История страницы

Оглавление

maxLevel	3

Документация лежит по ссылке: Управление интерфейсами

Настройка физического интерфейса

Алгоритм настройки

...

Шаг

...

Описание

...

Команда

...

Ключи

...

esr(config)# interface gigabitethernet

esr(config)# interface tengigabitethernet

esr(config)# interface fourtygigabitethernet

esr(config)# interface twentyfivegigabitethernet

esr(config)# interface port-channel <ID>

...

3

...

Задать описание (не обязательно).

...

esr(config-if-gi)# description <text>

<text> – до 255 символов.

...

<count> – 552–10000.

Значение по умолчанию: 1500.

...

<ADDR> – МАС-адрес сетевого моста, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF].

Алгоритм настройки режима L3

...

Шаг

...

Описание

...

Команда

...

Ключи

...

1.1

Задать IP-адрес.

Получить IP-адрес от DHCP-сервера.

...

esr(config-if-gi)# ip address <ADDR/LEN>

...

Также есть возможность создания нескольких адресов (через запятую).

...

1.2

...

esr(config-if-gi)# ip address dhcp

...

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

...

2.1

...

Задать IPv6-адрес.

Получить IPv6-адрес от DHCP-сервера.

...

esr(config-if-gi)# ipv6 address <ADDR/P>

...

2.2

...

esr(config-if-gi)# ipv6 address dhcp

Примечание
Для использования firewall необходимо произвести его настройку (см. в разделе Конфигурирование Firewall).

Пример настройки в режиме L3

Задача:

Настроить интерфейс для прохождения трафика.

Image Removed

Решение:

Перейдите в режим конфигурирования, включите интерфейс, отключите firewall и задайте IPv4-адрес из диапазона 192.0.2.0/24:

Блок кода
esr# configure esr(config)# int gi1/0/1 esr(config-if-gi)# no shu esr(config-if-gi)# ip firewall disable esr(config-if-gi)# ip address 192.0.2.1/24

Сохраните изменения:

Блок кода
esr(config)# commit esr(config)# confirm

На противоположной стороне выдается адрес из той же подсети.

Настройка терминации на саб-интерфейсе

Для терминирования Ethernet-фреймов конкретного VLAN на определенном физическом интерфейсе необходимо создать саб-интерфейс с указанием номера VLAN, фреймы которого будут терминироваться. При создании двух саб-интерфейсов с одинаковыми VLAN, но на разных физических/агрегированных интерфейсах, коммутация Ethernet-фреймов между данными саб-интерфейсами будет невозможна, т. к. сегменты за пределами саб-интерфейсов будут являться отдельными широковещательными доменами. Для обмена данными между абонентами разных саб-интерфейсов (даже с одинаковым VLAN-ID) будет использоваться маршрутизация, т. е. обмен данными будет происходить на третьем уровне модели OSI.

Алгоритм настройки

...

Шаг

...

Описание

...

1

...

Создать саб-интерфейс физического интерфейса (возможно только если физический интерфейс в режиме routeport или hybrid).

...

esr(config)# interface gigabitethernet <PORT>.<S-VLAN>

или

interface tengigabitethernet <PORT>.<S-VLAN>

или

interface port-channel <CH>.<S-VLAN>

...

<PORT> – номер физического интерфейса.

<CH> – номер агрегированного интерфейса.

<S-VLAN> – идентификатор создаваемого S-VLAN.

Если физический интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно.

...

2

...

Задать описание саб-интерфейса (не обязательно).

...

esr(config-subif)# description <DESCRIPTION>

...

<DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов.

...

3

...

Указать экземпляр VRF, в котором будет работать данный саб-интерфейс (не обязательно).

...

esr(config-subif)# ip vrf forwarding <VRF>

...

<VRF> – имя VRF, задается строкой до 31 символа.

...

Указать IPv4/IPv6-адрес и маску подсети для конфигурируемого интерфейса или включить получение IP-адреса динамически.

...

esr(config-subif)# ip address <ADDR/LEN>

...

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации.

...

esr(config-subif)# ipv6 address <IPV6-ADDR/LEN>

...

<IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].
Дополнительные функции IPv6-адресации см. в разделе Настройка IPv6-адресации.

Можно указать несколько IPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс.

...

esr(config-subif)# ip address dhcp

...

5

...

Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

...

esr(config-subif)# ip firewall disable

...

esr(config-subif)# security-zone <NAME>

<NAME> – имя зоны безопасности, задаётся строкой до 31 символа.

...

6

...

Установить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (не обязательно).

...

esr(config-subif)# load-average <TIME>

...

<TIME> – интервал в секундах, принимает значения [5..150].

...

7

...

Установить время жизни IPv4/IPv6 записей в ARP-таблице, изученных на данном интерфейсе (не обязательно).

...

esr(config-subif)# ip arp reachable-time <TIME>

или

esr(config-subif)# ipv6 nd reachable-time <TIME>

...

<TIME> – время жизни динамических MAC-адресов, в миллисекундах.

Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>.

...

8

...

Изменить размер MTU (MaximumTransmitionUnit). MTU более 1500 будет активно только если применена команда "system jumbo-frames" (не обязательно).

...

esr(config-subif)# mtu <MTU>

...

<MTU> – значение MTU в байтах.

Значение по умолчанию: 1500.

...

esr(config-subif)# history statistics

...

esr(config-subif)# ip tcp adjust-mss <MSS>

esr(config-subif)# ipv6 tcp adjust-mss <MSS>

...

<MSS> – значение MSS, принимает значения в диапазоне [500..1460].

Значение по умолчанию: 1460.

...

Также для саб-интерфейса возможно настроить:

QoS в базовом или расширенном режимах (см. раздел Управление QoS);
proxy (см. раздел Проксирование HTTP/HTTPS-трафика);
мониторинг трафика (см. разделы Настройка Netflow и Настройка sFlow);
функционал протоколов маршрутизации (см. раздел Управление маршрутизацией);
протокол VRRF (см. раздел Управление резервированием);
функционал BRAS (см. раздел Управление BRAS (Broadband Remote Access Server));
функционал IDS/IPS (см. раздел Настройка IPS/IDS).

Пример настройки саб-интерфейса

Задача:

Настроить терминацию подсети 192.0.2.1/24 в VLAN: 828 на физическом интерфейсе gigabitethernet 1/0/1.

Решение:

Создадим саб-интерфейс для VLAN: 828:

Блок кода
esr(config)# interface gigabitethernet 1/0/1.828

Настроим IP-адрес из необходимой подсети:

Блок кода
esr(config)# interface gigabitethernet 1/0/1.828 esr(config-subif)# ip address 192.0.2.1/24 esr(config-subif)# exit

Примечание
Помимо назначения IP-адреса, на саб-интерфейсе необходимо либо отключить firewall, либо настроить соответствующую зону безопасности.

Настройка терминации на Q-in-Q интерфейсе

Q-in-Q — технология передачи пакетов с двумя 802.1q-тегами. Данная технология используется для расширения количества используемых VLAN в сети передачи данных. Внутренним тегом (InnerTag) называется 802.1q-заголовок ближе к payload. Также внутренний тег называют C-VLAN (Customer VLAN). Внешний тег (OuterTag) — это 802.1q-заголовок, добавленный к изначальному 802.1q-пакетом, также называется S-VLAN (Service VLAN). Использование двойных меток в Ethernet-фреймах описывается протоколом 802.1ad.

Алгоритм настройки

...

Шаг

...

Описание

...

Команда

...

Ключи

...

1

...

Создать саб-интерфейс физического интерфейса (возможно только если физический интерфейс в режиме routeport или hybrid).

...

esr(config)# interface gigabitethernet <PORT>.<S-VLAN>

или

interface tengigabitethernet <PORT>.<S-VLAN>

или

interface port-channel <CH>.<S-VLAN>

...

<PORT> – номер физического интерфейса.

<CH> – номер агрегированного интерфейса.

<S-VLAN> – идентификатор создаваемого S-VLAN.

Если физический интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно.

...

2

...

Создать Q-in-Q интерфейс.

...

esr(config)# interface gigabitethernet <PORT>.<S-VLAN>.<C-VLAN>

или

esr(config)# interface tengigabitethernet <PORT>.<S-VLAN>.<C-VLAN>

или

esr(config)# interface port-channel <CH>.<S-VLAN>.<C-VLAN>

...

<PORT> – номер физического интерфейса.

<CH> – номер агрегированного интерфейса.

<S-VLAN> – идентификатор создаваемого S-VLAN.

<C-VLAN> – идентификатор создаваемого C-VLAN.

Если физический или саб-интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно.

...

3

...

Задать описание Q-in-Q интерфейс (не обязательно).

...

esr(config-qinq-if)# description <DESCRIPTION>

...

<DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов.

...

esr(config-qinq-if) # ip vrf forwarding <VRF>

...

esr(config-qinq-if)# ip address <ADDR/LEN>

...

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации.

...

esr(config-qinq-if)# ipv6 address <IPV6-ADDR/LEN>

...

<IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].

Дополнительные функции IPv6-адресации см. в разделе Настройка IPv6-адресации.

Можно указать несколько UIPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс.

...

esr(config-qinq-if)# ip address dhcp

...

Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

...

esr(config-qinq-if)# ip firewall disable

...

esr(config-qinq-if)# security-zone <NAME>

...

<NAME> – имя зоны безопасности, задаётся строкой до 31 символа.

...

7

...

Установить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (не обязательно).

...

esr(config-subif)# load-average <TIME>

...

<TIME> – интервал в секундах, принимает значения [5..150].

...

8

...

Установить время жизни IPv4/IPv6 записей в ARP-таблице, изученных на данном интерфейсе (не обязательно).

...

esr(config-subif)# ip arp reachable-time <TIME>

или

esr(config-subif)# ipv6 nd reachable-time <TIME>

...

<TIME> – время жизни динамических MAC-адресов, в миллисекундах.

Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>.

...

9

...

Изменить размер MTU (MaximumTransmitionUnit).
MTU более 1500 будет активно только если применена команда "system jumbo-frames"
(не обязательно).

...

esr(config-subif)# mtu <MTU>

...

<MTU> – значение MTU в байтах.

Значение по умолчанию: 1500.

...

esr(config-subif)# history statistics

...

esr(config-subif)# ip tcp adjust-mss <MSS>

esr(config-subif)# ipv6 tcp adjust-mss <MSS>

...

<MSS> – значение MSS, принимает значения в диапазоне [500..1460].

Значение по умолчанию: 1460.

...

Также для Q-in-Q интерфейса возможно настроить:

QoS в базовом или расширенном режимах (см. раздел Управление QoS);
proxy (см. раздел Проксирование HTTP/HTTPS-трафика);
мониторинг трафика (см. разделы Настройка Netflow и Настройка sFlow);
функционал протоколов маршрутизации (см. раздел Управление маршрутизацией);
протокол VRRF (см. раздел Управление резервированием);
функционал BRAS (см. раздел Управление BRAS (Broadband Remote Access Server));
функционал IDS/IPS (см. раздел Настройка IPS/IDS).

Scroll Pagebreak

Пример настройки Q-in-Q интерфейса

Задача:

Настроить терминацию подсети 192.0.2.1/24 комбинации C-VLAN: 741, S-VLAN: 828 на физическом интерфейсе gigabitethernet 1/0/1.

Решение:

Создадим саб-интерфейс для S-VLAN: 828:

Блок кода
esr(config)# interface gigabitethernet 1/0/1.828 esr(config-subif)# exit

Создадим Q-in-Q-интерфейс для S-VLAN: 741 и настроим IP-адрес из необходимой подсети:

Блок кода
esr(config)# interface gigabitethernet 1/0/1.828.741 esr(config-qinq-if)# ip address 192.0.2.1/24 esr(config-qinq-if)# exit

Примечание
Помимо назначения IP-адреса, на Q-in-Q саб-интерфейсе необходимо либо отключить firewall, либо настроить соответствующую зону безопасности.

Настройка USB-модемов

Использование USB-модемов позволяет организовать дополнительный канал связи для работы маршрутизатора. При подключении USB-модемов возможно использовать USB-концентраторы. Одновременно в системе может быть сконфигурировано до 10 USB-модемов.

Предупреждение
На маршрутизаторах ESR-1700 работа беспроводных модемов не поддержана.

Алгоритм настройки USB-модемов

...

Шаг

...

Описание

...

Команда

...

Ключи

...

1

...

После подключения USB-модема дождаться, когда система обнаружит подключенное устройство.

...

2

...

Определить, какой номер устройства назначен на подключенный USB-модем.

...

esr# show cellular status modem

...

В поле "USB port" будет указан идентификатор подключенного устройства.

...

3

...

Создать профиль настроек для USB-модема и перейти в режим конфигурирования профиля.

...

esr(config)# cellular profile <ID>

...

<ID> – идентификатор профиля настроек для USB-модема в системе [1..10].

...

4

...

Задать описание профиля настроек (не обязательно).

...

esr(config-cellular-profile)# description <DESCRIPTION>

...

<DESCRIPTION> – описание профиля, задаётся строкой до 255 символов.

...

5

...

Задать точку доступа мобильной сети.

...

esr(config-cellular-profile)# apn <NAME>

...

<NAME> – точка доступа мобильной сети, задаётся строкой до 31 символа.

...

6

...

Задать имя пользователя мобильной сети (если мобильный оператор требует аутентификации по логину/паролю).

...

esr(config-cellular-profile)# user <NAME>

...

<NAME> – имя пользователя, задаётся строкой до 31 символа.

...

7

...

Установить пароль для пользователя мобильной сети (если мобильный оператор требует аутентификации по логину/паролю).

...

esr(config-user)# password ascii-text
{ <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

...

<CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [1 .. 64] символов, может включать символы [0-9a-fA-F];

<ENCRYPTED-TEXT> – пароль в зашифрованной форме, задаётся строкой [2..128] символов.

...

esr(config-user)# enable

...

9

...

Установить номер дозвона для подключения к мобильной сети.

...

esr(config-cellular-profile)# number <WORD>

...

<WORD> – номер дозвона для подключения к мобильной сети, задаётся строкой до 15 символов.

...

10

...

Задать метод аутентификации пользователя в мобильной сети (не обязательно).

...

esr(config-cellular-profile)# allowed-auth <TYPE>

...

<TYPE> – метод аутентификации пользователя в мобильной сети [none, PAP, CHAP, MSCHAP, MSCHAPv2, EAP].

Значение по умолчанию: PAP.

...

11

...

Ограничить возможность использования семейств IP-адресов в мобильной сети.

...

esr(config-cellular-profile)# ip-version { ipv4 | ipv6 }

...

ipv4 – семейство IPv4;

ipv6 – семейство IPv6.

...

12

...

Создать USB-модем в конфигурации маршрутизатора и перейти в режим конфигурирования модема.

...

esr(config)# cellular modem <ID>

...

<ID> – идентификатор USB-модема в системе [1..10].

...

14

...

Задать описание модема (не обязательно).

...

esr(config-cellular-modem)# description <DESCRIPTION>

...

<DESCRIPTION> – описание модема, задаётся строкой до 255 символов.

...

15

...

Указать экземпляр VRF, в котором будет работать данный модем (не обязательно).

...

esr(config-cellular-modem)# ip vrf forwarding <VRF>

...

<VRF> – имя VRF, задается строкой до 31 символа.

...

16

...

Задать идентификатор USB-модема, назначенного системой (определен в пункте 2).

...

esr(config-cellular-modem)# device <WORD>

...

<WORD> – идентификатор USB-порта подключенного модема, задаётся строкой до 12 символов.

...

17

...

Назначить ранее созданный профиль настроек для USB-модема.

...

esr(config-cellular-modem)# profile <ID>

...

<ID> – идентификатор профиля настроек для USB-модема в системе [1..10].

...

18

...

Задать код разблокировки SIM-карты (в случае необходимости).

...

esr(config-cellular-modem)# pin <WORD>

...

<WORD> – код разблокировки SIM-карты [4..8]. Возможно использование только цифр.

...

19

...

Разрешить использование того или иного режима работы сети USB-модема (не обязательно).

...

esr(config-cellular-modem)# allowed-mode <MODE>

...

<MODE> – допустимый режим работы сети USB-модема [2g, 3g, 4g].

По умолчанию: разрешены все режимы, поддерживаемые модемом.

...

20

...

Задать размер максимального принимаемого пакета (не обязательно).

...

esr(config-cellular-modem)# mru { <MRU> }

...

<MRU> – значение MRU, принимает значения в диапазоне [128..16383].

Значение по умолчанию: 1500.

...

21

...

Изменить максимальный размер обрабатываемых пакетов MTU (MaximumTransmitionUnit).
MTU более 1500 будет активно, только если применена команда "system jumbo-frames" (не обязательно).

...

esr(config-cellular-modem)# mtu <MTU>

...

<MTU> – значение MTU в байтах.

Значение по умолчанию: 1500.

...

22

...

Задать предпочтительный режим работы USB-модема в мобильной сети (не обязательно).

...

esr(config-cellular-modem)# preferred-mode { <MODE> }

...

<MODE> – предпочтительный режим работы USB-модема [2g, 3g, 4g].

...

Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

...

esr(config-subif)# ip firewall disable

...

esr(config-subif)# security-zone <NAME>

<NAME> – имя зоны безопасности, задаётся строкой до 31 символа.

...

Активировать USB-модем.

...

esr(config-cellular-modem)# enable

...

Также для модема сотовой сети возможно настроить:

QoS в базовом или расширенном режимах (см. раздел Управление QoS);
proxy (см. раздел Проксирование HTTP/HTTPS-трафика);
мониторинг трафика (см. разделы Настройка Netflow и Настройка sFlow);
функционал протоколов маршрутизации (см. разделы Policy-based routing и MultiWAN).

...

Примечание
Для полноценного функционирования модема мобильной сети необходимо дополнительно настроить маршрутизацию и функционал NAT.

Пример настройки

Задача:

Настроить подключение к сети Интернет, используя USB-модем.

Решение:

Для примера разберём подключение к сотовому оператору МТС.

После подключения модема необходимо дождаться, когда система обнаружит устройство. Определим порт устройства, который был назначен на подключённый USB-модем:

Блок кода
esr# show cellular status modem Number device USB port Manufacturer Model Current state Interface Link state 1 1-2 huawei E3372 Disabled -- Down

Создадим профиль настроек для USB-модема:

Блок кода
esr(config)# cellular profile 1

Зададим APN, который требует провайдер, или иной необходимый адрес. Ниже показан пример подключения к APN МТС:

Блок кода
esr(config-cellular-profile)# apn internet.mts.ru

При необходимости задаём имя пользователя, пароль, номер дозвона и метод аутентификации:

Блок кода
esr(config-cellular-profile)# user mts esr(config-ppp-user)# password ascii-text mts esr(config-cellular-profile)# number *99# esr(config-cellular-profile)# allowed-auth PAP

Перейдём к конфигурированию USB-модема и зададим идентификатор, соответствующий порту устройства, который был определён в начале:

Блок кода
esr(config)# cellular modem 1 esr(config-cellular-modem)# device 1-2

Назначим соответствующий профиль настроек и активируем модем:

Блок кода
esr(config-cellular-modem)# profile 1 esr(config-cellular-modem)# enable

Настройка PPP через E1

PPP (англ. Point-to-Point Protocol) — двухточечный протокол канального уровня, используется для установления прямой связи между двумя узлами сети. Может обеспечить аутентификацию соединения, шифрование и сжатие данных.

Для установления PPP-соединения через поток E1 необходимо наличие медиаконвертера TOPGATE-WAN-E1 в маршрутизаторе ESR.

Предупреждение
На маршрутизаторах ESR-1000 не поддерживается работа модулей ToPGATE-WAN-E1 с аппаратной версией (hardware revision) 812.

...

Предварительная настройка:

...

Для вступления изменений в силу требуется перезагрузка устройства.

...

Настройка физического интерфейса:

...

esr(config-if-gi)# mode switchport

...

esr(config-if-gi)# switchport mode e1

...

esr(config-if-gi)# switchport e1 clock source <SOURCE>

...

<SOURCE> – источник синхронизации:

internal (по умолчанию) – синхронизироваться с внутренним источником;
line – синхронизироваться с линейным сигналом.

...

esr(config-if-gi)# mtu <MTU>

...

esr(config-if-gi)# switchport e1 crc <FCS>

...

<FCS> – последовательность проверки кадра:

16 (по умолчанию) – FCS16;
32 – FCS32.

...

8

...

Задать проверку на наличие ошибок при передаче (не обязательно).

...

esr(config-if-gi)# switchport e1 framing <CRC>

...

<CRC> – проверка циклической избыточности:

crc-4 – использовать алгоритм CRC-4;
no-crc4 (по умолчанию) – не использовать проверку.

...

9

...

Задать инвертирование передаваемых бит (не обязательно).

...

esr(config-if-gi)# switchport e1 invert data

...

10

...

Задать тип линейного кодирования (не обязательно).

...

esr(config-if-gi)# switchport e1 linecode <CODE>

...

<CODE> – тип линейного кодирования;

ami – чередующейся полярностью импульсов;
hdb3 (по умолчанию) – двухполярный код высокой плотности порядка 3.

...

11

...

Задать количество тайм-слотов.

...

esr(config-if-gi)# switchport e1 timeslots <RANGE>

...

<RANGE> – количество тайм-слотов.

...

12

...

Использовать Е1 как единую сущность, без тайм-слотов (не обязательно).

...

esr(config-if-gi)# switchport e1 unframed

...

13

...

Необходимо выбрать интерфейс E1.

...

esr(config)# interface e1 1/<SLOT>/1

...

<SLOT> – номер слота.

...

esr(config-e1)# ip address <ADDR/LEN>

...

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

...

esr(config-e1)# ip firewall disable

...

esr(config-e1)# security-zone <NAME>

...

16

...

Включить CHAP-аутентификацию для PPP (не обязательно).

...

esr(config-e1)# ppp authentication chap

...

17

...

Задать имя маршрутизатора, которое отправляется удаленной стороне для прохождения CHAP-аутентификации (не обязательно).

...

esr(config-e1)# ppp chap hostname <NAME>

...

<NAME> – имя маршрутизатора.

...

18

...

Задать пароль для аутентификации (не обязательно).

...

esr(config-e1)# ppp chap password ascii-text <CLEAR-TEXT>

...

<CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [1 .. 64] символов, может включать символы [0-9a-fA-F].

...

19

...

Включить игнорирование аутентификации (не обязательно).

...

esr(config-e1)# ppp chap refuse

...

20

...

Задать имя пользователя для аутентификации (не обязательно).

...

esr(config-e1)# ppp chap username <NAME>

...

<NAME> – имя пользователя.

...

21

...

Разрешается принимать от соседа любой ненулевой IP-адрес в качестве локального IP-адреса (не обязательно).

...

esr(config-e1)# ppp ipcp accept-address

...

22

...

Задать IP-адрес, который отправляется удаленной стороне для последующего его присвоения (не обязательно).

...

esr(config-e1)# ppp ipcp remote-address <ADDR>

...

<ADDR> – IP-адрес удаленного шлюза.

...

23

...

Задать количество попыток отправки Configure-Request пакетов, прежде чем удаленный пир будет признан неспособным ответить (не обязательно).

...

esr(config-e1)# ppp max-configure <VALUE>

...

<VALUE> – количество попыток.

...

24

...

Задать количество попыток отправки Configure-NAK пакетов, прежде чем будут подтверждены все опции (не обязательно).

...

esr(config-e1)# ppp max-failure <VALUE>

...

<VALUE> – количество попыток.

...

25

...

Задать количество попыток отправки Terminate-Request пакетов, прежде чем сессия будет прервана (не обязательно).

...

esr(config-e1)# ppp max-terminate <VALUE>

...

<VALUE> – количество попыток.

...

26

...

Задать размер MRU (Maximum Receive Unit) для интерфейса (не обязательно).

...

esr(config-e1)# ppp mru <MRU>

...

<MRU> – значение MRU.

...

27

...

Задается интервал времени в секундах, по истечении которого маршрутизатор отправляет keepalive-сообщение (не обязательно).

...

esr(config-e1)# ppp timeout keepalive <TIME>

...

<TIME> – время в секундах.

...

28

...

Задается интервал, по истечении которого маршрутизатор повторяет запрос на установление сессии (не обязательно).

...

esr(config-e1)# ppp timeout retry <TIME>

...

<TIME> – время в секундах.

...

29

...

Добавить в MLPPP-группу (не обязательно).

...

esr(config-e1)# ppp multilink-group <GROUP-ID>

...

30

...

Включение режима MLPPP (не обязательно).

...

esr(config-e1)# ppp multilink

Пример конфигурации

Задача:

Настроить PPP-соединение со встречной стороной с IP-адресом 192.0.2.2/24 через TOPGATE-WAN-E1, используя 1-8 канальные интервалы для передачи данных.

Image Removed

Решение:

Предварительно необходимо настроить system jumbo-frames, сохранить изменения в конфигурации и перезагрузить маршрутизатор:

Блок кода
esr(config)# system jumbo-frames esr(config)# exit esr# commit esr# confirm esr# reload system Do you really want to reload system ? (y/N): y

Настроим физический интерфейс gigabitethernet 1/0/3, в котором установлен TOPGATE-WAN-E1:

Укажем mtu не менее 1510.
Переведем интерфейс в режим работы e1.
Укажем канал e1 – 0.
Укажем интервал каналов e1 – 1-8.

Блок кода

esr# configure 
esr(config)# interface gigabitethernet 1/0/3
esr(config-if-gi)# mode switchport 
esr(config-if-gi)# mtu 1510
esr(config-if-gi)# switchport mode e1 
esr(config-if-gi)# switchport e1 slot 0
esr(config-if-gi)# switchport e1 timeslots 1-8
esr(config-if-gi)# exit

Настроим интерфейс e1:

Блок кода
esr(config)# interface e1 1/0/1 esr(config-e1)# ip address 192.0.2.1/24 esr(config-e1)# security-zone trusted esr(config-e1)# exit

Информацию о физическом состоянии e1 можно узнать с помощью следующей команды:

Блок кода

esr# show controllers e1 gigabitethernet 1/0/3
Interface 'gi1/0/3':
 SFP present:     Yes
 SFP Vendor name: --
 is te:    No
 SFP Vendor PN:   --
 SFP SW Version:  LPOS 1.0.9.4SR42 (20.12.2017) [
 Line code:       HDB3
 Clock source:    Internal
 Timeslot:        1-8
 Invert Data:     No
 Framing CRC4:    No
 Loopback:        --
 CRC algorithm:   FCS16
 E1 Link:         Up
 E1 Synced:       Yes
 E1 RX AIS:       No
 E1 RX RAI:       No
 E1 TX AIS:       No

Информацию о состоянии e1-интерфейса можно узнать с помощью следующей команды:

Блок кода

esr# show interfaces status e1 1/0/1 
Interface 'e1 1/0/1' status information:
 Description:          --
 Operational state:    Up
 Administrative state: Up
 Track ID:             0
 Supports broadcast:   No
 Supports multicast:   Yes
 MTU:                  1492
 MAC address:          none
 Last change:          1 minute and 3 seconds
 Mode:                 routerport

Scroll Pagebreak

Настройка MLPPP

Multilink PPP (MLPPP) предоставляет собой агрегированный канал, включающий в себя методы для распространения трафика через несколько физических каналов, имея одно логическое соединение. Этот вариант позволяет расширить пропускную способность и обеспечивает балансировку нагрузки.

Алгоритм настройки

...

esr(config)# interface multilink <IF>

...

esr(config-multilink)# description <DESCRIPTION>

...

esr(config-multilink)# load-average <TIME>

...

<TIME> – интервал в секундах, принимает значения [5..150].

Значение по умолчанию: 5.

...

esr(config-multilink)# mtu <MTU>

...

<MTU> – значение MTU, принимает значения в диапазоне [1280..1500].

Значение по умолчанию: 1500.

...

esr(config-multilink)# ppp authentication chap

...

esr(config-multilink)# ppp chap refuse

...

esr(config-multilink)# ppp chap hostname <NAME>

...

esr(config-multilink)# ppp chap password ascii-text
{ <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

...

<CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [8 .. 64] символов, может включать символы [0-9a-fA-F].

<ENCRYPTED-TEXT> – пароль в зашифрованной форме, задаётся строкой [16..128] символов.

...

esr(config-multilink)# ppp ipcp accept-address

...

esr(config-multilink)# ppp iccp remote-address <ADDR>

...

esr(config-multilink)# chap username <NAME>

...

esr(config-ppp-user)# password ascii-text
{ <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

...

<CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [8 .. 64] символов, может включать символы [0-9a-fA-F].

<ENCRYPTED-TEXT> – пароль в зашифрованной форме, задаётся строкой [16..128] символов.

...

esr(config-multilink)# ppp max-configure <VALUE>

...

<VALUE> – время в секундах, принимает значения [1..255].

Значение по умолчанию: 10.

...

esr(config-multilink)# ppp max-failure <VALUE>

...

esr(config-multilink)# ppp max-terminate <VALUE>

...

<VALUE> – время в секундах, принимает значения [1..255].

Значение по умолчанию: 2.

...

esr(config-multilink)# ppp mru <MRU>

...

<MRU> – значение MRU, принимает значения в диапазоне [128..1485].

Значение по умолчанию: 1500.

...

esr(config-multilink)# ppp timeout keepalive <TIME>

...

<TIME> – время в секундах, принимает значения [1..32767].

Значение по умолчанию: 10.

...

esr(config-multilink)# ppp timeout retry <TIME>

...

<TIME> – время в секундах, принимает значения [1..255].

Значение по умолчанию: 3.

...

esr(config-multilink)# mrru <MRRU>

...

esr(config-if-gi)# switchport e1 <SLOT>

...

esr(config-if-gi)# switchport mode e1

...

esr(config-e1)# ppp multilink

...

esr(config-e1)# ppp multilink-group <GROUP-ID>

...

<GROUP-ID> – идентификатор группы, принимает значение [1..4].

Пример настройки

Задача:

Настроить MLPPP-соединение с встречной стороной с IP-адресом 192.0.2.2/24 через интерфейсы e1 1/0/1 и e1 1/1/1. Для построения агрегированного канала PPP используются интерфейсы gi 1/0/3 и gi 1/0/4, в которые вставлены TOPGATE-WAN-E1.

Image Removed

Решение:

Предварительно необходимо настроить system jumbo-frames, сохранить изменения в конфигурации и перезагрузить маршрутизатор:

Блок кода
esr# configure esr(config)# system jumbo-frames esr(config)# exit esr# commit esr# confirm esr# reload system Do you really want to reload system ? (y/N): y

Настроим физические интерфейсы gigabitethernet 1/0/3-4, в которых установлены TOPGATE-WAN-E1. При настройке физических интерфейсов укажем mtu не менее 1510, переведем интерфейс в режим работы e1, укажем канал e1:

Блок кода

esr# configure
esr(config)# interface gigabitethernet 1/0/3
esr(config-if-gi)# mode switchport 
esr(config-if-gi)# mtu 1510
esr(config-if-gi)# switchport mode e1 
esr(config-if-gi)# switchport e1 slot 0
esr(config-if-gi)# switchport e1 timeslots 1-31
esr(config-if-gi)# exit
esr(config)# interface gigabitethernet 1/0/4
esr(config-if-gi)# mode switchport 
esr(config-if-gi)# mtu 1510
esr(config-if-gi)# switchport mode e1 
esr(config-if-gi)# switchport e1 slot 1
esr(config-if-gi)# switchport e1 timeslots 1-31
esr(config-if-gi)# exit

Настроим интерфейс multilink:

Блок кода
esr(config)# interface multilink 3 esr(config-multilink)# ip address 192.0.2.1/24 esr(config-multilink)# security-zone trusted esr(config-multilink)# exit

Привяжем интерфейсы E1 к Multilink PPP. При настройке e1-интерфейса необходимо указать multilink-group и включить multilink:

Блок кода

esr(config)# interface e1 1/0/1
esr(config-e1)# ppp multilink-group 3
esr(config-e1)# ppp multilink
esr(config-e1)# exit
esr(config)# interface e1 1/1/1
esr(config-е1)# ppp multilink-group 3
esr(config-е1)# ppp multilink
esr(config-е1)# exit

Scroll Pagebreak

Информацию о состоянии multilink-интерфейса можно узнать с помощью следующей команды:

Блок кода

esr# show interfaces status multilink 3
Interface 'mu3' status information:
    Description:          --
    Operational state:    Up
    Administrative state: Up
    Track ID:             0
    Supports broadcast:   No
    Supports multicast:   Yes
    MTU:                  1492
    MAC address:          none
    Last change:          1 hour, 4 minutes and 2 seconds
    Mode:                 routerport
    Bandwidth:            3968 Kbps
    Member links:         2 active, 0 inactive
        * e1 1/0/1:       Up 23 minutes and 58 seconds ago
          e1 1/1/1:       Up 30 minutes and 36 seconds ago

Фрагментация трафика

По умолчанию каждый пакет, который будет отправлен через мультилинк, подлежит фрагментации. Пакет делится на равные части пропорционально количеству линков в мультилинке. Каждый фрагмент инкапсулируется в ML PPP. На противоположной стороне пакет собирается из фрагментов в свое первоначальное состояние.

Image Removed

В случае передачи большого количество пакетов небольшого размера (например, голосовой трафик) такое поведение порождает избыточное количество служебного трафика, что негативно влияет на утилизацию канала, а также является одной из причин возникновения задержек при передаче.

Информация
Например, пакет размером 80 байт, проходящий через мультилинк, в котором 8 участников, будет разделен на 8 фрагментов по 10 байт. На каждый фрагмент будет добавлен ML PPP заголовок (4 байта).

Для оптимизации такого поведения можно указать минимальный размер, все пакеты меньше которого не будут подлежать фрагментации.

Блок кода
ESR# config esr-1200(config)# interface multilink 1 esr-1200(config-if-multilink)# min-frag-size 200 esr-1200(config)# do commit esr-1200(config)# do confirm

После включения данного функционала, пакеты, размер которых меньше 200 байт, не будут фрагментированы. Пакеты с большим размер будут подлежать фрагментации.Image Removed

Настройка AUX

Примечание
Для модели ESR-21.

Настройка AUX используется для указания параметров взаимодействия с внешними устройствами, подключенными через последовательные интерфейсы к ESR.

Алгоритм настройки

...

esr(config)# line aux <NUM>

...

<NUM> – номер последовательного интерфейса, задается в диапазоне [1..3].

...

Установить необходимые параметры последовательного интерфейса для взаимодействия с подключенным устройством (не обязательно).

Данные параметры, как правило, указаны в инструкции подключаемого устройства.

По умолчанию будут использованы стандартные значения.

esr(config-line-aux) databits <BITS>

esr(config-line-aux) flowcontrol <FMODE>

esr(config-line-aux) parity <PMODE>

esr(config-line-aux) speed <SPEED>

esr(config-line-aux) stopbits <STOP-BITS>

...

<BITS> – количество бит данных в посылке [7..8];

Значение по умолчанию: 8.

<FMODE> – режим управления потоком. Принимает значения:

software – программное управление потоком;
hardware – аппаратное управление потоком;
disabled – управление потоком отключено;

Значение по умолчанию: disabled.

<PMODE> – режим установки бита четности. Принимает значения:

odd – проверка на нечетность;
even – проверка на четность;
none – бит четности не выставляется;

Значение по умолчанию: none.

<SPEED> – скорость работы последовательного интерфейса в бит/с.

Принимает значения: 300; 1200; 2400; 4800; 9600; 19200; 38400; 57600; 115200;

Значение по умолчанию:
115200.

<STOP-BITS> – количество стоповых битов в посылке [1..2];

Значение по умолчанию: 1.

...

3

...

Задать описание последовательного интерфейса (не обязательно).

...

esr(config-line-aux)# description <DESCRIPTION>

...

<DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов.

...

При использовании подключаемого устройства в качестве модема перевести последовательный интерфейс в режим работы с модемом (не обязательно).

Примечание: невозможно использовать совместно с командой "transport telnet port".

...

esr(config-line-aux)# modem inout

...

При использовании ESR в качестве терминального сервера для управления подключенным устройством к последовательному интерфейсу установить номер TCP-порта, который будет использоваться в качестве номера TCP-порта для подключения к ESR по протоколу Telnet (не обязательно).

Примечание: невозможно использовать совместно с командой "modem inout".

...

esr(config-line-aux)# transport telnet port <PORT>

...

Примеры настроек

Задача 1:

Настроить IP-связность между двумя ESR на Serial-порту, используя модемы в режиме Leased line (автоматический режим модемов), соединенных между собой телефонным кабелем.

Image Removed

Примечание
Модемы должны быть предварительно введены в режим автоматической установки соединения.

Примечание

title	Проверена совместимость с модемами

Tainet T-336Cx
Modem Zyxel U-336E Plus

Scroll Pagebreak

Решение:

Сконфигурировать первый ESR-21

Настроим параметры согласования:

Блок кода
esr-21-1(config)# line aux 2 esr-21-1(config-line-aux)# flowcontrol hardware esr-21-1(config-line-aux)# exit esr-21-1(config)#

Сконфигурируем необходимые RS-232 интерфейсы:

Блок кода
esr-21-1(config)# interface serial 1/0/2 esr-21-1(config-serial)# ip address 1.1.1.1/24 esr-21-1(config-serial)# exit esr-21-1(config)#

Сконфигурируем firewall для зон безопасности:

Блок кода

esr-21-1(config)# security zone xx
esr-21-1(config-zone)# exit
esr-21-1(config)# security zone-pair xx self 
esr-21-1(config-zone-pair)#   rule 1 
esr-21-1(config-zone-pair-rule)# action permit 
esr-21-1(config-zone-pair-rule)# enable 
esr-21-1(config-zone-pair-rule)# exit 
esr-21-1(config-zone-pair)# exit
esr-21-1(config)#

И укажем принадлежность интерфейсов к зоне безопасности:

Блок кода
esr-21-1(config)# interface serial 1/0/2 esr-21-1(config-serial)# security-zone xx esr-21-1(config-serial)# exit esr-21-1(config)#

Сконфигурировать второй ESR-21

Настроим параметры согласования:

Блок кода
esr-21-2(config)# line aux 2 esr-21-2(config-line-aux)# flowcontrol hardware esr-21-2(config-line-aux)# exit esr-21-2(config)#

Сконфигурируем необходимые RS-232 интерфейсы:

Блок кода
esr-21-2(config)# interface serial 1/0/2 esr-21-2(config-serial)# ip address 1.1.1.2/24 esr-21-2(config-serial)# exit esr-21-2(config)#

Scroll Pagebreak

Сконфигурируем firewall для зон безопасности:

Блок кода

esr-21-2(config)# security zone xx
esr-21-2(config-zone)# exit
esr-21-2(config)# security zone-pair xx self 
esr-21-2(config-zone-pair)#   rule 1 
esr-21-2(config-zone-pair-rule)# action permit 
esr-21-2(config-zone-pair-rule)# enable 
esr-21-2(config-zone-pair-rule)# exit 
esr-21-2(config-zone-pair)# exit
esr-21-2(config)#

И укажем принадлежность интерфейсов к зоне безопасности:

Блок кода
esr-21-2(config)# interface serial 1/0/2 esr-21-2(config-serial)# security-zone xx esr-21-2(config-serial)# exit esr-21-2(config)#

Задача 2:

Настроить IP-связность между двумя ESR на Serial-порту, используя модемы в режиме Dial-Up и телефонную сеть общего пользования (ТфОП).

Image Removed

Scroll Pagebreak

В качестве эмуляции ТфОП используется ESR-12VF с нижеприведенной настройкой:

Блок кода

dialplan pattern factory_test
  description "dialplan for factory test" 
  pattern "S5, L5 (00[1-3]@{local} | [xABCD*#].S)" 
  enable
exit
sip profile 1
  dialplan pattern "factory_test" 
  enable
  proxy primary
    enable
    ip address proxy-server 192.0.2.5
    registration
    ip address registration-server 192.0.2.5
  exit
exit
interface voice-port 1
  sip user phone 001
  profile sip 1
exit
interface voice-port 2
  sip user phone 002
  profile sip 1
  caller-id mode fsk-bell
exit

Примечание

title	Проверена совместимость с модемами

Modem ZyXEL OMNI 56K (MINI).
Modem Acorp-M56SCD.
Tainet T-336Cx

Решение:

Сконфигурировать первый ESR-21

Настроим параметры согласования с модемом:

Блок кода
esr-21-1(config)# line aux 2 esr-21-1(config-line-aux)# flowcontrol hardware esr-21-1(config-line-aux)# modem inout esr-21-1(config-line-aux)# exit esr-21-1(config)#

Сконфигурируем необходимые RS-232 интерфейсы:

Блок кода
esr-21-1(config)# interface serial 1/0/2 esr-21-1(config-serial)# ip address 1.1.1.1/24 esr-21-1(config-serial)# exit esr-21-1(config)#

Scroll Pagebreak

Сконфигурируем firewall для зон безопасности:

Блок кода

esr-21-1(config)# security zone xx
esr-21-1(config-zone)# exit
esr-21-1(config)# security zone-pair xx self 
esr-21-1(config-zone-pair)#   rule 1 
esr-21-1(config-zone-pair-rule)# action permit 
esr-21-1(config-zone-pair-rule)# enable 
esr-21-1(config-zone-pair-rule)# exit 
esr-21-1(config-zone-pair)# exit
esr-21-1(config)#

И укажем принадлежность интерфейсов к зоне безопасности:

Блок кода
esr-21-1(config)# interface serial 1/0/2 esr-21-1(config-serial)# security-zone xx esr-21-1(config-serial)# exit esr-21-1(config)#

Включим дозвон по номеру:

Блок кода
esr-21-1(config)# interface serial 1/0/2 esr-21-1(config-serial)# dialer string 002 esr-21-1(config-serial)# dialer esr-21-1(config-serial)# exit esr-21-1(config)#

Сконфигурировать второй ESR-21

Настроим параметры согласования:

Блок кода
esr-21-2(config)# line aux 2 esr-21-2(config-line-aux)# flowcontrol hardware esr-21-2(config-line-aux)# modem inout esr-21-2(config-line-aux)# exit esr-21-2(config)#

Сконфигурируем необходимые RS-232 интерфейсы:

Блок кода
esr-21-2(config)# interface serial 1/0/2 esr-21-2(config-serial)# ip address 1.1.1.2/24 esr-21-2(config-serial)# exit esr-21-2(config)#

Scroll Pagebreak

Сконфигурируем firewall для зон безопасности:

Блок кода

esr-21-2(config)# security zone xx
esr-21-2(config-zone)# exit
esr-21-2(config)# security zone-pair xx self 
esr-21-2(config-zone-pair)#   rule 1 
esr-21-2(config-zone-pair-rule)# action permit 
esr-21-2(config-zone-pair-rule)# enable 
esr-21-2(config-zone-pair-rule)# exit 
esr-21-2(config-zone-pair)# exit
esr-21-2(config)#

И укажем принадлежность интерфейсов к зоне безопасности:

Блок кода
esr-21-2(config)# interface serial 1/0/2 esr-21-2(config-serial)# security-zone xx esr-21-2(config-serial)# exit esr-21-2(config)#

Задача 3:

Использовать дополнительные параметры настройки модемов для задачи 2:

для модема 1 включение протокола V.22bis,
отключение динамиков на обоих модемах.

Решение

Создадим строку с дополнительными параметрами инициализации модема для первого ESR-21, где:

AT&N1 – включение режима V.22bis на модеме,
ATM0L0 – отключение динамика модема.

Блок кода
esr-21-1(config)# chat-script dial_test "ABORT 'BUSY' ABORT 'NO CARRIER' ABORT ERROR '' AT OK AT&F OK AT&N14 OK ATM0L0 OK ATD\\T CONNECT ''" esr-21-1(config)#

Включим использование строки инициализации модема:

Блок кода
esr-21-1(config)# interface serial 1/0/2 esr-21-1(config-serial)# dialer string 001 modem-script dial_test esr-21-1(config-serial)# exit esr-21-1(config)#

Scroll Pagebreak

Создадим строку с дополнительными параметрами инициализации модема для второго ESR-21:

Блок кода
esr-21-2(config)# chat-script answer_test "ABORT 'BUSY' ABORT 'NO CARRIER' '' AT OK AT&F OK ATM0L0 RING ATAr CONNECT ''" esr-21-2(config)#

Включим использование строки инициализации модема:

Блок кода
esr-21-2(config)# interface serial 1/0/2 esr-21-2(config-serial)# dialer string 000 modem-script answer_test esr-21-2(config-serial)# exit esr-21-2(config)#

Схемы распайки переходников

RJ-45 <--> DB-25 pinout

Image Removed

RJ-45 <--> RJ-45 pinout (rolled over cable)

Image Removed

Данный раздел описан на странице Управление интерфейсами.

Примечание
Значение параметров для WLC-15/30/3200 идентичны значениям ESR-15/30/3200 соответственно.

Дерево страниц

История страницы

Сравнение версий

Старая версия 3

Новая версия 4

Ключ

Настройка физического интерфейса

Алгоритм настройки

Алгоритм настройки режима L3

Пример настройки в режиме L3

Задача:

Решение:

Настройка терминации на саб-интерфейсе

Алгоритм настройки

Пример настройки саб-интерфейса

Задача:

Решение:

Настройка терминации на Q-in-Q интерфейсе

Алгоритм настройки

Scroll Pagebreak

Пример настройки Q-in-Q интерфейса

Задача:

Решение:

Настройка USB-модемов

Алгоритм настройки USB-модемов

Пример настройки

Задача:

Решение:

Настройка PPP через E1

Пример конфигурации

Задача:

Решение:

Настройка MLPPP

Алгоритм настройки

Пример настройки

Задача:

Решение:

Фрагментация трафика

Настройка AUX

Алгоритм настройки

Примеры настроек

Задача 3:

Схемы распайки переходников

RJ-45 <--> DB-25 pinout

RJ-45 <--> RJ-45 pinout (rolled over cable)