本页介绍了如何为外部 HSM 连接设置网络。
准备工作
连接外部 HSM
将 HSM 设备上的一个以太网端口连接到 TOR 交换机上的端口号 11。这是 10G 端口。使用以下光纤和光缆:
- 光纤类型:10GBASE - SR
- 光纤类型:多模光纤
配置 HSM 规范
在 HSM 设备上的端口上配置以下 IP:
- IP 地址:
198.18.2.20 - 子网掩码:
255.255.255.0
- IP 地址:
HSM 设备的默认网关应设置为
192.168.2.1。
配置 TOR 交换机
通过 SSH 连接到 TOR 交换机
获取密码。在根管理员节点 (BM03) 上运行以下命令:
release/gdcloud system network troubleshoot list --switch-login-info --kubeconfig /root/release/root-admin/root-admin-kubeconfig将笔记本电脑连接到交换机上的上行链路管理端口(端口 10)。由于此端口是接入端口,因此无需设置 VLAN 标记。
输入
ssh admin@198.18.0.1,建立与 TOR 的 Secure Shell (SSH) 会话。
配置交换机端口
按以下步骤进入配置模式:
switch [standalone: master] > enable switch [standalone: master] # configure terminal switch [standalone: master] (config) #输入以下配置:
switch [standalone: master] (config) # interface ethernet 1/11 switchport access vlan 100保存配置:
switch [standalone: master] (config) # write memory