netgate 6100 MAX 安全路由器
规格
- 产品名称:Netgate 6100 MAX 安全路由器
- 网络端口:WAN1、WAN2、WAN3、WAN4、LAN1、LAN2、LAN3、LAN4
- 端口类型:RJ-45、SFP、TwoDotFiveGigabitEthernet
- 端口速度:1 Gbps、1/10 Gbps、2.5 Gbps
- 其他端口:2 个 USB 3.0 端口
本快速入门指南涵盖了 Netgate 6100 MAX 安全路由器的首次连接程序,并提供了保持正常运行所需的信息。
入门
使用以下步骤配置 TNSR 安全路由器。
- 要配置网络接口并访问互联网,请按照 Zero-to-Ping 文档中提供的说明进行操作。
笔记:Zero-to-Ping 文档中的步骤并非对于每个配置场景都是必要的。 - 一旦主机操作系统能够访问互联网,请检查更新(更新 TNSR)然后再继续。这可确保路由器在 TNSR 接口暴露给互联网之前的安全性和完整性。
- 最后,配置 TNSR 实例以满足特定用例。主题列在 TNSR 文档站点的左栏中。还有 TNSR 配置示例amp配置 TNSR 时可能有帮助的配方。
输入和输出端口
此图中的编号标签指的是网络端口和其他端口中的条目。
网络端口
WAN1 和 WAN2 组合端口是共享端口。每个端口都有一个 RJ-45 端口和一个 SFP 端口。每个端口只能使用 RJ-45 或 SFP 连接器。
笔记: 每个端口(WAN1 和 WAN2)都是独立的。可以在一个端口上使用 RJ-45 连接器,在另一个端口上使用 SFP 连接器。
表 1:Netgate 6100 网络接口布局
| 港口 | 标签 | Linux 标签 | TNSR 标签 | 端口类型 | 端口速度 |
| 2 | 广域网1 | enp2s0f1 | 千兆以太网2/0/1 | RJ-45/SFP | 1 Gbps |
| 3 | 广域网2 | enp2s0f0 | 千兆以太网2/0/0 | RJ-45/SFP | 1 Gbps |
| 4 | 广域网3 | enp3s0f0 | 十兆以太网3/0/0 | 小型单模光纤 | 1 / 10 Gbps |
| 4 | 广域网4 | enp3s0f1 | 十兆以太网3/0/1 | 小型单模光纤 | 1 / 10 Gbps |
| 5 | 朗讯 | enp4s0 | TwoDotFive千兆以太网4/0/0 | RJ-45 | 2.5 Gbps |
| 5 | 朗讯 | enp5s0 | TwoDotFive千兆以太网5/0/0 | RJ-45 | 2.5 Gbps |
| 5 | 朗讯 | enp6s0 | TwoDotFive千兆以太网6/0/0 | RJ-45 | 2.5 Gbps |
| 5 | 朗讯 | enp7s0 | TwoDotFive千兆以太网7/0/0 | RJ-45 | 2.5 Gbps |
笔记: 默认的主机操作系统接口是 enp2s0f0。主机操作系统接口是一个仅对主机操作系统可用的网络接口,在 TNSR 中不可用。虽然从技术上讲是可选的,但最佳做法是拥有一个用于访问和更新主机操作系统的接口。
SFP+ 以太网端口
WAN3 和 WAN4 是独立端口,每个端口均有专用的 10 Gbps 返回至英特尔 SoC。
警告: C3000 系统上的内置 SFP 接口不支持使用铜质以太网连接器 (RJ45) 的模块。因此,此平台不支持铜质 SFP/SFP+ 模块。
笔记: 英特尔指出了这些接口的以下额外限制:
基于英特尔(R) 以太网连接 X552 和英特尔(R) 以太网连接 X553 的设备不支持以下功能:
- 节能以太网 (EEE)
- 用于 Windows 设备管理器的英特尔 PROSet
- 英特尔 ANS 团队或 VLAN(支持 LBFO)
- 以太网光纤通道 (FCoE)
- 数据中心桥接 (DCB)
- IPSec 卸载
- MACSec 卸载
此外,基于英特尔(R) 以太网连接 X552 和英特尔(R) 以太网连接 X553 的 SFP+ 设备不支持以下功能:
- 速度和双工自动协商。
- LAN 唤醒
- 1000BASE-T SFP 模块
其他端口
| 港口 | 描述 |
| 1 | 串行控制台 |
| 6 | 力量 |
客户端可以使用内置串行接口、Micro-USB B 电缆或 RJ45“Cisco”样式电缆和单独的串行适配器访问串行控制台。
笔记: 一次只能使用一种类型的控制台连接,并且 RJ45 控制台连接具有优先权。如果两个端口都连接,则仅 RJ45 控制台端口起作用。
- 电源连接器为 12VDC,带螺纹锁定连接器。功耗 20W(空闲)
正面
LED 图案
| 描述 | LED 图案 |
| 支持 | 橙色实心圆圈 |
| 开启电源 | 圆圈实心蓝色 |
左侧
设备左侧面板(面向正面时)包含:
| # | 描述 | 目的 |
| 1 | 重置按钮(凹进式) | 目前 TNSR 上无任何功能 |
| 2 | 电源按钮(凸出) | 短按(按住3-5秒)正常关机、开机 |
| 长按(按住 7-12 秒)强制切断 CPU 电源 | ||
| 3 | 2 个 USB 3.0 端口 | 连接USB设备 |
连接到 USB 控制台
本指南介绍如何访问串行控制台,该控制台可用于故障排除和诊断任务以及一些基本配置。
有时需要直接访问控制台。也许 GUI 或 SSH 访问已被锁定,或者密码已丢失或忘记。
USB 串行控制台设备
该设备使用 Silicon Labs CP210x USB-to-UART 桥接器,可访问控制台。该设备通过设备上的 USB Micro-B(5 针)端口暴露。
安装驱动程序
如果需要,请在用于连接设备的工作站上安装适当的 Silicon Labs CP210x USB 转 UART 桥驱动程序。
- 视窗
有适用于 Windows 的驱动程序可供下载。 - macOS
有适用于 macOS 的驱动程序可供下载。
对于 macOS,请选择 CP210x VCP Mac 下载。 - Linux
有适用于 Linux 的驱动程序可供下载。 - FreeBSD
最新版本的 FreeBSD 包含此驱动程序,不需要手动安装。
连接 USB 电缆
接下来,使用一端带有 USB Micro-B(5 针)连接器、另一端带有 USB Type A 插头的电缆连接到控制台端口。
轻轻地将 USB Micro-B(5 针)插头端推入设备上的控制台端口,并将 USB A 型插头连接至工作站上的可用 USB 端口。
提示: 请务必轻轻地将设备侧的 USB Micro-B(5 针)连接器完全推入。对于大多数电缆,当电缆完全接合时,都会发出明显的“咔嗒”声、“咔哒”声或类似指示。
给设备通电
在某些硬件上,直到设备插入电源后,客户端操作系统才能检测到 USB 串行控制台端口。
如果客户端操作系统未检测到 USB 串行控制台端口,请将电源线连接到设备以允许其开始启动。
如果 USB 串行控制台端口在设备未通电的情况下出现,则最佳做法是等到终端打开并连接到串行控制台后再打开设备电源。这样,客户端就可以 view 整个启动输出。
找到控制台端口设备
在尝试连接到控制台之前,必须找到工作站指定为串行端口的相应控制台端口设备。
笔记: 即使在 BIOS 中分配了串行端口,工作站操作系统也可能会将其重新映射到不同的 COM 端口。
视窗
要在 Windows 上找到设备名称,请打开设备管理器并展开端口 (COM & LPT) 部分。查找标题为 Silicon Labs CP210x USB 转 UART 桥接器的条目。如果名称中有一个标签包含“COMX”,其中 X 是十进制数字(例如 COM3),则该值将用作终端程序中的端口。
macOS
与系统控制台关联的设备可能显示为 /dev/cu.usbserial- 或以 /dev/cu.usbserial- 开头。
从终端提示符运行 ls -l /dev/cu.* 以查看可用 USB 串行设备列表并找到适合该硬件的设备。如果有多个设备,则正确的设备可能是具有最近时间的设备amp 或最高 ID。
Linux
与系统控制台关联的设备可能显示为 /dev/ttyUSB0。在系统日志中查找有关连接设备的消息 files 或运行 dmesg。
笔记: 如果设备没有出现在 /dev/ 中,请参阅上面驱动程序部分中有关手动加载 Linux 驱动程序的说明,然后重试。
FreeBSD
与系统控制台关联的设备可能显示为 /dev/cuaU0。在系统日志中查找有关连接设备的消息 files 或运行 dmesg。
笔记: 如果串行设备不存在,请确保该设备已通电,然后再次检查。
启动终端程序
使用终端程序连接到系统控制台端口。终端程序的一些选择:
视窗
对于 Windows,最佳实践是在 Windows 或 SecureCRT 中运行 PuTTY。前任amp下面是如何配置 PuTTY 的文件。
警告: 不要使用超级终端。
macOS
对于 macOS,最佳实践是运行 GNU screen 或 cu。前任amp以下是如何配置 GNU 屏幕的文件。Linux
对于 Linux,最佳实践是在 Linux 中运行 GNU screen、PuTTY、minicom 或 dterm。前任amp下面是如何配置 PuTTY 和 GNU 屏幕的文件。
FreeBSD
对于 FreeBSD,最佳实践是运行 GNU screen 或 cu。前任amp下面是如何配置 GNU 屏幕的文件。
客户特定的Examp莱斯
Windows 中的 PuTTY
- 打开 PuTTY 并选择左侧“类别”下的“会话”。
- 将连接类型设置为串行
- 将串行线路设置为之前确定的控制台端口
- 将速度设置为 115200 位每秒。
- 点击打开按钮
PuTTY 随后将显示控制台。
Linux 中的 PuTTY
通过键入 sudo putty 从终端打开 PuTTY
笔记: sudo 命令将提示输入当前帐户的本地工作站密码。
- 将连接类型设置为串行
- 将串行线设置为 /dev/ttyUSB0
- 将速度设置为 115200 位每秒
- 点击打开按钮
PuTTY 随后将显示控制台。
GNU 屏幕
在许多情况下,只需使用正确的命令行即可调用屏幕,其中 是位于上面的控制台端口。
$ sudo 屏幕115200
笔记: sudo 命令将提示输入当前帐户的本地工作站密码。
如果文本的某些部分不可读,但格式似乎正确,则最有可能的原因是终端中的字符编码不匹配。将 -U 参数添加到屏幕命令行参数会强制其使用 UTF-8 进行字符编码:
$ sudo 屏幕 -U 115200
终端设置
终端程序中使用的设置是:
- 速度
115200 波特,BIOS 的速度 - 数据位
8 - 平价
没有任何 - 停止位
1 - 流量控制
关闭或 XON/OFF。
警告: 必须禁用硬件流控制 (RTS/CTS)
终端优化
除了所需的设置之外,终端程序中还有其他选项,这些选项将有助于输入行为和输出渲染,以确保最佳体验。这些设置因客户端的位置和支持而异,并且可能不适用于所有客户端或终端。
这些都是
- 端子类型
终端
此设置可能位于终端、终端仿真或类似区域下。 - 颜色支持
ANSI 颜色/256 色/ANSI 256 色
此设置可能位于终端仿真、窗口颜色、文本、高级终端信息或类似区域下。 - 字符集/字符编码
UTF-8
此设置可能位于“终端外观”、“窗口翻译”、“高级国际”或类似区域下。在 GNU 屏幕中,这是通过传递 -U 参数来激活的。 - 线描
查找并启用“以图形方式绘制线条”、“使用 unicode 图形字符”和/或“使用 Unicode 线条绘制代码点”等设置。
这些设置可能位于“终端外观”、“窗口翻译”或类似区域下。 - 功能键/键盘
Xterm R6
在 Putty 中,它位于“终端”>“键盘”下,并标记为“功能键和小键盘”。 - 字体
为了获得最佳体验,请使用现代等宽 Unicode 字体,例如 Deja Vu Sans Mono、Liberation Mono、Monaco、Consolas、Fira Code 或类似字体。
此设置可能位于“终端外观”、“窗口外观”、“文本”或类似区域下。
下一步是什么?
连接终端客户端后,可能不会立即看到任何输出。这可能是因为设备已经完成启动,或者设备正在等待某些其他输入。
如果设备尚未通电,请将其插入并监控终端输出。
如果设备已启动,请尝试按 Space 键。如果仍然没有输出,请按 Enter 键。如果设备已启动,它应该会重新显示登录提示符或生成其他指示其状态的输出。
故障排除
串行设备丢失
对于 USB 串行控制台,客户端操作系统中可能不存在串行端口的原因有多种,包括:
无电源
某些型号需要先通电,然后客户端才能连接到 USB 串行控制台。
USB 电缆未插入
对于 USB 控制台,USB 电缆两端可能未完全接合。轻轻但牢固地确保电缆两侧连接良好。
USB 线损坏
有些 USB 线不适合用作数据线。例如amp例如,有些电缆只能为充电设备提供电力,而不能充当数据电缆。其他的可能质量低劣或者连接器质量差或磨损。
理想的电缆是设备附带的电缆。如果失败,请确保电缆的类型和规格正确,并尝试多根电缆。
设备错误
在某些情况下,可能有多个可用的串行设备。确保串口客户端使用的串口号是正确的。有些设备暴露多个端口,因此使用不正确的端口可能会导致无输出或意外输出。
硬件故障可能存在硬件故障,导致串行控制台无法工作。请联系 Netgate TAC 寻求帮助。
无串行输出
如果根本没有输出,请检查以下项目:
USB 电缆未插入
对于 USB 控制台,USB 电缆两端可能未完全接合。轻轻但牢固地确保电缆两侧连接良好。
设备错误
在某些情况下,可能有多个可用的串行设备。确保串口客户端使用的串口号是正确的。有些设备暴露多个端口,因此使用不正确的端口可能会导致无输出或意外输出。
终端设置错误
确保终端程序配置为正确的速度。默认 BIOS 速度为 115200,许多其他现代操作系统也使用该速度。
某些较旧的操作系统或自定义配置可能使用较慢的速度,例如 9600 或 38400。
设备操作系统串行控制台设置
确保操作系统配置为正确的控制台(例如 Linux 中的 ttyS1)。有关详细信息,请参阅本网站上的各种操作安装指南。
PuTTY 画线有问题
PuTTY 通常可以正常处理大多数情况,但在某些平台上绘制线条字符时可能会出现问题。这些设置似乎效果最好(在 Windows 上测试):
- 窗户
列 x 行
80×24 - 窗口 > 外观
字体
Courier New 10pt 或 Consolas 10pt - 窗口 > 翻译
远程字符集 - 使用字体编码或 UTF-8
线描字符的处理
在 ANSI 和 OEM 模式下使用字体或使用 Unicode 线条绘制代码点 - 窗口 > 颜色
通过更改来指示粗体文本
颜色
串行输出乱码
如果串行输出出现乱码、丢失字符、二进制或随机字符,请检查以下项目:
流量控制
在某些情况下,流量控制可能会干扰串行通信,导致字符丢失或其他问题。禁用客户端中的流量控制可能会纠正此问题。
在 PuTTY 和其他 GUI 客户端上,通常有一个用于禁用流量控制的每个会话选项。在 PuTTY 中,流量控制选项位于设置树中的“连接”和“串行”下。
要在 GNU Screen 中禁用流量控制,请在串行速度后添加 -ixon 和/或 -ixoff 参数,如下例所示amp乐:
$ sudo screen 115200,-ixon
终端速度
确保终端程序配置为正确的速度。 (参见无串行输出)
字符编码
确保终端程序配置了正确的字符编码,例如 UTF-8 或 Latin-1,具体取决于操作系统。(参见 GNU Screen)
BIOS 后串行输出停止
如果 BIOS 显示串行输出但随后停止,请检查以下项目:
终端速度
确保终端程序配置为适合所安装操作系统的正确速度。(请参见无串行输出)
设备操作系统串行控制台设置
确保已安装的操作系统配置为激活串行控制台,并且配置为正确的控制台(例如 Linux 中的 ttyS1)。有关详细信息,请参阅本网站上的各种操作安装指南。
可启动媒体
如果从 USB 闪存驱动器启动,请确保该驱动器写入正确并且包含可启动的操作系统映像。
其他资源
- 专业服务
支持不涵盖更复杂的任务,例如网络设计和从其他防火墙转换。这些项目作为专业服务提供,可以相应地购买和安排。
https://www.netgate.com/our-services/professional-services.html - 网门培训
Netgate 培训提供培训课程,以增加您对 Netgate 产品和服务的了解。无论您需要维持或提高员工的安全技能,还是提供高度专业的支持并提高客户满意度,Netgate 培训都能满足您的需求。
https://www.netgate.com/training/ - 资源库
要了解有关如何使用 Netgate 设备和其他有用资源的更多信息,请务必浏览我们的资源库。
https://www.netgate.com/resources/
保修和支持
- 一年制造商保修。
- 请联系 Netgate 了解保修信息或 view 产品生命周期页面。
- 所有规格如有更改恕不另行通知。
企业支持包含在有效软件订阅中,更多信息 view Netgate 全球支持页面。
参见:
有关如何使用 TNSR® 软件的更多信息,请参阅 TNSR 文档和资源库。
常问问题
- 问:我可以在 Netgate 6100 MAX 上使用铜 SFP/SFP+ 模块吗?
答:不可以,内置 SFP 接口不支持铜质以太网连接器(RJ45)。 - 问:如何在路由器上执行正常关闭?
答:短按电源按钮3-5秒。
文件/资源
 |
netgate 6100 MAX 安全路由器 [pdf] 用户手册 6100 MAX 安全路由器,6100 MAX,安全路由器,路由器 |
