8.1. Интерфейс управления¶
Интерфейс управления используется для подключения к системе по сети для дальнейшей настройки и мониторинга. Этот интерфейс также используется для работы NTP, SNMP и отправки операционных логов на внешние серверы.
Примечание
Management-интерфейс изолирован от остального data-plane трафика. Создавать для него отдельный vrf не нужно.
Чтобы настроить интерфейс управления, войдите в режим его конфигурирования:
- interface management¶
В режиме конфигурации доступны следующие команды:
IPv4¶
- [no] ip address A.B.C.D/M¶
Настроить IPv4-адрес интерфейса управления. Интерфейс управления может иметь только один адрес. При повторном выполнении этой команды адрес интерфейса будет заменён новым.
- [no] ip default-gateway A.B.C.D¶
Настроить шлюз по умолчанию для интерфейса управления. Интерфейс управления может получать доступ к другим сетям только через шлюз по умолчанию. Нельзя настраивать динамические протоколы маршрутизации для интерфейса управления.
IPv6¶
- [no] ipv6 address X:X::X:X/M¶
Настроить IPv6-адрес интерфейса управления.
- [no] ipv6 default-gateway X:X::X:X¶
Настроить IPv6 шлюз по умолчанию для интерфейса управления.
Управление интерфейсом¶
- shutdown¶
Административное отключение интерфейса управления.
- no shutdown¶
Включить интерфейс управления после административного отключения.
DP Access Lists¶
DP Access Lists позволяют фильтровать трафик на интерфейсе управления для ограничения доступа к control plane. Допускается использование только действий permit и deny. Действия pool и passthrough не поддерживаются на интерфейсе управления.
Примечание
DP ACL применяются раздельно для IPv4/IPv6 и для направления (in/out).
- [no] ip dp-access-list NAME in¶
Применить входящий DP ACL к интерфейсу управления.
- [no] ip dp-access-list NAME out¶
Применить исходящий DP ACL к интерфейсу управления.
- [no] ipv6 dp-access-list NAME in¶
Применить входящий IPv6 DP ACL к интерфейсу управления.
- [no] ipv6 dp-access-list NAME out¶
Применить исходящий IPv6 DP ACL к интерфейсу управления.