ESR-Series Documentation 1.14.5
Дерево страниц

Сравнение версий

Старая версия 20

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Блок кода
esr(config)# interface gi1/0/1
esr(config-if-gi)# mode switchport
esr(config-if-gi)# switchport forbidden default-vlan
esr(config-if-gi)# switchport mode trunk
esr(config-if-gi)# switchport trunk allowed vlan add 2,64,2000

Scroll Pagebreak

Пропишем VLAN 2 на порт gi1/0/2:

...

  1. Конфигурирование R1
    Включим LLDP глобально на маршрутизаторе:

    Блок кода
    esr(config)# lldp enable

    Включим прием и отправку LLDPDU на интерфейсе gi 1/0/1.

    Блок кода
    esr(config)# interface gigabitethernet 1/0/1
esr(config-if-gi)# lldp receive
esr(config-if-gi)# lldp transmit


  2. Конфигурирование R2

    Включим LLDP глобально на маршрутизаторе:

    Блок кода
    esr(config)# lldp enable

    Scroll Pagebreak
    Включим прием и отправку LLDPDU на интерфейсе gi 1/0/1.

    Блок кода
    esr(config)# interface gigabitethernet 1/0/1
esr(config-if-gi)# lldp receive
esr(config-if-gi)# lldp transmit

    Общую информацию по LLDP соседям можно посмотреть командой:

    Блок кода
    esr# show lldp neighbors

    Подробную информацию по соседу конкретного интерфейса можно посмотреть командой:

    Блок кода
    esr# show lldp neighbors gigabitethernet 1/0/1

    Общую статистику по LLDP можно посмотреть командой:

    Блок кода
    esr# show lldp statistics


...

Шаг

Описание

Команда

Ключи

1

Создать саб-интерфейс физического интерфейса (возможно только если физичесикй интерфейс в режиме routeport или hybrid).

esr(config)# interface gigabitethernet <PORT>.<S-VLAN>

или

interface tengigabitethernet <PORT>.<S-VLAN>

или

interface port-channel <CH>.<S-VLAN>

<PORT> – номер физического интерфейса.

<CH> – номер агрегированного интерфейса.

<S-VLAN> – идентификатор создаваемого S-VLAN.

Если физический интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно.

2

Создать Q-in-Q интерфейс.

esr(config)# interface gigabitethernet <PORT>.<S-VLAN>.<C-VLAN>

или

esr(config)# interface tengigabitethernet <PORT>.<S-VLAN>.<C-VLAN>

или

esr(config)# interface port-channel <CH>.<S-VLAN>.<C-VLAN>

<PORT> – номер физического интерфейса.

<CH> – номер агрегированного интерфейса.

<S-VLAN> – идентификатор создаваемого S-VLAN.

<C-VLAN> – идентификатор создаваемого C-VLAN.

Если физический или саб-интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно.

3

Задать описание Q-in-Q интерфейс (не обязательно).

esr(config-qinq-if)# description <DESCRIPTION>

<DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов.

4Указать экземпляр VRF, в котором будет работать данный Q-in-Q интерфейс (не обязательно).

esr(config-qinq-if) # ip vrf forwarding <VRF>

<VRF> – имя VRF, задается строкой до 31 символа.
5Указать IPv4/IPv6-адрес и маску подсети для конфигурируемого интерфейса или включить получение IP-адреса динамически.

esr(config-qinq-if)# ip address <ADDR/LEN>

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации.

esr(config-qinq-if)# ipv6 address <IPV6-ADDR/LEN>

<IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].

Дополнительные функции IPv6-адресации см. в разделе Настройка IPv6-адресации.

Можно указать несколько UIPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс.

esr(config-qinq-if)# ip address dhcp

Дополнительные функции при работе DHCP-клиента см. в разделе Управление DHCP-клиентом.
6

Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

esr(config-qinq-if)# ip firewall disable


esr(config-qinq-if)# security-zone <NAME>

<NAME> – имя зоны безопасности, задаётся строкой до 31 символа.

7

Установить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (не обязательно).

esr(config-subif)# load-average <TIME>

<TIME> – интервал в секундах, принимает значения [5..150].

8

Установить время жизни IPv4/IPv6 записей в ARP-таблице, изученных на данном интерфейсе (не обязательно).

esr(config-subif)# ip arp reachable-time <TIME>

или

esr(config-subif)# ipv6 nd reachable-time <TIME>

<TIME> – время жизни динамических MAC-адресов, в миллисекундах.

Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>.

9

Изменить размер MTU (MaximumTransmitionUnit).
MTU более 1500 будет активно только если применена команда "system jumbo-frames"
(не обязательно).

esr(config-subif)# mtu <MTU>

<MTU> – значение MTU в байтах.

Значение по умолчанию: 1500

10Включить запись статистики использования текущего интерфейса (не обязательно).

esr(config-subif)# history statistics


11Переопределить значение поля MSS (Maximum segment size) во входящих TCP-пакетах (не обязательно).

esr(config-subif)# ip tcp adjust-mss <MSS>

esr(config-subif)# ipv6 tcp adjust-mss <MSS>

<MSS> – значение MSS, принимает значения в диапазоне [500..1460].

Значение по умолчанию: 1460

Также для qinqQ-in-Q интерфейса возможно настроить:

...

Настроить терминацию подсети 192.168.1.1/24 комбинации C-VLAN: 741, S-VLAN: 828 на физическом интерфейсе gigabitethernet 1/0/1.

Scroll Pagebreak
Решение:

Создадим саб-интерфейс для S-VLAN: 828

...

Блок кода
esr(config-cellular-profile)# apn internet.mts.ru

Scroll Pagebreak

При необходимости задаём имя пользователя, пароль, номер дозвона и метод аутентификации:

...

Шаг

Описание

Команда

Ключи

1

Включить spanning-tree в режиме vlan-aware.

esr(config)# spanning-tree


2

Установить

интервал

времени,

затрачиваемый

на

прослушивание

и

изучение


состояний

перед

переключением

в

состояние

передачи.

esr(config)# spanning-tree forward-time <TIME>

<TIME> – время в секундах, принимает значения [4..30].

Значение по умолчанию: 15 секунд

3

Установить интервал времени между отправкой BPDU-пакетов.

esr(config)# spanning-tree hello-time <TIME>

<TIME> – время в секундах, принимает значения [1..10].

Значение по умолчанию: 2 секунды

4

Установить время жизни связующего дерева STP.

esr(config)# spanning-tree max-age <TIME>

<TIME> – время в секундах, принимает значения [6..40].

Значение по умолчанию: 20 секунд

5

Выбрать поддерживаемый протокол из семейства STP.

esr(config)# spanning-tree mode <MODE>

<MODE> – протокол семейства STP:

  • STP – IEEE 802.1D Spanning Tree Protocol;
  • RSTP – IEEE 802.1W Rapid Spanning Tree Protocol;
  • MSTP – IEEE 802.1s Multiple Spanning Trees.

Значение по умолчанию: RSTP

6

Установить метод определения ценности пути.

esr(config)# spanning-tree pathcost method <short | long>

long – значение ценности в диапазоне [1..200000000];

short – значение ценности в диапазоне [1..65535].

Значение по умолчанию: short

7

Настроить приоритет связующего дерева STP.

esr(config)# spanning-tree priority <PRIORITY>

<PRIORITY> – приоритет, указывается в диапазоне c шагом 4096 [0..61440].

Значение по умолчанию: 32768

8

Перейти в режим конфигурирования интерфейса/туннеля/сетевого моста.

esr(config)# interface <IF-TYPE><IF-NUM>

<IF-TYPE> тип интерфейса;

<IF-NUM> – F/S/P – F-фрейм (1), S – слот (0), P – порт.

esr(config)# tunnel <TUN-TYPE><TUN-NUM>

<TUN-TYPE> тип туннеля;

<TUN-NUM> номер туннеля.

esr(config)# bridge <BR-NUM>

<BR-NUM> – номер bridge.

9

Включить spanning-tree.

esr(config-bridge)# spanning-tree


10

Установить интервал времени, затрачиваемый на прослушивание и изучение
состояний перед переключением в состояние передачи.

esr(config-bridge)# spanning-tree forward-time <TIME>

<TIME> – время в секундах, принимает значения [4..30].

Значение по умолчанию: 15 секунд

11

Установить интервал времени между отправкой BPDU-пакетов.

esr(config-bridge)# spanning-tree hello-time <TIME>

<TIME> – время в секундах, принимает значения [1..10].

Значение по умолчанию: 2 секунды

12

Установить время жизни связующего дерева STP.

esr(config-bridge)# spanning-tree max-age <TIME>

<TIME> – время в секундах, принимает значения [6..40].

Значение по умолчанию: 20 секунд

13

Выбрать поддерживаемый протокол из семейства STP.

esr(config-bridge)# spanning-tree mode <MODE>

<MODE> – протокол семейства STP:

  • STP – IEEE 802.1D Spanning Tree Protocol;
  • RSTP – IEEE 802.1W Rapid Spanning Tree Protocol;

Значение по умолчанию: RSTP

14

Настроить приоритет связующего дерева STP.

esr(config-bridge)# spanning-tree priority <PRIORITY>

<PRIORITY> – приоритет, указывается в диапазоне c шагом 4096 [0..61440].

Значение по умолчанию: 32768

15

Запретить работу протокола STP на конфигурируемом интерфейсе

esr(config-if-gi)# spanning-tree disable


16

Установить метод определения ценности пути.

esr(config-if-gi)# spanning-tree cost

<COST> – стоимость пути, устанавливается в диапазоне [1..20000000].

Значение по умолчанию: 4

17

Разрешить

установить

этот

порт

в

качестве

root.

esr(config-if-gi)# spanning-tree guard root


18

Установить протокол RSTP в передающее состояние и определить тип связи для выбранного порта – «точка-точка», «разветвлённый».

esr(config-if-gi)# spanning-tree link-type {point-to-point|shared}

point-to-point – команда определяет интерфейс как «точка-точка»;

shared – команда определяет интерфейс как «разветвленный».

Значение по умолчанию: point-to-point

19

Установить приоритет интерфейса в связующем дереве STP.

esr(config-if-gi)# spanning-tree port-priority <PRIORITY>

<PRIORITY> – приоритет, указывается в диапазоне c шагом 16 [0..240].

20Включается режим, в котором порт, при поднятии на нем линка, сразу переходит в состояние передачи, не дожидаясь истечения таймера.

esr(config-if-gi)# spanning-tree portfast



Примечание

Протокол

MSTP

на

данный

момент

поддержан

только

на

ESR-1000,

соответственно

команды

для

настройки

MSTP

есть

только

на

нем.

Пример настройки

Задача:

Настроить на маршрутизаторе протокол STP , для предотвращения петли , с интервалом прослушивания и изучения сети – сети 10 секунд и временем жизни связующего дерева –15 сек15 секунд.


Решение:


Для примера разберём схему с маршрутизатором и коммутатором соединенных двумя линками.

По умолчанию на ESR включен протокол RSTP.

Scroll Pagebreak

Перейдём в режим конфигурирования:

Блок кода
esr-20# configure

Scroll Pagebreak


Зададим протокол по умолчанию STP:

...

Блок кода
esr(config)# interface multilink 3
esr(config-multilink)# ip address 10.77.0.2/24
esr(config-multilink)# security-zone trusted
esr(config-multilink)# exit
esr(config)# exit

Scroll Pagebreak

Включим interface e1 1/0/1, interface e1 1/0/2 в группу агрегации MLPPP 3:

Блок кода
esr(config)# interface e1 1/0/1
esr(config-e1)# ppp multilink
esr(config-e1)# ppp multilink-group 3
esr(config-e1)# exit
esr(config)# interface e1 1/0/2
esr(config-е1)# ppp multilink
esr(config-е1)# ppp multilink-group 3
esr(config-е1)# exit

Scroll Pagebreak

Якорь
Настройка Bridge
Настройка Bridge
Настройка Bridge

...

Блок кода
esr-21-2(config)# interface serial 1/0/2 
esr-21-2(config-serial)# ip address 1.1.1.2/24 
esr-21-2(config-serial)# exit
esr-21-2(config)#

Сконфигурируем firewall для зон безопасности:

Блок кода
esr-21-2(config)# security zone xx
esr-21-2(config-zone)# exit
esr-21-2(config)# security zone-pair xx self 
esr-21-2(config-zone-pair)#   rule 1 
esr-21-2(config-zone-pair-rule)# action permit 
esr-21-2(config-zone-pair-rule)# enable 
esr-21-2(config-zone-pair-rule)# exit 
esr-21-2(config-zone-pair)# exit
esr-21-2(config)#

...

Настроить IP-связность между двумя ESR на Serial-порту, используя модемы в режиме Dial-Up и телефонную сеть общего пользования (ТФОПТфОП).


Scroll Pagebreak

В качестве эмуляции ТФОП ТфОП используется ESR-12VF с нижеприведенной настройкой:

...

Блок кода
esr-21-1(config)# interface serial 1/0/2 
esr-21-1(config-serial)# ip address 1.1.1.1/24 
esr-21-1(config-serial)# exit
esr-21-1(config)#

Scroll Pagebreak

Сконфигурируем firewall для зон безопасности:

...

Блок кода
esr-21-2(config)# interface serial 1/0/2 
esr-21-2(config-serial)# ip address 1.1.1.2/24 
esr-21-2(config-serial)# exit
esr-21-2(config)#

Scroll Pagebreak

Сконфигурируем firewall для зон безопасности:

...