...
Информация |
---|
На данном этапе настройки нет необходимости в firewall. |
Пример настройки режима L2
Задача:
Настроить интерфейс на прохождение трафика cледующим образом:
- VLAN 100, 200 - теггированным.
- Трафик VLAN 10 - не теггированным.
- Запретим прохождение трафика default-vlan.
Решение:
Переключим интерфейс в режим работы L2. Настроим в соответствии с задачей.
Блок кода |
---|
esr(config)# vlan 10
esr(config-vlan)# exit
esr(config)# vlan 100
esr(config-vlan)# exit
esr(config)# vlan 200
esr(config-vlan)# exit
esr(config)# interface gigabitethernet 1/0/1
esr(config-if-gi)# mode switchport
esr(config-if-gi)# switchport mode general
esr(config-if-gi)# switchport general allowed vlan add 100,200 tagged
esr(config-if-gi)# switchport general allowed vlan add 10 untagged
esr(config-if-gi)# switchport general pvid 10
esr(config-if-gi)# switchport forbidden default-vlan
esr(config-if-gi)# do commit
esr(config-if-gi)# do confirm |
Проверим состояние порта:
Блок кода |
---|
ESR2# sh interfaces switch-port vlans
Interface PVID Frame types Ingress Tagged Untagged
filtering
---------------- ---- ------------- --------- ----------- -----------
gi1/0/1 10 All Yes 100, 200 10
...
|
Настройка завершена.
Настройка VLAN
VLAN (англ. Virtual Local Area Network) — логическая («виртуальная») локальная сеть, представляет собой группу устройств, которые взаимодействуют между собой на канальном уровне независимо от их физического местонахождения. Работа VLAN основана на использовании дополнительных полей Ethernet-заголовка согласно стандарту 802.1q. По сути, VLAN изолирует широковещательный домен путем ограничения коммутации Ethernet-фреймов только с одинаковым VLAN-ID в Ethernet-заголовке.
...
Пример настройки 1. Удаление VLAN с интерфейса
Задача:
На основе заводской конфигурации удалить из VLAN 2 порт gi1/0/1.
Решение:
Удалим VLAN 2 с порта gi1/0/1:
...
Пример настройки 2. Разрешение обработки VLAN в тегированном режиме
Задача:
Настроить порты gi1/0/1 и gi1/0/2 для передачи и приема пакетов в VLAN 2, VLAN 64, VLAN 2000.
Решение:
Создадим VLAN 2, VLAN 64, VLAN 2000 на ESR-1000:
...
Пример настройки 3. Разрешение обработки VLAN в тегированном и нетегированном режимах
Задача:
Настроить порты gi1/0/1 для передачи и приема пакетов в VLAN 2, VLAN 64, VLAN 2000 в режиме trunk, настроить порт gi1/0/2 в режиме access для VLAN 2 на ESR-100/ESR-200.
Решение:
Создадим VLAN 2, VLAN 64, VLAN 2000 на ESR-100/ESR-200:
...
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Активировать LLDP на маршрутизаторе. | esr(config)# lldp enable | |
2 | Включить прием и обработку LLDPDU на физическом интерфейсе. | esr(config-if-gi)# lldp receive | |
3 | Включить отправку LLDPDU на физическом интерфейсе. | esr(config-if-gi)# lldp transmit | |
4 | Установить период отправки LLDPDU (не обязательно). | esr(config)# lldp timer <SEC> | <SEC> – период времени в секундах, принимает значение [1..32768]. Значение по умолчанию: 30. |
5 | Установить период, в течение которого маршрутизатор хранит информацию, полученную по LLDP (не обязательно). | esr(config)# lldp hold-multiplier <SEC> | <SEC> – период времени в секундах, принимает значение [1..10]. Значение по умолчанию: 4. |
6 | Установить IP-адрес, который будет передаваться в LLDP TLV в качестве management-address (не обязательно). | esr(config)# lldp management-address <ADDR> | <ADDR> – IP-адрес, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. По умолчанию задается один из существующих. |
7 | Установить поле system-description, которое будет передаваться в LLDP TLV в качестве system-description (не обязательно). | esr(config)# lldp system-description <DESCRIPTION> | <DESCRIPION> – описание системы, задаётся строкой до 255 символов. По умолчанию содержит информацию о модели и версии ПО маршрутизатора. |
8 | Установить поле system-name, которое будет передаваться в LLDP TLV в качестве system-name (не обязательно). | esr(config)# lldp system-name <NAME> | <NAME> – имя системы, задается строкой до 255 символов. По умолчанию совпадает с заданным hostname. |
Пример настройки
Задача:
Организовать обмен и обработку LLDPDU между маршрутизаторами ESR-1 и ESR-2.
Решение:
Конфигурирование R1
Включим LLDP глобально на маршрутизаторе:Блок кода esr(config)# lldp enable
Включим прием и отправку LLDPDU на интерфейсе gi 1/0/1.
Блок кода esr(config)# interface gigabitethernet 1/0/1 esr(config-if-gi)# lldp receive esr(config-if-gi)# lldp transmit
- Конфигурирование R2
Включим LLDP глобально на маршрутизаторе:
Блок кода esr(config)# lldp enable
Включим прием и отправку LLDPDU на интерфейсе gi 1/0/1.
Блок кода esr(config)# interface gigabitethernet 1/0/1 esr(config-if-gi)# lldp receive esr(config-if-gi)# lldp transmit
Общую информацию по LLDP соседям можно посмотреть командой:
Блок кода esr# show lldp neighbors
Подробную информацию по соседу конкретного интерфейса можно посмотреть командой:
Блок кода esr# show lldp neighbors gigabitethernet 1/0/1
Scroll Pagebreak
Общую статистику по LLDP можно посмотреть командой:Блок кода esr# show lldp statistics
...
Voice VLAN — VLAN ID, при получении которого IP-телефон переходит в режим trunk с заданным VLAN ID для приема и отправки VoIP-трафика. Передача VLAN ID осуществляется посредством расширения MED протокола LLDP.
Задача:
Необходимо разделить трафик телефонии и данных по разным VLAN, vid 10 для данных и vid 20 для телефонии и настроить отправку Voice VLAN с порта gi 1/0/1 ESR. При этом на IP-телефоне должен поддерживаться и быть включен Voice VLAN.
Решение:
Предварительно необходимо создать VLAN 10 и 20 и настроить интерфейс gi 1/0/1 в режиме trunk:
...
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Включить STP в глобальном режиме конфигурации . | esr(config)# spanning-tree | |
2 | Установить интервал времени, затрачиваемый на прослушивание и изучение | esr(config)# spanning-tree forward-time <TIME> | <TIME> – время в секундах, принимает значения [4..30]. Значение по умолчанию: 15 секунд. |
3 | Установить интервал времени между отправкой BPDU-пакетов. ( не обязательно) | esr(config)# spanning-tree hello-time <TIME> | <TIME> – время в секундах, принимает значения [1..10]. Значение по умолчанию: 2 секунды. |
4 | Установить время, в течение которого будет ожидаться получение BPDU от ROOT -коммутатора. ( не обязательно) | esr(config)# spanning-tree max-age <TIME> | <TIME> – время в секундах, принимает значения [6..40]. Значение по умолчанию: 20 секунд. |
5 | Выбрать тип протокола: STP или RSTP. | esr(config)# spanning-tree mode <MODE> | <MODE> – протокол семейства STP:
Значение по умолчанию: RSTP. |
6 | Установить метод расчет стоимости пути. ( не обязательно) | esr(config)# spanning-tree pathcost method <short | long> | long – значение ценности в диапазоне [1..200000000]; short – значение ценности в диапазоне [1..65535]. Значение по умолчанию: short. |
7 | Настроить приоритет связующего дерева STP. ( не обязательно) | esr(config)# spanning-tree priority <PRIORITY> | <PRIORITY> – приоритет, указывается в диапазоне c шагом 4096 [0..61440]. Значение по умолчанию: 32768. |
8 | Перевести интерфейс в L2-режим для включения в работу в STP/RSTP | esr(config-if-gi)# mo switchport | |
9 | Установить стоимость на определенном интерфейсе. ( не обязательно) | esr(config-if-gi)# spanning-tree cost | <COST> – стоимость пути, устанавливается в диапазоне [1..20000000]. Значение по умолчанию: 4. |
10 | Установить тип интерфейса. ( не обязательно) | esr(config-if-gi)# spanning-tree link-type {point-to-point|shared} | point-to-point – команда определяет интерфейс как «точка-точка»; shared – команда определяет интерфейс как «разветвленный». Значение по умолчанию: point-to-point. |
11 | Установить приоритет интерфейса в связующем дереве STP. ( не обязательно) | esr(config-if-gi)# spanning-tree port-priority <PRIORITY> | <PRIORITY> – приоритет, указывается в диапазоне c шагом 16 [0..240]. |
Пример настройки
Задача:
Настроить на маршрутизаторе протокол STP для предотвращения петли с интервалом прослушивания и изучения сети 10 секунд и временем жизни связующего дерева 15 секунд.
Решение:
Для примера разберём схему с маршрутизатором и коммутатором, соединенных двумя линками.
...
Примечание | ||
---|---|---|
Для включения VSTP на интерфейсе, необходимо добавить его в bridge-домен следующим образом:
|
Пример настройки
Задача:
С помощью протокола VSTP организовать резервирования сервиса L2VPN, построенного с помощью Ethernet over GRE.
...
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Выбрать тип протокола MSTP. | esr(config)# spanning tree mode <MODE> | <MODE> – протокол семейства STP:
Значение по умолчанию: RSTP. |
2 | Установить приоритет для соответствующего инстанса перед остальными, использующими общий экземпляр MST . (не обязательно) | esr(config)# spanning-tree mst <INSTANCE> priority <PRIORITY> | <INSTANCE> – номер экземпляра MSTP [1..15]. <PRIORITY> - приоритет, указывается в диапазоне c шагом 4096 [0..61440]. Значение по умолчанию: 32768. |
3 | Установить максимальное количество транзитных узлов для пакета BPDU, необходимых для формирования дерева. ( не обязательно). | esr(config)# spanning tree max-hops <NUM> | <NUM> – количество транзитных узлов, принимает значения [6..40]. Значение по умолчанию: 6. |
4 | Установить принадлежность экземпляра MST к соответсвующей группе VLAN. ( не обязательно) | esr(config-mst)# instance <INSTANCE> vlan <VLAN> | <INSTANCE> – номер экземпляра MSTP [1..15]. <VLAN> - номер VLAN. |
5 | Задать имя конфигурации MST. ( не обязательно) | esr(config-mst)# name <NAME> | <NAME> – имя конфигурации МST [1..31] |
6 | Задать номер ревизии конфигурации MST. ( не обязательно) | esr(config-bridge)# revision <REVISION> | <REVISION> – номер ревизии конфигурации МST [0..65535] |
7 | Установить стоимость интерфейса для соответствующего экземпляра MST. | esr(config-if-gi)# spanning-tree mst <INSTANCE> cost <COST> | <INSTANCE> – номер экземпляра MSTP [1..15]. <COST> – стоимость пути, устанавливается в диапазоне [1..20000000]. Значение по умолчанию: 4. |
8 | Установить приоритет порта для соответствующего интерфейса в экземпляре MST. | esr(config-if-gi)# spanning-tree mst <INSTANCE> port-priority <PRIORITY> | <INSTANCE> – номер экземпляра MSTP [1..15]. <PRIORITY> – приоритет, указывается в диапазоне c шагом 16 [0..240]. |
Пример настройки
Задача:
Настроить протокол MSTP между устройствами для VLAN 100 и VLAN 200 выделив для этого соответствуюшие инстансы.
...
Scroll Pagebreak |
---|
Задача:
Объединить в единый L2-домен интерфейсы маршрутизатора, относящиеся к локальной сети, и L2TPv3-туннель, проходящий по публичной сети. Для объединения использовать VLAN 333.
Решение:
Создадим VLAN 333:
Блок кода |
---|
esr(config)# vlan 333 esr(config-vlan)# exit |
...
Якорь | ||||
---|---|---|---|---|
|
Задача:
Настроить маршрутизацию между VLAN 50 (10.0.50.0/24) и VLAN 60 (10.0.60.0/24). VLAN 50 должен относиться к зоне «LAN1», VLAN 60 – к зоне «LAN2», разрешить свободную передачу трафика между зонами.
Решение:
Создадим VLAN 50, 60:
Блок кода |
---|
esr(config)# vlan 50,60 esr(config-vlan)# exit |
...
Пример настройки добавления/удаления второго VLAN-тега
Задача:
На интерфейс gigabitethernet 1/0/1 поступают Ethernet-кадры с различными VLAN-тегами. Необходимо перенаправить их в интерфейс gigabitethernet 1/0/2, добавив второй VLAN-ID 828. При поступлении на интерфейс gigabitethernet 1/0/2 Ethernet-кадров с VLAN-ID 828, данный тег должен быть удален и отправлен в интерфейс gigabitethernet 1/0/1.
Решение:
Создадим на маршрутизаторе bridge без VLAN и без IP-адреса:
...
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Указать резервный интерфейс, на который будет происходить переключение при потере связи на основном. | esr(config-if-gi)# backup interface<IF> vlan <VID> | <IF> – интерфейс, на который будет происходить переключение. <VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094]. Можно также задать диапазоном через «-» или перечислением через «,». |
2 | Указать количество копий пакетов с одним и тем же MAC-адресом, которые будут отправлены в активный интерфейс при переключении (не обязательно). | esr(config)# backup-interface mac-duplicate <COUNT> | <COUNT> – количество копий пакетов, принимает значение [1..4]. |
3 | Указать количество пакетов в секунду, которое будет отправлено в активный интерфейс при переключении (не обязательно). | esr(config)# backup-interfacemac-per-second<COUNT> | <COUNT> – количество MAC-адресов в секунду, принимает значение [50..400]. |
4 | Указать, что необходимо осуществить переключение на основной интерфейс при восстановлении связи (не обязательно). | esr(config)# backup-interface preemption |
Пример настройки
Задача:
Организовать резервирование L2-соединений маршрутизатора ESR для VLAN 50-55 через устройства SW1 и SW2.
Решение:
Предварительно нужно выполнить следующие действия:
...
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Определить VLAN, по которому будет передаваться отзеркалированный трафик (в случае использования удаленного зеркалирования). | esr(config)# port monitor remote vlan <VID> <DIRECTION> | <VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094]; <DIRECTION> – направление трафика:
|
2 | Включить режим удаленного зеркалирования (в случае использования удаленного зеркалирования). | esr(config)# port monitor remote | |
3 | Определить режим порта передающего отзеркалированный трафик (не обязательно). | esr(config)# port monitor mode <MODE> | <MODE> – режим:
|
4 | В режиме конфигурации интерфейса включить зеркалирование. | esr(config-if-gi)# port monitor interface <IF> [ <DIRECTION> ] | <IF> – интерфейс c которого будут зеркалироваться кадры; <DIRECTION> – направление трафика:
|
Пример настройки
Задача:
Организовать удаленное зеркалирование трафика по VLAN 50 с интерфейса gi1/0/11 для передачи на сервер для обработки.
Решение:
Предварительно нужно выполнить следующие действия:
...
Scroll Pagebreak |
---|
Задача:
Настроить агрегированный канал между маршрутизатором ESR и коммутатором.
Решение:
Предварительно необходимо выполнить следующие настройки:
...