Управление VRRP
clear vrrp-state
Данная команда останавливает выполнение протокола VRRP на время 3 * Advertisement_Interval +1. Это дает возможность маршрутизатору, находящемуся в состоянии backup выполнить перехват мастерства.
Синтаксис
clear vrrp-state
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример 1
esr# clear vrrp-state
show vrrp
Данная команда выводит информации о протоколе VRRP.
Синтаксис
show vrrp [ <ID> ] [ vrf <VRF> ]
Параметры
<ID> – номер процесса, принимает значения [1..255];
<VRF> – имя экземпляра VRF, задается строкой до 31 символа.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример 1
esr# show vrrp Virtual router Virtual IP Priority Preemption State -------------- ---------------- -------- ---------- ------ 4 4.4.4.1 100 Enabled Master
Пример 2
esr# show vrrp 4 Interface bridge 50 State: Master Virtual IP address: 4.4.4.1 Source IP address: 4.4.4.4 Virtual MAC address: 00:00:5e:00:01:04 Advertisement interval: 1 Preemption: Enabled Priority: 100 Synchronization group ID: --
vrrp
Данная команда включает VRRP-процесс на IP-интерфейсе.
Использование отрицательной формы команды (no) выключает VRRP-процесс.
Синтаксис
[no] vrrp
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-if-gi)# vrrp
vrrp authentication algorithm
Данная команда определяет алгоритм аутентификации.
Использование отрицательной формы команды (no) отключает аутентификацию.
Синтаксис
vrrp authentication algorithm <ALGORITHM>
no vrrp authentication algorithm
Параметры
<ALGORITHM> – алгоритм аутентификации:
- cleartext – пароль, передается открытым текстом;
- md5 – пароль хешируется по алгоритму md5.
Необходимый уровень привилегий
15
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-gre)# vrrp authentication algorithm cleartext
vrrp authentication key
Данная команда устанавливает пароль для аутентификации с соседом.
Использование отрицательной формы команды (no) удаляет пароль.
Синтаксис
vrrp authentication key ascii-text { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }
no vrrp authentication key
Параметры
<CLEAR-TEXT> – пароль, задаётся строкой от 8 до 16 символов;
<ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).
Необходимый уровень привилегий
15
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-if-gi)# vrrp authentication key ascii-text 123456789 esr(config-if-gi)# vrrp authentication key ascii-text encrypted CDE65039E5591FA3F1
vrrp force-up
Данной командой устанавливается режим, когда виртуальный IP-интерфейс остается в состоянии UP вне зависимости от состояния самого интерфейса.
Использование отрицательной формы команды (no) устанавливает режим по умолчанию.
Синтаксис
[no] vrrp force-up
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-if-gi)# vrrp force-up
vrrp group
Данной командой устанавливается принадлежность VRRP-маршрутизатора к группе. Группа предоставляет возможность синхронизировать несколько VRRP-процессов, так если в одном из процессов произойдет смена мастера, то в другом процессе также произведется смена ролей.
Использование отрицательной формы команды (no) удаляет VRRP-маршрутизатор из группы.
Синтаксис
vrrp group <GRID>
no vrrp group
Параметры
<GRID> – идентификатор группы VRRP-маршрутизатора, принимает значения [1..32].
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-if-gi)# vrrp group 10
vrrp id
Данной командой устанавливается идентификатор VRRP-маршрутизатора.
Использование отрицательной формы команды (no) удаляет идентификатора виртуального маршрутизатора.
Синтаксис
vrrp id <VRID>
no vrrp id
Параметры
<VRID> – идентификатора VRRP-маршрутизатора, принимает значения [1..255].
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-if-gi)# vrrp id 125
vrrp ip
Данной командой устанавливается виртуальный IP-адрес VRRP-маршрутизатора.
Использование отрицательной формы команды (no) удаляет виртуальный IP-адрес маршрутизатора.
Синтаксис
vrrp ip <ADDR/LEN > [ secondary ]
no vrrp ip
Параметры
<ADDR/LEN> – виртуальный IP-адрес и длинна маски, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32]. Можно указать несколько IP-адресов перечислением через запятую. Может быть назначено до 8 IP-адресов на интерфейс.
secondary – ключ для установки дополнительного IP-адреса.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-bridge)# vrrp ip 115.0.0.1
vrrp preempt delay
Данной командой задается временной интервал, по истечении которого Backup-маршрутизатор с более высоким приоритетом будет пытаться перехватить на себя роль Master у текущего Master-маршрутизатора с более низким приоритетом.
Использование отрицательной формы команды (no) восстанавливает настройки по умолчанию.
Синтаксис
[no] vrrp preempt delay <TIME>
no vrrp preempt delay
Параметры
<TIME> – время ожидания, определяется в секундах [1..1000].
Значение по умолчанию
0
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-if-gi)# vrrp preempt delay 100
vrrp preempt disable
Данной командой определяется, будет ли Backup-маршрутизатор с более высоким приоритетом пытаться перехватить на себя роль Master у текущего Master-маршрутизатора с более низким приоритетом.
Исключением является маршрутизатор, у которого виртуальный IP-адрес совпадает с IP-адресом на интерфейсе, он всегда будет перехватывать на себя роль Master вне зависимости от данной настройки.
Использование отрицательной формы команды (no) восстанавливает настройки по умолчанию.
Синтаксис
[no] vrrp preempt disable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Переключение включено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-if-gi)# vrrp preempt disable
vrrp priority
Данной командой устанавливается приоритет VRRP-маршрутизатора.
Использование отрицательной формы команды (no) устанавливает значение приоритета по умолчанию.
Синтаксис
vrrp priority <PR>
no vrrp priority
Параметры
<PR> – приоритет VRRP-маршрутизатора, принимает значения [1..254].
Значение по умолчанию
100
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-if-gi)# vrrp priority 189
vrrp source-ip
Данной командой устанавливается IP-адрес, который будет использоваться в качестве IP-адреса отправителя для VRRP-сообщений.
Использование отрицательной формы команды (no) удаляет указанный IP-адрес.
Синтаксис
vrrp source-ip <IP>
no vrrp source-ip
Параметры
<IP> – IP-адрес отправителя, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-bridge)# vrrp source-ip 115.0.0.10
vrrp timers advertise
Данная команда определяет интервал между отправкой VRRP-сообщений.
Использование отрицательной формы команды (no) восстанавливает значение по умолчанию.
Синтаксис
vrrp timers advertise <TIME>
no vrrp timers advertise
Параметры
<TIME> – время в секундах, принимает значения [1..40].
Значение по умолчанию
1
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-gre)# vrrp timers advertise 4
vrrp timers garp delay
Данная команда определяет интервал, по истечении которого происходит отправка Gratuituous ARP сообщения(ий) при переходе маршрутизатора в состояние Master.
Использование отрицательной формы команды (no) восстанавливает значение по умолчанию.
Синтаксис
vrrp timers garp delay <TIME>
no vrrp timers garp delay
Параметры
<TIME> – время в секундах, принимает значения [1..60].
Значение по умолчанию
5
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-gre)# vrrp timers garp delay 4
vrrp timers garp refresh
Данная команда определяет интервал, по истечении которого будет происходить периодическая отправка Gratuituous ARP-сообщения(ий) пока маршрутизатор находится в состоянии Master.
Использование отрицательной формы команды (no) восстанавливает значение по умолчанию.
Синтаксис
vrrp timers garp refresh <TIME>
no vrrp timers garp refresh
Параметры
<TIME> – время в секундах, принимает значения [1..65535].
Значение по умолчанию
Периодическая отправка отключена.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-gre)# vrrp timers garp refresh 4
vrrp timers garp refresh-repeat
Данная команда определяет количество Gratuituous ARP-сообщений, которые будут отправляться с периодом garp refresh пока маршрутизатор находится в состоянии Master.
Использование отрицательной формы команды (no) восстанавливает значение по умолчанию.
Синтаксис
vrrp timers garp refresh-repeat <COUNT>
no vrrp timers garp refresh-repeat
Параметры
<COUNT> – количество сообщений, принимает значения [1..60].
Значение по умолчанию
1
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-gre)# vrrp timers garp refresh-repeat 10
vrrp timers garp repeat
Данная команда определяет количество Gratuituous ARP сообщений, которые будут отправлены при переходе маршрутизатора в состояние Master.
Использование отрицательной формы команды (no) восстанавливает значение по умолчанию.
Синтаксис
vrrp timers garp repeat <COUNT>
no vrrp timers garp repeat
Параметры
<COUNT> – количество сообщений, принимает значения [1..60].
Значение по умолчанию
5
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-gre)# vrrp timers garp repeat 10
vrrp track-ip
Данная команда активирует управление статусом vrrp на основе icmp-reply от определенного IP-адреса.
Использование отрицательной формы команды (no) отключает управление статусом vrrp на основе icmp-reply от определенного IP-адреса.
Синтаксис
[no] vrrp track-ip <ADDR>
Параметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-if)# vrrp track-ip 192.168.154.22
vrrp track-ip interval
Данная команда устанавливает интервал проверки при помощи icmp-request для управления статусом vrrp на основе icmp-reply от определенного IP-адреса.
Использование отрицательной формы команды (no) устанавливает значение интервала по умолчанию.
Синтаксис
vrrp track-ip interval <TIME>
no vrrp track-ip interval
Параметры
<TIME> – интервал отправки icmp-request в секундах [3..60].
Значение по умолчанию
10
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-gre)# vrrp track-ip interval 20
vrrp track-ip packets
Данная команда устанавливает количество icmp-request при каждой проверке для управления статусом vrrp на основе icmp-reply от определенного IP-адреса.
Использование отрицательной формы команды (no) устанавливает значение количества пакетов по умолчанию.
Синтаксис
vrrp track-ip packets <COUNT>
no vrrp track-ip packets
Параметры
<COUNT> – интервал отправки icmp-request в секундах [1..5]
Значение по умолчанию
5
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-gre)# vrrp track-ip packets 3
vrrp version
Данной командой задаётся версия VRRP-протокола.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
vrrp version <VERSION>
no vrrp version
Параметры
<VERSION> – версия VRRP-протокола: 2, 3.
Значение по умолчанию
2
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-gre)# vrrp version 3
Управление IPv6 VRRP
ipv6 vrrp
Данная команда включает VRRP-процесс на IPv6-интерфейсе.
Использование отрицательной формы команды (no) выключает VRRP-процесс.
Синтаксис
[no] ipv6 vrrp
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-if-gi)# ipv6 vrrp
ipv6 vrrp group
Данной командой устанавливается принадлежность VRRP-маршрутизатора к группе. Группа предоставляет возможность синхронизировать несколько VRRP-процессов, так если в одном из процессов произойдет смена мастера, то в другом процессе также произведется смена ролей.
Использование отрицательной формы команды (no) удаляет VRRP-маршрутизатор из группы.
Синтаксис
ipv6 vrrp group <GRID>
no ipv6 vrrp group
Параметры
<GRID> – идентификатор группы VRRP-маршрутизатора, принимает значения [1..32].
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-if-gi)# ipv6 vrrp group 10
ipv6 vrrp id
Данной командой устанавливается идентификатор VRRP-маршрутизатора.
Использование отрицательной формы команды (no) удаляет идентификатора виртуального маршрутизатора.
Синтаксис
ipv6 vrrp id <VRID>
no ipv6 vrrp id
Параметры
<VRID> – идентификатора VRRP-маршрутизатора, принимает значения [1..255].
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-if-gi)# ipv6 vrrp id 125
ipv6 vrrp ip
Данной командой устанавливается виртуальный IPv6-адрес VRRP-маршрутизатора.
Использование отрицательной формы команды (no) удаляет виртуальный IPv6-адрес маршрутизатора.
Синтаксис
ipv6 vrrp ip <IPV6-ADDR> [secondary]
no ipv6 vrrp ip
Параметры
<IPV6-ADDR> – виртуальный IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF]. Можно указать несколько IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv6-адресов на интерфейс;
secondary – ключ для установки дополнительного IP-адреса.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-bridge)# ipv6 vrrp ip fc00::1
ipv6 vrrp preempt delay
Данной командой задается временной интервал, по истечении которого Backup-маршрутизатор с более высоким приоритетом будет пытаться перехватить на себя роль Master у текущего Master-маршрутизатора с более низким приоритетом.
Использование отрицательной формы команды (no) восстанавливает настройки по умолчанию.
Синтаксис
ipv6 vrrp preempt delay <TIME>
no ipv6 vrrp preempt delay
Параметры
<TIME> – время ожидания, определяется в секундах [1..1000].
Значение по умолчанию
0
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-if-gi)# ipv6 vrrp preempt delay 100
ipv6 vrrp preempt disable
Данной командой определяется, будет ли Backup-маршрутизатор с более высоким приоритетом пытаться перехватить на себя роль Master у текущего Master-маршрутизатора с более низким приоритетом.
Исключением является маршрутизатор, у которого виртуальный IPv6-адрес совпадает с IPv6-адресом на интерфейсе – он всегда будет перехватывать на себя роль Master вне зависимости от данной настройки.
Использование отрицательной формы команды (no) восстанавливает настройки по умолчанию.
Синтаксис
[no] ipv6 vrrp preempt disable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Переключение включено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-if-gi)# ipv6 vrrp preempt disable
ipv6 vrrp priority
Данной командой устанавливается приоритет VRRP-маршрутизатора.
Использование отрицательной формы команды (no) устанавливает значение приоритета по умолчанию.
Синтаксис
ipv6 vrrp priority <PR>
no ipv6 vrrp priority
Параметры
<PR> – приоритет VRRP-маршрутизатора, принимает значения [1..254].
Значение по умолчанию
100
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-if-gi)# ipv6 vrrp priority 189
ipv6 vrrp source-ip
Данной командой устанавливается IPv6-адрес, который будет использоваться в качестве IPv6-адреса отправителя для VRRP-сообщений.
Использование отрицательной формы команды (no) удаляет указанный IPv6-адрес.
Синтаксис
ipv6 vrrp source-ip <IPV6-ADDR>
no ipv6 vrrp source-ip
Параметры
<IPV6-ADDR> – IPv6-адрес отправителя, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-bridge)# ipv6 vrrp source-ip fc00::2
ipv6 vrrp timers advertise
Данная команда определяет интервал между отправкой VRRP-сообщений.
Использование отрицательной формы команды (no) восстанавливает значение по умолчанию.
Синтаксис
ipv6 vrrp timers advertise <TIME>
no ipv6 vrrp timers advertise
Параметры
<TIME> – время в секундах, принимает значения [1..40].
Значение по умолчанию
1
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-if-gi)# ipv6 vrrp timers advertise 4
ipv6 vrrp timers nd delay
Данная команда определяет задержку между установлением IPv6 VRRP состояния MASTER и началом рассылки ND-сообщений.
Использование отрицательной формы команды (no) восстанавливает значение по умолчанию.
Синтаксис
ipv6 vrrp timers nd delay <TIME>
no ipv6 vrrp timers nd delay
Параметры
<TIME> – время в секундах, принимает значения [1..60].
Значение по умолчанию
5
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-if-gi)# ipv6 vrrp timers nd delay 30
ipv6 vrrp timers nd refresh
Данная команда определяет период обновления информации протокола ND для IPv6 VRRP в состоянии MASTER.
Использование отрицательной формы команды (no) восстанавливает значение по умолчанию.
Синтаксис
ipv6 vrrp timers nd refresh <TIME>
no ipv6 vrrp timers nd refresh
Параметры
<TIME> – время в секундах, принимает значения [1..65535].
Значение по умолчанию
5
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-if-gi)# ipv6 vrrp timers nd refresh 32768
ipv6 vrrp timers nd refresh-repeat
Данная команда определяет количество ND-сообщений отправляемых за период обновления для IPv6 VRRP в состоянии MASTER.
Использование отрицательной формы команды (no) восстанавливает значение по умолчанию.
Синтаксис
ipv6 vrrp timers nd refresh-repeat <NUM>
no ipv6 vrrp timers nd refresh-repeat
Параметры
<NUM> – количество, принимает значения [1..60].
Значение по умолчанию
0
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-if-gi)# ipv6 vrrp timers nd refresh-repeat 12
ipv6 vrrp timers nd repeat
Данная команда определяет количество отправок ND-пакетов после установки IPv6 VRRP в состояние MASTER.
Использование отрицательной формы команды (no) восстанавливает значение по умолчанию.
Синтаксис
ipv6 vrrp timers nd repeat <NUM>
no ipv6 vrrp timers nd repeat
Параметры
<NUM> – количество, принимает значения [1..60].
Значение по умолчанию
1
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-if-gi)# ipv6 vrrp timers nd repeat 4
show ipv6 vrrp
Данная команда выводит информации о протоколе VRRP.
Синтаксис
show ipv6 vrrp [ <ID> ] [ vrf <VRF> ]
Параметры
<ID> – номер процесса, принимает значения [1..255];
<VRF> – имя экземпляра VRF, задается строкой до 31 символа.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример 1
esr# show ipv6 vrrp Virtual router Virtual IP Priority Preemption State -------------- ----------------------------------------------- -------- ---------- ------ 2 fc00::3 100 Disabled Master
Пример 2
esr# show ipv6 vrrp 2 Interface gi1/0/1 State: Master Source IP address: fe80::aaf9:4bff:feaa:3a1 Virtual IP address: fc00::3 Virtual MAC address: 00:00:5e:00:01:02 Advertisement interval: 1 Preemption: Disabled Priority: 100 Synchronization group ID: --
Настройка резервирования
Настройка резервирования DHCP
ip dhcp-server failover
Данной командой включается резервирование DHCP-сервера. Использование отрицательной формы команды (no) выключает резервирование DHCP сервера.
Синтаксис
[no] ip dhcp-server failover
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip dhcp-server failover
ip dhcp-server failover auto-partner-down
Данной командой устанавливается время отработки DHCP-lease, при котором аренда может быть продлена одним из узлов отказоустойчивости, не связываясь с другим.
Использование отрицательной формы команды (no) устанавливается значение по умолчанию.
Синтаксис
ip dhcp-server failover auto-partner-down <TIME>
no ip dhcp-server failover auto-partner-down
Параметры
<TIME> – время, определяется в секундах [1..86400].
Значение по умолчанию
0
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip dhcp-server failover auto-partner-down 200
ip dhcp-server failover local-address
Данной командой устанавливается IP-адрес, порт (TCP 647), на котором DHCP-сервер принимает Failover-сообщения при работе в режиме резервирования.
Использование отрицательной формы команды (no) удаляет установленный IP-адрес.
Синтаксис
ip dhcp-server failover local-address <ADDR>
no ip dhcp-server failover local-address
Параметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip dhcp-server failover local-address 192.168.1.1
ip dhcp-server failover maximum-client-lead-time
Данной командой устанавливается максимальное время, на которое DHCP сервер может продлить время аренды IP-адреса.
Использование отрицательной формы команды (no) устанавливается значение по умолчанию.
Синтаксис
ip dhcp-server failover maximum-client-lead-time <TIME>
no ip dhcp-server failover maximum-client-lead-time
Параметры
<TIME> – время, определяется в секундах [1..86400].
Значение по умолчанию
1800
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip dhcp-server failover maximum-client-lead-time 200
ip dhcp-server failover remote-address
Данной командой устанавливается IP-адрес резервного DHCP-сервера, на который отправляются Failover-сообщения при работе в режиме резервирования.
Использование отрицательной формы команды (no) удаляет IP-адрес резервного DHCP-сервера.
Синтаксис
ip dhcp-server failover remote-address <ADDR>
no ip dhcp-server failover remote-address
Параметры
<ADDR> – IP-адрес резервного DHCP-сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip dhcp-server failover remote-address 192.168.1.2
ip dhcp-server failover role
Данной командой определяется роль DHCP-сервера при работе в режиме резервирования.
Использование отрицательной формы команды (no) удаляет установленную роль DHCP-сервера при работе в режиме резервирования.
Синтаксис
ip dhcp-server failover role <ROLE>
no ip dhcp-server failover role
Параметры
<ROLE> – роль DHCP-сервера при работе в режиме резервирования:
- primary – режим активного DHCP-сервера;
- secondary – режим резервного DHCP-сервера.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip dhcp-server failover role primary
show ip dhcp server failover
Данная команда позволяет посмотреть состояние резервирования DHCP-сервера.
Синтаксис
show ip dhcp server failover
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show ip dhcp server failover Status: Disabled
Настройка резервирования Firewall
ip firewall failover
Данной командой включается резервирование сессий Firewall.
Использование отрицательной формы команды (no) выключает резервирование сессий Firewall.
Синтаксис
[no] ip firewall failover
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip firewall failover
ip firewall failover source-address
Данной командой устанавливается IP-адрес сетевого интерфейса, с которого будут отправляться сообщения при работе Firewall в режиме резервирования сессий.
Использование отрицательной формы команды (no) удаляет IP-адрес исходящего интерфейса.
Синтаксис
ip firewall failover source-address <ADDR>
no ip firewall failover source-address
Параметры
<ADDR> – IP-адрес сетевого интерфейса, с которого будут отправляться сообщения, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ip firewall failover source-address 192.168.1.1
ip firewall failover destination-address
Данной командой устанавливается IP-адрес соседа при работе резервирования сессий Firewall в unicast-режиме.
Использование отрицательной формы команды (no) удаляет IP-адрес соседа.
Синтаксис
ip firewall failover destination-address <ADDR>
no ip firewall failover destination-address
Параметры
<ADDR> – IP-адрес соседа, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip firewall failover destination-address 192.168.1.2
ip firewall failover port
Данной командой устанавливается номер UDP-порта службы резервирования сессий Firewall, через который происходит обмен информацией при работе в unicast-режиме.
Использование отрицательной формы команды (no) удаляет номер порта службы резервирования сессий Firewall.
Синтаксис
ip firewall failover port <PORT>
no ip firewall failover port
Параметры
<PORT> – номер порта службы резервирования сессий Firewall, указывается в диапазоне [1..65535].
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ip firewall failover port 3333
ip firewall failover sync-type
Данной командой определяется режим обмена информацией между основным и резервным маршрутизаторами.
Использование отрицательной формы команды (no) удаляет режим работы резервирования Firewall.
Синтаксис
ip firewall failover sync-type <MODE>
no ip firewall failover sync-type
Параметры
<MODE> – режим обмена информацией:
- unicast – режим unicast;
- multicast – режим multicast.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip firewall failover sync-type multicast
ip firewall failover multicast-address
Данной командой устанавливается многоадресный IP-адрес, который будет использоваться для обмена информации при работе резервирования сессий Firewall в multicast-режиме.
Использование отрицательной формы команды (no) удаляет многоадресный IP-адрес.
Синтаксис
ip firewall failover multicast-address <ADDR>
no ip firewall failover multicast-address
Параметры
<ADDR> – многоадресный IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip firewall failover multicast-address 238.0.0.10
ip firewall failover multicast-group
Данной командой устанавливается идентификатор multicast-группы для обмена информацией при работе резервирования сессий Firewall в multicast-режиме.
Использование отрицательной формы команды (no) удаляет идентификатор группы.
Синтаксис
ip firewall failover multicast-group <GROUP>
no ip firewall failover multicast-group
Параметры
<GROUP> – multicast-группа, указывается в диапазоне [1000..9999].
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip firewall multicast-group 1028
ip firewall failover vrrp-group
Данной командой определяется VRRP-группа, на основе которой определяется состояние (основной/резервный) маршрутизатора при резервировании сессий Firewall.
Использование отрицательной формы команды (no) удаляет идентификатор VRRP-группы.
Синтаксис
ip firewall failover vrrp-group <GRID>
no ip firewall failover vrrp-group
Параметры
<GRID> – идентификатор группы VRRP-маршрутизатора, принимает значения [1..32].
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip firewall failover vrrp-group 10
show ip firewall failover
Данная команда позволяет посмотреть cостояние резервирования сессий Firewall.
Синтаксис
show ip firewall failover
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show ip firewall failover Communication interface: br6 Status: Running Bytes sent: 6407688 Bytes received: 6355040 Packets sent: 430149 Packets received: 429844 Send errors: 0 Receive errors: 0
show high-availability state
Данная команда позволяет посмотреть общее состояние систем резервирования и роль устройства.
Синтаксис
show high-availability state
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show high-availability state VRRP role: Master AP Tunnels: State: successful synchronization Last synchronization: 17:22:11 08.06.2015 DHCP server: State: successful synchronization Last state change: 17:49:42 03.06.2015 Firewall sessions: State: successful synchronization Last synchronization: 17:22:18 08.06.2015
Управление Dual-Homing
backup interface
Данной командой указывается резервный интерфейс, на который будет происходить переключение при потере связи на основном. Включение резервирования возможно только на тех интерфейсах, на которых отключен протокол Spanning Tree и включен VLAN Ingress Filtering.
Использование отрицательной формы команды (no) удаляет настройку с интерфейса.
Синтаксис
backup interface <IF> vlan <VID>
no backup interface
Параметры
<IF> – интерфейс, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094]. Можно также задать диапазоном через «-» или перечислением через «,».
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# backup interface gigabitethernet 1/0/15 vlan 10-200
backup-interface mac-duplicate
Данной командой указывается количество копий пакетов с одним и тем же MAC-адресом, которые будут отправлены в активный интерфейс при переключении.
Использование отрицательной формы команды (no) восстанавливает значение по умолчанию.
Синтаксис
backup-interface mac-duplicate <COUNT>
no backup-interface mac-duplicate
Параметры
<COUNT> – количество копий пакетов, принимает значение [1..4].
Значение по умолчанию
1
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# backup-interface mac-duplicate 4
backup-interface mac-per-second
Данной командой указывается количество пакетов в секунду, которое будет отправлено в активный
интерфейс при переключении.
Использование отрицательной формы команды (no) восстанавливает значение по умолчанию.
Синтаксис
backup-interface mac-per-second <COUNT>
no backup-interface mac-per-second
Параметры
<COUNT> – количество пакетов в секунду, принимает значение [50..400].
Значение по умолчанию
400
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# backup-interface mac-per-second 200
backup-interface preemption
Данной командой указывается, что необходимо осуществить переключение на основной интерфейс при восстановлении связи. Если настроено восстановление основного интерфейса при активном резервном, то тогда при поднятии линка на основном интерфейсе трафик будет переключен на него.
Использование отрицательной формы команды (no) восстанавливает настройку по умолчанию.
Синтаксис
[no] backup-interface preemption
Параметры
Команда не содержит параметров.
Значение по умолчанию
Переключение отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# backup-interface preemption
show interfaces backup
Данная команды выводит информацию о состоянии основного и резервного интерфейса.
Синтаксис
show interfaces backup
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show interfaces backup Backup Interface Options: Preemption is disabled. MAC recovery packets rate 400 pps. Recovery packets repeats count 1. VID Master Interface Backup Interface State ---- ------------------------- ------------------------- ------------------------------ 10 gigabitethernet 1/0/3 gigabitethernet 1/0/4 Master Up/Backup Down ---- ------------------------- ------------------------- ------------------------------ 11 gigabitethernet 1/0/3 gigabitethernet 1/0/4 Master Up/Backup Down ---- ------------------------- ------------------------- ------------------------------ 12 gigabitethernet 1/0/3 gigabitethernet 1/0/4 Master Up/Backup Down
Настройка MultiWAN
description
Данной командой определяется описание правила.
Использование отрицательной формы команды (no) удаляет описание.
Синтаксис
description <DESCRIPTION>
no description
Параметры
<DESCRIPTION> – описание правила wan, задаётся строкой до 255 символов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WAN-RULE
CONFIG-IPV6-WAN-RULE
CONFIG-WAN-TARGET
CONFIG-IPV6-WAN-TARGET
Пример
esr(config-wan-rule)# description "tunnel to branch"
enable
Данной командой включается правило wan, проверка цели.
Использование отрицательной формы команды (no) выключает правило WAN, проверку цели.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WAN-RULE
CONFIG-WAN-TARGET
CONFIG-IPV6-WAN-RULE
CONFIG-IPV6-WAN-TARGET
Пример
Проверка цели:
esr(config-ipv6-wan-rule)# enable
extended count
Данной командой определяется количество одновременно отправленных ICMP-запросов.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
extended count <NUM>
no extended count
Параметры
<NUM> – количество одновременно отправленных ICMP-запросов, принимает значение в диапазоне [10..100].
Значение по умолчанию
10
Необходимый уровень привилегий
10
Командный режим
CONFIG-WAN-TARGET
Пример
esr(config-wan-target)# extended count 75
extended jitter
Данная команда определяет пороговое значение джиттера, при превышении которого качество канала является неудовлетворительным.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
extended jitter <TIME>
no extended jitter
Параметры
<TIME> – пороговое значение джиттера в миллисекундах, принимает значение в диапазоне [50-1000].
Значение по умолчанию
50
Необходимый уровень привилегий
10
Командный режим
CONFIG-WAN-TARGET
Пример
esr(config-wan-target)# extended jitter 78500
extended loss
Данная команда определяет пороговое значение процента потерь, при превышении которого качество канала является неудовлетворительным.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
extended loss <NUM>
no extended loss
Параметры
<NUM> – пороговое значение процента потерь [1..100]
Значение по умолчанию
1
Необходимый уровень привилегий
10
Командный режим
CONFIG-WAN-TARGET
Пример
esr(config-wan-target)# extended loss 80
extended period
Данная команда определяет период отправки ICMP-запросов.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
extended period <TIME>
no extended period
Параметры
<TIME> – период отправки ICMP запросов в секундах, принимает значение в диапазоне [10..600].
Значение по умолчанию
240
Необходимый уровень привилегий
10
Командный режим
CONFIG-WAN-TARGET
Пример
esr(config-wan-target)# extended period 120
extended rtt
Данная команда определяет максимальное пороговое значение круговой задержки при превышении которого качество канала является неудовлетворительным.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
extended rtt <TIME>
no extended rtt
Параметры
<TIME> – максимальное пороговое значение RTT в миллисекундах, принимает значение в диапазоне [200..1000].
Значение по умолчанию
240
Необходимый уровень привилегий
10
Командный режим
CONFIG-WAN-TARGET
Пример
esr(config-wan-target)# extended rtt 800
extended timeout
Данная команда определяет максимальное время ожидания ответа на ICMP-запрос.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
extended timeout <TIME>
no extended timeout
Параметры
<TIME> – максимальное время ожидания ответа на ICMP запрос в миллисекундах, принимает значение в диапазоне [500..10000].
Значение по умолчанию
1000
Необходимый уровень привилегий
10
Командный режим
CONFIG-WAN-TARGET
Пример
esr(config-wan-target)# extended timeout 5000
failover
Данной командой осуществляется переключение из режима балансировки в режим резервирования.
Использование отрицательной формы команды (no) возвращает режим балансировки.
Синтаксис
[no] failover
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WAN-RULE
CONFIG-IPV6-WAN-RULE
Пример
esr(config-wan-rule)# failover
ip address
Данной командой указывается IP-адрес проверки.
Использование отрицательной формы команды (no) удаляет указанный адрес.
Синтаксис
ip address <ADDR>
no ip address
Параметры
<ADDR> – IP-адрес назначения, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Необходимый уровень привилегий
10
Командный режим
CONFIG-WAN-TARGET
Пример
esr(config-wan-target)# ip address 18.168.1.25
ipv6 address
Данной командой указывается IPv6-адрес проверки.
Использование отрицательной формы команды (no) удаляет указанный адрес.
Синтаксис
ipv6 address <IPV6-ADDR>
no ipv6 address
Параметры
<IPV6-ADDR> – IPv6-адрес назначения, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
Необходимый уровень привилегий
10
Командный режим
CONFIG-IPV6-WAN-TARGET
Пример
esr(config-ipv6-wan-target)# ipv6 address fc00::2
ipv6 wan load-balance enable
Данной командой включается WAN режим на интерфейсе для IPv6-стека.
Использование отрицательной формы команды (no) выключает WAN режим для IPv6-стека.
Синтаксис
[no] ipv6 wan load-balance enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-SERIAL
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
CONFIG-LT
Пример
esr(config-if-gi)# ipv6 wan load-balance enable
ipv6 wan load-balance failure-count
Данной командой определяется количество неудачных попыток проверки соединения через IPv6-стек, после которых, при отсутствии ответа от встречной стороны, соединение считается неактивным.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ipv6 wan load-balance failure-count <VALUE>
no ipv6 wan load-balance failure-count
Параметры
<VALUE> – количество попыток, определяется в диапазоне [1…10].
Значение по умолчанию
5
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
CONFIG-LT
Пример
esr(config-if-gi)# ipv6 wan load-balance failure-count 3
ipv6 wan load-balance nexthop
Данной командой определяется IPv6-адрес соседа, который будет указан в качестве одного из шлюзов в статическом маршруте, создаваемом службой MultiWAN.
Использование отрицательной формы команды (no) удаляет указанный IPv6-адрес соседа.
Синтаксис
ipv6 wan load-balance nexthop <IPV6-ADDR>
no ipv6 wan load-balance nexthop
Параметры
<IPV6-ADDR> – IPv6-адрес назначения (шлюз), задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
CONFIG-LT
Пример
esr(config-if-gi)#ipv6 wan load-balance nexthop 220::71
ipv6 wan load-balance rule
Данной командой создается правило WAN и осуществляется переход в режим настройки параметров правила для протокола IPv6.
Использование отрицательной формы команды (no) удаляет созданное WAN-правило.
Синтаксис
ipv6 wan load-balance rule <ID>
no ipv6 wan load-balance rule { <ID> | all }
Параметры
<ID> – идентификатор создаваемого правила, принимает значения:
- Для ESR-10/12V/12VF/14VF – [1..25];
- Для ESR-20/21/100/200/1000/1200/1500/1700 – [1..50].
Значение «all» используется при удалении всех правил WAN для протокола IPv6.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ipv6 wan load-balance rule 1
ipv6 wan load-balance source-address
Данной командой определяется IPv6-адрес маршрутизатора, который будет использоваться в качестве IPv6-адреса источника в отправляемых ICMPv6 пакетах для проверки целей.
Использование отрицательной формы команды (no) удаляет указанный IPv6-адрес источника.
Синтаксис
ipv6 wan load-balance source-address <IPV6-ADDR>
no ipv6 wan load-balance source-address
Параметры
<IPV6-ADDR> – IPv6-адрес источника, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
CONFIG-E1
CONFIG-MULTILINK
CONFIG-LT
Пример
esr(config-if-gi)#ipv6 wan load-balance source-address 220::71
ipv6 wan load-balance success-count
Данной командой определяется количество успешных попыток проверки соединения по протоколу IPv6, после которых, в случае успеха, соединение считается вновь активным.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ipv6 wan load-balance success-count <VALUE>
no ipv6 wan load-balance success-count
Параметры
<VALUE> – количество попыток, определяется в диапазоне [1…10].
Значение по умолчанию
1
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
CONFIG-LT
Пример
esr(config-if-gi)# ipv6 wan load-balance success-count 3
ipv6 wan load-balance target-list
Данной командой создается список IPv6-адресов для проверки целостности соединения и осуществляется переход в режим настройки параметров списка.
Использование отрицательной формы команды (no) удаляет созданный список.
Синтаксис
ipv6 wan load-balance target-list <NAME>
no ipv6 wan load-balance target-list { <NAME> | all }
Параметры
<NAME> – название списка, задается строкой до 31 символа. Значение «all» используется при удалении всех списков IPv6-адресов для проверки целостности соединения.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ipv6 wan load-balance target-list ten1
ipv6 wan load-balance target-list
Данной командой производится привязка списка IPv6-адресов для проверки целостности соединения на сетевом интерфейсе.
Использование отрицательной формы команды (no) удаляет список с интерфейса.
Синтаксис
ipv6 wan load-balance target-list <NAME>
no ipv6 wan load-balance target-list (удаление привязки списка в режиме конфигурирования сетевых интерфейсов)
Параметры
<NAME> – название списка, задается строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
CONFIG-LT
Пример
esr(config)# ipv6 wan load-balance target-list ten1
ipv6 wan load-balance target-list check-all
Данной командой будут проверяться все IPv6-адреса из списка проверки целостности.
Использование отрицательной формы команды (no) отменяет проверку всех IPv6-адресов из списка проверки целостности. В случае недоступности одного из проверяемых узлов, шлюз будет считаться недоступным.
Синтаксис
[no] ipv6 wan load-balance target-list check-all
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
CONFIG-LT
Пример
esr(config-if-te)# ipv6 wan load-balance target-list check-all
mode
Данная команда определяет режим проверки доступности цели, для проверки состояния канала.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
mode { basic | extended }
no mode
Параметры
basic – базовый, регулируется допустимым значением положительных ответов на ICMP запросы;
extended – расширенный метод, в нем производится оценка уровня потерь, задержки, джиттер.
Значение по умолчанию
basic
Необходимый уровень привилегий
10
Командный режим
CONFIG-WAN-TARGET
Пример
esr(config-wan-target)# mode extended
outbound
Данной командой определяются интерфейсы или туннели, которые являются шлюзами в маршруте, создаваемом службой MultiWAN. Количество шлюзов в маршруте зависит от режима работы MultiWAN:
при балансировке в список nexthop-маршрута добавляются IP-адреса шлюзов (раздел wan load-balance nexthop) всех активных интерфейсов;
при резервировании в качестве nexthop-маршрута выбирается IP-адрес шлюза (раздел wan load-balance nexthop) активного интерфейса с наибольшим весом.
Использование отрицательной формы команды (no) исключает указанный интерфейс или туннель из правила MultiWAN.
Синтаксис
[no] outbound { interface <IF> | tunnel <TUN> } [<WEIGHT> ]
Параметры
<IF> – интерфейс, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;
<TUN> – имя туннеля, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора (только для IPv4);
<WEIGHT> – вес туннеля или интерфейса, определяется в диапазоне [1..255]. Если установить значение 2, то по данному интерфейсу будет передаваться в 2 раза больше трафика, чем по интерфейсу с дефолтным значением. В режиме резервирования активным будет маршрут с наибольшим весом.
Значение по умолчанию
WEIGHT – 1
Необходимый уровень привилегий
10
Командный режим
CONFIG-WAN-RULE
CONFIG-IPV6-WAN-RULE
Пример 1
esr(config-wan-rule)# outbound interface gigabitethernet 1/0/15
Пример 2
esr(config-ipv6-wan-rule)# outbound interface bridge 2
resp-time
Данной командой определяется время ожидания ответа на запрос по протоколу ICMP.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
resp-time <TIME>
no resp-time
Параметры
<TIME> – время ожидания, определяется в секундах [1..30].
Значение по умолчанию
5
Необходимый уровень привилегий
10
Командный режим
CONFIG-WAN-TARGET
CONFIG-IPV6-WAN-TARGET
Пример
esr(config-wan-target)# resp-time 3
target
Данной командой создается цель проверки и осуществляется переход в режим настройки параметров цели.
Использование отрицательной формы команды (no) удаляет созданную цель.
Синтаксис
target <ID>
no target { <ID> | all }
Параметры
<ID> – идентификатор цели, задаётся в пределах [1..50]. Если при удалении используется значение параметра «all», то будут удалены все цели для конфигурируемого списка целей.
all – удалить все цели.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WAN-TARGET-LIST
CONFIG-IPV6-WAN-TARGET-LIST
Пример
esr(config-target-list)# target 1
wan load-balance enable
Данной командой включается WAN режим на интерфейсе для IPv4 стека.
Использование отрицательной формы команды (no) выключает WAN режим для IPv4 стека.
Синтаксис
[no] wan load-balance enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-SERIAL
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
CONFIG-E1
CONFIG-MULTILINK
CONFIG-IP4IP4
CONFIG-GRE
CONFIG-VTI
CONFIG-LT
CONFIG-CELLULAR-MODEM
CONFIG-L2TP
CONFIG-OPENVPN
CONFIG-PPPOE
CONFIG-PPTP
Пример
esr(config-if-gi)# wan load-balance enable
wan load-balance failure-count
Данной командой определяется количество неудачных попыток проверки соединения, после которых, при отсутствии ответа от встречной стороны, соединение считается неактивным.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
wan load-balance failure-count <VALUE>
no wan load-balance failure-count
Параметры
<VALUE> – количество попыток, определяется в диапазоне [1…10].
Значение по умолчанию
5
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-SERIAL
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
CONFIG-E1
CONFIG-MULTILINK
CONFIG-IP4IP4
CONFIG-GRE
CONFIG-VTI
CONFIG-LT
CONFIG-CELLULAR-MODEM
CONFIG-L2TP
CONFIG-OPENVPN
CONFIG-PPPOE
CONFIG-PPTP
Пример
esr(config-if-gi)# wan load-balance failure-count 3
wan load-balance nexthop
Данной командой определяется IP-адрес соседа, который будет указан в качестве одного из шлюзов в статическом маршруте, создаваемом службой MultiWAN.
Использование отрицательной формы команды (no) удаляет указанный IP-адрес соседа.
Синтаксис
wan load-balance nexthop { <ADDR> | dhcp enable | tunnel enable }
no wan load-balance nexthop
Параметры
<ADDR> – IP-адрес назначения (шлюз), задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
dhcp enable – если на интерфейсе IP-адрес получен через DHCP-клиента, используется шлюз с DHCP-сервера.
tunnel enable – использовать в качестве nexthop – peer адрес. Применимо для подключаемых интерфейсов, работающих через PPP.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-SERIAL
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
CONFIG-E1
CONFIG-MULTILINK
CONFIG-IP4IP4
CONFIG-GRE
CONFIG-VTI
CONFIG-LT
CONFIG-CELLULAR-MODEM
CONFIG-L2TP
CONFIG-OPENVPN
CONFIG-PPPOE
CONFIG-PPTP
Пример
esr(config-gre)# wan load-balance nexthop 16.168.1.25
wan load-balance rule
Данной командой создается правило WAN и осуществляется переход в режим настройки параметров правила.
Использование отрицательной формы команды (no) удаляет созданное WAN-правило.
Синтаксис
wan load-balance rule <ID>
no wan load-balance rule { <ID> | all }
Параметры
<ID> – идентификатор создаваемого правила, принимает значения:
- Для ESR-10/12V/12VF/14VF – [1..25];
- Для ESR-20/21/100/200/1000/1200/1500/1700 – [1..50].
Значение «all» используется при удалении всех правил WAN для протокола IPv6.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# wan load-balance rule 1
wan load-balance source-address
Данной командой определяется IP-адрес маршрутизатора, который будет использоваться в качестве IP-адреса источника в отправляемых ICMP пакетах для проверки целей.
Использование отрицательной формы команды (no) удаляет указанный IP-адрес источника.
Синтаксис
wan load-balance source-address <ADDR>
no wan load-balance source-address
Параметры
<ADDR> – IP-адрес источника, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-SERIAL
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
CONFIG-E1
CONFIG-MULTILINK
CONFIG-LT
Пример
esr(config-gre)# wan load-balance source-address 16.168.1.25
wan load-balance success-count
Данной командой определяется количество успешных попыток проверки соединения, после которых, в случае успеха, соединение считается вновь активным.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
wan load-balance success-count <VALUE>
no wan load-balance success-count
Параметры
<VALUE> – количество попыток, определяется в диапазоне [1…10].
Значение по умолчанию
1
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
CONFIG-E1
CONFIG-MULTILINK
CONFIG-IP4IP4
CONFIG-GRE
CONFIG-VTI
CONFIG-LT
CONFIG-CELLULAR-MODEM
CONFIG-L2TP
CONFIG-OPENVPN
CONFIG-PPPOE
CONFIG-PPTP
Пример
esr(config-if-gi)# wan load-balance success-count 3
wan load-balance target-list
Данной командой создается список IP-адресов для проверки целостности соединения и осуществляется переход в режим настройки параметров списка.
Использование отрицательной формы команды (no) удаляет созданный список.
Синтаксис
wan load-balance target-list <NAME>
no wan load-balance target-list { <NAME> | all }
Параметры
<NAME> – название списка, задается строкой до 31 символа. Значение «all» используется при удалении всех списков IP-адресов для проверки целостности соединения.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# wan load-balance target-list ten1
wan load-balance target-list
Данной командой производится привязка списка IP-адресов для проверки целостности соединения на сетевом интерфейсе.
Использование отрицательной формы команды (no) удаляет созданный список.
Синтаксис
wan load-balance target-list <NAME>
no wan load-balance target-list
Параметры
<NAME> – название списка, задается строкой до 31 символа. Значение «all» используется при удалении всех списков IP-адресов для проверки целостности соединения.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
CONFIG-E1
CONFIG-MULTILINK
CONFIG-IP4IP4
CONFIG-GRE
CONFIG-VTI
CONFIG-LT
CONFIG-CELLULAR-MODEM
CONFIG-L2TP
CONFIG-OPENVPN
CONFIG-PPPOE
CONFIG-PPTP
Пример
esr(config)# wan load-balance target-list ten1
wan load-balance target-list check-all
Данной командой будут проверяться все IP-адреса из списка проверки целостности. В случае недоступности одного из проверяемых узлов, шлюз будет считаться недоступным.
Использование отрицательной формы команды (no) отменяет проверку всех IP-адресов из списка проверки целостности.
Синтаксис
[no] wan load-balance target-list check-all
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
CONFIG-E1
CONFIG-MULTILINK
CONFIG-IP4IP4
CONFIG-GRE
CONFIG-VTI
CONFIG-LT
CONFIG-CELLULAR-MODEM
CONFIG-L2TP
CONFIG-OPENVPN
CONFIG-PPPOE
CONFIG-PPTP
Пример
esr(config-gre)# wan load-balance target-list check-all
show wan rules
Данная команда используется для просмотра оперативной информации по правилам WAN для протокола IPv4.
Синтаксис
show wan rules <ID>
Параметры
<ID> – номер правила WAN, принимает значения [1..50].
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# sh wan rules 1 Rule 1 detailed information: Failover: Enabled Network: 11.11.11.0/24 Metric: 50 gi1/0/1 Weight: 2 Nexthop: 3.3.3.1 [Active]
show wan cellular status modem
Данная команда используется для просмотра оперативной информации о состоянии интерфейсов с включенным WAN режимом для IPv4-стека.
Синтаксис
show wan cellular status modem [ <MODEM-ID> ]
Параметры
<MODEM-ID> – идентификатор ранее созданного 2G/3G/4G-модема (только для IPv4).
В команде можно указать несколько интерфейсов. Если не указывать индексы интерфейсов, то будут отображены статусы всех интерфейсов заданной группы с включенным WAN-режимом для IPv4-стека. Если задан конкретный интерфейс, то будет отображена детальная информация по данному интерфейсу. При выполнении команды без параметра будут показаны статусы всех системных интерфейсов с включенным WAN-режимом для IPv4-стека.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show wan interfaces status gigabitethernet 1/0/1 Interface 'gigabitethernet 1/0/1' detailed information: State: Active Nexthop address: 3.3.3.1 Last time success: 0 secs Last time failure: 1 hour, 48 minutes and 9 seconds Uptime: -- Targets: 3.3.3.1 Test/Ping State: pass Attempts: 1/1
show wan interfaces status
Данная команда используется для просмотра оперативной информации о состоянии интерфейсов с включенным WAN режимом для IPv4-стека.
Синтаксис
show wan interfaces status [ <IF> ]
Параметры
<IF> – интерфейс, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
В команде можно указать несколько интерфейсов. Если не указывать индексы интерфейсов, то будут отображены статусы всех интерфейсов заданной группы с включенным WAN-режимом для IPv4-стека. Если задан конкретный интерфейс, то будет отображена детальная информация по данному интерфейсу. При выполнении команды без параметра будут показаны статусы всех системных интерфейсов с включенным WAN-режимом для IPv4-стека.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show wan interfaces status gigabitethernet 1/0/1 Interface 'gigabitethernet 1/0/1' detailed information: State: Active Nexthop address: 3.3.3.1 Last time success: 0 secs Last time failure: 1 hour, 48 minutes and 9 seconds Uptime: -- Targets: 3.3.3.1 Test/Ping State: pass Attempts: 1/1
show wan tunnels status
Данная команда используется для просмотра оперативной информации о состоянии туннелей с включенным WAN-режимом для IPv4-стека.
Синтаксис
show wan tunnels status [ <TUN> ]
Параметры
<INDEX> – идентификатор туннеля, задается в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.
В команде можно указать несколько туннелей. Если не указывать индексы туннелей, то будут отображены статусы заданной группы всех туннелей с включенным WAN-режимом для IPv4-стека. Если задан конкретный туннель, то будет отображена детальная информация по данному туннелю. При выполнении команды без параметра будут показаны статусы всех туннелей с включенным WAN-режимом для IPv4-стека.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show wan tunnels status gre 1 Tunnel 'gre 1' detailed information: State: Active Nexthop address: 5.5.5.2 Last time success: 0 secs Last time failure: 50 minutes and 2 seconds Uptime: -- Targets: 5.5.5.2 Test/Ping State: pass Attempts: 1/1
show ipv6 wan rules
Данная команда используется для просмотра оперативной информации по правилам WAN для протокола IPv6.
Синтаксис
show ipv6 wan rules <ID>
Параметры
<ID> – номер правила WAN, принимает значения [1..50].
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show ipv6 wan rules 1 Rule 1 detailed information: Failover: Enabled Network: 2a14::/120 Metric: 0 bridge 1 Weight: 1 Nexthop: 2a12::1 [Active]
show ipv6 wan interfaces status
Данная команда используется для просмотра оперативной информации о состоянии интерфейсов с включенным WAN режимом для IPv6 стека.
Синтаксис
show ipv6 wan interfaces status [ <IF> ]
Параметры
<IF> – интерфейс, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
В команде можно указать несколько интерфейсов. Если не указывать индексы интерфейсов, то будут отображены статусы всех интерфейсов заданной группы интерфейсов с включенным WAN-режимом для стека IPv6. Если задан конкретный интерфейс, то будет отображена детальная информация по данному интерфейсу. При выполнении команды без параметра будут показаны статусы всех системных интерфейсов с включенным WAN-режимом для стека IPv6.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show ipv6 wan interfaces status bridge 1 Interface 'bridge 1' detailed information: State: Active Nexthop address: 2a12::1 Source address: fe80::aaf9:4bff:feaa:2dcf Last time success: 0 secs Last time failure: 19 minutes and 29 seconds Uptime: -- Targets: 2a12::1 Test/Ping State: pass Attempts: 1/1
Добавить комментарий