ESR-series Documentation 1.18.0
Дерево страниц

Сравнение версий

Старая версия 5

changes.mady.by.user Сервисный центр Ethernet

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Шаг

Описание

Команда

Ключи

1

Создать VLAN.

esr(config)# vlan <VID>

<VID> – идентификатор VLAN, задаётся в диапазоне [2..4094].

Также есть возможность создания нескольких vlan (через запятую), диапазона vlan (через дефис) или комбинированная запись содержащая запятые и дефисы.

2

Задать имя vlan (не обязательно).

esr(config-vlan)# name <vlan-name>

<vlan-name> – до 255 символов.

3

Отключить отслеживание состояния интерфейсов, на которых разрешена обработка Ethernet-фреймов данного VLAN (не обязательно).

esr(config-vlan)# force-up


4

Отключить обработку входящих не тегированных Ethernet-фреймов на основе таблицы коммутации VLAN'а по умолчанию (VLAN-ID – 1) (не обязательно).

esr(config-if-gi)# switchport forbidden default-vlan


5

Установить режим работы физического интерфейса в L2-режим.

esr(config-if-gi)# mode switchport


6

Установить комбинированный режим работы физического интерфейса.

esr(config-if-gi)# mode hybrid

Допустимо только для ESR-1000/1200/1500/1511
/1700.

7



Задать режим работы L2-интерфейса.



esr(config-if-gi)# switchport access

Только для ESR-10/12V(F)/14VF/15/20/21/30/100/200/3100/
3200.

Данный режим является режимом по умолчанию и не отображается в конфигурации.

esr(config-if-gi)# switchport trunk

Только для ESR-10/12V(F)/14VF/15/20/21/30/100/200/3100/
3200.

esr(config-gi)# switchport general

Только для ESR-1000/1200/1500/1511
/1700.

Данный режим является режимом по умолчанию и не отображается в конфигурации.

8Настроить список VLAN на интерфейсе в тегированном режиме.

esr(config-if-gi)# switchport trunk allowed vlan add <VID>

Для ESR-10/12V(F)/14VF/15/20/21/30/100/200/3100/
3200.

<VID> – идентификатор VLAN, задаётся в диапазоне [2..4094].
Также есть возможность создания нескольких vlan (через запятую) или диапазона vlan (через дефис).

esr(config-if-gi)# switchport general allowed vlan add <VID> tagged

Для ESR-1000/1200/1500/1511
/1700.

<VID> – идентификатор VLAN, задаётся в диапазоне [2..4094].
Также есть возможность создания нескольких vlan (через запятую) или диапазона vlan (через дефис).

9Настроить VLAN на интерфейсе в нетегированном режиме (не обязательно).

esr(config-if-gi)# switchport trunk native-vlan <VID>

Для ESR-10/12V(F)/14VF/15/20/21/30/100/200/3100/
3200.

<VID> – идентификатор VLAN, задаётся в диапазоне [2..4094].

esr(config-if-gi)# switchport general allowed vlan add <VID> untagged

Для ESR-1000/1200/1500/1511
/1700.

<VID> – идентификатор VLAN, задаётся в диапазоне [2..4094].

10Разрешить на интерфейсе обработку Ethernet-фреймов всех созданных на маршрутизаторе VLAN (не обязательно).


esr(config-if-gi)# switchport trunk allowed vlan auto-all

Только для ESR-10/12V(F)/14VF/15/20/21/30/100/200/3100/
3200.

esr(config-if-gi)# switchport general allowed vlan auto-all

Только для ESR-1000/1200/1500/1511
/1700.

11

Устанавливается идентификатор VLAN-порта (PVID) для входящего нетегированного трафика (не обязательно).

esrconfigesr(config-if-gi)# switchport general pvid <PVID>Только для ESR-1000/1200/1500/1511
/1700.

...

Настроить порты gi1/0/1 для передачи и приема пакетов в VLAN 2, VLAN 64, VLAN 2000 в режиме trunk, настроить порт gi1/0/2 в режиме access для VLAN 2 на ESR-100/ESR-200.

Scroll Pagebreak
Решение:

Создадим VLAN 2, VLAN 64, VLAN 2000 на ESR-100/ESR-200:

...

Блок кода
esr(config)# interface gi1/0/1
esr(config-if-gi)# mode switchport
esr(config-if-gi)# switchport forbidden default-vlan
esr(config-if-gi)# switchport mode trunk
esr(config-if-gi)# switchport trunk allowed vlan add 2,64,2000

Scroll Pagebreak


Пропишем VLAN 2 на порт gi1/0/2:

...

  1. Конфигурирование R1
    Включим LLDP глобально на маршрутизаторе:

    Блок кода
    esr(config)# lldp enable

    Scroll Pagebreak
    Включим прием и отправку LLDPDU на интерфейсе gi 1/0/1.

    Блок кода
    esr(config)# interface gigabitethernet 1/0/1
esr(config-if-gi)# lldp receive
esr(config-if-gi)# lldp transmit


  2. Конфигурирование R2

    Включим LLDP глобально на маршрутизаторе:

    Блок кода
    esr(config)# lldp enable

    Scroll Pagebreak
    Включим прием и отправку LLDPDU на интерфейсе gi 1/0/1.

    Блок кода
    esr(config)# interface gigabitethernet 1/0/1
esr(config-if-gi)# lldp receive
esr(config-if-gi)# lldp transmit

    Общую информацию по LLDP соседям можно посмотреть командой:

    Блок кода
    esr# show lldp neighbors

    Подробную информацию по соседу конкретного интерфейса можно посмотреть командой:

    Блок кода
    esr# show lldp neighbors gigabitethernet 1/0/1

    Общую статистику по LLDP можно посмотреть командой:

    Блок кода
    esr# show lldp statistics


...

Блок кода
esr(config)# network-policy VOICE_VLAN 
esr(config-net-policy)# application voice
esr(config-net-policy)# vlan 20 tagged 
esr(config-net-policy)# exit

Scroll Pagebreak
Настроим LLDP на интерфейсе и установим на него сетевую политику:

...

Настроить терминацию подсети 192.168.1.1/24 комбинации C-VLAN: 741, S-VLAN: 828 на физическом интерфейсе gigabitethernet 1/0/1.

Scroll Pagebreak
Решение:

Создадим саб-интерфейс для S-VLAN: 828:

...

Использование USB-модемов позволяет организовать дополнительный канал связи для работы маршрутизатора. При подключении USB-модемов возможно использовать USB-концентраторы. Одновременно в системе может быть сконфигурировано до 10 -ти USB-модемов.

Алгоритм настройки USB-модемов

Шаг

Описание

Команда

Ключи

1

После подключения USB-модема дождаться, когда система обнаружит подключенное устройство.



2

Определить, какой номер устройства назначен на подключенный USB-модем.

esr# show cellulars status modem

В поле "USB port" будет указан идентификатор подключенного устройства.

3

Создать профиль настроек для USB-модема и перейти в режим конфигурирования профиля.

esr(config)# cellular profile <ID>

<ID> – идентификатор профиля настроек для USB-модема в системе [1..10].

4

Задать описание профиля настроек (не обязательно).

esr(config-cellular-profile)# description <DESCRIPTION>

<DESCRIPTION> – описание профиля, задаётся строкой до 255 символов.

5

Задать точку доступа мобильной сети.

esr(config-cellular-profile)# apn <NAME>

<NAME> – точка доступа мобильной сети, задаётся строкой до 31 символа.

6

Задать имя пользователя мобильной сети (если мобильный оператор требует аутентификации по логину/паролю).

esr(config-cellular-profile)# user <NAME>

<NAME> – имя пользователя, задаётся строкой до 31 символа.

7

Установить пароля для парол для пользователя мобильной сети (если мобильный оператор требует аутентификации по логину/паролю).

esr(config-user)# password ascii-text
{ <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

<CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [1 .. 64] символов, может включать символы [0-9a-fA-F];

<ENCRYPTED-TEXT> – пароль в зашифрованной форме, задаётся строкой [2..128] символов.

8Активировать пользователя (если мобильный оператор требует аутентификации по логину/паролю).

esr(config-user)# enable


9

Установить номер дозвона для подключения к мобильной сети.

esr(config-cellular-profile)# number <WORD>

<WORD> – номер дозвона для подключения к мобильной сети, задаётся строкой до 15 символов.

10

Задать метод аутентификации пользователя в мобильной сети (не обязательно).

esr(config-cellular-profile)# allowed-auth <TYPE>

<TYPE> – метод аутентификации пользователя в мобильной сети [none, PAP, CHAP, MSCHAP, MSCHAPv2, EAP].

Значение по умолчанию: PAP.

11

Ограничить возможность использования семейств IP-адресов в мобильной сети.

esr(config-cellular-profile)# ip-version
{ ipv4 | ipv6 }

  • ipv4 – семейство IPv4;
  • ipv6 – семейство IPv6;

12

Создать USB-модем в конфигурации маршрутизатора и перейти в режим конфигурирования модема.

esr(config)# cellular modem <ID>

<ID> – идентификатор USB-модема в системе [1..10].

13

Задать описание модема (не обязательно).

esr(config-cellular-modem)# description <DESCRIPTION>

<DESCRIPTION> – описание модема, задаётся строкой до 255 символов.

14

Указать экземпляр VRF, в котором будет работать данный модем (не обязательно).

esr(config-cellular-modem)# ip vrf forwarding <VRF>

<VRF> – имя VRF, задается строкой до 31 символа.

15

Задать идентификатор USB-модема, назначенного системой (определен в пункте 2).

esr(config-cellular-modem)# device <WORD>

<WORD> – идентификатор USB-порта подключенного модема [1..12].

16

Назначить ранее созданный профиль настроек для USB-модема.

esr(config-cellular-modem)# profile <ID>

<ID> – идентификатор профиля настроек для USB-модема в системе [1..10].

17

Задать код разблокировки SIM-карты (в случае необходимости).

esr(config-cellular-modem)# pin <WORD>

<WORD> – код разблокировки SIM-карты [4..8]. Возможно использование только цифр.

18

Разрешить использование того или иного режима работы USB-модема (не обязательно).

esr(config-cellular-modem)# allowed-mode <MODE>

<MODE> – допустимый режим работы USB-модема [2g, 3g, 4g].

По умолчанию: разрешены все режимы, поддерживаемые модемом.

19

Задать размер максимального принимаемого пакета (не обязательно).

esr(config-cellular-modem)# mru { <MRU> }

<MRU> – значение MRU, принимает значения в диапазоне [128..16383].

Значение по умолчанию: 1500.

20

Изменить максимальный размер обрабатываемых пакетов MTU (MaximumTransmitionUnit).
MTU более 1500 будет активно только если применена команда "system jumbo-frames" (не обязательно).

esr(config-cellular-modem)# mtu <MTU>

<MTU> – значение MTU в байтах.

Значение по умолчанию: 1500.

21

Задать предпочтительный режим работы USB-модема в мобильной сети (не обязательно).

esr(config-cellular-modem)# preferred-mode { <MODE> }

<MODE> – предпочтительный режим работы USB-модема [2g, 3g, 4g].

22

Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

esr(config-subif)# ip firewall disable


esr(config-subif)# security-zone <NAME>

<NAME>-имя зоны безопасности, задаётся строкой до 31 символа.


23

Активировать USB-модем.

esr(config-cellular-modem)# enable

 

Также для модема сотовой сети возможно настроить:

...

Примечание

Для полноценного функционирования модема мобильной сети , необходимо дополнительно настроить маршрутизацию и функционал NAT.

...

Блок кода
esr(config-cellular-profile)# apn internet.mts.ru

Scroll Pagebreak


При необходимости задаём имя пользователя, пароль, номер дозвона и метод аутентификации:

...

По умолчанию на ESR включен протокол RSTP.

Scroll Pagebreak


Перейдём в режим конфигурирования:

...

Блок кода
esr-20(config)# spanning-tree max-age 15
esr-20(config)# spanning-tree forward-time 10

Scroll Pagebreak
Вывод команды show spanning-tree active:

Блок кода
esr-20# show spanning-tree active 
Protocol version: STP
          Root ID: [32768] a8:f9:4b:ad:5a:00
                    Root port: [128] gi1/0/1
                    Pathcost 32768
                    Message Age 300
                    Hello time: 2 Max age time: 20 Forward delay: 15
        Bridge ID: [32768] a8:f9:4b:ad:8e:5d
                    Hello time: 2 Max age time: 15 Forward delay: 10
                    Transmit hold count: 6 Topology change: 0
                    Time since topology change: 16 Topology change count: 2
Name           State   Prio.Num   Cost        Status     Role       PortFast   Type                   
------------   -----   --------   ---------   --------   --------   --------   --------------------   
gi1/0/1        en      128.2      32768       FRW        Root       No         STP                    
gi1/0/2        en      128.3      32768       BLK        Altr       No         STP

Scroll Pagebreak
Настройка PPP через E1

PPP (англ. Point-to-Point Protocol) — двухточечный протокол канального уровня, используется для установления прямой связи между двумя узлами сети. Может обеспечить аутентификацию соединения, шифрование и сжатие данных.

...

ШагОписаниеКомандаКлючи

Предварительная настройка:

1

Необходимо включить поддержку Jumbo-
фреймов.

Для вступления изменений в силу требуется перезагрузка устройства.

esr(config)# system jumbo-frames

Настройка физического интерфейса:

2Необходимо выбрать интерфейс, в котором установлен TOPGATE-WAN-E1.esr(config)# interface gigabitethernet 1/0/3
3Перевести физический интерфейс в режим коммутации.

esr(config-if-gi)# mode switchport


4Задать режим работы интерфейса E1.

esr(config-if-gi)# switchport mode e1


5Задать источник синхронизации (не обязательно).

esr(config-if-gi)# switchport e1 clock source <SOURCE>

<SOURCE> – источник синхронизации:

  • internal (по умолчанию) – синхронизироваться с внутренним источником;
  • line – синхронизироваться с линейным сигналом.
6Указать размер MTU (Maximum Transmition Unit) для физических интерфейсов.

esr(config-if-gi)# mtu <MTU>

<MTU> – значение MTU, для E1 и Multilink интерфейсов необходимо указать значения в диапазоне [1510..9600].
7Задать хэш-алгоритм проверки кадра (не обязательно).

esr(config-if-gi)# switchport e1 crc <FCS>

<FCS> – последовательность проверки кадра:

  • 16 (по умолчанию) – FCS16;
  • 32 – FCS32.

8

Задать проверку на наличие ошибок при передаче (не обязательно).

esr(config-if-gi)# switchport e1 framing <CRC>

<CRC> – проверка циклической избыточности:

  • crc-4 – использовать алгоритм CRC-4;
  • no-crc4 (по умолчанию) – не использовать проверку.

9

Задать инвертирование передаваемых бит (не обязательно).

esr(config-if-gi)# switchport e1 invert data


10

Задать тип линейного кодирования (не обязательно).

esr(config-if-gi)# switchport e1 linecode <CODE>

<CODE> – тип линейного кодирования;

  • ami – чередующейся полярностью импульсов;
  • hdb3 (по умолчанию) – двухполярный код высокой плотности порядка 3.

11

Задать количество тайм-слотов.

esr(config-if-gi)# switchport e1 timeslots <RANGE>

<RANGE> – количество тайм-слотов.

12

Использовать Е1 как единую сущность, без таймслотов (не обязательно).

esr(config-if-gi)# switchport e1 unframed


Настройка интерфейса E1:

13

Необходимо выбрать интерфейс E1.

esr(config)# interface e1 1/<SLOT>/1

<SLOT> – номер слота.

14Указать IPv4 и маску подсети для конфигурируемого интерфейса.

esr(config-e1)# ip address <ADDR/LEN>

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

15Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

esr(config-e1)#  ip firewall disable


esr(config-e1)# security-zone <NAME>

<NAME>-имя зоны безопасности, задаётся строкой до 31 символа.
Дополнительные настройки PPP для E1:

16

Включить CHAP-аутентификацию для PPP (не обязательно).

esr(config-e1)# ppp authentication chap


17

Задать имя маршрутизатора, которое отправляется удаленной стороне для прохождения CHAP-аутентификации (не обязательно).

esr(config-e1)# ppp chap hostname <NAME>

<NAME> – имя маршрутизатора.

18

Задать пароль для аутентификации (не обязательно).

esr(config-e1)# ppp chap password ascii-text <CLEAR-TEXT>

<CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [1 .. 64] символов, может включать символы [0-9a-fA-F].

19

Включить игнорирование аутентификации (не обязательно).

esr(config-e1)# ppp chap refuse


20

Задать имя пользователя для аутентификации (не обязательно).

esr(config-e1)# ppp chap username <NAME>

<NAME> – имя пользователя.

21

Разрешается принимать от соседа любой ненулевой IP-адрес в качестве локального IP-адреса (не обязательно).

esr(config-e1)# ppp ipcp accept-address


22

Задать IP-адрес, который отправляется удаленной стороне для последующего его присвоения (не обязательно).

esr(config-e1)# ppp ipcp remote-address <ADDR>

<ADDR> – IP-адрес удаленного шлюза.

23

Задать количество попыток отправки Configure-Request пакетов, прежде чем удаленный пир будет признан неспособным ответить (не обязательно).

esr(config-e1)# ppp max-configure <VALUE>

<VALUE> – количество попыток.

24

Задать количество попыток отправки Configure-NAK пакетов, прежде чем будут подтверждены все опции (не обязательно).

esr(config-e1)# ppp max-failure <VALUE>

<VALUE> – количество попыток.

25

Задать количество попыток отправки Terminate-Request пакетов, прежде чем сессия будет прервана (не обязательно).

esr(config-e1)# ppp max-terminate <VALUE>

<VALUE> – количество попыток.

26

Задать размер MRU (Maximum Receive Unit) для интерфейса (не обязательно).

esr(config-e1)# ppp mru <MRU>

<MRU> – значение MRU.

27

Задается интервал времени в секундах, по истечении которого маршрутизатор отправляет keepalive-сообщение (не обязательно).

esr(config-e1)# ppp timeout keepalive <TIME>

<TIME> – время в секундах.

28

Задается интервал, по истечении которого маршрутизатор повторяет запрос на установление сессии (не обязательно).

esr(config-e1)# ppp timeout retry <TIME>

<TIME> – время в секундах.

Включение интерфейса E1 в Multilink PPP:

29

Добавить в MLPPP-группу (не обязательно).

esr(config-e1)# ppp multilink-group <GROUP-ID>

<GROUP-ID> – номер группы.

30

Включение режима MLPPP (не обязательно).

esr(config-e1)# ppp multilink


Scroll Pagebreak
Пример конфигурации

Задача:

Настроить PPP-соединение со встречной стороной с IP-адресом 192.0.2.2/24 через TOPGATE-WAN-E1, используя 1-8 канальные интервалы для передачи данных.

Scroll Pagebreak
Решение:

Предварительно необходимо настроить system jumbo-frames, сохранить изменения в конфигурации и перезагрузить маршрутизатор:

...

Блок кода
esr# configure
esr(config)# interface gigabitethernet 1/0/3
esr(config-if-gi)# mode switchport 
esr(config-if-gi)# mtu 1510
esr(config-if-gi)# switchport mode e1 
esr(config-if-gi)# switchport e1 slot 0
esr(config-if-gi)# switchport e1 timeslots 1-31
esr(config-if-gi)# exit
esr(config)# interface gigabitethernet 1/0/4
esr(config-if-gi)# mode switchport 
esr(config-if-gi)# mtu 1510
esr(config-if-gi)# switchport mode e1 
esr(config-if-gi)# switchport e1 slot 1
esr(config-if-gi)# switchport e1 timeslots 1-31
esr(config-if-gi)# exit

Scroll Pagebreak
Настроим интерфейс multilink:

...

Блок кода
esr# show interfaces status multilink 3
Interface 'mu1' status information:
 Description:          --
 Operational state:    Up
 Administrative state: Up
 Track ID:             0
 Supports broadcast:   No
 Supports multicast:   Yes
 MTU:                  1492
 MAC address:          none
 Last change:          6 seconds
 Mode:                 routerport

Scroll Pagebreak

Якорь
Настройка Bridge
Настройка Bridge
Настройка Bridge

...

ШагОписаниеКомандаКлючи
1Добавить сетевой мост (bridge) в систему и перейти в режим настройки его параметров.

esr(config)# bridge <BRIDGE-ID>

<BRIDGE-ID> – идентификационный номер моста, принимает значения в диапазоне:

  • для ESR-10/12V(F)/14VF/15 – [1..50];
  • для ESR-20/21/30/100/200 – [1..250];
  • для ESR-1000/1200/1500
    /1511/1700/3100/3200 – [1..500].

2

Активировать сетевой мост.

esr(config-bridge)# enable


3

Указать экземпляр VRF, в котором будет работать данный интерфейс (не обязательно).

esr(config-bridge)# ip vrf forwarding <VRF>

<VRF> – имя VRF, задается строкой до 31 символа.

4

Назначить описание конфигурируемому сетевому мосту (не обязательно).

esr(config-bridge)# description <DESCRIPTION>

<DESCRIPTION> – описание сетевого моста, задаётся строкой до 255 символов.

5

Связать саб-интерфейс, qinq-интерфейс, L2GRE-туннель или L2TPv3-туннель с сетевым мостом. Связанные интерфейсы/туннели и сетевые мосты автоматически становятся участниками общего L2-домена (не обязательно).

esr(config-if-gi)# bridge-group <BRIDGE-ID>

esr(config-if-l2tpv3)# bridge-group <BRIDGE-ID>

<BRIDGE-ID> – идентификационный номер моста, принимает значения в диапазоне:

  • для ESR-10/12V(F)/14VF/15 – [1..50];
  • для ESR-20/21/30/100/200 – [1..250];
  • для ESR-1000/1200/1500
    /1511/1700/3100/3200 – [1..500].

6

Связать текущий сетевой мост с VLAN. Все интерфейсы и L2-туннели, являющиеся членами назначаемого VLAN, автоматически включаются в сетевой мост и становятся участниками общего L2-домена (не обязательно).

esr(config-bridge)# vlan <VID>

<VID> – идентификатор VLAN, задаётся в диапазоне [1..4094].

7

Указать размер MTU (Maximum Transmition Unit) пакетов, которые может пропускать данный bridge (не обязательно; возможно, если в bridge включен только VLAN).
MTU более 1500 будет активно только в случае применения команды "system jumbo-frames"

esr(config-bridge)# mtu <MTU>

<MTU> – значение MTU, принимает значения в диапазоне:

  • для ESR-10/12V(F)/14VF/15 – [552..9600];
  • для ESR-20/21/30 – [552..9500];
  • для ESR-100/200/1000/1200/1500/1511/1700 – [552..10000]
  • для ESR-1500/1511/1700
    /3100/3200 – [552..9190]    .

Значение по умолчанию: 1500.

8Указать IPv4/IPv6-адрес и маску подсети для конфигурируемого интерфейса или включить получение IP-адреса динамически.

esr(config-bridge)# ip address <ADDR/LEN>

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации.

esr(config-bridge)# ipv6 address <IPV6-ADDR/LEN>

<IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].

Дополнительные функции IPv6-адресации см. в разделе Настройка IPv6-адресации.

Можно указать несколько UIPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс.

esr(config-bridge)# ip address dhcp

Дополнительные функции при работе DHCP-клиента см. в разделе Управление DHCP-клиентом.

9

Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

esr(config-bridge)# ip firewall disable


esr(config-bridge)# security-zone <NAME>

<NAME>-имя зоны безопасности, задаётся строкой до 31 символа.

910Включить запись статистики использования текущего интерфейса (не обязательно).

esr(config-bridge)# history statistics


811

Задать интервал времени, за который усредняется статистика о нагрузке на bridge (не обязательно).

esr(config-bridge)# load-average <TIME>

<TIME> – интервал в секундах, принимает значения [5..150].

Значение по умолчанию: 5.

912

Задать MAC-адрес сетевого моста, отличный от системного (не обязательно).

esr(config-bridge)# mac-address <ADDR>

<ADDR> – МАС-адрес сетевого моста, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF].

1013

Включить на bridge-режим изоляции интерфейсов.
В данном режиме обмен трафиком между членами сетевого моста запрещен. (не обязательно; применимо только на ESR-1000/1200/1500/1511/1700
/3100).

esr(config-bridge)# protected-ports [ exclude vlan ]

exclude vlan – при указании данного ключа, VLAN (связанный с bridge) исключается из списка изолируемых интерфейсов.

1114

Запретить коммутацию трафика unknown-unicast (когда MAC-адрес назначения не содержится в таблице коммутации) в данном bridge. (не обязательно; применимо только на ESR-1000/1200/1500/1511/1700
/3100).

esr(config-bridge)# unknown-unicast-forwarding disable


1215

Установить время жизни IPv4/IPv6-записей в ARP-таблице, изученных на данном bridge (не обязательно).

esr(config-bridge)# ip arp reachable-time <TIME>

или

esr(config-bridge)# ipv6 nd reachable-time <TIME>

<TIME> – время жизни динамических MAC-адресов, в миллисекундах. Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>.

Также для bridge-интерфейса возможно настроить:

...

Примечание

При добавлении второго VLAN-тега в Ethernet-кадр , его размер увеличивается на 4 байта. На интерфейсе маршрутизатора gigabitethernet 1/0/2 и на всем оборудовании передающем Q-in-Q кадры необходимо увеличить MTU на 4 байта или более.

...

Примечание

В текущей версии ПО функционал функциональность удаленного зеркалирования (RSPAN) поддерживается только на маршрутизаторах ESR-1000/1200/1500/1511/1700.

Зеркалирование трафика – функция маршрутизатора, предназначенная для перенаправления трафика с одного порта маршрутизатора на другой порт этого же маршрутизатора (локальное зеркалирование) или на удаленное устройство (удаленное зеркалирование).

...

Блок кода
еsr1000(config)# port monitor remote vlan 50

Scroll Pagebreak
На интерфейсе gi 1/0/5 укажем порт для зеркалирования:

...

Блок кода
еsr1000(config-if-gi)# port monitor remote

Scroll Pagebreak
Настройка LACP

LACP — протокол для агрегирования каналов, позволяет объединить несколько физических каналов в один логический. Такое объединение позволяет увеличивать пропускную способность и надежность канала.

...

Примечание

Модемы должны быть предварительно введены в режим автоматической установки соединения.


модемами
Примечание
title

Проверена совместимость с

модемами Modem Zyxel U-336E Plus.

Scroll Pagebreak

...

Блок кода
esr-21-2(config)# interface serial 1/0/2 
esr-21-2(config-serial)# ip address 1.1.1.2/24 
esr-21-2(config-serial)# exit
esr-21-2(config)#

Scroll Pagebreak
Сконфигурируем firewall для зон безопасности:

...

Блок кода
esr-21-2(config)# interface serial 1/0/2
esr-21-2(config-serial)# security-zone xx 
esr-21-2(config-serial)# exit
esr-21-2(config)#

Scroll Pagebreak
Задача 2:

Настроить IP-связность между двумя ESR на Serial-порту, используя модемы в режиме Dial-Up и телефонную сеть общего пользования (ТфОП).

Scroll Pagebreak

В качестве эмуляции ТфОП используется ESR-12VF с нижеприведенной настройкой:

...

Примечание
titleПроверена совместимость с модемами
  • Modem ZyXEL OMNI 56K (MINI).
  • Modem Acorp-M56SCD.

Решение:

Сконфигурировать первый ESR-21 

...

Блок кода
esr-21-1(config)# interface serial 1/0/2 
esr-21-1(config-serial)# ip address 1.1.1.1/24 
esr-21-1(config-serial)# exit
esr-21-1(config)#

Scroll Pagebreak


Сконфигурируем firewall для зон безопасности:

...

Создадим строку с дополнительными параметрами инициализации модема для первого ESR-21, где:

  • AT&N1 - N1 – включение режима V.22bis на модеме,
  • ATM0L0 - отключение динамика модема.

...