...
Настройка физического интерфейса
Алгоритм настройки
Шаг | Описание | Команда | Ключи |
|---|---|---|---|
| 1 | Переход в режим конфигурирования функционала. |
scs(config)# interface gigabitethernet |
scs(config)# interface tengigabitethernet |
esr(config)# interface fourtygigabitethernet
scs(config)# interface |
esr(config)# interface port-channel { <ID> | <UNIT>/<ID> }
<UNIT> – номер устройства в группе устройств [1..4].<ID> –
port-channel <ID> | <ID> — порядковый номер группы агрегации каналов, принимает значения [1.. |
| 2] . | |
| 2 | Выключить интерфейс. |
| scs(config-if-gi)# shutdown | |
3 | Задать описание (необязательно). |
scs(config-if-gi)# description <text> | <text> |
— до 255 символов. | |
| 4 | Задать MTU (необязательно). |
| scs(config-if-gi)# mtu <count> | <count> |
— 552-10000. Значение по умолчанию: 1500. | |
| 5 | Задать скорость и режим работы приемопередатчика (необязательно). |
| scs(config-if-gi)# speed <SPEED> <DUPLEX> | <SPEED> |
значение скорости:
|
|
|
|
|
Значение по умолчанию: auto. <DUPLEX> |
— режим работы приемопередатчика, принимает значения:
|
|
| |
| 6 | Задать MAC-адрес (необязательно). |
| scs(config-if-gi)# mac-address <ADDR> | <ADDR> |
— МАС-адрес сетевого моста, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF]. |
| Информация |
|---|
На данном этапе настройки нет необходимости в задании настроек firewall. |
Пример настройки режима L2
...
- Задать MAC-address 68:13:e2:7e:e4:9a;
- Перевести интерфейс в режим SwitchportRouterport;
- Установить значение MTU=1400;
- Перевести интерфейс в режим работы Full-duplex на скорости 10M100M.
...
Решение:
Перейдём в режим конфигурирования интерфейса gigabitethernet 1/0/1 и зададим на нём нем MAC-address 68:13:e2:7e:e4:9a:
| Блок кода |
|---|
esr#scs# configure configure esrscs(config)# interface gigabitethernet 1/0/1 esrscs(config-if-gi)# mac-address 68:13:e2:7e:e4:9a |
Переведём интерфейс в режим swithcport:
| Блок кода |
|---|
esr(config-if-gi)# mode switchport |
Установим значение MTU на интерфейсе, равное 1400:
| Блок кода |
|---|
esrscs(config-if-gi)# mtu 1400 |
Установим на интерфейсе скорость 10M 100M и согласуем режим работы приемопередатчика в полном дуплексе. Выйдем из режима конфигурирования, применим и сохраним настройки:
| Блок кода |
|---|
esrscs(config-if-gi)# speed 10m100m full-duplex duplex esrscs(config-if-gi)# end esr#scs# commit esr#scs# confirm |
Scroll Pagebreak
Проверим настроенные параметры на интерфейсе:
| Блок кода |
|---|
esr#scs# show interfaces switch-port status gigabitethernet 1/0/1 Interface gigabitethernet 1/0/1 Status: Up Media: copper Speed: 10M100M Duplex: full Flow Control: Disabled MDI Mode: MDI |
Настройка
...
VLAN (англ. Virtual Local Area Network) — логическая («виртуальная») локальная сеть, представляет собой группу устройств, которые взаимодействуют между собой на канальном уровне независимо от их физического местонахождения. Работа VLAN основана на использовании дополнительных полей Ethernet-заголовка согласно стандарту 802.1q. По сути, VLAN изолирует широковещательный домен путем ограничения коммутации Ethernet-фреймов только с одинаковым VLAN-ID в Ethernet-заголовке.
...
LLDP
Link Layer Discovery Protocol (LLDP) — протокол канального уровня, позволяющий сетевому оборудованию оповещать оборудование, работающее в локальной сети, о своем существовании и передавать ему свои характеристики, а также получать от него аналогичные сведения.
Алгоритм настройки
...
| Шаг | Описание | Команда | Ключи |
|---|---|---|---|
1 |
Активировать LLDP на консольном сервере. |
scs(config)# |
<VID> – идентификатор VLAN, задаётся в диапазоне [2..4094].
Также есть возможность создания нескольких vlan (через запятую), диапазона vlan (через дефис или комбинированную запись, содержащую запятые и дефисы).
lldp enable | |||
2 | Включить прием и обработку LLDPDU на физическом интерфейсе. | scs(config-if-gi)# lldp receive | |
3 | Включить отправку LLDPDU на физическом интерфейсе. | scs(config-if-gi)# lldp transmit | |
4 | Установить период отправки LLDPDU |
2
(необязательно). |
scs(config |
<vlan-name> – до 255 символов.
3
)# lldp timer <SEC> | <SEC> — период времени в секундах, принимает значение [1..32768]. Значение по умолчанию: 30. |
5 | Установить период, в течение которого консольный сервер хранит информацию, полученную по LLDP (необязательно). |
scs(config |
)# |
lldp hold- |
Только для ESR-10/12V(F)/15/15R/15VF/20/21/30/31/
100/200/3100/3200/3200L/3250/3250/3300/3350/3350.
Данный режим является режимом по умолчанию и не отображается в конфигурации.
Только для ESR-10/12V(F)/15/15R/15VF/20/21/30/31/
100/200/3100/3200/3200L/3250/3300/3350.
Только для ESR-1000/1200/1500/1511 (rev.B)/1700.
Данный режим является режимом по умолчанию и не отображается в конфигурации.
multiplier <SEC> | <SEC> — период времени в секундах, принимает значение [1..10]. Значение по умолчанию: 4. | ||
6 | Установить IP-адрес, который будет передаваться в LLDP TLV в качестве management-address (необязательно). | scs(config)# lldp management-address <ADDR> | <ADDR> — IP-адрес, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. По умолчанию задается один из существующих. |
7 | Установить поле system-description, которое будет передаваться в LLDP TLV в качестве system-description (необязательно). | scs(config)# lldp system-description <DESCRIPTION> | <DESCRIPION> — описание системы, задается строкой до 255 символов. По умолчанию содержит информацию о модели и версии ПО сервера. |
8 | Установить поле system-name, которое будет передаваться в LLDP TLV в качестве system-name (необязательно). | scs(config)# lldp system-name <NAME> | <NAME> — имя системы, задается строкой до 255 символов. По умолчанию совпадает с заданным hostname. |
Пример настройки
Задача:
Организовать обмен и обработку LLDPDU между маршрутизатором ESR и консольным сервером.
Решение:
- Конфигурирование SCS.
Включим LLDP глобально на устройстве:
Включим прием и отправку LLDPDU на интерфейсе gi 1/0/1:Блок кода scs(config)# lldp enableБлок кода scs(config)# interface gigabitethernet 1/0/1 scs(config-if-gi)# lldp receive scs(config-if-gi)# lldp transmitScroll Pagebreak - Конфигурирование ESR.
Включим LLDP глобально на маршрутизаторе:
Блок кода esr(config)# lldp enableВключим прием и отправку LLDPDU на интерфейсе gi 1/0/1:
Блок кода esr(config)# interface gigabitethernet 1/0/1 esr(config-if-gi)#
...
Для ESR-10/12V(F)/15/15R/15VF/20/21/30/31/100/200/
3100/3200/3200L/3250/3300/3350.
<ACT> – назначаемое действие:
add – включение интерфейса во VLAN;
remove – исключение интерфейса из VLAN.
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094]. Можно задать диапазоном через «-» или перечислением через «,».
...
esr(config-if-gi)# switchport general allowed vlan <ACT> <VID> [<TYPE>]
...
Для ESR-1000/1200/1500/
1511 (rev.B)/1700.
<ACT> – назначаемое действие:
add – включение интерфейса во VLAN;
remove – исключение интерфейса из VLAN.
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094]. Можно задать диапазоном
через «-» или перечислением через «,»;
<TYPE> – тип пакета:
tagged – интерфейс будет передавать и принимать пакеты в указанных VLAN тегированными;
untagged – интерфейс будет передавать пакеты в указанных VLAN нетегированными. VLAN, в которую будут направлены входящие нетегированные пакеты, настраивается командой switchport general pvid.
...
esr(config-if-gi)# switchport trunk native-vlan <VID>
...
Для ESR-10/12V(F)/15/15R/15VF/20/21/30/31/100/200/
3100/3200/3200L/3250/3300/3350.
<VID> – идентификатор VLAN, задаётся в диапазоне [2..4094].
...
Установить идентификатор VLAN-порта (PVID) для входящего нетегированного трафика (необязательно).
...
esr(config-if-gi)# switchport general pvid <VID>
...
Для ESR-1000/1200/1500/
1511 (rev.B)/1700.
<VID> – идентификационный номер VLAN, задаётся в диапазоне [1…4094].
...
Только для ESR-10/12V(F)/15/15R/15VF/20/21/30/31/
100/200/3100/3200/3200L/3250/3300/3350.
...
Добавить интерфейс в группу изоляции (необязательно).
Данная команда актуальна, только если порт находится в режиме изоляции по группам.
...
Манипуляции с VLAN на интерфейсе
Пример настройки 1
| Информация |
|---|
Данный пример предназначен для использования при конфигурировании VLAN на устройствах ESR-10/12V(F)/15/15R/15VF/20/21/30/31/100/200/3100/3200/3200L/3250/3300/3350. |
Задача:
На основе заводской конфигурации для ESR-30 удалить из VLAN 2 порт gigabitethernet 1/0/1 и назначить его на интерфейс gigabitethernet 1/0/2 в нетегированном режиме.
| Scroll Pagebreak |
|---|
Решение:
Попадём на интерфейс gigabitethernet 1/0/1 и удалим его из VLAN 2:
| Блок кода |
|---|
esr# configure
esr(config)# interface gigabitethernet 1/0/1
esr(config-if-gi)# no switchport access vlan
esr(config-if-gi)# exit |
Перейдём на интерфейс gigabitethernet 1/0/2 и назначим его в VLAN 2:
| Блок кода |
|---|
esr(config)# interface gigabitethernet 1/0/2
esr(config-if-gi)# switchport access vlan 2 |
Применим и сохраним изменения конфигурации:
| Блок кода |
|---|
esr(config-if-gi)# end
esr# commit
esr# confirm |
Проверим, что внесенные изменения вступили в силу, и теперь интерфейс gigabitethernet 1/0/2 принадлежит к VLAN 2 в нетегированном режиме:
| Блок кода |
|---|
esr# show vlans 2
VID Name Tagged Untagged
---- -------------------- ---------------------- ----------------------
2 -- gi1/0/2, te1/0/1-2 |
Пример настройки 2
| Информация |
|---|
Данный пример предназначен для использования при конфигурировании VLAN на устройствах ESR-1000/1200/1500/1511/1700. |
Задача:
На основе заводской конфигурации для ESR-1000 удалить из VLAN 2 порт gigabitethernet 1/0/1 и назначить его на интерфейс gigabitethernet 1/0/2 в нетегированном режиме.
| Scroll Pagebreak |
|---|
Решение:
Попадём на интерфейс gigabitethernet 1/0/1 и удалим его из VLAN 2:
| Блок кода |
|---|
esr# configure
esr(config)# interface gigabitethernet 1/0/1
esr(config-if-gi)# switchport general allowed vlan remove 2 untagged
esr(config-if-gi)# no switchport general pvid
esr(config-if-gi)# exit |
Перейдём на интерфейс gigabitethernet 1/0/2 и назначим его в VLAN 2:
| Блок кода |
|---|
esr(config)# interface gigabitethernet 1/0/2
esr(config-if-gi)# switchport general allowed vlan add 2 untagged
esr(config-if-gi)# switchport general pvid 2
esr(config-if-gi)# end |
Применим и сохраним изменения конфигурации:
| Блок кода |
|---|
esr(config-if-gi)# end
esr# commit
esr# confirm |
Проверим, что внесенные изменения вступили в силу, и теперь интерфейс gigabitethernet 1/0/2 принадлежит к VLAN 2 в нетегированном режиме:
| Блок кода |
|---|
esr# show vlans 2
VID Name Tagged Untagged
---- -------------------- ---------------------- ----------------------
2 -- gi1/0/2, te1/0/1-2 |
Разрешение обработки VLAN в тегированном и нетегированном режимах
Пример настройки 1
| Информация |
|---|
Данный пример предназначен для использования при конфигурировании VLAN на устройствах ESR-10/12V(F)/15/15R/15VF/20/21/30/31/100/200/3100/3200/3200L/3250/3300/3350. |
Задача:
На ESR-30 настроить интерфейс gigabitethernet 1/0/1 на режим trunk для передачи и приема фреймов в VLAN 2, VLAN 64, VLAN 2000 в тегированном режиме в сторону устройства Switch. Интерфейс gigabitethernet 1/0/2 настроить на режим access для определения нетегированного трафика от РС в VLAN 2.
Решение:
Перейдём в глобальный режим конфигурирования устройства и создадим VLAN 2, VLAN 64, VLAN 2000:
| Блок кода |
|---|
esr(config)# vlan 2,64,2000
esr(config-vlan)# exit |
Перейдём в режим настройки интерфейса gigabitethernet 1/0/1, запретим использование default-vlan (VLAN 1) и настроим его принадлежность к VLAN 2, VLAN 64, VLAN 2000 в тегированном режиме:
| Блок кода |
|---|
esr(config)# interface gigabitethernet 1/0/1
esr(config-if-gi)# mode switchport
esr(config-if-gi)# switchport forbidden default-vlan
esr(config-if-gi)# switchport mode trunk
esr(config-if-gi)# switchport trunk allowed vlan add 2,64,2000
esr(config-if-gi)# exit |
Перейдём в режим настройки интерфейса gigabitethernet 1/0/2 и определим его к VLAN 2 в нетегированном режиме:
| Блок кода |
|---|
esr(config)# interface gigabitethernet 1/0/2
esr(config-if-gi)# mode switchport
esr(config-if-gi)# switchport access vlan 2 |
Применим и сохраним изменения конфигурации:
| Блок кода |
|---|
esr(config-if-gi)# end
esr# commit
esr# confirm |
Проверим, что внесенные изменения вступили в силу, и теперь интерфейс gigabitethernet 1/0/1 принадлежит к VLAN 2, 64, 2000, настроенным в тегированном режиме, а интерфейс gigabitethernet 1/0/2 принадлежит к VLAN 2 в нетегированном режиме:
| Блок кода |
|---|
esr# show vlans
VID Name Tagged Untagged
---- -------------------- ---------------------- ----------------------
2 -- gi1/0/1 gi1/0/2
64 -- gi1/0/1
2000 -- gi1/0/1 |
Пример настройки 2
| Информация |
|---|
Данный пример предназначен для использования при конфигурировании VLAN на устройствах ESR-1000/1200/1500/1511/1700. |
Задача:
На ESR-1000 настроить интерфейс gigabitethernet 1/0/1 на режим trunk для передачи и приема фреймов в VLAN 2, VLAN 64, VLAN 2000 в тегированном режиме в сторону устройства Switch. Интерфейс gigabitethernet 1/0/2 настроить на режим access для определения нетегированного трафика от РС в VLAN 2.
Решение:
Перейдём в глобальный режим конфигурирования устройства и создадим VLAN 2, VLAN 64, VLAN 2000:
| Блок кода |
|---|
esr(config)# vlan 2,64,2000
esr(config-vlan)# exit |
Перейдём в режим настройки интерфейса gigabitethernet 1/0/1, запретим использование default-vlan (VLAN 1) и настроим его принадлежность к VLAN 2, VLAN 64, VLAN 2000 в тегированном режиме:
| Блок кода |
|---|
esr(config)# interface gigabitethernet 1/0/1
esr(config-if-gi)# mode switchport
esr(config-if-gi)# switchport forbidden default-vlan
esr(config-if-gi)# switchport mode general
esr(config-if-gi)# switchport general allowed vlan add 2,64,2000 tagged
esr(config-if-gi)# exit |
Перейдём в режим настройки интерфейса gigabitethernet 1/0/2, запретим использование default-vlan (VLAN 1), укажем Port-VLAN ID (PVID) 2 и определим его к VLAN 2 в нетегированном режиме:
| Блок кода |
|---|
esr(config)# interface gigabitethernet 1/0/2
esr(config-if-gi)# mode switchport
esr(config-if-gi)# switchport forbidden default-vlan
esr(config-if-gi)# switchport mode general
esr(config-if-gi)# switchport general allowed vlan add 2 untagged
esr(config-if-gi)# switchport general pvid 2 |
Применим и сохраним изменения конфигурации:
| Блок кода |
|---|
esr(config-if-gi)# end
esr# commit
esr# confirm |
Проверим, что внесенные изменения вступили в силу, и теперь интерфейс gigabitethernet 1/0/1 принадлежит к VLAN 2, 64, 2000, настроенным в тегированном режиме, а интерфейс gigabitethernet 1/0/2 принадлежит к VLAN 2 в нетегированном режиме:
| Блок кода |
|---|
esr# show vlans
VID Name Tagged Untagged
---- -------------------- ---------------------- ----------------------
2 -- gi1/0/1 gi1/0/2
64 -- gi1/0/1
2000 -- gi1/0/1 |
...
Технология Private VLAN (PVLAN) позволяет производить разграничение трафика на втором уровне модели OSI между портами маршрутизатора, которые находятся в одном широковещательном домене.
На маршрутизаторе может быть сконфигурировано три типа PVLAN-портов:
- promiscuous – это порт, который способен обмениваться данными между любыми интерфейсами, включая isolated- и community-порты PVLAN;
- isolated – это порт, который полностью изолирован от других портов внутри одного и того же PVLAN, но не от promiscuous-портов. PVLAN блокируют весь трафик, идущий в сторону isolated-портов, кроме трафика со стороны promiscuous-портов; пакеты со стороны isolated-портов могут передаваться только в сторону promiscuous-портов;
- community – это группа портов, которые могут обмениваться данными между собой и promiscuous-портами, эти интерфейсы отделены на втором уровне модели OSI от всех остальных community-интерфейсов, а также isolated-портов внутри PVLAN.
Задача:
Настроить изоляцию портов в одном широковещательном домене (PVLAN). Порты gi1/0/2 и gi1/0/3 должны относиться к community 1, порт gi1/0/4 должен быть изолирован в сторону promission port. В качестве promission port выступает gi1/0/1.
Решение:
Создайте VLAN 10:
| Блок кода |
|---|
esr(config)# vlan 10
esr(config-vlan)# exit |
Настройте интерфейс gi1/0/1 в режиме «promiscuous port»:
| Блок кода |
|---|
esr(config)# interface gigabitethernet 1/0/1
esr(config-if-gi)# mode switchport
esr(config-if-gi)# switchport forbidden default-vlan
esr(config-if-gi)# switchport mode trunk
esr(config-if-gi)# switchport trunk allowed vlan add 10
esr(config-if-gi)# exit |
Настройте интерфейсы gi1/0/2, gi1/0/3 в режиме «community port»:
| Блок кода |
|---|
esr(config)# interface gigabitethernet 1/0/2
esr(config-if-gi)# mode switchport
esr(config-if-gi)# switchport protected-port
esr(config-if-gi)# switchport community 1
esr(config-if-gi)# switchport forbidden default-vlan
esr(config-if-gi)# switchport mode trunk
esr(config-if-gi)# switchport trunk allowed vlan add 10
esr(config-if-gi)# exit
esr(config)# interface gigabitethernet 1/0/3
esr(config-if-gi)# mode switchport
esr(config-if-gi)# switchport protected-port
esr(config-if-gi)# switchport community 1
esr(config-if-gi)# switchport forbidden default-vlan
esr(config-if-gi)# switchport mode trunk
esr(config-if-gi)# switchport trunk allowed vlan add 10
esr(config-if-gi)# exit |
Настройте интерфейс gi1/0/4 в режиме «isolated port»:
| Блок кода |
|---|
esr(config)# interface gigabitethernet 1/0/4
esr(config-if-gi)# mode switchport
esr(config-if-gi)# switchport protected gigabitethernet 1/0/1
esr(config-if-gi)# switchport forbidden default-vlan
esr(config-if-gi)# switchport mode trunk
esr(config-if-gi)# switchport trunk allowed vlan add 10
esr(config-if-gi)# exit |
Информацию о состоянии физических интерфейсов в режиме изоляции по группам можно узнать с помощью команды:
| Блок кода |
|---|
esr# show interfaces protected-ports
|
Настройка LLDP
Link Layer Discovery Protocol (LLDP) — протокол канального уровня, позволяющий сетевому оборудованию оповещать оборудование, работающее в локальной сети, о своём существовании и передавать ему свои характеристики, а также получать от него аналогичные сведения.
Алгоритм настройки
...
1
...
Активировать LLDP на маршрутизаторе.
...
esr(config)# lldp enable
...
2
...
Включить прием и обработку LLDPDU на физическом интерфейсе.
...
esr(config-if-gi)# lldp receive
...
3
...
Включить отправку LLDPDU на физическом интерфейсе.
...
esr(config-if-gi)# lldp transmit
...
4
...
Установить период отправки LLDPDU (необязательно).
...
esr(config)# lldp timer <SEC>
...
<SEC> – период времени в секундах, принимает значение [1..32768].
Значение по умолчанию: 30.
...
5
...
Установить период, в течение которого маршрутизатор хранит информацию, полученную по LLDP (необязательно).
...
esr(config)# lldp hold-multiplier <SEC>
...
<SEC> – период времени в секундах, принимает значение [1..10].
Значение по умолчанию: 4.
...
6
...
Установить IP-адрес, который будет передаваться в LLDP TLV в качестве management-address (необязательно).
...
esr(config)# lldp management-address <ADDR>
...
<ADDR> – IP-адрес, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
По умолчанию задается один из существующих.
...
7
...
Установить поле system-description, которое будет передаваться в LLDP TLV в качестве system-description (необязательно).
...
esr(config)# lldp system-description <DESCRIPTION>
...
<DESCRIPION> – описание системы, задаётся строкой до 255 символов.
По умолчанию содержит информацию о модели и версии ПО маршрутизатора.
...
8
...
Установить поле system-name, которое будет передаваться в LLDP TLV в качестве system-name (необязательно).
...
esr(config)# lldp system-name <NAME>
...
<NAME> – имя системы, задается строкой до 255 символов.
По умолчанию совпадает с заданным hostname.
Пример настройки
Задача:
Организовать обмен и обработку LLDPDU между маршрутизаторами ESR-1 и ESR-2.
Решение:
Конфигурирование R1
Включим LLDP глобально на маршрутизаторе:
| Блок кода |
|---|
esr(config)# lldp enable |
| Scroll Pagebreak |
|---|
...
| Блок кода |
|---|
esr(config)# interface gigabitethernet 1/0/1
esr(config-if-gi)# lldp receive
esr(config-if-gi)# lldp transmit |
...
Включим LLDP глобально на маршрутизаторе:
| Блок кода |
|---|
esr(config)# lldp enable |
Включим прием и отправку LLDPDU на интерфейсе gi 1/0/1:
| Блок кода |
|---|
esr(config)# interface gigabitethernet 1/0/1
esr(config-if-gi)# lldp receive
esr(config-if-gi)# lldp transmit |
Общую информацию по LLDP соседям можно посмотреть командой:
| Блок кода |
|---|
esr# show lldp neighbors |
Подробную информацию по соседу конкретного интерфейса можно посмотреть командой:
| Блок кода |
|---|
esr# show lldp neighbors gigabitethernet 1/0/1 |
Общую статистику по LLDP можно посмотреть командой:
| Блок кода |
|---|
esr# show lldp statistics |
Настройка Bridge
Bridge (мост) — это способ соединения двух и более сегментов Ethernet на канальном уровне без использования протоколов более высокого уровня, таких как IP. Пакеты передаются на основе Ethernet-адресов, а не IP-адресов. Поскольку передача выполняется на канальном уровне (уровень 2 модели OSI), трафик протоколов более высокого уровня прозрачно проходит через мост.
Алгоритм настройки
...
esr(config)# bridge <BRIDGE-ID>
...
<BRIDGE-ID> – идентификационный номер моста, принимает значения в диапазоне:
- для ESR-10/12V(F)/
15/15R/15VF – [1..50]; - для ESR-20/21/30/31/
100/200 – [1..250]; - для ESR-1000/1200/
1500/1511 (rev.B)/1700/3100/
3200/3200L/3250/3250/3300/3350/
3350 – [1..500].
...
2
...
Активировать сетевой мост.
...
esr(config-bridge)# enable
...
3
...
Указать экземпляр VRF, в котором будет работать данный интерфейс (необязательно).
...
esr(config-bridge)# ip vrf forwarding <VRF>
...
<VRF> – имя VRF, задается строкой до 31 символа.
...
4
...
Назначить описание конфигурируемому сетевому мосту (необязательно).
...
esr(config-bridge)# description <DESCRIPTION>
...
<DESCRIPTION> – описание сетевого моста, задаётся строкой до 255 символов.
...
5
...
Связать саб-интерфейс, qinq-интерфейс, L2GRE-туннель или L2TPv3-туннель с сетевым мостом. Связанные интерфейсы/туннели и сетевые мосты автоматически становятся участниками общего L2-домена (необязательно).
...
esr(config-if-gi)# bridge-group <BRIDGE-ID>
esr(config-if-l2tpv3)# bridge-group <BRIDGE-ID>
...
<BRIDGE-ID> – идентификационный номер моста, принимает значения в диапазоне:
- для ESR-10/12V(F)/
15/15R/15VF – [1..50]; - для ESR-20/21/30/
31/100/200 – [1..250]; - для ESR-1000/1200/
1500/1511 (rev.B)/1700/3100/
3200/3200L/3250/3250/3300/3350/
3350 – [1..500].
...
6
...
Связать текущий сетевой мост с VLAN. Все интерфейсы и L2-туннели, являющиеся членами назначаемого VLAN, автоматически включаются в сетевой мост и становятся участниками общего L2-домена (необязательно).
...
esr(config-bridge)# vlan <VID>
...
<VID> – идентификатор VLAN, задаётся в диапазоне [1..4094].
...
7
...
Указать размер MTU (Maximum Transmition Unit) пакетов, которые может пропускать данный bridge (необязательно; возможно, если в bridge включен только VLAN).
MTU более 1500 будет активно только в случае применения команды "system jumbo-frames".
...
esr(config-bridge)# mtu <MTU>
...
<MTU> – значение MTU, принимает значения в диапазоне:
- для ESR-10/12V(F)/15/
15R/15VF – [552..9600]; - для ESR-20/21/30/
31 – [552..9500]; - для ESR-100/200/
1000/1200/1500/
1511 (rev.B)/1700/3100/
3200/3200L/
3250/3250/3300/3350/
3350 – [552..10000].
Значение по умолчанию: 1500.
...
esr(config-bridge)# ip address <ADDR/LEN> [unit <ID>]
или
esr(config-bridge)# ip address <ADDR/LEN> secondary [unit <ID>]
...
<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].
<ID> – номер юнита, принимает значения [1..4].
Ключ secondary указывает, что настроенный адрес является дополнительным IP-адресом. Если это ключевое слово отсутствует, настроенный адрес является основным IP-адресом. Возможно указать до 7 дополнительных IP-адресов.
Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации.
...
esr(config-bridge)# ipv6 address <IPV6-ADDR/LEN> [unit <ID>]
...
<IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].
<ID> – номер юнита, принимает значения [1..4].
Дополнительные функции IPv6-адресации см. в разделе Настройка IPv6-адресации.
Можно указать несколько IPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс.
...
esr(config-bridge)# ip address dhcp
...
9
...
Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).
...
esr(config-bridge)# ip firewall disable
...
esr(config-bridge)# security-zone <NAME>
...
<NAME> – имя зоны безопасности, задаётся строкой до 31 символа.
...
esr(config-bridge)# history statistics
...
11
...
Задать интервал времени, за который усредняется статистика о нагрузке на bridge (необязательно).
...
esr(config-bridge)# load-average <TIME>
...
<TIME> – интервал в секундах, принимает значения [5..150].
Значение по умолчанию: 5.
...
12
...
Задать MAC-адрес сетевого моста, отличный от системного (необязательно).
...
esr(config-bridge)# mac-address <ADDR>
...
<ADDR> – МАС-адрес сетевого моста, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF].
...
13
...
Включить на bridge режим изоляции интерфейсов.
В данном режиме обмен трафиком между членами сетевого моста запрещен (необязательно).
Командой protected-ports exclude {<IF> | <TUN> | <VLAN>} исключаются из списка изолируемых сущности, включенные в сетевой мост.
...
esr(config-bridge)# protected-ports <MODE>
...
- none – изоляция интерфейсов отключена. В данном режиме коммутация кадров между членами сетевого моста разрешена;
- local – изоляция интерфейсов включена. В данном режиме коммутация кадров между членами сетевого моста запрещена;
- radius – изоляция интерфейсов включена. Для использования данного режима требуется настройка Wi-Fi контроллера туннелей в режиме "radius". В данном режиме коммутация кадров между членами сетевого моста запрещена, за исключением SoftGRE DATA туннелей. Для SoftGRE DATA-туннелей параметры изоляции запрашиваются у RADIUS-сервера.
...
<IF> – интерфейс, задается в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
<TUN> – имя туннеля, задается в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.
<VLAN> – vlan, связанный с сетевым мостом.
...
14
...
Запретить коммутацию трафика unknown-unicast (когда MAC-адрес назначения не содержится в таблице коммутации) в данном bridge (необязательно; применимо только на ESR-1000/1200/1500/1511/1700/
3100/3200/3200L/3250/3250/3300/3350/3350).
...
esr(config-bridge)# unknown-unicast-forwarding disable
lldp receive esr(config-if-gi)# lldp transmitОбщую информацию по LLDP-соседям можно посмотреть командой:
Блок кода scs# show lldp neighborsПодробную информацию по соседу конкретного интерфейса можно посмотреть командой:
Блок кода scs# show lldp neighbors gigabitethernet 1/0/1Общую статистику по LLDP можно посмотреть командой:
Блок кода scs# show lldp statistics
Настройка LACP
LACP — протокол для агрегирования каналов, позволяет объединить несколько физических каналов в один логический. Такое объединение позволяет увеличивать пропускную способность и надежность канала.
Алгоритм настройки
| Шаг | Описание | Команда | Ключи |
|---|---|---|---|
| 1 | Установить приоритет системы для протокола LACP. | scs(config)# lacp system-priority <PRIORITY> | <PRIORITY> — приоритет, указывается в диапазоне [1..65535]. Значение по умолчанию: 1. |
2 | Установить механизм балансировки нагрузки для групп агрегации каналов. | scs(config)# port-channel load-balance { src-dst-mac-ip | |
|
3 | Установить административный таймаут протокола LACP. | scs(config)# lacp timeout {short | long } |
Значение по умолчанию: long. |
4 | Создать и перейти в режим конфигурирования агрегированного интерфейса. | scs(config)# interface port-channel <CH> | <CH> — порядковый номер группы агрегации каналов, принимает значения [1..2]. |
| scs(config)# interface port-channel <CH> .<S-VLAN> | <CH> — порядковый номер группы агрегации каналов, принимает значения [1..2]. <S-VLAN> — идентификатор создаваемого S-VLAN. | ||
| scs(config)# interface port-channel <CH> .<S-VLAN>.<C-VLAN> | <CH> — |
...
15
...
Установить время жизни IPv4/IPv6-записей в ARP-таблице, изученных на данном bridge (необязательно).
...
esr(config-bridge)# ip arp reachable-time <TIME>
или
esr(config-bridge)# ipv6 nd reachable-time <TIME>
...
<TIME> – время жизни динамических MAC-адресов, в миллисекундах. Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>.
...
Также для bridge-интерфейса возможно настроить:
- QoS в базовом или расширенном режимах (см. раздел Управление QoS);
- proxy (см. раздел Проксирование HTTP/HTTPS-трафика);
- мониторинг трафика (см. разделы Настройка Netflow и Настройка sFlow);
- функции протоколов маршрутизации (см. раздел Управление маршрутизацией);
- протокол VRRF (см. раздел ДЛЯ УДАЛЕНИЯ_Failover);
- функция BRAS (см. раздел ДЛЯ УДАЛЕНИЯ_BRAS);
- функции IDS/IPS (см. раздел Настройка IPS/IDS).
Настройка LACP
LACP — протокол для агрегирования каналов, позволяет объединить несколько физических каналов в один логический. Такое объединение позволяет увеличивать пропускную способность и надежность канала.
Алгоритм настройки
| Шаг | Описание | Команда | Ключи | ||||
|---|---|---|---|---|---|---|---|
| 1 | Установить приоритет системы для протокола LACP. | esr(config)# lacp system-priority <PRIORITY> | <PRIORITY> – приоритет, указывается в диапазоне [1..65535]. Значение по умолчанию: 1. | ||||
2 | Установить механизм балансировки нагрузки для групп агрегации каналов. | esr(config)# port-channel load-balance { src-dst-mac-ip | |
| ||||
3 | Установить административный таймаут протокола LACP. | esr(config)# lacp timeout {short | long } |
Значение по умолчанию: long. | esr(config)# interface port-channel { <ID> | <UNIT>/<ID> } | <UNIT> – номер устройства в группе устройств [1..4]. <CH> – порядковый номер группы агрегации каналов, принимает значения [1..12]. | ||
| esr(config)# interface port-channel { <ID> | <UNIT>/<ID> }.<S-VLAN> | <UNIT> – номер устройства в группе устройств [1..4]. <CH> – порядковый номер группы агрегации каналов, принимает значения [1..12]. <S-VLAN> – идентификатор создаваемого S-VLAN. | ||||||
| esr(config)# interface port-channel { <ID> | <UNIT>/<ID> }.<S-VLAN>.<C-VLAN> | <C-VLAN> – идентификатор создаваемого C-VLAN. | ||||||
5 | Настроить необходимые параметры агрегированного канала. | esr(config-if-port-channel)# mode switchport | Установить интерфейс в режим L2 | ||||
| esr(config-if-port-channel)# mode routerport | Установить интерфейс в режим L3 | ||||||
| 6 | Задать скорость (необязательно). | esr(config-if-port-channel)# speed <SPEED> | <SPEED> – значение скорости:
Параметр наследуют все физические интерфейсы, принадлежащие данной группе агрегации каналов. Значение по умолчанию: 1000M | ||||
| 7 | Изменить размер MTU (MaximumTransmitionUnit). MTU более 1500 будет активно, только если применена команда system jumbo-frames (необязательно). | esr(config-if-port-channel)# mtu <MTU> | <MTU> – значение MTU в байтах. Параметр наследуют все физические интерфейсы, принадлежащие данной группе агрегации каналов. Значение по умолчанию: 1500. | ||||
| 8 | Перейти в режим конфигурирования физического интерфейса. | esr(config)# interface <IF-TYPE><IF-NUM> | <IF-TYPE> – тип интерфейса (gigabitethernet или tengigabitethernet). <IF-NUM> – U/S/P – U-юнит (1), S – слот (0), P – порт. | ||||
| 9 | Включить физический интерфейс в группу агрегации каналов с указанием режима формирования группы агрегации каналов. | esr(config-if-gi)# channel-group <ID> mode <MODE> | <ID> – порядковый номер группы агрегации каналов, принимает значения [1..122] . <MODE> – режим формирование группы агрегации каналов:
<S-VLAN> — идентификатор создаваемого S-VLAN. <C-VLAN> — идентификатор создаваемого C-VLAN. | ||||
| 5 | Задать скорость (необязательно). | scs(config-if-port-channel)# speed <SPEED> | <SPEED> — значение скорости:
Параметр наследуют все физические интерфейсы, принадлежащие данной группе агрегации каналов | 10 | Установить LACP-приоритет интерфейса Ethernet. | esr(config-if-gi)# lacp port-priority <PRIORITY> | <PRIORITY> – приоритет, указывается в диапазоне [1..65535]. Значение по умолчанию: 1.1000M |
| 11 | Установить интервал времени, в течение которого собирается статистика о нагрузке на интерфейс (необязательно). | esr(config-if-gi)# load-average <TIME> | <TIME> – интервал в секундах, принимает значения [5..150]. | ||||
| 6 | Изменить размер MTU (MaximumTransmitionUnit). MTU более 1500 будет активно, только если применена команда system jumbo-frames | 12 | Включить запись статистики использования текущего интерфейса (необязательно). | esrscs(config-if-port-gichannel)# history statistics | |||
Также для агрегированного интерфейса возможно настроить:
| |||||||
Пример настройки
Задача:
Настроить агрегированный канал между маршрутизатором ESR и коммутатором с помощью tengigabitethernet-интерфейсов со значением MTU 9000 в режиме Trunk для передачи всех VLAN, созданных на маршрутизаторе.
Решение:
Предварительная конфигурация:
Предварительно на устройствах необходимо включить поддержку Jumbo-фреймов. Для вступления изменений в силу требуется перезагрузка устройства:
| Блок кода |
|---|
esr (config)# system jumbo-frames |
Также на устройствах должны быть созданы необходимые VLAN для передачи в режиме Trunk.
Основной этап конфигурирования:
Создадим интерфейс port-channel 3:
| Блок кода |
|---|
esr(config)# interface port-channel 3 |
Переведём интерфейс в режим swithcport:
| Блок кода |
|---|
esr(config-if-port-channel)# mode switchport |
| Scroll Pagebreak |
|---|
Зададим размер MTU = 9000:
| Блок кода |
|---|
esr(config-if-port-channel)# mtu 9000 |
Установим значение скорости физических интерфейсов, на которых будет работать агрегированный интерфейс:
| Блок кода |
|---|
esr(config-if-port-channel)# speed 10G |
Настроим работу интерфейса в режиме trunk с передачей всех VLAN, созданных на маршрутизаторе:
| Блок кода |
|---|
esr(config-if-port-channel)# switchport mode trunk
esr(config-if-port-channel)# switchport trunk allowed vlan auto-all |
Перейдём к настройке физических интерфейсов. Переведём интерфейсы tengigabitethernet1/0/1 и tengigabitethernet1/0/2 в режим работы switchport:
| Блок кода |
|---|
esr(config)# interface tengigabitethernet 1/0/1-2
esr(config-if-te)# mode switchport |
| mtu <MTU> | <MTU> — значение MTU в байтах. Параметр наследуют все физические интерфейсы, принадлежащие данной группе агрегации каналов. Значение по умолчанию: 1500. | ||
| 7 | Перейти в режим конфигурирования физического интерфейса. | scs(config)# interface <IF-TYPE><IF-NUM> | <IF-TYPE> — тип интерфейса (gigabitethernet или tengigabitethernet). <IF-NUM> — U/S/P — U-устройство (1), S — слот (0), P — порт. |
| 8 | Включить физический интерфейс в группу агрегации каналов с указанием режима формирования группы агрегации каналов. | scs(config-if-gi)# channel-group <ID> mode <MODE> | <ID> — порядковый номер группы агрегации каналов, принимает значения [1..2] . <MODE> — режим формирование группы агрегации каналов:
|
| 9 | Установить LACP-приоритет интерфейса Ethernet. | scs(config-if-gi)# lacp port-priority <PRIORITY> | <PRIORITY> — приоритет, указывается в диапазоне [1..65535]. Значение по умолчанию: 1. |
| 10 | Установить интервал времени, в течение которого собирается статистика о нагрузке на интерфейс (необязательно). | scs(config-if-gi)# load-average <TIME> | <TIME> — интервал в секундах, принимает значения [5..150]. |
| 11 | Включить запись статистики использования текущего интерфейса (необязательно). | scs(config-if-gi)# history statistics | |
Также для агрегированного интерфейса возможно настроить:
| |||
Пример настройки
Задача:
Настроить агрегированный канал между консольным сервером и коммутатором с помощью tengigabitethernet-интерфейсов со значением MTU 9000.
Решение:
- Предварительная конфигурация:
Предварительно на устройствах необходимо включить поддержку Jumbo-фреймов. Для вступления изменений в силу требуется перезагрузка устройства:Блок кода scs (config)# system jumbo-frames - Основной этап конфигурирования:
Создадим интерфейс port-channel 1:Блок кода scs(config)# interface port-channel 1Scroll Pagebreak
Зададим размер MTU = 9000:Блок кода scs(config-if-port-channel)# mtu 9000
Установим значение скорости физических интерфейсов, на которых будет работать агрегированный интерфейс:Блок кода scs(config-if-port-channel)# speed 10G
Включим
...
- интерфейсы в созданную группу агрегации каналов с ID 3 в режиме auto с поддержкой протокола LACP:
Блок кода
...
scs(config-if-te)# channel-group
...
1 mode auto
Дальнейшая конфигурация port-channel проводится как на обычном физическом интерфейсе.