История страницы

1

Создать саб-интерфейс физического интерфейса (возможно только если физичесикй интерфейс в режиме routeport или hybrid).

esr(config)# interface gigabitethernet <PORT>.<S-VLAN>

или

interface tengigabitethernet <PORT>.<S-VLAN>

или

interface port-channel <CH>.<S-VLAN>

<PORT> – номер физического интерфейса.

<CH> – номер агрегированного интерфейса.

<S-VLAN> – идентификатор создаваемого S-VLAN.

Если физический интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно.

2

Создать Q-in-Q интерфейс.

esr(config)# interface gigabitethernet <PORT>.<S-VLAN>.<C-VLAN>

или

esr(config)# interface tengigabitethernet <PORT>.<S-VLAN>.<C-VLAN>

или

esr(config)# interface port-channel <CH>.<S-VLAN>.<C-VLAN>

<PORT> – номер физического интерфейса.

<CH> – номер агрегированного интерфейса.

<S-VLAN> – идентификатор создаваемого S-VLAN.

<C-VLAN> – идентификатор создаваемого C-VLAN.

Если физический или саб-интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно.

3

Задать описание Q-in-Q интерфейс (не обязательно).

esr(config-qinq-if)# description <DESCRIPTION>

<DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов.

esr(config-qinq-if) # ip vrf forwarding <VRF>

esr(config-qinq-if)# ip address <ADDR/LEN>

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации.

esr(config-qinq-if)# ipv6 address <IPV6-ADDR/LEN>

<IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].

Дополнительные функции IPv6-адресации см. в разделе Настройка IPv6-адресации.

Можно указать несколько UIPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс.

esr(config-qinq-if)# ip address dhcp

Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

esr(config-qinq-if)# ip firewall disable

esr(config-qinq-if)# security-zone <NAME>

<NAME> – имя зоны безопасности, задаётся строкой до 31 символа.

7

Установить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (не обязательно).

esr(config-subif)# load-average <TIME>

<TIME> – интервал в секундах, принимает значения [5..150].

8

Установить время жизни IPv4/IPv6 записей в ARP-таблице, изученных на данном интерфейсе (не обязательно).

esr(config-subif)# ip arp reachable-time <TIME>

или

esr(config-subif)# ipv6 nd reachable-time <TIME>

<TIME> – время жизни динамических MAC-адресов, в миллисекундах.

Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>.

9

Изменить размер MTU (MaximumTransmitionUnit).
MTU более 1500 будет активно только если применена команда "system jumbo-frames"
(не обязательно).

esr(config-subif)# mtu <MTU>

<MTU> – значение MTU в байтах.

Значение по умолчанию: 1500.

esr(config-subif)# history statistics

esr(config-subif)# ip tcp adjust-mss <MSS>

esr(config-subif)# ipv6 tcp adjust-mss <MSS>

<MSS> – значение MSS, принимает значения в диапазоне [500..1460].

Значение по умолчанию: 1460

Также для qinq-интерфейса возможно настроить:

• QoS в базовом или расширенном режимах (см. раздел Управление QoS);
• proxy (см. раздел Проксирование HTTP/HTTPS-трафика);
• мониторинг траффика (см. разделы Настройка Netflow и Настройка sFlow);
• функционал протоколов маршрутизации (см. раздел Управление маршрутизацией);
• протокол VRRF (см. раздел Управление резервированием);
• функционал BRAS (см. раздел Управление BRAS (Broadband Remote Access Server));
• функционал IDS/IPS (см. раздел Настройка IPS/IDS).

1

Включить spanning-tree в режиме vlan-aware.

esr(config)# spanning-tree

2

Установить интервал времени, затрачиваемый на прослушивание и изучение 
состояний перед переключением в состояние передачи.

esr(config)# spanning-tree forward-time <TIME>

<TIME> – время в секундах, принимает значения [4..30].

Значение по умолчанию: 15 секунд

3

Установить интервал времени между отправкой BPDU-пакетов.

esr(config)# spanning-tree hello-time <TIME>

<TIME> – время в секундах, принимает значения [1..10].

Значение по умолчанию: 2 секунды

4

Установить время жизни связующего дерева STP.

esr(config)# spanning-tree max-age <TIME>

<TIME> – время в секундах, принимает значения [6..40].

Значение по умолчанию: 20 секунд

5

Выбрать поддерживаемый протокол из семейства STP.

esr(config)# spanning-tree mode <MODE>

<MODE> – протокол семейства STP:

• STP – IEEE 802.1D Spanning Tree Protocol;
• RSTP – IEEE 802.1W Rapid Spanning Tree Protocol;
• MSTP – IEEE 802.1s Multiple Spanning Trees.

Значение по умолчанию: RSTP

6

Установить метод определения ценности пути.

esr(config)# spanning-tree pathcost method <short | long>

long – значение ценности в диапазоне [1..200000000];

short – значение ценности в диапазоне [1..65535].

Значение по умолчанию: short

7

Настроить приоритет связующего дерева STP.

esr(config)# spanning-tree priority

<PRIORITY>

<PRIORITY>

– приоритет, указывается в диапазоне c шагом 4096 [0..61440].

Значение по умолчанию: 32768

8

Перейти в режим конфигурирования интерфейса/туннеля/сетевого моста.

esr(config)# interface <IF-TYPE><IF-NUM>

<IF-TYPE> тип интерфейса;

<IF-NUM> – F/S/P – F-фрейм (1), S – слот (0), P – порт.

esr(config)# tunnel <TUN-TYPE><TUN-NUM>

<TUN-TYPE> тип туннеля;

<TUN-NUM> номер туннеля.

esr(config)# bridge <BR-NUM>

<BR-NUM> – номер bridge.

9

Включить spanning-tree.

esr(config-bridge)# spanning-tree

10

Установить интервал времени, затрачиваемый на прослушивание и изучение
состояний перед переключением в состояние передачи.

esr(config-bridge)# spanning-tree forward-time <TIME>

<TIME> – время в секундах, принимает значения [4..30].

Значение по умолчанию: 15 секунд

11

Установить интервал времени между отправкой BPDU-пакетов.

esr(config-bridge)# spanning-tree hello-time <TIME>

<TIME> – время в секундах, принимает значения [1..10].

Значение по умолчанию: 2 секунды

12

Установить время жизни связующего дерева STP.

esr(config-bridge)# spanning-tree max-age <TIME>

<TIME> – время в секундах, принимает значения [6..40].

Значение по умолчанию: 20 секунд

13

Выбрать поддерживаемый протокол из семейства STP.

esr(config-bridge)# spanning-tree mode <MODE>

<MODE> – протокол семейства STP:

• STP – IEEE 802.1D Spanning Tree Protocol;
• RSTP – IEEE 802.1W Rapid Spanning Tree Protocol;

Значение по умолчанию: RSTP

14

Настроить приоритет связующего дерева STP.

esr(config-bridge)# spanning-tree priority

<PRIORITY>

<PRIORITY>

– приоритет, указывается в диапазоне c шагом 4096 [0..61440].

Значение по умолчанию: 32768

15

Запретить работу протокола STP на конфигурируемом интерфейсе

esr(config-if-gi)# spanning-tree disable

16

Установить метод определения ценности пути.

esr(config-if-gi)# spanning-tree cost

<COST> – стоимость пути, устанавливается в диапазоне [1..20000000].

Значение по умолчанию: 4

17

Разрешить установить этот порт в качестве root.

esr(config-if-gi)# spanning-tree guard root

18

Установить протокол RSTP в передающее состояние и определить тип связи для выбранного порта – «точка-точка», «разветвлённый».

esr(config-if-gi)# spanning-tree link-type {point-to-point|shared}

point-to-

point – команда определяет интерфейс как «точка-точка»;

shared – команда определяет интерфейс как «разветвленный».

Значение по умолчанию:

 point-to-point

19

Установить приоритет интерфейса в связующем дереве STP.

esr(config-if-gi)# spanning-tree port-priority

<PRIORITY>

<PRIORITY> – приоритет, указывается в

диапазоне c шагом 16 [0..240].

esr(config-if-gi)# spanning-tree portfast