Logo

EcoRouter

EcoNAT

EcoQOE

EcoBypass

EcoSwitch

English
  • Оборудование
  • Вход в систему
  • Подсказки и горячие клавиши
  • Работа с общей конфигурацией устройства
  • Первичная настройка
  • Хранилище сертификатов SSL
  • Настройки интерфейсов
  • ACL
  • Карты классов трафика
  • Подсистема NAT
  • Подсистема BRAS
  • Подсистема DPI
  • Подсистема логирования
  • Перенаправление DNS-запросов
  • Подмена IP-адресов в DNS-ответах
  • Защита от TCP SYN Flooding
  • Функция Sniffer
  • Общая диагностика системы
  • Действия с прошивкой
  • Счётчики
  • Справочник по командам

    • Режим On-a-Stick EcoNAT Documentation / Режим On-a-Stick

    В режиме On-a-Stick каждый физический Ethernet-порт устройства EcoSGE (кроме MNG и LOG) может одновременно служить в качестве LAN и WAN интерфейса. Разделение трафика на исходящий и входящий в этом режиме производится по одному из двух независимых условий:

    • принадлежность VLAN (требуется лицензия Onstick);
    • соответствие ACL (требуется лицензия IP_Onstick).

    Параметры режима On-a-Stick хранятся в ветке system.onstick. Включение и выключение данного режима производится непосредственно в данной ветке командами enable и disable соответственно. Режим применяется сразу ко всем интерфейсам, кроме MNG. Для активации режима также требуется перезагрузка устройства.

    Разделение трафика по принадлежности VLAN

    Для разделения трафика на исходящий и входящий на основании его принадлежности VLAN пакеты должны иметь один (802.1Q, Dot1q) или два (802.1ad, QinQ) дополнительных заголовка VLAN. Во втором случае учитывается VLAN ID (VID) внешнего заголовка.

    Для того чтобы устройство EcoSGE анализировало содержимое заголовков VLAN, необходимо в ветке system.nat_defaults присвоить параметру vlan_mode значение vlan или qinq. В первом случае анализируется один тег, во втором – оба.

    Порядок настройки режима On-a-Stick с данным методом разделения трафика:

    1. Подготовить список пар Local VID <-> Global VID, по которым трафик будет разделяться на исходящий (egress) и входящий (ingress) соответственно. Список должен учитывать все возможные значения для данного линка. В противном случае пакет будет проигнорирован. При прохождении через EcoSGE происходит замена VID на парный. Внимание! Лицензия Onstick позволяет задать только одну пару VID. Возможность задания нескольких пар VID доступна при наличии дополнительной лицензии MultiVLAN. Максимально допустимое количество пар VID – 2048.
    2. Для пары VID создать запись в ветке system.onstick командой create vpair <NAME>. Будет создана запись vpairNAME. Удаление пары VID производится командой no vpair vpairNAME.
    3. Перейти к созданной записи и задать значения параметров local и global (VID).
    4. Повторить шаги 2 и 3 для остальных пар VID.
    5. Включить разделение трафика по VID командой mode vlan.
    6. Включить режим On-a-Stick командой enable.
    7. Применить конфигурацию командой apply.
    8. Сделать конфигурацию стартовой командой write.
    9. Перезагрузить устройство командой reboot.

    Пример последовательности команд:

    system nat_defaults vlan_mode vlan
    system onstick
    create vpair A
    create vpair B
    vpairA local 10
    global 20
    vpairB local 30
    global 40
    mode vlan
    enable
    apply
    write
    reboot  


    Пример содержимого конфигурации:

    onstick
    {
      enable
      mode vlan
      vpairA
      {
        local 10
        global 20
      }
      vpairB
      {
        local 30
        global 40
      }
    }  

    Разделение трафика по соответствию ACL

    В данном методе разделения трафика на исходящий и входящий производится сверка IPv4- и IPv6-адресов источников в пакетах с ACL и ACLv6, связанных с режимом On-a-Stick. Пакеты, которые соответствуют ACL и ACLv6, интерпретируются как исходящие (egress), а остальные – как входящие (ingress).

    Если трафик имеет заголовки VLAN, то они игнорируются данным методом (но не базовой функциональностью, отвечающей за распределение трафика по пулам NAT).

    Настройка режима On-a-Stick с данным методом разделения трафика выполняется в следующем порядке:

    1. Создать ACL/ACLv6.
    2. Включить разделение трафика по соответствию ACL/ACLv6 (команда mode ip).
    3. Указать созданные ACL и ACLv6 в ветке конфигурации system.onstick.
    4. Включить режим On-a-Stick (команда enable).
    5. Применить конфигурацию (команда apply).
    6. Сделать конфигурацию стартовой (команда write).
    7. Перезагрузить устройство (команда reboot).

    Пример содержимого конфигурации:

    onstick
    {
      enable
      mode ip
      acl aclonstick
      aclv6 aclv6onstick
    }  

    ВНИМАНИЕ! Любые изменения настроек режима On-a-Stick будут применены только после перезагрузки устройства. Поэтому после внесения изменений необходимо отправить команды applywritereboot.

    Возможна ситуация, когда на подключённом к EcoSGE маршрутизаторе понадобятся две статические ARP-записи для каждого VLAN-интерфейса: локального и глобального соответственно. Такая ситуация может возникнуть, если на маршрутизаторе выделяется один MAC-адрес для обоих VLAN-интерфейсов одного порта или группы портов, объединённых в LAG.