設定外部 HSM 網路連線

本頁說明如何設定外部 HSM 連線的網路。

連線至外部 HSM

  1. 將 HSM 裝置的其中一個乙太網路連接埠,連接至 TOR 交換器上的連接埠編號 11。這是 10G 連接埠。請使用下列光纖和光纖纜線:

    • 光纖類型:10GBASE - SR
    • 光纖類型:多模光纖

設定 HSM 規格

  1. 在 HSM 裝置的連接埠上設定下列 IP:

    • IP 位址:198.18.2.20
    • 子網路遮罩:255.255.255.0

  2. HSM 裝置的預設閘道應設為 192.168.2.1

設定 TOR 交換器

使用 SSH 連線至 ToR 交換機

  1. 取得密碼。在根管理員節點 (BM03) 上執行下列指令:

    release/gdcloud system network troubleshoot list --switch-login-info --kubeconfig /root/release/root-admin/root-admin-kubeconfig

  2. 將筆電連接至交換器上的上行管理連接埠 (連接埠 10)。由於這個通訊埠是存取通訊埠,因此不需要設定 VLAN 標記。

  3. 輸入 ssh admin@198.18.0.1,建立與 TOR 的安全殼層 (SSH) 工作階段。

設定交換器連接埠

  1. 按照下列步驟進入設定模式:

    switch [standalone: master] > enable
switch [standalone: master] # configure terminal
switch [standalone: master] (config) #

  2. 輸入下列設定:

    switch [standalone: master] (config) # interface ethernet 1/11 switchport access vlan 100

  3. 儲存設定:

    switch [standalone: master] (config) # write memory