История страницы

1

Создать саб-интерфейс физического интерфейса (возможно только если физический интерфейс в режиме routeport или hybrid).

esr(config)# interface gigabitethernet <PORT>.<S-VLAN>

или

interface tengigabitethernet <PORT>.<S-VLAN>

или

interface port-channel <CH>.<S-VLAN>

<PORT> – номер физического интерфейса.

<CH> – номер агрегированного интерфейса.

<S-VLAN> – идентификатор создаваемого S-VLAN.

Если физический интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно.

2

Задать описание саб-интерфейса (не обязательно).

esr(config-subif)# description <DESCRIPTION>

<DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов.

3

Указать экземпляр VRF, в котором будет работать данный саб-интерфейс (не обязательно).

esr(config-subif)# ip vrf forwarding <VRF>

<VRF> – имя VRF, задается строкой до 31 символа.

Указать IPv4/IPv6-адрес и маску подсети для конфигурируемого интерфейса или включить получение IP-адреса динамически.

esr(config-subif)# ip address <ADDR/LEN>

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации.

esr(config-subif)# ipv6 address <IPV6-ADDR/LEN>

<IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].
Дополнительные функции IPv6-адресации см. в разделе Настройка IPv6-адресации.

Можно указать несколько IPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс.

esr(config-subif)# ip address dhcp

5

Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

esr(config-subif)# ip firewall disable

esr(config-subif)# security-zone <NAME>

<NAME> – имя зоны безопасности, задаётся строкой до 31 символа.

6

Установить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (не обязательно).

esr(config-subif)# load-average <TIME>

<TIME> – интервал в секундах, принимает значения [5..150].

7

Установить время жизни IPv4/IPv6 записей в ARP-таблице, изученных на данном интерфейсе (не обязательно).

esr(config-subif)# ip arp reachable-time <TIME>

или

esr(config-subif)# ipv6 nd reachable-time <TIME>

<TIME> – время жизни динамических MAC-адресов, в миллисекундах.

Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>.

8

Изменить размер MTU (MaximumTransmitionUnit). MTU более 1500 будет активно только если применена команда "system jumbo-frames" (не обязательно).

esr(config-subif)# mtu <MTU>

<MTU> – значение MTU в байтах.

Значение по умолчанию: 1500.

esr(config-subif)# history statistics

esr(config-subif)# ip tcp adjust-mss <MSS>

esr(config-subif)# ipv6 tcp adjust-mss <MSS>

<MSS> – значение MSS, принимает значения в диапазоне [500..1460].

Значение по умолчанию: 1460.

Также для саб-интерфейса возможно настроить:

• QoS в базовом или расширенном режимах (см. раздел Управление QoS);
• proxy (см. раздел Проксирование HTTP/HTTPS-трафика);
• мониторинг трафика (см. разделы Настройка Netflow и Настройка sFlow);
• функционал протоколов маршрутизации (см. раздел Управление маршрутизацией);
• протокол VRRF (см. раздел Управление резервированием);
• функционал BRAS (см. раздел Управление BRAS (Broadband Remote Access Server));
• функционал IDS/IPS (см. раздел Настройка IPS/IDS).

1

Создать саб-интерфейс физического интерфейса (возможно только если физический интерфейс в режиме routeport или hybrid).

esr(config)# interface gigabitethernet <PORT>.<S-VLAN>

или

interface tengigabitethernet <PORT>.<S-VLAN>

или

interface port-channel <CH>.<S-VLAN>

<PORT> – номер физического интерфейса.

<CH> – номер агрегированного интерфейса.

<S-VLAN> – идентификатор создаваемого S-VLAN.

Если физический интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно.

2

Создать Q-in-Q интерфейс.

esr(config)# interface gigabitethernet <PORT>.<S-VLAN>.<C-VLAN>

или

esr(config)# interface tengigabitethernet <PORT>.<S-VLAN>.<C-VLAN>

или

esr(config)# interface port-channel <CH>.<S-VLAN>.<C-VLAN>

<PORT> – номер физического интерфейса.

<CH> – номер агрегированного интерфейса.

<S-VLAN> – идентификатор создаваемого S-VLAN.

<C-VLAN> – идентификатор создаваемого C-VLAN.

Если физический или саб-интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно.

3

Задать описание Q-in-Q интерфейс (не обязательно).

esr(config-qinq-if)# description <DESCRIPTION>

<DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов.

esr(config-qinq-if) # ip vrf forwarding <VRF>

esr(config-qinq-if)# ip address <ADDR/LEN>

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации.

esr(config-qinq-if)# ipv6 address <IPV6-ADDR/LEN>

<IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].

Дополнительные функции IPv6-адресации см. в разделе Настройка IPv6-адресации.

Можно указать несколько UIPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс.

esr(config-qinq-if)# ip address dhcp

Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

esr(config-qinq-if)# ip firewall disable

esr(config-qinq-if)# security-zone <NAME>

<NAME> – имя зоны безопасности, задаётся строкой до 31 символа.

7

Установить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (не обязательно).

esr(config-subif)# load-average <TIME>

<TIME> – интервал в секундах, принимает значения [5..150].

8

Установить время жизни IPv4/IPv6 записей в ARP-таблице, изученных на данном интерфейсе (не обязательно).

esr(config-subif)# ip arp reachable-time <TIME>

или

esr(config-subif)# ipv6 nd reachable-time <TIME>

<TIME> – время жизни динамических MAC-адресов, в миллисекундах.

Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>.

9

Изменить размер MTU (MaximumTransmitionUnit).
MTU более 1500 будет активно только если применена команда "system jumbo-frames"
(не обязательно).

esr(config-subif)# mtu <MTU>

<MTU> – значение MTU в байтах.

Значение по умолчанию: 1500.

esr(config-subif)# history statistics

esr(config-subif)# ip tcp adjust-mss <MSS>

esr(config-subif)# ipv6 tcp adjust-mss <MSS>

<MSS> – значение MSS, принимает значения в диапазоне [500..1460].

Значение по умолчанию: 1460.

Также для Q-in-Q интерфейса возможно настроить:

• QoS в базовом или расширенном режимах (см. раздел Управление QoS);
• proxy (см. раздел Проксирование HTTP/HTTPS-трафика);
• мониторинг трафика (см. разделы Настройка Netflow и Настройка sFlow);
• функционал протоколов маршрутизации (см. раздел Управление маршрутизацией);
• протокол VRRF (см. раздел Управление резервированием);
• функционал BRAS (см. раздел Управление BRAS (Broadband Remote Access Server));
• функционал IDS/IPS (см. раздел Настройка IPS/IDS).

Предварительная настройка:

Необходимо включить поддержку Jumbo-
фреймов.

Для вступления изменений в силу требуется перезагрузка устройства.

Настройка физического интерфейса:

esr(config-if-gi)# mode switchport

esr(config-if-gi)# switchport mode e1

esr(config-if-gi)# switchport e1 clock source <SOURCE>

<SOURCE> – источник синхронизации:

• internal (по умолчанию) – синхронизироваться с внутренним источником;
• line – синхронизироваться с линейным сигналом.

esr(config-if-gi)# mtu <MTU>

esr(config-if-gi)# switchport e1 crc <FCS>

<FCS> – последовательность проверки кадра:

• 16 (по умолчанию) – FCS16;
• 32 – FCS32.

8

Задать проверку на наличие ошибок при передаче (не обязательно).

esr(config-if-gi)# switchport e1 framing <CRC>

<CRC> – проверка циклической избыточности:

• crc-4 – использовать алгоритм CRC-4;
• no-crc4 (по умолчанию) – не использовать проверку.

9

Задать инвертирование передаваемых бит (не обязательно).

esr(config-if-gi)# switchport e1 invert data

10

Задать тип линейного кодирования (не обязательно).

esr(config-if-gi)# switchport e1 linecode <CODE>

<CODE> – тип линейного кодирования;

• ami – чередующейся полярностью импульсов;
• hdb3 (по умолчанию) – двухполярный код высокой плотности порядка 3.

11

Задать количество тайм-слотов.

esr(config-if-gi)# switchport e1 timeslots <RANGE>

<RANGE> – количество тайм-слотов.

12

Использовать Е1 как единую сущность, без тайм-слотов (не обязательно).

esr(config-if-gi)# switchport e1 unframed

13

Необходимо выбрать интерфейс E1.

esr(config)# interface e1 1/<SLOT>/1

<SLOT> – номер слота.

esr(config-e1)# ip address <ADDR/LEN>

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

esr(config-e1)#  ip firewall disable

esr(config-e1)# security-zone <NAME>

16

Включить CHAP-аутентификацию для PPP (не обязательно).

esr(config-e1)# ppp authentication chap

17

Задать имя маршрутизатора, которое отправляется удаленной стороне для прохождения CHAP-аутентификации (не обязательно).

esr(config-e1)# ppp chap hostname <NAME>

<NAME> – имя маршрутизатора.

18

Задать пароль для аутентификации (не обязательно).

esr(config-e1)# ppp chap password ascii-text <CLEAR-TEXT>

<CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [1 .. 64] символов, может включать символы [0-9a-fA-F].

19

Включить игнорирование аутентификации (не обязательно).

esr(config-e1)# ppp chap refuse

20

Задать имя пользователя для аутентификации (не обязательно).

esr(config-e1)# ppp chap username <NAME>

<NAME> – имя пользователя.

21

Разрешается принимать от соседа любой ненулевой IP-адрес в качестве локального IP-адреса (не обязательно).

esr(config-e1)# ppp ipcp accept-address

22

Задать IP-адрес, который отправляется удаленной стороне для последующего его присвоения (не обязательно).

esr(config-e1)# ppp ipcp remote-address <ADDR>

<ADDR> – IP-адрес удаленного шлюза.

23

Задать количество попыток отправки Configure-Request пакетов, прежде чем удаленный пир будет признан неспособным ответить (не обязательно).

esr(config-e1)# ppp max-configure <VALUE>

<VALUE> – количество попыток.

24

Задать количество попыток отправки Configure-NAK пакетов, прежде чем будут подтверждены все опции (не обязательно).

esr(config-e1)# ppp max-failure <VALUE>

<VALUE> – количество попыток.

25

Задать количество попыток отправки Terminate-Request пакетов, прежде чем сессия будет прервана (не обязательно).

esr(config-e1)# ppp max-terminate <VALUE>

<VALUE> – количество попыток.

26

Задать размер MRU (Maximum Receive Unit) для интерфейса (не обязательно).

esr(config-e1)# ppp mru <MRU>

<MRU> – значение MRU.

27

Задается интервал времени в секундах, по истечении которого маршрутизатор отправляет keepalive-сообщение (не обязательно).

esr(config-e1)# ppp timeout keepalive <TIME>

<TIME> – время в секундах.

28

Задается интервал, по истечении которого маршрутизатор повторяет запрос на установление сессии (не обязательно).

esr(config-e1)# ppp timeout retry <TIME>

<TIME> – время в секундах.

29

Добавить в MLPPP-группу (не обязательно).

esr(config-e1)# ppp multilink-group <GROUP-ID>

30

Включение режима MLPPP (не обязательно).

esr(config-e1)# ppp multilink