...
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Переход в режим конфигурирования функционала. | esr(config)# interface gigabitethernet esr(config)# interface tengigabitethernet esr(config)# interface fourtygigabitethernet esr(config)# interface twentyfivegigabitethernet esr(config)# interface port-channel <ID> | <ID> – порядковый номер группы агрегации каналов, принимает значения [1..12]. |
2 | Выключить интерфейс. | esr(config-if-gi)# shutdown | |
3 | Задать описание (не обязательно). | esr(config-if-gi)# description <text> | <text> – до 255 символов. |
4 | Задать MTU (не обязательно). | esr(config-if-gi)# mtu <count> | <count> – 552–10000. Значение по умолчанию: 1500. |
5 | Задать скорость и режим работы приемопередатчика (не обязательно). | esr(config-if-gi)# speed <SPEED> <DUPLEX> | <SPEED> – значение скорости:
Значение по умолчанию: auto. <DUPLEX> – режим работы приемопередатчика, принимает значения:
|
6 | Задать MAC-адрес (не обязательно). | esr(config-if-gi)# mac-address <ADDR> | <ADDR> – МАС-адрес сетевого моста, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF]. |
Информация |
---|
На данном этапе настройки нет необходимости в задании настроек firewall. |
Пример настройки режима L2
...
- Задать MAC-address 68:13:e2:7e:e4:9a;
- Перевести интерфейс в режим Switchport;
- Установить значение MTU=1400;
- Перевести интерфейс в режим работы Full-duplex на скорости 10M.
Решение:
Перейдём в режим конфигурирования интерфейса gigabitethernet 1/0/1 и зададим на нём MAC-address 68:13:e2:7e:e4:9a:
...
Установим значение MTU на интерфейсе, равное 1400:
Блок кода |
---|
esr(config-if-gi)# mtu 1400 |
Установим на интерфейсе скорость 10M и согласуем режим работы приемопередатчика в полном дуплексе. Выйдем из режима конфигурирования, применим и сохраним наши настройки:
Блок кода |
---|
esr(config-if-gi)# speed 10m full-duplex esr(config-if-gi)# end esr# commit esr# confirm |
...
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Создать VLAN. | esr(config)# vlan <VID> | <VID> – идентификатор VLAN, задаётся в диапазоне [2..4094]. Также есть возможность создания нескольких vlan (через запятую), диапазона vlan (через дефис ) или комбинированная комбинированную запись, содержащая содержащую запятые и дефисы). |
2 | Задать имя vlan (не обязательно). | esr(config-vlan)# name <vlan-name> | <vlan-name> – до 255 символов. |
3 | Отключить отслеживание состояния интерфейсов, на которых разрешена обработка Ethernet-фреймов данного VLAN (не обязательно). | esr(config-vlan)# force-up | |
4 | Установить режим работы физического интерфейса. | esr(config-if-gi)# mode switchport | Допустимо во для всех моделях ESR. |
esr(config-if-gi)# mode hybrid | Допустимо только для ESR-1000/1200/1500/1511/1700. | ||
5 | Отключить обработку входящих нетегированных Ethernet-фреймов на основе таблицы коммутации VLAN-а по умолчанию (VLAN-ID – 1) (не обязательно). | esr(config-if-gi)# switchport forbidden default-vlan | |
6 | Задать режим работы L2-интерфейса. | esr(config-if-gi)# switchport mode access | Только для ESR-10/12V(F)/15/15R/15VF/20/21/30/31/100/200/3100/3200/3200L/3300. Данный режим является режимом по умолчанию и не отображается в конфигурации. |
esr(config-if-gi)# switchport mode trunk | Только для ESR-10/12V(F)/15/15R/15VF/20/21/30/31/100/200/3100/3200/3200L/3300. | ||
esr(config-if-gi)# switchport mode general | Только для ESR-1000/1200/1500/1511/1700. Данный режим является режимом по умолчанию и не отображается в конфигурации. | ||
7 | Настроить список VLAN на интерфейсе. | esr(config-if-gi)# switchport trunk allowed vlan <ACT> <VID> | Для ESR-10/12V(F)/15/15R/15VF/20/21/30/31/100/200/3100/ <ACT> – назначаемое действие: add – включение интерфейса во VLAN; remove – исключение интерфейса из VLAN. <VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094]. Можно задать диапазоном через «-» или перечислением через «,». |
esr(config-if-gi)# switchport general allowed vlan <ACT> <VID> [<TYPE>] | Для ESR-1000/1200/1500/ <ACT> – назначаемое действие: add – включение интерфейса во VLAN; remove – исключение интерфейса из VLAN. <VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094]. Можно задать диапазоном через «-» или перечислением через «,»; <TYPE> – тип пакета: tagged – интерфейс будет передавать и принимать пакеты в в указанных VLAN тегированными; untagged – интерфейс будет передавать пакеты в указанных VLAN нетегированными. VLAN, в которую будут направлены входящие нетегированные пакеты, настраивается командой switchport general pvid. | ||
8 | Настроить VLAN в качестве Default VLAN на данном интерфейсе для нетегированного трафика, поступающий поступающего на данный порт. | esr(config-if-gi)# switchport trunk native-vlan <VID> | Для ESR-10/12V(F)/15/15R/15VF/20/21/30/31/100/200/3100/ <VID> – идентификатор VLAN, задаётся в диапазоне [2..4094].Устанавливается |
9 | Установить идентификатор VLAN-порта (PVID) для входящего нетегированного трафика (не обязательно). | esr(config-if-gi)# switchport general pvid <VID> | Для ESR-1000/1200/1500/1511/1700. <VID> – идентификационный номер VLAN, задаётся в диапазоне [1…4094]. |
910 | Разрешить на интерфейсе обработку Ethernet-фреймов всех созданных на маршрутизаторе VLAN (не обязательно). | esr(config-if-gi)# switchport trunk allowed vlan auto-all | Только для ESR-10/12V(F)/15/15R/15VF/20/21/30/100/200/3100/3200/3200L/3300. |
esr(config-if-gi)# switchport general allowed vlan auto-all | Только для ESR-1000/1200/1500/1511/1700. |
Манипуляции с VLAN на интерфейсе
...
Пример настройки 1
Информация |
---|
Данный пример предназначен для использования при конфигурировании VLAN на устройствах ESR-10/12V(F)/15/15R/15VF/20/21/30/31/100/200/3100/3200/3200L/3300. |
Задача:
На основе заводской конфигурации для ESR-30 удалить из VLAN 2 порт gigabitethernet 1/0/1 и назначить его на интерфейс gigabitethernet 1/0/2 в нетегированном режиме.
...
Блок кода |
---|
esr(config-if-gi)# end esr# commit esr# confirm |
Проверим, что наши внесенные изменения вступили в силу, и теперь интерфейс gigabitethernet 1/0/2 принадлежит к VLAN 2 в нетегированном режиме:
...
Пример настройки 2
Информация |
---|
Данный пример предназначен для использования при конфигурировании VLAN на устройствах ESR-1000/1200/1500/1511/1700. |
Задача:
На основе заводской конфигурации для ESR-1000 удалить из VLAN 2 порт gigabitethernet 1/0/1 и назначить его на интерфейс gigabitethernet 1/0/2 в нетегированном режиме.
...
Блок кода |
---|
esr(config-if-gi)# end esr# commit esr# confirm |
Проверим, что наши внесенные изменения вступили в силу, и теперь интерфейс gigabitethernet 1/0/2 принадлежит к VLAN 2 в нетегированном режиме:
...
Пример настройки 1
Информация |
---|
Данный пример предназначен для использования при конфигурировании VLAN на устройствах ESR-10/12V(F)/15/20/21/30/100/200/3100/3200. |
Задача:
На ESR-30 настроить интерфейс gigabitethernet 1/0/1 на режим trunk для передачи и приема фреймов в VLAN 2, VLAN 64, VLAN 2000 в тегированном режиме в сторону устройства Switch. Интерфейс gigabitethernet 1/0/2 настроить на режим access для определения нетегированного трафика от РС РС в VLAN 2.
Решение:
Перейдём в глобальный режим конфигурирования устройства и и создадим VLAN 2, VLAN 64, VLAN 2000:
...
Блок кода |
---|
esr(config-if-gi)# end esr# commit esr# confirm |
Проверим, что наши внесенные изменения вступили в силу, и теперь интерфейс gigabitethernet 1/0/1 принадлежит к VLAN 2, 64, 2000, настроенным в тегированном режиме, а интерфейс gigabitethernet 1/0/2 принадлежит к VLAN 2 в нетегированном режиме:
...
Пример настройки 2
Информация |
---|
Данный пример предназначен для использования при конфигурировании VLAN на устройствах ESR-1000/1200/1500/1511/1700. |
Задача:
На ESR-1000 настроить интерфейс gigabitethernet 1/0/1 на режим trunk для передачи и приема фреймов в VLAN 2, VLAN 64, VLAN 2000 в тегированном режиме в сторону устройства Switch. Интерфейс gigabitethernet 1/0/2 настроить на режим access для определения нетегированного трафика от РС РС в VLAN 2.
Решение:
Перейдём в глобальный режим конфигурирования устройства и и создадим VLAN 2, VLAN 64, VLAN 2000:
...
Блок кода |
---|
esr(config-if-gi)# end esr# commit esr# confirm |
Проверим, что наши внесенные изменения вступили в силу, и теперь интерфейс gigabitethernet 1/0/1 принадлежит к VLAN 2, 64, 2000, настроенным в тегированном режиме, а интерфейс gigabitethernet 1/0/2 принадлежит к VLAN 2 в нетегированном режиме:
...
Конфигурирование R1
Включим LLDP глобально на маршрутизаторе:Блок кода esr(config)# lldp enable
Включим прием и отправку LLDPDU на интерфейсе gi 1/0/1.:
Блок кода esr(config)# interface gigabitethernet 1/0/1 esr(config-if-gi)# lldp receive esr(config-if-gi)# lldp transmit
- Конфигурирование R2
Включим LLDP глобально на маршрутизаторе:
Блок кода esr(config)# lldp enable
Включим прием и отправку LLDPDU на интерфейсе gi 1/0/1.:
Блок кода esr(config)# interface gigabitethernet 1/0/1 esr(config-if-gi)# lldp receive esr(config-if-gi)# lldp transmit
Общую информацию по LLDP соседям можно посмотреть командой:
Блок кода esr# show lldp neighbors
Подробную информацию по соседу конкретного интерфейса можно посмотреть командой:
Блок кода esr# show lldp neighbors gigabitethernet 1/0/1
Scroll Pagebreak
Общую статистику по LLDP можно посмотреть командой:Блок кода esr# show lldp statistics
...
Rapid (быстрый) STP (RSTP) – является усовершенствованием протокола STP, характеризуется меньшим временем сходимости за счет использования механизма предложений и соглашений (propolsal/agreement proccess) и улучшенной логикой отправки служебных BPDU-сообщений.
Информация |
---|
Протоколы STP и RSTP не поддержаны на следующих следующих моделях: ESR-1000, ESR-1200, ESR-1500/, ESR-1511, ESR-1700. |
Алгоритм настройки
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Включить STP в глобальном режиме конфигурации. | esr(config)# spanning-tree | |
2 | Установить интервал времени, затрачиваемый на прослушивание и изучение | esr(config)# spanning-tree forward-time <TIME> | <TIME> – время в секундах, принимает значения [4..30]. Значение по умолчанию: 15 секунд. |
3 | Установить интервал времени между отправкой BPDU-пакетов . (не обязательно). | esr(config)# spanning-tree hello-time <TIME> | <TIME> – время в секундах, принимает значения [1..10]. Значение по умолчанию: 2 секунды. |
4 | Установить время, в течение которого будет ожидаться получение BPDU от ROOT -коммутатора . (не обязательно). | esr(config)# spanning-tree max-age <TIME> | <TIME> – время в секундах, принимает значения [6..40]. Значение по умолчанию: 20 секунд. |
5 | Выбрать тип протокола: STP или RSTP. | esr(config)# spanning-tree mode <MODE> | <MODE> – протокол семейства STP:
Значение по умолчанию: RSTP. |
6 | Установить метод расчет стоимости пути . (не обязательно). | esr(config)# spanning-tree pathcost method <short | long> | long – значение ценности в диапазоне [1..200000000]; short – значение ценности в диапазоне [1..65535]. Значение по умолчанию: short. |
7 | Настроить приоритет связующего дерева STP . (не обязательно). | esr(config)# spanning-tree priority <PRIORITY> | <PRIORITY> – приоритет, указывается в диапазоне c шагом 4096 [0..61440]. Значение по умолчанию: 32768. |
8 | Перевести интерфейс в L2-режим для включения в работу в STP/RSTP. | esr(config-if-gi)# mo switchport | |
9 | Установить стоимость на определенном интерфейсе . (не обязательно). | esr(config-if-gi)# spanning-tree cost | <COST> – стоимость пути, устанавливается в диапазоне [1..20000000]. Значение по умолчанию: 4. |
10 | Установить тип интерфейса . (не обязательно). | esr(config-if-gi)# spanning-tree link-type {point-to-point|shared} | point-to-point – команда определяет интерфейс как «точка-точка»; shared – команда определяет интерфейс как «разветвленный». Значение по умолчанию: point-to-point. |
11 | Установить приоритет интерфейса в связующем дереве STP . ( не обязательно). | esr(config-if-gi)# spanning-tree port-priority <PRIORITY> | <PRIORITY> – приоритет, указывается в диапазоне c шагом 16 [0..240]. |
...
Использование VLAN Spanning tree Tree Protocol позволяет организовать работу протоколов STP/RSTP в рамках выделенного bridge-домена, что дает возможность организовать кольцевую отказоустойчивую топологию в сетях с использование L2-туннелей (сервисы L2TPv3 и Ethernet over GRE), или в сетях, устройства которых не поддерживают работу протоколов семейства xSTP.
Информация |
---|
Для корректной работы устройства должны поддерживать протокол VSTP. |
Алгоритм настройки
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Переходим Перейти в режим конфигурации bridge-домена для настройки протокола STP/RSTP. | esr(config)# bridge <BR-NUM> | <BR-NUM> – номер bridge. |
2 | Установить интервал времени, затрачиваемый на прослушивание и изучение | esr(config-bridge)# spanning-tree forward-time <TIME> | <TIME> – время в секундах, принимает значения [4..30]. Значение по умолчанию: 15 секунд. |
3 | Установить интервал времени между отправкой BPDU-пакетов . (не обязательно). | esr(config-bridge)# spanning-tree hello-time <TIME> | <TIME> – время в секундах, принимает значения [1..10]. Значение по умолчанию: 2 секунды. |
4 | Установить время, в течение которого будет ожидаться получение BPDU BPDU от ROOT -коммутатора . (не обязательно). | esr(config-bridge)# spanning-tree max-age <TIME> | <TIME> – время в секундах, принимает значения [6..40]. Значение по умолчанию: 20 секунд. |
5 | Выбрать тип протокола: STP или RSTP. | esr(config-bridge)# spanning-tree mode <MODE> | <MODE> – протокол семейства STP:
Значение по умолчанию: RSTP. |
6 | Установить метод расчета расчета стоимости пути . (не обязательно). | esr(config-bridge)# spanning-tree pathcost method <short | long> | long – значение ценности в диапазоне [1..200000000]; short – значение ценности в диапазоне [1..65535]. Значение по умолчанию: short. |
7 | Настроить приоритет бриджа - – используется при выборе root бриджа в топологии (не обязательно). | esr(config-bridge)# spanning-tree priority <PRIORITY> | <PRIORITY> – приоритет, указывается в диапазоне c шагом 4096 [0..61440]. Значение по умолчанию: 32768. |
8 | Включить бридж в работу с с соответствующим интерфейсом. | esr(config-if-gi)# bridge-group <BR-NUM> | <BR-NUM> – номер bridge. |
9 | Установить стоимость на определенном интерфейсе . (не обязательно). | esr(config-if-gi)# spanning-tree cost | <COST> – стоимость пути, устанавливается в диапазоне [1..20000000]. Значение по умолчанию: 4. |
10 | Установить тип интерфейса . (не обязательно). | esr(config-if-gi)# spanning-tree link-type {point-to-point|shared} | point-to-point – команда определяет интерфейс как «точка-точка»; shared – команда определяет интерфейс как «разветвленный». Значение по умолчанию: point-to-point. |
11 | Установить приоритет интерфейса в связующем дереве STP . (не обязательно). | esr(config-if-gi)# spanning-tree port-priority <PRIORITY> | <PRIORITY> – приоритет, указывается в диапазоне c шагом 16 [0..240]. |
Примечание | ||
---|---|---|
Для включения VSTP на интерфейсе, необходимо добавить его в bridge-домен следующим образом:
|
...
С помощью протокола VSTP организовать резервирования сервиса L2VPN, построенного с помощью Ethernet over GRE.
Решение:
Настроим адресацию на ESR1 и ESR2:
...
Настроим Ethernet over GRE. С помощью VSTP отпределим определим GRE 1 как основной канал, GRE 2 - – резервный:
Блок кода |
---|
ESR1(config)# bridge 10 ESR1(config-bridge)# enable ESR1(config-bridge)# exit ESR1(config)# tunnel gre 1 ESR1(config-gre)# mode ethernet ESR1(config-gre)# bridge-group 10 ESR1(config-gre)# local address 198.51.100.1 ESR1(config-gre)# remote address 198.51.100.2 ESR1(config-gre)# spanning-tree cost 10 ESR1(config-gre)# enable ESR1(config-gre)# exit ESR1(config)# tunnel gre 2 ESR1(config-gre)# mode ethernet ESR1(config-gre)# bridge-group 10 ESR1(config-gre)# local address 198.51.100.5 ESR1(config-gre)# remote address 198.51.100.6 ESR1(config-gre)# spanning-tree cost 20 ESR1(config-gre)# enable ESR1(config-gre)# exit ESR1(config-if-gi)# do commit ESR1(config-if-gi)# do confirm ESR2(config)# bridge 10 ESR2(config-bridge)# enable ESR2(config-bridge)# exit ESR2(config)# tunnel gre 1 ESR2(config-gre)# mode ethernet ESR2(config-gre)# bridge-group 10 ESR2(config-gre)# local address 198.51.100.2 ESR2(config-gre)# remote address 198.51.100.1 ESR2(config-gre)# spanning-tree cost 10 ESR2(config-gre)# enable ESR2(config-gre)# exit ESR2(config)# tunnel gre 2 ESR2(config-gre)# mode ethernet ESR2(config-gre)# bridge-group 10 ESR2(config-gre)# local address 198.51.100.6 ESR2(config-gre)# remote address 198.51.100.5 ESR2(config-gre)# spanning-tree cost 20 ESR2(config-gre)# enable ESR2(config-gre)# exit ESR2(config-if-gi)# do commit ESR2(config-if-gi)# do confirm |
Добавим клиентские интерфейсы в соответствуюших соответствующий bridge-домен:
Блок кода |
---|
ESR1(config)# interface gigabitethernet 1/0/3 ESR1(config-if-gi)# mode switchport ESR1(config-if-gi)# spanning-tree portfast ESR1(config-if-gi)# bridge-group 10 ESR1(config-if-gi)# do commit ESR1(config-if-gi)# do confirm ESR2(config)# interface gigabitethernet 1/0/3 ESR2(config-if-gi)# mode switchport ESR2(config-if-gi)# spanning-tree portfast ESR2(config-if-gi)# bridge-group 10 ESR2(config-if-gi)# do commit ESR2(config-if-gi)# do confirm |
Проверяем Проверим статус туннелей, убеждаемся чтобы убедиться в сходимости протокола VSTP:
...
Протокол Multiple STP является современной реализацией реализацией RSTP, ключевой особенностью которой является поддержка VLAN. В MSTP каждый порт может работать с разным количеством VLAN, принадлежащих разным экземплярам (STI). Изменение состояния в одном из инстансов не оказывает влияения влияния на состояние других экземляровдругих экземпляров, что позволяет продолжать продолжать обработку трафика в случае блокировки одного из STI.
Информация |
---|
Протокол MSTP поддержан только на ESR-1000. |
Алгоритм настройки
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Выбрать тип протокола MSTP. | esr(config)# spanning tree mode <MODE> | <MODE> – протокол семейства STP:
Значение по умолчанию: RSTP. |
2 | Установить Установить приоритет для соответствующего инстанса перед остальными, использующими общий экземпляр MST . (не обязательно). | esr(config)# spanning-tree mst <INSTANCE> priority <PRIORITY> | <INSTANCE> – номер экземпляра MSTP [1..15]. <PRIORITY> - приоритет– приоритет, указывается в диапазоне c шагом 4096 [0..61440]. Значение по умолчанию: 32768. |
3 | Установить максимальное количество транзитных узлов для пакета BPDU, необходимых для формирования дерева . (не обязательно). | esr(config)# spanning tree max-hops <NUM> | <NUM> – количество транзитных узлов, принимает значения [6..40]. Значение по умолчанию: 6. |
4 | Установить принадлежность принадлежность экземпляра MST к соответсвующей соответствующей группе VLAN . (не обязательно). | esr(config-mst)# instance <INSTANCE> vlan <VLAN> | <INSTANCE> – номер экземпляра MSTP [1..15]. <VLAN> - – номер VLAN. |
5 | Задать имя конфигурации MST . (не обязательно). | esr(config-mst)# name <NAME> | <NAME> – имя конфигурации МST [1..31]. |
6 | Задать номер ревизии конфигурации MST . (не обязательно). | esr(config-bridge)# revision <REVISION> | <REVISION> – номер ревизии конфигурации МST [0..65535]. |
7 | Установить стоимость интерфейса для соответствующего экземпляра MST. | esr(config-if-gi)# spanning-tree mst <INSTANCE> cost <COST> | <INSTANCE> – номер экземпляра MSTP [1..15]. <COST> – стоимость пути, устанавливается в диапазоне [1..20000000]. Значение по умолчанию: 4. |
8 | Установить приоритет порта для соответствующего интерфейса в экземпляре MST. | esr(config-if-gi)# spanning-tree mst <INSTANCE> port-priority <PRIORITY> | <INSTANCE> – номер экземпляра MSTP [1..15]. <PRIORITY> – приоритет, указывается в диапазоне c шагом 16 [0..240]. |
...
Настроить протокол MSTP между устройствами для VLAN 100 и VLAN 200, выделив для этого соответствуюшие соответствующие инстансы.
Решение:
Создадим на устройствах устройствах необходимые VLAN. Настроим порт в режиме General, трафик VLAN100, 200 будет отправляться теггированным тегированным:
Блок кода |
---|
esr(config)# vlan 100 esr(config-vlan)# exit esr(config)# vlan 200 esr(config-vlan)# exit esr(config)# interface gigabitethernet 1/0/1 esr(config-if-gi)# mo switchport esr(config-if-gi)# switchport general allowed vlan add 100,200 Switch(config)#vlan 100,200 Switch(config-vlan-range)#vlan active Switch(config-vlan-range)#exit Switch(config)#interface gigabitethernet 0/1 Switch(config-if)#switchport general allowed vlan add 100,200 |
Включим Включим протокол MSTP. Настроим инстансы и соответствующие им VLAN.
...
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Добавить сетевой мост (bridge) в систему и перейти в режим настройки его параметров. | esr(config)# bridge <BRIDGE-ID> | <BRIDGE-ID> – идентификационный номер моста, принимает значения в диапазоне:
|
2 | Активировать сетевой мост. | esr(config-bridge)# enable | |
3 | Указать экземпляр VRF, в котором будет работать данный интерфейс (не обязательно). | esr(config-bridge)# ip vrf forwarding <VRF> | <VRF> – имя VRF, задается строкой до 31 символа. |
4 | Назначить описание конфигурируемому сетевому мосту (не обязательно). | esr(config-bridge)# description <DESCRIPTION> | <DESCRIPTION> – описание сетевого моста, задаётся строкой до 255 символов. |
5 | Связать саб-интерфейс, qinq-интерфейс, L2GRE-туннель или L2TPv3-туннель с сетевым мостом. Связанные интерфейсы/туннели и сетевые мосты автоматически становятся участниками общего L2-домена (не обязательно). | esr(config-if-gi)# bridge-group <BRIDGE-ID> esr(config-if-l2tpv3)# bridge-group <BRIDGE-ID> | <BRIDGE-ID> – идентификационный номер моста, принимает значения в диапазоне:
|
6 | Связать текущий сетевой мост с VLAN. Все интерфейсы и L2-туннели, являющиеся членами назначаемого VLAN, автоматически включаются в сетевой мост и становятся участниками общего L2-домена (не обязательно). | esr(config-bridge)# vlan <VID> | <VID> – идентификатор VLAN, задаётся в диапазоне [1..4094]. |
7 | Указать размер MTU (Maximum Transmition Unit) пакетов, которые может пропускать данный bridge (не обязательно; возможно, если в bridge включен только VLAN). | esr(config-bridge)# mtu <MTU> | <MTU> – значение MTU, принимает значения в диапазоне:
Значение по умолчанию: 1500. |
8 | Указать IPv4/IPv6-адрес и маску подсети для конфигурируемого интерфейса или включить получение IP-адреса динамически. | esr(config-bridge)# ip address <ADDR/LEN> | <ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32]. Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации. |
esr(config-bridge)# ipv6 address <IPV6-ADDR/LEN> | <IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128]. Дополнительные функции IPv6-адресации см. в разделе Настройка IPv6-адресации. Можно указать несколько IPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс. | ||
esr(config-bridge)# ip address dhcp | Дополнительные функции при работе DHCP-клиента см. в разделе Управление DHCP-клиентом. | ||
9 | Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall). | esr(config-bridge)# ip firewall disable | |
esr(config-bridge)# security-zone <NAME> | <NAME> – имя зоны безопасности, задаётся строкой до 31 символа. | ||
10 | Включить запись статистики использования текущего интерфейса (не обязательно). | esr(config-bridge)# history statistics | |
11 | Задать интервал времени, за который усредняется статистика о нагрузке на bridge (не обязательно). | esr(config-bridge)# load-average <TIME> | <TIME> – интервал в секундах, принимает значения [5..150]. Значение по умолчанию: 5. |
12 | Задать MAC-адрес сетевого моста, отличный от системного (не обязательно). | esr(config-bridge)# mac-address <ADDR> | <ADDR> – МАС-адрес сетевого моста, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF]. |
13 | Включить на bridge режим изоляции интерфейсов. | esr(config-bridge)# protected-ports [ exclude vlan ] | exclude vlan – при указании данного ключа, VLAN (связанный с bridge) исключается из списка изолируемых интерфейсов. |
14 | Запретить коммутацию трафика unknown-unicast (когда MAC-адрес назначения не содержится в таблице коммутации) в данном bridge (не обязательно; применимо только на ESR-1000/1200/1500/1511/1700/ | esr(config-bridge)# unknown-unicast-forwarding disable | |
15 | Установить время жизни IPv4/IPv6-записей в ARP-таблице, изученных на данном bridge (не обязательно). | esr(config-bridge)# ip arp reachable-time <TIME> или esr(config-bridge)# ipv6 nd reachable-time <TIME> | <TIME> – время жизни динамических MAC-адресов, в миллисекундах. Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>. |
Также для bridge-интерфейса возможно настроить:
|
...
Установим принадлежность L2TPv3-туннеля к мосту, который связан с локальной сетью (настройка L2TPv3-туннеля рассматривается в разделе Настройка L2TPv3-туннелей). В общем случае идентификаторы моста и туннеля не должны совпадать с VID, как в данном примере.
Блок кода |
---|
esr(config)# tunnel l2tpv3 333 esr(config-l2tpv3)# bridge-group 333 |
...
Настроить маршрутизацию между VLAN 50 (10.0.50.0/24) и VLAN 60 (10.0.60.0/24). VLAN 50 должен относиться к зоне «LAN1», VLAN 60 – к зоне «LAN2», . Необходимо разрешить свободную передачу трафика между зонами.
...
На интерфейс gigabitethernet 1/0/1 поступают Ethernet-кадры с различными VLAN-тегами. Необходимо перенаправить их в интерфейс gigabitethernet 1/0/2, добавив второй VLAN-ID 828. При поступлении на интерфейс gigabitethernet 1/0/2 Ethernet-кадров с VLAN-ID 828 , данный тег должен быть удален и отправлен в интерфейс gigabitethernet 1/0/1.
...
Примечание |
---|
В текущей версии ПО данный функционал функция поддерживается только на маршрутизаторе ESR-1000. |
...
Примечание |
---|
В текущей версии ПО функциональность функция удаленного зеркалирования (RSPAN) поддерживается только на маршрутизаторах ESR-1000/1200/1500/1511/1700. |
...
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Определить VLAN, по которому будет передаваться отзеркалированный трафик (в случае использования удаленного зеркалирования). | esr(config)# port monitor remote vlan <VID> <DIRECTION> | <VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094]; <DIRECTION> – направление трафика:
|
2 | Включить режим удаленного зеркалирования (в случае использования удаленного зеркалирования). | esr(config)# port monitor remote | |
3 | Определить режим порта, передающего отзеркалированный трафик (не обязательно). | esr(config)# port monitor mode <MODE> | <MODE> – режим:
|
4 | В режиме конфигурации интерфейса включить зеркалирование. | esr(config-if-gi)# port monitor interface <IF> [ <DIRECTION> ] | <IF> – интерфейс, c которого будут зеркалироваться кадры; <DIRECTION> – направление трафика:
|
...
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Установить приоритет системы для протокола LACP. | esr(config)# lacp system-priority <PRIORITY> | <PRIORITY> – приоритет, указывается в диапазоне [1..65535]. Значение по умолчанию: 1. |
2 | Установить механизм балансировки нагрузки для групп агрегации каналов. | esr(config)# port-channel load-balance { src-dst-mac-ip | |
|
3 | Установить административный таймаут протокола LACP. | esr(config)# lacp timeout {short | long } |
Значение по умолчанию: long. |
4 | Создать и перейти в режим конфигурирования агрегированного интерфейса. | esr(config)# interface port-channel <ID> | <ID> – порядковый номер группы агрегации каналов, принимает значения [1..12]. |
5 | Настроить необходимые параметры агрегированного канала. | ||
6 | Перейти в режим конфигурирования физического интерфейса. | esr(config)# interface <IF-TYPE><IF-NUM> | <IF-TYPE> – тип интерфейса (gigabitethernet или tengigabitethernet). <IF-NUM> – F/S/P – F-фрейм (1), S – слот (0), P – порт. |
7 | Включить физический интерфейс в группу агрегации каналов с указанием режима формирования группы агрегации каналов. | esr(config-if-gi)# channel-group <ID> mode <MODE> | <ID> – порядковый номер группы агрегации каналов, принимает значения [1..12]. <MODE> – режим формирование группы агрегации каналов:
|
8 | Установить LACP-приоритет интерфейса Ethernet. | esr(config-if-gi)# lacp port-priority <PRIORITY> | <PRIORITY> – приоритет, указывается в диапазоне [1..65535]. Значение по умолчанию: 1. |
9 | Установить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (не обязательно). | esr(config-subif)# load-average <TIME> | <TIME> – интервал в секундах, принимает значения [5..150]. |
10 | Установить время жизни IPv4/IPv6 записей в ARP-таблице, изученных на данном интерфейсе (не обязательно). | esr(config-subif)# ip arp reachable-time <TIME> или esr(config-subif)# ipv6 nd reachable-time <TIME> | <TIME> – время жизни динамических MAC-адресов, в миллисекундах. Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>. |
11 | Изменить размер MTU (MaximumTransmitionUnit). MTU более 1500 будет активно, только если применена команда "system jumbo-frames" (не обязательно). | esr(config-subif)# mtu <MTU> | <MTU> – значение MTU в байтах. Значение по умолчанию: 1500. |
12 | Включить запись статистики использования текущего интерфейса (не обязательно). | esr(config-subif)# history statistics | |
13 | Переопределить значение поля MSS (Maximum segment size) во входящих TCP-пакетах (не обязательно). | esr(config-subif)# ip tcp adjust-mss <MSS> esr(config-subif)# ipv6 tcp adjust-mss <MSS> | <MSS> – значение MSS, принимает значения в диапазоне [500..1460]. Значение по умолчанию: 1460. |
Также для агрегированного интерфейса возможно настроить:
|
...
Настроить агрегированный канал между маршрутизатором ESR и коммутатором.
Решение:
Предварительно необходимо выполнить следующие настройки:
На интерфейсах gi1/0/1, gi1/0/2 отключить зону безопасности командой «no security-zone».
Основной этап конфигурирования:
Создадим интерфейс port-channel 2:
...
Дальнейшая конфигурация port-channel проводится как на обычном физическом интерфейсе.
Scroll Pagebreak |
---|