...
Конфигурирование R1
Включим LLDP глобально на маршрутизаторе:Блок кода esr(config)# lldp enable
Включим прием и отправку LLDPDU на интерфейсе gi 1/0/1.
Блок кода esr(config)# interface gigabitethernet 1/0/1 esr(config-if-gi)# lldp receive esr(config-if-gi)# lldp transmit
- Конфигурирование R2
Включим LLDP глобально на маршрутизаторе:
Блок кода esr(config)# lldp enable
Включим прием и отправку LLDPDU на интерфейсе gi 1/0/1.Scroll Pagebreak Блок кода esr(config)# interface gigabitethernet 1/0/1 esr(config-if-gi)# lldp receive esr(config-if-gi)# lldp transmit
Общую информацию по LLDP соседям можно посмотреть командой:
Блок кода esr# show lldp neighbors
Подробную информацию по соседу конкретного интерфейса можно посмотреть командой:
Блок кода esr# show lldp neighbors gigabitethernet 1/0/1
Общую статистику по LLDP можно посмотреть командой:
Блок кода esr# show lldp statistics
...
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Создать саб-интерфейс физического интерфейса (возможно только если физичесикий интерфейс в режиме routeport или hybrid). | esr(config)# interface gigabitethernet <PORT>.<S-VLAN> или interface tengigabitethernet <PORT>.<S-VLAN> или interface port-channel <CH>.<S-VLAN> | <PORT> – номер физического интерфейса. <CH> – номер агрегированного интерфейса. <S-VLAN> – идентификатор создаваемого S-VLAN. Если физический интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно. |
2 | Задать описание саб-интерфейса (не обязательно). | esr(config-subif)# description <DESCRIPTION> | <DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов. |
3 | Указать экземпляр VRF, в котором будет работать данный саб-интерфейс (не обязательно). | esr(config-subif)# ip vrf forwarding <VRF> | <VRF> – имя VRF, задается строкой до 31 символа. |
4 | Указать IPv4/IPv6-адрес и маску подсети для конфигурируемого интерфейса или включить получение IP-адреса динамически. | esr(config-subif)# ip address <ADDR/LEN> | <ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32]. Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации. |
esr(config-subif)# ipv6 address <IPV6-ADDR/LEN> | <IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128]. Можно указать несколько UIPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс. | ||
esr(config-subif)# ip address dhcp | Дополнительные функции при работе DHCP-клиента см. в разделе Управление DHCP-клиентом. | ||
5 | Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall). | esr(config-subif)# ip firewall disable | |
esr(config-subif)# security-zone <NAME> | <NAME> – имя зоны безопасности, задаётся строкой до 31 символа. | ||
6 | Установить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (не обязательно). | esr(config-subif)# load-average <TIME> | <TIME> – интервал в секундах, принимает значения [5..150]. |
7 | Установить время жизни IPv4/IPv6 записей в ARP-таблице, изученных на данном интерфейсе (не обязательно). | esr(config-subif)# ip arp reachable-time <TIME> или esr(config-subif)# ipv6 nd reachable-time <TIME> | <TIME> – время жизни динамических MAC-адресов, в миллисекундах. Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>. |
8 | Изменить размер MTU (MaximumTransmitionUnit). MTU более 1500 будет активно только если применена команда "system jumbo-frames" (не обязательно). | esr(config-subif)# mtu <MTU> | <MTU> – значение MTU в байтах. Значение по умолчанию: 1500. |
9 | Включить запись статистики использования текущего интерфейса (не обязательно). | esr(config-subif)# history statistics | |
10 | Переопределить значение поля MSS (Maximum segment size) во входящих TCP-пакетах (не обязательно). | esr(config-subif)# ip tcp adjust-mss <MSS> esr(config-subif)# ipv6 tcp adjust-mss <MSS> | <MSS> – значение MSS, принимает значения в диапазоне [500..1460]. Значение по умолчанию: 1460 |
Также для саб-интерфейса возможно настроить:
|
...
Q-in-Q — технология передачи пакетов с двумя 802.1q-тегами. Данная технология используется для расширения количества используемых VLAN в сети передачи данных. Внутренним тегом (InnerTag) называется 802.1q-заголовок ближе к payload. Так же внутренний тег называют C-VLAN (Customer VLAN). Внешний тег (OuterTag) — это 802.1q-заголовок, добавленный к изначальному 802.1q-пакетом, так же называется S-VLAN (Service VLAN). Использование двойных меток в Ethernet-фреймах описывается протоколом 802.1ad.
...
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Создать саб-интерфейс физического интерфейса (возможно только если физичесикй интерфейс в режиме routeport или hybrid). | esr(config)# interface gigabitethernet <PORT>.<S-VLAN> или interface tengigabitethernet <PORT>.<S-VLAN> или interface port-channel <CH>.<S-VLAN> | <PORT> – номер физического интерфейса. <CH> – номер агрегированного интерфейса. <S-VLAN> – идентификатор создаваемого S-VLAN. Если физический интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно. |
2 | Создать Q-in-Q интерфейс. | esr(config)# interface gigabitethernet <PORT>.<S-VLAN>.<C-VLAN> или esr(config)# interface tengigabitethernet <PORT>.<S-VLAN>.<C-VLAN> или esr(config)# interface port-channel <CH>.<S-VLAN>.<C-VLAN> | <PORT> – номер физического интерфейса. <CH> – номер агрегированного интерфейса. <S-VLAN> – идентификатор создаваемого S-VLAN. <C-VLAN> – идентификатор создаваемого C-VLAN. Если физический или саб-интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно. |
3 | Задать описание Q-in-Q интерфейс (не обязательно). | esr(config-qinq-if)# description <DESCRIPTION> | <DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов. |
4 | Указать экземпляр VRF, в котором будет работать данный Q-in-Q интерфейс (не обязательно). | esr(config-qinq-if) # ip vrf forwarding <VRF> | <VRF> – имя VRF, задается строкой до 31 символа. |
5 | Указать IPv4/IPv6-адрес и маску подсети для конфигурируемого интерфейса или включить получение IP-адреса динамически. | esr(config-qinq-if)# ip address <ADDR/LEN> | <ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32]. Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации. |
esr(config-qinq-if)# ipv6 address <IPV6-ADDR/LEN> | <IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128]. Дополнительные функции IPv6-адресации см. в разделе Настройка IPv6-адресации. Можно указать несколько UIPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс. | ||
esr(config-qinq-if)# ip address dhcp | Дополнительные функции при работе DHCP-клиента см. в разделе Управление DHCP-клиентом. | ||
6 | Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall). | esr(config-qinq-if)# ip firewall disable | |
esr(config-qinq-if)# security-zone <NAME> | <NAME> – имя зоны безопасности, задаётся строкой до 31 символа. | ||
7 | Установить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (не обязательно). | esr(config-subif)# load-average <TIME> | <TIME> – интервал в секундах, принимает значения [5..150]. |
8 | Установить время жизни IPv4/IPv6 записей в ARP-таблице, изученных на данном интерфейсе (не обязательно). | esr(config-subif)# ip arp reachable-time <TIME> или esr(config-subif)# ipv6 nd reachable-time <TIME> | <TIME> – время жизни динамических MAC-адресов, в миллисекундах. Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>. |
9 | Изменить размер MTU (MaximumTransmitionUnit). | esr(config-subif)# mtu <MTU> | <MTU> – значение MTU в байтах. Значение по умолчанию: 1500. |
10 | Включить запись статистики использования текущего интерфейса (не обязательно). | esr(config-subif)# history statistics | |
11 | Переопределить значение поля MSS (Maximum segment size) во входящих TCP-пакетах (не обязательно). | esr(config-subif)# ip tcp adjust-mss <MSS> esr(config-subif)# ipv6 tcp adjust-mss <MSS> | <MSS> – значение MSS, принимает значения в диапазоне [500..1460]. Значение по умолчанию: 1460 |
Также для qinqQ-in-Q интерфейса возможно настроить:
|
...
Настроить терминацию подсети 192.168.1.1/24 комбинации C-VLAN: 741, S-VLAN: 828 на физическом интерфейсе gigabitethernet 1/0/1.
Scroll Pagebreak |
---|
Решение:
Создадим саб-интерфейс для S-VLAN: 828
...
Блок кода |
---|
esr(config-cellular-profile)# apn internet.mts.ru |
Scroll Pagebreak |
---|
При необходимости задаём имя пользователя, пароль, номер дозвона и метод аутентификации:
...
Алгоритм настройки Spanning Tree
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Включить spanning-tree в режиме vlan-aware. | esr(config)# spanning-tree | |
2 | Установить |
интервал |
времени, |
затрачиваемый |
на |
прослушивание |
и |
изучение |
|
перед |
переключением |
в |
состояние |
передачи. | esr(config)# spanning-tree forward-time <TIME> |
<TIME> – время в секундах, принимает значения [4..30]. Значение по умолчанию: 15 секунд | ||
3 | Установить интервал времени между отправкой BPDU-пакетов. | esr(config)# spanning-tree hello-time <TIME> |
<TIME> – время в секундах, принимает значения [1..10]. Значение по умолчанию: 2 секунды | ||
4 | Установить время жизни связующего дерева STP. | esr(config)# spanning-tree max-age <TIME> |
<TIME> – время в секундах, принимает значения [6..40]. Значение по умолчанию: 20 секунд | |||
5 | Выбрать поддерживаемый протокол из семейства STP. | esr(config)# spanning-tree mode <MODE> | <MODE> – протокол семейства STP:
Значение по умолчанию: RSTP |
6 | Установить метод определения ценности пути. | esr(config)# spanning-tree pathcost method <short | long> | long – значение ценности в диапазоне [1..200000000]; short – значение ценности в диапазоне [1..65535]. Значение по умолчанию: short |
7 | Настроить приоритет связующего дерева STP. | esr(config)# spanning-tree priority |
<PRIORITY> | <PRIORITY> |
– приоритет, указывается в диапазоне c шагом 4096 [0..61440]. Значение по умолчанию: 32768 | |||
8 | Перейти в режим конфигурирования интерфейса/туннеля/сетевого моста. | esr(config)# interface <IF-TYPE><IF-NUM> | <IF-TYPE> тип интерфейса; <IF-NUM> – F/S/P – F-фрейм (1), S – слот (0), P – порт. |
esr(config)# tunnel <TUN-TYPE><TUN-NUM> | <TUN-TYPE> тип туннеля; <TUN-NUM> номер туннеля. | ||
esr(config)# bridge <BR-NUM> | <BR-NUM> – номер bridge. | ||
9 | Включить spanning-tree. | esr(config-bridge)# spanning-tree | |
10 | Установить интервал времени, затрачиваемый на прослушивание и изучение | esr(config-bridge)# spanning-tree forward-time <TIME> |
<TIME> – время в секундах, принимает значения [4..30]. Значение по умолчанию: 15 секунд | ||
11 | Установить интервал времени между отправкой BPDU-пакетов. | esr(config-bridge)# spanning-tree hello-time <TIME> |
<TIME> – время в секундах, принимает значения [1..10]. Значение по умолчанию: 2 секунды | ||
12 | Установить время жизни связующего дерева STP. | esr(config-bridge)# spanning-tree max-age <TIME> |
<TIME> – время в секундах, принимает значения [6..40]. Значение по умолчанию: 20 секунд | |||
13 | Выбрать поддерживаемый протокол из семейства STP. | esr(config-bridge)# spanning-tree mode <MODE> | <MODE> – протокол семейства STP:
Значение по умолчанию: RSTP |
14 | Настроить приоритет связующего дерева STP. | esr(config-bridge)# spanning-tree priority |
<PRIORITY> | <PRIORITY> |
– приоритет, указывается в диапазоне c шагом 4096 [0..61440]. Значение по умолчанию: 32768 | |||
15 | Запретить работу протокола STP на конфигурируемом интерфейсе | esr(config-if-gi)# spanning-tree disable | |
16 | Установить метод определения ценности пути. | esr(config-if-gi)# spanning-tree cost |
<COST> – стоимость пути, устанавливается в диапазоне [1..20000000]. Значение по умолчанию: 4 | |
17 | Разрешить |
установить |
этот |
порт |
в |
качестве |
root. | esr(config-if-gi)# spanning-tree guard root | ||
18 | Установить протокол RSTP в передающее состояние и определить тип связи для выбранного порта – «точка-точка», «разветвлённый». | esr(config-if-gi)# spanning-tree link-type {point-to-point|shared} | point-to- |
point – команда определяет интерфейс как «точка-точка»; |
shared – команда определяет интерфейс как «разветвленный». Значение по умолчанию: |
point-to-point | ||
19 | Установить приоритет интерфейса в связующем дереве STP. | esr(config-if-gi)# spanning-tree port-priority |
<PRIORITY> | <PRIORITY> – приоритет, указывается в |
диапазоне c шагом 16 [0..240]. | |||
20 | Включается режим, в котором порт, при поднятии на нем линка, сразу переходит в состояние передачи, не дожидаясь истечения таймера. | esr(config-if-gi)# spanning-tree portfast |
Примечание |
---|
Протокол MSTP на данный момент поддержан только на ESR-1000, соответственно команды для настройки MSTP есть только на нем. |
Пример настройки
Задача:
Настроить на маршрутизаторе протокол STP , для предотвращения петли , с интервалом прослушивания и изучения сети - 10 секунд и временем жизни связующего дерева - 15 сексекунд.
Решение:
Для примера разберём схему с маршрутизатором и коммутатором соединенных двумя линками.
По умолчанию на ESR включен протокол RSTP.
Scroll Pagebreak
Перейдём в режим конфигурирования:
Блок кода |
---|
esr-20# configure |
...
Установим время жизни связующего дерева -15 –15 секунд и интервал прослушивания и изучения сети - сети – 10 секунд:
Блок кода |
---|
esr-20(config)# spanning-tree max-age 15 esr-20(config)# spanning-tree forward-time 10 |
...
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Перевести физический интерфейс в режим коммутации. | esr(config-if-gi)# mode switchport | |
2 | Задать режим работы интерфейса e1. | esr(config-if-gi)# switchport mode e1 | |
3 | Задать источник синхронизации. | esr(config-if-gi)# switchport e1 clock source <SOURCE> | <SOURCE> – источник синхронизации:
|
4 | Указать размер MTU (Maximum Transmition Unit) для физических интерфейсов. | esr(config-if-gi)# mtu <MTU> | <MTU> – значение MTU, для E1 и Multilink интерфейсов принимает значения в диапазоне [128..1500]. |
5 | Задать хэш-алгоритм проверки кадра (не обязательно). | esr(config-if-gi)# switchport e1 crc <FCS> | <FCS> – последовательность проверки кадра:
|
6 | Задать проверку на наличие ошибок при передаче (не обязательно). | esr(config-if-gi)# switchport e1 framing <CRC> | <CRC> – проверка циклической избыточности:
|
7 | Задать инвертацию передаваемых бит (не обязательно). | esr(config-if-gi)# switchport e1 invert data | |
8 | Задать тип линейного кодирования (не обязательно). | esr(config-if-gi)# switchport e1 linecode <CODE> | <CODE> – тип линейного кодирования;
|
9 | Задать количество тайм-слотов. | esr(config-if-gi)# switchport e1 timeslots <RANGE> | <RANGE> – количество тайм-слотов. |
10 | Использовать Е1 как единую сущность, без таймслотов (не обязательно). | esr(config-if-gi)# switchport e1 unframed | |
11 | Конфигурируем E1. | esr(config)# interface e1 1/<SLOT>/1 | <SLOT> – номер слота. |
12 | Включаем CHAP-аутентификацию для PPP (не обязательно). | esr(config-e1)# ppp authentication chap | |
13 | Задается имя маршрутизатора, которое отправляется удаленной стороне для прохождения CHAP-аутентификации (не обязательно). | esr(config-e1)# ppp chap hostname <NAME> | <NAME> – имя маршрутизатора. |
14 | Задать пароль для аутентификации (не обязательно). | esr(config-e1)# ppp chap password ascii-text <CLEAR-TEXT> | <CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [1 .. 64] символов, может включать символы [0-9a-fA-F]. |
15 | Включить игнорирование аутентификации (не обязательно). | esr(config-e1)# ppp chap refuse | |
16 | Задать имя пользователя для аутентификации (не обязательно). | esr(config-e1)# ppp chap username <NAME> | <NAME> – имя пользователя. |
17 | Разрешается принимать от соседа любой ненулевой IP-адрес в качестве локального IP-адреса (не обязательно). | esr(config-e1)# ppp ipcp accept-address | |
18 | Задать IP-адрес, который отправляется удаленной стороне для последующего его присвоения (не обязательно). | esr(config-e1)# ppp ipcp remote-address <ADDR> | <ADDR> – IP-адрес удаленного шлюза. |
19 | Задать количество попыток отправки Configure-Request пакетов, прежде чем удаленный пир будет признан неспособным ответить (не обязательно) . | esr(config-e1)# ppp max-configure <VALUE> | <VALUE> – количество попыток. |
20 | Задать количество попыток отправки Configure-NAK пакетов, прежде чем будут подтверждены все опции (не обязательно). | esr(config-e1)# ppp max-failure <VALUE> | <VALUE> – количество попыток. |
21 | Задать количество попыток отправки Terminate-Request пакетов, прежде чем сессия будет прервана (не обязательно). | esr(config-e1)# ppp max-terminate <VALUE> | <VALUE> – количество попыток. |
22 | Задать размер MRU (Maximum Receive Unit) для интерфейса (не обязательно). | esr(config-e1)# ppp mru <MRU> | <MRU> – значение MRU. |
23 | Включение режима MLPPP (не обязательно). | esr(config-e1)# ppp multilink | |
24 | Добавить в MLPPP-группу (не обязательно). | esr(config-e1)# ppp multilink-group <GROUP-ID> | <GROUP-ID> – номер группы. |
25 | Задается интервал времени в секундах, по истечении которого маршрутизатор отправляет keepalive-сообщение (не обязательно). | esr(config-e1)# ppp timeout keepalive <TIME> | <TIME> – время в секундах. |
26 | Задается интервал, по истечении которого маршрутизатор повторяет запрос на установление сессии (не обязательно). | esr(config-e1)# ppp timeout retry <TIME> | <TIME> – время в секундах. |
Пример конфигурации
Задача:
...
Блок кода |
---|
esr(config)# interface e1 1/3/1 esr(config-e1)# security-zone trusted esr(config-e1)# ip address 10.77.0.1/24 esr(config-e1)# exit |
Scroll Pagebreak |
---|
...
Блок кода |
---|
esr(config)# interface multilink 3 esr(config-multilink)# ip address 10.77.0.2/24 esr(config-multilink)# security-zone trusted esr(config-multilink)# exit esr(config)# exit |
Scroll Pagebreak |
---|
Включим interface e1 1/0/1, interface e1 1/0/2 в группу агрегации MLPPP 3:
...
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Добавить сетевой мост (bridge) в систему и перейти в режим настройки его параметров. | esr(config)# bridge <BRIDGE-ID> | <BRIDGE-ID> – идентификационный номер моста, принимает значения в диапазоне:
|
2 | Активировать сетевой мост. | esr(config-bridge)# enable | |
3 | Указать экземпляр VRF, в котором будет работать данный интерфейс (не обязательно). | esr(config-bridge)# ip vrf forwarding <VRF> | <VRF> – имя VRF, задается строкой до 31 символа. |
4 | Назначить описание конфигурируемому сетевому мосту (не обязательно). | esr(config-bridge)# description <DESCRIPTION> | <DESCRIPTION> – описание сетевого моста, задаётся строкой до 255 символов. |
5 | Связать саб-интерфейс, qinq-интерфейс, L2GRE-туннель или L2TPv3-туннель с сетевым мостом. Связанные интерфейсы/туннели и сетевые мосты автоматически становятся участниками общего L2-домена (не обязательно). | esr(config-if-gi)# bridge-group <BRIDGE-ID> esr(config-if-l2tpv3)# bridge-group <BRIDGE-ID> | <BRIDGE-ID> – идентификационный номер моста, принимает значения в диапазоне:
|
6 | Связать текущий сетевой мост с VLAN. Все интерфейсы и L2-туннели, являющиеся членами назначаемого VLAN, автоматически включаются в сетевой мост и становятся участниками общего L2-домена (не обязательно). | esr(config-bridge)# vlan <VID> | <VID> – идентификатор VLAN, задаётся в диапазоне [1..4094]. |
7 | Указать размер MTU (Maximum Transmition Unit) пакетов, которые может пропускать данный bridge (не обязательно; возможно, если в bridge включен только VLAN). | esr(config-bridge)# mtu <MTU> | <MTU> – значение MTU, принимает значения в диапазоне:
Значение по умолчанию: 1500 |
8 | Указать IPv4/IPv6-адрес и маску подсети для конфигурируемого интерфейса или включить получение IP-адреса динамически. | esr(config-bridge)# ip address <ADDR/LEN> | <ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32]. Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации. |
esr(config-bridge)# ipv6 address <IPV6-ADDR/LEN> | <IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128]. Дополнительные функции IPv6-адресации см. в разделе Настройка IPv6-адресации. Можно указать несколько UIPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс. | ||
esr(config-bridge)# ip address dhcp | Дополнительные функции при работе DHCP-клиента см. в разделе Управление DHCP-клиентом. | ||
9 | Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall). | esr(config-bridge)# ip firewall disable | |
esr(config-bridge)# security-zone <NAME> | <NAME>-имя зоны безопасности, задаётся строкой до 31 символа. | ||
9 | Включить запись статистики использования текущего интерфейса (не обязательно). | esr(config-bridge)# history statistics | |
8 | Задать интервал времени, за который усредняется статистика о нагрузке на bridge (не обязательно). | esr(config-bridge)# load-average <TIME> | <TIME> – интервал в секундах, принимает значения [5..150]. Значение по умолчанию: 5 |
9 | Задать MAC-адрес сетевого моста, отличный от системного (не обязательно). | esr(config-bridge)# mac-address <ADDR> | <ADDR> – МАС-адрес сетевого моста, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF]. |
10 | Включить на bridge-режим изоляции интерфейсов. | esr(config-bridge)# protected-ports [ exclude vlan ] | exclude vlan – при указании данного ключа, VLAN (связанный с bridge) исключается из списка изолируемых интерфейсов. |
11 | Запретить коммутацию трафика unknown-unicast (когда MAC-адрес назначения не содержится в таблице коммутации) в данном bridge. (не обязательно; применимо только на ESR-1000/1200/1500/1511/1700 | esr(config-bridge)# unknown-unicast-forwarding disable | |
12 | Установить время жизни IPv4/IPv6-записей в ARP-таблице, изученных на данном bridge (не обязательно). | esr(config-bridge)# ip arp reachable-time <TIME> или esr(config-bridge)# ipv6 nd reachable-time <TIME> | <TIME> – время жизни динамических MAC-адресов, в миллисекундах. Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>. |
Также для bridge-интерфейса возможно настроить:
|
...
Блок кода |
---|
esr(config)# interface gigabitethernet 1/0/11-12 esr(config-if)# mode switchport esr(config-if)# switchport general allowed vlan add 333 tagged |
Scroll Pagebreak |
---|
...
Блок кода |
---|
esr(config)# security-zone LAN1 esr(config-zone)# exit esr(config)# security-zone LAN2 esr(config-zone)# exit |
Scroll Pagebreak |
---|
...
Блок кода |
---|
esr(config)# bridge 60 esr(config-bridge)# vlan 60 esr(config-bridge)# ip address 10.0.60.1/24 esr(config-bridge)# security-zone LAN2 esr(config-bridge)# enable |
Scroll Pagebreak |
---|
Создадим правила в Firewall, разрешающие свободное прохождение трафика между зонами:
...
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Указать резервный интерфейс, на который будет происходить переключение при потере связи на основном. | esr(config-if-gi)# backup interface<IF> vlan <VID> | <IF> – интерфейс, на который будет происходить переключение. <VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094]. Можно также задать диапазоном через «-» или перечислением через «,». |
2 | Указать количество копий пакетов с одним и тем же MAC-адресом, которые будут отправлены в активный интерфейс при переключении (не обязательно). | esr(config)# backup-interface mac-duplicate <COUNT> | <COUNT> – количество копий пакетов, принимает значение [1..4]. |
3 | Указать количество пакетов в секунду, которое будет отправлено в активный интерфейс при переключении (не обязательно). | esr(config)# backup-interfacemac-per-second<COUNT> | <COUNT> – количество MAC-адресов в секунду, принимает значение [50..400]. |
4 | Указать, что необходимо осуществить переключение на основной интерфейс при восстановлении связи (не обязательно). | esr(config)# backup-interface preemption |
Scroll Pagebreak |
---|
Пример настройки
Задача:
Организовать резервирование L2-соединений маршрутизатора ESR для VLAN 50-55 через устройства SW1 и SW2.
Scroll Pagebreak |
---|
Предварительно нужно выполнить следующие действия:
...
Блок кода |
---|
еsr1000(config)# port monitor remote vlan 50 |
Scroll Pagebreak |
---|
На интерфейсе gi 1/0/5 укажем порт для зеркалирования:
...
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Установить приоритет системы для протокола LACP. | esr(config)# lacp system-priority <PRIORITY> | <PRIORITY> – приоритет, указывается в диапазоне [1..65535]. Значение по умолчанию: 1. |
2 | Установить механизм балансировки нагрузки для групп агрегации каналов. | esr(config)# port-channel load-balance { src-dst-mac-ip | |
|
3 | Установить административный таймаут протокола LACP. | esr(config)# lacp timeout {short | long } |
Значение по умолчанию: long. |
4 | Создать и перейти в режим конфигурирования агрегированного интерфейса. | esr(config)# interface port-channel <ID> | <ID> – порядковый номер группы агрегации каналов, принимает значения [1..12]. |
5 | Настроить необходимые параметры агрегированного канала. | ||
6 | Перейти в режим конфигурирования физического интерфейса. | esr(config)# interface <IF-TYPE><IF-NUM> | <IF-TYPE> тип интерфейса (gigabitethernet или tengigabitethernet). <IF-NUM> – F/S/P – F-фрейм (1), S – слот (0), P – порт. |
7 | Включить физический интерфейс в группу агрегации каналов с указанием режима формирования группы агрегации каналов. | esr(config-if-gi)# channel-group <ID> mode <MODE> | <ID> – порядковый номер группы агрегации каналов, принимает значения [1..12]. <MODE> – режим формирование группы агрегации каналов:
|
8 | Установить LACP-приоритет интерфейса Ethernet. | esr(config-if-gi)# lacp port-priority <PRIORITY> | <PRIORITY> – приоритет, указывается в диапазоне [1..65535]. Значение по умолчанию: 1 |
9 | Установить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (не обязательно). | esr(config-subif)# load-average <TIME> | <TIME> – интервал в секундах, принимает значения [5..150]. |
10 | Установить время жизни IPv4/IPv6 записей в ARP-таблице, изученных на данном интерфейсе (не обязательно). | esr(config-subif)# ip arp reachable-time <TIME> или esr(config-subif)# ipv6 nd reachable-time <TIME> | <TIME> – время жизни динамических MAC-адресов, в миллисекундах. Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>. |
11 | Изменить размер MTU (MaximumTransmitionUnit). MTU более 1500 будет активно только если применена команда "system jumbo-frames" (не обязательно). | esr(config-subif)# mtu <MTU> | <MTU> – значение MTU в байтах. Значение по умолчанию: 1500. |
12 | Включить запись статистики использования текущего интерфейса (не обязательно). | esr(config-subif)# history statistics | |
13 | Переопределить значение поля MSS (Maximum segment size) во входящих TCP-пакетах (не обязательно). | esr(config-subif)# ip tcp adjust-mss <MSS> esr(config-subif)# ipv6 tcp adjust-mss <MSS> | <MSS> – значение MSS, принимает значения в диапазоне [500..1460]. Значение по умолчанию: 1460 |
Также для агрегированного интерфейса возможно настроить:
|
Scroll Pagebreak |
---|
Пример настройки
Задача:
Настроить агрегированный канал между маршрутизатором ESR и коммутатором.
...
Блок кода |
---|
esr(config)# interface port-channel 2 |
Scroll Pagebreak |
---|
...
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Перейти в режим конфигурирования последовательного интерфейса. | esr(config)# line aux <NUM> | <NUM> – номер последовательного интерфейса, задается в диапазоне [1..3]. |
2 | Установить необходимые параметры последовательного интерфейса для взаимодействия с подключенным устройством (не обязательно). Данные параметры, как правило, указаны в инструкции подключаемого устройства. По умолчанию будут использовать стандартные значения. | esr(config-line-aux) databits <BITS> esr(config-line-aux) flowcontrol <FMODE> esr(config-line-aux) parity <PMODE> esr(config-line-aux) speed <SPEED> esr(config-line-aux) stopbits <STOP-BITS> | <BITS> - количество бит данных в посылке [7..8]; Значение по умолчанию "8", <FMODE> – режим управления потоком. Принимает значения:
Значение по умолчанию "disabled", <PMODE> – режим установки бита четности. Принимает значения: |
Значение по умолчанию "none", <SPEED> – скорость работы последовательного интерфейса в бит/сек. Принимает значения: 300; 1200; 2400; 4800; 9600; 19200; 38400; 57600; 115200; Значение по умолчанию "115200", <STOP-BITS> - количество стоповых битов в посылке [1..2]; Значение по умолчанию "1". | |||
3 | Задать описание последовательного интерфейса (не обязательно). | esr(config-line-aux)# description <DESCRIPTION> | <DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов. |
4 | При использовании подключаемого устройства в качестве модема, перевести последовательный интерфейс в режим работы с модемом (не обязательно). Примечание: невозможно использовать совместно с командой "transport telnet port". | esr(config-line-aux)# modem inout | |
5 | При использовании ESR в качестве терминального сервера для управления подключенным устройством к последовательному интерфейсу установить номер TCP-порта, который будет использоваться в качестве номера TCP-порта для подключения к ESR по протоколу telnet (не обязательно). Примечание: невозможно использовать совместно с командой "modem inout". | esr(config-line-aux)# transport telnet port <PORT> | <PORT> – номер TCP-порта для режима консольного сервера. Принимает значения [1..65535]. |
...
Примечание | ||
---|---|---|
| ||
Modem Zyxel U-336E Plus. |
Scroll Pagebreak
Решение:
Сконфигурировать первый ESR-21
...
Блок кода |
---|
esr-21-1(config)# line aux 2 esr-21-1(config-line-aux)# flowcontrol hardware esr-21-1(config-line-aux)# exit esr-21-1(config)# |
Сконфигурируем необходимые RS-232 интерфейсы: Scroll Pagebreak
...
Блок кода |
---|
esr-21-2(config)# interface serial 1/0/2 esr-21-2(config-serial)# ip address 1.1.1.2/24 esr-21-2(config-serial)# exit esr-21-2(config)# |
Сконфигурируем firewall для зон безопасности:
Блок кода |
---|
esr-21-2(config)# security zone xx esr-21-2(config-zone)# exit esr-21-2(config)# security zone-pair xx self esr-21-2(config-zone-pair)# rule 1 esr-21-2(config-zone-pair-rule)# action permit esr-21-2(config-zone-pair-rule)# enable esr-21-2(config-zone-pair-rule)# exit esr-21-2(config-zone-pair)# exit esr-21-2(config)# |
...
Настроить IP-связность между двумя ESR на Serial-порту, используя модемы в режиме Dial-Up и телефонную сеть общего пользования (ТФОПТфОП).
Scroll Pagebreak
В качестве эмуляции ТФОП ТфОП используется ESR-12VF с нижеприведенной настройкой:
...
Блок кода |
---|
esr-21-1(config)# interface serial 1/0/2 esr-21-1(config-serial)# ip address 1.1.1.1/24 esr-21-1(config-serial)# exit esr-21-1(config)# |
Scroll Pagebreak |
---|
Сконфигурируем firewall для зон безопасности:
...
Блок кода |
---|
esr-21-2(config)# interface serial 1/0/2 esr-21-2(config-serial)# ip address 1.1.1.2/24 esr-21-2(config-serial)# exit esr-21-2(config)# |
Scroll Pagebreak
Сконфигурируем firewall для зон безопасности:
...