...
Шаг | Описание | Команда | Ключи |
|---|---|---|---|
1 | Создать VLAN. | esr(config)# vlan <VID> | <VID> – идентификатор VLAN, задаётся в диапазоне [2..4094]. Также есть возможность создания нескольких vlan (через запятую), диапазона vlan (через дефис) или комбинированная запись содержащая запятые и дефисы. |
2 | Задать имя vlan (не обязательно). | esr(config-vlan)# name <vlan-name> | <vlan-name> – до 255 символов. |
3 | Отключить отслеживание состояния интерфейсов, на которых разрешена обработка Ethernet-фреймов данного VLAN (не обязательно). | esr(config-vlan)# force-up | |
4 | Отключить обработку входящих не тегированных Ethernet-фреймов на основе таблицы коммутации VLAN'а по умолчанию (VLAN-ID – 1) (не обязательно). | esr(config-if-gi)# switchport forbidden default-vlan | |
5 | Установить режим работы физического интерфейса в L2-режим. | esr(config-if-gi)# mode switchport | |
| 6 | Установить комбинированный режим работы физического интерфейса. | esr(config-if-gi)# mode hybrid | Допустимо только для ESR-1000/1200/1500/1511 |
7 | Задать режим работы L2-интерфейса. | esr(config-if-gi)# switchport access | Только для ESR-10/12V(F)/14VF/20/21/100/200/3100. Данный режим является режимом по умолчанию и не отображается в конфигурации. |
esr(config-if-gi)# switchport trunk | Только для ESR-10/12V(F)/14VF/20/21/100/200/3100. | ||
esr(config-gi)# switchport general | Только для ESR-1000/1200/1500/1511 Данный режим является режимом по умолчанию и не отображается в конфигурации. | ||
| 8 | Настроить список VLAN на интерфейсе в тегированном режиме. | esr(config-if-gi)# switchport trunk allowed vlan add <VID> | Для ESR-10/12V(F)/14VF/20/21/100/200/3100. <VID> – идентификатор VLAN, задаётся в диапазоне [2..4094]. |
esr(config-if-gi)# switchport general allowed vlan add <VID> tagged | Для ESR-1000/1200/1500/1511 <VID> – идентификатор VLAN, задаётся в диапазоне [2..4094]. | ||
| 9 | Настроить VLAN на интерфейсе в нетегированном режиме (не обязательно). | esr(config-if-gi)# switchport trunk native-vlan <VID> | Для ESR-10/12V(F)/14VF/20/21/100/200/3100. <VID> – идентификатор VLAN, задаётся в диапазоне [2..4094]. |
esr(config-if-gi)# switchport general allowed vlan add <VID> untagged | Для ESR-1000/1200/1500/1511 <VID> – идентификатор VLAN, задаётся в диапазоне [2..4094]. | ||
| 10 | Разрешить на интерфейсе обработку Ethernet-фреймов всех созданных на маршрутизаторе VLAN (не обязательно). | esr(config-if-gi)# switchport trunk allowed vlan auto-all | Только для ESR-10/12V(F)/14VF/20/21/100/200/3100. |
esr(config-if-gi)# switchport general allowed vlan auto-all | Только для ESR-1000/1200/1500/1511 | ||
...
Якорь Алгоритм настройки PPP через E1 Алгоритм настройки PPP через E1
Алгоритм настройки
| Алгоритм настройки PPP через E1 | |
| Алгоритм настройки PPP через E1 |
| Шаг | Описание | Команда | Ключи |
|---|---|---|---|
Предварительная настройка: | |||
| 1 | Необходимо включить поддержку Jumbo- Для вступления изменений в силу требуется перезагрузка устройства. | esr(config)# system jumbo-frames | |
Настройка физического интерфейса: | |||
| 2 | Необходимо выбрать интерфейс, в котором установлен TOPGATE-WAN-E1. | esr(config)# interface gigabitethernet 1/0/3 | |
| 3 | Перевести физический интерфейс в режим коммутации. | esr(config-if-gi)# mode switchport | |
| 4 | Задать режим работы интерфейса E1. | esr(config-if-gi)# switchport mode e1 | |
| 5 | Задать источник синхронизации (не обязательно). | esr(config-if-gi)# switchport e1 clock source <SOURCE> | <SOURCE> – источник синхронизации:
|
| 6 | Указать размер MTU (Maximum Transmition Unit) для физических интерфейсов. | esr(config-if-gi)# mtu <MTU> | <MTU> – значение MTU, для E1 и Multilink интерфейсов необходимо указать значения в диапазоне [1510..9600]. |
| 7 | Задать хэш-алгоритм проверки кадра (не обязательно). | esr(config-if-gi)# switchport e1 crc <FCS> | <FCS> – последовательность проверки кадра:
|
8 | Задать проверку на наличие ошибок при передаче (не обязательно). | esr(config-if-gi)# switchport e1 framing <CRC> | <CRC> – проверка циклической избыточности:
|
9 | Задать инвертирование передаваемых бит (не обязательно). | esr(config-if-gi)# switchport e1 invert data | |
10 | Задать тип линейного кодирования (не обязательно). | esr(config-if-gi)# switchport e1 linecode <CODE> | <CODE> – тип линейного кодирования;
|
11 | Задать количество тайм-слотов. | esr(config-if-gi)# switchport e1 timeslots <RANGE> | <RANGE> – количество тайм-слотов. |
12 | Использовать Е1 как единую сущность, без таймслотов (не обязательно). | esr(config-if-gi)# switchport e1 unframed | |
| Настройка интерфейса E1: | |||
13 | Необходимо выбрать интерфейс E1. | esr(config)# interface e1 1/<SLOT>/1 | <SLOT> – номер слота. |
| 14 | Указать IPv4 и маску подсети для конфигурируемого интерфейса. | esr(config-e1)# ip address <ADDR/LEN> | <ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32]. |
| 15 | Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall). | esr(config-e1)# ip firewall disable | |
esr(config-e1)# security-zone <NAME> | <NAME>-имя зоны безопасности, задаётся строкой до 31 символа. | ||
| Дополнительные настройки PPP для E1: | |||
16 | Включить CHAP-аутентификацию для PPP (не обязательно). | esr(config-e1)# ppp authentication chap | |
17 | Задать имя маршрутизатора, которое отправляется удаленной стороне для прохождения CHAP-аутентификации (не обязательно). | esr(config-e1)# ppp chap hostname <NAME> | <NAME> – имя маршрутизатора. |
18 | Задать пароль для аутентификации (не обязательно). | esr(config-e1)# ppp chap password ascii-text <CLEAR-TEXT> | <CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [1 .. 64] символов, может включать символы [0-9a-fA-F]. |
19 | Включить игнорирование аутентификации (не обязательно). | esr(config-e1)# ppp chap refuse | |
20 | Задать имя пользователя для аутентификации (не обязательно). | esr(config-e1)# ppp chap username <NAME> | <NAME> – имя пользователя. |
21 | Разрешается принимать от соседа любой ненулевой IP-адрес в качестве локального IP-адреса (не обязательно). | esr(config-e1)# ppp ipcp accept-address | |
22 | Задать IP-адрес, который отправляется удаленной стороне для последующего его присвоения (не обязательно). | esr(config-e1)# ppp ipcp remote-address <ADDR> | <ADDR> – IP-адрес удаленного шлюза. |
23 | Задать количество попыток отправки Configure-Request пакетов, прежде чем удаленный пир будет признан неспособным ответить (не обязательно). | esr(config-e1)# ppp max-configure <VALUE> | <VALUE> – количество попыток. |
24 | Задать количество попыток отправки Configure-NAK пакетов, прежде чем будут подтверждены все опции (не обязательно). | esr(config-e1)# ppp max-failure <VALUE> | <VALUE> – количество попыток. |
25 | Задать количество попыток отправки Terminate-Request пакетов, прежде чем сессия будет прервана (не обязательно). | esr(config-e1)# ppp max-terminate <VALUE> | <VALUE> – количество попыток. |
26 | Задать размер MRU (Maximum Receive Unit) для интерфейса (не обязательно). | esr(config-e1)# ppp mru <MRU> | <MRU> – значение MRU. |
27 | Задается интервал времени в секундах, по истечении которого маршрутизатор отправляет keepalive-сообщение (не обязательно). | esr(config-e1)# ppp timeout keepalive <TIME> | <TIME> – время в секундах. |
28 | Задается интервал, по истечении которого маршрутизатор повторяет запрос на установление сессии (не обязательно). | esr(config-e1)# ppp timeout retry <TIME> | <TIME> – время в секундах. |
| Включение интерфейса E1 в Multilink PPP: | |||
29 | Добавить в MLPPP-группу (не обязательно). | esr(config-e1)# ppp multilink-group <GROUP-ID> | <GROUP-ID> – номер группы. |
30 | Включение режима MLPPP (не обязательно). | esr(config-e1)# ppp multilink | |
Пример конфигурации
Задача:
...
Multilink PPP (MLPPP) предоставляет собой агрегированный канал, включающий в себя методы для распространения трафика через несколько физических каналов, имея одно логическое соединение. Этот вариант позволяет расширить пропускную способность и обеспечивает балансировку нагрузки.
Алгоритм настройки
| 1 | Настроить группу агрегации. | esr(config)# interface multilink <IF> | <IF> – наименование интерфейса. |
| 2 | Указать описание конфигурируемой группы агрегации (не обязательно). | esr(config-multilink)# description <DESCRIPTION> | <DESCRIPTION> – описание группы агрегации, задаётся строкой до 255 символов. |
| 3 | Задать интервал времени, за который усредняется статистика о нагрузке на группе агрегации (не обязательно). | esr(config-multilink)# load-average <TIME> | <TIME> – интервал в секундах, принимает значения [5..150]. Значение по умолчанию: 5. |
| 4 | Указать размер MTU (Maximum Transmition Unit) для группы агрегации (не обязательно). MTU более 1500 будет активно только в случае применения команды "system jumbo-frames". | esr(config-multilink)# mtu <MTU> | <MTU> – значение MTU, принимает значения в диапазоне [1280..1500]. Значение по умолчанию: 1500. |
| 5 | Включить CHAP-аутентификацию. | esr(config-multilink)# ppp authentication chap | |
| 6 | Включить игнорирование аутентификации (не обязательно). | esr(config-multilink)# ppp chap refuse | |
| 7 | Указать имя маршрутизатора, которое отправляется удаленной стороне для прохождения CHAP-аутентификации. | esr(config-multilink)# ppp chap hostname <NAME> | <NAME> – имя маршрутизатора, задаётся строкой до 31 символа |
| 8 | Указать пароль, который отправляется удаленной стороне вместе с именем маршрутизатора для прохождения CHAP-аутентификации. | esr(config-multilink)# ppp chap password ascii-text | <CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [8 .. 64] символов, может включать символы [0-9a-fA-F]. <ENCRYPTED-TEXT> – пароль в зашифрованной форме, задаётся строкой [16..128] символов. |
| 9 | Разрешить принимать от соседа любой ненулевой IP-адрес в качестве локального IP-адреса (не обязательно). | esr(config-multilink)# ppp ipcp accept-address | |
| 10 | Установить IP-адрес, который отправляется удаленной стороне для последующего его присвоения. | esr(config-multilink)# ppp iccp remote-address <ADDR> | <ADDR> – IP-адрес удаленного шлюза. |
| 11 | Указать пользователя для аутентификации удаленной стороны и перейти в режим конфигурирования указанного пользователя. | esr(config-multilink)# chap username <NAME> | <NAME> – имя пользователя, задаётся строкой до 31 символа. |
| 12 | Установить пароль в открытой или зашифрованной форме определенному пользователю для аутентификации удаленной стороны. | esr(config-ppp-user)# password ascii-text | <CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [8 .. 64] символов, может включать символы [0-9a-fA-F]. <ENCRYPTED-TEXT> – пароль в зашифрованной форме, задаётся строкой [16..128] символов. |
| 13 | Установить количество попыток отправки Configure-Request пакетов, прежде чем удаленный пир будет признан неспособным ответить (не обязательно). | esr(config-multilink)# ppp max-configure <VALUE> | <VALUE> – время в секундах, принимает значения [1..255]. Значение по умолчанию: 10. |
| 14 | Установить количество попыток выслать Configure-NAK пакеты, прежде чем будут подтверждены все опции (не обязательно). | esr(config-multilink)# ppp max-failure <VALUE> | <VALUE> – время в секундах, принимает значения [1..255]. |
| 15 | Установить количество попыток выслать Terminate-Request пакеты, прежде чем сессия будет прервана (не обязательно). | esr(config-multilink)# ppp max-terminate <VALUE> | <VALUE> – время в секундах, принимает значения [1..255]. Значение по умолчанию: 2. |
| 16 | Указать размер MRU (Maximum Receive Unit) для интерфейса. | esr(config-multilink)# ppp mru <MRU> | <MRU> – значение MRU, принимает значения в диапазоне [128..1485]. Значение по умолчанию: 1500. |
| 17 | Указать интервал времени в секундах, по истечении которого маршрутизатор отправляет keepalive-сообщение (не обязательно). | esr(config-multilink)# ppp timeout keepalive <TIME> | <TIME> – время в секундах, принимает значения [1..32767]. Значение по умолчанию: 10. |
| 18 | Установить интервал времени в секундах, по истечении которого маршрутизатор повторяет запрос на установление сессии (не обязательно). | esr(config-multilink)# ppp timeout retry <TIME> | <TIME> – время в секундах, принимает значения [1..255]. Значение по умолчанию: 3. |
| 19 | Определить максимальный размер пакета для MLPP-интерфейса. | esr(config-multilink)# mrru <MRRU> | <MRRU> – максимальный размер принимаемого пакета для MLPP-интерфейса, принимает значение в диапазоне [1500..10000]. |
| 20 | Привязать порт e1 к физическому интерфейсу. | esr(config-if-gi)# switchport e1 <SLOT> | <SLOT> – идентификатор слота, принимает значение в диапазоне [0..3]. |
| 21 | Перевести физический порт в режим работы с SFPe1-модулем. | esr(config-if-gi)# switchport mode e1 | |
| 22 | Включить режим MLPPP на E1-интерфейсе. | esr(config-e1)# ppp multilink | |
| 23 | Включить E1-интерфейс в группу агрегации. | esr(config-e1)# ppp multilink-group <GROUP-ID> | <GROUP-ID> – идентификатор группы, принимает значение [1..4]. |
Пример настройки
Задача:
Настроить MLPPP-соединение с встречной стороной с IP-адресом 192.0.2.2/24 через интерфейсы e1 1/0/1 и e1 1/1/1. Для построения агрегированного канала PPP используются интерфейсы gi 1/0/3 и gi 1/0/4, в которые вставлены TOPGATE-WAN-E1.
...