ESR-series Documentation 1.20.0
Дерево страниц

Сравнение версий

Старая версия 2

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия 3

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Шаг

Описание

Команда

Ключи

1

Создать PPPoE-туннель и перейти в режим конфигурирования PPPoE-клиента.

esr(config)# tunnel pppoe <PPPoE>

<PPPoE> – порядковый номер туннеля от 1 до 10.

2

Указать описание конфигурируемого клиента (не обязательно).

esr(config-pppoe)# description <DESCRIPTION>

<DESCRIPTION> – описание PPPoE-сервера, задаётся строкой до 255 символов.

3

Указать имя экземпляра VRF, в котором будут использоваться PPPoE-клиент (не обязательно).

esr(config-pppoe)# ip vrf forwarding <VRF>

<VRF> – имя VRF, задается строкой до 31 символа.

4

Указать интерфейс, через который будет устанавливаться PPPoE соединение.

esr(config-pppoe)# interface <IF>

<IF> – интерфейс или группа интерфейсов.

5

Указать имя пользователя и пароль для подключения к PPPoE-серверу.

esr(config-pppoe)# username <NAME> password ascii-text
{ <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

<NAME> – имя пользователя, задаётся строкой до 31 символа;

<CLEAR-TEXT> – пароль, задаётся строкой [8 .. 64] символов;

<ENCRYPTED-TEXT> – зашифрованный пароль, задаётся строкой [16..128] символов.

6

Включить PPPoE-туннель в зону безопасности и настроить правила взаимодействия между зонами (см. раздел Конфигурирование Firewall).

esr(config-pppoe)# security-zone <NAME>

<NAME> – имя зоны безопасности, задаётся строкой до 31 символа.

7

Активировать конфигурируемый профиль.

esr(config-pppoe)# enable


8

Указать метод аутентификации (не обязательно).

esr(config-pppoe)# authentication method <METHOD>

<METHOD> – метод аутентификации, возможные значения: chap, mschap, mschap-v2, eap, pap.

Значение по умолчанию: chap.

9

Включить отказ от получения маршрута по умолчанию от PPPoE-сервера (не обязательно).

esr(config-pppoe)# ignore-default-route


10

Указать интервал времени, за который усредняется статистика о нагрузке (не обязательно).

esr(config-pppoe)# load-average <TIME>

<TIME> – интервал времени в секундах от 5 до 150 (по умолчанию 5 с).

11

Указать размер MTU (MaximumTransmitionUnit) для PPPOE-туннеля.
MTU более 1500 будет активно только если применена команда "system jumbo-frames"
(не обязательно).

esr(config-pppoe)# mtu <MTU>

<MTU> – значение MTU, принимает значения в диапазоне:

  • для ESR-10/12V(F)/14VF – [1280..9600];
  • для ESR-20/21 – [1280..9500];
  • для ESR-100/200/1000/1200/1500/1511/1700 – [1280..10000]:
    • для ESR-3100 – [1280..9190].

    диапазоне [552..1500].

    Значение по умолчанию: 1500.

    12Изменить количество неудачных data-link тестов перед разрывом сессии (не обязательно).

    esr(config-pppoe)# ppp failure-count <NUM>

    <NUM> – количество неудачных data-link тестов, задается в диапазоне [1..100].

    Значение по умолчанию: 10.

    13Изменить интервал времени в секундах, по истечении которого маршрутизатор отправляет keepalive-сообщение (не обязательно).

    esr(config-pppoe)# ppp timeout keepalive <TIME >

    <TIME> – время в секундах, задается в диапазоне [1..32767].

    Значение по умолчанию: 10.

    14Переопределить значение поля MSS (Maximum segment size) во входящих TCP-пакетах (не обязательно).

    esr(config-pppoe)# ip tcp adjust-mss <MSS>

    <MSS> – значение MSS, принимает значения в диапазоне [500..1460].

    Значение по умолчанию: 1460.

    15Включить запись статистики использования текущего туннеля (не обязательно).

    esr(config-pppoe)# history statistics


    Также для PPPoE-клиента возможно настроить:

    ...

    Шаг

    Описание

    Команда

    Ключи

    1

    Создать PPTP-туннель и перейти в режим его конфигурирования.

    esr(config)# tunnel pptp <INDEX>

    <INDEX> – идентификатор туннеля в диапазоне: [1..10].

    2

    Указать описание конфигурируемого туннеля (не обязательно).

    esr(config-pptp)# description <DESCRIPTION>

    <DESCRIPTION> – описание туннеля, задается строкой до 255 символов.

    3

    Указать экземпляр VRF, в котором будет работать данный PPTP-туннель (не обязательно).

    esr(config-pptp)# ip vrf forwarding <VRF>

    <VRF> – имя VRF, задается строкой до 31 символа.

    4

    Включить PPTP-туннель в зону безопасности и настроить правила взаимодействия между зонами или отключить firewall (см. раздел Конфигурирование Firewall).

    esr(config-pptp)# security-zone <NAME>

    <NAME> – имя зоны безопасности, задаётся строкой до 31 символа.

    esr(config-pptp)# ip firewall disable

    5

    Установить удаленный IP-адрес для установки туннеля.

    esr(config-pptp)# remote address <ADDR>

    <ADDR> – IP-адрес локального шлюза, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

    6

    Установить размер MTU (MaximumTransmitionUnit) для туннеля (не обязательно)

    esr(config-pptp)# mtu <MTU>

    <MTU> – значение MTU, принимает значения в диапазоне :

    для ESR-10/12V(F)/14VF –

    [552..

    9600];
  • для ESR-20/21 – [552..9500];
    • для ESR-100/200/1000/1200/1500/1511/1700 – [552..

    10000]

    ;для ESR-3100 – [552

    .

    .9190].

    Значение по умолчанию: 1500.

    7

    Указать пользователя и установить пароль в открытой или зашифрованной форме для аутентификации удаленной стороны.

    esr(config-pptp)# username <NAME> password ascii-text
    { <WORD> | encrypted <HEX> }

    <NAME> – имя пользователя, задается строкой до 31 символа.

    <WORD> – пароль в открытой форме, задается строкой [8..64] символов, может включать символы [0-9a-fA-F].

    <HEX> – пароль в зашифрованной форме, задается строкой [16..128] символов.

    8

    Активировать туннель.

    esr(config-pptp)# enable


    9Переопределить значение поля MSS (Maximum segment size) во входящих TCP-пакетах (не обязательно).

    esr(config-pptp)# ip tcp adjust-mss <MSS>

    <MSS> – значение MSS, принимает значения в диапазоне [500..1460].

    Значение по умолчанию: 1460.

    10

    Игнорировать маршрут по умолчанию через данный PPTP-туннель (не обязательно)

    esr(config-pptp)# ignore-default-route


    11

    Задать интервал времени, за который усредняется статистика о нагрузке на туннель (не обязательно).

    esr(config-pptp)# load-average <TIME>

    <TIME> – интервал в секундах, принимает значения [5..150]

    Значение по умолчанию: 5.

    12

    Указать метод аутентификации (не обязательно).

    esr(config-pptp)# authentication method <METHOD>

    <METHOD> – метод аутентификации, возможные значения: chap, mschap, mschap-v2, eap, pap.

    Значение по умолчанию: chap.

    13Включить запись статистики использования текущего туннеля (не обязательно).

    esr(config-pptp)# history statistics


    14Изменить интервал времени в секундах, по истечении которого маршрутизатор отправляет keepalive-сообщение (не обязательно).

    esr(config-pptp)# ppp timeout keepalive <TIME >

    <TIME> – время в секундах, задается в диапазоне [1..32767].

    Значение по умолчанию: 10.

    15Изменить количество неудачных data-link тестов перед разрывом сессии (не обязательно).

    esr(config-pptp)# ppp failure-count <NUM>

    <NUM> – количество неудачных data-link тестов, задается в диапазоне [1..100].

    Значение по умолчанию: 10.

    ...

    Шаг

    Описание

    Команда

    Ключи

    1

    Создать L2TP-туннель и перейти в режим его конфигурирования.

    esr(config)# tunnel l2tp <INDEX>

    <INDEX> – идентификатор туннеля в диапазоне: [1..10].

    2

    Указать экземпляр VRF, в котором будет работать данный L2TP-туннель (не обязательно).

    esr(config-l2tp)# ip vrf forwarding <VRF>

    <VRF> – имя VRF, задаётся строкой до 31 символа.

    3

    Указать описание конфигурируемого туннеля (не обязательно).

    esr(config-l2tp)# description <DESCRIPTION>

    <DESCRIPTION> – описание туннеля, задается строкой до 255 символов.

    4

    Включить L2TP-туннель в зону безопасности и настроить правила взаимодействия между зонами или отключить firewall (см. раздел Конфигурирование Firewall).

    esr(config-l2tp)# security-zone <NAME>

    <NAME> – имя зоны безопасности, задаётся строкой до 31 символа.

    esr(config-l2tp)# ip firewall disable


    5

    Установить удаленный IP-адрес для установки туннеля.

    esr(config-l2tp)# remote address <ADDR>

    <ADDR> – IP-адрес локального шлюза, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

    6

    Указать пользователя и установить пароль в открытой или зашифрованной форме для аутентификации удалённой стороны.

    esr(config-l2tp)# username <NAME> password ascii-text
    { <WORD> | encrypted <HEX> }

    <NAME> – имя пользователя, задается строкой до 31 символа.

    <WORD> – пароль в открытой форме, задается строкой [8..64] символов, может включать символы [0-9a-fA-F].

    <HEX> – пароль в зашифрованной форме, задается строкой [16..128] символов.

    7

    Выбрать метод аутентификации по ключу для IKE-соединения.

    esr(config-l2tp)# ipsec authentication
    method pre-shared-key


    8

    Указать общий секретный ключ для аутентификации, который должен совпадать у обоих сторон, устанавливающих туннель.

    esr(config-l2tp)# ipsec authentication pre-shared-key
    { ascii-text { <TEXT> | encrypted <ENCRYPTED-TEXT> } |
    hexadecimal {<HEX> | encrypted <ENCRYPTED-HEX> } }

    <TEXT> – строка [1..64] ASCII-символов;

    <HEX> – число размером [1..32] байт, задаётся строкой [2..128] символов в шестнадцатеричном формате (0xYYYY...) или (YYYY...);

    <ENCRYPTED-TEXT> – зашифрованный пароль размером [1..32] байт, задаётся строкой [2..128] символов;

    <ENCRYPTED-HEX> – зашифрованное число размером [2..64] байт, задаётся строкой [2..256] символов.

    9Ограничить используемые методы аутентификации и шифрования протокола IKE (не обязательно).esr(config-l2tp)# ipsec ike proposal <NAME>

    <NAME> – имя ранее созданного профиля протокола IKE, задаётся строкой до 31 символа.

    10Ограничить используемые методы аутентификации и шифрования протокола IPsec (не обязательно).

    esr(config-l2tp)# ipsec proposal <NAME>

    <NAME> – имя ранее созданного профиля IPsec, задаётся строкой до 31 символа. 

    11Определяется номер UDP-порта по которому устанавливается соединение с l2tp-сервером (не обязательно).esr(config-l2tp)# port <PORT>

    <PORT> – номер UDP-порта, задаётся в диапазоне [1024..65535].

    Значение по умолчанию: 1701.

    12

    Активировать туннель.

    esr(config-l2tp)# enable


    13

    Установить размер MTU (MaximumTransmitionUnit) для туннеля (не обязательно).

    esr(config-l2tp)# mtu <MTU>

    <MTU> – значение MTU, принимает значения в диапазоне:

    для ESR-10/12V(F)/14VF –

    диапазоне [552..

    9600];
  • для ESR-20/21 – [552..9500];
    • для ESR-100/200/1000/1200/1500/1511/1700 – [552..

    10000].

  • для ESR-3100 – [552..9190].

    • Значение по умолчанию: 1500.

    14

    Игнорировать маршрут по умолчанию через данный L2TP-туннель (не обязательно)

    esr(config-l2tp)# ignore-default-route


    15

    Указать метод аутентификации (не обязательно).

    esr(config-l2tp)# authentication method <METHOD>

    <METHOD> – метод аутентификации, возможные значения: chap, mschap, mschap-v2, eap, pap

    Значение по умолчанию: chap.

    16

    Задать интервал времени, за который усредняется статистика о нагрузке на туннель (не обязательно).

    esr(config-l2tp)# load-average <TIME>

    <TIME> – интервал в секундах, принимает значения [5..150]

    Значение по умолчанию: 5.

    17Изменить интервал времени в секундах, по истечении которого маршрутизатор отправляет keepalive-сообщение (не обязательно).

    esr(config-l2tp)# ppp timeout keepalive <TIME >

    <TIME> – время в секундах, задается в диапазоне [1..32767].

    Значение по умолчанию: 10.

    18Изменить количество неудачных data-link тестов перед разрывом сессии (не обязательно).

    esr(config-l2tp)# ppp failure-count <NUM>

    <NUM> – количество неудачных data-link тестов, задается в диапазоне [1..100].

    Значение по умолчанию: 10.

    Также для L2TP-клиента возможно настроить QoS в базовом или расширенном режимах (см. раздел Управление QoS).

    ...