...
Шаг | Описание | Команда | Ключи |
|---|---|---|---|
1 | Создать VLAN. | esr(config)# vlan <VID> | <VID> – идентификатор VLAN, задаётся в диапазоне [2..4094]. Также есть возможность создания нескольких vlan (через запятую), диапазона vlan (через дефис) или комбинированная запись, содержащая запятые и дефисы. |
2 | Задать имя vlan (не обязательно). | esr(config-vlan)# name <vlan-name> | <vlan-name> – до 255 символов. |
3 | Отключить отслеживание состояния интерфейсов, на которых разрешена обработка Ethernet-фреймов данного VLAN (не обязательно). | esr(config-vlan)# force-up | |
| 4 | Установить режим работы физического интерфейса. | esr(config-if-gi)# mode switchport | Допустимо во всех моделях ESR. |
| esr(config-if-gi)# mode hybrid | Допустимо только для ESR-1000/1200/1500/1511/1700. | ||
| 5 | Отключить обработку входящих нетегированных Ethernet-фреймов на основе таблицы коммутации VLAN-а по умолчанию (VLAN-ID – 1) (не обязательно). | esr(config-if-gi)# switchport forbidden default-vlan | |
| 6 | Задать режим работы L2-интерфейса. | esr(config-if-gi)# switchport mode access | Только для ESR-10/12V(F)/14VF/15/20/21/30/100/200/3100/3200. Данный режим является режимом по умолчанию и не отображается в конфигурации. |
| esr(config-if-gi)# switchport mode trunk | Только для ESR-10/12V(F)/14VF/15/20/21/30/100/200/3100/3200. | ||
| esr(config-if-gi)# switchport mode general | Только для ESR-1000/1200/1500/1511/1700. Данный режим является режимом по умолчанию и не отображается в конфигурации. | ||
| 7 | Настроить список VLAN на интерфейсе. | esr(config-if-gi)# switchport trunk allowed vlan <ACT> <VID> | Для ESR-10/12V(F)/14VF/15/20/21/30/100/200/3100/ <ACT> – назначаемое действие: add – включение интерфейса во VLAN; remove – исключение интерфейса из VLAN. <VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094]. Можно задать диапазоном через «-» или перечислением через «,». |
esr(config-if-gi)# switchport general allowed vlan <ACT> <VID> [<TYPE>] | Для ESR-1000/1200/1500/ <ACT> – назначаемое действие: add – включение интерфейса во VLAN; remove – исключение интерфейса из VLAN. <VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094]. Можно задать диапазоном через «-» или перечислением через «,»; <TYPE> – тип пакета: tagged – интерфейс будет передавать и принимать пакеты в указанных VLAN тегированными; untagged – интерфейс будет передавать пакеты в указанных VLAN нетегированными. VLAN, в которую будут направлены входящие нетегированные пакеты, настраивается командой switchport general pvid. | ||
| 8 | Настроить VLAN в качестве Default VLAN на данном интерфейсе для нетегированного трафика, поступающий на данный порт | esr(config-if-gi)# switchport trunk native-vlan <VID> | Для ESR-10/12V(F)/14VF/15/20/21/30/100/200/3100/ <VID> – идентификатор VLAN, задаётся в диапазоне [2..4094]. |
Устанавливается идентификатор VLAN-порта (PVID) для входящего нетегированного трафика (не обязательно). | esr(config-if-gi)# switchport general pvid <VID> | Для ESR-1000/1200/1500/ <VID> – идентификационный номер VLAN, задаётся в диапазоне [1…4094]. | |
| 9 | Разрешить на интерфейсе обработку Ethernet-фреймов всех созданных на маршрутизаторе VLAN (не обязательно). | esr(config-if-gi)# switchport trunk allowed vlan auto-all | Только для ESR-10/12V(F)/14VF/15/20/21/30/100/ 200/3100/3200. |
esr(config-if-gi)# switchport general allowed vlan auto-all | Только для ESR-1000/1200/ |
...
Манипуляции с VLAN на интерфейсе.
Пример настройки 1.
| Информация |
|---|
Данный пример предназначен для использования при конфигурировании VLAN на устройствах ESR-10/12V(F)/14VF/15/20/21/30/100/200/3100/3200. |
...
| Блок кода |
|---|
esr# show vlans 2 VID Name Tagged Untagged ---- -------------------- ---------------------- ---------------------- 2 -- gi1/0/2, te1/0/1-2 |
Пример настройки 2.
| Информация |
|---|
Данный пример предназначен для использования при конфигурировании VLAN на устройствах ESR-1000/1200/1500/1511/1700. |
Задача:
На основе заводской конфигурации для ESR-1000 удалить из VLAN 2 порт gigabitethernet 1/0/1 и назначить его на интерфейс gigabitethernet 1/0/2 в режиме untagged.
Решение:
Попадём на интерфейс gigabitethernet 1/0/1 и удалим его из VLAN 2:
| Блок кода |
|---|
esr# configure
esr(config)# interface gigabitethernet 1/0/1
esr(config-if-gi)# switchport general allowed vlan remove 2 untagged
esr(config-if-gi)# no switchport general pvid
esr(config-if-gi)# exit |
Перейдём на интерфейс gigabitethernet 1/0/2 и назначим его в VLAN 2:
| Блок кода |
|---|
esr(config)# interface gigabitethernet 1/0/2
esr(config-if-gi)# switchport general allowed vlan add 2 untagged
esr(config-if-gi)# switchport general pvid 2
esr(config-if-gi)# end |
Применим и сохраним изменения конфигурации:
| Блок кода |
|---|
esr(config-if-gi)# end
esr# commit
esr# confirm |
Проверим, что наши изменения вступили в силу и теперь интерфейс gigabitethernet 1/0/2 принадлежит к VLAN 2 в режиме untagged:
| Блок кода |
|---|
esr# show vlans 2
VID Name Tagged Untagged
---- -------------------- ---------------------- ----------------------
2 -- gi1/0/2, te1/0/1-2 |
Разрешение обработки VLAN в тегированном режиме.
Пример настройки 2.
Задача:
Настроить порты gi1/0/1 и gi1/0/2 для передачи и приема пакетов в VLAN 2, VLAN 64, VLAN 2000.
Решение:
Создадим VLAN 2, VLAN 64, VLAN 2000 на ESR-1000:
...
Пример настройки 3. Разрешение обработки VLAN в тегированном и нетегированном режимах
Задача:
Настроить порты gi1/0/1 для передачи и приема пакетов в VLAN 2, VLAN 64, VLAN 2000 в режиме trunk, настроить порт gi1/0/2 в режиме access для VLAN 2 на ESR-100/ESR-200.
Решение:
Создадим VLAN 2, VLAN 64, VLAN 2000 на ESR-100/ESR-200:
...
| Шаг | Описание | Команда | Ключи |
|---|---|---|---|
1 | Активировать LLDP на маршрутизаторе. | esr(config)# lldp enable | |
2 | Включить прием и обработку LLDPDU на физическом интерфейсе. | esr(config-if-gi)# lldp receive | |
3 | Включить отправку LLDPDU на физическом интерфейсе. | esr(config-if-gi)# lldp transmit | |
4 | Установить период отправки LLDPDU (не обязательно). | esr(config)# lldp timer <SEC> | <SEC> – период времени в секундах, принимает значение [1..32768]. Значение по умолчанию: 30. |
5 | Установить период, в течение которого маршрутизатор хранит информацию, полученную по LLDP (не обязательно). | esr(config)# lldp hold-multiplier <SEC> | <SEC> – период времени в секундах, принимает значение [1..10]. Значение по умолчанию: 4. |
6 | Установить IP-адрес, который будет передаваться в LLDP TLV в качестве management-address (не обязательно). | esr(config)# lldp management-address <ADDR> | <ADDR> – IP-адрес, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. По умолчанию задается один из существующих. |
7 | Установить поле system-description, которое будет передаваться в LLDP TLV в качестве system-description (не обязательно). | esr(config)# lldp system-description <DESCRIPTION> | <DESCRIPION> – описание системы, задаётся строкой до 255 символов. По умолчанию содержит информацию о модели и версии ПО маршрутизатора. |
8 | Установить поле system-name, которое будет передаваться в LLDP TLV в качестве system-name (не обязательно). | esr(config)# lldp system-name <NAME> | <NAME> – имя системы, задается строкой до 255 символов. По умолчанию совпадает с заданным hostname. |
Пример настройки
Задача:
Организовать обмен и обработку LLDPDU между маршрутизаторами ESR-1 и ESR-2.
Решение:
Конфигурирование R1
Включим LLDP глобально на маршрутизаторе:Блок кода esr(config)# lldp enable
Включим прием и отправку LLDPDU на интерфейсе gi 1/0/1.
Блок кода esr(config)# interface gigabitethernet 1/0/1 esr(config-if-gi)# lldp receive esr(config-if-gi)# lldp transmit
- Конфигурирование R2
Включим LLDP глобально на маршрутизаторе:
Блок кода esr(config)# lldp enable
Включим прием и отправку LLDPDU на интерфейсе gi 1/0/1.
Блок кода esr(config)# interface gigabitethernet 1/0/1 esr(config-if-gi)# lldp receive esr(config-if-gi)# lldp transmit
Общую информацию по LLDP соседям можно посмотреть командой:
Блок кода esr# show lldp neighbors
Подробную информацию по соседу конкретного интерфейса можно посмотреть командой:
Блок кода esr# show lldp neighbors gigabitethernet 1/0/1
Scroll Pagebreak
Общую статистику по LLDP можно посмотреть командой:Блок кода esr# show lldp statistics
...
Voice VLAN — VLAN ID, при получении которого IP-телефон переходит в режим trunk с заданным VLAN ID для приема и отправки VoIP-трафика. Передача VLAN ID осуществляется посредством расширения MED протокола LLDP.
Задача:
Необходимо разделить трафик телефонии и данных по разным VLAN, vid 10 для данных и vid 20 для телефонии и настроить отправку Voice VLAN с порта gi 1/0/1 ESR. При этом на IP-телефоне должен поддерживаться и быть включен Voice VLAN.
Решение:
Предварительно необходимо создать VLAN 10 и 20 и настроить интерфейс gi 1/0/1 в режиме trunk:
...
Шаг | Описание | Команда | Ключи |
|---|---|---|---|
1 | Включить STP в глобальном режиме конфигурации . | esr(config)# spanning-tree | |
2 | Установить интервал времени, затрачиваемый на прослушивание и изучение | esr(config)# spanning-tree forward-time <TIME> | <TIME> – время в секундах, принимает значения [4..30]. Значение по умолчанию: 15 секунд. |
3 | Установить интервал времени между отправкой BPDU-пакетов. ( не обязательно) | esr(config)# spanning-tree hello-time <TIME> | <TIME> – время в секундах, принимает значения [1..10]. Значение по умолчанию: 2 секунды. |
4 | Установить время, в течение которого будет ожидаться получение BPDU от ROOT -коммутатора. ( не обязательно) | esr(config)# spanning-tree max-age <TIME> | <TIME> – время в секундах, принимает значения [6..40]. Значение по умолчанию: 20 секунд. |
5 | Выбрать тип протокола: STP или RSTP. | esr(config)# spanning-tree mode <MODE> | <MODE> – протокол семейства STP:
Значение по умолчанию: RSTP. |
6 | Установить метод расчет стоимости пути. ( не обязательно) | esr(config)# spanning-tree pathcost method <short | long> | long – значение ценности в диапазоне [1..200000000]; short – значение ценности в диапазоне [1..65535]. Значение по умолчанию: short. |
7 | Настроить приоритет связующего дерева STP. ( не обязательно) | esr(config)# spanning-tree priority <PRIORITY> | <PRIORITY> – приоритет, указывается в диапазоне c шагом 4096 [0..61440]. Значение по умолчанию: 32768. |
| 8 | Перевести интерфейс в L2-режим для включения в работу в STP/RSTP | esr(config-if-gi)# mo switchport | |
9 | Установить стоимость на определенном интерфейсе. ( не обязательно) | esr(config-if-gi)# spanning-tree cost | <COST> – стоимость пути, устанавливается в диапазоне [1..20000000]. Значение по умолчанию: 4. |
10 | Установить тип интерфейса. ( не обязательно) | esr(config-if-gi)# spanning-tree link-type {point-to-point|shared} | point-to-point – команда определяет интерфейс как «точка-точка»; shared – команда определяет интерфейс как «разветвленный». Значение по умолчанию: point-to-point. |
11 | Установить приоритет интерфейса в связующем дереве STP. ( не обязательно) | esr(config-if-gi)# spanning-tree port-priority <PRIORITY> | <PRIORITY> – приоритет, указывается в диапазоне c шагом 16 [0..240]. |
Пример настройки
Задача:
Настроить на маршрутизаторе протокол STP для предотвращения петли с интервалом прослушивания и изучения сети 10 секунд и временем жизни связующего дерева 15 секунд.
Решение:
Для примера разберём схему с маршрутизатором и коммутатором, соединенных двумя линками.
...
| Примечание | ||
|---|---|---|
Для включения VSTP на интерфейсе, необходимо добавить его в bridge-домен следующим образом:
|
Пример настройки
Задача:
С помощью протокола VSTP организовать резервирования сервиса L2VPN, построенного с помощью Ethernet over GRE.
Решение:
Настроим адресацию на ESR1 и ESR2:
...
Шаг | Описание | Команда | Ключи |
|---|---|---|---|
1 | Выбрать тип протокола MSTP. | esr(config)# spanning tree mode <MODE> | <MODE> – протокол семейства STP:
Значение по умолчанию: RSTP. |
2 | Установить приоритет для соответствующего инстанса перед остальными, использующими общий экземпляр MST . (не обязательно) | esr(config)# spanning-tree mst <INSTANCE> priority <PRIORITY> | <INSTANCE> – номер экземпляра MSTP [1..15]. <PRIORITY> - приоритет, указывается в диапазоне c шагом 4096 [0..61440]. Значение по умолчанию: 32768. |
| 3 | Установить максимальное количество транзитных узлов для пакета BPDU, необходимых для формирования дерева. ( не обязательно). | esr(config)# spanning tree max-hops <NUM> | <NUM> – количество транзитных узлов, принимает значения [6..40]. Значение по умолчанию: 6. |
4 | Установить принадлежность экземпляра MST к соответсвующей группе VLAN. ( не обязательно) | esr(config-mst)# instance <INSTANCE> vlan <VLAN> | <INSTANCE> – номер экземпляра MSTP [1..15]. <VLAN> - номер VLAN. |
5 | Задать имя конфигурации MST. ( не обязательно) | esr(config-mst)# name <NAME> | <NAME> – имя конфигурации МST [1..31] |
6 | Задать номер ревизии конфигурации MST. ( не обязательно) | esr(config-bridge)# revision <REVISION> | <REVISION> – номер ревизии конфигурации МST [0..65535] |
7 | Установить стоимость интерфейса для соответствующего экземпляра MST. | esr(config-if-gi)# spanning-tree mst <INSTANCE> cost <COST> | <INSTANCE> – номер экземпляра MSTP [1..15]. <COST> – стоимость пути, устанавливается в диапазоне [1..20000000]. Значение по умолчанию: 4. |
| 8 | Установить приоритет порта для соответствующего интерфейса в экземпляре MST. | esr(config-if-gi)# spanning-tree mst <INSTANCE> port-priority <PRIORITY> | <INSTANCE> – номер экземпляра MSTP [1..15]. <PRIORITY> – приоритет, указывается в диапазоне c шагом 16 [0..240]. |
Пример настройки
Задача:
Настроить протокол MSTP между устройствами для VLAN 100 и VLAN 200 выделив для этого соответствуюшие инстансы. 
Решение:
Создадим на устройствах необходимые VLAN. Настроим порт в режиме General, трафик VLAN100, 200 будет отправляться теггированным :
...
| Scroll Pagebreak |
|---|
Задача:
Объединить в единый L2-домен интерфейсы маршрутизатора, относящиеся к локальной сети, и L2TPv3-туннель, проходящий по публичной сети. Для объединения использовать VLAN 333.
Решение:
Создадим VLAN 333:
| Блок кода |
|---|
esr(config)# vlan 333 esr(config-vlan)# exit |
...
| Якорь | ||||
|---|---|---|---|---|
|
Задача:
Настроить маршрутизацию между VLAN 50 (10.0.50.0/24) и VLAN 60 (10.0.60.0/24). VLAN 50 должен относиться к зоне «LAN1», VLAN 60 – к зоне «LAN2», разрешить свободную передачу трафика между зонами.
Решение:
Создадим VLAN 50, 60:
| Блок кода |
|---|
esr(config)# vlan 50,60 esr(config-vlan)# exit |
...
Пример настройки добавления/удаления второго VLAN-тега
Задача:
На интерфейс gigabitethernet 1/0/1 поступают Ethernet-кадры с различными VLAN-тегами. Необходимо перенаправить их в интерфейс gigabitethernet 1/0/2, добавив второй VLAN-ID 828. При поступлении на интерфейс gigabitethernet 1/0/2 Ethernet-кадров с VLAN-ID 828, данный тег должен быть удален и отправлен в интерфейс gigabitethernet 1/0/1.
Решение:
Создадим на маршрутизаторе bridge без VLAN и без IP-адреса:
...
Шаг | Описание | Команда | Ключи |
|---|---|---|---|
1 | Указать резервный интерфейс, на который будет происходить переключение при потере связи на основном. | esr(config-if-gi)# backup interface<IF> vlan <VID> | <IF> – интерфейс, на который будет происходить переключение. <VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094]. Можно также задать диапазоном через «-» или перечислением через «,». |
2 | Указать количество копий пакетов с одним и тем же MAC-адресом, которые будут отправлены в активный интерфейс при переключении (не обязательно). | esr(config)# backup-interface mac-duplicate <COUNT> | <COUNT> – количество копий пакетов, принимает значение [1..4]. |
3 | Указать количество пакетов в секунду, которое будет отправлено в активный интерфейс при переключении (не обязательно). | esr(config)# backup-interfacemac-per-second<COUNT> | <COUNT> – количество MAC-адресов в секунду, принимает значение [50..400]. |
4 | Указать, что необходимо осуществить переключение на основной интерфейс при восстановлении связи (не обязательно). | esr(config)# backup-interface preemption |
Пример настройки
Задача:
Организовать резервирование L2-соединений маршрутизатора ESR для VLAN 50-55 через устройства SW1 и SW2.
Решение:
Предварительно нужно выполнить следующие действия:
...
Шаг | Описание | Команда | Ключи |
|---|---|---|---|
1 | Определить VLAN, по которому будет передаваться отзеркалированный трафик (в случае использования удаленного зеркалирования). | esr(config)# port monitor remote vlan <VID> <DIRECTION> | <VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094]; <DIRECTION> – направление трафика:
|
2 | Включить режим удаленного зеркалирования (в случае использования удаленного зеркалирования). | esr(config)# port monitor remote | |
3 | Определить режим порта передающего отзеркалированный трафик (не обязательно). | esr(config)# port monitor mode <MODE> | <MODE> – режим:
|
4 | В режиме конфигурации интерфейса включить зеркалирование. | esr(config-if-gi)# port monitor interface <IF> [ <DIRECTION> ] | <IF> – интерфейс c которого будут зеркалироваться кадры; <DIRECTION> – направление трафика:
|
Пример настройки
Задача:
Организовать удаленное зеркалирование трафика по VLAN 50 с интерфейса gi1/0/11 для передачи на сервер для обработки.
Решение:
Предварительно нужно выполнить следующие действия:
...
| Scroll Pagebreak |
|---|
Задача:
Настроить агрегированный канал между маршрутизатором ESR и коммутатором.
Решение:
Предварительно необходимо выполнить следующие настройки:
...