souce/tspu-docs
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
tspu-docs/chapters/13.md
Daniel Lavrushin 10fb7f4e18 Добавлены новые разделы: 
- Раздел 22: Балансировщик: мониторинг и диагностика
- Раздел 23: Распознавание протоколов (DPI Engine)
- Раздел 24: Траблшутинг

Каждый раздел включает команды, описания и практические примеры для диагностики и мониторинга работы балансировщика и системы фильтрации.
2026-02-20 13:59:30 +01:00

14 KiB
Raw Permalink Blame History

13. Фильтр: первоначальная настройка и CLI

← Оглавление · ← Раздел 12: Сессии и трансляции на фильтре

13.1. Подключение: консоль (115200 8N1) и SSH (порт 22)

Доступ к фильтру осуществляется двумя способами:

Способ Параметры
Консоль 115200 бод, 8 бит данных, без паритета, 1 стоп-бит (8N1), контроль потока выключен
SSH Порт 22, стандартный доступ

Расположение консольного порта на корпусе отличается в зависимости от модели и года выпуска — на каждом устройстве порт подписан. Настройки консоли стандартные и менять их необходимости нет.

13.2. Логин по умолчанию: admin / econat

При заводской прошивке на фильтре настроена учётная запись по умолчанию:

  • Логин: admin
  • Пароль: econat

Данного пользователя можно удалить и создать новых (подробнее о настройке пользователей — в разделе 14.4).

13.3. Операционный режим (>) и конфигурационный режим (#)

CLI фильтра имеет два режима работы:

Режим Приглашение Назначение
Операционный > Просмотр информации: команды show, мониторинг
Конфигурационный # Изменение настроек, управление прошивками, перезагрузка

Переход из операционного в конфигурационный режим выполняется командой config.

В операционном режиме доступны команды просмотра (show session, show interface и т.д.). В конфигурационном режиме доступны все команды изменения параметров, а также управление прошивками (firmware), перезагрузка устройства и другие административные операции.

13.4. Навигация по дереву конфигурации: system, pools, access-lists

Конфигурация фильтра организована в виде дерева с тремя основными разделами:

    / (корень)
    ├── system          ← все основные настройки устройства
    │   ├── mng-if      ← management-интерфейс
    │   ├── serial      ← консольный порт
    │   ├── terminal    ← SSH-настройки
    │   ├── users       ← пользователи
    │   ├── nat-defaults← параметры сессий, тайм-аутов
    │   ├── dpi         ← настройки DPI
    │   └── ...
    ├── pools           ← пулы обработки трафика
    └── access-lists    ← списки контроля доступа (ACL)

При заводской прошивке в дефолтной конфигурации отсутствуют пулы и access-листы — их необходимо создавать вручную.

13.4.1. Переход в раздел, exit (..), root (/)

Навигация по дереву конфигурации выполняется следующим образом:

Действие Команда / клавиша Пример
Перейти в раздел Имя раздела system → переход в system
Перейти на уровень выше .. или exit Из mng-if → обратно в system
Вернуться в корень конфигурации / или root Из любого уровня → в корень

Пример навигации:

    #  system              ← перешли в system
    # (system) mng-if      ← перешли в management-интерфейс
    # (mng-if) ..          ← вернулись в system
    # (system) serial      ← перешли в serial
    # (serial) /           ← вернулись в корень
    #

На практике наиболее удобны .. (на уровень выше) и / (в корень).

13.4.2. Автодополнение (Tab), история команд (↑↓), справка (?)

CLI поддерживает стандартный набор средств навигации:

Клавиша / команда Действие
Tab Автодополнение команды (если единственный вариант)
↑ / ↓ Переход по истории введённых команд
? Показать все доступные команды на текущем уровне
часть_команды + ? Показать команды, начинающиеся с введённого текста
! Показать доступные ветки конфигурации на текущем уровне

13.5. Применение конфигурации: apply, сохранение: wr

Изменения в конфигурации не применяются немедленно. Процесс состоит из двух шагов:

    Внесение изменений  ──►  apply  ──►  wr
         │                      │           │
         │                      │           └─ Сохранение в startup-config
         │                      │              (переживёт перезагрузку)
         │                      │
         │                      └─ Применение к running-config
         │                         (проверка синтаксиса, активация)
         │
         └─ Изменения только в буфере
            (не активны, не сохранены)
Команда Действие
apply Проверяет синтаксическую корректность и применяет конфигурацию. Выдаёт сообщение об успехе или ошибке. Конфигурация становится активной, но не сохраняется при перезагрузке
wr Сохраняет текущую конфигурацию в startup-config. После перезагрузки устройство загрузится с сохранённой конфигурацией

Если после apply не выполнить wr и перезагрузить устройство — оно вернётся к предыдущей сохранённой конфигурации.

13.6. Управление конфигурациями: save, load, copy, clear config

На фильтре существуют несколько предопределённых конфигураций:

Конфигурация Описание
Startup config Конфигурация, с которой устройство загружается
Effective config Текущая активная конфигурация (после последнего apply)
Factory config Заводская конфигурация по умолчанию (неизменяемая)

Команды управления:

Команда Действие
save <имя> Сохранить текущую конфигурацию на диск под указанным именем
load <имя> Загрузить ранее сохранённую конфигурацию
load effective Загрузить текущую активную конфигурацию (полезно, если кто-то изменил конфиг параллельно)
copy <URL> Скопировать конфигурацию на внешний сервер по URL
clear config Сбросить текущую конфигурацию до заводской

Осторожно с clear config: после выполнения apply management-адрес сменится на заводской. Если вы подключены по SSH — потеряете доступ к устройству. Останется только возможность подключения через физическую консоль.

13.7. Одновременная работа двух пользователей: ограничения

Одновременная настройка фильтра двумя пользователями не рекомендуется. Механизма совместного редактирования конфигурации на текущий момент не реализовано.

Проблема: последний, кто выполнит команду apply, полностью перезаписывает конфигурацию. Все изменения, внесённые другим пользователем и ранее применённые, будут затёрты.

Если вы обнаружили, что на устройстве работает кто-то ещё и вносит изменения, можно периодически выполнять команду load effective — это загрузит в ваш буфер текущую активную конфигурацию (с изменениями, внесёнными коллегой).

13.8. «Мышеловка» (trap mode) при незакрытой скобке

В CLI фильтра существует режим многострочного ввода для списков значений (DNS-серверы, IP-адреса и т.д.). Этот режим активируется, когда вы открываете скобку, но не закрываете её перед нажатием Enter.

В результате вы попадаете в особый режим (неофициально называемый «мышеловкой»), в котором:

  • невозможно выйти командой exit или ..;
  • невозможно перейти в корень конфигурации командой /;
  • никакие стандартные команды навигации не работают.

Способ выхода: поставить закрывающую скобку. После этого введённые данные применятся, и CLI вернётся на предыдущий уровень конфигурации.

Это не баг, а особенность (feature) — режим предназначен для построчного ввода списков значений. Если вы попали в него случайно, просто введите закрывающую скобку ).

13.9. Ключевое слово ls для быстрого просмотра

При переходе в любую ветку конфигурации можно добавить ключевое слово ls в конце команды. Это приведёт к тому, что вы не просто перейдёте в указанный раздел, а сразу увидите его содержимое на экране.

    # system ls              ← перейти в system и сразу показать всё содержимое
    # system mng-if ls       ← перейти в mng-if и сразу показать настройки

Это удобное сокращение, экономящее время при просмотре конфигурации — вместо двух действий (переход + просмотр) выполняется одно.

Аналогично, при вводе описаний (description) для интерфейсов и других сущностей значения вводятся в кавычках, если они содержат спецсимволы (например, дефис - может быть воспринят как оператор, а не как часть строки).

← Оглавление · ← Раздел 12: Сессии и трансляции на фильтре · Раздел 14: Фильтр: конфигурация подсистем →

Reference in New Issue View Git Blame Copy Permalink