История страницы

1

Создать VLAN.

esr(config)# vlan <VID>

<VID> – идентификатор VLAN, задаётся в диапазоне [2..4094].

Также есть возможность создания нескольких vlan (через запятую), диапазона vlan (через дефис) или комбинированная запись содержащая запятые и дефисы.

2

Задать имя vlan (не обязательно).

esr(config-vlan)# name <vlan-name>

<vlan-name> – до 255 символов.

3

Отключить отслеживание состояния интерфейсов, на которых разрешена обработка Ethernet-фреймов данного VLAN (не обязательно).

esr(config-vlan)# force-up

4

Отключить обработку входящих не тегированных Ethernet-фреймов на основе таблицы коммутации VLAN'а по умолчанию (VLAN-ID – 1) (не обязательно).

esr(config-if-gi)# switchport forbidden default-vlan

5

Установить режим работы физического интерфейса в L2-режим.

esr(config-if-gi)# mode switchport

Установить комбинированный режим работы физического интерфейса.

esr(config-if-gi)# mode hybrid

Допустимо только для ESR-1000/1200/1500/1511
/1700.

7

Задать режим работы L2-интерфейса.

esr(config-if-gi)# switchport access

Только для ESR-10/12V(F)/14VF/15/20/21/30/100/200/3100/
3200 и WLC-30.

Данный режим является режимом по умолчанию и не отображается в конфигурации.

esr(config-if-gi)# switchport trunk

Только для ESR-10/12V(F)/14VF/15/20/21/30/100/200/3100/
3200 и WLC-30.

esr(config-gi)# switchport general

Только для ESR-1000/1200/1500/1511
/1700.

Данный режим является режимом по умолчанию и не отображается в конфигурации.

esr(config-if-gi)# switchport trunk allowed vlan add <VID>

Для ESR-10/12V(F)/14VF/15/20/21/30/100/200/3100/
3200.

<VID> – идентификатор VLAN, задаётся в диапазоне [2..4094].
Также есть возможность создания нескольких vlan (через запятую) или диапазона vlan (через дефис).

esr(config-if-gi)# switchport general allowed vlan add <VID> tagged

Для ESR-1000/1200/1500/1511
/1700.

<VID> – идентификатор VLAN, задаётся в диапазоне [2..4094].
Также есть возможность создания нескольких vlan (через запятую) или диапазона vlan (через дефис).

esr(config-if-gi)# switchport trunk native-vlan <VID>

Для ESR-10/12V(F)/14VF/15/20/21/30/100/200/3100/
3200 и WLC-30.

<VID> – идентификатор VLAN, задаётся в диапазоне [2..4094].

esr(config-if-gi)# switchport general allowed vlan add <VID> untagged

Для ESR-1000/1200/1500/1511
/1700.

<VID> – идентификатор VLAN, задаётся в диапазоне [2..4094].

esr(config-if-gi)# switchport trunk allowed vlan auto-all

esr(config-if-gi)# switchport general allowed vlan auto-all

Только для ESR-1000/1200/1500/1511
/1700.

Устанавливается идентификатор VLAN-порта (PVID) для входящего нетегированного трафика (не обязательно).

esr(config)# bridge <BRIDGE-ID>

<BRIDGE-ID> – идентификационный номер моста, принимает значения в диапазоне:

• для ESR-10/12V(F)/14VF/15 и WLC-15 – [1..50];
• для ESR-20/21/30/100/200 – и WLC-30– [1..250];
• для ESR-1000/1200/1500
  /1511/1700/3100/3200 – [1..500].

2

Активировать сетевой мост.

esr(config-bridge)# enable

3

Указать экземпляр VRF, в котором будет работать данный интерфейс (не обязательно).

esr(config-bridge)# ip vrf forwarding <VRF>

<VRF> – имя VRF, задается строкой до 31 символа.

4

Назначить описание конфигурируемому сетевому мосту (не обязательно).

esr(config-bridge)# description <DESCRIPTION>

<DESCRIPTION> – описание сетевого моста, задаётся строкой до 255 символов.

5

Связать саб-интерфейс, qinq-интерфейс, L2GRE-туннель или L2TPv3-туннель с сетевым мостом. Связанные интерфейсы/туннели и сетевые мосты автоматически становятся участниками общего L2-домена (не обязательно).

esr(config-if-gi)# bridge-group <BRIDGE-ID>

esr(config-if-l2tpv3)# bridge-group <BRIDGE-ID>

<BRIDGE-ID> – идентификационный номер моста, принимает значения в диапазоне:

• для ESR-10/12V(F)/14VF/15 и WLC-15 – [1..50];
• для ESR-20/21/30/100/200 и WLC-30 – [1..250];
• для ESR-1000/1200/1500
  /1511/1700/3100/3200 – [1..500].

6

Связать текущий сетевой мост с VLAN. Все интерфейсы и L2-туннели, являющиеся членами назначаемого VLAN, автоматически включаются в сетевой мост и становятся участниками общего L2-домена (не обязательно).

esr(config-bridge)# vlan <VID>

<VID> – идентификатор VLAN, задаётся в диапазоне [1..4094].

7

Указать размер MTU (Maximum Transmition Unit) пакетов, которые может пропускать данный bridge (не обязательно; возможно, если в bridge включен только VLAN).
MTU более 1500 будет активно только в случае применения команды "system jumbo-frames"

esr(config-bridge)# mtu <MTU>

<MTU> – значение MTU, принимает значения в диапазоне:

• для ESR-10/12V(F)/14VF/15 и WLC-15 – [552..9600];
• для ESR-20/21/30 и WLC-30 – [552..9500];
• для ESR-100/200/1000/1200/1500/1511/1700 – [552..10000]
• для ESR-1500/1511/1700
  /3100/3200 – [552..9190].

Значение по умолчанию: 1500.

esr(config-bridge)# ip address <ADDR/LEN>

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации.

esr(config-bridge)# ipv6 address <IPV6-ADDR/LEN>

<IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].

Дополнительные функции IPv6-адресации см. в разделе Настройка IPv6-адресации.

Можно указать несколько UIPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс.

esr(config-bridge)# ip address dhcp

9

Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

esr(config-bridge)# ip firewall disable

esr(config-bridge)# security-zone <NAME>

<NAME>-имя зоны безопасности, задаётся строкой до 31 символа.

esr(config-bridge)# history statistics

11

Задать интервал времени, за который усредняется статистика о нагрузке на bridge (не обязательно).

esr(config-bridge)# load-average <TIME>

<TIME> – интервал в секундах, принимает значения [5..150].

Значение по умолчанию: 5.

12

Задать MAC-адрес сетевого моста, отличный от системного (не обязательно).

esr(config-bridge)# mac-address <ADDR>

<ADDR> – МАС-адрес сетевого моста, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF].

13

Включить на bridge-режим изоляции интерфейсов.
В данном режиме обмен трафиком между членами сетевого моста запрещен. (не обязательно; применимо только на ESR-1000/1200/1500/1511/1700
/3100).

esr(config-bridge)# protected-ports [ exclude vlan ]

exclude vlan – при указании данного ключа, VLAN (связанный с bridge) исключается из списка изолируемых интерфейсов.

14

Запретить коммутацию трафика unknown-unicast (когда MAC-адрес назначения не содержится в таблице коммутации) в данном bridge. (не обязательно; применимо только на ESR-1000/1200/1500/1511/1700
/3100).

esr(config-bridge)# unknown-unicast-forwarding disable

15

Установить время жизни IPv4/IPv6-записей в ARP-таблице, изученных на данном bridge (не обязательно).

esr(config-bridge)# ip arp reachable-time <TIME>

или

esr(config-bridge)# ipv6 nd reachable-time <TIME>

<TIME> – время жизни динамических MAC-адресов, в миллисекундах. Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>.

Также для bridge-интерфейса возможно настроить:

• QoS в базовом или расширенном режимах (см. раздел Управление QoS);
• proxy (см. раздел Проксирование HTTP/HTTPS-трафика);
• мониторинг траффика (см. разделы Настройка Netflow и Настройка sFlow);
• функционал протоколов маршрутизации (см. раздел Управление маршрутизацией);
• протокол VRRF (см. раздел Управление резервированием);
• функционал BRAS (см. раздел Управление BRAS (Broadband Remote Access Server));
• функционал IDS/IPS (см. раздел Настройка IPS/IDS).

esr(config)# line aux <NUM>

<NUM> – номер последовательного интерфейса, задается в диапазоне [1..3].

Установить необходимые параметры последовательного интерфейса для взаимодействия с подключенным устройством (не обязательно).

Данные параметры, как правило, указаны в инструкции подключаемого устройства.

По умолчанию будут использовать стандартные значения.

esr(config-line-aux) databits <BITS>

esr(config-line-aux) flowcontrol <FMODE>

esr(config-line-aux) parity <PMODE>

esr(config-line-aux) speed <SPEED>

esr(config-line-aux) stopbits <STOP-BITS>

<BITS> - количество – количество бит данных в посылке [7..8];

Значение по умолчанию "8",

<FMODE> – режим управления потоком. Принимает значения:

• software – программное управление потоком;
• hardware – аппаратное управление потоком;
• disabled – управление потоком отключено;

Значение по умолчанию "disabled",

<PMODE> – режим установки бита четности. Принимает значения:

• odd – проверка на нечетность;
• even – проверка на четность;
• none – бит четности не выставляется;

Значение по умолчанию "none",

<SPEED> – скорость работы последовательного интерфейса в бит/с.

Принимает значения: 300; 1200; 2400; 4800; 9600; 19200; 38400; 57600; 115200;

 Значение по умолчанию "115200",

<STOP-BITS> - количество стоповых битов в посылке [1..2];

Значение по умолчанию "1".

3

Задать описание последовательного интерфейса (не обязательно).

esr(config-line-aux)# description <DESCRIPTION>

<DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов.

При использовании подключаемого устройства в качестве модема, перевести последовательный интерфейс в режим работы с модемом (не обязательно).

Примечание: невозможно использовать совместно с командой "transport telnet port".

esr(config-line-aux)# modem inout

При использовании ESR в качестве терминального сервера для управления подключенным устройством к последовательному интерфейсу установить номер TCP-порта, который будет использоваться в качестве номера TCP-порта для подключения к ESR по протоколу telnet (не обязательно).

Примечание: невозможно использовать совместно с командой "modem inout".

esr(config-line-aux)# transport telnet port <PORT>