История страницы

1

Создать саб-интерфейс физического интерфейса (возможно только если физический интерфейс в режиме routeport или hybrid).

esr(config)# interface gigabitethernet <PORT>.<S-VLAN>

или

interface tengigabitethernet <PORT>.<S-VLAN>

или

interface port-channel <CH>.<S-VLAN>

<PORT> – номер физического интерфейса.

<CH> – номер агрегированного интерфейса.

<S-VLAN> – идентификатор создаваемого S-VLAN.

Если физический интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно.

2

Задать описание саб-интерфейса (не обязательно).

esr(config-subifif-sub)# description <DESCRIPTION>

<DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов.

3

Указать экземпляр VRF, в котором будет работать данный саб-интерфейс (не обязательно).

esr(config-subifif-sub)# ip vrf forwarding <VRF>

<VRF> – имя VRF, задается строкой до 31 символа.

Указать IPv4/IPv6-адрес и маску подсети для конфигурируемого интерфейса или включить получение IP-адреса динамически.

esr(config-subifif-sub)# ip address <ADDR/LEN>

или
esr(config-subifif-sub)# ip address <ADDR/LEN> secondary

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

Ключ secondary указывает, что настроенный адрес является дополнительным IP-адресом. Если это ключевое слово отсутствует, настроенный адрес является основным IP-адресом. Возможно указать до 7 дополнительных IP-адресов.

Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации.

esr(config-subifif-sub)# ipv6 address <IPV6-ADDR/LEN>

<IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].
Дополнительные функции IPv6-адресации см. в разделе Настройка IPv6-адресации.

Можно указать несколько IPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс.

esr(config-subifif-sub)# ip address dhcp

5

Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

esr(config-subifif-sub)# ip firewall disable

esr(config-subifif-sub)# security-zone <NAME>

<NAME> – имя зоны безопасности, задаётся строкой до 31 символа.

6

Установить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (не обязательно).

esr(config-subifif-sub)# load-average <TIME>

<TIME> – интервал в секундах, принимает значения [5..150].

7

Установить время жизни IPv4/IPv6 записей в ARP-таблице, изученных на данном интерфейсе (не обязательно).

esr(config-subifif-sub)# ip arp reachable-time <TIME>

или

esr(config-subifif-sub)# ipv6 nd reachable-time <TIME>

<TIME> – время жизни динамических MAC-адресов, в миллисекундах.

Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>.

8

Изменить размер MTU (MaximumTransmitionUnit). MTU более 1500 будет активно только если применена команда "system jumbo-frames" (не обязательно).

esr(config-subifif-sub)# mtu <MTU>

<MTU> – значение MTU в байтах.

Значение по умолчанию: 1500.

esr(config-subifif-sub)# history statistics

esr(config-subifif-sub)# ip tcp adjust-mss <MSS>

esr(config-subifif-sub)# ipv6 tcp adjust-mss <MSS>

<MSS> – значение MSS, принимает значения в диапазоне [500..1460].

Значение по умолчанию: 1460.

Также для саб-интерфейса возможно настроить:

• QoS в базовом или расширенном режимах (см. раздел Управление QoS);
• proxy (см. раздел Проксирование HTTP/HTTPS-трафика);
• мониторинг трафика (см. разделы Настройка Netflow и Настройка sFlow);
• функционал протоколов маршрутизации (см. раздел Управление маршрутизацией);
• протокол VRRF (см. раздел Управление резервированием);
• функционал BRAS (см. раздел Управление BRAS (Broadband Remote Access Server));
• функционал IDS/IPS (см. раздел Настройка IPS/IDS).

1

Создать саб-интерфейс физического интерфейса (возможно только если физический интерфейс в режиме routeport или hybrid).

esr(config)# interface gigabitethernet <PORT>.<S-VLAN>

или

interface tengigabitethernet <PORT>.<S-VLAN>

или

interface port-channel <CH>.<S-VLAN>

<PORT> – номер физического интерфейса.

<CH> – номер агрегированного интерфейса.

<S-VLAN> – идентификатор создаваемого S-VLAN.

Если физический интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно.

2

Создать Q-in-Q интерфейс.

esr(config)# interface gigabitethernet <PORT>.<S-VLAN>.<C-VLAN>

или

esr(config)# interface tengigabitethernet <PORT>.<S-VLAN>.<C-VLAN>

или

esr(config)# interface port-channel <CH>.<S-VLAN>.<C-VLAN>

<PORT> – номер физического интерфейса.

<CH> – номер агрегированного интерфейса.

<S-VLAN> – идентификатор создаваемого S-VLAN.

<C-VLAN> – идентификатор создаваемого C-VLAN.

Если физический или саб-интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно.

3

Задать описание Q-in-Q интерфейс (не обязательно).

esr(config-if-qinq-if)# description <DESCRIPTION>

<DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов.

esr(config-if-qinq-if) # ip vrf forwarding <VRF>

esr(config-if-qinq-if)# ip address <ADDR/LEN>

или

esr(config-if-qinq-if)# ip address <ADDR/LEN> secondary

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

Ключ secondary указывает, что настроенный адрес является дополнительным IP-адресом. Если это ключевое слово отсутствует, настроенный адрес является основным IP-адресом. Возможно указать до 7 дополнительных IP-адресов.

Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации.

esr(config-if-qinq-if)# ipv6 address <IPV6-ADDR/LEN>

<IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].

Дополнительные функции IPv6-адресации см. в разделе Настройка IPv6-адресации.

Можно указать несколько UIPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс.

esr(config-if-qinq-if)# ip address dhcp

Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

esr(config-if-qinq-if)# ip firewall disable

esr(config-if-qinq-if)# security-zone <NAME>

<NAME> – имя зоны безопасности, задаётся строкой до 31 символа.

7

Установить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (не обязательно).

esr(config-subifif-sub)# load-average <TIME>

<TIME> – интервал в секундах, принимает значения [5..150].

8

Установить время жизни IPv4/IPv6 записей в ARP-таблице, изученных на данном интерфейсе (не обязательно).

esr(config-subifif-sub)# ip arp reachable-time <TIME>

или

esr(config-subifif-sub)# ipv6 nd reachable-time <TIME>

<TIME> – время жизни динамических MAC-адресов, в миллисекундах.

Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>.

9

Изменить размер MTU (MaximumTransmitionUnit).
MTU более 1500 будет активно только если применена команда "system jumbo-frames"
(не обязательно).

esr(config-subifif-sub)# mtu <MTU>

<MTU> – значение MTU в байтах.

Значение по умолчанию: 1500.

esr(config-subifif-sub)# history statistics

esr(config-subifif-sub)# ip tcp adjust-mss <MSS>

esr(config-subifif-sub)# ipv6 tcp adjust-mss <MSS>

<MSS> – значение MSS, принимает значения в диапазоне [500..1460].

Значение по умолчанию: 1460.

Также для Q-in-Q интерфейса возможно настроить:

• QoS в базовом или расширенном режимах (см. раздел Управление QoS);
• proxy (см. раздел Проксирование HTTP/HTTPS-трафика);
• мониторинг трафика (см. разделы Настройка Netflow и Настройка sFlow);
• функционал протоколов маршрутизации (см. раздел Управление маршрутизацией);
• протокол VRRF (см. раздел Управление резервированием);
• функционал BRAS (см. раздел Управление BRAS (Broadband Remote Access Server));
• функционал IDS/IPS (см. раздел Настройка IPS/IDS).

1

После подключения USB-модема дождаться, когда система обнаружит подключенное устройство.

2

Определить, какой номер устройства назначен на подключенный USB-модем.

esr# show cellular status modem

В поле "USB port" будет указан идентификатор подключенного устройства.

3

Создать профиль настроек для USB-модема и перейти в режим конфигурирования профиля.

esr(config)# cellular profile <ID>

<ID> – идентификатор профиля настроек для USB-модема в системе [1..10].

4

Задать описание профиля настроек (не обязательно).

esr(config-cellular-profile)# description <DESCRIPTION>

<DESCRIPTION> – описание профиля, задаётся строкой до 255 символов.

5

Задать точку доступа мобильной сети.

esr(config-cellular-profile)# apn <NAME>

<NAME> – точка доступа мобильной сети, задаётся строкой до 31 символа.

6

Задать имя пользователя мобильной сети (если мобильный оператор требует аутентификации по логину/паролю).

esr(config-cellular-profile)# user <NAME>

<NAME> – имя пользователя, задаётся строкой до 31 символа.

7

Установить пароль для пользователя мобильной сети (если мобильный оператор требует аутентификации по логину/паролю).

esr(config-user)# password ascii-text
{ <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

<CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [1 .. 64] символов, может включать символы [0-9a-fA-F];

<ENCRYPTED-TEXT> – пароль в зашифрованной форме, задаётся строкой [2..128] символов.

esr(config-user)# enable

9

Установить номер дозвона для подключения к мобильной сети.

esr(config-cellular-profile)# number <WORD>

<WORD> – номер дозвона для подключения к мобильной сети, задаётся строкой до 15 символов.

10

Задать метод аутентификации пользователя в мобильной сети (не обязательно).

esr(config-cellular-profile)# allowed-auth <TYPE>

<TYPE> – метод аутентификации пользователя в мобильной сети [none, PAP, CHAP, MSCHAP, MSCHAPv2, EAP].

Значение по умолчанию: PAP.

11

Ограничить возможность использования семейств IP-адресов в мобильной сети.

esr(config-cellular-profile)# ip-version { ipv4 | ipv6 }

ipv4 – семейство IPv4;

ipv6 – семейство IPv6.

12

Создать USB-модем в конфигурации маршрутизатора и перейти в режим конфигурирования модема.

esr(config)# cellular modem <ID>

<ID> – идентификатор USB-модема в системе [1..10].

14

Задать описание модема (не обязательно).

esr(config-cellular-modem)# description <DESCRIPTION>

<DESCRIPTION> – описание модема, задаётся строкой до 255 символов.

15

Указать экземпляр VRF, в котором будет работать данный модем (не обязательно).

esr(config-cellular-modem)# ip vrf forwarding <VRF>

<VRF> – имя VRF, задается строкой до 31 символа.

16

Задать идентификатор USB-модема, назначенного системой (определен в пункте 2).

esr(config-cellular-modem)# device <WORD>

<WORD> – идентификатор USB-порта подключенного модема, задаётся строкой до 12 символов.

17

Назначить ранее созданный профиль настроек для USB-модема.

esr(config-cellular-modem)# profile <ID>

<ID> – идентификатор профиля настроек для USB-модема в системе [1..10].

18

Задать код разблокировки SIM-карты (в случае необходимости).

esr(config-cellular-modem)# pin <WORD>

<WORD> – код разблокировки SIM-карты [4..8]. Возможно использование только цифр.

19

Разрешить использование того или иного режима работы сети USB-модема (не обязательно).

esr(config-cellular-modem)# allowed-mode <MODE>

<MODE> – допустимый режим работы сети USB-модема [2g, 3g, 4g].

По умолчанию: разрешены все режимы, поддерживаемые модемом.

20

Задать размер максимального принимаемого пакета (не обязательно).

esr(config-cellular-modem)# mru { <MRU> }

<MRU> – значение MRU, принимает значения в диапазоне [128..16383].

Значение по умолчанию: 1500.

21

Изменить максимальный размер обрабатываемых пакетов MTU (MaximumTransmitionUnit).
MTU более 1500 будет активно, только если применена команда "system jumbo-frames" (не обязательно).

esr(config-cellular-modem)# mtu <MTU>

<MTU> – значение MTU в байтах.

Значение по умолчанию: 1500.

22

Задать предпочтительный режим работы USB-модема в мобильной сети (не обязательно).

esr(config-cellular-modem)# preferred-mode { <MODE> }

<MODE> – предпочтительный режим работы USB-модема [2g, 3g, 4g].

Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

esr(config-subifif-sub)# ip firewall disable

esr(config-subifif-sub)# security-zone <NAME>

<NAME> – имя зоны безопасности, задаётся строкой до 31 символа.

Активировать USB-модем.

esr(config-cellular-modem)# enable

Также для модема сотовой сети возможно настроить:

• QoS в базовом или расширенном режимах (см. раздел Управление QoS);
• proxy (см. раздел Проксирование HTTP/HTTPS-трафика);
• мониторинг трафика (см. разделы Настройка Netflow и Настройка sFlow);
• функционал протоколов маршрутизации (см. разделы Policy-based routing и MultiWAN).

esr(config)# interface multilink <IF>

esr(config-if-multilink)# description <DESCRIPTION>

esr(config-if-multilink)# load-average <TIME>

<TIME> – интервал в секундах, принимает значения [5..150].

Значение по умолчанию: 5.

esr(config-if-multilink)# mtu <MTU>

<MTU> – значение MTU, принимает значения в диапазоне [1280..1500].

Значение по умолчанию: 1500.

esr(config-if-multilink)# ppp authentication chap

esr(config-if-multilink)# ppp chap refuse

esr(config-if-multilink)# ppp chap hostname <NAME>

esr(config-if-multilink)# ppp chap password ascii-text
{ <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

<CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [8 .. 64] символов, может включать символы [0-9a-fA-F].

<ENCRYPTED-TEXT> – пароль в зашифрованной форме, задаётся строкой [16..128] символов.

esr(config-if-multilink)# ppp ipcp accept-address

esr(config-if-multilink)# ppp iccp remote-address <ADDR>

esr(config-if-multilink)# chap username <NAME>

esr(config-ppp-user)# password ascii-text
{ <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

<CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [8 .. 64] символов, может включать символы [0-9a-fA-F].

<ENCRYPTED-TEXT> – пароль в зашифрованной форме, задаётся строкой [16..128] символов.

esr(config-if-multilink)# ppp max-configure <VALUE>

<VALUE> – время в секундах, принимает значения [1..255].

Значение по умолчанию: 10.

esr(config-if-multilink)# ppp max-failure <VALUE>

esr(config-if-multilink)# ppp max-terminate <VALUE>

<VALUE> – время в секундах, принимает значения [1..255].

Значение по умолчанию: 2.

esr(config-if-multilink)# ppp mru <MRU>

<MRU> – значение MRU, принимает значения в диапазоне [128..1485].

Значение по умолчанию: 1500.

esr(config-if-multilink)# ppp timeout keepalive <TIME>

<TIME> – время в секундах, принимает значения [1..32767].

Значение по умолчанию: 10.

esr(config-if-multilink)# ppp timeout retry <TIME>

<TIME> – время в секундах, принимает значения [1..255].

Значение по умолчанию: 3.

esr(config-if-multilink)# mrru <MRRU>

esr(config-if-gi)# switchport e1 <SLOT>

esr(config-if-gi)# switchport mode e1

esr(config-e1)# ppp multilink

esr(config-e1)# ppp multilink-group <GROUP-ID>

<GROUP-ID> – идентификатор группы, принимает значение [1..4].