Сравнение версий

Старая версия 5

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Шаг

Описание

Команда

Ключи

1

Создать саб-интерфейс физического интерфейса (возможно только если физический интерфейс в режиме routeport или hybrid).

esr(config)# interface gigabitethernet <PORT>.<S-VLAN>

или

interface tengigabitethernet <PORT>.<S-VLAN>

или

interface port-channel <CH>.<S-VLAN>

<PORT> – номер физического интерфейса.

<CH> – номер агрегированного интерфейса.

<S-VLAN> – идентификатор создаваемого S-VLAN.

Если физический интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно.

2

Создать Q-in-Q интерфейс.

esr(config)# interface gigabitethernet <PORT>.<S-VLAN>.<C-VLAN>

или

esr(config)# interface tengigabitethernet <PORT>.<S-VLAN>.<C-VLAN>

или

esr(config)# interface port-channel <CH>.<S-VLAN>.<C-VLAN>

<PORT> – номер физического интерфейса.

<CH> – номер агрегированного интерфейса.

<S-VLAN> – идентификатор создаваемого S-VLAN.

<C-VLAN> – идентификатор создаваемого C-VLAN.

Если физический или саб-интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно.

3

Задать описание Q-in-Q интерфейс (необязательно).

esr(config-if-qinq)# description <DESCRIPTION>

<DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов.

4Указать экземпляр VRF, в котором будет работать данный Q-in-Q интерфейс (необязательно).

esr(config-if-qinq) # ip vrf forwarding <VRF>

<VRF> – имя VRF, задается строкой до 31 символа.
5Указать IPv4/IPv6-адрес и маску подсети для конфигурируемого интерфейса или включить получение IP-адреса динамически.

esr(config-if-qinq)# ip address <ADDR/LEN>

или

esr(config-if-qinq)# ip address <ADDR/LEN> secondary

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

Ключ secondary указывает, что настроенный адрес является дополнительным IP-адресом. Если это ключевое слово отсутствует, настроенный адрес является основным IP-адресом. 
Возможно указать до 7 дополнительных IP-адресов.

Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации.

esr(config-if-qinq)# ipv6 address <IPV6-ADDR/LEN>

<IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].

Дополнительные функции IPv6-адресации см. в разделе Настройка IPv6-адресации.

Можно указать несколько UIPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс.

esr(config-if-qinq)# ip address dhcp

Дополнительные функции при работе DHCP-клиента см. в разделе Управление DHCP-клиентом.
6

Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

esr(config-if-qinq)# ip firewall disable


esr(config-if-qinq)# security-zone <NAME>

<NAME> – имя зоны безопасности, задаётся строкой до 31 символа.

7

Установить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (необязательно).

esr(config-if-sub)# load-average <TIME>

<TIME> – интервал в секундах, принимает значения [5..150].

8

Установить время жизни IPv4/IPv6 записей в ARP-таблице, изученных на данном интерфейсе (необязательно).

esr(config-if-sub)# ip arp reachable-time <TIME>

или

esr(config-if-sub)# ipv6 nd reachable-time <TIME>

<TIME> – время жизни динамических MAC-адресов, в миллисекундах.

Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>.

9

Изменить размер MTU (MaximumTransmitionUnit).
MTU более 1500 будет активно только если применена команда "system jumbo-frames"
(необязательно).

esr(config-if-sub)# mtu <MTU>

<MTU> – значение MTU в байтах.

Значение по умолчанию: 1500.

10Включить запись статистики использования текущего интерфейса (необязательно).

esr(config-if-sub)# history statistics


11Переопределить значение поля MSS (Maximum segment size) во входящих TCP-пакетах (необязательно).

esr(config-if-sub)# ip tcp adjust-mss <MSS>

esr(config-if-sub)# ipv6 tcp adjust-mss <MSS>

<MSS> – значение MSS, принимает значения в диапазоне [500..1460].

Значение по умолчанию: 1460.

Также для Q-in-Q интерфейса возможно настроить:

Scroll Pagebreak

Пример настройки Q-in-Q интерфейса

...

Примечание

Помимо назначения IP-адреса, на Q-in-Q саб-интерфейсе необходимо либо отключить firewall, либо настроить соответствующую зону безопасности.

Scroll Pagebreak

Настройка USB-модемов

Использование USB-модемов позволяет организовать дополнительный канал связи для работы маршрутизатора. При подключении USB-модемов возможно использовать USB-концентраторы. Одновременно в системе может быть сконфигурировано до 10 USB-модемов.

...

Примечание

Для полноценного функционирования модема мобильной сети необходимо дополнительно настроить маршрутизацию и функционал NAT.

Scroll Pagebreak

Пример настройки

Задача:

Настроить подключение к сети Интернет, используя USB-модем.

...

Блок кода
esr(config)# system jumbo-frames 
esr(config)# exit 
esr# commit 
esr# confirm
esr# reload system 
Do you really want to reload system ? (y/N): y

Scroll Pagebreak

Настроим физический интерфейс gigabitethernet 1/0/3, в котором установлен TOPGATE-WAN-E1:

...

Блок кода
esr# show controllers e1 gigabitethernet 1/0/3
Interface 'gi1/0/3':
 SFP present:     Yes
 SFP Vendor name: --
 is te:    No
 SFP Vendor PN:   --
 SFP SW Version:  LPOS 1.0.9.4SR42 (20.12.2017) [
 Line code:       HDB3
 Clock source:    Internal
 Timeslot:        1-8
 Invert Data:     No
 Framing CRC4:    No
 Loopback:        --
 CRC algorithm:   FCS16
 E1 Link:         Up
 E1 Synced:       Yes
 E1 RX AIS:       No
 E1 RX RAI:       No
 E1 TX AIS:       No

Scroll Pagebreak

Информацию о состоянии e1-интерфейса можно узнать с помощью следующей команды:

Блок кода
esr# show interfaces status e1 1/0/1 
Interface 'e1 1/0/1' status information:
 Description:          --
 Operational state:    Up
 Administrative state: Up
 Track ID:             0
 Supports broadcast:   No
 Supports multicast:   Yes
 MTU:                  1492
 MAC address:          none
 Last change:          1 minute and 3 seconds
 Mode:                 routerport

...

Настройка MLPPP
Multilink PPP (MLPPP) предоставляет собой агрегированный канал, включающий в себя методы для распространения трафика через несколько физических каналов, имея одно логическое соединение. Этот вариант позволяет расширить пропускную способность и обеспечивает балансировку нагрузки.
...
ШагОписаниеКомандаКлючи
1Настроить группу агрегации.
esr(config)# interface multilink <IF>
<IF> – наименование интерфейса.
2Указать описание конфигурируемой группы агрегации (необязательно).
esr(config-if-multilink)# description <DESCRIPTION>
<DESCRIPTION> – описание группы агрегации, задаётся строкой до 255 символов.
3Задать интервал времени, за который усредняется статистика о нагрузке на группе агрегации (необязательно).
esr(config-if-multilink)# load-average <TIME>
<TIME> – интервал в секундах, принимает значения [5..150].
Значение по умолчанию: 5.
4Указать размер MTU (Maximum Transmition Unit) для группы агрегации (необязательно). MTU более 1500 будет активно только в случае применения команды "system jumbo-frames".
esr(config-if-multilink)# mtu <MTU>
<MTU> – значение MTU, принимает значения в диапазоне [1280..1500].
Значение по умолчанию: 1500.
5Включить CHAP-аутентификацию.
esr(config-if-multilink)# ppp authentication chap

6Включить игнорирование аутентификации (необязательно).
esr(config-if-multilink)# ppp chap refuse

7Указать имя маршрутизатора, которое отправляется удаленной стороне для прохождения CHAP-аутентификации.
esr(config-if-multilink)# ppp chap hostname <NAME>
<NAME> – имя маршрутизатора, задаётся строкой до 31 символа
8Указать пароль, который отправляется удаленной стороне вместе с именем маршрутизатора для прохождения CHAP-аутентификации.
esr(config-if-multilink)# ppp chap password ascii-text 
 { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }
<CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [8 .. 64] символов, может включать символы [0-9a-fA-F].
<ENCRYPTED-TEXT> – пароль в зашифрованной форме, задаётся строкой [16..128] символов.
9Разрешить принимать от соседа любой ненулевой IP-адрес в качестве локального IP-адреса (необязательно).
esr(config-if-multilink)# ppp ipcp accept-address

10Установить IP-адрес, который отправляется удаленной стороне для последующего его присвоения.
esr(config-if-multilink)# ppp iccp remote-address <ADDR>
<ADDR> – IP-адрес удаленного шлюза.
11Указать пользователя для аутентификации удаленной стороны и перейти в режим конфигурирования указанного пользователя.
esr(config-if-multilink)# chap username <NAME>
<NAME> – имя пользователя, задаётся строкой до 31 символа.
12Установить пароль в открытой или зашифрованной форме определенному пользователю для аутентификации удаленной стороны.
esr(config-ppp-user)# password ascii-text 
 { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }
<CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [8 .. 64] символов, может включать символы [0-9a-fA-F].
<ENCRYPTED-TEXT> – пароль в зашифрованной форме, задаётся строкой [16..128] символов.
13Установить количество попыток отправки Configure-Request пакетов, прежде чем удаленный пир будет признан неспособным ответить (необязательно).
esr(config-if-multilink)# ppp max-configure <VALUE>
<VALUE> – время в секундах, принимает значения [1..255].
Значение по умолчанию: 10.
14Установить количество попыток выслать Configure-NAK пакеты, прежде чем будут подтверждены все опции (необязательно).
esr(config-if-multilink)# ppp max-failure <VALUE>
<VALUE> – время в секундах, принимает значения [1..255].
15Установить количество попыток выслать Terminate-Request пакеты, прежде чем сессия будет прервана (необязательно).
esr(config-if-multilink)# ppp max-terminate <VALUE>
<VALUE> – время в секундах, принимает значения [1..255].
Значение по умолчанию: 2.
16Указать размер MRU (Maximum Receive Unit) для интерфейса.
esr(config-if-multilink)# ppp mru <MRU>
<MRU> – значение MRU, принимает значения в диапазоне [128..1485].
Значение по умолчанию: 1500.
17Указать интервал времени в секундах, по истечении которого маршрутизатор отправляет keepalive-сообщение (необязательно).
esr(config-if-multilink)# ppp timeout keepalive <TIME>
<TIME> – время в секундах, принимает значения [1..32767].
Значение по умолчанию: 10.
18Установить интервал времени в секундах, по истечении которого маршрутизатор повторяет запрос на установление сессии (необязательно).
esr(config-if-multilink)# ppp timeout retry <TIME>
<TIME> – время в секундах, принимает значения [1..255].
Значение по умолчанию: 3.
19Определить максимальный размер пакета для MLPP-интерфейса.
esr(config-if-multilink)# mrru <MRRU>
<MRRU> – максимальный размер принимаемого пакета для MLPP-интерфейса, принимает значение в диапазоне [1500..10000].
20Привязать порт e1 к физическому интерфейсу.
esr(config-if-gi)# switchport e1 <SLOT>
<SLOT> – идентификатор слота, принимает значение в диапазоне [0..3].
21Перевести физический порт в режим работы с SFPe1-модулем.
esr(config-if-gi)# switchport mode e1

22Включить режим MLPPP на E1-интерфейсе.
esr(config-if-e1)# ppp multilink

23Включить E1-интерфейс в группу агрегации.
esr(config-if-e1)# ppp multilink-group <GROUP-ID>
<GROUP-ID> – идентификатор группы, принимает значение [1..4].
 Scroll Pagebreak
Пример настройки
Задача:
Настроить MLPPP-соединение с встречной стороной с IP-адресом 192.0.2.2/24 через интерфейсы e1 1/0/1 и e1 1/1/1.  Для построения агрегированного канала PPP используются интерфейсы gi 1/0/3 и gi 1/0/4, в которые вставлены TOPGATE-WAN-E1. 
...
 Блок  кода
esr# configure
esr(config)# interface gigabitethernet 1/0/3
esr(config-if-gi)# mode switchport 
esr(config-if-gi)# mtu 1510
esr(config-if-gi)# switchport mode e1 
esr(config-if-gi)# switchport e1 slot 0
esr(config-if-gi)# switchport e1 timeslots 1-31
esr(config-if-gi)# exit
esr(config)# interface gigabitethernet 1/0/4
esr(config-if-gi)# mode switchport 
esr(config-if-gi)# mtu 1510
esr(config-if-gi)# switchport mode e1 
esr(config-if-gi)# switchport e1 slot 1
esr(config-if-gi)# switchport e1 timeslots 1-31
esr(config-if-gi)# exit
 Scroll Pagebreak
Настроим интерфейс multilinkинтерфейс multilink:
 Блок  кода
esr(config)# interface multilink 3
esr(config-if-multilink)# ip address 192.0.2.1/24
esr(config-if-multilink)# security-zone trusted
esr(config-if-multilink)# exit
...
 Блок  кода
esr(config)# interface e1 1/0/1
esr(config-if-e1)# ppp multilink-group 3
esr(config-if-e1)# ppp multilink
esr(config-if-e1)# exit
esr(config)# interface e1 1/1/1
esr(config-if-e1)# ppp multilink-group 3
esr(config-if-e1)# ppp multilink
esr(config-if-e1)# exit
 Scroll Pagebreak
Информацию о состоянии multilinkсостоянии multilink-интерфейса можно узнать с помощью следующей команды:
 Блок  кода
esr# show interfaces status multilink 3
Interface 'mu3' status information:
    Description:          --
    Operational state:    Up
    Administrative state: Up
    Track ID:             0
    Supports broadcast:   No
    Supports multicast:   Yes
    MTU:                  1492
    MAC address:          none
    Last change:          1 hour, 4 minutes and 2 seconds
    Mode:                 routerport
    Bandwidth:            3968 Kbps
    Member links:         2 active, 0 inactive
        * e1 1/0/1:       Up 23 minutes and 58 seconds ago
          e1 1/1/1:       Up 30 minutes and 36 seconds ago
 Scroll Pagebreak
Фрагментация трафика
По умолчанию каждый пакет, который будет отправлен через мультилинк, подлежит фрагментации. Пакет делится на равные части пропорционально количеству линков в мультилинке. Каждый фрагмент инкапсулируется в ML PPP. На противоположной стороне пакет собирается из фрагментов в свое первоначальное состояние.
...