ESR-Series Documentation 1.11.0
Быстрые ссылки
Дерево страниц

Сравнение версий

Старая версия 74

changes.mady.by.user Администратор

Сохранено

по сравнению с

Новая версия 75

changes.mady.by.user Администратор

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Определение полярности подключения кабеля
 (Auto MDI/MDIX)

Автоматическое определение типа кабеля – перекрестный кабель или кабель прямого подключения.

  • MDI (Medium Dependent Interface – прямой) – стандарт кабелей для подключения оконечных устройств;
  • MDIX (Medium Dependent Interface with Crossover – перекрестный) – стандарт кабелей для подключения концентраторов и коммутаторов.

Поддержка обратного давления
(Back pressure)

Метод обратного давления используется на полудуплексных соединениях для регулирования потока данных от встречного устройства путем создания коллизий. Метод позволяет избежать переполнения буферной памяти устройства и потери данных.

Управление потоком
 (IEEE 802.3X)

Управление потоком позволяет соединять низкоскоростное устройство с высокоскоростным. Для предотвращения переполнения буфера низкоскоростное устройство имеет возможность отправлять пакет PAUSE, тем самым информируя высокоскоростное устройство о необходимости сделать паузу при передаче пакетов.

Агрегирование каналов
(LAG, Link aggregation)

Агрегирование (объединение) каналов позволяет увеличить пропускную способность канала связи и повысить его надежность.

Маршрутизатор поддерживает статическое и динамическое агрегирование каналов. При динамическом агрегировании используется протокол LACP для управления группой каналов.

...

Поддержка VLAN

VLAN (Virtual Local Area Network) – это средство разделения сети на изолированные сегменты на уровне L2. Использование VLAN позволяет повысить устойчивость работы крупных сетей за счет деления их на более мелкие сети, изолировать разнородный трафик данных между собой и решить многие другие задачи.

Маршрутизаторы поддерживают различные способы организации VLAN:

  • VLAN на базе меток пакетов данных, в соответствии с IEEE 802.1Q;
  • VLAN на базе портов устройства (port-based);
  • VLAN на базе использования правил классификации данных (policy-based).

Протокол связующего дерева
(Spanning Tree Protocol)Аппаратное описание

Задачей протокола Spanning Tree является исключение избыточных сетевых соединений и приведение топологии сети к древовидной. Основные применения протокола связаны с предотвращением зацикливания сетевого трафика и с организацией резервных каналов связи.

...

Статические IP-маршруты

Администратор маршрутизатора имеет возможность добавлять и удалять статические записи в таблицу маршрутизации.

Динамическая маршрутизация

 

Протоколы динамической маршрутизации позволяют устройству обмениваться маршрутной информацией с соседними маршрутизаторами и автоматически составлять таблицу маршрутов.

Маршрутизатор поддерживает следующие протоколы: RIP, OSPFv2, OSPFv3, BGP.

Таблица ARP

ARP (Address Resolution Protocol) – протокол для выяснения соответствия адресов сетевого и канального уровней. Таблица ARP содержит информацию об изученном соответствии.

Соответствие устанавливается на основе анализа ответов от сетевых устройств, адреса устройств запрашиваются с помощью широковещательных пакетов.

Клиент DHCP

 

Протокол DHCP (Dynamic Host Configuration Protocol) даёт возможность автоматизировать управление сетевыми устройствами.

Клиент DHCP позволяет маршрутизатору получать сетевой адрес и дополнительные параметры от внешнего DHCP-сервера. Как правило, этот способ используется для получения сетевых настроек оператора публичной сети (WAN).

Сервер DHCP

Сервер DHCP предназначен для автоматизации и централизации конфигурирования сетевых устройств.

Размещение DHCP-сервера на маршрутизаторе позволяет получить законченное решение для поддержки локальной сети.

DHCP-сервер, входящий в состав маршрутизатора, позволяет назначать IP-адреса сетевым устройствам и передавать дополнительные сетевые параметры – адреса серверов, адреса шлюзов сети и другие необходимые параметры.

DHCP RelayФункционал DHCP Relay предназначен для перенаправления широковещательных DHCP Discover-пакетов из одного широковещательного домена в одноадресные (unicast) DHCP Discover-пакеты в другом широковещатеьлном домене.

Трансляция сетевых адресов
(NAT, Network Address Translation)

Трансляция сетевых адресов – это механизм, который позволяет преобразовывать IP-адреса и номера портов транзитных пакетов.

Функция NAT позволяет использовать меньшее количество IP-адресов, транслируя несколько IP-адресов внутренней сети в один внешний публичный IP-адрес. Использование NAT позволяет увеличить защищённость локальной сети за счёт скрытия её внутренней структуры.

Маршрутизаторы поддерживают следующие варианты NAT:

  • Source NAT (SNAT) – выполняется замена адреса, а также номера порта источника при прохождении пакета в одну сторону и обратной замене адреса назначения в ответном пакете;
  • Destination NAT (DNAT) – когда обращения извне транслируются маршрутизатором на компьютер пользователя в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT).

...

  1. Зона «Untrusted» предназначена для подключения к публичной сети (WAN). В этой зоне открыты порты DHCP-протокола для получения динамического IP-адреса от провайдера. Все входящие соединения из данной зоны на маршрутизатор запрещены.

    В данную зону безопасности входят интерфейсы:

    • для ESR-10/12V: GigabitEthernet 1/0/1;

    • для ESR-12VF/ESR-14VF: GigabitEthernet 1/0/1; GigabitEthernet 1/0/9;

    • для ESR-20: GigabitEthernet 1/0/1;

    • для ESR-21: GigabitEthernet 1/0/1;

    • для ESR-100/200: GigabitEthernet 1/0/1;

    • для ESR-1000/1500: GigabitEthernet 1/0/1, TengigabitEthernet 1/0/1-2;

    • для ESR-1200/1700: GigabitEthernet 1/0/1, TengigabitEthernet 1/0/1, TengigabitEthernet 1/0/2.

      Интерфейсы зоны объединены в один L2-сегмент через сетевой мост Bridge 2.

  2. Зона « Trusted» «Trusted» предназначена для подключения к локальной сети (LAN). В этой зоне открыты порты протоколов Telnet и SSH для удаленного доступа, ICMP-протокола для проверки доступности маршрутизатора, DHCP-протокола для получения клиентами IP-адресов от маршрутизатора. Исходящие соединения из данной зоны в зону «Untrusted» разрешены.

    В данную зону безопасности входят интерфейсы:

    • для ESR-10: GigabitEthernet 1/0/2-6;

    • для ESR-12V(F)/ESR-14VF: GigabitEthernet 1/0/2-8;

    • для ESR-20: GigabitEthernet 1/0/2-4;

    • для ESR-21: GigabitEthernet 1/0/2-12;

    • для ESR-100: GigabitEthernet 1/0/2-4;

    • для ESR-200: GigabitEthernet 1/0/2-8;

    • для ESR-1000: GigabitEthernet 1/0/2-24;

    • для ESR-1200: GigabitEthernet 1/0/2-16, TengigabitEthernet 1/0/3-8;

    • для ESR-1500: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/3-4;

    • для ESR-1700: GigabitEthernet 1/0/2-4, TengigabitEthernet 1/0/3-12.

...

Scroll Pagebreak
Пример команд для создания пользователя « fedor» «fedor» c паролем «12345678» и уровнем привилегий 15 и создания пользователя « ivan» «ivan» с паролем « password» «password» и уровнем привилегий 1:

Блок кода
esr# configure
esr(config)# username fedor
esr(config-user)# password 12345678
esr(config-user)# privilege 15
esr(config-user)# exit
esr(config)# username ivan
esr(config-user)# password password
esr(config-user)# privilege 1
esr(config-user)# exit

...

Пример команд для создания пользователя « fedor» «fedor» c паролем «12345678» и уровнем привилегий 15 и создания пользователя « ivan» с паролем «password» и уровнем привилегий 1:

...