Использование интерфейса управления
Обзор
PRSP поддерживает различные типы интерфейсов управления. Интерфейс управления может быть стандартным портом внеполосного управления (Out-Of-band) или любым In-band портом.
Для обеспечения разделения трафика управления и данных PRSP предоставляет Management VRF.
Management VRF создается по умолчанию при загрузке PRSP. Этот VRF не может быть удален. Все порты, используемые в качестве интерфейса управления, должны находиться в Management VRF. Management VRF используется для всех типов приложений управления, перечисленных ниже:
- Удаленный доступ к маршрутизатору (SSH/Telnet)
- Приложения для передачи файлов (SFTP/SCP)
- Аутентификация при входе через Radius/Tacacs
- Протоколы управления сетью (SNMP, Netconf)
Кроме того, такие службы, как DHCP, DNS, NTP, Syslog, обновление лицензий/программного обеспечения, также используют порты, сопоставленные с Management VRF, для своей работы. Протокол LLDP также может работать на любых портах, сопоставленных с этим Management VRF.
Примечание: Если интерфейс управления начинает "флапать", устройство становится недоступным.
Порт управления
Порт внеполосного управления (Out-Of-Band) в PRSP идентифицируется как "eth0". Этот порт автоматически сопоставляется с Management VRF при загрузке PRSP и остается в этом VRF постоянно. Он не может быть перемещен из этого VRF.
IP-адрес порта управления может быть настроен статически или через DHCP.
Настройка статического IP
Статический IP-адрес может быть настроен на порту управления во время установки ONIE или после установки с использованием команд PRSP CLI. Чтобы настроить статический IP-адрес во время установки ONIE, выполните следующие действия:
#onie-discovery-stop
#ifconfig eth0 <ip address> netmask <subnet mask> up
Пожалуйста, ознакомьтесь с руководством по установке для получения подробностей. IP-адрес, настроенный во время установки ONIE, будет применен к порту управления и сохранится при загрузке PRSP, а порт станет частью Management VRF.
#show running-config interface eth0
!
interface eth0
ip vrf forwarding management
ip address 10.12.44.109/24
После получения приглашения PRSP этот IP-адрес можно изменить через CLI.
Использование интерфейса управления
#configure terminal | Перейти в режим конфигурации |
(config)#interface eth0 | Перейти в режим интерфейса |
(config-if)# ip address 10.12.44.120/24 | Назначить IPv4-адрес интерфейсу |
(config-if)#exit | Выйти из режима интерфейса |
(config)#exit | Выйти из режима конфигурации |
Если статический IP-адрес не был настроен во время установки ONIE, его можно настроить через CLI, следуя приведенным выше шагам. С помощью PRSP CLI также можно включить DHCP на порту управления.
#configure terminal | Перейти в режим конфигурации |
(config)#interface eth0 | Перейти в режим интерфейса |
(config-if)# ip address dhcp | Включить DHCP на интерфейсе |
(config-if)#exit | Выйти из режима интерфейса |
(config)#exit | Выйти из режима конфигурации |
Получение IP-адреса через DHCP
Во время установки ONIE порт управления пытается автоматически получить IP-адрес через DHCP, если это явно не остановлено с помощью команды "onie-discovery-stop". Таким образом, если порт управления получает IP через DHCP, после загрузки PRSP порт управления продолжит использовать DHCP, даже если он является частью Management VRF.
#show running-config interface eth0
!
interface eth0
ip vrf forwarding management
ip address dhcp
После загрузки PRSP IP-адрес можно изменить на любой статический IP через командную строку, как показано ранее.
In-band порты
Любые фронтальные порты устройства (In-band порты) могут быть добавлены в Management VRF. После того как они становятся частью Management VRF, они также могут поддерживать все приложения управления, такие как SSH/Telnet и другие, перечисленные в разделе "Обзор".
После того как порты становятся частью Management VRF, их не следует использовать для передачи данных, маршрутизации или коммутации. In-band порты могут быть добавлены или удалены из Management VRF по мере необходимости.
#configure terminal | Перейти в режим конфигурации |
(config)#interface xe1/1 | Перейти в режим интерфейса |
(config-if)# ip vrf forwarding management | Добавить In-band порт в Management VRF |
(config-if)#exit | Выйти из режима интерфейса |
(config)#exit | Выйти из режима конфигурации |
#configure terminal | Перейти в режим конфигурации |
(config)#interface xe1/1 | Перейти в режим интерфейса |
Использование интерфейса управления
(config-if)# no ip vrf forwarding management | Удалить In-band порт из Management VRF |
(config-if)#exit | Выйти из режима интерфейса |
(config)#exit | Выйти из режима конфигурации |
Использование Ping в Management VRF
Для проверки доступности любого узла в сети управления необходимо явно указать имя VRF как "management".
В следующем примере узел Node-1 имеет интерфейс управления eth0, а узел Node-2 имеет интерфейсы управления eth0 и xe3/1. Чтобы достичь сети 20.20.20.40/24 с узла Node-1, необходимо добавить статический маршрут.
#configure terminal | Перейти в режим конфигурации |
(config)# ip route vrf management 20.20.20.0/24 10.12.44.106 eth0 | Добавить статический маршрут в Management VRF для достижения сети 20.20.20.0/24 |
(config)#exit | Выйти из режима конфигурации |
Node-1#show ip route vrf management
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area,
v - vrf leaked * - candidate default
IP Route Table for VRF "management"
C 10.12.44.0/24 is directly connected, eth0
S 20.20.20.0/24 [1/0] via 10.12.44.106, eth0
Gateway of last resort is not set
Node-1#ping 20.20.20.40 vrf management
PING 20.20.20.40 (20.20.20.40) 56(84) bytes of data.
64 bytes from 20.20.20.40: icmp_seq=1 ttl=64 time=0.494 ms
64 bytes from 20.20.20.40: icmp_seq=2 ttl=64 time=0.476 ms
Использование интерфейса управления
Конфигурация пользователя