ESR-Series Documentation 1.11.0
Быстрые ссылки
Дерево страниц

Сравнение версий

Старая версия 5

changes.mady.by.user Сервисный центр Ethernet

Сохранено

по сравнению с

Новая версия 6

changes.mady.by.user Сервисный центр Ethernet

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

  • Реализован функционал MPLS:
    • LDP;
    • L2VPN VPWS;
    • L2VPN VPLS;
    • L3VPN MP-BGP;
  • Маршрутизация:
    • Реализована поддержка протокола маршрутизации IS-IS;
    • Реализована поддержка протокола маршрутизации RIP NG;
    • Переработано конфигурирование BGP под L3VPN;
    • BGP:
      • Реализован функционал BGP Graseful restart;
      • Реализована поддержка атрибута BGP Weight;
    • OSPF:
      • Реализован функционал OSPF Graseful restart;
  • Удаленный доступ:
    • Реализована возможность выбора метода аутентификации пользователей для L2TP и PPTP-серверов;
  • Реализована поддержка протокола Bonjure (mDNS).

Версия 1.8.2

Перечень изменений в версии:

...

v.1.0.6:(config)# interface gigabitethernet 1/0/1
(config-if-gi)# ip address dhcp
v.1.0.5:(config)# interface gi 1/0/15
(config-if)# ip address dhcp enable

      • DHCP: Команда ip address dhcp server <IP> изменена на ip dhcp server address <IP>

v.1.0.6: (config)# interface gigabitethernet 1/0/1
(config-if)# ip dhcp server address 10.10.0.1
v.1.0.5: (config)# interface gigabitethernet 1/0/1
(config-if)# ip address dhcp server 10.10.0.1

      • DHCP: Команда ip address dhcp {<Ignore, lease-time, reboot, set reboot time, retry, select-timeout, timeout, vendor-class-id>} изменена на ip dhcp client {<Ignore, lease-time, reboot, set reboot time, retry, select-timeout, timeout, vendor-class-id>}

v.1.0.6: (config)# interface gigabitethernet 1/0/1
(config-if)# ip dhcp client timeout 60
v.1.0.5: (config)# interface gigabitethernet 1/0/1
(config-if)# ip address dhcp timeout 60

      • Firewall: Команда show security zone-pair counters изменена на show ip firewall counters

v.1.0.6: # show ip firewall counters
v.1.0.5: # show security zone-pair counters

      • Firewall: Команда clear security zone-pair изменена на clear ip firewall counters

v.1.0.6: # clear ip firewall counters
v.1.0.5: # clear security zone-pair

      • sNAT: Команда service nat source изменена на nat source

v.1.0.6: (config)# nat source
v.1.0.5: (config)# service nat source

      • dNAT: Команда service nat destination изменена на nat destination

v.1.0.6: (config)# nat destination
v.1.0.5: (config)# service nat destination

      • NTP: Команда service ntp {< broadcast-client, dscp, enable, peer, server>} изменена на ntp {< broadcast-client, dscp, enable, peer, server>}

v.1.0.6: (config)# ntp peer 10.10.10.10
v.1.0.5: (config)# service ntp peer 10.10.10.10

      • MULTIWAN: Команда target <IP> изменена на ip address <IP>

v.1.0.6: (config)# wan load-balance target-list eltex
(config-wan-target-list)# target 3
(config-wan-target)# ip address 10.10.0.1
v.1.0.5: (config)# wan load-balance target-list eltex
(config-wan-target-list)# target 3
(config-wan-target)# target 10.10.0.1

      • IPsec: Команда ipsec authentication method psk изменена на ipsec authentication method pre-shared-key

v.1.0.6: (config)# remote-access l2tp elt
(config)# ipsec authentication method pre-shared-key
v.1.0.5: (config)# remote-access l2tp elt
(config)# ipsec authentication method psk

  • Развитие QoS:
  • Приоритезация управляющего трафика.
  • Развитие Firewall:
  • Управление таймерами и количеством сессий.
  • Развитие SSH:
  • Генерация ключей RSA, DSA, ECDSA, Ed25519.
  • Развитие NAT:
  • Возможность работы NAT при выключенном Firewall;
  • Использование bridge в команде ограничения области применения группы правил.
  • Развитие MultiWAN:
  • Указание SUB-интерфейсов в качестве шлюза.
  • Развитие SNMP:
  • Поддержка ifXTable;
  • SNMP IPv6.
  • Включение/отключение пользователя для низкоуровневого доступа технической поддержки;
  • Настройки произвольного MAC-адреса на сетевом мосту;
  • L3 маршрутизация:
  • Развитие BGP:
      • ExtCommunity;
      • Режим удаления приватных AS;
      • Режим анонсирования default-маршрута наряду с другими маршрутами.
  • Фильтрация и назначение параметров на маршруты при редистрибьюции.

...

  • Развитие CLI:
  • Удаление однотипных сущностей одной командой через опцию 'all'.
  • Интерфейсы:
  • Поддержка Jumbo Frame (MTU до 10000 байт);
  • Назначение префиксов /32 на Loopback-интерфейсы.
  • Firewall:
  • Возможность прерывания/очистки установленных сессий;
  • Отключение функции Firewall.
  • QoS:
  • Маркирование/перемаркирование трафика;
  • Мутация кодов DSCP;
  • Иерархический QoS (HQoS);
  • Управление полосой пропускания (shaping), шаг 1кбит/с;
  • Резервирование полосы по классам трафика (shaping per queue);
  • Управление перегрузкой очередей RED, GRED;
  • Управление очередями SFQ;
  • Policy-based QoS.
  • Сетевые сервисы:
  • Списки контроля доступа (ACL);
  • Поддержка выдачи IP-адресов DHCP-сервером по MAC-адресу клиента;
  • Поддержка фильтрации по MAC-адресам в Firewall;
  • Поддержка одновременной работы DHCP-сервера и Relay-агента;
  • Telnet, SSH-клиенты.
  • Поддержка интерфейсов E1:
  • CHAP;
  • PPP;
  • MLPPP (Multilink PPP).
  • AAA:
  • Аутентификация и авторизация по локальной базе пользователей, по протоколам RADIUS, TACACS+, LDAP;
  • Аккаунтинг команд по протоколу TACACS+;
  • Аккаунтинг сессий: SYSLOG, RADIUS, TACACS+;
  • Управление уровнями привилегий команд.
  • L3 маршрутизация:
  • Развитие BGP:
      • Фильтрация по атрибутам и модификация атрибутов (local preference, AS-path, community, nexthop, origin, metric, subnet);
      • Поддержка функции Route-Reflector;
      • Настройка параметров аутентификации для определенного соседа;
      • Поддержка 32-разрядных номеров автономных систем;
      • Возможность просмотра полученных от соседа и анонсируемых соседу префиксов;
      • Возможность просмотра информации по определенному префиксу.
    • Развитие RIP:
      • Суммирование анонсируемых подсетей;
      • Статическое соседство.
    • Развитие OSPF:
      • Суммирование анонсируемых подсетей;
      • Поддержка параметра eligible для NBMA-интерфейсов.
    • Управление распространением маршрутов (префикс-листы с возможностью задания допустимых префиксов с использованием правил eq, le, ge);
    • Статические маршруты с назначением blackhole/prohibit/unreachable.
  • VRF Lite:
    • Работа сетевых функций в контексте VRF:
      • IPv4/IPv6-адресация;
      • Статическая маршрутизация;
      • NAT;
      • Firewall.
  • Мониторинг системных ресурсов:
    • Мониторинг соединений/потоков (flow);
    • Мониторинг таблиц маршрутизации.
  • Улучшения в работе Syslog;
  • Резервирование маршрутизаторов:
    • Резервирование сессий Firewall;
    • Резервирование аренд DHCP-сервера;
    • Резервирование SoftGRE туннелей для точек доступа Wi-Fi.
  • Поддержка адресации IPv6 в следующих сетевых сервисах:
    • Адресация;
    • Статическая маршрутизация;
    • Firewall;
    • OSPFv3;
    • Prefix-List;
    • NTP;
    • Syslog;
    • Утилиты ping, traceroute;
    • Telnet client/server;
    • SSH client/server;
    • DHCP Server/Relay/Client.
  • SNMP:
    • Добавлена поддержка протокола SNMP v3;
    • Добавлен SNMP MIB (мониторинг) для QoS.

...

v.1.0.4: (config)# service nat source
(config-snat)# proxy-arp interface gigabitethernet 1/0/15 SPOOL
v.1.0.3: (config)# interface gigabitethernet 1/0/15
(config-if)# ip nat proxy-arp SPOOL

      • IKE: Команда policy изменена на ike-policy

v.1.0.4: (config)# security ike gateway gw1
(config-ike-gw)# policy ik_pol1
v.1.0.3: (config)# security ike gateway gw1
(config-ike-gw)# ike-policy ik_pol1

      • IPSec: Команда vpn-enable изменена на enable

v.1.0.4: (config)# security ipsec vpn vpn1
(config-ipsec-vpn)# vpn-enable
v.1.0.3: (config)# security ipsec vpn vpn1
(config-ipsec-vpn)# enable

      • VTI: Команда interface vti изменена на tunnel vti

v.1.0.4: (config)# tunnel vti 1
v.1.0.3: (config)# interface vti 1

      • DHCP: Команда service dhcp-server изменена на ip dhcp-server

v.1.0.4: (config)# ip dhcp-server
v.1.0.3: (config)# service dhcp-server

...