История страницы

1

После подключения USB-модема дождаться, когда система обнаружит подключенное устройство.

2

Определить, какой номер устройства назначен на подключенный USB-модем.

esr# show cellulars status modem

В поле "USB port" будет указан идентификатор подключенного устройства.

3

Создать профиль настроек для USB-модема и перейти в режим конфигурирования профиля.

esr(config)# cellular profile <ID>

<ID> – идентификатор профиля настроек для USB-модема в системе [1..10].

4

Задать описание профиля настроек (не обязательно).

esr(config-cellular-profile)# description <DESCRIPTION>

<DESCRIPTION> – описание профиля, задаётся строкой до 255 символов.

5

Задать точку доступа мобильной сети.

esr(config-cellular-profile)# apn <NAME>

<NAME> – точка доступа мобильной сети, задаётся строкой до 31 символа.

6

Задать имя пользователя мобильной сети (если мобильный оператор требует аутентификации по логину/паролю).

esr(config-cellular-profile)# user <NAME>

<NAME> – имя пользователя, задаётся строкой до 31 символа.

7

Установить пароль для пользователя мобильной сети (если мобильный оператор требует аутентификации по логину/паролю).

esr(config-user)# password ascii-text
{ <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

<CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [1 .. 64] символов, может включать символы [0-9a-fA-F];

<ENCRYPTED-TEXT> – пароль в зашифрованной форме, задаётся строкой [2..128] символов.

esr(config-user)# enable

9

Установить номер дозвона для подключения к мобильной сети.

esr(config-cellular-profile)# number <WORD>

<WORD> – номер дозвона для подключения к мобильной сети, задаётся строкой до 15 символов.

10

Задать метод аутентификации пользователя в мобильной сети (не обязательно).

esr(config-cellular-profile)# allowed-auth <TYPE>

<TYPE> – метод аутентификации пользователя в мобильной сети [none, PAP, CHAP, MSCHAP, MSCHAPv2, EAP].

Значение по умолчанию: PAP.

11

Ограничить возможность использования семейств IP-адресов в мобильной сети.

esr(config-cellular-profile)# ip-version
{ ipv4 | ipv6 }

ipv4 – семейство IPv4;

ipv6 – семейство IPv6;

12

Создать USB-модем в конфигурации маршрутизатора и перейти в режим конфигурирования модема.

esr(config)# cellular modem <ID>

<ID> – идентификатор USB-модема в системе [1..10].

13

Задать описание модема (не обязательно).

esr(config-cellular-modem)# description <DESCRIPTION>

<DESCRIPTION> – описание модема, задаётся строкой до 255 символов.

14

Указать экземпляр VRF, в котором будет работать данный модем (не обязательно).

esr(config-cellular-modem)# ip vrf forwarding <VRF>

<VRF> – имя VRF, задается строкой до 31 символа.

15

Задать идентификатор USB-модема, назначенного системой (определен в пункте 2).

esr(config-cellular-modem)# device <WORD>

<WORD> – идентификатор USB-порта подключенного модема [1..12].

16

Назначить ранее созданный профиль настроек для USB-модема.

esr(config-cellular-modem)# profile <ID>

<ID> – идентификатор профиля настроек для USB-модема в системе [1..10].

17

Задать код разблокировки SIM-карты (в случае необходимости).

esr(config-cellular-modem)# pin <WORD>

<WORD> – код разблокировки SIM-карты [4..8]. Возможно использование только цифр.

18

Разрешить использование того или иного режима работы USB-модема (не обязательно).

esr(config-cellular-modem)# allowed-mode <MODE>

<MODE> – допустимый режим работы USB-модема [2g, 3g, 4g].

По умолчанию: разрешены все режимы, поддерживаемые модемом.

19

Задать размер максимального принимаемого пакета (не обязательно).

esr(config-cellular-modem)# mru { <MRU> }

<MRU> – значение MRU, принимает значения в диапазоне [128..16383].

Значение по умолчанию: 1500.

20

Изменить максимальный размер обрабатываемых пакетов MTU (MaximumTransmitionUnit).
MTU более 1500 будет активно, только если применена команда "system jumbo-frames" (не обязательно).

esr(config-cellular-modem)# mtu <MTU>

<MTU> – значение MTU в байтах.

Значение по умолчанию: 1500.

21

Задать предпочтительный режим работы USB-модема в мобильной сети (не обязательно).

esr(config-cellular-modem)# preferred-mode { <MODE> }

<MODE> – предпочтительный режим работы USB-модема [2g, 3g, 4g].

Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

esr(config-subif)# ip firewall disable

esr(config-subif)# security-zone <NAME>

<NAME> – имя зоны безопасности, задаётся строкой до 31 символа.

Активировать USB-модем.

esr(config-cellular-modem)# enable

Также для модема сотовой сети возможно настроить:

• QoS в базовом или расширенном режимах (см. раздел Управление QoS);
• proxy (см. раздел Проксирование HTTP/HTTPS-трафика);
• мониторинг трафика (см. разделы Настройка Netflow и Настройка sFlow);
• функционал протоколов маршрутизации (см. разделы Policy-based routing и MultiWAN).

1

Включить spanning-tree в режиме vlan-aware.

esr(config)# spanning-tree

2

Установить интервал времени, затрачиваемый на прослушивание и изучение
состояний перед переключением в состояние передачи.

esr(config)# spanning-tree forward-time <TIME>

<TIME> – время в секундах, принимает значения [4..30].

Значение по умолчанию: 15 секунд.

3

Установить интервал времени между отправкой BPDU-пакетов.

esr(config)# spanning-tree hello-time <TIME>

<TIME> – время в секундах, принимает значения [1..10].

Значение по умолчанию: 2 секунды.

4

Установить время жизни связующего дерева STP.

esr(config)# spanning-tree max-age <TIME>

<TIME> – время в секундах, принимает значения [6..40].

Значение по умолчанию: 20 секунд.

5

Выбрать поддерживаемый протокол из семейства STP.

esr(config)# spanning-tree mode <MODE>

<MODE> – протокол семейства STP:

• STP – IEEE 802.1D Spanning Tree Protocol;
• RSTP – IEEE 802.1W Rapid Spanning Tree Protocol;
• MSTP – IEEE 802.1s Multiple Spanning Trees.

Значение по умолчанию: RSTP.

6

Установить метод определения ценности пути.

esr(config)# spanning-tree pathcost method <short | long>

long – значение ценности в диапазоне [1..200000000];

short – значение ценности в диапазоне [1..65535].

Значение по умолчанию: short.

7

Настроить приоритет связующего дерева STP.

esr(config)# spanning-tree priority <PRIORITY>

<PRIORITY> – приоритет, указывается в диапазоне c шагом 4096 [0..61440].

Значение по умолчанию: 32768.

8

Перейти в режим конфигурирования интерфейса/туннеля/сетевого моста.

esr(config)# interface <IF-TYPE><IF-NUM>

<IF-TYPE> – тип интерфейса;

<IF-NUM> – F/S/P – F-фрейм (1), S – слот (0), P – порт.

esr(config)# tunnel <TUN-TYPE><TUN-NUM>

<TUN-TYPE> – тип туннеля;

<TUN-NUM> – номер туннеля.

esr(config)# bridge <BR-NUM>

<BR-NUM> – номер bridge.

9

Включить spanning-tree.

esr(config-bridge)# spanning-tree

10

Установить интервал времени, затрачиваемый на прослушивание и изучение
состояний перед переключением в состояние передачи.

esr(config-bridge)# spanning-tree forward-time <TIME>

<TIME> – время в секундах, принимает значения [4..30].

Значение по умолчанию: 15 секунд.

11

Установить интервал времени между отправкой BPDU-пакетов.

esr(config-bridge)# spanning-tree hello-time <TIME>

<TIME> – время в секундах, принимает значения [1..10].

Значение по умолчанию: 2 секунды.

12

Установить время жизни связующего дерева STP.

esr(config-bridge)# spanning-tree max-age <TIME>

<TIME> – время в секундах, принимает значения [6..40].

Значение по умолчанию: 20 секунд.

13

Выбрать поддерживаемый протокол из семейства STP.

esr(config-bridge)# spanning-tree mode <MODE>

<MODE> – протокол семейства STP:

• STP – IEEE 802.1D Spanning Tree Protocol;
• RSTP – IEEE 802.1W Rapid Spanning Tree Protocol;

Значение по умолчанию: RSTP.

14

Настроить приоритет связующего дерева STP.

esr(config-bridge)# spanning-tree priority <PRIORITY>

<PRIORITY> – приоритет, указывается в диапазоне c шагом 4096 [0..61440].

Значение по умолчанию: 32768.

15

Запретить работу протокола STP на конфигурируемом интерфейсе.

esr(config-if-gi)# spanning-tree disable

16

Установить метод определения ценности пути.

esr(config-if-gi)# spanning-tree cost

<COST> – стоимость пути, устанавливается в диапазоне [1..20000000].

Значение по умолчанию: 4.

17

Разрешить установить этот порт в качестве root.

esr(config-if-gi)# spanning-tree guard root

18

Установить протокол RSTP в передающее состояние и определить тип связи для выбранного порта – «точка-точка», «разветвлённый».

esr(config-if-gi)# spanning-tree link-type {point-to-point|shared}

point-to-point – команда определяет интерфейс как «точка-точка»;

shared – команда определяет интерфейс как «разветвленный».

Значение по умолчанию: point-to-point.

19

Установить приоритет интерфейса в связующем дереве STP.

esr(config-if-gi)# spanning-tree port-priority <PRIORITY>

<PRIORITY> – приоритет, указывается в диапазоне c шагом 16 [0..240].

esr(config-if-gi)# spanning-tree portfast

esr(config)# bridge <BRIDGE-ID>

<BRIDGE-ID> – идентификационный номер моста, принимает значения в диапазоне:

• для ESR-10/12V(F)/14VF/15 – [1..50];
• для ESR-20/21/30/
  100/200 – [1..250];
• для ESR-1000/1200/
  1500
  /1511/1700/3100/
  3200 – [1..500].

2

Активировать сетевой мост.

esr(config-bridge)# enable

3

Указать экземпляр VRF, в котором будет работать данный интерфейс (не обязательно).

esr(config-bridge)# ip vrf forwarding <VRF>

<VRF> – имя VRF, задается строкой до 31 символа.

4

Назначить описание конфигурируемому сетевому мосту (не обязательно).

esr(config-bridge)# description <DESCRIPTION>

<DESCRIPTION> – описание сетевого моста, задаётся строкой до 255 символов.

5

Связать саб-интерфейс, qinq-интерфейс, L2GRE-туннель или L2TPv3-туннель с сетевым мостом. Связанные интерфейсы/туннели и сетевые мосты автоматически становятся участниками общего L2-домена (не обязательно).

esr(config-if-gi)# bridge-group <BRIDGE-ID>

esr(config-if-l2tpv3)# bridge-group <BRIDGE-ID>

<BRIDGE-ID> – идентификационный номер моста, принимает значения в диапазоне:

• для ESR-10/12V(F)/14VF/15 – [1..50];
• для ESR-20/21/30/
  100/200 – [1..250];
• для ESR-1000/1200/
  1500
  /1511/1700/3100/
  3200 – [1..500].

6

Связать текущий сетевой мост с VLAN. Все интерфейсы и L2-туннели, являющиеся членами назначаемого VLAN, автоматически включаются в сетевой мост и становятся участниками общего L2-домена (не обязательно).

esr(config-bridge)# vlan <VID>

<VID> – идентификатор VLAN, задаётся в диапазоне [1..4094].

7

Указать размер MTU (Maximum Transmition Unit) пакетов, которые может пропускать данный bridge (не обязательно; возможно, если в bridge включен только VLAN).
MTU более 1500 будет активно только в случае применения команды "system jumbo-frames".

esr(config-bridge)# mtu <MTU>

<MTU> – значение MTU, принимает значения в диапазоне:

• для ESR-10/12V(F)/14VF/15 – [552..9600];
• для ESR-20/21/30 – [552..9500];
• для ESR-100/200/
  1000/1200/1500/1511/1700 – [552..10000]
  для ESR-1500/1511/1700
  /3100/3200 – [552..919010000].
  

Значение по умолчанию: 1500.

esr(config-bridge)# ip address <ADDR/LEN>

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации.

esr(config-bridge)# ipv6 address <IPV6-ADDR/LEN>

<IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].

Дополнительные функции IPv6-адресации см. в разделе Настройка IPv6-адресации.

Можно указать несколько IPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс.

esr(config-bridge)# ip address dhcp

9

Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

esr(config-bridge)# ip firewall disable

esr(config-bridge)# security-zone <NAME>

<NAME> – имя зоны безопасности, задаётся строкой до 31 символа.

esr(config-bridge)# history statistics

11

Задать интервал времени, за который усредняется статистика о нагрузке на bridge (не обязательно).

esr(config-bridge)# load-average <TIME>

<TIME> – интервал в секундах, принимает значения [5..150].

Значение по умолчанию: 5.

12

Задать MAC-адрес сетевого моста, отличный от системного (не обязательно).

esr(config-bridge)# mac-address <ADDR>

<ADDR> – МАС-адрес сетевого моста, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF].

13

Включить на bridge-режим изоляции интерфейсов.
В данном режиме обмен трафиком между членами сетевого моста запрещен (не обязательно; применимо только на ESR-1000/1200/1500/1511/1700
/3100).

esr(config-bridge)# protected-ports [ exclude vlan ]

exclude vlan – при указании данного ключа, VLAN (связанный с bridge) исключается из списка изолируемых интерфейсов.

14

Запретить коммутацию трафика unknown-unicast (когда MAC-адрес назначения не содержится в таблице коммутации) в данном bridge (не обязательно; применимо только на ESR-1000/1200/1500/1511/1700
/3100).

esr(config-bridge)# unknown-unicast-forwarding disable

15

Установить время жизни IPv4/IPv6-записей в ARP-таблице, изученных на данном bridge (не обязательно).

esr(config-bridge)# ip arp reachable-time <TIME>

или

esr(config-bridge)# ipv6 nd reachable-time <TIME>

<TIME> – время жизни динамических MAC-адресов, в миллисекундах. Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>.

Также для bridge-интерфейса возможно настроить:

• QoS в базовом или расширенном режимах (см. раздел Управление QoS);
• proxy (см. раздел Проксирование HTTP/HTTPS-трафика);
• мониторинг трафика (см. разделы Настройка Netflow и Настройка sFlow);
• функционал протоколов маршрутизации (см. раздел Управление маршрутизацией);
• протокол VRRF (см. раздел Управление резервированием);
• функционал BRAS (см. раздел Управление BRAS (Broadband Remote Access Server));
• функционал IDS/IPS (см. раздел Настройка IPS/IDS).