...
Шаг | Описание | Команда | Ключи | ||||||
|---|---|---|---|---|---|---|---|---|---|
1 | Создать саб-интерфейс физического интерфейса (возможно только если физический интерфейс в режиме routeport или hybrid). | esr(config)# interface gigabitethernet <PORT>.<S-VLAN> или interface tengigabitethernet <PORT>.<S-VLAN> или interface port-channel { <CH> | <UNIT>/<CH> }.<S-VLAN> | <PORT> – номер физического интерфейса. <UNIT> – номер устройства в группе устройств [1..4]. <CH> – номер агрегированного интерфейса. <S-VLAN> – идентификатор создаваемого S-VLAN. Если физический интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно. | ||||||
2 | Создать Q-in-Q интерфейс. | esr(config)# interface gigabitethernet <PORT>.<S-VLAN>.<C-VLAN> или esr(config)# interface tengigabitethernet <PORT>.<S-VLAN>.<C-VLAN> или esr(config)# interface port-channel { <CH> | <UNIT>/<CH> }.<S-VLAN>.<C-VLAN> | <PORT> – номер физического интерфейса. <UNIT> – номер устройства в группе устройств [1..4]. <CH> – номер агрегированного интерфейса. <S-VLAN> – идентификатор создаваемого S-VLAN. <C-VLAN> – идентификатор создаваемого C-VLAN. Если физический или саб-интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно. | ||||||
3 | Задать описание Q-in-Q интерфейс (необязательно). | esr(config-if-qinq)# description <DESCRIPTION> | <DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов. | ||||||
| 4 | Указать экземпляр VRF, в котором будет работать данный Q-in-Q интерфейс (необязательно). | esr(config-if-qinq) # ip vrf forwarding <VRF> | <VRF> – имя VRF, задается строкой до 31 символа. | ||||||
| 5 | Указать IPv4/IPv6-адрес и маску подсети для конфигурируемого интерфейса или включить получение IP-адреса динамически. | esr(config-if-qinq)# ip address <ADDR/LEN> или esr(config-if-qinq)# ip address <ADDR/LEN> secondary | <ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32]. Ключ secondary указывает, что настроенный адрес является дополнительным IP-адресом. Если это ключевое слово отсутствует, настроенный адрес является основным IP-адресом. Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации. | ||||||
esr(config-if-qinq)# ipv6 address <IPV6-ADDR/LEN> | <IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128]. Дополнительные функции IPv6-адресации см. в разделе Настройка IPv6-адресации. Можно указать несколько UIPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс. | ||||||||
esr(config-if-qinq)# ip address dhcp | Дополнительные функции при работе DHCP-клиента см. в разделе Управление DHCP-клиентом. | ||||||||
6 | Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование FirewallУстановить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (необязательно). | esr(config-if-qinq)# ip firewall disable | |||||||
esr(config-if-qinq)# security-zone <NAME> | <NAME> – имя зоны безопасности, задаётся строкой до 31 символа. | ||||||||
7 | Установить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (необязательно).esr(config-if-sub)# load-average <TIME> | <TIME> – интервал в секундах, принимает значения [5..150]. | |||||||
7 | Изменить размер MTU (MaximumTransmitionUnit). | 8 | Установить время жизни IPv4/IPv6 записей в ARP-таблице, изученных на данном интерфейсе (необязательно). | esr(config-if-sub)# ip arp reachable-time <TIME> или esr(config-if-sub)# ipv6 nd reachable-time <TIME> | <TIME> – время жизни динамических MAC-адресов, в миллисекундах. Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>. | mtu <MTU> | <MTU> – значение MTU в байтах. Значение по умолчанию: 1500. | ||
| 8 | Включить запись статистики использования текущего интерфейса ( | 9 | Изменить размер MTU (MaximumTransmitionUnit). MTU более 1500 будет активно только если применена команда "system jumbo-frames" (необязательно). | esr(config-if-sub)# mtu <MTU> | <MTU> – значение MTU в байтах. Значение по умолчанию: 1500. | 10 | Включить запись статистики использования текущего интерфейса (необязательно). | esrhistory statistics |
Пример настройки Q-in-Q интерфейса
Задача:
Настроить терминацию подсети 192.0.2.1/24 комбинации C-VLAN: 741, S-VLAN: 828 на физическом интерфейсе gigabitethernet 1/0/1.
Решение:
Создадим саб-интерфейс для S-VLAN: 828:
| Блок кода |
|---|
scs(config)# interface gigabitethernet 1/0/1.828 scs(config-if-sub)# |
...
exit |
Создадим Q-in-Q-интерфейс для S-VLAN: 741 и настроим IP-адрес из необходимой подсети:
| Блок кода |
|---|
scs(config)# interface gigabitethernet 1/0/1.828.741
scs |
...
(config-if- |
...
qinq)# |
...
ip address 192.0.2.1/30 scs(config-if- |
...
<MSS> – значение MSS, принимает значения в диапазоне [500..1460].
Значение по умолчанию: 1460.
...
Также для Q-in-Q интерфейса возможно настроить:
- QoS в базовом или расширенном режимах (см. раздел Управление QoS);
- proxy (см. раздел Проксирование HTTP/HTTPS-трафика);
- мониторинг трафика (см. разделы Настройка Netflow и Настройка sFlow);
- функционал протоколов маршрутизации (см. раздел Управление маршрутизацией);
- протокол VRRF (см. раздел ДЛЯ УДАЛЕНИЯ_Failover);
- функционал BRAS (см. раздел ДЛЯ УДАЛЕНИЯ_BRAS);
- функционал IDS/IPS (см. раздел Настройка IPS/IDS).
qinq)# exit |
Для просмотра настроенного адреса можно воспользоваться следующей командой:
| Блок кода |
|---|
scs# sh ip interfaces
IP address Interface Admin Link Type Precedence Description
-------------------------------------------------- -------------------- ---------- ----- ------- ----------- -----------------
192.168.0.2/30 gi1/0/1.828.741 Up Up static primary --
|
Пример настройки Q-in-Q интерфейса
Задача:
Настроить терминацию подсети 192.0.2.1/24 комбинации C-VLAN: 741, S-VLAN: 828 на физическом интерфейсе gigabitethernet 1/0/1.
Решение:
Создадим саб-интерфейс для S-VLAN: 828:
| Блок кода |
|---|
esr(config)# interface gigabitethernet 1/0/1.828
esr(config-if-sub)# exit |
Создадим Q-in-Q-интерфейс для S-VLAN: 741 и настроим IP-адрес из необходимой подсети:
| Блок кода |
|---|
esr(config)# interface gigabitethernet 1/0/1.828.741
esr(config-if-qinq)# ip address 192.0.2.1/24
esr(config-if-qinq)# exit |
| Примечание |
|---|
| Помимо назначения IP-адреса, на Q-in-Q саб-интерфейсе необходимо либо отключить firewall, либо настроить соответствующую зону безопасности. |
| Scroll Pagebreak |
|---|
Настройка USB-модемов
...