...
Шаг | Описание | Команда | Ключи |
---|---|---|---|
Переход в режим конфигурирования функционала. | esr(config)# interface gigabitethernet esr(config)# interface tengigabitethernet esr(config)# interface fourtygigabitethernet esr(config)# interface twentyfivegigabitethernet esr(config)# interface hundredgigabitethernet esr(config)# interface port-channel <ID> | <ID> – порядковый номер группы агрегации каналов, принимает значения [1..12]. | |
2 | Включить/выключить отключить интерфейс. | esr(config-if-gi)# shutdown/ no shutdown | |
3 | Задать описание (не обязательно). | esr(config-if-gi)# description <text> | <text> – до 255 символов. |
4 | Задать MTU (не обязательно). | esr(config-if-gi)# mtu <count> | <count> – 552–10000. Значение по умолчанию: 1500. |
5 | Задать скорость (не обязательно). | esr(config-if-gi)# speed 1000M/100M/10M/10G/auto | Значение по умолчанию: auto. |
6 | Задать MAC-адрес (не обязательно). | esr(config-if-gi)# mac-address <ADDR> | <ADDR> – МАС-адрес сетевого моста, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF]. |
...
Шаг | Описание | Команда | Ключи | |||
---|---|---|---|---|---|---|
1.1 | Задать IP-адрес. Получить IP-адрес от DHCP-сервера. | esr(config-if-gi)# ip address <ADDR/LEN> | Также есть возможность создания нескольких адресов (через запятую). | 1.2 | LEN> или esr(config-if-gi)# ip address dhcp<ADDR/LEN> secondary | <ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32]. Ключ secondary указывает, что настроенный адрес является дополнительным IP-адресом. Если это ключевое слово отсутствует, настроенный адрес является основным IP-адресом. Возможно указать до 7 дополнительных IP-адресов. |
1.2 | esr(config-if-gi)# ip address dhcp | |||||
2.1 | Задать IPv6-адрес. Получить IPv6-адрес от DHCP-сервера. | esr(config-if-gi)# ipv6 address <ADDR/P> | <ADDR/P> – IP-адрес и длина маски подсети, задаётся в виде <X:X:X:X::X/N> –где каждая буква X – это шестнадцатеричные значения шести 16-битных элементов адреса и N – длина префикса, принимает значения [1..128]. | |||
2.2 | esr(config-if-gi)# ipv6 address dhcp |
Примечание |
---|
Для использования firewall необходимо произвести его настройку (см. в разделе Конфигурирование Firewall). |
Пример настройки в режиме L3
...
Блок кода |
---|
esr# configure esr(config)# intinterface gi1gigabitethernet 1/0/1 esr(config-if-gi)# no shushutdown esr(config-if-gi)# ip firewall disable esr(config-if-gi)# ip address 192.0.2.1/24 |
...
На противоположной стороне выдается адрес из той же подсети.
Scroll Pagebreak |
---|
Настройка терминации на саб-интерфейсе
...
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Создать саб-интерфейс физического интерфейса (возможно только если физический интерфейс в режиме routeport или hybrid). | esr(config)# interface gigabitethernet <PORT>.<S-VLAN> или interface tengigabitethernet <PORT>.<S-VLAN> или interface port-channel <CH>.<S-VLAN> | <PORT> – номер физического интерфейса. <CH> – номер агрегированного интерфейса. <S-VLAN> – идентификатор создаваемого S-VLAN. Если физический интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно. |
2 | Задать описание саб-интерфейса (не обязательно). | esr(config-subifif-sub)# description <DESCRIPTION> | <DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов. |
3 | Указать экземпляр VRF, в котором будет работать данный саб-интерфейс (не обязательно). | esr(config-subifif-sub)# ip vrf forwarding <VRF> | <VRF> – имя VRF, задается строкой до 31 символа. |
4 | Указать IPv4/IPv6-адрес и маску подсети для конфигурируемого интерфейса или включить получение IP-адреса динамически. | esr(config-subifif-sub)# ip address <ADDR/LEN> или esr(config-if-sub)# ip address <ADDR/LEN> secondary | <ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32]. Ключ secondary указывает, что настроенный адрес является дополнительным IP-адресом. Если это ключевое слово отсутствует, настроенный адрес является основным IP-адресом. Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации. |
esr(config-subifif-sub)# ipv6 address <IPV6-ADDR/LEN> | <IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128]. Можно указать несколько IPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс. | ||
esr(config-subifif-sub)# ip address dhcp | Дополнительные функции при работе DHCP-клиента см. в разделе Управление DHCP-клиентом. | ||
5 | Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall). | esr(config-subifif-sub)# ip firewall disable | |
esr(config-subifif-sub)# security-zone <NAME> | <NAME> – имя зоны безопасности, задаётся строкой до 31 символа. | ||
6 | Установить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (не обязательно). | esr(config-subifif-sub)# load-average <TIME> | <TIME> – интервал в секундах, принимает значения [5..150]. |
7 | Установить время жизни IPv4/IPv6 записей в ARP-таблице, изученных на данном интерфейсе (не обязательно). | esr(config-subifif-sub)# ip arp reachable-time <TIME> или esr(config-subifif-sub)# ipv6 nd reachable-time <TIME> | <TIME> – время жизни динамических MAC-адресов, в миллисекундах. Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>. |
8 | Изменить размер MTU (MaximumTransmitionUnit). MTU более 1500 будет активно только если применена команда "system jumbo-frames" (не обязательно). | esr(config-subifif-sub)# mtu <MTU> | <MTU> – значение MTU в байтах. Значение по умолчанию: 1500. |
9 | Включить запись статистики использования текущего интерфейса (не обязательно). | esr(config-subifif-sub)# history statistics | |
10 | Переопределить значение поля MSS (Maximum segment size) во входящих TCP-пакетах (не обязательно). | esr(config-subifif-sub)# ip tcp adjust-mss <MSS> esr(config-subifif-sub)# ipv6 tcp adjust-mss <MSS> | <MSS> – значение MSS, принимает значения в диапазоне [500..1460]. Значение по умолчанию: 1460. |
Также для саб-интерфейса возможно настроить:
|
...
Блок кода |
---|
esr(config)# interface gigabitethernet 1/0/1.828 esr(config-subifif-sub)# ip address 192.0.2.1/24 esr(config-subifif-sub)# exit |
Примечание |
---|
Помимо назначения IP-адреса, на саб-интерфейсе необходимо либо отключить firewall, либо настроить соответствующую зону безопасности. |
Настройка терминации на Q-in-Q интерфейсе
...
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Создать саб-интерфейс физического интерфейса (возможно только если физический интерфейс в режиме routeport или hybrid). | esr(config)# interface gigabitethernet <PORT>.<S-VLAN> или interface tengigabitethernet <PORT>.<S-VLAN> или interface port-channel <CH>.<S-VLAN> | <PORT> – номер физического интерфейса. <CH> – номер агрегированного интерфейса. <S-VLAN> – идентификатор создаваемого S-VLAN. Если физический интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно. |
2 | Создать Q-in-Q интерфейс. | esr(config)# interface gigabitethernet <PORT>.<S-VLAN>.<C-VLAN> или esr(config)# interface tengigabitethernet <PORT>.<S-VLAN>.<C-VLAN> или esr(config)# interface port-channel <CH>.<S-VLAN>.<C-VLAN> | <PORT> – номер физического интерфейса. <CH> – номер агрегированного интерфейса. <S-VLAN> – идентификатор создаваемого S-VLAN. <C-VLAN> – идентификатор создаваемого C-VLAN. Если физический или саб-интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно. |
3 | Задать описание Q-in-Q интерфейс (не обязательно). | esr(config-if-qinq-if)# description <DESCRIPTION> | <DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов. |
4 | Указать экземпляр VRF, в котором будет работать данный Q-in-Q интерфейс (не обязательно). | esr(config-if-qinq-if) # ip vrf forwarding <VRF> | <VRF> – имя VRF, задается строкой до 31 символа. |
5 | Указать IPv4/IPv6-адрес и маску подсети для конфигурируемого интерфейса или включить получение IP-адреса динамически. | esr(config-if-qinq)# ip address <ADDR/LEN> или esr(config-if-qinq)# ip address <ADDR/LEN> secondary | <ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32]. Ключ secondary указывает, что настроенный адрес является дополнительным IP-адресом. Если это ключевое слово отсутствует, настроенный адрес является основным IP-адресом. Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации. |
esr(config-if-qinq-if)# ipv6 address <IPV6-ADDR/LEN> | <IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128]. Дополнительные функции IPv6-адресации см. в разделе Настройка IPv6-адресации. Можно указать несколько UIPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс. | ||
esr(config-if-qinq-if)# ip address dhcp | Дополнительные функции при работе DHCP-клиента см. в разделе Управление DHCP-клиентом. | ||
6 | Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall). | esr(config-if-qinq-if)# ip firewall disable | |
esr(config-if-qinq-if)# security-zone <NAME> | <NAME> – имя зоны безопасности, задаётся строкой до 31 символа. | ||
7 | Установить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (не обязательно). | esr(config-subifif-sub)# load-average <TIME> | <TIME> – интервал в секундах, принимает значения [5..150]. |
8 | Установить время жизни IPv4/IPv6 записей в ARP-таблице, изученных на данном интерфейсе (не обязательно). | esr(config-subifif-sub)# ip arp reachable-time <TIME> или esr(config-subifif-sub)# ipv6 nd reachable-time <TIME> | <TIME> – время жизни динамических MAC-адресов, в миллисекундах. Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>. |
9 | Изменить размер MTU (MaximumTransmitionUnit). | esr(config-subifif-sub)# mtu <MTU> | <MTU> – значение MTU в байтах. Значение по умолчанию: 1500. |
10 | Включить запись статистики использования текущего интерфейса (не обязательно). | esr(config-subifif-sub)# history statistics | |
11 | Переопределить значение поля MSS (Maximum segment size) во входящих TCP-пакетах (не обязательно). | esr(config-subifif-sub)# ip tcp adjust-mss <MSS> esr(config-subifif-sub)# ipv6 tcp adjust-mss <MSS> | <MSS> – значение MSS, принимает значения в диапазоне [500..1460]. Значение по умолчанию: 1460. |
Также для Q-in-Q интерфейса возможно настроить:
|
...
Блок кода |
---|
esr(config)# interface gigabitethernet 1/0/1.828 esr(config-subifif-sub)# exit |
Создадим Q-in-Q-интерфейс для S-VLAN: 741 и настроим IP-адрес из необходимой подсети:
Блок кода |
---|
esr(config)# interface gigabitethernet 1/0/1.828.741 esr(config-if-qinq-if)# ip address 192.0.2.1/24 esr(config-if-qinq-if)# exit |
Примечание |
---|
Помимо назначения IP-адреса, на Q-in-Q саб-интерфейсе необходимо либо отключить firewall, либо настроить соответствующую зону безопасности. |
Настройка USB-модемов
Использование USB-модемов позволяет организовать дополнительный канал связи для работы маршрутизатора. При подключении USB-модемов возможно использовать USB-концентраторы. Одновременно в системе может быть сконфигурировано до 10 USB-модемов.
Предупреждение |
---|
На маршрутизаторах ESR-1700 работа беспроводных модемов не поддержана. |
Алгоритм настройки USB-модемов
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | После подключения USB-модема дождаться, когда система обнаружит подключенное устройство. | ||
2 | Определить, какой номер устройства назначен на подключенный USB-модем. | esr# show cellular status modem | В поле "USB port" будет указан идентификатор подключенного устройства. |
3 | Создать профиль настроек для USB-модема и перейти в режим конфигурирования профиля. | esr(config)# cellular profile <ID> | <ID> – идентификатор профиля настроек для USB-модема в системе [1..10]. |
4 | Задать описание профиля настроек (не обязательно). | esr(config-cellular-profile)# description <DESCRIPTION> | <DESCRIPTION> – описание профиля, задаётся строкой до 255 символов. |
5 | Задать точку доступа мобильной сети. | esr(config-cellular-profile)# apn <NAME> | <NAME> – точка доступа мобильной сети, задаётся строкой до 31 символа. |
6 | Задать имя пользователя мобильной сети (если мобильный оператор требует аутентификации по логину/паролю). | esr(config-cellular-profile)# user <NAME> | <NAME> – имя пользователя, задаётся строкой до 31 символа. |
7 | Установить пароль для пользователя мобильной сети (если мобильный оператор требует аутентификации по логину/паролю). | esr(config-user)# password ascii-text | <CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [1 .. 64] символов, может включать символы [0-9a-fA-F]; <ENCRYPTED-TEXT> – пароль в зашифрованной форме, задаётся строкой [2..128] символов. |
8 | Активировать пользователя (если мобильный оператор требует аутентификации по логину/паролю). | esr(config-user)# enable | |
9 | Установить номер дозвона для подключения к мобильной сети. | esr(config-cellular-profile)# number <WORD> | <WORD> – номер дозвона для подключения к мобильной сети, задаётся строкой до 15 символов. |
10 | Задать метод аутентификации пользователя в мобильной сети (не обязательно). | esr(config-cellular-profile)# allowed-auth <TYPE> | <TYPE> – метод аутентификации пользователя в мобильной сети [none, PAP, CHAP, MSCHAP, MSCHAPv2, EAP]. Значение по умолчанию: PAP. |
11 | Ограничить возможность использования семейств IP-адресов в мобильной сети. | esr(config-cellular-profile)# ip-version { ipv4 | ipv6 } | ipv4 – семейство IPv4; ipv6 – семейство IPv6. |
12 | Создать USB-модем в конфигурации маршрутизатора и перейти в режим конфигурирования модема. | esr(config)# cellular modem <ID> | <ID> – идентификатор USB-модема в системе [1..10]. |
13 | Установить режим работы беспроводного модема. | esr(config)# mode <MODE> | <MODE> – режим работы USB-модема [stick, hilink]. |
14 | Задать описание модема (не обязательно). | esr(config-cellular-modem)# description <DESCRIPTION> | <DESCRIPTION> – описание модема, задаётся строкой до 255 символов. |
15 | Указать экземпляр VRF, в котором будет работать данный модем (не обязательно). | esr(config-cellular-modem)# ip vrf forwarding <VRF> | <VRF> – имя VRF, задается строкой до 31 символа. |
16 | Задать идентификатор USB-модема, назначенного системой (определен в пункте 2). | esr(config-cellular-modem)# device <WORD> | <WORD> – идентификатор USB-порта подключенного модема, задаётся строкой до 12 символов. |
17 | Назначить ранее созданный профиль настроек для USB-модема. | esr(config-cellular-modem)# profile <ID> | <ID> – идентификатор профиля настроек для USB-модема в системе [1..10]. |
18 | Задать код разблокировки SIM-карты (в случае необходимости). | esr(config-cellular-modem)# pin <WORD> | <WORD> – код разблокировки SIM-карты [4..8]. Возможно использование только цифр. |
19 | Разрешить использование того или иного режима работы сети USB-модема (не обязательно). | esr(config-cellular-modem)# allowed-mode <MODE> | <MODE> – допустимый режим работы сети USB-модема [2g, 3g, 4g]. По умолчанию: разрешены все режимы, поддерживаемые модемом. |
20 | Задать размер максимального принимаемого пакета (не обязательно). | esr(config-cellular-modem)# mru { <MRU> } | <MRU> – значение MRU, принимает значения в диапазоне [128..16383]. Значение по умолчанию: 1500. |
21 | Изменить максимальный размер обрабатываемых пакетов MTU (MaximumTransmitionUnit). | esr(config-cellular-modem)# mtu <MTU> | <MTU> – значение MTU в байтах. Значение по умолчанию: 1500. |
22 | Задать предпочтительный режим работы USB-модема в мобильной сети (не обязательно). | esr(config-cellular-modem)# preferred-mode { <MODE> } | <MODE> – предпочтительный режим работы USB-модема [2g, 3g, 4g]. |
23 | Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall). | esr(config-subifif-sub)# ip firewall disable | |
esr(config-subifif-sub)# security-zone <NAME> | <NAME> – имя зоны безопасности, задаётся строкой до 31 символа. | ||
24 | Активировать USB-модем. | esr(config-cellular-modem)# enable |
|
Также для модема сотовой сети возможно настроить:
| |||
Список поддерживаемых устройств, предоставленный производителем интегрированного драйвера см. по ссылке. |
Примечание |
---|
Для полноценного функционирования модема мобильной сети необходимо дополнительно настроить маршрутизацию и функционал NAT. |
Пример настройки
Задача:
Настроить подключение к сети Интернет, используя USB-модем.
...
Для установления PPP-соединения через поток E1 необходимо наличие медиаконвертера TOPGATE-WAN-E1 в маршрутизаторе ESR.
Предупреждение |
---|
На маршрутизаторах ESR-1000 не поддерживается работа модулей ToPGATE-WAN-E1 с аппаратной версией (hardware revision) 812. |
ЯкорьАлгоритм настройки PPP через E1 Алгоритм настройки PPP через E1
Алгоритм настройки
Алгоритм настройки PPP через E1 | |
Алгоритм настройки PPP через E1 |
Шаг | Описание | Команда | Ключи |
---|---|---|---|
Предварительная настройка: | |||
1 | Необходимо включить поддержку Jumbo- Для вступления изменений в силу требуется перезагрузка устройства. | esr(config)# system jumbo-frames | |
Настройка физического интерфейса: | |||
2 | Необходимо выбрать интерфейс, в котором установлен TOPGATE-WAN-E1. | esr(config)# interface gigabitethernet 1/0/3 | |
3 | Перевести физический интерфейс в режим коммутации. | esr(config-if-gi)# mode switchport | |
4 | Задать режим работы интерфейса E1. | esr(config-if-gi)# switchport mode e1 | |
5 | Задать источник синхронизации (не обязательно). | esr(config-if-gi)# switchport e1 clock source <SOURCE> | <SOURCE> – источник синхронизации:
|
6 | Указать размер MTU (Maximum Transmition Unit) для физических интерфейсов. | esr(config-if-gi)# mtu <MTU> | <MTU> – значение MTU, для E1- и Multilink-интерфейсов необходимо указать значения в диапазоне [1510..9600]. |
7 | Задать хэш-алгоритм проверки кадра (не обязательно). | esr(config-if-gi)# switchport e1 crc <FCS> | <FCS> – последовательность проверки кадра:
|
8 | Задать проверку на наличие ошибок при передаче (не обязательно). | esr(config-if-gi)# switchport e1 framing <CRC> | <CRC> – проверка циклической избыточности:
|
9 | Задать инвертирование передаваемых бит (не обязательно). | esr(config-if-gi)# switchport e1 invert data | |
10 | Задать тип линейного кодирования (не обязательно). | esr(config-if-gi)# switchport e1 linecode <CODE> | <CODE> – тип линейного кодирования;
|
11 | Задать количество тайм-слотов. | esr(config-if-gi)# switchport e1 timeslots <RANGE> | <RANGE> – количество тайм-слотов. |
12 | Использовать Е1 как единую сущность, без тайм-слотов (не обязательно). | esr(config-if-gi)# switchport e1 unframed | |
Настройка интерфейса E1: | |||
13 | Необходимо выбрать интерфейс E1. | esr(config)# interface e1 1/<SLOT>/1 | <SLOT> – номер слота. |
14 | Указать IPv4 и маску подсети для конфигурируемого интерфейса. | esr(config-if-e1)# ip address <ADDR/LEN> | <ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32]. |
15 | Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall). | esr(config-if-e1)# ip firewall disable | |
esr(config-if-e1)# security-zone <NAME> | <NAME> – имя зоны безопасности, задаётся строкой до 31 символа. | ||
Дополнительные настройки PPP для E1: | |||
16 | Включить CHAP-аутентификацию для PPP (не обязательно). | esr(config-if-e1)# ppp authentication chap | |
17 | Задать имя маршрутизатора, которое отправляется удаленной стороне для прохождения CHAP-аутентификации (не обязательно). | esr(config-if-e1)# ppp chap hostname <NAME> | <NAME> – имя маршрутизатора. |
18 | Задать пароль для аутентификации (не обязательно). | esr(config-if-e1)# ppp chap password ascii-text <CLEAR-TEXT> | <CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [1 .. 64] символов, может включать символы [0-9a-fA-F]. |
19 | Включить игнорирование аутентификации (не обязательно). | esr(config-if-e1)# ppp chap refuse | |
20 | Задать имя пользователя для аутентификации (не обязательно). | esr(config-if-e1)# ppp chap username <NAME> | <NAME> – имя пользователя. |
21 | Разрешается принимать от соседа любой ненулевой IP-адрес в качестве локального IP-адреса (не обязательно). | esr(config-if-e1)# ppp ipcp accept-address | |
22 | Задать IP-адрес, который отправляется удаленной стороне для последующего его присвоения (не обязательно). | esr(config-if-e1)# ppp ipcp remote-address <ADDR> | <ADDR> – IP-адрес удаленного шлюза. |
23 | Задать количество попыток отправки Configure-Request пакетов, прежде чем удаленный пир будет признан неспособным ответить (не обязательно). | esr(config-if-e1)# ppp max-configure <VALUE> | <VALUE> – количество попыток. |
24 | Задать количество попыток отправки Configure-NAK пакетов, прежде чем будут подтверждены все опции (не обязательно). | esr(config-if-e1)# ppp max-failure <VALUE> | <VALUE> – количество попыток. |
25 | Задать количество попыток отправки Terminate-Request пакетов, прежде чем сессия будет прервана (не обязательно). | esr(config-if-e1)# ppp max-terminate <VALUE> | <VALUE> – количество попыток. |
26 | Задать размер MRU (Maximum Receive Unit) для интерфейса (не обязательно). | esr(config-if-e1)# ppp mru <MRU> | <MRU> – значение MRU. |
27 | Задается интервал времени в секундах, по истечении которого маршрутизатор отправляет keepalive-сообщение (не обязательно). | esr(config-if-e1)# ppp timeout keepalive <TIME> | <TIME> – время в секундах. |
28 | Задается интервал, по истечении которого маршрутизатор повторяет запрос на установление сессии (не обязательно). | esr(config-if-e1)# ppp timeout retry <TIME> | <TIME> – время в секундах. |
Включение интерфейса E1 в Multilink PPP: | |||
29 | Добавить в MLPPP-группу (не обязательно). | esr(config-if-e1)# ppp multilink-group <GROUP-ID> | <GROUP-ID> – номер группы. |
30 | Включение режима MLPPP (не обязательно). | esr(config-if-e1)# ppp multilink |
Пример конфигурации
...
Блок кода |
---|
esr(config)# interface e1 1/0/1 esr(config-if-e1)# ip address 192.0.2.1/24 esr(config-if-e1)# security-zone trusted esr(config-if-e1)# exit |
Информацию о физическом состоянии e1 можно узнать с помощью следующей команды:
...
Шаг | Описание | Команда | Ключи |
1 | Настроить группу агрегации. | esr(config)# interface multilink <IF> | <IF> – наименование интерфейса. |
2 | Указать описание конфигурируемой группы агрегации (не обязательно). | esr(config-if-multilink)# description <DESCRIPTION> | <DESCRIPTION> – описание группы агрегации, задаётся строкой до 255 символов. |
3 | Задать интервал времени, за который усредняется статистика о нагрузке на группе агрегации (не обязательно). | esr(config-if-multilink)# load-average <TIME> | <TIME> – интервал в секундах, принимает значения [5..150]. Значение по умолчанию: 5. |
4 | Указать размер MTU (Maximum Transmition Unit) для группы агрегации (не обязательно). MTU более 1500 будет активно только в случае применения команды "system jumbo-frames". | esr(config-if-multilink)# mtu <MTU> | <MTU> – значение MTU, принимает значения в диапазоне [1280..1500]. Значение по умолчанию: 1500. |
5 | Включить CHAP-аутентификацию. | esr(config-if-multilink)# ppp authentication chap | |
6 | Включить игнорирование аутентификации (не обязательно). | esr(config-if-multilink)# ppp chap refuse | |
7 | Указать имя маршрутизатора, которое отправляется удаленной стороне для прохождения CHAP-аутентификации. | esr(config-if-multilink)# ppp chap hostname <NAME> | <NAME> – имя маршрутизатора, задаётся строкой до 31 символа |
8 | Указать пароль, который отправляется удаленной стороне вместе с именем маршрутизатора для прохождения CHAP-аутентификации. | esr(config-if-multilink)# ppp chap password ascii-text | <CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [8 .. 64] символов, может включать символы [0-9a-fA-F]. <ENCRYPTED-TEXT> – пароль в зашифрованной форме, задаётся строкой [16..128] символов. |
9 | Разрешить принимать от соседа любой ненулевой IP-адрес в качестве локального IP-адреса (не обязательно). | esr(config-if-multilink)# ppp ipcp accept-address | |
10 | Установить IP-адрес, который отправляется удаленной стороне для последующего его присвоения. | esr(config-if-multilink)# ppp iccp remote-address <ADDR> | <ADDR> – IP-адрес удаленного шлюза. |
11 | Указать пользователя для аутентификации удаленной стороны и перейти в режим конфигурирования указанного пользователя. | esr(config-if-multilink)# chap username <NAME> | <NAME> – имя пользователя, задаётся строкой до 31 символа. |
12 | Установить пароль в открытой или зашифрованной форме определенному пользователю для аутентификации удаленной стороны. | esr(config-ppp-user)# password ascii-text | <CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [8 .. 64] символов, может включать символы [0-9a-fA-F]. <ENCRYPTED-TEXT> – пароль в зашифрованной форме, задаётся строкой [16..128] символов. |
13 | Установить количество попыток отправки Configure-Request пакетов, прежде чем удаленный пир будет признан неспособным ответить (не обязательно). | esr(config-if-multilink)# ppp max-configure <VALUE> | <VALUE> – время в секундах, принимает значения [1..255]. Значение по умолчанию: 10. |
14 | Установить количество попыток выслать Configure-NAK пакеты, прежде чем будут подтверждены все опции (не обязательно). | esr(config-if-multilink)# ppp max-failure <VALUE> | <VALUE> – время в секундах, принимает значения [1..255]. |
15 | Установить количество попыток выслать Terminate-Request пакеты, прежде чем сессия будет прервана (не обязательно). | esr(config-if-multilink)# ppp max-terminate <VALUE> | <VALUE> – время в секундах, принимает значения [1..255]. Значение по умолчанию: 2. |
16 | Указать размер MRU (Maximum Receive Unit) для интерфейса. | esr(config-if-multilink)# ppp mru <MRU> | <MRU> – значение MRU, принимает значения в диапазоне [128..1485]. Значение по умолчанию: 1500. |
17 | Указать интервал времени в секундах, по истечении которого маршрутизатор отправляет keepalive-сообщение (не обязательно). | esr(config-if-multilink)# ppp timeout keepalive <TIME> | <TIME> – время в секундах, принимает значения [1..32767]. Значение по умолчанию: 10. |
18 | Установить интервал времени в секундах, по истечении которого маршрутизатор повторяет запрос на установление сессии (не обязательно). | esr(config-if-multilink)# ppp timeout retry <TIME> | <TIME> – время в секундах, принимает значения [1..255]. Значение по умолчанию: 3. |
19 | Определить максимальный размер пакета для MLPP-интерфейса. | esr(config-if-multilink)# mrru <MRRU> | <MRRU> – максимальный размер принимаемого пакета для MLPP-интерфейса, принимает значение в диапазоне [1500..10000]. |
20 | Привязать порт e1 к физическому интерфейсу. | esr(config-if-gi)# switchport e1 <SLOT> | <SLOT> – идентификатор слота, принимает значение в диапазоне [0..3]. |
21 | Перевести физический порт в режим работы с SFPe1-модулем. | esr(config-if-gi)# switchport mode e1 | |
22 | Включить режим MLPPP на E1-интерфейсе. | esr(config-if-e1)# ppp multilink | |
23 | Включить E1-интерфейс в группу агрегации. | esr(config-if-e1)# ppp multilink-group <GROUP-ID> | <GROUP-ID> – идентификатор группы, принимает значение [1..4]. |
...
Блок кода |
---|
esr(config)# interface multilink 3 esr(config-if-multilink)# ip address 192.0.2.1/24 esr(config-if-multilink)# security-zone trusted esr(config-if-multilink)# exit |
Привяжем интерфейсы E1 к Multilink PPP. При настройке e1-интерфейса необходимо указать multilink-group и включить multilink:
Блок кода |
---|
esr(config)# interface e1 1/0/1 esr(config-if-e1)# ppp multilink-group 3 esr(config-if-e1)# ppp multilink esr(config-if-e1)# exit esr(config)# interface e1 1/1/1 esr(config-е1if-e1)# ppp multilink-group 3 esr(config-е1if-e1)# ppp multilink esr(config-е1if-e1)# exit |
Scroll Pagebreak
Информацию о состоянии multilink-интерфейса можно узнать с помощью следующей команды:
...
После включения данного функционала, пакеты, размер которых меньше 200 байт, не будут фрагментированы. Пакеты с большим размер будут подлежать фрагментации.
Настройка AUX
Примечание |
---|
Для модели ESR-21, ESR-31. |
Настройка AUX используется для указания параметров взаимодействия с внешними устройствами, подключенными через последовательные интерфейсы к ESR.
...
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Перейти в режим конфигурирования последовательного интерфейса. | esr(config)# line aux <NUM><NUM> – номер последовательного интерфейса, задается в диапазоне [1..3].aux [ <UNIT>/<SLOT>/<PORT> ] | <UNIT> – номер устройства в группе устройств; |
2 | Установить необходимые параметры последовательного интерфейса для взаимодействия с подключенным устройством (не обязательно). Данные параметры, как правило, указаны в инструкции подключаемого устройства. По умолчанию будут использованы стандартные значения. | esr(config-line-aux) databits <BITS> esr(config-line-aux) flowcontrol <FMODE> esr(config-line-aux) parity <PMODE> esr(config-line-aux) speed <SPEED> esr(config-line-aux) stopbits <STOP-BITS> | <BITS> – количество бит данных в посылке [7..8]; Значение по умолчанию: 8. <FMODE> – режим управления потоком. Принимает значения:
Значение по умолчанию: disabled. <PMODE> – режим установки бита четности. Принимает значения:
Значение по умолчанию: none. <SPEED> – скорость работы последовательного интерфейса в бит/с. Принимает значения: 300; 1200; 2400; 4800; 9600; 19200; 38400; 57600; 115200; Значение по умолчанию: <STOP-BITS> – количество стоповых битов в посылке [1..2]; Значение по умолчанию: 1. |
3 | Задать описание последовательного интерфейса (не обязательно). | esr(config-line-aux)# description <DESCRIPTION> | <DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов. |
4 | При использовании подключаемого устройства в качестве модема перевести последовательный интерфейс в режим работы с модемом (не обязательно). Примечание: невозможно использовать совместно с командой "transport telnet port". | esr(config-line-aux)# modem inout | |
5 | При использовании ESR в качестве терминального сервера для управления подключенным устройством к последовательному интерфейсу установить номер TCP-порта, который будет использоваться в качестве номера TCP-порта для подключения к ESR по протоколу Telnet (не обязательно). Примечание: невозможно использовать совместно с командой "modem inout". | esr(config-line-aux)# transport telnet port <PORT> | <PORT> – номер TCP-порта для режима консольного сервера. Принимает значения [1..65535]. |
...
Настроить IP-связность между двумя ESR на Serial-порту, используя модемы в режиме Leased line (автоматический режим модемов), соединенных между собой телефонным кабелем.
Примечание |
---|
Модемы должны быть предварительно введены в режим автоматической установки соединения. |
Примечание | ||
---|---|---|
| ||
|
Scroll Pagebreak
Решение:
Сконфигурировать первый ESR-21
...
Блок кода |
---|
esr-21-1(config)# line aux 1/0/2
esr-21-1(config-line-aux)# flowcontrol hardware
esr-21-1(config-line-aux)# exit
esr-21-1(config)# |
...
Примечание | ||
---|---|---|
| ||
|
Решение:
Сконфигурировать первый ESR-21
...
Блок кода |
---|
esr-21-1(config)# line aux 1/0/2
esr-21-1(config-line-aux)# flowcontrol hardware
esr-21-1(config-line-aux)# modem inout
esr-21-1(config-line-aux)# exit
esr-21-1(config)# |
...
Блок кода |
---|
esr-21-2(config)# line aux 1/0/2
esr-21-2(config-line-aux)# flowcontrol hardware
esr-21-2(config-line-aux)# modem inout
esr-21-2(config-line-aux)# exit
esr-21-2(config)# |
...