Logo

EcoRouter

EcoNAT

EcoQOE

EcoBypass

EcoSwitch

English
  • Оборудование
  • Вход в систему
  • Подсказки и горячие клавиши
  • Работа с общей конфигурацией устройства
  • Первичная настройка
  • Хранилище сертификатов SSL
  • Настройки интерфейсов
  • ACL
  • Карты классов трафика
  • Подсистема NAT
  • Подсистема BRAS
  • Подсистема DPI
  • Подсистема логирования
  • Перенаправление DNS-запросов
  • Подмена IP-адресов в DNS-ответах
  • Защита от TCP SYN Flooding
  • Функция Sniffer
  • Общая диагностика системы
  • Действия с прошивкой
  • Счётчики
  • Справочник по командам

    • Настройка сетевого интерфейса управления EcoNAT Documentation / Настройка сетевого интерфейса управления

    Для управления EcoSGE по сети необходимо правильно настроить сетевой интерфейс управления (MNG). Его параметры хранятся в ветке конфигурации system.mng_if.System. Ниже показано содержимое данной ветки в заводской конфигурации устройства и дано описание её параметров.

    EcoSGE:system.mng_if.System# show
    enable
    vlan none
    ip_address 192.168.100.200/24
    gateway 192.168.100.1
    allowed_ip ( any )
    ipv6_address [FD00::192:168:100:200]/96
    gateway_v6 [FD00::192:168:0:1]
    allowed_ipv6 ( any )
    name_servers (
      8.8.8.8
      [2001:4860:4860::8888]
    )   


    ПараметрОписание
    { enable | disable }Включение/выключение интерфейса управления
    vlan

    Номер VLAN от 1 до 4094. По умолчанию none, т. е. интерфейс не принадлежит какой-либо VLAN.

    Примечание. Если номер VLAN задан, то он будет указан в выводе команды show interface brief в столбце "Interface" (например, mng.100). При значении none в выводе команды show interface brief будет указано mng (см. раздел "Просмотр информации об интерфейсах").

    ip_addressIPv4-адрес и сетевой префикс интерфейса управления. По умолчанию 192.168.100.200/24. Значение none отключает адресацию по IPv4
    gatewayIPv4-адрес основного шлюза. По умолчанию 192.168.100.1. Значение none отключает передачу через основной шлюз IPv4.
    allowed_ip ( )IPv4-адреса, с которых разрешён доступ к интерфейсу управления. По умолчанию any (любой IPv4-адрес)
    ipv6_addressIPv6-адрес и сетевой префикс интерфейса управления. По умолчанию [FD00::192:168:100:200]/96. Значение none отключает адресацию по IPv6
    gateway_v6IPv6-адрес основного шлюза. По умолчанию [FD00::192:168:0:1]. Значение none отключает передачу через основной шлюз IPv6
    allowed_ipv6 ( )IPv6-адреса, с которых разрешён доступ к интерфейсу управления. По умолчанию any (любой IPv6-адрес)
    name_servers ( )IPv4/IPv6-адреса DNS-серверов. Опрос серверов производится в порядке указания их адресов. По умолчанию 8.8.8.8 и [2001:4860:4860::8888]


    Предусмотрена возможность настройки дополнительных логических интерфейсов управления – субинтерфейсов. Такое решение позволяет организовать доступ к устройству из разных сетей и VLAN или, например, обеспечить связь с серверами (SNMP, RADIUS, Syslog и др.), находящимися в разных сетях или VLAN.

    Для создания субинтерфейса необходимо отправить команду create sub_if <имя>. В ветку конфигурации system.mng_if будет добавлен объект sub_if<имя>. Пример:

    EcoSGE:system.mng_if# create sub_if _test
    EcoSGE:system.mng_if# show
    System
    {
      enable
      vlan none
      ip_address 192.168.100.200/24
      gateway 192.168.100.1
      allowed_ip ( any )
      ipv6_address [FD00::192:168:100:200]/96
      gateway_v6 [FD00::192:168:0:1]
      allowed_ipv6 ( any )
      name_servers (
        8.8.8.8
        [2001:4860:4860::8888]
      )
    }
    sub_if_test
    {
      disable
      vlan none
      ip_address none
      gateway none
      allowed_ip ( any )
      ipv6_address none
      gateway_v6 none
      allowed_ipv6 ( any )
      name_servers ( )
    }  


    Набор параметров созданного субинтерфейса такой же, как у основного интерфейса управления "System" (см. описание параметров в таблице выше). Отличие в том, что параметрам ip_address, gateway, ipv6_address, gateway_v6, name_servers не присвоены значения по умолчанию.

    Любые изменения в ветке конфигурации system.mng_if вступают в силу только после успешного выполнения команды apply.

    Необходимо отметить следующие особенности реализации субинтерфейсов в системе EcoSGE:

    • значения параметров vlan, включая none, не должны совпадать даже при разных IP-адресах. При попытке применения конфигурации интерфейсов управления с одинаковыми значениями vlan поступит сообщение об ошибке;
    • выключение основного интерфейса управления "System" приведёт к выключению всех субинтерфейсов.

    Для удаления субинтерфейса из конфигурации необходимо отправить команду no sub_if <имя>, а затем команду apply. Основной интерфейс управления "System" удалить нельзя.

    Текущие параметры интерфейса управления можно вывести командой show ipif. Команда выводит параметры как основного интерфейса (всегда первая группа параметров), так и всех созданных субинтерфейсов. Пример:

    EcoSGE:# show ipif
    MAC 00:0d:48:28:1a:6e

    VLAN: none
    IP: 192.168.100.200/24
    GW: 192.168.0.1
    IP6: fd00::192:168:100:200/96
    GW6: fd00::192:168:0:1

    VLAN: 1
    IP: 5.5.5.2/24
    GW: 5.5.5.1
    IP6: fd00::192:168:5:2/96
    GW6: fd00::192:168:0:1
    EcoSGE:system.mng_if#  


    Предусмотрено ещё несколько команд для вывода информации об интерфейсах устройства (см. раздел "Просмотр информации об интерфейсах").

    С интерфейса управления могут быть отправлены стандартные команды ping и traceroute. Для обеих команд предусмотрен как упрощённый, так и расширенный синтаксис:

    • упрощённый синтаксис: { ping | traceroute } { <IPv4-адрес> | <IPv6-адрес> | <доменное имя> }
    • расширенный синтаксис: { ping | traceroute } { <IPv4-адрес> | <IPv6-адрес> | <доменное имя> } [ inet { 4 | 6 } ] [ source <имя интерфейса> ] ; порядок указания опций имеет значение.

    Команды с упрощённым синтаксисом всегда выполняются на основном интерфейсе "System". Если узел имеет два адреса, IPv4 и IPv6, то при его опросе командой ping по доменному имени сначала используется протокол IPv4. В случае успешного опроса по IPv4 выполнение команды завершается. В противном случае будет произведён опрос по IPv6.

    Расширенный синтаксис позволяет явно указать, какой протокол и интерфейс управления использовать для выполнения команды (опции inet и source соответственно).

    Для команды ping можно задать домен по умолчанию. Это позволит опрашивать хосты в этом домене, указывая только их имена вместо полного доменного имени.

    Домен по умолчанию можно указать в ветке конфигурации system.domain_lookup. Содержимое ветки в заводской конфигурации:

    EcoSGE:system.domain_lookup# show
    domain_lookup
    {
      enable
      domain "rdp.ru"
    }   


    Например, для опроса хоста с именем "test" в домене по умолчанию "rdp.ru" (т. е. test.rdp.ru) в команде вместо полного доменного имени достаточно указать имя хоста: ping test.

    Примеры выполнения команд ping и traceroute:

    EcoSGE:# ping 1.2.1.5
    PING 1.2.1.5 (1.2.1.5): 56 data bytes
    64 bytes from 1.2.1.5: seq=0 ttl=64 time=0.632 ms
    64 bytes from 1.2.1.5: seq=1 ttl=64 time=0.340 ms
    64 bytes from 1.2.1.5: seq=2 ttl=64 time=0.332 ms
    64 bytes from 1.2.1.5: seq=3 ttl=64 time=0.331 ms

    --- 1.2.1.5 ping statistics ---
    4 packets transmitted, 4 packets received, 0% packet loss
    round-trip min/avg/max = 0.331/0.408/0.632 ms
    EcoSGE:# traceroute 4.1.1.1
    traceroute to 4.1.1.1 (4.1.1.1), 30 hops max, 46 byte packets
     1  10.210.1.1 (10.210.1.1)  0.735 ms  0.382 ms  0.398 ms
     2  1.1.5.2 (1.1.5.2)  1.027 ms  1.079 ms  0.725 ms
     3  4.1.1.2 (4.1.1.2)  0.445 ms  0.535 ms  0.483 ms


    Для завершения выполнения команды ping или traceroute необходимо нажать [Ctrl+C] или [Backspace].