...
Настройка физического интерфейса
Алгоритм настройки
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Переход в режим конфигурирования функционала. | esr(config)# interface gigabitethernet esr(config)# interface tengigabitethernet esr(config)# interface fourtygigabitethernet esr(config)# interface twentyfivegigabitethernet esr(config)# interface port-channel <ID> | <ID> – порядковый номер группы агрегации каналов, принимает значения [1..12]. |
2 | Включить/выключить интерфейс. | esr(config-if-gi)# shutdown/ no shutdown | |
4 | Задать описание (не обязательно). | esr(config-if-gi)# description <text> | <text> – до 255 символов. |
5 | Задать MTU (не обязательно). | esr(config-if-gi)# mtu <count> | <count> - 552-10000. Значение по умолчанию 1500. |
6 | Задать скорость (не обязательно). | esr(config-if-gi)# speed 1000M/100M/10M/10G/auto | Значение по умолчанию auto. |
7 | Задать mac адрес (не обязательно). | esr(config-if-gi)# mac-address <ADDR> | <ADDR> – МАС-адрес сетевого моста, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF] |
Алгоритм настройки режима L2
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Установить режим работы физического интерфейса | esr(config-if-gi)# mode switchport | |
esr(config-if-gi)# mode hybrid | Допустимо только для ESR-1000/1200/1500/1511/1700. | ||
2 | Задать режим работы L2-интерфейса. | esr(config-if-gi)# switchport access | Только для ESR-10/12V(F)/14VF/15/20/21/30/100/200/3100/ Данный режим является режимом по умолчанию и не отображается в конфигурации. |
esr(config-if-gi)# switchport trunk | Только для ESR-10/12V(F)/14VF/15/20/21/30/100/200/3100/ | ||
esr(config-if-gi)# switchport general | Только для ESR-1000/1200/1500/1511 Данный режим является режимом по умолчанию и не отображается в конфигурации. |
Примечание |
---|
На данном этапе настройки нет необходимости в firewall. |
Алгоритм настройки режима L3
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1.1 | Задать ip адрес. Получить ip адрес от dhcp сервера. | esr(config-if-gi)# ip address <ADDR/LEN> | Также есть возможность создания нескольких адресов (через запятую). |
1.2 | esr(config-if-gi)# ip address dhcp | <ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32]. | |
2.1 | Задать ipv6 адрес. Получить ipv6 адрес от dhcp сервера. | esr(config-if-gi)# ipv6 address <ADDR/P> | <ADDR/P> – IP-адрес и длина маски подсети, задаётся в виде <X:X:X:X::X/N> -где каждая буква x - это шестнадцатиричные значения шести 16-битных элементов адреса и N - длина префикса, принимает значения [1..128] |
2.2 | esr(config-if-gi)# ipv6 address dhcp |
Примечание |
---|
При потребности использования firewall, необходимо произвести его настройку. Настройка в разделе - Конфигурирование Firewall |
...
На противоположной стороне выдается адрес из той же подсети
Настройка VLAN
VLAN (англ. Virtual Local Area Network) — логическая («виртуальная») локальная сеть, представляет собой группу устройств, которые взаимодействуют между собой на канальном уровне независимо от их физического местонахождения. Работа VLAN основана на использовании дополнительных полей Ethernet-заголовка согласно стандарту 802.1q. По сути, VLAN изолирует широковещательный домен путем ограничения коммутации Ethernet-фреймов только с одинаковым VLAN-ID в Ethernet-заголовке.
Алгоритм настройки
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Создать VLAN. | esr(config)# vlan <VID> | <VID> – идентификатор VLAN, задаётся в диапазоне [2..4094]. Также есть возможность создания нескольких vlan (через запятую), диапазона vlan (через дефис) или комбинированная запись, содержащая запятые и дефисы. |
2 | Задать имя vlan (не обязательно). | esr(config-vlan)# name <vlan-name> | <vlan-name> – до 255 символов. |
3 | Отключить отслеживание состояния интерфейсов, на которых разрешена обработка Ethernet-фреймов данного VLAN (не обязательно). | esr(config-vlan)# force-up | |
4 | Отключить обработку входящих нетегированных Ethernet-фреймов на основе таблицы коммутации VLAN-а по умолчанию (VLAN-ID – 1) (не обязательно). | esr(config-if-gi)# switchport forbidden default-vlan | |
5 |
Установить режим работы физического интерфейса в L2-режим.
esr(config-if-gi)# mode switchport
Установить комбинированный режим работы физического интерфейса.
esr(config-if-gi)# mode hybrid
Допустимо только для ESR-1000/1200/1500/1511/
1700.
7
Задать режим работы L2-интерфейса.
esr(config-if-gi)# switchport access
Только для ESR-10/12V(F)/14VF/15/20/21/30/100/
200/3100/3200.
Данный режим является режимом по умолчанию и не отображается в конфигурации.
esr(config-if-gi)# switchport trunk
Только для ESR-10/12V(F)/14VF/15/20/21/30/100/200/
3100/3200.
esr(config-gi)# switchport general
Только для ESR-1000/1200/
1500/1511/1700.
Данный режим является режимом по умолчанию и не отображается в конфигурации.
Настроить список VLAN на интерфейсе в тегированном режиме. | esr(config-if-gi)# switchport trunk allowed vlan add <VID> | Для ESR-10/12V(F)/14VF/15/20/21/30/100/200/3100/ <VID> – идентификатор VLAN, задаётся в диапазоне [2..4094]. | |
esr(config-if-gi)# switchport general allowed vlan add <VID> tagged | Для ESR-1000/1200/1500/1511 |
/1700. <VID> – идентификатор VLAN, задаётся в диапазоне [2..4094]. |
6 | Настроить VLAN на интерфейсе в нетегированном режиме (не обязательно). | esr(config-if-gi)# switchport trunk native-vlan <VID> | Для ESR-10/12V(F)/14VF/15/20/21/30/100/200/3100/ <VID> – идентификатор VLAN, задаётся в диапазоне [2..4094]. |
esr(config-if-gi)# switchport general allowed vlan add <VID> untagged | Для ESR-1000/1200/1500/1511 |
/1700. <VID> – идентификатор VLAN, задаётся в диапазоне [2..4094]. |
7 | Разрешить на интерфейсе обработку Ethernet-фреймов всех созданных на маршрутизаторе VLAN (не обязательно). | esr(config-if-gi)# switchport trunk allowed vlan auto-all | Только для ESR-10/12V(F)/14VF/15/20/21/30/100/ |
200/3100/ 3200. | |||
esr(config-if-gi)# switchport general allowed vlan auto-all | Только для ESR-1000/1200/ |
1500/1511 |
8 | Устанавливается идентификатор VLAN-порта (PVID) для входящего нетегированного трафика (не обязательно). | esr(config-if-gi)# switchport general pvid <PVID> | Только для ESR-1000/1200/ |
1500/1511 /1700. |
Пример настройки 1. Удаление VLAN с интерфейса
...