p1-1

    Настройка сбора статистики по потоку данных и ее отправку на коллектор.

    set tacacs

    Описание

    Команда set tacacs позволяет настроить конфигурационные данные сервера TACACS+Параметры TACACS+ задаются в ветке конфигурационного дерева tacacs.

    Для обозначения группы параметров TACACS+ вводится параметр – tacacsplus. В рамках группы <tacacsplus>, необходимо настроить список серверов, используемых Устройством.

    Для обозначения списка серверов вводится параметр – server.

    В списке серверов <server> настраиваются имя и параметры серверов TACACS+. Имени сервера TACACS+ <NAME> присваивается произвольное значение (например, TACACS_SERVER_1). В командах следует указывать только значение имени сервера.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set tacacs tacacsplus server <NAME> address <IP-ADDRESS> password-auth-protocol <PROTOCOL_TYPE> port <NUM> shared-secret <NUM> timeout <NUM>

    Параметры команды

    Название

    Тип

    Описание

    address

    Строка

    Адрес сервера TACACS+

    password-auth-protocol

    Строка

    Установка на сервер одной из функций ААА: аутентификация / авторизация / учет / все. Возможные для использования протоколы аутентификации:

    • PAP – протокол аутентификации, предусматривающий отправку имени пользователя и пароля на сервер удалённого доступа открытым текстом (без шифрования),

    • CHAP – протокол аутентификации с косвенным согласованием, предусматривающий алгоритмом проверки подлинности и передачу не самого пароля пользователя, а косвенных сведений о нём,

    • TACACS-login – имя пользователя в системе.

    port

    Число

    Номер порта сервера TACACS+. По умолчанию 49.

    shared-secret

    Строка

    Общий ключ, известный только TACACS-клиенту и серверу в безопасном обмене данными. 

    Администратору сервера TACACS+ следует настроить секретные ключи длиной минимум 16 символов.

    timeout

    Число

    Количество секунд, в течение которых устройство будет ждать ответа от каждого сервера TACACS+, перед попыткой использовать другой сервер.

    По умолчанию 5. Диапазон допустимых значений от 1 до 300.

    Пример

    Консоль

    Комментарий

    admin# set tacacs tacacsplus server TACACS_SERVER_1 
    set tacacs tacacsplus server TACACS_SERVER_1 address 192.168.100.100
    set tacacs tacacsplus server TACACS_SERVER_1 password-auth-protocol TACACS-login
    set tacacs tacacsplus server TACACS_SERVER_1 port 1234
    set tacacs tacacsplus server TACACS_SERVER_1 shared-secret 12345
    set tacacs tacacsplus server TACACS_SERVER_1 timeout 10

    Настройка сервера TACACS+

    set logger

    Описание

    Функция системного журналирования ("логи" или логирование) – это основной источник информации о работе системы и ошибках.

    Команда set logger позволяет настроить конфигурационные данные логирования. Параметры логирования настраиваются в ветке конфигурационного дерева logger.

    Для обозначения списка настроек логирования вводится параметр – logging-settings.

    В списке настроек логирования logging-settings настраиваются уровни логирования и список серверов логирования.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set logger logging-settings log-level <LOG_MESSAGE> servers <IP-ADDRESS> port <NUM> protocol <PROTOCOL_TYPE>

    Параметры команды

    Название

    Тип

    Описание

    log-level

    Строка

    Уровень логирования. Варианты сообщений для записи в журнал операций:

    • none – сообщение не принадлежит никакому уровню;

    • emerg – использовать устройство невозможно (авария);

    • alert – для решения проблемы необходимо срочно предпринять какие-либо действия;

    • critical – произошла критическая ошибка;

    • error – произошла ошибка. По умолчанию установлено сообщение error;

    • warning – произошла значительная ошибка, на которую следует обратить внимание;

    • notice – произошло значительное, но обычное событие;

    • info – была выполнена незначительная, обычная операция;

    • debug – сообщения, формируемые в процессе отладки.

    servers

    Строка

    Серверы логирования. Для обозначения IP-адреса сервера логирования вводится параметр – address. В командах следует указывать только значение адреса.

    Параметры серверов логирования:

    • port – номер порта. По умолчанию 514;

    • protocol – наименование используемого протокола:

      • TCP – отправка журналов по протоколу TCP;

      • UDP – отправка журналов по протоколу UDP. По умолчанию установлен протокол UDP;

      • RELP-OVER-TCP – отправка логов по протоколу TCP в формате RELP.

    Пример

    Консоль

    Комментарий

    admin# set logger logging-settings log-level error servers 192.168.200.200 port 4567 protocol udp

    Настройка логирования

    set ntp

    Описание

    NTP синхронизирует время на устройствах сети относительно UTC (Coordinated Universal Time) для настройки сервисов безопасности и логирования. Параметры NTP задаются в ветках конфигурационного дерева:

    • ntp common – общие настройки,
    • ntp server – настройки NTP-серверов.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set ntp {common <PARAMS> | server <PARAMS>}

    set ntp common

    Описание

    Команда set ntp common  позволяет выполнить общую настройку NTPВ ветке для общей настройки ntp common задаются:

    • текущий часовой пояс. В диапазоне от -12 до +14 относительно GMT;
    • параметры синхронизации времени на устройствах сети относительно UTC.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set ntp common timezone <NUM> sync-settings <sync-period <NUM> samples <NUM>>

    Параметры команды

    Название

    Тип

    Описание

    timezone

    Число

    Текущий часовой пояс. В диапазоне от -12 до +14 относительно GMT. 

    sync-settings

    Число

    Параметры синхронизации времени на устройствах сети относительно UTC:

    • sync-period – период синхронизации в секундах (от 10 и более). По умолчанию 10 секунд;

    • samples – количество запросов к серверу. По умолчанию 4. Допустимые значения от 1 до 8.

    Пример

    Консоль

    Комментарий

    admin# set ntp common timezone +3 sync-settings samples 5 sync-period 20

    Общая настройка NTP

    set ntp server

    Описание

    Команда set ntp server позволяет выполнить настройку серверов синхронизации времени. В ветке ntp server задаются IP-адреса NTP-серверов.

    Для обозначения IP-адреса NTP-сервера вводится параметр – address. В командах следует указывать только значение адреса.

    Параметр <prefer> позволяет указать предпочтительный NTP-сервер.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set ntp server <IP-ADDRESS> prefer

    Пример

    Консоль

    Комментарий

    admin# set ntp server 1.1.1.1
    [edit]
    admin# set ntp server 1.1.1.1 prefer
    [edit]
    admin# set ntp server 2.2.2.2
    [edit]

    Настройка NTP-серверов

    set port

    Описание

    Команда set port позволяет настроить конфигурационные данные физического порта. Параметры физических портов задаются в ветке конфигурационного дерева port.

    Для обозначения списка настроек портов вводится параметр – label.

    В списке настроек порта label настраиваются имя и параметры портов. Имени порта <NAME> присваивается произвольное значение (например, р1-1). В командах следует указывать только значение имени порта.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set port label <NAME> [description <TEXT>] direction {full | rx-only | tx-only | force-up} fec <none | firecode | reed-solomon> lane <NUM> mtu <NUM> negotiation <enable | disable> number <NUM> speed <NUM>

    Параметры команды

    Название

    Тип

    Описание

    description

    Строка

    Описание порта, например, имя устройства, подключаемого к данному порту, или связанной с ним системы.  Вместо пробелов используйте "_" или "-"

    direction
    		Строка

    Направление трафика. Параметры direction:

    • full – передача всего трафика,
    • rx-only – только принятие входящего трафика,
    • tx-only – только передача исходящего трафика,
    • force-up – режим исключающий link-flap порта. При возникновении любых проблем на линии статус порта всегда будет Up, что позволяет сократить потери передаваемых пакетов.
    fec

    Строка

    Упреждающая коррекция ошибок FEC (Forward Error Correction). Параметры fec:

    • none – выключает функцию прямой коррекции ошибок. По умолчанию none;

    • firecode/reed-solomon – включает необходимый тип выполнения прямой коррекции ошибок.

    lane

    Число

    Номер канала трансивера. По умолчанию 1. Диапазон допустимых значений от 1 до 4. 

    mtu

    Число

    Значение MTU (Maximum Transmission Unit) для порта (в байтах). Диапазон допустимых значений от 64 до 10240. По умолчанию 9000.

    negotiation

    Строка

    Автосогласование скорости на интерфейсе. Параметры negotiation:

    • enable – включить автосогласование;

    • disable – выключить автосогласование. По умолчанию disable.

    number

    Число

    Номер трансивера

    speed

    Число

    Пропускная способность трансивера. Возможные значения: 1G, 10G, 25G, 50G, 40G, 100G

    Пример

    Консоль

    Комментарий

    admin# set port label p1-1 description port_to_ecofilter 
    set port label p1-1 direction force-up
    set port label p1-1 fec reed-solomon 
    set port label p1-1 lane 1 
    set port label p1-1 mtu 9000 
    set port label p1-1 negotiation enable
    set port label p1-1 number 1 
    set port label p1-1 speed 40G

    Настройка параметров физического порта

    set bypass-unit

    Описание

    Команда  set bypass-unit позволяет выполнить настройку профиля Heartbeat. 

    Настройка профиля Heartbeat является обязательной, если Устройство используется в связке с EcoBypass. Параметры профиля Heartbeat задаются в ветке конфигурационного дерева bypass-unit.

    Для обозначения списка настроек профиля Heartbeat вводится параметр – profile.

    В списке настроек профиля Heartbeat profile настраиваются имя и параметры профиля Heartbeat. Имени профиля Heartbeat <NAME> присваивается произвольное значение (например, bp-GLSUN). В командах следует указывать только значение имени профиля Heartbeat.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set bypass-unit profile <NAME> autoreconnect <ENABLE | DISABLE> autoreturn <ENABLE | DISABLE> ipv4<NUM> tcp-port <NUM> type-of-service <NUM> udp-port <NUM> watchdog-delay <NUM> balance-group <NAME> links <NUM>

    Параметры команды

    Название

    Тип

    Описание

    autoreconnect

    Строка

    Автоматическое переподключение. Параметры autoreconnect:

    • enable – включение Heartbeat после запуска Устройства. По умолчанию enable;

    • disable – выключение  Heartbeat после запуска Устройства. 

    autoreturn

    Строка

    Автоматический возврат. Параметры autoreturn:

    • enable – включение Heartbeat после запуска Устройства. По умолчанию enable;

    • disable – выключение  Heartbeat после запуска Устройства.

    ipv4

    Число

    IPv4-адрес интерфейса EcoBypass, на который должны передаваться heartbeat-пакеты.

    tcp-port

    Число

    TCP-порт IPv4-адреса, на который должны передаваться heartbeat-пакеты. Диапазон допустимых значений 1 до 65535. По умолчанию 4001. 

    type-of-service
    		Число

    Установить поле типа обслуживания в IP-сессии. По умолчанию 184.

    udp-port

    Число

    UDP-порт IPv4-адреса, на который должны передаваться heartbeat-пакеты. Диапазон допустимых значений 1 до 65535. По умолчанию 4001. 

    watchdog-delay

    Число

    Периодичность отправки heartbeat-пакетов (в микросекундах). Рекомендованное значение: 30 миллисекунд. По умолчанию 10000.

    balance-group

    Строка

    Группа балансировки, к которой применяется данный профиль Heartbeat.

    links

    Число

    Номера линков устройства EcoBypass.

    Пример

    Консоль

    Комментарий

    admin# set bypass-unit profile bp-GLSUN
    set bypass-unit profile bp-GLSUN autoreconnect enable
    set bypass-unit profile bp-GLSUN autoreturn enable
    set bypass-unit profile bp-GLSUN ipv4 10.46.2.51
    set bypass-unit profile bp-GLSUN type-of-service 184
    set bypass-unit profile bp-GLSUN udp-port 4001
    set bypass-unit profile bp-GLSUN watchdog-delay 6000
    set bypass-unit profile bp-GLSUN balance-group ECOFILTERS
    set bypass-unit profile bp-GLSUN links 5

    Настройка профиля Heartbeat

    set liveness

    Описание

    Профиль Keep-Alive необходим для проверки состояния соединений с устройствами EcoFilter.

    В устройствах EcoFilter предусмотрен счётчик cr_pass_ecobalancer_keepalive для подсчёта принятых пакетов keep-alive при работе в связке с Устройством.

    Команда set liveness позволяет выполнить настройку профиля Keep-Alive. Параметры профиля Keep-Alive задаются в ветке конфигурационного дерева liveness.

    Для обозначения списка настроек профиля профиля Keep-Alive вводится параметр – profile.

    В списке настроек профиля Keep-Alive profile настраиваются имя и параметры профиля Keep-Alive. Имени профиля Keep-Alive <NAME> присваивается произвольное значение (например, live_loop_or_not). В командах следует указывать только значение имени профиля Keep-Alive.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set liveness profile <NAME> active-ports <NUM> active-pair <NUM> initial-delay <NUM> interval <NUM> probes-down-count <NUM> probes-up-count <NUM>

    Параметры команды

    Название

    Тип

    Описание

    active-ports
    		ЧислоКоличество активных портов. Допустимый диапазон значений от 1 до 255. По умолчанию 1. 
    active-pair
    		ЧислоКоличество активных пар портов. Допустимый диапазон значений от 1 до 255. По умолчанию 1. 
    initial-delay

    Число

    Максимально допустимая задержка (мс) между пакетами keep-alive, в случае превышения которой срабатывает счётчик probes-down-count. Допустимый диапазон значений от 1 до 300001. По умолчанию 8000. 

    interval

    Число

    Периодичность отправки keep-alive пакетов (мс). Рекомендованное значение: 10 мс. Допустимый диапазон значений от 50 до 300001. По умолчанию 8000. 

    probes-down-count

    Число

    Максимально допустимое количество последовательных пакетов, задержка между которыми превышает initial-delay. При достижении данного значения паре портов в группе балансировки присваивается статус DOWN. По умолчанию 3.

    probes-up-count

    Число

    Количество пакетов, последовательно полученных от EcoFilter с задержкой меньше initial-delay, при котором пара портов в группе балансировки находится в статусе UP. По умолчанию 5.

    Пример

    Консоль

    Комментарий

    admin# set liveness profile live_loop_or_not
    set liveness profile live_loop_or_not active-ports 1
    set liveness profile live_loop_or_not initial-delay 2000
    set liveness profile live_loop_or_not interval 1000
    set liveness profile live_loop_or_not probes-down-count 3
    set liveness profile live_loop_or_not probes-up-count 5

    Настройка профиля Keep-Alive 



    set prometheus

    Описание

    Команда set prometheus позволяет нативно выдавать в формате prometheus:

    • метрики, которые отражают состояние разделов A/B/F с версиями прошивок: какая активна, какая загружена, количеством tries;
    • метрики, которые отражают счётчики портов;
    • метрики, которые отражают состояние портов (скорости линков, административно up/down, фактический up/down и т.д., уровни сигналов);
    • метрики, которые отражают настройки mgmt интерфейса (сам адрес, префикс и т.д., добавленные роуты);
    • метрики, которые отражают задержки в прохождении пакетов;
    • метрики, которые отражают состояние групп балансировки;
    • метрики, которые отражают состояние Устройств в группах балансировки;
    • метрики, которые отражают состояние Устройств под EcoBypass.

    Параметры запуска задаются в ветке конфигурационного дерева prometheus.

    После старта команды внутренняя служба сложит метрики в HTTP-ресурс <metrics_path> и откроет порт, а внешняя служба через этот порт их заберет.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set prometheus daemon {active | inactive} path-to-metrics <metrics_path> port <NUM>

    Параметры команды

    Название

    Тип

    Описание

    daemon 
    		Строка

    Управление выдачей метрик:

    • active – запуск выдачи метрик;
    • inactive – остановка выдачи метрик. По умолчанию inactive.
    path-to-metrics
    		Строка

    Настройка HTTP-ресурса <metrics_path>, в которой будут храниться метрики.

    port 
    		Номер

    Настройка номера порта, через который внешняя служба будет забирать метрики. Диапазон возможных значений от 1 и более. По умолчанию 2112.

    Пример

    Консоль

    Комментарий

    admin# set prometheus daemon active
    set prometheus path-to-metrics metrics
    set prometheus port 2112

    Настройка параметров запуска выдачи метрики в формате prometheus.

    set snmp

    Описание

    SNMP (Simple Network Management Protocol стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур TCP/UDP. 

    Команда set snmp позволяет настроить адреса серверов, стандартные статические уведомления traps и описание событий с использованием xpath. Параметры SNMP задаются в ветке конфигурационного дерева snmp.

    Для обозначения списка настроек SNMP вводится параметр – traps.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set snmp traps destination-host <IP-adress> alarm <NAME> category {cold-start | warm-start | authentication | link-down | link-up | power-off| power-on | not-inserted} falling-threshold <NUM> oid <ID> rising-threshold <NUM> xpath <SYNTAX> enabled {true | false}

    Параметры команды

    Название

    Тип

    Описание

    alarm
    		Строка

    Настройка событий, при наступлении которых выполняется отправка посылки snmp-trapИмени alarm <NAME> присваивается произвольное значение (например, CPU-CORE-0). В командах следует указывать только значение имени. Параметры:

    • category – описание стандартных статических traps
      • cold-start – полное отключение оборудования (перезагрузка оборудования по причине отключение электропитания),
      • warm-start – мягкая перезагрузка оборудования (по кнопке "reboot"),
      • authentication – ошибка авторизации пользователя (неверное введение логина, пароля и других данных),
      • link-down – на физическом порту пропал сигнал,
      • link-up – на физическом порту появился сигнал,
      • power-off – отключение блок питания,
      • power-on – включение блок питания,
      • not-inserted – блок питание вынут;
    • falling-threshold – нижнее пороговое значение (трафик упал ниже установленного порога);
    • oid – идентификаторы объектов. Каждый OID состоит из двух частей: текстового имени и SNMP адреса в цифровом виде. В дальнейшем в системе мониторинга поэтому OID может быть назначен триггер;
    • rising-threshold – верхнее пороговое значение (трафик превысил установленный порог);
    • xpath – язык запросов к элементам XML-документа. Синтаксисы xpath, используемые при мониторинге соответствующих параметров, указаны в таблице ниже.
    destination-host
    		СтрокаIP-адреса сервера
    enabled
    		Строка

    Управление включением посылки snmp-trap:

    • true – включение. По умолчанию true;
    • false – отключение. 

    Посылка traps осуществляется один раз при переходе через значения порога. Для повторной отправки traps необходимо выключить/включить посылку traps.

    Пример

    Консоль

    Комментарий

    set snmp traps destination-host 10.212.130.154:162
    set snmp traps destination-host 10.212.130.172:162
    set snmp traps destination-host 10.212.131.48:162

    Настройка IP-адреса серверов

    set snmp traps enabled true
    set snmp traps enabled false
    		Включение/отключение посылки snmp-trap
    set snmp traps alarm name1
    set snmp traps alarm name1 category cold-start
    set snmp traps alarm name3
    set snmp traps alarm name3 category link-down
    set snmp traps alarm name4
    set snmp traps alarm name4 category link-up
    set snmp traps alarm name5
    set snmp traps alarm name5 category warm-start
    set snmp traps alarm name6
    set snmp traps alarm name6 category authentication    
    set snmp traps alarm name7
    set snmp traps alarm name7 category power off
    		Настройка стандартных статических traps. При наступлении настроенного события на адрес сервера придет сообщение с oid, установленный стандартом SNMP.

    Подключение базы управляющей информации (MIB) файлов даст возможность смотреть oid в виде слов.
    Можно получить данные по протоколу snmp по команде, например, snmpwalk.


    set snmp traps alarm CPU-CORE-0 falling-threshold 1
    set snmp traps alarm CPU-CORE-0 rising-threshold 10
    set snmp traps alarm CPU-CORE-0 oid 1.3.6.1.4.1.2101.9.9.5
    set snmp traps alarm CPU-CORE-0 xpath "/hardware-info:show-all/cpu-info/socket[number='0']/core[number='0']/load"- xpath
    set snmp traps alarm CPU-CORE-1 falling-threshold 1
    set snmp traps alarm CPU-CORE-1 rising-threshold 10
    set snmp traps alarm CPU-CORE-1 oid 1.3.6.1.4.1.2101.9.9.6
    set snmp traps alarm CPU-CORE-1 xpath "/hardware-info:show-all/cpu-info/socket[number='0']/core[number='1']/load"
    set snmp traps alarm CPU-CORE-2 falling-threshold 1
    set snmp traps alarm CPU-CORE-2 rising-threshold 10
    set snmp traps alarm CPU-CORE-2 oid 1.3.6.1.4.1.2101.9.9.7
    set snmp traps alarm CPU-CORE-2 xpath "/hardware-info:show-all/cpu-info/socket[number='0']/core[number='2']/load"
    set snmp traps alarm CPU-CORE-3 falling-threshold 1
    set snmp traps alarm CPU-CORE-3 rising-threshold 10
    set snmp traps alarm CPU-CORE-3 oid 1.3.6.1.4.1.2101.9.9.8
    set snmp traps alarm CPU-CORE-3 xpath "/hardware-info:show-all/cpu-info/socket[number='0']/core[number='3']/load"
    set snmp traps alarm CPU-CORE-4 falling-threshold 1
    set snmp traps alarm CPU-CORE-4 rising-threshold 10
    set snmp traps alarm CPU-CORE-4 oid 1.3.6.1.4.1.2101.9.9.9
    set snmp traps alarm CPU-CORE-4 xpath "/hardware-info:show-all/cpu-info/socket[number='0']/core[number='4']/load"
    set snmp traps alarm CPU-CORE-5 falling-threshold 1
    set snmp traps alarm CPU-CORE-5 rising-threshold 10
    set snmp traps alarm CPU-CORE-5 oid 1.3.6.1.4.1.2101.9.9.10
    set snmp traps alarm CPU-CORE-5 xpath "/hardware-info:show-all/cpu-info/socket[number='0']/core[number='5']/load"
    set snmp traps alarm CPU-CORE-6 falling-threshold 1
    set snmp traps alarm CPU-CORE-6 rising-threshold 10
    set snmp traps alarm CPU-CORE-6 oid 1.3.6.1.4.1.2101.9.9.11
    set snmp traps alarm CPU-CORE-6 xpath "/hardware-info:show-all/cpu-info/socket[number='0']/core[number='6']/load"
    set snmp traps alarm CPU-CORE-7 falling-threshold 1
    set snmp traps alarm CPU-CORE-7 rising-threshold 10
    set snmp traps alarm CPU-CORE-7 oid 1.3.6.1.4.1.2101.9.9.12
    set snmp traps alarm CPU-CORE-7 xpath "/hardware-info:show-all/cpu-info/socket[number='0']/core[number='7']/load"

    Указание пороговых значений и состояния с использованием xpath для мониторинга загрузки процессора CPU.

    set snmp traps alarm PSU-INVOLT-1 falling-threshold 64
    set snmp traps alarm PSU-INVOLT-1 rising-threshold 65
    set snmp traps alarm PSU-INVOLT-1 oid 1.3.6.1.4.1.2101.9.9.13
    set snmp traps alarm PSU-INVOLT-1 xpath "/hardware-info:show-all/psu-info/psu[number='1']/input/voltage"
    set snmp traps alarm PSU-INVOLT-2 falling-threshold 64
    set snmp traps alarm PSU-INVOLT-2 rising-threshold 65
    set snmp traps alarm PSU-INVOLT-2 oid 1.3.6.1.4.1.2101.9.9.14
    set snmp traps alarm PSU-INVOLT-2 xpath "/hardware-info:show-all/psu-info/psu[number='2']/input/voltage"

    Указание пороговых значений и состояния с использованием xpath для мониторинга входящего напряжения блока питания.

    set snmp traps alarm PSU-CURRENT-1 falling-threshold 41
    set snmp traps alarm PSU-CURRENT-1 rising-threshold 42
    set snmp traps alarm PSU-CURRENT-1 oid 1.3.6.1.4.1.2101.9.9.15
    set snmp traps alarm PSU-CURRENT-1 xpath "/hardware-info:show-all/psu-info/psu[number='1']/output/current" 
    set snmp traps alarm PSU-CURRENT-2 falling-threshold 41
    set snmp traps alarm PSU-CURRENT-2 rising-threshold 42
    set snmp traps alarm PSU-CURRENT-2 oid 1.3.6.1.4.1.2101.9.9.16
    set snmp traps alarm PSU-CURRENT-2 xpath "/hardware-info:show-all/psu-info/psu[number='2']/output/current"

    Указание пороговых значений и состояния с использованием xpath для мониторинга выходного тока нагрузки блока питания.

    set snmp traps alarm TEMP-PAKID falling-threshold 38
    set snmp traps alarm TEMP-PAKID rising-threshold 39
    set snmp traps alarm TEMP-PAKID oid 1.3.6.1.4.1.2101.9.9.17
    set snmp traps alarm TEMP-PAKID xpath "/hardware-info:show-all/sensors/adapter[name='coretemp-isa-0000']/parameter[name='Package id 0']/temperature"

    Указание пороговых значений и состояния с использованием xpath для мониторинга температуры адаптера в цельсиях.

    set snmp traps alarm TEMP-CORE-0 falling-threshold 38
    set snmp traps alarm TEMP-CORE-0 rising-threshold 39
    set snmp traps alarm TEMP-CORE-0 oid 1.3.6.1.4.1.2101.9.9.18
    set snmp traps alarm TEMP-CORE-0 xpath "/hardware-info:show-all/sensors/adapter[name='coretemp-isa-0000']/parameter[name='Core 0']/temperature" 
    set snmp traps alarm TEMP-CORE-1 falling-threshold 38
    set snmp traps alarm TEMP-CORE-1 rising-threshold 39
    set snmp traps alarm TEMP-CORE-1 oid 1.3.6.1.4.1.2101.9.9.19
    set snmp traps alarm TEMP-CORE-1 xpath "/hardware-info:show-all/sensors/adapter[name='coretemp-isa-0000']/parameter[name='Core 1']/temperature"
    set snmp traps alarm TEMP-CORE-2 falling-threshold 38
    set snmp traps alarm TEMP-CORE-2 rising-threshold 39
    set snmp traps alarm TEMP-CORE-2 oid 1.3.6.1.4.1.2101.9.9.20
    set snmp traps alarm TEMP-CORE-2 xpath "/hardware-info:show-all/sensors/adapter[name='coretemp-isa-0000']/parameter[name='Core 2']/temperature"
    set snmp traps alarm TEMP-CORE-3 falling-threshold 38
    set snmp traps alarm TEMP-CORE-3 rising-threshold 39
    set snmp traps alarm TEMP-CORE-3 oid 1.3.6.1.4.1.2101.9.9.21
    set snmp traps alarm TEMP-CORE-3 xpath "/hardware-info:show-all/sensors/adapter[name='coretemp-isa-0000']/parameter[name='Core 3']/temperature"

    Указание пороговых значений и состояния с использованием xpath для мониторинга температуры процессора в цельсиях.

    set snmp traps alarm TEMP-SENSOR-0 falling-threshold 24
    set snmp traps alarm TEMP-SENSOR-0 rising-threshold 25
    set snmp traps alarm TEMP-SENSOR-0 oid 1.3.6.1.4.1.2101.9.9.22
    set snmp traps alarm TEMP-SENSOR-0 xpath "/hardware-info:show-all/sensors/adapter[name='temperature sensor']/parameter[name='sensor 0']/temperature "
    set snmp traps alarm TEMP-SENSOR-1 falling-threshold 24
    set snmp traps alarm TEMP-SENSOR-1 rising-threshold 25
    set snmp traps alarm TEMP-SENSOR-1 oid 1.3.6.1.4.1.2101.9.9.23
    set snmp traps alarm TEMP-SENSOR-1 xpath "/hardware-info:show-all/sensors/adapter[name='temperature sensor']/parameter[name='sensor 1']/temperature "
    set snmp traps alarm TEMP-SENSOR-2 falling-threshold 24
    set snmp traps alarm TEMP-SENSOR-2 rising-threshold 25
    set snmp traps alarm TEMP-SENSOR-2 oid 1.3.6.1.4.1.2101.9.9.24
    set snmp traps alarm TEMP-SENSOR-2 xpath "/hardware-info:show-all/sensors/adapter[name='temperature sensor']/parameter[name='sensor 2']/temperature "
    set snmp traps alarm TEMP-SENSOR-3 falling-threshold 24
    set snmp traps alarm TEMP-SENSOR-3 rising-threshold 25
    set snmp traps alarm TEMP-SENSOR-3 oid 1.3.6.1.4.1.2101.9.9.25\
    set snmp traps alarm TEMP-SENSOR-3 xpath "/hardware-info:show-all/sensors/adapter[name='temperature sensor']/parameter[name='sensor 3']/temperature "
    set snmp traps alarm TEMP-SENSOR-4 falling-threshold 24
    set snmp traps alarm TEMP-SENSOR-4 rising-threshold 25
    set snmp traps alarm TEMP-SENSOR-4 oid 1.3.6.1.4.1.2101.9.9.26
    set snmp traps alarm TEMP-SENSOR-4  xpath "/hardware-info:show-all/sensors/adapter[name='temperature sensor']/parameter[name='sensor 4']/temperature "

    Указание пороговых значений и состояния с использованием xpath для мониторинга температуры железа в цельсиях.

    set snmp traps alarm TEMP-SENSOR-NET-CHIP falling-threshold 24
    set snmp traps alarm TEMP-SENSOR-NET-CHIP rising-threshold 25
    set snmp traps alarm TEMP-SENSOR-NET-CHIP oid 1.3.6.1.4.1.2101.9.9.27
    set snmp traps alarm TEMP-SENSOR-NET-CHIP xpath "/hardware-info:show-all/sensors/adapter[name='temperature sensor']/parameter[name='network chip']/temperature"  "

    Указание пороговых значений и состояния с использованием xpath для мониторинга температуры чипа сетевого процессора в цельсиях.

    set snmp traps alarm FAN-1-FRONT falling-threshold 6140
    set snmp traps alarm FAN-1-FRONT rising-threshold 6150
    set snmp traps alarm FAN-1-FRONT oid 1.3.6.1.4.1.2101.9.9.28
    set snmp traps alarm FAN-1-FRONT xpath "/hardware-info:show-all/fan-info/fan[number='1']/speed-front"

    Указание пороговых значений и состояния с использованием xpath для мониторинга температуры скорости вращения фронтального вентилятора.

    set snmp traps alarm FAN-1-REAR falling-threshold 3800
    set snmp traps alarm FAN-1-REAR rising-threshold 3900
    set snmp traps alarm FAN-1-REAR oid 1.3.6.1.4.1.2101.9.9.29
    set snmp traps alarm FAN-1-REAR xpath "/hardware-info:show-all/fan-info/fan[number='1']/speed-rear"
    set snmp traps alarm FAN-2-FRONT falling-threshold 6140
    set snmp traps alarm FAN-2-FRONT rising-threshold 6150
    set snmp traps alarm FAN-2-FRONT oid 1.3.6.1.4.1.2101.9.9.30
    set snmp traps alarm FAN-2-FRONT xpath "/hardware-info:show-all/fan-info/fan[number='2']/speed-front"
    set snmp traps alarm FAN-2-REAR falling-threshold 3800
    set snmp traps alarm FAN-2-REAR rising-threshold 3900
    set snmp traps alarm FAN-2-REAR oid 1.3.6.1.4.1.2101.9.9.31
    set snmp traps alarm FAN-2-REAR xpath "/hardware-info:show-all/fan-info/fan[number='2']/speed-rear"
    set snmp traps alarm FAN-3-FRONT falling-threshold 6140
    set snmp traps alarm FAN-3-FRONT rising-threshold 6150
    set snmp traps alarm FAN-3-FRONT oid 1.3.6.1.4.1.2101.9.9.32
    set snmp traps alarm FAN-3-FRONT xpath "/hardware-info:show-all/fan-info/fan[number='3']/speed-front" - в данном случаи мониторим
    set snmp traps alarm FAN-3-REAR falling-threshold 3800
    set snmp traps alarm FAN-3-REAR rising-threshold 3900
    set snmp traps alarm FAN-3-REAR oid 1.3.6.1.4.1.2101.9.9.33
    set snmp traps alarm FAN-3-REAR xpath "/hardware-info:show-all/fan-info/fan[number='3']/speed-rear
    set snmp traps alarm FAN-4-FRONT falling-threshold 6140
    set snmp traps alarm FAN-4-FRONT rising-threshold 6150
    set snmp traps alarm FAN-4-FRONT oid 1.3.6.1.4.1.2101.9.9.34
    set snmp traps alarm FAN-4-FRONT xpath "/hardware-info:show-all/fan-info/fan[number='4']/speed-front"
    set snmp traps alarm FAN-4-REAR falling-threshold 3800
    set snmp traps alarm FAN-4-REAR rising-threshold 3900
    set snmp traps alarm FAN-4-REAR oid 1.3.6.1.4.1.2101.9.9.35
    set snmp traps alarm FAN-4-REAR xpath "/hardware-info:show-all/fan-info/fan[number='4']/speed-rear
    set snmp traps alarm FAN-5-FRONT falling-threshold 6140
    set snmp traps alarm FAN-5-FRONT rising-threshold 6150
    set snmp traps alarm FAN-5-FRONT oid 1.3.6.1.4.1.2101.9.9.36
    set snmp traps alarm FAN-5-FRONT xpath "/hardware-info:show-all/fan-info/fan[number='5']/speed-front"
    set snmp traps alarm FAN-5-REAR falling-threshold 3800
    set snmp traps alarm FAN-5-REAR rising-threshold 3900
    set snmp traps alarm FAN-5-REAR oid 1.3.6.1.4.1.2101.9.9.37
    set snmp traps alarm FAN-5-REAR xpath "/hardware-info:show-all/fan-info/fan[number='5']/speed-rear"

    Указание пороговых значений и состояния с использованием xpath для мониторинга температуры скорости вращения оборудования.

    set snmp traps alarm MEMORY-UTIL falling-threshold 10
    set snmp traps alarm MEMORY-UTIL rising-threshold 12
    set snmp traps alarm MEMORY-UTIL oid 1.3.6.1.4.1.2101.9.9.38
    set snmp traps alarm MEMORY-UTIL xpath "/hardware-info:show-all/memory-info/utilization""

    Указание пороговых значений и состояния с использованием xpath для мониторинга использования оперативной памяти в процентах.

    set snmp traps alarm MEMORY-FREE falling-threshold 10
    set snmp traps alarm MEMORY-FREE rising-threshold 2834964480
    set snmp traps alarm MEMORY-FREE oid 1.3.6.1.4.1.2101.9.9.39
    set snmp traps alarm MEMORY-FREE xpath "/hardware-info:show-memory/free"

    Указание пороговых значений и состояния с использованием xpath для мониторинга количество свободной памяти в байтах.

    set snmp traps alarm STORAGE-UTIL-0 falling-threshold 10
    set snmp traps alarm STORAGE-UTIL-0 rising-threshold 33
    set snmp traps alarm STORAGE-UTIL-0 oid 1.3.6.1.4.1.2101.9.9.40
    set snmp traps alarm STORAGE-UTIL-0 xpath "/hardware-info:show-all/storage-info/storage[device='0']/utilization"
    set snmp traps alarm STORAGE-UTIL-1 falling-threshold 10
    set snmp traps alarm STORAGE-UTIL-1 rising-threshold 33
    set snmp traps alarm STORAGE-UTIL-1 oid 1.3.6.1.4.1.2101.9.9.41
    set snmp traps alarm STORAGE-UTIL-1 xpath "/hardware-info:show-all/storage-info/storage[device='1']/utilization"

    Указание пороговых значений и состояния с использованием xpath для мониторинга использования устройства хранения данных в процентах.

    set snmp traps alarm P1-1-SPEED-RX falling-threshold 10
    set snmp traps alarm P1-1-SPEED-RX rising-threshold 33
    set snmp traps alarm P1-1-SPEED-RX oid 1.3.6.1.4.1.2101.9.9.42
    set snmp traps alarm P1-1-SPEED-RX xpath "/port:show-speed/port[name='p1-1']/OctetsReceived"

    Указание пороговых значений и состояния с использованием xpath для мониторинга использования скорости порта приема данных P1-1 в битах в секунду.

    set snmp traps alarm P1-1-SPEED-TX falling-threshold 10
    set snmp traps alarm P1-1-SPEED-TX rising-threshold 33
    set snmp traps alarm P1-1-SPEED-TX oid 1.3.6.1.4.1.2101.9.9.43
    set snmp traps alarm P1-1-SPEED-TX xpath "/port:show-speed/port[name='p1-1']/OctetsTransmittedTotal"

    Указание пороговых значений и состояния с использованием xpath для мониторинга использования скорости порта передачи данных P1-1 в битах в секунду.

    При мониторинге скорости интерфейсов с использованием snmp-traps с xpath необходимо учитывать, что скорость на интерфейсе выдается средняя за последнюю минуту.

    set snmp traps alarm LAG1-STATE
    set snmp traps alarm LAG1-STATE oid 1.3.6.1.4.1.2101.9.9.46
    set snmp traps alarm LAG1-STATE xpath /lag:label[name='LAG1']/state

    Указание пороговых значений и состояния с использованием xpath для мониторинга статуса всего агрегированного порта.

    set snmp traps alarm LAG1-1 oid 1.3.6.1.4.1.2101.9.9.44
    set snmp traps alarm LAG1-1 xpath "/lag:label[name='LAG1']/members/port[name='p1-1']/state"

    Указание пороговых значений и состояния с использованием xpath для мониторинга состояния каждого порта в составе LAG (name=p1-1').

    set snmp traps alarm LAG1-STATE
    set snmp traps alarm LAG1-STATE oid 1.3.6.1.4.1.2101.9.9.46
    set snmp traps alarm LAG1-STATE xpath /lag:label[name='LAG1']/state

    Указание пороговых значений и состояния с использованием xpath для мониторинга состояния LAG-интерфейса в целом.

    set ecofilter-balancer

    Описание

    Группа команд set ecofilter-balancer позволяет настроить конфигурационные данные Устройства. Параметры Устройства задаются в ветках:

    • ecobalancer-bel balancing-config – настройка параметров расчёта хеш-суммы конфигурации группы балансировки трафика,
    • ecofilter-balancer balancing-method – настройка метода балансировки трафика,
    • ecofilter-balancer ecofilter-unit – настройка параметров балансировки трафика, а также задание правил определения состояния группы балансировки и реакции на изменение состояния,
    • ecofilter-balancer external-acl – настройка фильтрации трафика, поступающего из внешних источников,
    • ecofilter-balancer flow – настройка фильтрации трафика, 
    • ecofilter-balancer link – настройка линков,
    • ecofilter-balancer mirror – настройка списка портов, на которые необходимо отправлять копию трафика без фильтрации,
    • ecofilter-balancer neighbour – настройка соседнего Устройства.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set ecofilter-balancer {balancing-config <PARAMS> | balancing-method <PARAMS> | ecofilter-unit <PARAMS> | external-acl <PARAMS> | flow <PARAMS> | link <PARAMS> | mirror <PARAMS> | neighbour <PARAMS>}

    set ecofilter-balancer balancing-config

    Описание

    Команда set ecofilter-balancer balancing-config позволяет указать часть адреса источника, по которой нужно рассчитывать хеш-сумму конфигурации группы балансировки трафика <ecofilter-unit>

    Хеш-сумма конфигурации группы балансировки трафика необходим для того, чтобы сверять одинаковые ли сделаны настройки конфигурации на разных Устройствах в кроссированной схеме.

    Параметры задаются в ветке ecofilter-balancer balancing-config.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set ecofilter-balancer balancing-config hash-value {source-ipv4-prefix | source-ipv6-prefix}

    Параметры команды

    Название

    Тип

    Описание

    hash-value

    Строка

    Контейнер для указания правила вычисления хеша 

    source-ipv4-prefix

    Строка

    Для вычисления хэша используются префикс адреса источника IPv4 Диапазон значений от 1 до 32.  По умолчанию 32.

    source-ipv6-prefix

    Строка

    Для вычисления хэша используются префикс адреса источника IPv6 Диапазон значений от 1 до 128.  По умолчанию 64.

    Пример

    Консоль

    Комментарий

    admin# set ecofilter-balancer balancing-config hash-value source-ipv4-prefix 30

    Настройка параметров расчёта хеш-суммы конфигурации группы балансировки трафика.

    set ecofilter-balancer balancing-method

    Описание

    Команда set ecofilter-balancer balancing-method позволяет настроить метод балансировки трафика. 

    Hash  это метод балансировки, в качестве хеш-функции используется CRC 32.

    Параметры метода балансировки задаются в ветке ecofilter-balancer balancing-method.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set ecofilter-balancer balancing-method {dst-ip | layer-3 | layer-4}

    Параметры команды

    Название

    Тип

    Описание

    dst-ip

    Строка

    Для вычисления хэша используются адрес назначения.

    layer-3

    Строка

    Для вычисления хэша используются адрес источника, адрес назначения, IP протокола. По умолчанию установлен layer-3

    layer-4

    Строка

    Для вычисления хэша используются адрес источника, адрес назначения, IP протокола, порт источника (TCP/UDP), порт назначения.

    Пример

    Консоль

    Комментарий

    admin# set ecofilter-balancer balancing-method layer-3

    Настройка метод балансировки трафика

    set ecofilter-balancer ecofilter-unit

    Описание

    Команда set ecofilter-balancer ecofilter-unit позволяет выполнять настройку групп балансировки трафика. 

    К группам балансировки трафика применяются правила фильтрации трафика и профили Keep-Alive и Heartbeat.

    Группы балансировки трафика задаются в ветке ecofilter-balancer ecofilter-unit.
    В ветке ecofilter-balancer ecofilter-unit настраивается имя и параметры группы балансировки трафика. Имени группы балансировки трафика <NAME> присваивается произвольное значение (например, U1). В командах следует указывать только значение имени группы балансировки трафика.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set ecofilter-balancer ecofilter-unit <NAME> cores <NUM> liveness-profile <NAME_Keep-Alive> load-factor <NUM> pair lan <LAN_ NAME> wan <WAN_ NAME> type {ecofilter | ecofilter-dds}

    Параметры команды

    Название

    Тип

    Описание

    cores

    Число

    Количество ядер, выделанных на анализ и обработку трафика  

    liveness-profile

    Строка

    Применяемый профиль Keep-Alive. Настройка профиля выполняется в ветке ecofilter-balancer liveness

    load-factor

    Число

    Соотношения загрузки между всеми установленными Устройствами EcoFilter-Balancer. Указание нагрузки на Устройство осуществляется в виде целого числа от 1 до макс. (максимальное число будет равно количеству установленных Устройств)

    pair

    Строка

    Пара портов, соединяющие Устройство и фильтр. Имени пары портов <NAME> присваивается произвольное значение (например, PAIR-1). Параметры пара портов:

    • lan  имя порта LAN (например, p1-1), ведущего от фильтра к Устройству;

    • wan – имя порта WAN (например, p1-2), ведущего от фильтра к Устройству

    type

    Строка

    Тип Устройства, на который перенаправляется трафик:

    • ecofilter – перенаправления трафика на EcoFilter,
    • ecofilter-dds – перенаправления трафика на EcoFilter в режиме DDS.

    Пример

    Консоль

    Комментарий

    admin# set ecofilter-balancer ecofilter-unit U1
    set ecofilter-balancer ecofilter-unit U1 cores 12
    set ecofilter-balancer ecofilter-unit U1 liveness-profile hello0
    set ecofilter-balancer ecofilter-unit U1 load-factor 1
    set ecofilter-balancer ecofilter-unit U1 pair p0
    set ecofilter-balancer ecofilter-unit U1 pair p0 lan p12-3
    set ecofilter-balancer ecofilter-unit U1 pair p0 wan p32-3
    set ecofilter-balancer ecofilter-unit U1 type ecofilter

    Настройку параметров групп балансировки трафика

    set ecofilter-balancer external-acl

    Описание

    Команда set ecofilter-balancer external-acl позволяет выполнить настройку фильтрации и сбора статистики трафика, поступающего из внешних источников. Настройка осуществляется через взаимодействие с сервером gRPC – сервер для удаленного вызова процедур, который использует протокол RPC для обмена сообщениями между клиентом и сервером.

    Идентификатор сервера gRPC, названия таблиц и соответствующие действия для трафика, поступающего с той или иной таблицы, задаются в ветке конфигурационного дерева ecofilter-balancer external-acl.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set ecofilter-balancer external-acl connection CAcert <NAME> cert <NAME> key <NAME> tls {enable | disable} type [<protected-network>] uri <IP-ADDRESS> verify {ignore | verify | verify-if-present} [keepalives {true | false}] [keepalives-time <NUM>] [keepalives-timeout <NUM>] [reconnection-time {5sec | 10sec | 30sec | 1min | 5min | 10min}] table <NAME> action {block | ignore | protected-network}

    Параметры команды

    Название

    Тип

    Описание

    connection
    		Строка

    Настройки соединения с сервером gRPC. Максимальное количество настроенных соединений – 1. Имени соединения gRPC <NAME> присваивается произвольное значение (например, GRPC-PROTECTED). Параметры для установки соединения: 

    • CAcert  имя корневого сертификата, скаченного командой call ecofilter-balancer download-certificate-key. Обязательный параметр, если включен протокол Transport layer Security (далее  TLS);
    • cert  имя клиентского сертификата, скаченного командой call ecofilter-balancer download-certificate-key;
    • key  имя клиентского ключа, скаченного командой call ecofilter-balancer download-certificate-key;
    • tls  включение/выключение протокола TLS. Параметры TLS:
      • enable – включить TLS,
      • disable  выключить TLS;
    • type  тип записей:
      • protected-network – для получения записей в таблицу с условием фильтрации <action>  protected-network.
    • uri  унифицированный идентификатор сервера gRPC. Идентификатор представляется в виде IP-адреса и порта через двоеточие или доменного имени и порта через двоеточие (например, 10.210.9.220:30498);
    • verify  уровень верификации сертификата сервера CAcert. Параметры verify:
      • ignore  не проверять сертификат. По умолчанию установлен параметр ignore,
      • verify-if-present  проверять, если сертификат присутствует у сервера,
      • verify  проверять сертификат сервера.
    keepalives
    		СтрокаУправление отправки пакетов keep-alive серверу gRPC Варианты:

    • true – включение отправки пакетов keep-alive после запуска Устройства,

    • false – выключение отправки пакетов keep-alive после запуска Устройства. По умолчанию false.

    keepalives-time
    		ЧислоПериод, по истечении которого отправляется ping-запрос серверу gRPC (в миллисекундах). По умолчанию 1000.
    keepalives-timeout
    		ЧислоВремя, в течении которого ожидается подтверждение запроса от сервера gRPC (в миллисекундах). По умолчанию 1000.
    reconnection-time
    		Число

    Время ожидания переподключения к gRPC серверу. Варианты времени ожидания: 5sec, 10sec, 30sec, 1min, 5min, 10min. По умолчанию  5sec. Если Устройство теряет связь с сервером, то в течение указанного времени ожидает восстановление связи. Если связь за это время не восстанавливается, то сбрасывает все таблицы.

    table
    		Строка

    Название таблицы, с которого на Устройство приходит трафик. Имя table <NAME> должно совпадать с названием таблицы на удаленном сервере gRPC (например, rkn_port+gb).

    Параметры table:

    • action – условия фильтрации для таблиц. Возможные значения action
      • block – блокировать трафик,
      • ignore – всегда пропускать данный трафик,
      • protected-network – перенаправить трафик, принадлежащий защищенным сетям, для дальнейшей защиты от DDoS-атак на EcoFilter в режиме DDS.

    Пример

    Консоль

    Комментарий

    admin# set ecofilter-balancer external-acl keepalives true
    set ecofilter-balancer external-acl keepalives-time 1000
    set ecofilter-balancer external-acl keepalives-timeout 1000
    set ecofilter-balancer external-acl reconnection-time 10sec
    set ecofilter-balancer external-acl table rkn_port+gb action protected-network
    set ecofilter-balancer external-acl connection GRPC uri testserver.ru:443 tls enable type protected-network CAcert cert.crt cert clientcert.pem key clientkey.pem verify ignore

    Настройка фильтрации и сбора статистики трафика, поступающего из внешних источников.



    set ecofilter-balancer flow

    Описание

    Команда set ecofilter-balancer flow позволяет настроить фильтрацию трафика. Параметры фильтров задаются в ветке ecofilter-balancer flow.

    В ветке ecofilter-balancer flow настраиваются имя и параметры фильтрации трафика. Имени списка настроек фильтрации трафика <NAME> присваивается произвольное значение (например, F1). В командах следует указывать только значение имени списка настроек фильтрации трафика.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set ecofilter-balancer flow <NAME> action <ACTION_NAME> match <FILTERING_CONDITIONS> priority <NUM>

    Параметры команды

    Название

    Тип

    Описание

    action

    Строка

    Действие при срабатывании условий фильтрации. Возможные значения action

    • bypass  пропускать данный трафик прозрачно. По умолчанию bypass;

    • drop  блокировать трафик;

    • to-ecofilter  перенаправить трафик на фильтр

    match 

    Строка

    Строка условия фильтрации с заданным набором критериев. Параметры match:

    • dccp-dst  порт назначения DCCP,

    • dccp-src  исходный порт DCCP,

    • ip-proto  значение поля протокола для IPv4 и IPv6,

    • ipv4-dst  назначение IPv4 в форматах:

      •  ipv4-address,

      •  ipv4-address/prefixlen,

      •  ipv4-address/netmask-in-dotted-quad-notation,

    • ipv4-src  источник IPv4 в форматах:

      •  ipv4-address,

      •  ipv4-address/prefixlen,

      •  ipv4-address/netmask-in-dotted-quad-notation,

    • ipv6-dst  назначение IPv6 в форматах:

      •  IPv6 address,

      •  IPv6 address/prefixlen,

      •  IPv6 address/netmask in dotted quad notation,

    • ipv6-src  источник IPv6 в форматах:

      •  IPv6 address,

      •  IPv6 address/prefixlen,

      •  IPv6 address/netmask in dotted quad notation,

    • llc-control;

    • llc-dsap;

    • llc-ssap;

    • mac-dst – MAC-адрес назначения в одном из форматов:

      •  00:1a:01:00:00:01,

      •  00:1a:01:00:00:01/ff:ff:ff:00:0f:00,

    • mac-src  MAC-адрес источника в одном из форматов:

      •  00:1a:01:00:00:01,

      •  00:1a:01:00:00:01/ff:ff:ff:00:0f:00,

    • mpls-depth  количество элементов mpls на кадр,

    • packet-type  Ethertype в 16-ричном формате (0x0800) или название (ipv4, ipv6, arp...),

    • sctp-dst  порт назначения SCTP,

    • sctp-src  исходный порт SCTP,

    • tcp-dst  порт назначения TCP,

    • tcp-src  TCP-порт источника,

    • udp-dst  порт назначения UDP,

    • udp-src  порт источника UDP,

    • udplite-dst  порт назначения UDPlite,

    • udplite-src – исходный порт UDPlite,

    • vlan-depth  количество элементов vlan-tag на фрейм (если волшебный фрейм имеет много vlan-заголовков),

    • vlan0-tag  значение первого vlan-тега,

    • vlan1-tag  значение второго vlan-тега (QinQ),

    • vlan2-tag  значение третьего vlan-тега 

    priority

    Число

    Приоритет строки фильтра. Чем больше значение, тем выше приоритет. Правила применяются в порядке убывания приоритета. По умолчанию 65535.

    Пример

    Консоль

    Комментарий

    admin# set ecofilter-balancer flow F1
    set ecofilter-balancer flow F1 action to-ecofilter
    set ecofilter-balancer flow F1 match packet-type ipv4
    set ecofilter-balancer flow F1 priority 1

    Настройка фильтрации трафика

    Описание

    Линк (link) – это связка двух upstream портов (LAN/WAN). Команда set ecofilter-balancer link позволяет настроить линки. Параметры линка задаются в ветке конфигурационного дерева ecofilter-balancer link. 
    Может быть настроено до 126 линков.

    В ветке ecofilter-balancer link настраивается имя и параметры линка. Имени линка <NAME> присваивается произвольное значение (например, QALink1). В командах следует указывать только значение имени линка.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set ecofilter-balancer link <NAME> description <TEXT> bypass-unit <link-id <NUM> | profile <NAME>> lan <NAME> wan <NAME>

    Параметры команды

    Название

    Тип

    Описание

    bypass-unit

    Строка

    Профиль для контроля за состоянием работы Устройства. Параметры bypass-unit:

    • link-id – идентификатор линка на Устройстве (контролируемого bypass-unit);

    • profile – имя профиля Heartbeat. Настройка профиля выполняется в ветке bypass-unit

    description

    Строка

    Описание линка, например, имена портов, для которых настраивается линк. Вместо пробелов используйте символ нижнего подчеркивания "_" или дефис "-"

    lan

    Строка

    Имя порта LAN (например, p1-1), ведущего к абонентам

    two-port-link
    		СтрокаНастройка передаёт состояние сигнала на линии парному порту. Настройка работает, только если на обоих портах включен режим force-up
    wan

    Строка

    Имя порта WAN (например, p1-2), ведущего в Интернет

    Пример

    Консоль

    Комментарий

    admin# set ecofilter-balancer link QALink1 
    set ecofilter-balancer link QALink1 description link-p12-2-p32-2
    set ecofilter-balancer link QALink1 bypass-unit link-id 5
    set ecofilter-balancer link QALink1 lan p12-2
    set ecofilter-balancer link QALink1 wan p32-2
    set ecofilter-balancer link QALink1 two-port-link

    Настройка линков

    set ecofilter-balancer mirror

    Описание

    Команда set ecofilter-balancer mirror позволяет выполнить настройку списка портов, на которые необходимо отправлять копию входящего трафика без фильтрации. 

    Параметры списка портов, участвующих в копировании трафика без фильтрации, задаются в ветке конфигурационного дерева ecofilter-balancer mirror.

    Имени списка портов <NAME> присваивается произвольное значение (например, MIRROR-1). В командах следует указывать только значение имени списка портов.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set ecofilter-balancer mirror <NAME> [source-port-rx <NAME>] [destination-port <NAME>]

    Параметры команды

    Название

    Тип

    Описание

    source-port-rx

    Строка

    Порт, входящий трафик с которого необходимо копировать для перенаправления на другие порты

    destination-port

    Строка

    Порт, на который необходимо отправлять копию входящего трафика с source-port-rx

    Пример

    Консоль

    Комментарий

    admin# set ecofilter-balancer mirror MIRROR-1
    set ecofilter-balancer mirror MIRROR-1 source-port-rx p32-4
    set ecofilter-balancer mirror MIRROR-1 destination-port p12-2

    Настройку списка портов, на которые необходимо отправлять копию входящего трафика без фильтрации

    set ecofilter-balancer neighbour

    Описание

    Команда set ecofilter-balancer neighbor позволяет выполнить настройку соседнего Устройства для совместной работы на разных площадках оператора. Может быть настроен только 1 сосед.

    В ветке ecofilter-balancer neighbor задаются имя и параметры соседнего Устройства. Имени соседнего Устройства <NAME> присваивается соответствующее значение (например, EcoBalancer1). В командах следует указывать только значение имени соседа.

    Режим

    Команда доступна в конфигурационном режиме.

    Вызов команды

    set ecofilter-balancer neighbor <NAME> ipv4-dst <IP-address> ipv4-src <IP-address> ping-timeout <NUM> port <NAME> time-to-live <NUM> type-of-service <NUM>

    Параметры команды

    Название

    Тип

    Описание

    ipv4-dst

    Строка

    IP-адрес назначения для связи с соседним Устройством.

    ipv4-src

    Строка

    IP-адрес источника для связи с соседним Устройством.

    ping-timeout
    		СтрокаИнтервал проверки связи с соседом в секундах. По умолчанию 30.
    port 
    		СтрокаИмя порта, подключенного к соседнему Устройству. Должен быть настроен минимум 1 порт, максимум  10.
    time-to-live
    		НомерЛимит времени ответа от соседнего Устройства. По умолчанию 64.
    type-of-service
    		НомерТип обслуживания IP-пакетов. По умолчанию 184.

    Пример

    Консоль

    Комментарий

    admin# set ecofilter-balancer neighbor EcoBalancer1
    set ecofilter-balancer neighbor EcoBalancer1 ipv4-dst 10.0.0.1
    set ecofilter-balancer neighbor EcoBalancer1 ipv4-src 10.0.0.2
    set ecofilter-balancer neighbor EcoBalancer1 ping-timeout 20
    set ecofilter-balancer neighbor EcoBalancer1 port p1-1 
    set ecofilter-balancer neighbor EcoBalancer1 time-to-live 64 
    set ecofilter-balancer neighbor EcoBalancer1 type-of-service 184

    Настройка соседнего Устройства

    Конфигурирование и настройка

    Первичная настройка Устройства включает в себя следующие этапы:

    1. смена пароля администратора,

    2. управление AAA,

    3. управление прошивкой,

    4. настройка интерфейса управления,

    5. настройка VLAN интерфейса управления, 
    6. настройка сбора статистики по потоку данных,

    7. настройка TACACS-клиента,

    8. настройка физических портов,
    9. настройка логирования,

    10. настройка NTP,

    11. настройка профиля Heartbeat,

    12. настройка профиля Keep-Alive,

    13. настройка выдачи метрики,
    14. настройка SNMP,
    15. настройка параметров расчёта хеш-суммы,
    16. настройка метода балансировки трафика,
    17. настройка групп балансировки трафика,
    18. настройка фильтрации трафика, поступающего из внешних источников,
    19. настройка фильтрации трафика,
    20. настройка линков,
    21. настройка отправки копии трафика без фильтрации,
    22. настройка соседнего Устройства.
    • rdp-firmware
    • hardware-info
    • mng-if
    • mng-if-vlan
    • netflow
    • tacacs
    • port
    • logger
    • ntp
    • bypass-unit
    • liveness
    • prometheus
    • snmp
    • ecofilter-balancer
      • balancing-config
      • balancing-method
      • ecofilter-unit
      • external-acl 
      • flow
      • link
      • mirror
      • neighbor

    Смена пароля

    Сразу после первой авторизации в консоли управления Устройства настоятельно рекомендуется в первую очередь сменить пароль администратора для предотвращения несанкционированного доступа к настройкам Устройства.

    Команда смены пароля:

    admin> call aaa change-password user admin password <новый пароль>  

    При успешной смене пароля будет выведена следующая информация:

    change-password {
     return-code 0
     msg
    }  

    При попытке выполнения какой-либо команды после смены пароля сеанс консоли будет завершён и потребуется повторная авторизация с новым паролем.

    admin> show mng-if
    Session closed!


    Управление ААА

    В заводской конфигурации устройства существует только одна встроенная учётная запись администратора – логин / пароль: admin / admin. Администратор имеет право просмотра и изменения всех настроек. Если с устройством должны работать несколько пользователей с разными правами доступа, то настоятельно рекомендуется создать и настроить для этих пользователей отдельные учётные записи во избежание нарушения нормальной работы устройства в результате ошибочных действий.

    Создание и настройка учётных записей производятся в базе данных aaa.

    Учётная запись пользователя включает в себя три сущности: имя пользователя, пароль, а также сущность, которая определяет права просмотра и изменения настроек в отдельных ветках конфигурации. В концепции платформы EcoSwitch данная сущность называется "роль".

    Заводская конфигурация содержит следующие предварительно настроенные роли:

    • monitor – имеет право просмотра информации в ветках hardware-info, ntp, port;
    • read-only – имеет право просмотра информации во всех ветках конфигурации;
    • operator – имеет право просмотра информации в ветках aaa, hardware-info, logger, ntp, port, rdp-firmware, tacacs; право просмотра и изменения настроек в ветках ecoswitch и mng-if;
    • superuser – имеет права просмотра и изменения настроек во всех ветках конфигурации.

    Внимание! Пользователь не может удалять или менять настройки для встроенных ролей и учетных записей пользователей. Исключением является возможность смены пароля для встроенной учетной записи – admin



    Группа команд call aaa позволяет выполнять управление ААА: 

    • call aaa change-password – смена пароля пользователя;
    • call aaa change-user-role – cмена роли пользователя;
    • call ааа create-user – создание пользователя;
    • call ааа create-user-role – создания роли пользователя;
    • call ааа delete-role – удаление роли пользователя;
    • call ааа delete-user – удаление пользователя.

    Подразумевается, что все команды выполняются в операционном режиме.
    Команда op call aaa позволяет выполнить управление ААА в рамках режима конфигурации.

    Команда call aaa change-password

    Команда call aaa change-password позволяет сменить пароль пользователя.

    Параметры для смены пароля пользователя:

    • user – имя пользователя;
    • password – новый пароль пользователя.

    Синтаксис команды смены пароля пользователя:

    call aaa change-password {user <USER_NAME>} {password <NEW_PASSWORD>}

    Пример команды:

    admin> call aaa change-password user user_1 password Pass159!753

    Команда call aaa change-user-role

    Команда call aaa change-user-role позволяет сменить роль пользователя.

    Параметры для смены роли пользователя:

    • user – имя пользователя;
    • new-role – новая роль пользователя.

    Синтаксис команды смены роли пользователя:

    call aaa change-user-role {user <USER_NAME>} {new-role <NEW_ROLE>}

    Пример команды:

    admin> call aaa change-user-role user user_1 new-role operator

    Команда call aaa create-user

    Команда call aaa create-user позволяет создать нового пользователя.

    Параметры для создания нового пользователя:

    • user – имя пользователя;
    • role – название роли пользователя;
    • password – пароль пользователя.

    Синтаксис команды создания нового пользователя:

    call aaa create-user {user <USER_NAME>} {role <ROLE_NAME>} {password <PASSWORD>}

    Пример команды:

    admin> call aaa create-user user user_1 role operator password Pass159!753

    Команда call aaa create-user-role

    Команда call aaa create-user-role позволяет создать роль пользователя.

    • role – название роли пользователя;
    • description – описание роли пользователя. Например, перечисление прав доступа роли. Вместо пробелов используйте символ нижнего подчеркивания "_" или дефис "-";
    • allow-view – название разделов конфигурации, к которым роли предоставляется право просмотра: 'mng-if, aaa, ntp ...' или 'all' – для выбора всех подсистем;
    • allow-view-and-config – название разделов конфигурации, к которым роли предоставляется права просмотра и конфигурирования: 'mng-if, aaa, ntp ...' или 'all' - для выбора всех подсистем.

    Синтаксис команды создания роли пользователя:

    call aaa create-user-role {role <ROLE_NAME>} [description <TEXT>] [allow-view <SUBSYSTEM_NAME>] [allow-view-and-config <SUBSYSTEM_NAME>]

    Пример команды:

    admin> call aaa create-user-role role role_1 description rights_ntp_and_mng-if allow-view ntp allow-view-and-config mng-if

    Команда call aaa delete-role

    Команда call aaa delete-role позволяет удалить роль, созданную пользователем. Для удаления роли необходимо задать значение параметра <role> – имя роли пользователя. 

    Если удаляемая роль уже назначена пользователю, то выводится сообщение об ошибке со списком пользователей, которым назначена эта роль. Поэтому, перед удалением, необходимо назначить на другие роли или удалить пользователей, имеющих данную роль.

    Для принудительного удаления роли, назначенной пользователям, необходимо использовать опцию –  force. Пользователи, потерявшие роль в результате использования опции force, становятся неактивными до назначения им новой роли.

    Синтаксис команды удаления роли пользователя:

    call aaa delete-role {role <ROLE_NAME>} [force]

    Пример команды:

    admin> call aaa delete-role role role_1 force

    Команда call aaa delete-user

    Команда call aaa delete-user позволяет создать удалить пользователя. Для удаления пользователя необходимо задать значение параметра <user> – имя пользователя.

    Синтаксис команды удаления пользователя:

    call aaa delete-user {user <USER_NAME>}

    Пример команды:

    admin> call aaa delete-user user user_1

    Управление прошивкой

    В Устройстве есть несколько видов встроенного программного обеспечения (прошивки).

    Factory – заводская версия программного обеспечения, не подлежит изменению. Factory представляет собой базовую версию с ограниченной функциональностью.

    Для полноценной работы Устройства необходима установка второго уровня программного обеспечения – image. Базовая версия прошивки image поставляется предустановленной на Устройство.

    На одном Устройстве одновременно может быть установлена прошивка factory и не более двух прошивок image.

    Группа команд call rdp-firmware позволяет выполнить настройку прошивки:

    • call rdp-firmware download – скачивание прошивки;
    • call rdp-firmware install – установка скачанной прошивки;
    • call rdp-firmware list – вывод списка скачанных прошивках и их состоянии;
    • call rdp-firmware reboot – перезагрузки Устройства;
    • call rdp-firmware remove – удаление скачанной прошивки;
    • call rdp-firmware reset - tries – сброс счётчика неудачных перезагрузок для текущей прошивки;
    • call rdp-firmware set - active – установка активной прошивки;
    • call rdp-firmware set - factory – установка заводской прошивки;
    • call rdp-firmware set - stable – установка стабильного состояния прошивки.

    Команда op call rdp-firmware позволяет выполнить управление прошивкой в рамках режима конфигурации.

    Команда call rdp- firmware download

    Команда call rdp- firmware download позволяет скачать прошивку с FTP или TFTP-сервера и сохранить ее на устройство с именем <file_name>. 

    Параметры для скачивания прошивки:

    • from - url – адрес сервера скачивания;
    • to - file – имя файла прошивки.

    Синтаксис команды скачивания прошивки:

    call rdp-firmware download from-url <URL> to-file <file_name>

    Пример команды:

    admin> call rdp-firmware download from-url ftp://user:password@xxx.xxx.xxx.xxx/ to-file filename

    Команда call rdp-firmware install

    Команда call rdp- firmware install позволяет установить скачанную прошивку.

    Для указания имени скаченной прошивки вводится параметр  from-file

    Синтаксис команды установки прошивки:

    call rdp-firmware install from-file <file_name>

    Пример команды:

    admin> call rdp-firmware install from-file image A

    Команда call rdp- firmware list

    Команда call rdp- firmware list позволяет выполнить вывод списка скачанных прошивках и их состоянии. Для вывода детальной информации о скачанных образах необходимо ввести параметр <detail>.

    Синтаксис команды вывода информации о скачанных образах и их состоянии:

    call rdp-firmware list

    Пример команды:

    admin> call rdp-firmware list
      list {
        file SDNSwitch- ecofilter-balancer-2.2.2.2.3366-develop-c100da.image {
          size 206613308 (Byte)
          human-readable-size 197.04 MiB
          access-time 2021-04-02 21:44:49.53437056
          modification-time 2020-11-29 22:45:47.75851990
          info {
          }
        }
        file SDNSwitch- ecofilter-balancer-3.3.3.3.3629-develop-0a101.image {
          size 119061308 (Byte)
          human-readable-size 113.55 MiB
          access-time 2021-04-07 13:17:51.08744980
          modification-time 2021-04-07 12:57:02.27546257
          info {
          }
        }
       }

    Синтаксис команды вывода детальной информации о скачанных образах и их состоянии:

    call rdp-firmware list detail

    Пример команды:

    admin> call rdp-firmware list detail
      list {
        file SDNSwitch- ecofilter-balancer-2.2.2.2.3366-develop-c100da.image {
          size 206613308 (Byte)
          human-readable-size 197.04 MiB
          access-time 2021-04-02 21:44:49.53437056
          modification-time 2020-11-29 22:45:47.75851990
          info {
            platform ECOFilter-Balancer
            version 2.2.2.2.3366-develop-c100da
            verification OK
          }
        }
        file SDNSwitch- ecofilter-balancer-3.3.3.3.3629-develop-0a101.image {
          size 119061308 (Byte)
          human-readable-size 113.55 MiB
          access-time 2021-04-07 13:17:51.08744980
          modification-time 2021-04-07 12:57:02.27546257
          info {
            platform ECOFilter-Balancer
            version 3.3.3.3.3629-develop-0a101
            verification ERROR
          }
        }
       }

    Команда call rdp-firmware reboot

    Команда call rdp- firmware reboot позволяет выполнить перезагрузку Устройства, задать время задержки перезагрузки в минутах или отменить перезагрузку.

    Параметры перезагрузки:

    • cancel – отмена перезагрузки;
    • delay – задержка перезагрузки в минутах.

    Синтаксис команды отмены перезагрузки Устройства:

    call rdp-firmware reboot cancel

    Пример команды:

    admin> call rdp-firmware reboot cancel

    Синтаксис команды перезагрузки Устройства:

    call rdp-firmware reboot delay <NUM>

    Пример команды:

    admin> call rdp-firmware reboot delay 5

    Команда call rdp-firmware remove

    Команда call rdp- firmware remove позволяет удалить скачанную прошивку. 

    Для указания имени скаченной прошивки вводится параметр  file.  

    Синтаксис команды удаления скачанной прошивки:

    call rdp-firmware remove file <file_name>

    Пример команды:

    admin> call rdp-firmware remove file image A

    Команда call rdp- firmware reset- tries

    Команда call rdp- firmware reset- tries позволяет сбросить счетчик неудачных перезагрузок. 

    Для указания имени скаченной прошивки вводится параметр  image.

    Синтаксис команды сброса счётчика неудачных перезагрузок для текущей прошивки:

    call rdp-firmware reset-tries image <file_name>

    Пример команды:

    admin> call rdp-firmware rest-tries image A

    Команда call rdp- firmware set- active

    Команда call rdp- firmware set- active позволяет установить активную прошивку. 

    Для указания имени активной прошивки вводится параметр  image.

    Синтаксис команды установки активной прошивки:

    call rdp-firmware set-active image <file_name>

    Пример команды:

    admin> call rdp-firmware set-active image A

    Команда call rdp- firmware set- factory

    Команда call rdp- firmware set- factory позволяет установить заводскую прошивку.

    Для указания имени заводской прошивки вводится параметр  image.

    Синтаксис команды установки заводской прошивки:

    call rdp-firmware set-factory image <file_name>

    Пример команды:

    admin> call rdp-firmware set-factory image factory

    Команда call rdp- firmware set- stable

    Команда call rdp- firmware set- stable позволяет установить стабильное состояние прошивки. 

    Для указания имени прошивки вводится параметр  image.

    Синтаксис команды установки стабильного состояния прошивки:

    call rdp-firmware set-stable image <file_name>

    Пример команды:

    admin> call rdp-firmware set-stable image A

    Скачивание образа прошивки

    Для обновления image-прошивки предусмотрена возможность скачивания её с FTP или TFTP-сервера. В общем виде синтаксис команды скачивания образа прошивки следующий:

    call rdp-firmware download from-url <URL> to-file <IMAGE NAME>

    ВНИМАНИЕ! При скачивании образа CLI не будет реагировать на другие команды.

    Примеры и описания команд:

    1. С FTP-сервера будет скачан подходящий образ прошивки для обновления с текущей версии и сохранён под именем filename. Доступ к FTP-серверу осуществляется через порт управления (MGMT). Система EcoDPIOS-LB сама определит, какой файл на сервере подходит для скачивания и обновления.

    Пример команды:

    admin> call rdp-firmware download from-url ftp://user:password@xxx.xxx.xxx.xxx/ file filename

    2. С FTP-сервера будет скачан и сохранён под именем filename указанный файл, если он подходит для текущей платформы и возможно обновление до этой версии. Доступ к FTP-серверу осуществляется через порт управления (MGMT).

    Пример команды:

    admin> call rdp-firmware download from-url ftp://user:password@xxx.xxx.xxx.xxx/ filename to-file filename

    3. С TFTP-сервера будет скачан подходящий образ прошивки для обновления с текущей версии и сохранён под именем filename. Доступ к TFTP-серверу осуществляется через порт управления (MGMT). Система EcoDPIOS-LB сама определит, какой файл на сервере подходит для скачивания и обновления.

    Пример команды:

    admin> call rdp-firmware download from-url tftp://xxx.xxx.xxx.xxx/ to-file filename

    4. С TFTP-сервера будет скачан и сохранён под именем filename указанный файл, если он подходит для текущей платформы и возможно обновление до этой версии. Доступ к TFTP-серверу осуществляется через порт управления (MGMT).

    Пример команды:

    admin> call rdp-firmware download from-url tftp://xxx.xxx.xxx.xxx/filename to-file filename

    После скачивания на Устройство непосредственно перед попыткой установки образ проходит проверку целостности. Также проверка целостности производится в процессе выполнения команды call rdp-firmware list.

    Для просмотра детальной информации о скачанных образах и их состоянии используется команда операционного режима call rdp-firmware list detail. Если установлена только factory прошивка, вывод команды будет пустым.

    Пример команды:

    admin> call rdp-firmware list detail
      list {
        file SDNSwitch- ecofilter-balancer-2.2.2.2.3366-develop-c100da.image {
          size 206613308 (Byte)
          human-readable-size 197.04 MiB
          access-time 2021-04-02 21:44:49.53437056
          modification-time 2020-11-29 22:45:47.75851990
          info {
            platform ECOFilter-Balancer
            version 2.2.2.2.3366-develop-c100da
            verification OK
          }
        }
        file SDNSwitch- ecofilter-balancer-3.3.3.3.3629-develop-0a101.image {
          size 119061308 (Byte)
          human-readable-size 113.55 MiB
          access-time 2021-04-07 13:17:51.08744980
          modification-time 2021-04-07 12:57:02.27546257
          info {
            platform ECOFilter-Balancer
            version 3.3.3.3.3629-develop-0a101
            verification ERROR
          }
        }
       }
    Здесь:

    • verification OK – образ успешно прошёл проверку целостности;
    • verification ERROR – образ не прошёл проверку целостности.

    Соответственно, образы могут подходить для установки или не подходить по разным причинам. В приведённом примере первый образ подходит, а второй несовместим с текущей платформой.

    Выгрузка образа прошивки

    При необходимости образ прошивки устройства можно скопировать (выгрузить) на внешний FTP/TFTP-сервер.

    В общем виде синтаксис команды для выгрузки образа прошивки следующий: call rdp-firmware download to-file <IMAGE_NAME> from-url <URL>. Здесь URL – адрес сервера, на который будет производиться выгрузка, <IMAGE_NAME> – имя одного из образов, указанных в выводе команды call rdp-firmware list.

    ВНИМАНИЕ! Во время выгрузки образа CLI не будет реагировать на другие команды.

    Установка скачанного образа прошивки

    Для установки образа используется команда call rdp-firmware install from-file <IMAGE_NAME>, где <IMAGE_NAME> – имя одного из образов, указанных в выводе команды call rdp-firmware list.

    По умолчанию установка производится с внутреннего накопителя Устройства. Возможна установка прошивки с меньшим номером версии, чем у текущей (downgrade), однако работоспособность устройства при этом не гарантируется.

    После завершения установки в выводе команды show rdp-firmware boot-image появится установленная версия со статусами active: true, stable: false. Для загрузки с установленного образа необходимо перезагрузить устройство командой call rdp-firmware reboot.

    При запуске Устройства будет предпринято три попытки загрузки установленной image-прошивки. При успешной загрузке с новой прошивкой будут установлены значения статусов: active: true, stable: true. При неуспешной загрузке значения статусов будут изменены на: active: false, stable: false, а также выполнится откат до прошлой стабильной прошивки.
    Порядок выбора прошивки для загрузки описан ниже.

    Ниже представлены примеры вывода команды show rdp-firmware boot-image на разных стадиях обновления прошивки.

    Установлена только прошивка A, которая загружена в данный момент и является основной прошивкой для данного устройства.

    admin> show rdp-firmware boot-image
     boot-image: {
      current: A
      A: {
       active: false
       stable: true
       version: {
        major: 3
        minor: 2
        release: 2
        bugfix: 0
        revision: 2329
        str: 3.2.2.0.2329
       }
       tries: 0
      }
      B: {
       active: false
       stable: false
       version: {
       }
       tries: 0
      }
      Factory: {
       active: false
       stable: true
      }
     }
    }

    Загружена прошивка A, только что была установлена прошивка B, которая установлена для тестовой загрузки после перезагрузки.

    admin> show rdp-firmware boot-image
    {
     boot-image: {
      current: A
      A: {
       active: false
       stable: true
       version: {
        major: 3
        minor: 2
        release: 2
        bugfix: 0
        revision: 2329
        str: 3.2.2.0.2329
       }
       tries: 0
      }
      B: {
       active: true
       stable: false
       version: {
        major: 3
        minor: 2
        release: 2
        bugfix: 1
        revision: 2330
        str: 3.2.2.1.2330
       }
       tries: 0
      }
      Factory: {
       active: false
       stable: true
      }
     }
    }

    Если при загрузке с прошивки, отмеченной как active: true, произошла перезагрузка Устройства по какой-либо причине, то при неудачной попытке загрузки статус прошивки будет изменен на active:false, а при удачной - перейдет на stable:true. Если в течение 8 часов при загрузке с прошивки со статусом active: true произойдет 3 неуспешных перезапуска, то статус такой прошивки также будет изменен на false.

    Устройство успешно загрузилось с установленной прошивки B, которая была отмечена для временной загрузки.

    admin> show rdp-firmware boot-image
    {
     boot-image: {
      current: B
      A: {
       active: true
       stable: true
       version: {
        major: 3
        minor: 2
        release: 2
        bugfix: 0
        revision: 2329
        str: 3.2.2.0.2329
       }
       tries: 0
      }
      B: {
       active: true
       stable: false
       version: {
        major: 3
        minor: 2
        release: 2
        bugfix: 1
        revision: 2330
        str: 3.2.2.1.2330
       }
       tries: 0
      }
      Factory: {
       active: false
       stable: true
      }
     }
    }

    Если установленная прошивка показывает себя стабильной в работе, то её можно отметить, как стабильную, следующей командой административного режима boot b-image stable или boot a-image stable, в зависимости от того, какую прошивку необходимо отметить. Для того чтобы пометить прошивку как нестабильную, необходимо выполнить команду no boot b-image stable или no boot a-image stable. Прошивка factory всегда является стабильной.

    Чтобы исключить или включить загрузку с прошивки A или B в случае перезагрузки, можно изменить статус активности командой административного режима boot a-image active или no boot b-image active.

    При загрузке соблюдается следующий порядок выбора прошивки по убыванию приоритетов:

    1. image-прошивка со статусом active: true;
    2. image-прошивка со статусом stable: true;
    3. factory-прошивка.

    Перезагрузка устройства

    Перезагрузка устройства выполняется командой call rdp-firmware reboot в операционном режиме или командой op call rdp-firmware reboot в конфигурационном режиме.

    ВНИМАНИЕ! В устройстве предусмотрен счётчик неудачных загрузок image-прошивки. Если в течение 8 часов количество неудачных загрузок достигнет 3, то будет загружена прошивка Factory. О том, что загружена прошивка Factory, свидетельствует мигание синих индикаторов на передней панели устройства. В этом случае для переключения на image-прошивку её потребуется повторно инсталлировать. Если предельное количество неудачных загрузок не достигнуто, то по истечении 8 часов счётчик неудачных загрузок будет сброшен.

    Для вывода информации о состоянии всех прошивок устройства необходимо выполнить команду show rdp-firmware boot-image. Количество неудачных загрузок каждой установленной image-прошивки отображается в поле tries.

    admin> show rdp-firmware boot-image
    {
      boot-image: {
        current: A
        A: {
          active: true
          stable: false
          version: {
            major: 3
            minor: 2
            release: 2
            bugfix: 0
            revision: 2393
            str: 3.2.2.0.2393
          }
          tries: 1
        }
        B: {
          active: false
          stable: false
          version: {
            major: 3
            minor: 2
            release: 2
            bugfix: 0
            revision: 2393
            str: 3.2.2.0.2393
          }
          tries: 0
        }
        Factory: {
          active: true
          stable: true
        }
      }
    }

    Установка Image-прошивки выполняется по команде call rdp-firmware install from-file <имя файла>. Список доступных для установки файлов прошивки выводится по команде show rdp-firmware list.

    Удаление образа прошивки

    Для того чтобы удалить файл image прошивки, который больше не будет использоваться, существует команда call rdp-firmware remove file <IMAGE_NAME>, где <IMAGE_NAME> – имя одного из образов, указанных в выводе команды call rdp-firmware list.

    Сброс до заводской прошивки

    В системе предусмотрена возможность сброса встроенного программного обеспечения до заводской версии factory.

    ВНИМАНИЕ! При этом удаляются все image-прошивки и конфигурационные файлы.

    Для сброса до заводской прошивки Устройство необходимо перезагрузить или выключить и включить. Во время загрузки устройства на экран выводится:

    Stage: bootstarting version NNN

    Где NNN – число, которое может быть разным в разных версиях Устройства.

    В этот момент необходимо нажать и удерживать клавишу [F8]. На экране появится строка:

    ^[[19~^[[19~^[[19~^[[19~

    После чего можно отпустить клавишу [F8]. На экране появится сообщение и символ строки ввода.

    To restore the ELB's factory settings enter "YES".!ATTENTION! This action will erase all configuration!>

    Для сброса до заводской прошивки необходимо ввести заглавными буквами YES. При вводе любого другого набора символов механизм сброса не будет запущен.

    После подтверждения будет запущен механизм сброса на заводскую прошивку с минимальной стартовой конфигурацией с пользователем и паролем, настроенным по умолчанию.

    Настройка интерфейса управления

    Параметры управляющего интерфейса задаются в ветках конфигурационного дерева:

    • mng-if addresses – настройка IP-адреса интерфейса управления;
    • mng-if hostname – задание имени устройства;
    • mng-if name-server – настройка списка IP-адресов серверов DNS;
    • mng-if routes – настройка сети назначения и маршрутизатора.

    Настройка управляющего интерфейса

    В ветке mng-if addresses настраивается имя и параметры управляющего интерфейса. Имени управляющего интерфейса <NAME> присвоено значение по умолчанию – default. В командах следует указывать только значение имени.

    Параметры управляющего интерфейса:

    • ip – IP-адрес интерфейса управления;
    • prefix – длина префикса сети. Допустимые значение от 0 до 32.

    Значения параметров задаются командой set. Синтаксис команды изменения параметров управляющего интерфейса:

    set mng-if addresses <NAME> {ip <IP-ADDRESS>} {prefix <NUM>}

    Пример команды:

    admin# set mng-if addresses default ip 192.168.100.202 prefix 24

    Задание имени устройства

    В ветке mng-if hostname настраивается имя Устройства. Имени Устройства <DEVICE_HOSTNAME> присваивается произвольное значение (например, DEVICE001).

    Значения параметров задаются командой set. Синтаксис команды отображения имени устройства:

    set mng-if hostname <DEVICE_HOSTNAME>

    Пример команды:

    admin# set mng-if hostname DEVICE001

    Настройка списка IP-адресов серверов DNS

    В ветке mng-if name-server – настраивается cписок IP-адресов, записанных в 32-битном формате – <A.B.C.D>.

    Значения параметров задаются командой set. Синтаксис команды отображения IP-адреса сервера:

    set mng-if name-server <IP-ADDRESS>

    Пример команды:

    admin# set mng-if name-server 8.8.8.8
    set mng-if name-server 1.1.1.1

    Настройка сети назначения

    В ветке mng-if routes настраивается имя и параметры сети назначения и маршрутизатора интерфейса управления. Имени маршрутизатора <NAME> присвоено значение по умолчанию – default. В командах следует указывать только значение имени.

    Параметры сети назначения и маршрутизатора интерфейса управления:

    • destinationIP-адрес сети назначения, записанный в 32-битном формате – <A.B.C.D>;
    • gateway – IP-адрес шлюза,
    • prefix – длина префикса сети. Допустимые значения от 0 до 32.

    Значения параметров задаются командой set. Синтаксис команды изменения маршрута управляющего интерфейса:

    set mng-if routes <NAME> {destination <IP-ADDRESS>} {gateway <IP-ADDRESS>} {prefix <NUM>}

    Пример команды:

    admin# set mng-if routes default destination 0.0.0.0 gateway 192.168.100.1 prefix 0

    Настройка VLAN интерфейса управления

    Параметры VLAN интерфейса управления задаются в ветках конфигурационного дерева:

    • mng-if-vlan addresses  настройка адреса VLAN интерфейса;
    • mng-if-vlan routes  настройка сети назначения для VLAN интерфейса;
    • mng-if-vlan vlans  настройка VLAN интерфейса.

    Настройка адреса VLAN интерфейса

    В ветке mng-if-vlan addresses настраивается имя и параметры адреса VLAN интерфейса. Имени адреса VLAN интерфейса <NAME> присваивается произвольное значение (например, ADDR1). В командах следует указывать только значение имени адреса VLAN интерфейса.

    Параметры адреса VLAN интерфейса:

    • iface  – наименование VLAN интерфейса,

    • ip – IP-адрес VLAN интерфейса,
    • prefix – длина префикса сети. Допустимые значение от 0 до 32.

    Значения параметров задаются командой set. Синтаксис команды изменения параметров адреса VLAN интерфейса:

    set mng-if-vlan addresses <NAME> {iface <NAME>} {ip <IP-ADDRESS>} {prefix <NUM>}

    Пример команды:

    admin# set mng-if-vlan addresses ADDR1
    set mng-if-vlan addresses ADDR1 iface VLAN6
    set mng-if-vlan addresses ADDR1 ip 10.10.1.2 
    set mng-if-vlan addresses ADDR1 prefix 24

    Настройка сети назначения для VLAN интерфейса

    В ветке mng-if-vlan routes настраивается имя и параметры сети назначения для VLAN интерфейса. Имени сети назначения для VLAN интерфейса <NAME> присваивается произвольное значение (например, ROUT1). В командах следует указывать только значение имени сети назначения для VLAN интерфейса.

    Параметры имя и параметры сети назначения для VLAN интерфейса:

    • destination – адрес сети назначения вида A.B.C.D,
    • gateway – IP-адрес маршрутизатора,
    • iface  – наименование VLAN интерфейса,
    • prefix – длина префикса сети. Допустимые значения от 0 до 32.

    Значения параметров задаются командой set. Синтаксис команды изменения параметров сети назначения для VLAN интерфейса:

    set mng-if-vlan routes <NAME> {destination <IP-ADDRESS>} {gateway <IP-ADDRESS>} iface <NAME> {prefix <NUM>}

    Пример команды:

    admin# set mng-if-vlan routes ROUT1
    set mng-if-vlan routes ROUT1 destination 0.0.0.0 
    set mng-if-vlan routes ROUT1 gateway 192.168.100.1 
    set mng-if-vlan routes ROUT1 iface VLAN6
    set mng-if-vlan routes ROUT1 prefix 0

    Настройка VLAN интерфейса

    В ветке mng-if-vlan vlans настраивается имя и параметры VLAN интерфейса. Имени VLAN интерфейса <NAME> присваивается произвольное значение (например, VLAN1). В командах следует указывать только значение имени VLAN интерфейса.

    Параметр VLAN интерфейса:

    • id – идентификатор VLAN интерфейса.

    Значения параметров задаются командой set. Синтаксис команды изменения параметров VLAN интерфейса:

    set mng-if-vlan vlans <NAME> {id <NUM>}

    Пример команды:

    admin# set mng-if-vlan vlans VLAN1
    set mng-if-vlan vlans VLAN1 id 5

    Настройка сбора статистики по потоку данных

    Параметры сбора статистики по потоку данных и ее отправку на коллектор задаются в ветке конфигурационного дерева netflow.

    Параметры для настройки сбора статистики по потоку данных и ее отправку на коллектор:

    • active_timeout – частота обновления статистики по сбору потоков данных после его активации (в секундах). По умолчанию  – 1800;
    • destination – место назначения для отправки сетевой статистики по сбору потоков данных. Имени места назначения <NAME> присваивается произвольное значение (например, NETFLOW1). Параметры места назначения:
      • ip – IP-адрес места назначения,
      • port – номер порта места назначения:
    • inactive_timeout – частота обновления статистики по сбору потоков данных после его деактивации (в секундах). По умолчанию – 15. Если в потоке не прошло ни одного пакета в течение указанного времени, то поток считается более не активным (временно или навсегда), сбор статистики по нему завершается и статистика отправляется на сервер вне зависимости от времени очередной отправки по условию <active-timeout>;
    • maxflows – максимальное количество потоков данных на аккаунт. По умолчанию – 2 000 000. После достижения этого лимита новые потоки учитываться не будут. Учет данного параметра позволяет предотвратить DOS-атаки;
    • port-mapping – сопоставление порта с идентификатором порта. Имени пары для сопоставления <NAME> присваивается произвольное значение (например, MAP1). Параметры сопоставления:
      • port – номер порта;
      • port-id – идентификатор порта. Диапазон допустимых значений от 1 до 4294967294;

    • rr-destination – управление включением алгоритма Round-Robin для отправки потоков в несколько пунктов назначения. Варианты:

      • true – включение алгоритма Round-Robin;

      • false – выключение алгоритма Round-Robin. По умолчанию false;

    • sampler – порядковый номер пакета данных, который будет учитываться в статистике. По умолчанию – 1000. 
    • timeout-rate – интервал времени отправки шаблонов потоков данных на коллектор (в минутах). По умолчанию – 30;
    • watching-on-port – название порта, поток данных с которого учитывается в статистике.

    Значения параметров задаются командой set. Синтаксис команды настройки сбора статистики по потоку данных и ее отправку на коллектор:

    set netflow active_timeout <SEC> [destination <NAME> ip <IP-address> port <NUM>] [inactive_timeout <SEC>] [maxflows <NUM>] [port-mapping port <NUM> port-id <NUM>] [rr-destination <true | false>] [sampler <NUM>] [timeout-rate <NUM>] [watching-on-port <NAME>]

    Пример команды:

    admin# set netflow active_timeout 20
    set netflow destination NETFLOW1
    set netflow destination NETFLOW1 ip 10.212.131.48
    set netflow destination NETFLOW1 port 2055
    set netflow inactive_timeout 15
    set netflow maxflows 2000000
    set netflow port-mapping port p1-1 port-id 1
    set netflow rr-destination true
    set netflow sampler 10
    set netflow timeout-rate 30
    set netflow watching-on-port p1-1

    Настройка сервера TACACS+

    Настройка сервера TACACS+

    Параметры сервера TACACS+ задаются в ветке конфигурационного дерева tacacs.

    Для обозначения группы параметров TACACS+ вводится параметр – tacacsplus. В рамках группы <tacacsplus>, необходимо настроить список серверов, используемых Устройством.

    Для обозначения списка серверов вводится параметр – server.

    В списке серверов <server> настраиваются имя и параметры серверов TACACS+. Имени сервера TACACS+ <NAME> присваивается произвольное значение (например, TACACS_SERVER_1). В командах следует указывать только значение имени сервера.

    Параметры сервера TACACS+:

    • address – адрес сервера TACACS+;
    • password-auth-protocol – установка на сервер одной из функций ААА: аутентификация / авторизация / учет / все. Возможные для использования протоколы аутентификации:
      • PAP – протокол аутентификации, предусматривающий отправку имени пользователя и пароля на сервер удалённого доступа открытым текстом (без шифрования);
        • CHAP – протокол аутентификации с косвенным согласованием, предусматривающий алгоритмом проверки подлинности и передачу не самого пароля пользователя, а косвенных сведений о нём;
        • TACACS-login – имя пользователя в системе;
    • port – номер порта сервера TACACS+. По умолчанию 49.;
    • shared-secret – общий ключ, известный только TACACS-клиенту и серверу в безопасном обмене данными. Администратору сервера TACACS+ следует настроить секретные ключи длиной минимум 16 символов.;
    • timeout – количество секунд, в течение которых устройство будет ждать ответа от каждого сервера TACACS+, перед попыткой использовать другой сервер. По умолчанию 5. Диапазон допустимых значений от 1 до 300.

    Значения параметров задаются командой set. Синтаксис команды настройки сервера TACACS+:

    set tacacs tacacsplus server <NAME> {address <IP-ADDRESS>} [password-auth-protocol <PROTOCOL_TYPE>] [port <NUM>] {shared-secret <NUM>} [timeout <NUM>]

    Пример команды:

    admin# set tacacs tacacsplus server TACACS_SERVER_1 
    set tacacs tacacsplus server TACACS_SERVER_1 address 192.168.100.100
    set tacacs tacacsplus server TACACS_SERVER_1 password-auth-protocol TACACS-login
    set tacacs tacacsplus server TACACS_SERVER_1 port 1234
    set tacacs tacacsplus server TACACS_SERVER_1 shared-secret 12345
    set tacacs tacacsplus server TACACS_SERVER_1 timeout 10

    Настройка прав доступа для сервера TACACS+ 

    Права доступа для сервера TACACS+ задаются через сервис ecoswitch-exec.

    В рамках сервиса ecoswitch-exec указываются возможности группы пользователей <group> (просмотр или просмотр/изменение), а также разделы конфигурации Устройства, которые можно просматривать и изменять.

    Параметры настройки права доступа для сервера TACACS+:

    • group – группы пользователей с определённым уровнем привилегий;
      • service – наименование сервиса, в рамках которого указываются возможности группы пользователей;  
        • allow-to-view-and-control – название разделов конфигурации, к которым роли предоставляется права просмотра и изменения: 'mng-if, aaa, ntp ...' или 'all' - для выбора всех подсистем;
        •  allow-to-view – название разделов конфигурации, к которым роли предоставляется право просмотра: 'mng-if, aaa, ntp ...' или 'all' - для выбора всех подсистем.
      • user – имя пользователя:   
        • member – название группы пользователей, членом которого является данный пользователь;
        • login – логин пользователя. 

    Фрагмент конфигурационного файла "/etc/tacacs+/tac_plus.conf":

    group = superadmin {
          service = ecoswitch-exec {
            allow-to-view-and-control = tacacs|snmp|rdp-firmware|prometheus|port|ntp|mng-if|logger|lag|hardware-info|aaa
            allow-to-view = tacacs|snmp|rdp-firmware|prometheus|port|ntp|mng-if|logger|lag|hardware-info|aaa
          }
        }
    user  = admin1 {
          member = superadmin 
          login = cleartext admin1
        }

    Роли сервера TACACS+ независимы от ролей, настроенных непосредственно на Устройстве.
    ВНИМАНИЕ! Если на Устройстве настроен TACACS+, то аутентифицироваться с помощью локальной роли (логина и пароля, настроенных на Устройстве) невозможно. Нет правила, позволяющего зайти на Устройство при недоступности сервера TACACS+.

    Настройка логирования

    Функция системного журналирования («логи» или логирование) – это основной источник информации о работе системы и ошибках.

    Параметры логирования настраиваются в ветке конфигурационного дерева logger.

    Для обозначения списка настроек логирования вводится параметр – logging-settings.

    В списке настроек логирования logging-settings настраиваются уровни логирования и список серверов логирования.

    Параметры для настройки логирования:

    • log-level – уровень логирования. Варианты сообщений для записи в журнал операций:
        • none – сообщение не принадлежит никакому уровню;
        • emerg – использовать устройство невозможно (авария);
        • alert – для решения проблемы необходимо срочно предпринять какие-либо действия;
        • critical – произошла критическая ошибка;
        • error – произошла ошибка. По умолчанию установлено сообщение error;
        • warning – произошла значительная ошибка, на которую следует обратить внимание;
        • notice – произошло значительное, но обычное событие;
        • info – была выполнена незначительная, обычная операция;
        • debug – сообщения, формируемые в процессе отладки.
    • servers – серверы логирования. Для обозначения IP-адреса сервера логирования вводится параметр – address. В командах следует указывать только значение адреса. Параметры серверов логирования:
      • port – номер порта. По умолчанию 514;
      • protocol – наименование используемого протокола:
        • TCP – отправка журналов по протоколу TCP;
        • UDP – отправка журналов по протоколу UDP. По умолчанию установлен протокол UDP;
        • RELP-OVER-TCP – отправка логов по протоколу TCP в формате RELP.

    Значения параметров задаются командой set. Синтаксис команды настройки логирования:

    set logger logging-settings log-level <LOG_MESSAGE> servers <IP-ADDRESS> port <NUM> protocol <PROTOCOL_TYPE>

    Пример команды:

    admin# set logger logging-settings log-level error servers 192.168.200.200 port 4567 protocol udp

    Настройка NTP

    NTP синхронизирует время на устройствах сети относительно UTC (Coordinated Universal Time) для настройки сервисов безопасности и логирования. Параметры NTP задаются в ветках конфигурационного дерева:

    • ntp common – общие настройки,
    • ntp server – настройки NTP-серверов.

    Общие настройки

    В ветке для общей настройки ntp common задаются названия временных зон и параметры синхронизации времени на устройствах сети относительно UTC.

    Параметры для общей настройки ntp common:

    • timezone текущий часовой пояс. В диапазоне от -12 до +14 относительно GMT;
    • sync-settings – параметры синхронизации времени на устройствах сети относительно UTC:
      • sync-period – период синхронизации в секундах (от 10 и более). По умолчанию 10 секунд;
      • samplesколичество запросов к серверу. По умолчанию 4. Допустимые значения от 1 до 8.

    Значения параметров задаются командой set. Синтаксис команды для общей настройки NTP:

    set ntp common timezone <NUM> sync-settings <sync-period <NUM> samples <NUM>

    Пример команды:

    admin# set ntp common timezone +3 sync-settings samples 5 sync-period 20

    Настройки сервера

    В ветке для настройки серверов ntp server задаются адреса NTP-серверов.

    Для обозначения IP-адреса NTP-сервера вводится параметр – address. В командах следует указывать только значение адреса.

    Параметр <prefer> позволяет указать предпочтительный NTP-сервер.

    Значения параметров задаются командой set. Синтаксис команды настройки NTP-сервера:

    set ntp server <IP-ADDRESS> prefer

    Пример команды:

    admin# set ntp server 1.1.1.1
    [edit]
    admin# set ntp server 1.1.1.1 prefer
    [edit]
    admin# set ntp server 2.2.2.2
    [edit]

    Настройка профиля Heartbeat

    Настройка профиля Heartbeat является обязательной, если Устройство используется в связке с EcoBypass. Параметры профиля Heartbeat задаются в ветке конфигурационного дерева bypass-unit.

    Для обозначения списка настроек профиля Heartbeat вводится параметр – profile.

    В списке настроек профиля Heartbeat profile настраиваются имя и параметры профиля Heartbeat. Имени профиля Heartbeat <NAME> присваивается произвольное значение (например, bp-GLSUN). В командах следует указывать только значение имени профиля Heartbeat.

    Параметры для настройки профиля Heartbeat:

    • autoreconnect – автоматическое переподключение. Параметры autoreconnect:

      • enable – включение Heartbeat после запуска Устройства. По умолчанию enable;

      • disable – выключение  Heartbeat после запуска Устройства;

    • autoreturn – автоматический возврат. Параметры autoreturn:

      • enable – включение Heartbeat после запуска Устройства. По умолчанию enable;

      • disable – выключение  Heartbeat после запуска Устройства;

    • ipv4 – IPv4-адрес интерфейса EcoBypass, на который должны передаваться Heartbeat-пакеты;
    • tcp-port  TCP-порт IPv4-адреса, на который должны передаваться heartbeat-пакеты. По умолчанию 4001. Диапазон допустимых значений 1 до 65535;
    • type-of-service – установить поле типа обслуживания в IP-сессиию. По умолчанию 184;
    • udp-port  UDP-порт IPv4-адреса, на который должны передаваться Heartbeat-пакеты;
    • watchdog-delay – периодичность отправки Heartbeat-пакетов (в микросекундах). Рекомендованное значение: 30 миллисекунд. По умолчанию 10000;
    • balance-group – группа балансировки, к которой применяется данный профиль Heartbeat;
    • links – номера линков устройства EcoBypass.

    Значения параметров задаются командой set. Синтаксис команды настройки профиля Heartbeat:

    set bypass-unit profile <NAME> autoreconnect <ENABLE | DISABLE> autoreturn <ENABLE | DISABLE> ipv4<NUM> tcp-port <NUM> type-of-service <NUM> udp-port <NUM> watchdog-delay <NUM> balance-group <NAME> links <NUM>

    Пример команды:

    admin# set bypass-unit profile bp-GLSUN
    set bypass-unit profile bp-GLSUN autoreconnect enable
    set bypass-unit profile bp-GLSUN autoreturn enable
    set bypass-unit profile bp-GLSUN ipv4 10.46.2.51
    set bypass-unit profile bp-GLSUN type-of-service 184
    set bypass-unit profile bp-GLSUN udp-port 4001
    set bypass-unit profile bp-GLSUN watchdog-delay 6000
    set bypass-unit profile bp-GLSUN balance-group ECOFILTERS
    set bypass-unit profile bp-GLSUN links 5

    Настройка профиля Keep-Alive

    Профиль Keep-Alive необходим для проверки состояния соединений с устройствами EcoFilter.
    В устройствах EcoFilter предусмотрен счётчик cr_pass_ecobalancer_keepalive для подсчёта принятых пакетов keep-alive при работе в связке с Устройством.
    Параметры профиля Keep-Alive задаются в ветке конфигурационного дерева liveness.

    Для обозначения списка настроек профиля профиля Keep-Alive вводится параметр – profile.

    В списке настроек профиля Keep-Alive profile настраиваются имя и параметры профиля Keep-Alive. Имени профиля Keep-Alive <NAME> присваивается произвольное значение (например, live_loop_or_not). В командах следует указывать только значение имени профиля Keep-Alive.

    Параметры для настройки профиля Keep-Alive:

    • active-ports – количество активных портов. Допустимый диапазон значений от 1 до 255. По умолчанию 1.;
    • active-pair – количество активных пар портов. Допустимый диапазон значений от 1 до 255. По умолчанию 1;
    • initial-delay – максимально допустимая задержка (мс) между пакетами keep-alive, в случае превышения которой срабатывает счётчик probes-down-count. Допустимый диапазон значений от 1 до 300001. По умолчанию 8000;
    • interval – Периодичность отправки keep-alive пакетов (мс). Рекомендованное значение: 10 мс. Допустимый диапазон значений от 50 до 300001. По умолчанию 8000;
    • probes-down-count – максимально допустимое количество последовательных пакетов, задержка между которыми превышает initial-delay. При достижении данного значения паре портов в группе балансировки присваивается статус DOWN. По умолчанию 3;
    • probes-up-count – количество пакетов, последовательно полученных от EcoFilter с задержкой меньше initial-delay, при котором пара портов в группе балансировки находится в статусе UP. По умолчанию 5.

    Значения параметров задаются командой set. Синтаксис команды настройки профиля Keep-Alive:

    set liveness profile <NAME> active-ports <NUM> active-pair <NUM> initial-delay <NUM> interval <NUM> probes-down-count <NUM> probes-up-count <NUM>

    Пример команды:

    admin# set liveness profile live_loop_or_not
    set liveness profile live_loop_or_not active-ports 1
    set liveness profile live_loop_or_not initial-delay 2000
    set liveness profile live_loop_or_not interval 1000
    set liveness profile live_loop_or_not probes-down-count 3
    set liveness profile live_loop_or_not probes-up-count 5


    Настройка физических портов

    Параметры физических портов задаются в ветке конфигурационного дерева port.

    Для обозначения списка настроек портов вводится параметр – label.

    В списке настроек порта label настраиваются имя и параметры портов. Имени порта <NAME> присваивается произвольное значение (например, р1-1). В командах следует указывать только значение имени порта.

    Параметры для настройки порта:

    • description – описание порта, например, имя устройства, подключаемого к данному порту, или связанной с ним системы. Вместо пробелов используйте символ нижнего подчеркивания "_" или дефис "-";
    • direction – направление трафика. Параметры direction:
      • full – передача всего трафика,
      • rx-only – только принятие входящего трафика,
      • tx-only – только передача исходящего трафика,
      • force-up – режим исключающий link-flap порта. При возникновении любых проблем на линии статус порта всегда будет Up, что позволяет сократить потери передаваемых пакетов;
    • fec – упреждающая коррекция ошибок FEC (Forward Error Correction). Значения параметра fec:
      • none – выключает функцию прямой коррекции ошибок. По умолчанию none,
      • firecode/reed-solomon – включает необходимый тип выполнения прямой коррекции ошибок;
    • lane – номер канала трансивера. По умолчанию 1. Диапазон допустимых значений от 1 до 4;
    • mtu – значение MTU (Maximum Transmission Unit) для порта (в байтах). Диапазон допустимых значений от 64 до 10240. По умолчанию 9000;
    • negotiation – автосогласование скорости на интерфейсе. Значения автосогласования скорости:
      • enable – включить автосогласование,
      • disable – выключить автосогласование. По умолчанию disable;
    • number – номер трансивера;
    • speed – пропускная способность трансивера. Возможные значения: 1G, 10G, 25G, 50G, 40G, 100G.

    Значения параметров задаются командой set. Синтаксис команды настройки порта:

    set port label <NAME> [description <TEXT>] direction {full | rx-only | tx-only | force-up} fec <none | firecode | reed-solomon> lane <NUM> mtu <NUM> negotiation <enable | disable> number <NUM> speed <NUM>

    Пример команды:

    admin# set port label p1-1 description port_to_ecofilter 
    set port label p1-1 direction force-up
    set port label p1-1 fec reed-solomon 
    set port label p1-1 lane 1 
    set port label p1-1 mtu 9000 
    set port label p1-1 negotiation enable
    set port label p1-1 number 1 
    set port label p1-1 speed 40G

    Для корректной работы Устройства необходимо настроить все используемые порты.

    Настройка выдачи метрики

    Устройство позволяет выдавать в формате prometheus:

    • метрики, которые отражают состояние разделов A/B/F с версиями прошивок: какая активна, какая загружена, количеством tries;
    • метрики, которые отражают счётчики портов;
    • метрики, которые отражают состояние портов (скорости линков, административно up/down, фактический up/down и т.д., уровни сигналов);
    • метрики, которые отражают настройки mgmt интерфейса (сам адрес, префикс и т.д., добавленные роуты);
    • метрики, которые отражают задержки в прохождении пакетов;
    • метрики, которые отражают состояние групп балансировки;
    • метрики, которые отражают состояние Устройств в группах балансировки;
    • метрики, которые отражают состояние Устройств под EcoBypass.

    Параметры выдачи метрики задаются в ветке конфигурационного дерева prometheus.

    Параметры для запуска выдачи метрик:

    • daemon  – управление выдачей метрик:

      • active – запуск выдачи метрик;
      • inactive – остановка выдачи метрик. По умолчанию inactive.

    • path-to-metrics HTTP-ресурс <metrics_path>, в которой будут храниться метрики. По умолчанию "metrics";

    • port – номер порта, через который внешняя служба будет забирать метрики. Диапазон значений от 1 и более. По умолчанию 2112.

    Значения параметров задаются командой set.

    Синтаксис команды настройки запуска выдачи метрик:

    set prometheus daemon {active | inactive} path-to-metrics <metrics_path> port <NUM>

    Пример команды:

    admin# set prometheus daemon active
    set prometheus path-to-metrics metrics
    set prometheus port 2112

    Настройка SNMP

    SNMP (Simple Network Management Protocol стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур TCP/UDP

    Команда set snmp позволяет настроить адреса серверов, стандартные статические уведомления traps и описание событий с использованием xpath

    Параметры SNMP задаются в ветке конфигурационного дерева snmpДля обозначения списка настроек SNMP вводится параметр – traps.

    Параметры настройки SNMP:

    • alarm – настройка событий, при наступлении которых выполняется отправка посылки snmp-trapИмени alarm <NAME> присваивается произвольное значение (например, CPU-CORE-0). В командах следует указывать только значение имени. Параметры:

      • category – описание стандартных статических traps

        • cold-start – полное отключение оборудования (перезагрузка оборудования по причине отключение электропитания),

        • warm-start – мягкая перезагрузка оборудования (по кнопке "reboot"),

        • authentication – ошибка авторизации пользователя (неверное введение логина, пароля и других данных),

        • link-down – на физическом порту пропал сигнал,

        • link-up – на физическом порту появился сигнал;

        • power-off – отключение блок питания,
        • power-on – включение блок питания,
        • not-inserted – блок питание вынут;

      • falling-threshold – нижнее пороговое значение (трафик упал ниже установленного порога);

      • oid – идентификаторы объектов. Каждый OID состоит из двух частей: текстового имени и SNMP адреса в цифровом виде. В дальнейшем в системе мониторинга поэтому OID может быть назначен триггер;

      • rising-threshold – верхнее пороговое значение (трафик превысил установленный порог);

      • xpath – язык запросов к элементам XML-документа.  Синтаксисы xpath, используемые при мониторинге соответствующих параметров, указаны в таблице ниже.

    • destination-host – IP-адреса сервера;

    • enabled – управление включением посылки snmp-trap:

      • true – включение. По умолчанию true;

      • false – отключение. 

    Посылка traps осуществляется один раз при переходе через значения порога. Для повторной отправки traps необходимо выключить/включить посылку traps.

    Значения параметров задаются командой set. Синтаксис команды настройки SNMP:

    set snmp traps destination-host <IP-adress> alarm <NAME> category {cold-start | warm-start | authentication | link-down | link-up | power-off| power-on | not-inserted} falling-threshold <NUM> oid <ID> rising-threshold <NUM> xpath <SYNTAX> enabled {true | false} 

    Пример команды настройки стандартных статических traps

    admin# set snmp traps destination-host 10.212.130.154:162
    set snmp traps enabled true
    set snmp traps alarm name1
    set snmp traps alarm name1 category cold-start
    set snmp traps alarm name3
    set snmp traps alarm name3 category link-down
    set snmp traps alarm name4
    set snmp traps alarm name4 category link-up
    set snmp traps alarm name5
    set snmp traps alarm name5 category warm-start
    set snmp traps alarm name6
    set snmp traps alarm name6 category authentication
    set snmp traps alarm name7
    set snmp traps alarm name7 category power off

    Указание пороговых значений и состояния с использованием xpath для мониторинга загрузки процессора CPU:

    set snmp traps alarm CPU-CORE-0 falling-threshold 1
    set snmp traps alarm CPU-CORE-0 rising-threshold 10
    set snmp traps alarm CPU-CORE-0 oid 1.3.6.1.4.1.2101.9.9.5
    set snmp traps alarm CPU-CORE-0 xpath "/hardware-info:show-all/cpu-info/socket[number='0']/core[number='0']/load"- xpath
    set snmp traps alarm CPU-CORE-1 falling-threshold 1
    set snmp traps alarm CPU-CORE-1 rising-threshold 10
    set snmp traps alarm CPU-CORE-1 oid 1.3.6.1.4.1.2101.9.9.6
    set snmp traps alarm CPU-CORE-1 xpath "/hardware-info:show-all/cpu-info/socket[number='0']/core[number='1']/load"
    set snmp traps alarm CPU-CORE-2 falling-threshold 1
    set snmp traps alarm CPU-CORE-2 rising-threshold 10
    set snmp traps alarm CPU-CORE-2 oid 1.3.6.1.4.1.2101.9.9.7
    set snmp traps alarm CPU-CORE-2 xpath "/hardware-info:show-all/cpu-info/socket[number='0']/core[number='2']/load"
    set snmp traps alarm CPU-CORE-3 falling-threshold 1
    set snmp traps alarm CPU-CORE-3 rising-threshold 10
    set snmp traps alarm CPU-CORE-3 oid 1.3.6.1.4.1.2101.9.9.8
    set snmp traps alarm CPU-CORE-3 xpath "/hardware-info:show-all/cpu-info/socket[number='0']/core[number='3']/load"
    set snmp traps alarm CPU-CORE-4 falling-threshold 1
    set snmp traps alarm CPU-CORE-4 rising-threshold 10
    set snmp traps alarm CPU-CORE-4 oid 1.3.6.1.4.1.2101.9.9.9
    set snmp traps alarm CPU-CORE-4 xpath "/hardware-info:show-all/cpu-info/socket[number='0']/core[number='4']/load"
    set snmp traps alarm CPU-CORE-5 falling-threshold 1
    set snmp traps alarm CPU-CORE-5 rising-threshold 10
    set snmp traps alarm CPU-CORE-5 oid 1.3.6.1.4.1.2101.9.9.10
    set snmp traps alarm CPU-CORE-5 xpath "/hardware-info:show-all/cpu-info/socket[number='0']/core[number='5']/load"
    set snmp traps alarm CPU-CORE-6 falling-threshold 1
    set snmp traps alarm CPU-CORE-6 rising-threshold 10
    set snmp traps alarm CPU-CORE-6 oid 1.3.6.1.4.1.2101.9.9.11
    set snmp traps alarm CPU-CORE-6 xpath "/hardware-info:show-all/cpu-info/socket[number='0']/core[number='6']/load"
    set snmp traps alarm CPU-CORE-7 falling-threshold 1
    set snmp traps alarm CPU-CORE-7 rising-threshold 10
    set snmp traps alarm CPU-CORE-7 oid 1.3.6.1.4.1.2101.9.9.12
    set snmp traps alarm CPU-CORE-7 xpath "/hardware-info:show-all/cpu-info/socket[number='0']/core[number='7']/load"

    Указание пороговых значений и состояния с использованием xpath для мониторинга входящего напряжения блока питания:

    set snmp traps alarm PSU-INVOLT-1 falling-threshold 64
    set snmp traps alarm PSU-INVOLT-1 rising-threshold 65
    set snmp traps alarm PSU-INVOLT-1 oid 1.3.6.1.4.1.2101.9.9.13
    set snmp traps alarm PSU-INVOLT-1 xpath "/hardware-info:show-all/psu-info/psu[number='1']/input/voltage"
    set snmp traps alarm PSU-INVOLT-2 falling-threshold 64
    set snmp traps alarm PSU-INVOLT-2 rising-threshold 65
    set snmp traps alarm PSU-INVOLT-2 oid 1.3.6.1.4.1.2101.9.9.14
    set snmp traps alarm PSU-INVOLT-2 xpath "/hardware-info:show-all/psu-info/psu[number='2']/input/voltage"

    Указание пороговых значений и состояния с использованием xpath для мониторинга выходного тока нагрузки блока питания:

    set snmp traps alarm PSU-CURRENT-1 falling-threshold 41set snmp traps alarm PSU-CURRENT-1 rising-threshold 42
    set snmp traps alarm PSU-CURRENT-1 oid 1.3.6.1.4.1.2101.9.9.15
    set snmp traps alarm PSU-CURRENT-1 xpath "/hardware-info:show-all/psu-info/psu[number='1']/output/current" 
    set snmp traps alarm PSU-CURRENT-2 falling-threshold 41
    set snmp traps alarm PSU-CURRENT-2 rising-threshold 42
    set snmp traps alarm PSU-CURRENT-2 oid 1.3.6.1.4.1.2101.9.9.16
    set snmp traps alarm PSU-CURRENT-2 xpath "/hardware-info:show-all/psu-info/psu[number='2']/output/current"

    Указание пороговых значений и состояния с использованием xpath для мониторинга температуры адаптера в цельсиях:

    set snmp traps alarm TEMP-PAKID falling-threshold 38
    set snmp traps alarm TEMP-PAKID rising-threshold 39
    set snmp traps alarm TEMP-PAKID oid 1.3.6.1.4.1.2101.9.9.17
    set snmp traps alarm TEMP-PAKID xpath "/hardware-info:show-all/sensors/adapter[name='coretemp-isa-0000']/parameter[name='Package id 0']/temperature"

    Указание пороговых значений и состояния с использованием xpath для мониторинга температуры процессора в цельсиях:

    set snmp traps alarm TEMP-CORE-0 falling-threshold 38
    set snmp traps alarm TEMP-CORE-0 rising-threshold 39
    set snmp traps alarm TEMP-CORE-0 oid 1.3.6.1.4.1.2101.9.9.18
    set snmp traps alarm TEMP-CORE-0 xpath "/hardware-info:show-all/sensors/adapter[name='coretemp-isa-0000']/parameter[name='Core 0']/temperature" 
    set snmp traps alarm TEMP-CORE-1 falling-threshold 38
    set snmp traps alarm TEMP-CORE-1 rising-threshold 39
    set snmp traps alarm TEMP-CORE-1 oid 1.3.6.1.4.1.2101.9.9.19
    set snmp traps alarm TEMP-CORE-1 xpath "/hardware-info:show-all/sensors/adapter[name='coretemp-isa-0000']/parameter[name='Core 1']/temperature"
    set snmp traps alarm TEMP-CORE-2 falling-threshold 38
    set snmp traps alarm TEMP-CORE-2 rising-threshold 39
    set snmp traps alarm TEMP-CORE-2 oid 1.3.6.1.4.1.2101.9.9.20
    set snmp traps alarm TEMP-CORE-2 xpath "/hardware-info:show-all/sensors/adapter[name='coretemp-isa-0000']/parameter[name='Core 2']/temperature"
    set snmp traps alarm TEMP-CORE-3 falling-threshold 38
    set snmp traps alarm TEMP-CORE-3 rising-threshold 39
    set snmp traps alarm TEMP-CORE-3 oid 1.3.6.1.4.1.2101.9.9.21
    set snmp traps alarm TEMP-CORE-3 xpath "/hardware-info:show-all/sensors/adapter[name='coretemp-isa-0000']/parameter[name='Core 3']/temperature"

    Указание пороговых значений и состояния с использованием xpath для мониторинга температуры железа в цельсиях:

    set snmp traps alarm TEMP-SENSOR-0 falling-threshold 24
    set snmp traps alarm TEMP-SENSOR-0 rising-threshold 25
    set snmp traps alarm TEMP-SENSOR-0 oid 1.3.6.1.4.1.2101.9.9.22
    set snmp traps alarm TEMP-SENSOR-0 xpath "/hardware-info:show-all/sensors/adapter[name='temperature sensor']/parameter[name='sensor 0']/temperature "
    set snmp traps alarm TEMP-SENSOR-1 falling-threshold 24
    set snmp traps alarm TEMP-SENSOR-1 rising-threshold 25
    set snmp traps alarm TEMP-SENSOR-1 oid 1.3.6.1.4.1.2101.9.9.23
    set snmp traps alarm TEMP-SENSOR-1 xpath "/hardware-info:show-all/sensors/adapter[name='temperature sensor']/parameter[name='sensor 1']/temperature "
    set snmp traps alarm TEMP-SENSOR-2 falling-threshold 24
    set snmp traps alarm TEMP-SENSOR-2 rising-threshold 25
    set snmp traps alarm TEMP-SENSOR-2 oid 1.3.6.1.4.1.2101.9.9.24
    set snmp traps alarm TEMP-SENSOR-2 xpath "/hardware-info:show-all/sensors/adapter[name='temperature sensor']/parameter[name='sensor 2']/temperature "
    set snmp traps alarm TEMP-SENSOR-3 falling-threshold 24
    set snmp traps alarm TEMP-SENSOR-3 rising-threshold 25
    set snmp traps alarm TEMP-SENSOR-3 oid 1.3.6.1.4.1.2101.9.9.25\
    set snmp traps alarm TEMP-SENSOR-3 xpath "/hardware-info:show-all/sensors/adapter[name='temperature sensor']/parameter[name='sensor 3']/temperature "
    set snmp traps alarm TEMP-SENSOR-4 falling-threshold 24
    set snmp traps alarm TEMP-SENSOR-4 rising-threshold 25
    set snmp traps alarm TEMP-SENSOR-4 oid 1.3.6.1.4.1.2101.9.9.26
    set snmp traps alarm TEMP-SENSOR-4  xpath "/hardware-info:show-all/sensors/adapter[name='temperature sensor']/parameter[name='sensor 4']/temperature "

    Указание пороговых значений и состояния с использованием xpath для мониторинга температуры чипа сетевого процессора в цельсиях:

    set snmp traps alarm TEMP-SENSOR-NET-CHIP falling-threshold 24
    set snmp traps alarm TEMP-SENSOR-NET-CHIP rising-threshold 25
    set snmp traps alarm TEMP-SENSOR-NET-CHIP oid 1.3.6.1.4.1.2101.9.9.27
    set snmp traps alarm TEMP-SENSOR-NET-CHIP xpath "/hardware-info:show-all/sensors/adapter[name='temperature sensor']/parameter[name='network chip']/temperature"  "

    Указание пороговых значений и состояния с использованием xpath для мониторинга температуры скорости вращения фронтального вентилятора:

    set snmp traps alarm FAN-1-FRONT falling-threshold 6140
    set snmp traps alarm FAN-1-FRONT rising-threshold 6150
    set snmp traps alarm FAN-1-FRONT oid 1.3.6.1.4.1.2101.9.9.28
    set snmp traps alarm FAN-1-FRONT xpath "/hardware-info:show-all/fan-info/fan[number='1']/speed-front"

    Указание пороговых значений и состояния с использованием xpath для мониторинга температуры скорости вращения оборудования:

    set snmp traps alarm FAN-1-REAR falling-threshold 3800
    set snmp traps alarm FAN-1-REAR rising-threshold 3900
    set snmp traps alarm FAN-1-REAR oid 1.3.6.1.4.1.2101.9.9.29
    set snmp traps alarm FAN-1-REAR xpath "/hardware-info:show-all/fan-info/fan[number='1']/speed-rear"
    set snmp traps alarm FAN-2-FRONT falling-threshold 6140
    set snmp traps alarm FAN-2-FRONT rising-threshold 6150
    set snmp traps alarm FAN-2-FRONT oid 1.3.6.1.4.1.2101.9.9.30
    set snmp traps alarm FAN-2-FRONT xpath "/hardware-info:show-all/fan-info/fan[number='2']/speed-front"
    set snmp traps alarm FAN-2-REAR falling-threshold 3800
    set snmp traps alarm FAN-2-REAR rising-threshold 3900
    set snmp traps alarm FAN-2-REAR oid 1.3.6.1.4.1.2101.9.9.31
    set snmp traps alarm FAN-2-REAR xpath "/hardware-info:show-all/fan-info/fan[number='2']/speed-rear"
    set snmp traps alarm FAN-3-FRONT falling-threshold 6140
    set snmp traps alarm FAN-3-FRONT rising-threshold 6150
    set snmp traps alarm FAN-3-FRONT oid 1.3.6.1.4.1.2101.9.9.32
    set snmp traps alarm FAN-3-FRONT xpath "/hardware-info:show-all/fan-info/fan[number='3']/speed-front"
    set snmp traps alarm FAN-3-REAR rising-threshold 3900
    set snmp traps alarm FAN-3-REAR oid 1.3.6.1.4.1.2101.9.9.33
    set snmp traps alarm FAN-3-REAR xpath "/hardware-info:show-all/fan-info/fan[number='3']/speed-rear
    set snmp traps alarm FAN-4-FRONT falling-threshold 6140
    set snmp traps alarm FAN-4-FRONT rising-threshold 6150
    set snmp traps alarm FAN-4-FRONT oid 1.3.6.1.4.1.2101.9.9.34
    set snmp traps alarm FAN-4-FRONT xpath "/hardware-info:show-all/fan-info/fan[number='4']/speed-front"
    set snmp traps alarm FAN-4-REAR falling-threshold 3800
    set snmp traps alarm FAN-4-REAR rising-threshold 3900
    set snmp traps alarm FAN-4-REAR oid 1.3.6.1.4.1.2101.9.9.35
    set snmp traps alarm FAN-4-REAR xpath "/hardware-info:show-all/fan-info/fan[number='4']/speed-rear
    set snmp traps alarm FAN-5-FRONT falling-threshold 6140
    set snmp traps alarm FAN-5-FRONT rising-threshold 6150
    set snmp traps alarm FAN-5-FRONT oid 1.3.6.1.4.1.2101.9.9.36
    set snmp traps alarm FAN-5-FRONT xpath "/hardware-info:show-all/fan-info/fan[number='5']/speed-front"
    set snmp traps alarm FAN-5-REAR falling-threshold 3800
    set snmp traps alarm FAN-5-REAR rising-threshold 3900
    set snmp traps alarm FAN-5-REAR oid 1.3.6.1.4.1.2101.9.9.37
    set snmp traps alarm FAN-5-REAR xpath "/hardware-info:show-all/fan-info/fan[number='5']/speed-rear"

    Указание пороговых значений и состояния с использованием xpath для мониторинга использования оперативной памяти в процентах:

    set snmp traps alarm MEMORY-UTIL falling-threshold 10
    set snmp traps alarm MEMORY-UTIL rising-threshold 12
    set snmp traps alarm MEMORY-UTIL oid 1.3.6.1.4.1.2101.9.9.38
    set snmp traps alarm MEMORY-UTIL xpath "/hardware-info:show-all/memory-info/utilization""

    Указание пороговых значений и состояния с использованием xpath для мониторинга количество свободной памяти в байтах:

    set snmp traps alarm MEMORY-FREE falling-threshold 10
    set snmp traps alarm MEMORY-FREE rising-threshold 2834964480
    set snmp traps alarm MEMORY-FREE oid 1.3.6.1.4.1.2101.9.9.39
    set snmp traps alarm MEMORY-FREE xpath "/hardware-info:show-memory/free"

    Указание пороговых значений и состояния с использованием xpath для мониторинга использования устройства хранения данных в процентах:

    set snmp traps alarm STORAGE-UTIL-0 falling-threshold 10
    set snmp traps alarm STORAGE-UTIL-0 rising-threshold 33
    set snmp traps alarm STORAGE-UTIL-0 oid 1.3.6.1.4.1.2101.9.9.40
    set snmp traps alarm STORAGE-UTIL-0 xpath "/hardware-info:show-all/storage-info/storage[device='0']/utilization"
    set snmp traps alarm STORAGE-UTIL-1 falling-threshold 10
    set snmp traps alarm STORAGE-UTIL-1 rising-threshold 33
    set snmp traps alarm STORAGE-UTIL-1 oid 1.3.6.1.4.1.2101.9.9.41
    set snmp traps alarm STORAGE-UTIL-1 xpath "/hardware-info:show-all/storage-info/storage[device='1']/utilization"

    Указание пороговых значений и состояния с использованием xpath для мониторинга использования скорости порта приема данных P1-1 в битах в секунду:

    set snmp traps alarm P1-1-SPEED-RX falling-threshold 10
    set snmp traps alarm P1-1-SPEED-RX rising-threshold 33
    set snmp traps alarm P1-1-SPEED-RX oid 1.3.6.1.4.1.2101.9.9.42
    set snmp traps alarm P1-1-SPEED-RX xpath "/port:show-speed/port[name='p1-1']/OctetsReceived"

    Указание пороговых значений и состояния с использованием xpath для мониторинга использования скорости порта передачи данных P1-1 в битах в секунду:

    set snmp traps alarm P1-1-SPEED-TX falling-threshold 10
    set snmp traps alarm P1-1-SPEED-TX rising-threshold 33
    set snmp traps alarm P1-1-SPEED-TX oid 1.3.6.1.4.1.2101.9.9.43
    set snmp traps alarm P1-1-SPEED-TX xpath "/port:show-speed/port[name='p1-1']/OctetsTransmittedTotal"

    При мониторинге скорости интерфейсов с использованием snmp-traps с xpath необходимо учитывать, что скорость на интерфейсе выдается средняя за последнюю минуту.

    Указание пороговых значений и состояния с использованием xpath для мониторинга статуса всего агрегированного порта:

    set snmp traps alarm LAG1-STATE
    set snmp traps alarm LAG1-STATE oid 1.3.6.1.4.1.2101.9.9.46
    set snmp traps alarm LAG1-STATE xpath /lag:label[name='LAG1']/state

    Указание пороговых значений и состояния с использованием xpath для мониторинга состояния каждого порта в составе LAG (name=p1-1'):

    set snmp traps alarm LAG1-1 oid 1.3.6.1.4.1.2101.9.9.44
    set snmp traps alarm LAG1-1 xpath "/lag:label[name='LAG1']/members/port[name='p1-1']/state"

    Указание пороговых значений и состояния с использованием xpath для мониторинга состояния LAG-интерфейса в целом:

    set snmp traps alarm LAG1-STATE
    set snmp traps alarm LAG1-STATE oid 1.3.6.1.4.1.2101.9.9.46
    set snmp traps alarm LAG1-STATE xpath /lag:label[name='LAG1']/state

    Настройка фильтрации потока трафика

    Правила фильтрации трафика задаются в ветке ecofilter-balancer flow.

    В ветке ecofilter-balancer flow настраиваются имя и параметры фильтрации трафика. Имени списка настроек фильтрации трафика <NAME> присваивается произвольное значение (например, F1). В командах следует указывать только значение имени списка настроек фильтрации трафика.

    Параметры фильтрации трафика:

    • action – действие при срабатывании условий фильтрации. Возможные значения action:
      • bypass – по умолчанию пропускать данный трафик прозрачно. По умолчанию bypass;
      • drop – блокировать трафик;
      • to-ecofilter – перенаправить трафик на фильтр.
    • match – строка условия фильтрации с заданным набором критериев. Возможные значения match:
      • dccp-dst – DCCP порт назначения,
      • dccp-src – DCCP порт источника,
      • ip-proto – протокол IPv4 или IPv6,
      • ipv4-dst – IPv4-адрес назначения в одном из форматов:
        • ipv4-address,
        • ipv4-address/prefixlen,
        • ipv4-address/netmask-in-dotted-quad-notation,
      • ipv4-src – IPv4-адрес источника в одном из форматов:
        • ipv4-address,
        • ipv4-address/prefixlen,
        • ipv4-address/netmask-in-dotted-quad-notation,
      • ipv6-dst – IPv6-адрес назначения в одном из форматов:
        • IPv6 address,
        • IPv6 address/prefixlen,
        • IPv6 address/netmask in dotted quad notation,
      • ipv6-src – IPv6-адрес источника в одном из форматов:
        • IPv6 address,
        • IPv6 address/prefixlen,
        • IPv6 address/netmask in dotted quad notation,
      • llc-control,
      • llc-dsap,
      • llc-ssap,
      • mac-dst – MAC-адрес назначения в одном из форматов:
        • 00:1a:01:00:00:01,
        • 00:1a:01:00:00:01/ff:ff:ff:00:0f:00,
      • mac-src – MAC-адрес источника в одном из форматов:
        • 00:1a:01:00:00:01,
        • 00:1a:01:00:00:01/ff:ff:ff:00:0f:00,
      • mpls-depth – количество MPLS-меток в кадре,
      • packet-type – Ethertype в 16-ричном формате (0x0800) или название (ipv4, ipv6, arp...),
      • sctp-dst – SCTP-порт назначения,
      • sctp-src – SCTP-порт источника,
      • tcp-dst – TCP-порт назначения,
      • tcp-src – TCP-порт источника,
      • udp-dst – UDP-порт назначения,
      • udp-src – UDP-порт источника,
      • udplite-dst – UDPlite-порт назначения,
      • udplite-src – UDPlite-порт источника,
      • vlan-depth – количество VLAN-тегов в кадре,
      • vlan0-tag – значение первого VLAN-тега,
      • vlan1-tag – значение второго VLAN-тега (QinQ),
      • vlan2-tag – значение третьего VLAN-тега;
    • priority – приоритет правила. Чем меньше значение, тем выше приоритет. Правила применяются в порядке убывания приоритета. По умолчанию 65535.

    Значения параметров задаются командой set. Синтаксис команды настройки фильтрации трафика:

    set ecofilter-balancer flow <NAME> action <ACTION_NAME> match <FILTERING_CONDITIONS> priority <NUM>

    Пример команды:

    admin# set ecofilter-balancer flow F1
    set ecofilter-balancer flow F1 action to-ecofilter
    set ecofilter-balancer flow F1 match packet-type ipv4
    set ecofilter-balancer flow F1 priority 1

    Настройка линков

    Линк (link) – это связка двух upstream портов (LAN/WAN).

    Параметры линка задаются в ветке конфигурационного дерева ecofilter-balancer link.

    Может быть настроено до 126 линков.

    В ветке ecofilter-balancer link настраивается имя и параметры линка. Имени линка <NAME> присваивается произвольное значение (например, QALink1). В командах следует указывать только значение имени линка.

    Параметры для настройки линка:

    • bypass-unit – профиль для контроля за состоянием работы Устройства. Параметры bypass-unit:
      • link-id – идентификатор линка на Устройстве (контролируемого bypass-unit)
      • profile – имя профиля Heartbeat. Настройка профиля Heartbeat выполняется в ветке ecofilter-balancer bypass-unit;
    • description – описание линка, например, имена портов, для которых настраивается линк. Вместо пробелов используйте символ нижнего подчеркивания "_" или дефис "-";
    • lan – имя порта LAN (например, p1-1), ведущего к абонентам;
    • two-port-link – настройка передаёт состояние сигнала на линии парному порта. Настройка работает, только если на обоих портах включен режим force-up;
    • wan – имя порта WAN (например, p1-2), ведущего в Интернет.

    Значения параметров задаются командой set. Синтаксис команды настройки линка:

    set ecofilter-balancer link <NAME> description <TEXT> bypass-unit <link-id <NUM> | profile <NAME>> lan <NAME> wan <NAME>

    Пример команды:

    admin# set ecofilter-balancer link QALink1 
    set ecofilter-balancer link QALink1 description link-p12-2-p32-2
    set ecofilter-balancer link QALink1 bypass-unit link-id 5
    set ecofilter-balancer link QALink1 lan p12-2
    set ecofilter-balancer link QALink1 wan p32-2
    set ecofilter-balancer link QALink1 two-port-link

    Настройка фильтрации и сбора статистики трафика, поступающего из внешних источников

    Фильтрация и сбор статистики трафика, поступающего из внешних источников, осуществляется через взаимодействие с сервером gRPC – сервер для удаленного вызова процедур, который использует протокол RPC для обмена сообщениями между клиентом и сервером.

    Настройка фильтрации и сбора статистики трафика, поступающего из внешних источников, выполняется в ветке ecofilter-balancer external-acl.

    В ветке ecofilter-balancer external-acl настраиваются идентификатор сервера gRPC, названия таблиц и соответствующие действия для трафика, поступающего с той или иной таблицы. 

    Параметры фильтрации трафика, поступающего из внешних источников:

    • connection – настройки соединения с сервером gRPC. Максимальное количество настроенных соединений – 1. Имени соединения gRPC <NAME> присваивается произвольное значение (например, GRPC-PROTECTED). Параметры для установки соединения: 

      • CAcert  имя корневого сертификата, скаченного командой call ecofilter-balancer download-certificate-key. Обязательный параметр, если включен протокол Transport layer Security (далее  TLS);
      • cert  имя клиентского сертификата, скаченного командой call ecofilter-balancer download-certificate-key;
      • key  имя клиентского ключа, скаченного командой call ecofilter-balancer download-certificate-key;
      • tls  включение/выключение протокола TLS. Параметры TLS:
          • enable – включить TLS,
          • disable  выключить TLS;
      • type  тип записей:
          • protected-network – для получения записей в таблицу с условием фильтрации <action>  protected-network;
      • uri  унифицированный идентификатор сервера gRPC. Идентификатор представляется в виде IP-адреса и порта через двоеточие или доменного имени и порта через двоеточие (например, 10.210.9.220:30498).
      • verify  уровень верификации сертификата сервера CAcert. Параметры verify:
          • ignore  не проверять сертификат. По умолчанию установлен параметр ignore,
          • verify-if-present  проверять, если сертификат присутствует у сервера,
          • verify  проверять сертификат сервера;
    • keepalives – управление отправки пакетов keep-alive серверу gRPC Варианты:

      • true – включение отправки пакетов keep-alive после запуска Устройства,

      • false – выключение отправки пакетов keep-alive после запуска Устройства. По умолчанию false.

    • keepalives-time – период, по истечении которого отправляется ping-запрос серверу gRPC (в миллисекундах). По умолчанию 1000.
    • keepalives-timeout – время, в течении которого ожидается подтверждение запроса от сервера gRPC (в миллисекундах). По умолчанию 1000.
    • reconnection-time – время ожидания переподключения к gRPC серверу. Варианты времени ожидания: 5sec, 10sec, 30sec, 1min, 5min, 10min. По умолчанию  5sec.
      Если Устройство теряет связь с сервером, то в течение указанного времени ожидает восстановление связи. Если связь за это время не восстанавливается, то сбрасывает все таблицы;
    • table – название таблицы, с которого на Устройство приходит трафик. Имя table <NAME> должно совпадать с названием таблицы на удаленном сервере gRPC (например, rkn_port+gb). Параметры table:
      • action – условия фильтрации для таблиц. Возможные значения action
        • block – блокировать трафик,
        • ignore – всегда пропускать данный трафик, 
        • protected-network – перенаправить трафик, принадлежащий защищенным сетям, для дальнейшей защиты от DDoS-атак на EcoFilter в режиме DDS.

    Значения параметров задаются командой set. Синтаксис команды настройки фильтрации и сбора статистики трафика, поступающего из внешних источников:

    set ecofilter-balancer external-acl connection CAcert <NAME> cert <NAME> key <NAME> tls {enable | disable} type [<protected-network>] uri <IP-ADDRESS> verify {ignore | verify | verify-if-present} [keepalives {true | false}] [keepalives-time <NUM>] [keepalives-timeout <NUM>] [reconnection-time {5sec | 10sec | 30sec | 1min | 5min | 10min}] table <NAME> action {block | ignore | protected-network}

    Пример команды:

    admin# set ecofilter-balancer external-acl keepalives true
    set ecofilter-balancer external-acl keepalives-time 1000
    set ecofilter-balancer external-acl keepalives-timeout 1000
    set ecofilter-balancer external-acl reconnection-time 10sec
    set ecofilter-balancer external-acl table rkn_port+gb action protected-network
    set ecofilter-balancer external-acl connection GRPC uri testserver.ru:443 tls enable type protected-network CAcert cert.crt cert clientcert.pem key clientkey.pem verify ignore

    Настройка параметров расчёта хеш-суммы

    Хеш-сумма конфигурации группы балансировки трафика <ecofilter-unit> необходим для того, чтобы сверять одинаковые ли сделаны настройки конфигурации на разных Устройствах в кроссированной схеме.

    Параметры расчёта хеш-суммы конфигурации задаются в ветке конфигурационного дерева ecofilter-balancer balancing-config.

    Параметры для настройки расчёта хеш-суммы конфигурации группы балансировки трафика:

    • hash-value – контейнер для указания правила вычисления хеша ;
    • source-ipv4-prefix – для вычисления хэша используются префикс адреса источника IPv4 Диапазон значений от 1 до 32.  По умолчанию 32.;
    • source-ipv6-prefix – для вычисления хэша используются префикс адреса источника IPv6 Диапазон значений от 1 до 128.  По умолчанию 64.

    Значения параметров задаются командой set. Синтаксис команды настройки метода балансировки трафика:

    set ecofilter-balancer balancing-config hash-value {source-ipv4-prefix | source-ipv6-prefix}

    Пример команды:

    admin# set ecofilter-balancer balancing-config hash-value source-ipv4-prefix 30

    Настройка метода балансировки трафика

    Hash – это метод балансировки, в качестве хеш-функции используется CRC 32.

    Параметры метода балансировки задаются в ветке конфигурационного дерева ecofilter-balancer balancing-method.

    Параметры для настройки метода балансировки трафика:

    • dst-ip – для вычисления хеша будет использован адрес назначения;
    • layer-3 – по умолчанию для вычисления хеша будет использован IP-адрес источника, IP-адрес назначения. По умолчанию установлен layer-3;
    • layer-4 – для вычисления хеша будет использован IP-адрес источника, IP-адрес назначения, порт источника (TCP/UDP), порт назначения.

    Значения параметров задаются командой set. Синтаксис команды настройки метода балансировки трафика:

    set ecofilter-balancer balancing-method {dst-ip | layer-3 | layer-4}

    Пример команды:

    admin# set ecofilter-balancer balancing-method layer-3

    Настройка групп балансировки трафика

    К группам балансировки трафика применяются правила фильтрации трафика и профили Keep-Alive и Heartbeat.

    Группы балансировки трафика задаются в ветке ecofilter-balancer ecofilter-unit.
    В ветке ecofilter-balancer ecofilter-unit настраивается имя и параметры группы балансировки трафика. Имени группы балансировки трафика <NAME> присваивается произвольное значение (например, U1). В командах следует указывать только значение имени группы балансировки трафика.

    Параметры для настройки группы балансировки трафика:

    • cores – количество ядер, выделенных на анализ и обработку трафика. По умолчанию 1;
    • liveness-profile – применяемый профиль Keep-Alive. Настройка профиля Keep-Alive выполняется в ветке ecofilter-balancer liveness;
    • load-factor – соотношения загрузки между всеми установленными Устройствами EcoFilter-Balancer. Указание нагрузки на Устройство осуществляется в виде целого числа от 1 до макс. (максимальное число будет равно количеству установленных Устройств). По умолчанию 1;
    • pair – пара портов, соединяющие Устройство и фильтр. Имени пары портов <NAME> присваивается произвольное значение (например, PAIR-1). Параметры пара портов:
      • lan – имя порта LAN (например, p1-1), ведущего от фильтра к Устройству;
      • wan – имя порта WAN (например, p1-2), ведущего от фильтра к Устройству;
    • type – тип Устройства, на который перенаправляется трафик:
      • ecofilter – перенаправления трафика на EcoFilter,
      • ecofilter-dds – перенаправления трафика на EcoFilter в режиме DDS.

    Значения параметров задаются командой set. Синтаксис команды настройки групп балансировки трафика:

    set ecofilter-balancer ecofilter-unit <NAME> cores <NUM> liveness-profile <NAME_Keep-Alive> load-factor <NUM> pair lan <LAN_ NAME> wan <WAN_ NAME> type {ecofilter | ecofilter-dds}

    Пример команды:

    admin# set ecofilter-balancer ecofilter-unit U1
    set ecofilter-balancer ecofilter-unit U1 cores 12
    set ecofilter-balancer ecofilter-unit U1 liveness-profile hello0
    set ecofilter-balancer ecofilter-unit U1 load-factor 1
    set ecofilter-balancer ecofilter-unit U1 pair p0
    set ecofilter-balancer ecofilter-unit U1 pair p0 lan p12-3
    set ecofilter-balancer ecofilter-unit U1 pair p0 wan p32-3
    set ecofilter-balancer ecofilter-unit U1 type ecofilter

    Настройка отправки копии трафика без фильтрации

    Параметры списка портов, на которые необходимо отправлять копию трафика без фильтрации, задаются в ветке конфигурационного дерева ecofilter-balancer mirror.

    В ветке ecofilter-balancer mirror настраивается копирование трафика. Имени списка настроек копирования трафика <NAME> присваивается произвольное значение (например, MIRROR-1). В командах следует указывать только значение имени списка настроек копирования трафика.

    Параметры копирования трафика:

    • source-port-rx – порт, входящий трафик с которого необходимо копировать для перенаправления на другие порты;
    • destination-port – порт, на который необходимо отправлять копию входящего трафика с source-port-rx.

    Значения параметров задаются командой set. Синтаксис команды настройки метода балансировки трафика:

    set ecofilter-balancer mirror <NAME> [source-port-rx <NAME>] [destination-port <NAME>]

    Пример команды:

    admin# set ecofilter-balancer mirror MIRROR-1
    set ecofilter-balancer mirror MIRROR-1 source-port-rx p32-4
    set ecofilter-balancer mirror MIRROR-1 destination-port p12-2

    Настройка соседнего Устройства

    Для совместной работы на двух разных площадках оператора необходимо настроить соседнее Устройство. Может быть настроен только 1 сосед.

    Имя и параметры соседнего Устройства задаются в ветке ecofilter-balancer neighbor. Имени соседа Устройства <NAME> присваивается соответствующее значение (например, EcoBalancer1). В командах следует указывать только значение имени соседа.

    Параметры для настройки соседа:

    • ipv4-dst – IP-адрес назначения для связи с соседним Устройством;

    • ipv4-srcIP-адрес источника для связи с соседним Устройством;

    • ping-timeout интервал проверки связи с соседом в секундах. По умолчанию 30;

    • port – имя порта, подключенного к соседнему Устройству. Должен быть настроен минимум 1 порт, максимум  10;
    • time-to-live – лимит времени ответа от соседнего Устройства. По умолчанию 64;
    • type-of-service – тип обслуживания IP-пакетов. По умолчанию 184.

    Значения параметров задаются командой set. Синтаксис команды настройки линка:

    set ecofilter-balancer neighbor <NAME> ipv4-dst <IP-address> ipv4-src <IP-address> ping-timeout <NUM> port <NAME> time-to-live <NUM> type-of-service <NUM>

    Пример команды:

    admin# set ecofilter-balancer neighbor EcoBalancer1
    set ecofilter-balancer neighbor EcoBalancer1 ipv4-dst 10.0.0.1
    set ecofilter-balancer neighbor EcoBalancer1 ipv4-src 10.0.0.2
    set ecofilter-balancer neighbor EcoBalancer1 ping-timeout 20
    set ecofilter-balancer neighbor EcoBalancer1 port p1-1 
    set ecofilter-balancer neighbor EcoBalancer1 time-to-live 64 
    set ecofilter-balancer neighbor EcoBalancer1 type-of-service 184

    The query matched no documents.

    Применение и сохранение конфигурации


    После выполнения настроек необходимо применить изменения и сохранить конфигурацию. Любые изменения конфигурации вступают в силу только после выполнения команды apply. Пример конфигурирования нового порта и применения настроек:

    admin# set port p7-1 speed 10G mtu 9000
    [edit]
    admin#apply
    + ports p7-1
    + ports p7-1 speed 10G
    + ports p7-1 mtu 9000
    Device was configured

    Для сохранения изменений в файле загрузочной конфигурации необходимо выполнить команду save.

    admin# save
    Configuration was stored to file

    Команда save без аргументов предписывает CLI сохранить "снимок" (snapshot) текущей конфигурации. При последующих стартах CLI и переходе в режим конфигурирования будет выполняться сравнение действующей конфигурации и последнего "снимка". При обнаружении различий будет выдано соответствующее предупреждение со списком различий и возможными действиями:

    • apply – применение изменений к текущей конфигурации;
    • reset – сброс изменений и возврат к последней действующей конфигурации;
    • merge – объединение внесённых изменений с действующей конфигурацией.

    Ниже представлен формат вывода предупреждения о различиях между последним снимком конфигурации и действующей конфигурацией:

    admin# exit
    admin>
    admin>
    admin>edit
    +    ports p7-1
    +    ports p7-1 speed 10G
    +    ports p7-1 mtu 9000
         WARNING! Your configuration is different from current applied
         Follows commands may be helpful for data manipulation
                apply – apply current configuration
                reset – reset configuration to current applied condition
                merge – merge current configuration with curent applied configuration

    Пример типовой конфигурации

    Ниже приведен пример типовой конфигурации устройства.


    :~$ ssh admin@125.201.113.103
    Password:
    ------ ECOFilter-Balancer CLI ------
    ecofilter-balancer@admin> show rdp-firmware
      boot-image {
        current B
        A {
          active false
          stable false
          version {
            major 3
            minor 2
            release 3
            bugfix 0
            revision 2988
            str 3.2.3.0.2988      }
          tries 0
        }
        B {
          active true
          stable false
          version {
            major 3
            minor 2
            release 3
            bugfix 0
            revision 3107
            str 3.2.3.0.3107      }
          tries 1
        }
        Factory {
          active true
          stable true
        }  

    ecofilter-balancer@admin> configure
    [edit]
    ecofilter-balancerh@admin# show | view set
    set mng-if addresses default
    set mng-if addresses default ip 10.210.9.145
    set mng-if addresses default prefix 24
    set mng-if hostname TEST1
    set mng-if routes default
    set mng-if routes default destination 0.0.0.0
    set mng-if routes default gateway 10.210.9.2
    set mng-if routes default prefix 0
    set mng-if-vlan addresses ADDR1
    set mng-if-vlan addresses ADDR1 iface VLAN6
    set mng-if-vlan addresses ADDR1 ip 10.10.1.2 
    set mng-if-vlan addresses ADDR1 prefix 24
    set mng-if-vlan routes ROUT1
    set mng-if-vlan routes ROUT1 destination 0.0.0.0 
    set mng-if-vlan routes ROUT1 gateway 192.168.100.1 
    set mng-if-vlan routes ROUT1 iface VLAN6
    set mng-if-vlan routes ROUT1 prefix 0
    set mng-if-vlan vlans VLAN1
    set mng-if-vlan vlans VLAN1 id 5
    set ntp common timezone +3 sync-settings samples 5 sync-period 20
    set ntp server 1.1.1.1
    set ntp server 1.1.1.1 prefer
    set ntp server 2.2.2.2
    set tacacs tacacsplus server TACACS_SERVER_1 
    set tacacs tacacsplus server TACACS_SERVER_1 address 192.168.100.100
    set tacacs tacacsplus server TACACS_SERVER_1 password-auth-protocol TACACS-login
    set tacacs tacacsplus server TACACS_SERVER_1 port 1234
    set tacacs tacacsplus server TACACS_SERVER_1 shared-secret 12345
    set tacacs tacacsplus server TACACS_SERVER_1 timeout 10
    set port label p12-1
    set port label p12-1 description "LAN"
    set port label p12-1 direction force-up
    set port label p12-1 lane 1
    set port label p12-1 mtu 9000
    set port label p12-1 number 12
    set port label p12-1 speed 10G
    set port label p12-2
    set port label p12-2 description "Filter1LAN"
    set port label p12-2 direction force-up
    set port label p12-2 lane 2
    set port label p12-2 mtu 9000
    set port label p12-2 number 12
    set port label p12-2 speed 10G
    set port label p12-3
    set port label p12-3 description "Filter2LAN"
    set port label p12-3 direction force-up
    set port label p12-3 lane 3
    set port label p12-3 mtu 9000
    set port label p12-3 number 12
    set port label p12-3 speed 10G
    set port label p12-4
    set port label p12-4 description "Filter3LAN"
    set port label p12-4 direction force-up
    set port label p12-4 lane 4
    set port label p12-4 mtu 9000
    set port label p12-4 number 12
    set port label p12-4 speed 10G
    set port label p32-1
    set port label p32-1 description "WAN"
    set port label p32-1 direction force-up
    set port label p32-1 lane 1
    set port label p32-1 mtu 9000
    set port label p32-1 number 32
    set port label p32-1 speed 10G
    set port label p32-2
    set port label p32-2 description "FILTER1_WAN"
    set port label p32-2 direction force-up
    set port label p32-2 lane 2
    set port label p32-2 mtu 9000
    set port label p32-2 number 32
    set port label p32-2 speed 10G
    set port label p32-3
    set port label p32-3 description "FILTER2_WAN"
    set port label p32-3 direction force-up
    set port label p32-3 lane 3
    set port label p32-3 mtu 9000
    set port label p32-3 number 32
    set port label p32-3 speed 10G
    set port label p32-4
    set port label p32-4 description "FIlter3WAN"
    set port label p32-4 direction force-up
    set port label p32-4 lane 4
    set port label p32-4 mtu 9000
    set port label p32-4 number 32
    set port label p32-4 speed 10G
    set logger logging-settings log-level error servers 192.168.200.200 port 4567 protocol udp
    set bypass-unit profile bp-GLSUN
    set bypass-unit profile bp-GLSUN autoreconnect enable
    set bypass-unit profile bp-GLSUN autoreturn enable
    set bypass-unit profile bp-GLSUN ipv4 10.46.2.51
    set bypass-unit profile bp-GLSUN type-of-service 184
    set bypass-unit profile bp-GLSUN udp-port 4001
    set bypass-unit profile bp-GLSUN watchdog-delay 6000
    set bypass-unit profile bp-GLSUN balance-group ECOFILTERS
    set bypass-unit profile bp-GLSUN links 5
    set liveness profile live_loop_or_not
    set liveness profile live_loop_or_not active-ports 1
    set liveness profile live_loop_or_not initial-delay 2000
    set liveness profile live_loop_or_not interval 1000
    set liveness profile live_loop_or_not probes-down-count 3
    set liveness profile live_loop_or_not probes-up-count 5
    set prometheus action start path-to-metrics metrics
    set prometheus action start port 2112
    set snmp traps destination-host 10.212.130.154:162
    set snmp traps enabled true
    set snmp traps alarm name1
    set snmp traps alarm name1 category cold-start
    set netflow active_timeout 20
    set netflow destination NETFLOW1
    set netflow destination NETFLOW1 ip 10.212.131.48
    set netflow destination NETFLOW1 port 2055
    set netflow inactive_timeout 15
    set netflow maxflows 2000000
    set netflow rr-destination true
    set netflow sampler 10
    set netflow timeout-rate 30
    set netflow watching-on-port p1-1
    set ecofilter-balancer link QALink1 
    set ecofilter-balancer link QALink1 description link-p12-2-p32-2
    set ecofilter-balancer link QALink1 bypass-unit link-id 5
    set ecofilter-balancer link QALink1 lan p12-2
    set ecofilter-balancer link QALink1 wan p32-2
    set ecofilter-balancer link QALink1 two-port-link
    set ecofilter-balancer flow F1
    set ecofilter-balancer flow F1 action to-ecofilter
    set ecofilter-balancer flow F1 match packet-type ipv4
    set ecofilter-balancer flow F1 priority 1
    set ecofilter-balancer external-acl keepalives true
    set ecofilter-balancer external-acl keepalives-time 1000
    set ecofilter-balancer external-acl keepalives-timeout 1000
    set ecofilter-balancer external-acl reconnection-time 10sec
    set ecofilter-balancer external-acl table rkn_port+gb action protected-network
    set ecofilter-balancer external-acl connection GRPC uri testserver.ru:443 tls enable type protected-network CAcert cert.crt cert clientcert.pem key clientkey.pem verify ignore
    set ecofilter-balancer mirror MIRROR-1
    set ecofilter-balancer mirror MIRROR-1 source-port-rx p32-4
    set ecofilter-balancer mirror MIRROR-1 destination-port p12-2
    set ecofilter-balancer balancing-config hash-value source-ipv4-prefix 30
    set ecofilter-balancer balancing-method layer-3
    set ecofilter-balancer ecofilter-unit U1
    set ecofilter-balancer ecofilter-unit U1 cores 12
    set ecofilter-balancer ecofilter-unit U1 liveness-profile hello0
    set ecofilter-balancer ecofilter-unit U1 load-factor 1
    set ecofilter-balancer ecofilter-unit U1 pair p0
    set ecofilter-balancer ecofilter-unit U1 pair p0 lan p12-3
    set ecofilter-balancer ecofilter-unit U1 pair p0 wan p32-3
    set ecofilter-balancer ecofilter-unit U1 type ecofilter
    set ecofilter-balancer neighbor EcoBalancer1
    set ecofilter-balancer neighbor EcoBalancer1 ipv4-dst 10.0.0.1
    set ecofilter-balancer neighbor EcoBalancer1 ipv4-src 10.0.0.2
    set ecofilter-balancer neighbor EcoBalancer1 ping-timeout 20
    set ecofilter-balancer neighbor EcoBalancer1 port p1-1 
    set ecofilter-balancer neighbor EcoBalancer1 time-to-live 64 
    set ecofilter-balancer neighbor EcoBalancer1 type-of-service 184

    Управление через API

    Управление Устройством через API возможно с помощью:

    • Python – скриптовый язык программирования,
    • Bash (Bourne-Again SHell) – командный интерпретатор в системах UNIX, в особенности в GNU/Linux. 

    Через API можно выполнить пять типов действий:

    • загрузить конфигурацию (startup и running config), применить и сохранить;
    • скачать конфигурации в формате JSON;
    • прочитать конфигурацию (readwrite поля) и информацию об устройстве (readonly поля);
    • вызвать удалённые процедуры RPC;
    • загрузить конфигурацию (running config) и применить.

    Перечисленные функции Устройства привязаны к определённым портам:

    • Порт 22045: позволяет загрузить конфигурацию целиком в формате JSON, а также применить ее и сохранить (XPATH пути указать нельзя).

    Пример для Python:

    import subprocess
proc = subprocess.Popen(["sshpass", "-p", "admin", "ssh", "-T", "-oStrictHostKeyChecking=no", "-oForwardX11=no", "admin@192.168.255.1", "-p", "22045"], stdin=subprocess.PIPE, stdout=subprocess.PIPE)
proc.stdin.write("{\"mng-if:addresses\":[{\"name\":\"default\",\"ip\":\"10.210.9.145\",\"prefix\":24}],\"mng-if:routes\":[{\"name\":\"default\",\"gateway\":\"10.210.9.2\",\"destination\":\"0.0.0.0\",\"prefix\":0}],\"mng-if:hostname\":\"QA22045\"}\n".encode("utf-8"))
proc.stdin.flush()
print(proc.stdout.read())


    Пример для Bash

    $ echo  | sshpass -p admin ssh -T -oStrictHostKeyChecking=no admin@10.210.9.145 -p 22045 
    OK
    {"mng-if:addresses":[{"name":"default","ip":"10.210.9.145","prefix":24}],"mng-if:routes":[{"name":"default","gateway":"10.210.9.2","destination":"0.0.0.0","prefix":0}],"mng-if:hostname":"QA22045"}
    • Порт 22046: позволяет просмотреть всю конфигурацию в формате JSON, а также конфигурацию отдельного параметра (можно использовать XPATH пути).

    Пример для Python (вся конфигурация):

    import subprocess
proc = subprocess.Popen(["sshpass", "-p", "admin", "ssh", "-T", "-oStrictHostKeyChecking=no", "-oForwardX11=no", "admin@192.168.255.1", "-p", "22046"], stdin=subprocess.PIPE, stdout=subprocess.PIPE)
proc.stdin.write("/*\n".encode("utf-8"))
proc.stdin.flush()
print(proc.stdout.read())

    Пример для Python (конфигурация отдельного параметра port):

    import subprocess
proc = subprocess.Popen(["sshpass", "-p", "admin", "ssh", "-T", "-oStrictHostKeyChecking=no", "-oForwardX11=no", "admin@192.168.255.1", "-p", "22046"], stdin=subprocess.PIPE, stdout=subprocess.PIPE)
proc.stdin.write("/port:*\n".encode("utf-8"))
proc.stdin.flush()
print(proc.stdout.read())


    Пример для Bash (вся конфигурация): 

    $ echo '/*' | sshpass -p admin ssh -T -oStrictHostKeyChecking=no admin@10.210.9.145 -p 22046  
    OK  
    {"ntp:timezone":"Europe/London","ecofilter-balancer:nat-unit-queues":10,"ecofilter-balancer:balance-groups":[{"name":"BALANCEGROUP1TEST","filter-group":[{"name":"GROUP1TEST","lan":"p2-1","wan":"p2-2"}],"liveness-profile":"live_loop_or_not","rebalance":"enable"},{"name":"BALANCEGROUP2TEST","filter-group":[{"name":"GROUP2TEST","lan":"p2-4","wan":"p2-3"}],"liveness-profile":"live_loop_or_not","rebalance":"enable"}],"ecofilter-balancer:filters":[{"name":"FILTER1TEST","apply-to-links":["ISP1"],"flows":[{"name":"FLOW1TEST","action":{"balancing-as":"mag-hash","to-balance-group":"BALANCEGROUP1TEST"},"priority":123}]},{"name":"FILTER2TEST","apply-to-links":["ISP2"],"flows":[{"name":"FLOW2TEST","action":{"balancing-as":"mag-hash","to-balance-group":"BALANCEGROUP2TEST"},"priority":123}]}],"ecofilter-balancer:link":[{"name":"ISP1","lan":"p1-1","wan":"p1-3"},{"name":"ISP2","lan":"p1-2","wan":"p1-4"}],"ecofilter-balancer:liveness-profiles":[{"name":"live_loop_or_not","active-pairs":1,"initial-delay":8000,"interval":5000,"probes-down-count":10,"probes-up-count":1}],"port:label":[{"name":"p1-1","lane":1,"mtu":9000,"number":1,"speed":"10G"},{"name":"p1-2","lane":2,"mtu":9000,"number":1,"speed":"10G"},{"name":"p1-3","lane":3,"mtu":9000,"number":1,"speed":"10G"},{"name":"p1-4","lane":4,"mtu":9000,"number":1,"speed":"10G"},{"name":"p2-1","lane":1,"mtu":9000,"number":2,"speed":"10G"},{"name":"p2-2","lane":2,"mtu":9000,"number":2,"speed":"10G"},{"name":"p2-3","lane":3,"mtu":9000,"number":2,"speed":"10G"},{"name":"p2-4","lane":4,"mtu":9000,"number":2,"speed":"10G"}],"mng-if:addresses":[{"name":"default","ip":"10.210.9.145","prefix":24}],"mng-if:routes":[{"name":"default","gateway":"10.210.9.2","destination":"0.0.0.0","prefix":0}],"mng-if:hostname":"QA"}


    Пример для Bash (конфигурация отдельного параметра port): 

    $ echo '/port:*' | sshpass -p admin ssh -T -oStrictHostKeyChecking=no admin@10.210.9.145 -p 22046  
    OK  
    {"port:label":[{"name":"p1-1","lane":1,"mtu":9000,"number":1,"speed":"10G"},{"name":"p1-2","lane":2,"mtu":9000,"number":1,"speed":"10G"},{"name":"p1-3","lane":3,"mtu":9000,"number":1,"speed":"10G"},{"name":"p1-4","lane":4,"mtu":9000,"number":1,"speed":"10G"},{"name":"p2-1","lane":1,"mtu":9000,"number":2,"speed":"10G"},{"name":"p2-2","lane":2,"mtu":9000,"number":2,"speed":"10G"},{"name":"p2-3","lane":3,"mtu":9000,"number":2,"speed":"10G"},{"name":"p2-4","lane":4,"mtu":9000,"number":2,"speed":"10G"}]}
    • Порт 22047: позволяет просмотреть всю конфигурацию и состояния, конфигурацию отдельного параметра, а также прочитать информацию об Устройстве. 

    Пример для Python (вся конфигурация): 

    import subprocess
proc = subprocess.Popen(["sshpass", "-p", "admin", "ssh", "-T", "-oStrictHostKeyChecking=no", "-oForwardX11=no", "admin@192.168.255.1", "-p", "22047"], stdin=subprocess.PIPE, stdout=subprocess.PIPE)
proc.stdin.write("/*\n".encode("utf-8"))
proc.stdin.flush()
print(proc.stdout.read())

    Пример для Python (конфигурация отдельного параметра port):

    import subprocess
proc = subprocess.Popen(["sshpass", "-p", "admin", "ssh", "-T", "-oStrictHostKeyChecking=no", "-oForwardX11=no", "admin@192.168.255.1", "-p", "22046"], stdin=subprocess.PIPE, stdout=subprocess.PIPE)
proc.stdin.write("/port:*\n".encode("utf-8"))
proc.stdin.flush()
print(proc.stdout.read())

    Пример для Bash (вся конфигурация): 

    $ echo '/*' | sshpass -p admin ssh -T -oStrictHostKeyChecking=no admin@10.210.9.145 -p 22047  
    OK  
    {"rdp-firmware:boot-image":{"current":"A","A":{"active":true,"stable":false,"version":{"major":3,"minor":2,"release":3,"bugfix":0,"revision":3122,"str":"3.2.3.0.3122"},"tries":1},"B":{"active":false,"stable":false,"version":{"major":3,"minor":2,"release":3,"bugfix":0,"revision":3122,"str":"3.2.3.0.3122"},"tries":0},"Factory":{"active":true,"stable":true}},"ntp:timezone":"Europe/London","ecofilter-balancer:nat-unit-queues":10,"ecofilter-balancer:balance-groups":[{"name":"BALANCEGROUP1TEST","filter-group":[{"name":"GROUP1TEST","lan":"p2-1","wan":"p2-2","filter-group-state":"down","statistics":{"keep-alive":{"to-lan":{"time-on-path":"0","time-of-receipt":"4957919465269"},"to-wan":{"time-on-path":"0","time-of-receipt":"4957919475799"}}}}],"liveness-profile":"live_loop_or_not","rebalance":"enable","state":"bypass"},{"name":"BALANCEGROUP2TEST","filter-group":[{"name":"GROUP2TEST","lan":"p2-4","wan":"p2-3","filter-group-state":"down","statistics":{"keep-alive":{"to-lan":{"time-on-path":"0","time-of-receipt":"4957919573139"},"to-wan":{"time-on-path":"0","time-of-receipt":"4957919580094"}}}}],"liveness-profile":"live_loop_or_not","rebalance":"enable","state":"bypass"}],"ecofilter-balancer:filters":[{"name":"FILTER1TEST","apply-to-links":["ISP1"],"flows":[{"name":"FLOW1TEST","action":{"balancing-as":"mag-hash","to-balance-group":"BALANCEGROUP1TEST"},"priority":123,"statistics":{"bytes":"0","packets":"0"}}]},{"name":"FILTER2TEST","apply-to-links":["ISP2"],"flows":[{"name":"FLOW2TEST","action":{"balancing-as":"mag-hash","to-balance-group":"BALANCEGROUP2TEST"},"priority":123,"statistics":{"bytes":"0","packets":"0"}}]}],"ecofilter-balancer:link":[{"name":"ISP1","lan":"p1-1","wan":"p1-3"},{"name":"ISP2","lan":"p1-2","wan":"p1-4"}],"ecofilter-balancer:liveness-profiles":[{"name":"live_loop_or_not","active-pairs":1,"initial-delay":8000,"interval":5000,"probes-down-count":10,"probes-up-count":1}],"port:label":[{"name":"p1-1","lane":1,"mtu":9000,"number":1,"speed":"10G","link-state":"down"},{"name":"p1-2","lane":2,"mtu":9000,"number":1,"speed":"10G","link-state":"down"},{"name":"p1-3","lane":3,"mtu":9000,"number":1,"speed":"10G","link-state":"down"},{"name":"p1-4","lane":4,"mtu":9000,"number":1,"speed":"10G","link-state":"down"},{"name":"p2-1","lane":1,"mtu":9000,"number":2,"speed":"10G","link-state":"down"},{"name":"p2-2","lane":2,"mtu":9000,"number":2,"speed":"10G","link-state":"down"},{"name":"p2-3","lane":3,"mtu":9000,"number":2,"speed":"10G","link-state":"down"},{"name":"p2-4","lane":4,"mtu":9000,"number":2,"speed":"10G","link-state":"down"}],"mng-if:addresses":[{"name":"default","ip":"10.210.9.145","prefix":24}],"mng-if:routes":[{"name":"default","gateway":"10.210.9.2","destination":"0.0.0.0","prefix":0}],"mng-if:hostname":"QA"}

    Пример для Bash (конфигурация отдельного параметра port):

    $ echo '/port:*' | sshpass -p admin ssh -T -oStrictHostKeyChecking=no admin@10.210.9.145 -p 22047  
    OK  
    {"port:label":[{"name":"p1-1","lane":1,"mtu":9000,"number":1,"speed":"10G","link-state":"down"},{"name":"p1-2","lane":2,"mtu":9000,"number":1,"speed":"10G","link-state":"down"},{"name":"p1-3","lane":3,"mtu":9000,"number":1,"speed":"10G","link-state":"down"},{"name":"p1-4","lane":4,"mtu":9000,"number":1,"speed":"10G","link-state":"down"},{"name":"p2-1","lane":1,"mtu":9000,"number":2,"speed":"10G","link-state":"down"},{"name":"p2-2","lane":2,"mtu":9000,"number":2,"speed":"10G","link-state":"down"},{"name":"p2-3","lane":3,"mtu":9000,"number":2,"speed":"10G","link-state":"down"},{"name":"p2-4","lane":4,"mtu":9000,"number":2,"speed":"10G","link-state":"down"}]}
    • Порт 22048: позволяет просмотреть список прошивок на устройстве, а также выполнить вызов удалённых процедур (RPC передаётся в формате JSON).

    Пример для Python:

    import subprocess
proc = subprocess.Popen(["sshpass", "-p", "admin", "ssh", "-T", "-oStrictHostKeyChecking=no", "-oForwardX11=no", "admin@192.168.255.1", "-p", "22048"], stdin=subprocess.PIPE, stdout=subprocess.PIPE)
proc.stdin.write("{\"hardware-info:show-all\":{}}\n".encode("utf-8"))
proc.stdin.flush()
print(proc.stdout.read())


    Пример для Bash

    $ echo '{"rdp-firmware:list":{}}' | sshpass -p admin ssh -T -oStrictHostKeyChecking=no admin@10.210.9.145 -p 22048  
    OK  
    {"rdp-firmware:file":[{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3034-develop-48babd1.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3034-develop-48babd1.image"},{"name":"SDNSwitch-ecoddp-3.2.3.0.3034-new_structure_tests_plus_docker_kudachkin-28a69ae.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3034-develop.handmade-48babd1.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3037-develop.handmade-6c341b5.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3038-develop-a9ec731.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3040-develop-dde2367.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3041-develop-1a88025.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3041-develop-1a88025.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3044-develop.handmade-8789648.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3046-develop-b375340.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3047-develop-a473fbb.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3047-merge-request-fix-rpc-7b2d205.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3050-merge-request-cli_load_config-27cb3cf.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3034-new_structure_tests_plus_docker_kudachkin-e655134.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3052-develop.handmade-d97612e.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3052-merge-request-cli_load_config-ed99870.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3054-develop-14c1a24.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3011-develop-7bd4fb9.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.2995-develop-d2f7c05.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3057-develop.handmade-a466212.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3061-develop-205a6c1.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3061-develop-205a6c1.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3001-develop-2414eed.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3062-develop.handmade-b77e77a.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3068-develop.handmade-59f6140.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3070-develop.handmade-7d1289f.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3070-develop.handmade-7d1289f.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3078-develop.handmade-b1a8429.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3083-merge-request-cli_fix_ancestor_parent-625b29a.image"},{"name":"SDNSwitch-ecoddp-3.2.3.0.3083-develop-3e82f8a.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3085-develop-b83b6a4.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3085-develop.handmade-b83b6a4.image"},{"name":"SDNSwitch-ecoddp-3.2.3.0.3086-merge-request-cli_fix_ancestor_parent-753607c.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3088-merge-request-fix-bgp-3abe1ab.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3093-develop.handmade-97729aa.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3096-develop-246cabe.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3096-develop-246cabe.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3093-merge-request-cli_hostname-9430645.image"},{"name":"SDNSwitch-ecoddp-3.2.3.0.3107-develop-d40992c.image"},{"name":"SDNSwitch-ecotap-3.2.3.0.3108-develop-fb0d1ae.image"},{"name":"SDNSwitch-ecotap-3.2.3.0.3109-develop-521572a.image"},{"name":"SDNSwitch-ecotap-3.2.3.0.3113-merge-request-ecotap_lags-67c293f.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3113-develop-78a1f25.image"},{"name":"SDNSwitch-ecotap-3.2.3.0.3116-merge-request-ecotap_lags-4816f0c.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3116-merge-request-fix_hash_l4-3698cd6.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3117-develop-b08f225.image"},{"name":"SDNSwitch-ecohighway-3.2.3.0.3116-develop-06c5da0.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3117-develop-b08f225.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3122-merge-request-fix_hash_l4-a3051c8.image"},{"name":"SDNSwitch-ecofilter-balancer-3.2.3.0.3122-merge-request-fix_hash_l4-b546c74.image"}]}
    • Порт 22049: позволяет загрузить конфигурацию целиком в формате JSON, а также применить ее (XPATH пути указать нельзя). 

    Пример для Python:

    import subprocess
proc = subprocess.Popen(["sshpass", "-p", "admin", "ssh", "-T", "-oStrictHostKeyChecking=no", "-oForwardX11=no", "admin@192.168.255.1", "-p", "22049"], stdin=subprocess.PIPE, stdout=subprocess.PIPE)
proc.stdin.write("{\"mng-if:addresses\":[{\"name\":\"default\",\"ip\":\"10.210.9.145\",\"prefix\":24}],\"mng-if:routes\":[{\"name\":\"default\",\"gateway\":\"10.210.9.2\",\"destination\":\"0.0.0.0\",\"prefix\":0}],\"mng-if:hostname\":\"QA22049\"}\n".encode("utf-8"))
proc.stdin.flush()
print(proc.stdout.read())

    Пример для Bash

    $ echo | sshpass -p admin ssh -T -oStrictHostKeyChecking=no admin@10.210.9.145 -p 22049  
    OK 
    {"mng-if:addresses":[{"name":"default","ip":"10.210.9.145","prefix":24}],"mng-if:routes":[{"name":"default","gateway":"10.210.9.2","destination":"0.0.0.0","prefix":0}],"mng-if:hostname":"QA22049"}