История страницы

1

Активировать LLDP на маршрутизаторе.

esr(config)# lldp enable

2

Включить отправку LLDPDU на физическом интерфейсе.

esr(config-if-gi)# lldp transmit

3

Активировать расширение MED LLDP на маршрутизаторе.

esr(config)# lldp med fast-start enable

4

Создать сетевую политику.

esr(config)# network-policy <NAME>

<NAME> – имя network-policy, задается строкой до 31 символа.

5

Указать тип приложения.

esr(config-net-policy)# application <APP_TYPE>

<APP-TYPE> – тип приложения, для которого будет срабатывать network-policy.

Принимает значения:

• voice;
• voice-signaling;
• guest-voice;
• guest-voice-signaling;
• softphone-voice;
• video-conferencing;
• streaming-video;
• video-signaling.

6

Установить значение DSCP (не обязательно).

esr(config-net-policy)# dscp <DSCP>

<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63].

7

Установить значение COS (не обязательно).

esr(config-net-policy)# priority <PRIORITY>

<COS> – значение приоритета, принимает значения:

• best-effort – COS0;
• background – COS1;
• excellent-effort – COS2;
• critical-applications – COS3;
• video – COS4;
• voice – COS5;
• internetwork-control – COS6;
• network-control – COS7.

8

Установить значение VLAN ID.

esr(config-net-policy)# vlan <VID> [tagged]

<VID> – идентификационный номер VLAN, принимает значения [1…4094];

• tagged – ключ, при установке которого абонентское устройство будет отправлять Ethernet-фреймы указанного приложения в тегированном виде.

9

Установить сетевую политику на интерфейс.

esr(config-if-gi)# lldp network-policy <NAME>

<NAME> – имя network-policy, задается строкой до 31 символа.

1

Создать саб-интерфейс физического интерфейса (возможно только если физический интерфейс в режиме routeport или hybrid).

esr(config)# interface gigabitethernet <PORT>.<S-VLAN>

или

interface tengigabitethernet <PORT>.<S-VLAN>

или

interface port-channel <CH>.<S-VLAN>

<PORT> – номер физического интерфейса.

<CH> – номер агрегированного интерфейса.

<S-VLAN> – идентификатор создаваемого S-VLAN.

Если физический интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно.

2

Задать описание саб-интерфейса (не обязательно).

esr(config-subif)# description <DESCRIPTION>

<DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов.

3

Указать экземпляр VRF, в котором будет работать данный саб-интерфейс (не обязательно).

esr(config-subif)# ip vrf forwarding <VRF>

<VRF> – имя VRF, задается строкой до 31 символа.

Указать IPv4/IPv6-адрес и маску подсети для конфигурируемого интерфейса или включить получение IP-адреса динамически.

esr(config-subif)# ip address <ADDR/LEN>

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации.

esr(config-subif)# ipv6 address <IPV6-ADDR/LEN>

<IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].
Дополнительные функции IPv6-адресации см. в разделе Настройка IPv6-адресации.

Можно указать несколько IPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс.

esr(config-subif)# ip address dhcp

5

Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

esr(config-subif)# ip firewall disable

esr(config-subif)# security-zone <NAME>

<NAME> – имя зоны безопасности, задаётся строкой до 31 символа.

6

Установить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (не обязательно).

esr(config-subif)# load-average <TIME>

<TIME> – интервал в секундах, принимает значения [5..150].

7

Установить время жизни IPv4/IPv6 записей в ARP-таблице, изученных на данном интерфейсе (не обязательно).

esr(config-subif)# ip arp reachable-time <TIME>

или

esr(config-subif)# ipv6 nd reachable-time <TIME>

<TIME> – время жизни динамических MAC-адресов, в миллисекундах.

Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>.

8

Изменить размер MTU (MaximumTransmitionUnit). MTU более 1500 будет активно только если применена команда "system jumbo-frames" (не обязательно).

esr(config-subif)# mtu <MTU>

<MTU> – значение MTU в байтах.

Значение по умолчанию: 1500.

esr(config-subif)# history statistics

esr(config-subif)# ip tcp adjust-mss <MSS>

esr(config-subif)# ipv6 tcp adjust-mss <MSS>

<MSS> – значение MSS, принимает значения в диапазоне [500..1460].

Значение по умолчанию: 1460.

Также для саб-интерфейса возможно настроить:

• QoS в базовом или расширенном режимах (см. раздел Управление QoS);
• proxy (см. раздел Проксирование HTTP/HTTPS-трафика);
• мониторинг трафика (см. разделы Настройка Netflow и Настройка sFlow);
• функционал протоколов маршрутизации (см. раздел Управление маршрутизацией);
• протокол VRRF (см. раздел Управление резервированием);
• функционал BRAS (см. раздел Управление BRAS (Broadband Remote Access Server));
• функционал IDS/IPS (см. раздел Настройка IPS/IDS).

1

Создать саб-интерфейс физического интерфейса (возможно только если физический интерфейс в режиме routeport или hybrid).

esr(config)# interface gigabitethernet <PORT>.<S-VLAN>

или

interface tengigabitethernet <PORT>.<S-VLAN>

или

interface port-channel <CH>.<S-VLAN>

<PORT> – номер физического интерфейса.

<CH> – номер агрегированного интерфейса.

<S-VLAN> – идентификатор создаваемого S-VLAN.

Если физический интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно.

2

Создать Q-in-Q интерфейс.

esr(config)# interface gigabitethernet <PORT>.<S-VLAN>.<C-VLAN>

или

esr(config)# interface tengigabitethernet <PORT>.<S-VLAN>.<C-VLAN>

или

esr(config)# interface port-channel <CH>.<S-VLAN>.<C-VLAN>

<PORT> – номер физического интерфейса.

<CH> – номер агрегированного интерфейса.

<S-VLAN> – идентификатор создаваемого S-VLAN.

<C-VLAN> – идентификатор создаваемого C-VLAN.

Если физический или саб-интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно.

3

Задать описание Q-in-Q интерфейс (не обязательно).

esr(config-qinq-if)# description <DESCRIPTION>

<DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов.

esr(config-qinq-if) # ip vrf forwarding <VRF>

esr(config-qinq-if)# ip address <ADDR/LEN>

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации.

esr(config-qinq-if)# ipv6 address <IPV6-ADDR/LEN>

<IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].

Дополнительные функции IPv6-адресации см. в разделе Настройка IPv6-адресации.

Можно указать несколько UIPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс.

esr(config-qinq-if)# ip address dhcp

Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

esr(config-qinq-if)# ip firewall disable

esr(config-qinq-if)# security-zone <NAME>

<NAME> – имя зоны безопасности, задаётся строкой до 31 символа.

7

Установить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (не обязательно).

esr(config-subif)# load-average <TIME>

<TIME> – интервал в секундах, принимает значения [5..150].

8

Установить время жизни IPv4/IPv6 записей в ARP-таблице, изученных на данном интерфейсе (не обязательно).

esr(config-subif)# ip arp reachable-time <TIME>

или

esr(config-subif)# ipv6 nd reachable-time <TIME>

<TIME> – время жизни динамических MAC-адресов, в миллисекундах.

Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>.

9

Изменить размер MTU (MaximumTransmitionUnit).
MTU более 1500 будет активно только если применена команда "system jumbo-frames"
(не обязательно).

esr(config-subif)# mtu <MTU>

<MTU> – значение MTU в байтах.

Значение по умолчанию: 1500.

esr(config-subif)# history statistics

esr(config-subif)# ip tcp adjust-mss <MSS>

esr(config-subif)# ipv6 tcp adjust-mss <MSS>

<MSS> – значение MSS, принимает значения в диапазоне [500..1460].

Значение по умолчанию: 1460.

Также для Q-in-Q интерфейса возможно настроить:

• QoS в базовом или расширенном режимах (см. раздел Управление QoS);
• proxy (см. раздел Проксирование HTTP/HTTPS-трафика);
• мониторинг трафика (см. разделы Настройка Netflow и Настройка sFlow);
• функционал протоколов маршрутизации (см. раздел Управление маршрутизацией);
• протокол VRRF (см. раздел Управление резервированием);
• функционал BRAS (см. раздел Управление BRAS (Broadband Remote Access Server));
• функционал IDS/IPS (см. раздел Настройка IPS/IDS).

Предварительная настройка:

Необходимо включить поддержку Jumbo-
фреймов.

Для вступления изменений в силу требуется перезагрузка устройства.

Настройка физического интерфейса:

esr(config-if-gi)# mode switchport

esr(config-if-gi)# switchport mode e1

esr(config-if-gi)# switchport e1 clock source <SOURCE>

<SOURCE> – источник синхронизации:

• internal (по умолчанию) – синхронизироваться с внутренним источником;
• line – синхронизироваться с линейным сигналом.

esr(config-if-gi)# mtu <MTU>

esr(config-if-gi)# switchport e1 crc <FCS>

<FCS> – последовательность проверки кадра:

• 16 (по умолчанию) – FCS16;
• 32 – FCS32.

8

Задать проверку на наличие ошибок при передаче (не обязательно).

esr(config-if-gi)# switchport e1 framing <CRC>

<CRC> – проверка циклической избыточности:

• crc-4 – использовать алгоритм CRC-4;
• no-crc4 (по умолчанию) – не использовать проверку.

9

Задать инвертирование передаваемых бит (не обязательно).

esr(config-if-gi)# switchport e1 invert data

10

Задать тип линейного кодирования (не обязательно).

esr(config-if-gi)# switchport e1 linecode <CODE>

<CODE> – тип линейного кодирования;

• ami – чередующейся полярностью импульсов;
• hdb3 (по умолчанию) – двухполярный код высокой плотности порядка 3.

11

Задать количество тайм-слотов.

esr(config-if-gi)# switchport e1 timeslots <RANGE>

<RANGE> – количество тайм-слотов.

12

Использовать Е1 как единую сущность, без тайм-слотов (не обязательно).

esr(config-if-gi)# switchport e1 unframed

13

Необходимо выбрать интерфейс E1.

esr(config)# interface e1 1/<SLOT>/1

<SLOT> – номер слота.

esr(config-e1)# ip address <ADDR/LEN>

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

esr(config-e1)#  ip firewall disable

esr(config-e1)# security-zone <NAME>

16

Включить CHAP-аутентификацию для PPP (не обязательно).

esr(config-e1)# ppp authentication chap

17

Задать имя маршрутизатора, которое отправляется удаленной стороне для прохождения CHAP-аутентификации (не обязательно).

esr(config-e1)# ppp chap hostname <NAME>

<NAME> – имя маршрутизатора.

18

Задать пароль для аутентификации (не обязательно).

esr(config-e1)# ppp chap password ascii-text <CLEAR-TEXT>

<CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [1 .. 64] символов, может включать символы [0-9a-fA-F].

19

Включить игнорирование аутентификации (не обязательно).

esr(config-e1)# ppp chap refuse

20

Задать имя пользователя для аутентификации (не обязательно).

esr(config-e1)# ppp chap username <NAME>

<NAME> – имя пользователя.

21

Разрешается принимать от соседа любой ненулевой IP-адрес в качестве локального IP-адреса (не обязательно).

esr(config-e1)# ppp ipcp accept-address

22

Задать IP-адрес, который отправляется удаленной стороне для последующего его присвоения (не обязательно).

esr(config-e1)# ppp ipcp remote-address <ADDR>

<ADDR> – IP-адрес удаленного шлюза.

23

Задать количество попыток отправки Configure-Request пакетов, прежде чем удаленный пир будет признан неспособным ответить (не обязательно).

esr(config-e1)# ppp max-configure <VALUE>

<VALUE> – количество попыток.

24

Задать количество попыток отправки Configure-NAK пакетов, прежде чем будут подтверждены все опции (не обязательно).

esr(config-e1)# ppp max-failure <VALUE>

<VALUE> – количество попыток.

25

Задать количество попыток отправки Terminate-Request пакетов, прежде чем сессия будет прервана (не обязательно).

esr(config-e1)# ppp max-terminate <VALUE>

<VALUE> – количество попыток.

26

Задать размер MRU (Maximum Receive Unit) для интерфейса (не обязательно).

esr(config-e1)# ppp mru <MRU>

<MRU> – значение MRU.

27

Задается интервал времени в секундах, по истечении которого маршрутизатор отправляет keepalive-сообщение (не обязательно).

esr(config-e1)# ppp timeout keepalive <TIME>

<TIME> – время в секундах.

28

Задается интервал, по истечении которого маршрутизатор повторяет запрос на установление сессии (не обязательно).

esr(config-e1)# ppp timeout retry <TIME>

<TIME> – время в секундах.

29

Добавить в MLPPP-группу (не обязательно).

esr(config-e1)# ppp multilink-group <GROUP-ID>

30

Включение режима MLPPP (не обязательно).

esr(config-e1)# ppp multilink

esr(config)# interface multilink <IF>

esr(config-multilink)# description <DESCRIPTION>

esr(config-multilink)# load-average <TIME>

<TIME> – интервал в секундах, принимает значения [5..150].

Значение по умолчанию: 5.

esr(config-multilink)# mtu <MTU>

<MTU> – значение MTU, принимает значения в диапазоне [1280..1500].

Значение по умолчанию: 1500.

esr(config-multilink)# ppp authentication chap

esr(config-multilink)# ppp chap refuse

esr(config-multilink)# ppp chap hostname <NAME>

esr(config-multilink)# ppp chap password ascii-text
{ <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

<CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [8 .. 64] символов, может включать символы [0-9a-fA-F].

<ENCRYPTED-TEXT> – пароль в зашифрованной форме, задаётся строкой [16..128] символов.

esr(config-multilink)# ppp ipcp accept-address

esr(config-multilink)# ppp iccp remote-address <ADDR>

esr(config-multilink)# chap username <NAME>

esr(config-ppp-user)# password ascii-text
{ <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

<CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [8 .. 64] символов, может включать символы [0-9a-fA-F].

<ENCRYPTED-TEXT> – пароль в зашифрованной форме, задаётся строкой [16..128] символов.

esr(config-multilink)# ppp max-configure <VALUE>

<VALUE> – время в секундах, принимает значения [1..255].

Значение по умолчанию: 10.

esr(config-multilink)# ppp max-failure <VALUE>

esr(config-multilink)# ppp max-terminate <VALUE>

<VALUE> – время в секундах, принимает значения [1..255].

Значение по умолчанию: 2.

esr(config-multilink)# ppp mru <MRU>

<MRU> – значение MRU, принимает значения в диапазоне [128..1485].

Значение по умолчанию: 1500.

esr(config-multilink)# ppp timeout keepalive <TIME>

<TIME> – время в секундах, принимает значения [1..32767].

Значение по умолчанию: 10.

esr(config-multilink)# ppp timeout retry <TIME>

<TIME> – время в секундах, принимает значения [1..255].

Значение по умолчанию: 3.

esr(config-multilink)# mrru <MRRU>

esr(config-if-gi)# switchport e1 <SLOT>

esr(config-if-gi)# switchport mode e1

esr(config-e1)# ppp multilink

esr(config-e1)# ppp multilink-group <GROUP-ID>

<GROUP-ID> – идентификатор группы, принимает значение [1..4].

esr(config)# bridge <BRIDGE-ID>

<BRIDGE-ID> – идентификационный номер моста, принимает значения в диапазоне:

• для ESR-10/12V(F)/14VF/15 – [1..50];
• для ESR-20/21/30/
  100/200 – [1..250];
• для ESR-1000/1200/
  1500/1511/1700/3100/
  3200 – [1..500].

2

Активировать сетевой мост.

esr(config-bridge)# enable

3

Указать экземпляр VRF, в котором будет работать данный интерфейс (не обязательно).

esr(config-bridge)# ip vrf forwarding <VRF>

<VRF> – имя VRF, задается строкой до 31 символа.

4

Назначить описание конфигурируемому сетевому мосту (не обязательно).

esr(config-bridge)# description <DESCRIPTION>

<DESCRIPTION> – описание сетевого моста, задаётся строкой до 255 символов.

5

Связать саб-интерфейс, qinq-интерфейс, L2GRE-туннель или L2TPv3-туннель с сетевым мостом. Связанные интерфейсы/туннели и сетевые мосты автоматически становятся участниками общего L2-домена (не обязательно).

esr(config-if-gi)# bridge-group <BRIDGE-ID>

esr(config-if-l2tpv3)# bridge-group <BRIDGE-ID>

<BRIDGE-ID> – идентификационный номер моста, принимает значения в диапазоне:

• для ESR-10/12V(F)/14VF/15 – [1..50];
• для ESR-20/21/30/
  100/200 – [1..250];
• для ESR-1000/1200/
  1500/1511/1700/3100/
  3200 – [1..500].

6

Связать текущий сетевой мост с VLAN. Все интерфейсы и L2-туннели, являющиеся членами назначаемого VLAN, автоматически включаются в сетевой мост и становятся участниками общего L2-домена (не обязательно).

esr(config-bridge)# vlan <VID>

<VID> – идентификатор VLAN, задаётся в диапазоне [1..4094].

7

Указать размер MTU (Maximum Transmition Unit) пакетов, которые может пропускать данный bridge (не обязательно; возможно, если в bridge включен только VLAN).
MTU более 1500 будет активно только в случае применения команды "system jumbo-frames".

esr(config-bridge)# mtu <MTU>

<MTU> – значение MTU, принимает значения в диапазоне:

• для ESR-10/12V(F)/14VF/15 – [552..9600];
• для ESR-20/21/30 – [552..9500];
• для ESR-100/200/
  1000/1200/1500/
  1511/1700/3100/3200 – [552..10000].
  

Значение по умолчанию: 1500.

esr(config-bridge)# ip address <ADDR/LEN>

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации.

esr(config-bridge)# ipv6 address <IPV6-ADDR/LEN>

<IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].

Дополнительные функции IPv6-адресации см. в разделе Настройка IPv6-адресации.

Можно указать несколько IPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс.

esr(config-bridge)# ip address dhcp

9

Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

esr(config-bridge)# ip firewall disable

esr(config-bridge)# security-zone <NAME>

<NAME> – имя зоны безопасности, задаётся строкой до 31 символа.

esr(config-bridge)# history statistics

11

Задать интервал времени, за который усредняется статистика о нагрузке на bridge (не обязательно).

esr(config-bridge)# load-average <TIME>

<TIME> – интервал в секундах, принимает значения [5..150].

Значение по умолчанию: 5.

12

Задать MAC-адрес сетевого моста, отличный от системного (не обязательно).

esr(config-bridge)# mac-address <ADDR>

<ADDR> – МАС-адрес сетевого моста, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF].

13

Включить на bridge режим изоляции интерфейсов.
В данном режиме обмен трафиком между членами сетевого моста запрещен (не обязательно; применимо только на ESR-1000/1200/1500/1511/1700/
3100).

esr(config-bridge)# protected-ports [ exclude vlan ]

exclude vlan – при указании данного ключа, VLAN (связанный с bridge) исключается из списка изолируемых интерфейсов.

14

Запретить коммутацию трафика unknown-unicast (когда MAC-адрес назначения не содержится в таблице коммутации) в данном bridge (не обязательно; применимо только на ESR-1000/1200/1500/1511/1700/
3100).

esr(config-bridge)# unknown-unicast-forwarding disable

15

Установить время жизни IPv4/IPv6-записей в ARP-таблице, изученных на данном bridge (не обязательно).

esr(config-bridge)# ip arp reachable-time <TIME>

или

esr(config-bridge)# ipv6 nd reachable-time <TIME>

<TIME> – время жизни динамических MAC-адресов, в миллисекундах. Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>.

Также для bridge-интерфейса возможно настроить:

• QoS в базовом или расширенном режимах (см. раздел Управление QoS);
• proxy (см. раздел Проксирование HTTP/HTTPS-трафика);
• мониторинг трафика (см. разделы Настройка Netflow и Настройка sFlow);
• функционал протоколов маршрутизации (см. раздел Управление маршрутизацией);
• протокол VRRF (см. раздел Управление резервированием);
• функционал BRAS (см. раздел Управление BRAS (Broadband Remote Access Server));
• функционал IDS/IPS (см. раздел Настройка IPS/IDS).

1

Указать резервный интерфейс, на который будет происходить переключение при потере связи на основном.

esr(config-if-gi)# backup interface<IF> vlan <VID>

<IF> – интерфейс, на который будет происходить переключение.

<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094].

Можно также задать диапазоном через «-» или перечислением через «,».

2

Указать количество копий пакетов с одним и тем же MAC-адресом, которые будут отправлены в активный интерфейс при переключении (не обязательно).

esr(config)# backup-interface mac-duplicate <COUNT>

<COUNT> – количество копий пакетов, принимает значение [1..4].

3

Указать количество пакетов в секунду, которое будет отправлено в активный интерфейс при переключении (не обязательно).

esr(config)# backup-interfacemac-per-second<COUNT>

<COUNT> – количество MAC-адресов в секунду, принимает значение [50..400].

4

Указать, что необходимо осуществить переключение на основной интерфейс при восстановлении связи (не обязательно).

esr(config)# backup-interface preemption

1

Определить VLAN, по которому будет передаваться отзеркалированный трафик (в случае использования удаленного зеркалирования).

esr(config)# port monitor remote vlan <VID> <DIRECTION>

<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094];

<DIRECTION> – направление трафика:

• tx – зеркалирование в указанный VLAN только исходящего трафика;
• rx – зеркалирование в указанный VLAN только входящего трафика.

2

Включить режим удаленного зеркалирования (в случае использования удаленного зеркалирования).

esr(config)# port monitor remote

3

Определить режим порта передающего отзеркалированный трафик (не обязательно).

esr(config)# port monitor mode <MODE>

<MODE> – режим:

• network – совмещенный режим передачи данных и зеркалирование (по умолчанию);
• monitor-only – только зеркалирование.

4

В режиме конфигурации интерфейса включить зеркалирование.

esr(config-if-gi)# port monitor interface <IF> [ <DIRECTION> ]

<IF> – интерфейс c которого будут зеркалироваться кадры;

<DIRECTION> – направление трафика:

• tx – зеркалирование только исходящего трафика;
• rx – зеркалирование только входящего трафика.

esr(config)# lacp system-priority <PRIORITY>

<PRIORITY> – приоритет, указывается в диапазоне [1..65535].

Значение по умолчанию: 1.

2

Установить механизм балансировки нагрузки для групп агрегации каналов.

esr(config)# port-channel load-balance { src-dst-mac-ip |
src-dst-mac | src-dst-ip | src-dst-mac-ip-port }

• src - dst - mac - ip – механизм балансировки основывается на MAC-адресе и IP-адресе отправителя и получателя;
• src - dst - mac – механизм балансировки основывается на MAC-адресе отправителя и получателя;
• src - dst - ip – механизм балансировки основывается на IP-адресе отправителя и получателя;
• src - dst - mac - ip - port – механизм балансировки основывается на MAC-адресе, IP-адресе и порте отправителя и получателя.

3

Установить административный таймаут протокола LACP.

esr(config)# lacp timeout {short | long }

• long – длительное время таймаута;
• short – короткое время таймаута.

Значение по умолчанию: long.

4

Создать и перейти в режим конфигурирования агрегированного интерфейса.

esr(config)# interface port-channel <ID>

<ID> – порядковый номер группы агрегации каналов, принимает значения [1..12].

5

Настроить необходимые параметры агрегированного канала.

6

Перейти в режим конфигурирования физического интерфейса.

esr(config)# interface <IF-TYPE><IF-NUM>

<IF-TYPE> – тип интерфейса (gigabitethernet или tengigabitethernet).

<IF-NUM> – F/S/P – F-фрейм (1), S – слот (0), P – порт.

7

Включить физический интерфейс в группу агрегации каналов с указанием режима формирования группы агрегации каналов.

esr(config-if-gi)# channel-group <ID> mode <MODE>

<ID> – порядковый номер группы агрегации каналов, принимает значения [1..12].

<MODE> – режим формирование группы агрегации каналов:

• auto – добавить интерфейс в динамическую группу агрегации с поддержкой протокола LACP;
• on – добавить интерфейс в статическую группу агрегации.

8

Установить LACP-приоритет интерфейса Ethernet.

esr(config-if-gi)# lacp port-priority <PRIORITY>

<PRIORITY> – приоритет, указывается в диапазоне [1..65535].

Значение по умолчанию: 1.

9

Установить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (не обязательно).

esr(config-subif)# load-average <TIME>

<TIME> – интервал в секундах, принимает значения [5..150].

10

Установить время жизни IPv4/IPv6 записей в ARP-таблице, изученных на данном интерфейсе (не обязательно).

esr(config-subif)# ip arp reachable-time <TIME>

или

esr(config-subif)# ipv6 nd reachable-time <TIME>

<TIME> – время жизни динамических MAC-адресов, в миллисекундах.

Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>.

11

Изменить размер MTU (MaximumTransmitionUnit). MTU более 1500 будет активно, только если применена команда "system jumbo-frames" (не обязательно).

esr(config-subif)# mtu <MTU>

<MTU> – значение MTU в байтах.

Значение по умолчанию: 1500.

esr(config-subif)# history statistics

esr(config-subif)# ip tcp adjust-mss <MSS>

esr(config-subif)# ipv6 tcp adjust-mss <MSS>

<MSS> – значение MSS, принимает значения в диапазоне [500..1460].

Значение по умолчанию: 1460.

Также для агрегированного интерфейса возможно настроить:

• IPv4/IPv6-адресацию (см. в разделах Настройка IP-адресации, Настройка IPv6-адресации и Управление DHCP-клиентом);
• Firewall (см. раздел Конфигурирование Firewall);
• QoS в базовом или расширенном режимах (см. раздел Управление QoS);
• proxy (см. раздел Проксирование HTTP/HTTPS-трафика);
• мониторинг трафика (см. разделы Настройка Netflow и Настройка sFlow);
• функционал протоколов маршрутизации (см. раздел Управление маршрутизацией);
• протокол VRRF (см. раздел Управление резервированием)
• функционал BRAS (см. раздел Управление BRAS (Broadband Remote Access Server));
• функционал IDS/IPS (см. раздел Настройка IPS/IDS).

esr(config)# line aux <NUM>

<NUM> – номер последовательного интерфейса, задается в диапазоне [1..3].

Установить необходимые параметры последовательного интерфейса для взаимодействия с подключенным устройством (не обязательно).

Данные параметры, как правило, указаны в инструкции подключаемого устройства.

По умолчанию будут использованы стандартные значения.

esr(config-line-aux) databits <BITS>

esr(config-line-aux) flowcontrol <FMODE>

esr(config-line-aux) parity <PMODE>

esr(config-line-aux) speed <SPEED>

esr(config-line-aux) stopbits <STOP-BITS>

<BITS> – количество бит данных в посылке [7..8];

Значение по умолчанию: 8.

<FMODE> – режим управления потоком. Принимает значения:

• software – программное управление потоком;
• hardware – аппаратное управление потоком;
• disabled – управление потоком отключено;

Значение по умолчанию: disabled.

<PMODE> – режим установки бита четности. Принимает значения:

• odd – проверка на нечетность;
• even – проверка на четность;
• none – бит четности не выставляется;

Значение по умолчанию: none.

<SPEED> – скорость работы последовательного интерфейса в бит/с.

Принимает значения: 300; 1200; 2400; 4800; 9600; 19200; 38400; 57600; 115200;

Значение по умолчанию: 
115200.

<STOP-BITS> – количество стоповых битов в посылке [1..2];

Значение по умолчанию: 1.

3

Задать описание последовательного интерфейса (не обязательно).

esr(config-line-aux)# description <DESCRIPTION>

<DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов.

При использовании подключаемого устройства в качестве модема перевести последовательный интерфейс в режим работы с модемом (не обязательно).

Примечание: невозможно использовать совместно с командой "transport telnet port".

esr(config-line-aux)# modem inout

При использовании ESR в качестве терминального сервера для управления подключенным устройством к последовательному интерфейсу установить номер TCP-порта, который будет использоваться в качестве номера TCP-порта для подключения к ESR по протоколу Telnet (не обязательно).

Примечание: невозможно использовать совместно с командой "modem inout".

esr(config-line-aux)# transport telnet port <PORT>