Сравнение версий

Старая версия 9

changes.mady.by.user Сервисный центр Ethernet

Сохранено

по сравнению с

Новая версия 10

changes.mady.by.user Сервисный центр Ethernet

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Алгоритм настройки

Шаг

Описание

Команда

Ключи

1Переход в режим конфигурирования функционала.

esr(config)# interface gigabitethernet

esr(config)# interface tengigabitethernet

esr(config)# interface port-channel { <ID> | <UNIT>/<ID> }

<UNIT> – номер устройства в группе устройств [1..4].
<ID> – порядковый номер группы агрегации каналов, принимает значения [1..12].
2Включить/отключить интерфейс.esr(config-if-gi)# shutdown/ no shutdown

3

Задать описание (необязательно).

esr(config-if-gi)# description <text>

<text> – до 255 символов.

4Задать MTU (необязательно).esr(config-if-gi)# mtu <count>

<count> – 552–10000.

Значение по умолчанию: 1500.

5Задать скорость (необязательно).esr(config-if-gi)# speed 1000M/100M/10M/10G/autoЗначение по умолчанию: auto.
6Задать MAC-адрес (необязательно).esr(config-if-gi)# mac-address <ADDR>

<ADDR> – МАС-адрес сетевого моста, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF].

...

esr(config-if-sub)# ip vrf forwarding <VRF>

Шаг

Описание

КомандаКлючи

1

Создать саб-интерфейс физического интерфейса (возможно только если физический интерфейс в режиме routeport или hybrid).

esr(config)# interface gigabitethernet <PORT>.<S-VLAN>

или

interface tengigabitethernet <PORT>.<S-VLAN>

или

interface port-channel { <CH> | <UNIT>/<CH> }.<S-VLAN>

<PORT> – номер физического интерфейса.

<UNIT> – номер устройства в группе устройств [1..4].

<CH> – номер агрегированного интерфейса.

<S-VLAN> – идентификатор создаваемого S-VLAN.

Если физический интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно.

2

Задать описание саб-интерфейса (необязательно).

esr(config-if-sub)# description <DESCRIPTION>

<DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов.

3

Указать экземпляр VRF, в котором будет работать данный саб-интерфейс (необязательно).

<VRF> – имя VRF, задается строкой до 31 символа.

4

Указать IPv4/IPv6-адрес и маску подсети для конфигурируемого интерфейса или включить получение IP-адреса динамически.

esr(config-if-sub)# ip address <ADDR/LEN>

или

esr(config-if-sub)# ip address <ADDR/LEN> secondary

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

Ключ secondary указывает, что настроенный адрес является дополнительным IP-адресом. Если это ключевое слово отсутствует, настроенный адрес является основным IP-адресом. Возможно указать до 7 дополнительных IP-адресов.

Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации.

esr(config-if-sub)# ipv6 address <IPV6-ADDR/LEN>

<IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].

esr(config-if-sub)# ip address dhcp

Дополнительные функции IPv6при работе DHCP-адресации клиента см. в разделе Настройка IPv6Управление DHCP-адресацииклиентом.

Можно указать несколько IPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс.

esr

Пример настройки саб-интерфейса

Задача:

Настроить терминацию подсети 192.0.2.1/30 в VLAN: 828 на физическом интерфейсе gigabitethernet 1/0/1.

Image Added

Решение:

Создадим саб-интерфейс для VLAN: 828:

Блок кода
scs(config)# interface gigabitethernet 1/0/1.828

Настроим IP-адрес из необходимой подсети:

Блок кода
scs(config)# interface gigabitethernet 1/0/1.828
scs(config-if-sub)# ip

...

5

...

Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

...

 address 192.0.2.1/30
scs(config-if-sub)#

...

esr(config-if-sub)# security-zone <NAME>

<NAME> – имя зоны безопасности, задаётся строкой до 31 символа.

 exit

Сохраните изменения:

Блок кода
scs(config)# commit
scs(config)# confirm

Для просмотра настроенного адреса можно воспользоваться следующей командой:

Блок кода
scs# sh ip interfaces 
IP address                                           Interface              Admin        Link    Type      Precedence    Description                               
--------------------------------------------------   --------------------   ----------   -----   -------   -----------   ---------------------------------------   
192.168.0.2/30                                       gi1/0/1.828            Up           Up      static    primary       --

...

6

...

Установить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (необязательно).

...

esr(config-if-sub)# load-average <TIME>

...

<TIME> – интервал в секундах, принимает значения [5..150].

...

7

...

Установить время жизни IPv4/IPv6 записей в ARP-таблице, изученных на данном интерфейсе (необязательно).

...

esr(config-if-sub)# ip arp reachable-time <TIME>

или

esr(config-if-sub)# ipv6 nd reachable-time <TIME>

...

<TIME> – время жизни динамических MAC-адресов, в миллисекундах.

Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>.

...

8

...

Изменить размер MTU (MaximumTransmitionUnit). MTU более 1500 будет активно только если применена команда "system jumbo-frames" (необязательно).

...

esr(config-if-sub)# mtu <MTU>

...

<MTU> – значение MTU в байтах.

Значение по умолчанию: 1500.

...

esr(config-if-sub)# history statistics

...

esr(config-if-sub)# ip tcp adjust-mss <MSS>

esr(config-if-sub)# ipv6 tcp adjust-mss <MSS>

...

<MSS> – значение MSS, принимает значения в диапазоне [500..1460].

Значение по умолчанию: 1460.

Пример настройки саб-интерфейса

Задача:

Настроить терминацию подсети 192.0.2.1/24 в VLAN: 828 на физическом интерфейсе gigabitethernet 1/0/1.

Решение:

Создадим саб-интерфейс для VLAN: 828:

Блок кода
esr(config)# interface gigabitethernet 1/0/1.828

Настроим IP-адрес из необходимой подсети:

Блок кода
esr(config)# interface gigabitethernet 1/0/1.828
esr(config-if-sub)# ip address 192.0.2.1/24
esr(config-if-sub)# exit
Примечание
Помимо назначения IP-адреса, на саб-интерфейсе необходимо либо отключить firewall, либо настроить соответствующую зону безопасности.

Настройка терминации на Q-in-Q интерфейсе
...