Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 7 Следующий »

Настройка физического интерфейса

Алгоритм настройки

Шаг

Описание

Команда

Ключи


Переход в режим конфигурирования функционала.

esr(config)# interface gigabitethernet

esr(config)# interface tengigabitethernet

esr(config)# interface fourtygigabitethernet

esr(config)# interface twentyfivegigabitethernet

esr(config)# interface hundredgigabitethernet

esr(config)# interface port-channel <ID>

<ID> – порядковый номер группы агрегации каналов, принимает значения [1..12].
2Включить/отключить интерфейс.esr(config-if-gi)# shutdown/ no shutdown

3

Задать описание (не обязательно).

esr(config-if-gi)# description <text>


<text> – до 255 символов.

4Задать MTU (не обязательно).esr(config-if-gi)# mtu <count>

<count> – 552–10000.

Значение по умолчанию: 1500.

5Задать скорость (не обязательно).esr(config-if-gi)# speed 1000M/100M/10M/10G/autoЗначение по умолчанию: auto.
6Задать MAC-адрес (не обязательно).esr(config-if-gi)# mac-address <ADDR>

<ADDR> – МАС-адрес сетевого моста, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF].


Алгоритм настройки режима L3

Шаг

Описание

Команда

Ключи

1.1

Задать IP-адрес.

Получить IP-адрес от DHCP-сервера.


esr(config-if-gi)# ip address <ADDR/LEN> 

или

esr(config-if-gi)# ip address <ADDR/LEN> secondary

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

Ключ secondary указывает, что настроенный адрес является дополнительным IP-адресом. Если это ключевое слово отсутствует, настроенный адрес является основным IP-адресом. Возможно указать до 7 дополнительных IP-адресов.

1.2

esr(config-if-gi)# ip address dhcp


2.1

Задать IPv6-адрес.

Получить IPv6-адрес от DHCP-сервера.

esr(config-if-gi)# ipv6 address <ADDR/P>

<ADDR/P> – IP-адрес и длина маски подсети, задаётся в виде <X:X:X:X::X/N> – где каждая буква X – это шестнадцатеричные значения шести 16-битных элементов адреса и N – длина префикса, принимает значения [1..128].

2.2

esr(config-if-gi)# ipv6 address dhcp 



Для использования firewall необходимо произвести его настройку (см. в разделе 
Конфигурирование Firewall).

Пример настройки в режиме L3

Задача:

Настроить интерфейс для прохождения трафика.

Решение:

Перейдите в режим конфигурирования, включите интерфейс, отключите firewall и задайте IPv4-адрес из диапазона 192.0.2.0/24:

esr# configure
esr(config)# interface gigabitethernet 1/0/1
esr(config-if-gi)# no shutdown
esr(config-if-gi)# ip firewall disable
esr(config-if-gi)# ip address 192.0.2.1/24

Сохраните изменения:

esr(config)# commit
esr(config)# confirm

На противоположной стороне выдается адрес из той же подсети.

Настройка терминации на саб-интерфейсе

Для терминирования Ethernet-фреймов конкретного VLAN на определенном физическом интерфейсе необходимо создать саб-интерфейс с указанием номера VLAN, фреймы которого будут терминироваться. При создании двух саб-интерфейсов с одинаковыми VLAN, но на разных физических/агрегированных интерфейсах, коммутация Ethernet-фреймов между данными саб-интерфейсами будет невозможна, т. к. сегменты за пределами саб-интерфейсов будут являться отдельными широковещательными доменами. Для обмена данными между абонентами разных саб-интерфейсов (даже с одинаковым VLAN-ID) будет использоваться маршрутизация, т. е. обмен данными будет происходить на третьем уровне модели OSI.

Алгоритм настройки

Шаг

Описание

КомандаКлючи

1

Создать саб-интерфейс физического интерфейса (возможно только если физический интерфейс в режиме routeport или hybrid).

esr(config)# interface gigabitethernet <PORT>.<S-VLAN>

или

interface tengigabitethernet <PORT>.<S-VLAN>

или

interface port-channel <CH>.<S-VLAN>

<PORT> – номер физического интерфейса.

<CH> – номер агрегированного интерфейса.

<S-VLAN> – идентификатор создаваемого S-VLAN.

Если физический интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно.

2

Задать описание саб-интерфейса (не обязательно).

esr(config-if-sub)# description <DESCRIPTION>

<DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов.

3

Указать экземпляр VRF, в котором будет работать данный саб-интерфейс (не обязательно).

esr(config-if-sub)# ip vrf forwarding <VRF>

<VRF> – имя VRF, задается строкой до 31 символа.

4

Указать IPv4/IPv6-адрес и маску подсети для конфигурируемого интерфейса или включить получение IP-адреса динамически.

esr(config-if-sub)# ip address <ADDR/LEN>

или

esr(config-if-sub)# ip address <ADDR/LEN> secondary

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

Ключ secondary указывает, что настроенный адрес является дополнительным IP-адресом. Если это ключевое слово отсутствует, настроенный адрес является основным IP-адресом. Возможно указать до 7 дополнительных IP-адресов.

Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации.

esr(config-if-sub)# ipv6 address <IPV6-ADDR/LEN>

<IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].
Дополнительные функции IPv6-адресации см. в разделе Настройка IPv6-адресации.

Можно указать несколько IPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс.

esr(config-if-sub)# ip address dhcp

Дополнительные функции при работе DHCP-клиента см. в разделе Управление DHCP-клиентом.

5

Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

esr(config-if-sub)# ip firewall disable


esr(config-if-sub)# security-zone <NAME>

<NAME> – имя зоны безопасности, задаётся строкой до 31 символа.


6

Установить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (не обязательно).

esr(config-if-sub)# load-average <TIME>

<TIME> – интервал в секундах, принимает значения [5..150].

7

Установить время жизни IPv4/IPv6 записей в ARP-таблице, изученных на данном интерфейсе (не обязательно).

esr(config-if-sub)# ip arp reachable-time <TIME>

или

esr(config-if-sub)# ipv6 nd reachable-time <TIME>

<TIME> – время жизни динамических MAC-адресов, в миллисекундах.

Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>.

8

Изменить размер MTU (MaximumTransmitionUnit). MTU более 1500 будет активно только если применена команда "system jumbo-frames" (не обязательно).

esr(config-if-sub)# mtu <MTU>

<MTU> – значение MTU в байтах.

Значение по умолчанию: 1500.

9Включить запись статистики использования текущего интерфейса (не обязательно).

esr(config-if-sub)# history statistics


10Переопределить значение поля MSS (Maximum segment size) во входящих TCP-пакетах (не обязательно).

esr(config-if-sub)# ip tcp adjust-mss <MSS>

esr(config-if-sub)# ipv6 tcp adjust-mss <MSS>

<MSS> – значение MSS, принимает значения в диапазоне [500..1460].

Значение по умолчанию: 1460.

Также для саб-интерфейса возможно настроить:

Пример настройки саб-интерфейса

Задача:

Настроить терминацию подсети 192.0.2.1/24 в VLAN: 828 на физическом интерфейсе gigabitethernet 1/0/1.

Решение:

Создадим саб-интерфейс для VLAN: 828:

esr(config)# interface gigabitethernet 1/0/1.828

Настроим IP-адрес из необходимой подсети:

esr(config)# interface gigabitethernet 1/0/1.828
esr(config-if-sub)# ip address 192.0.2.1/24
esr(config-if-sub)# exit

Помимо назначения IP-адреса, на саб-интерфейсе необходимо либо отключить firewall, либо настроить соответствующую зону безопасности.

Настройка терминации на Q-in-Q интерфейсе

Q-in-Q — технология передачи пакетов с двумя 802.1q-тегами. Данная технология используется для расширения количества используемых VLAN в сети передачи данных. Внутренним тегом (InnerTag) называется 802.1q-заголовок ближе к payload. Также внутренний тег называют C-VLAN (Customer VLAN). Внешний тег (OuterTag) — это 802.1q-заголовок, добавленный к изначальному 802.1q-пакетом, также называется S-VLAN (Service VLAN). Использование двойных меток в Ethernet-фреймах описывается протоколом 802.1ad.

Алгоритм настройки

Шаг

Описание

Команда

Ключи

1

Создать саб-интерфейс физического интерфейса (возможно только если физический интерфейс в режиме routeport или hybrid).

esr(config)# interface gigabitethernet <PORT>.<S-VLAN>

или

interface tengigabitethernet <PORT>.<S-VLAN>

или

interface port-channel <CH>.<S-VLAN>

<PORT> – номер физического интерфейса.

<CH> – номер агрегированного интерфейса.

<S-VLAN> – идентификатор создаваемого S-VLAN.

Если физический интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно.

2

Создать Q-in-Q интерфейс.

esr(config)# interface gigabitethernet <PORT>.<S-VLAN>.<C-VLAN>

или

esr(config)# interface tengigabitethernet <PORT>.<S-VLAN>.<C-VLAN>

или

esr(config)# interface port-channel <CH>.<S-VLAN>.<C-VLAN>

<PORT> – номер физического интерфейса.

<CH> – номер агрегированного интерфейса.

<S-VLAN> – идентификатор создаваемого S-VLAN.

<C-VLAN> – идентификатор создаваемого C-VLAN.

Если физический или саб-интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно.

3

Задать описание Q-in-Q интерфейс (не обязательно).

esr(config-if-qinq)# description <DESCRIPTION>

<DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов.

4Указать экземпляр VRF, в котором будет работать данный Q-in-Q интерфейс (не обязательно).

esr(config-if-qinq) # ip vrf forwarding <VRF>

<VRF> – имя VRF, задается строкой до 31 символа.
5Указать IPv4/IPv6-адрес и маску подсети для конфигурируемого интерфейса или включить получение IP-адреса динамически.

esr(config-if-qinq)# ip address <ADDR/LEN>

или

esr(config-if-qinq)# ip address <ADDR/LEN> secondary

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

Ключ secondary указывает, что настроенный адрес является дополнительным IP-адресом. Если это ключевое слово отсутствует, настроенный адрес является основным IP-адресом. Возможно указать до 7 дополнительных IP-адресов.

Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации.

esr(config-if-qinq)# ipv6 address <IPV6-ADDR/LEN>

<IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].

Дополнительные функции IPv6-адресации см. в разделе Настройка IPv6-адресации.

Можно указать несколько UIPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс.

esr(config-if-qinq)# ip address dhcp

Дополнительные функции при работе DHCP-клиента см. в разделе Управление DHCP-клиентом.
6

Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

esr(config-if-qinq)# ip firewall disable


esr(config-if-qinq)# security-zone <NAME>

<NAME> – имя зоны безопасности, задаётся строкой до 31 символа.

7

Установить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (не обязательно).

esr(config-if-sub)# load-average <TIME>

<TIME> – интервал в секундах, принимает значения [5..150].

8

Установить время жизни IPv4/IPv6 записей в ARP-таблице, изученных на данном интерфейсе (не обязательно).

esr(config-if-sub)# ip arp reachable-time <TIME>

или

esr(config-if-sub)# ipv6 nd reachable-time <TIME>

<TIME> – время жизни динамических MAC-адресов, в миллисекундах.

Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>.

9

Изменить размер MTU (MaximumTransmitionUnit).
MTU более 1500 будет активно только если применена команда "system jumbo-frames"
(не обязательно).

esr(config-if-sub)# mtu <MTU>

<MTU> – значение MTU в байтах.

Значение по умолчанию: 1500.

10Включить запись статистики использования текущего интерфейса (не обязательно).

esr(config-if-sub)# history statistics


11Переопределить значение поля MSS (Maximum segment size) во входящих TCP-пакетах (не обязательно).

esr(config-if-sub)# ip tcp adjust-mss <MSS>

esr(config-if-sub)# ipv6 tcp adjust-mss <MSS>

<MSS> – значение MSS, принимает значения в диапазоне [500..1460].

Значение по умолчанию: 1460.

Также для Q-in-Q интерфейса возможно настроить:

Пример настройки Q-in-Q интерфейса

Задача:

Настроить терминацию подсети 192.0.2.1/24 комбинации C-VLAN: 741, S-VLAN: 828 на физическом интерфейсе gigabitethernet 1/0/1.

Решение:

Создадим саб-интерфейс для S-VLAN: 828:

esr(config)# interface gigabitethernet 1/0/1.828
esr(config-if-sub)# exit

Создадим Q-in-Q-интерфейс для S-VLAN: 741 и настроим IP-адрес из необходимой подсети:

esr(config)# interface gigabitethernet 1/0/1.828.741
esr(config-if-qinq)# ip address 192.0.2.1/24
esr(config-if-qinq)# exit

Помимо назначения IP-адреса, на Q-in-Q саб-интерфейсе необходимо либо отключить firewall, либо настроить соответствующую зону безопасности.

Настройка USB-модемов

Использование USB-модемов позволяет организовать дополнительный канал связи для работы маршрутизатора. При подключении USB-модемов возможно использовать USB-концентраторы. Одновременно в системе может быть сконфигурировано до 10 USB-модемов.

На маршрутизаторах ESR-1700 работа беспроводных модемов не поддержана.

Алгоритм настройки USB-модемов

Шаг

Описание

Команда

Ключи

1

После подключения USB-модема дождаться, когда система обнаружит подключенное устройство.



2

Определить, какой номер устройства назначен на подключенный USB-модем.

esr# show cellular status modem

В поле "USB port" будет указан идентификатор подключенного устройства.

3

Создать профиль настроек для USB-модема и перейти в режим конфигурирования профиля.

esr(config)# cellular profile <ID>

<ID> – идентификатор профиля настроек для USB-модема в системе [1..10].

4

Задать описание профиля настроек (не обязательно).

esr(config-cellular-profile)# description <DESCRIPTION>

<DESCRIPTION> – описание профиля, задаётся строкой до 255 символов.

5

Задать точку доступа мобильной сети.

esr(config-cellular-profile)# apn <NAME>

<NAME> – точка доступа мобильной сети, задаётся строкой до 31 символа.

6

Задать имя пользователя мобильной сети (если мобильный оператор требует аутентификации по логину/паролю).

esr(config-cellular-profile)# user <NAME>

<NAME> – имя пользователя, задаётся строкой до 31 символа.

7

Установить пароль для пользователя мобильной сети (если мобильный оператор требует аутентификации по логину/паролю).

esr(config-user)# password ascii-text
{ <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

<CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [1 .. 64] символов, может включать символы [0-9a-fA-F];

<ENCRYPTED-TEXT> – пароль в зашифрованной форме, задаётся строкой [2..128] символов.

8Активировать пользователя (если мобильный оператор требует аутентификации по логину/паролю).

esr(config-user)# enable


9

Установить номер дозвона для подключения к мобильной сети.

esr(config-cellular-profile)# number <WORD>

<WORD> – номер дозвона для подключения к мобильной сети, задаётся строкой до 15 символов.

10

Задать метод аутентификации пользователя в мобильной сети (не обязательно).

esr(config-cellular-profile)# allowed-auth <TYPE>

<TYPE> – метод аутентификации пользователя в мобильной сети [none, PAP, CHAP, MSCHAP, MSCHAPv2, EAP].

Значение по умолчанию: PAP.

11

Ограничить возможность использования семейств IP-адресов в мобильной сети.

esr(config-cellular-profile)# ip-version { ipv4 | ipv6 }

ipv4 – семейство IPv4;

ipv6 – семейство IPv6.

12

Создать USB-модем в конфигурации маршрутизатора и перейти в режим конфигурирования модема.

esr(config)# cellular modem <ID>

<ID> – идентификатор USB-модема в системе [1..10].

13Установить режим работы беспроводного модема.esr(config)# mode <MODE><MODE> – режим работы USB-модема [stick, hilink].

14

Задать описание модема (не обязательно).

esr(config-cellular-modem)# description <DESCRIPTION>

<DESCRIPTION> – описание модема, задаётся строкой до 255 символов.

15

Указать экземпляр VRF, в котором будет работать данный модем (не обязательно).

esr(config-cellular-modem)# ip vrf forwarding <VRF>

<VRF> – имя VRF, задается строкой до 31 символа.

16

Задать идентификатор USB-модема, назначенного системой (определен в пункте 2).

esr(config-cellular-modem)# device <WORD>

<WORD> – идентификатор USB-порта подключенного модема, задаётся строкой до 12 символов.

17

Назначить ранее созданный профиль настроек для USB-модема.

esr(config-cellular-modem)# profile <ID>

<ID> – идентификатор профиля настроек для USB-модема в системе [1..10].

18

Задать код разблокировки SIM-карты (в случае необходимости).

esr(config-cellular-modem)# pin <WORD>

<WORD> – код разблокировки SIM-карты [4..8]. Возможно использование только цифр.

19

Разрешить использование того или иного режима работы сети USB-модема (не обязательно).

esr(config-cellular-modem)# allowed-mode <MODE>

<MODE> – допустимый режим работы сети USB-модема [2g, 3g, 4g].

По умолчанию: разрешены все режимы, поддерживаемые модемом.

20

Задать размер максимального принимаемого пакета (не обязательно).

esr(config-cellular-modem)# mru { <MRU> }

<MRU> – значение MRU, принимает значения в диапазоне [128..16383].

Значение по умолчанию: 1500.

21

Изменить максимальный размер обрабатываемых пакетов MTU (MaximumTransmitionUnit).
MTU более 1500 будет активно, только если применена команда "system jumbo-frames" (не обязательно).

esr(config-cellular-modem)# mtu <MTU>

<MTU> – значение MTU в байтах.

Значение по умолчанию: 1500.

22

Задать предпочтительный режим работы USB-модема в мобильной сети (не обязательно).

esr(config-cellular-modem)# preferred-mode { <MODE> }

<MODE> – предпочтительный режим работы USB-модема [2g, 3g, 4g].

23

Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

esr(config-if-sub)# ip firewall disable


esr(config-if-sub)# security-zone <NAME>

<NAME> – имя зоны безопасности, задаётся строкой до 31 символа.


24

Активировать USB-модем.

esr(config-cellular-modem)# enable

 

Также для модема сотовой сети возможно настроить:

Список поддерживаемых устройств, предоставленный производителем интегрированного драйвера см. по ссылке.

Для полноценного функционирования модема мобильной сети необходимо дополнительно настроить маршрутизацию и функционал NAT.

Пример настройки

Задача:

Настроить подключение к сети Интернет, используя USB-модем.

Решение:

Для примера разберём подключение к сотовому оператору МТС.

После подключения модема необходимо дождаться, когда система обнаружит устройство. Определим порт устройства, который был назначен на подключённый USB-модем:

esr# show cellular status modem
Number
device	USB port	Manufacturer	Model	Current state	Interface	Link    state
1	    1-2         huawei          E3372   Disabled        --          Down

Создадим профиль настроек для USB-модема:

esr(config)# cellular profile 1

Зададим APN, который требует провайдер, или иной необходимый адрес. Ниже показан пример подключения к APN МТС:

esr(config-cellular-profile)# apn internet.mts.ru

При необходимости задаём имя пользователя, пароль, номер дозвона и метод аутентификации:

esr(config-cellular-profile)# user mts 
esr(config-ppp-user)# password ascii-text mts 
esr(config-cellular-profile)# number *99#
esr(config-cellular-profile)# allowed-auth PAP

Перейдём к конфигурированию USB-модема и зададим идентификатор, соответствующий порту устройства, который был определён в начале:

esr(config)# cellular modem 1 
esr(config-cellular-modem)# device 1-2

Назначим соответствующий профиль настроек и активируем модем:

esr(config-cellular-modem)# profile 1
esr(config-cellular-modem)# enable

Настройка PPP через E1

PPP (англ. Point-to-Point Protocol) — двухточечный протокол канального уровня, используется для установления прямой связи между двумя узлами сети. Может обеспечить аутентификацию соединения, шифрование и сжатие данных.

Для установления PPP-соединения через поток E1 необходимо наличие медиаконвертера TOPGATE-WAN-E1 в маршрутизаторе ESR.

На маршрутизаторах ESR-1000 не поддерживается работа модулей ToPGATE-WAN-E1 с аппаратной версией (hardware revision) 812.

Алгоритм настройки

ШагОписаниеКомандаКлючи

Предварительная настройка:

1

Необходимо включить поддержку Jumbo-
фреймов.

Для вступления изменений в силу требуется перезагрузка устройства.

esr(config)# system jumbo-frames

Настройка физического интерфейса:

2Необходимо выбрать интерфейс, в котором установлен TOPGATE-WAN-E1.esr(config)# interface gigabitethernet 1/0/3
3Перевести физический интерфейс в режим коммутации.

esr(config-if-gi)# mode switchport


4Задать режим работы интерфейса E1.

esr(config-if-gi)# switchport mode e1


5Задать источник синхронизации (не обязательно).

esr(config-if-gi)# switchport e1 clock source <SOURCE>

<SOURCE> – источник синхронизации:

  • internal (по умолчанию) – синхронизироваться с внутренним источником;
  • line – синхронизироваться с линейным сигналом.
6Указать размер MTU (Maximum Transmition Unit) для физических интерфейсов.

esr(config-if-gi)# mtu <MTU>

<MTU> – значение MTU, для E1- и Multilink-интерфейсов необходимо указать значения в диапазоне [1510..9600].
7Задать хэш-алгоритм проверки кадра (не обязательно).

esr(config-if-gi)# switchport e1 crc <FCS>

<FCS> – последовательность проверки кадра:

  • 16 (по умолчанию) – FCS16;
  • 32 – FCS32.

8

Задать проверку на наличие ошибок при передаче (не обязательно).

esr(config-if-gi)# switchport e1 framing <CRC>

<CRC> – проверка циклической избыточности:

  • crc-4 – использовать алгоритм CRC-4;
  • no-crc4 (по умолчанию) – не использовать проверку.

9

Задать инвертирование передаваемых бит (не обязательно).

esr(config-if-gi)# switchport e1 invert data


10

Задать тип линейного кодирования (не обязательно).

esr(config-if-gi)# switchport e1 linecode <CODE>

<CODE> – тип линейного кодирования;

  • ami – чередующейся полярностью импульсов;
  • hdb3 (по умолчанию) – двухполярный код высокой плотности порядка 3.

11

Задать количество тайм-слотов.

esr(config-if-gi)# switchport e1 timeslots <RANGE>

<RANGE> – количество тайм-слотов.

12

Использовать Е1 как единую сущность, без тайм-слотов (не обязательно).

esr(config-if-gi)# switchport e1 unframed


Настройка интерфейса E1:

13

Необходимо выбрать интерфейс E1.

esr(config)# interface e1 1/<SLOT>/1

<SLOT> – номер слота.

14Указать IPv4 и маску подсети для конфигурируемого интерфейса.

esr(config-if-e1)# ip address <ADDR/LEN>

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

15Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

esr(config-if-e1)#  ip firewall disable


esr(config-if-e1)# security-zone <NAME>

<NAME> – имя зоны безопасности, задаётся строкой до 31 символа.
Дополнительные настройки PPP для E1:

16

Включить CHAP-аутентификацию для PPP (не обязательно).

esr(config-if-e1)# ppp authentication chap


17

Задать имя маршрутизатора, которое отправляется удаленной стороне для прохождения CHAP-аутентификации (не обязательно).

esr(config-if-e1)# ppp chap hostname <NAME>

<NAME> – имя маршрутизатора.

18

Задать пароль для аутентификации (не обязательно).

esr(config-if-e1)# ppp chap password ascii-text <CLEAR-TEXT>

<CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [1 .. 64] символов, может включать символы [0-9a-fA-F].

19

Включить игнорирование аутентификации (не обязательно).

esr(config-if-e1)# ppp chap refuse


20

Задать имя пользователя для аутентификации (не обязательно).

esr(config-if-e1)# ppp chap username <NAME>

<NAME> – имя пользователя.

21

Разрешается принимать от соседа любой ненулевой IP-адрес в качестве локального IP-адреса (не обязательно).

esr(config-if-e1)# ppp ipcp accept-address


22

Задать IP-адрес, который отправляется удаленной стороне для последующего его присвоения (не обязательно).

esr(config-if-e1)# ppp ipcp remote-address <ADDR>

<ADDR> – IP-адрес удаленного шлюза.

23

Задать количество попыток отправки Configure-Request пакетов, прежде чем удаленный пир будет признан неспособным ответить (не обязательно).

esr(config-if-e1)# ppp max-configure <VALUE>

<VALUE> – количество попыток.

24

Задать количество попыток отправки Configure-NAK пакетов, прежде чем будут подтверждены все опции (не обязательно).

esr(config-if-e1)# ppp max-failure <VALUE>

<VALUE> – количество попыток.

25

Задать количество попыток отправки Terminate-Request пакетов, прежде чем сессия будет прервана (не обязательно).

esr(config-if-e1)# ppp max-terminate <VALUE>

<VALUE> – количество попыток.

26

Задать размер MRU (Maximum Receive Unit) для интерфейса (не обязательно).

esr(config-if-e1)# ppp mru <MRU>

<MRU> – значение MRU.

27

Задается интервал времени в секундах, по истечении которого маршрутизатор отправляет keepalive-сообщение (не обязательно).

esr(config-if-e1)# ppp timeout keepalive <TIME>

<TIME> – время в секундах.

28

Задается интервал, по истечении которого маршрутизатор повторяет запрос на установление сессии (не обязательно).

esr(config-if-e1)# ppp timeout retry <TIME>

<TIME> – время в секундах.

Включение интерфейса E1 в Multilink PPP:

29

Добавить в MLPPP-группу (не обязательно).

esr(config-if-e1)# ppp multilink-group <GROUP-ID>

<GROUP-ID> – номер группы.

30

Включение режима MLPPP (не обязательно).

esr(config-if-e1)# ppp multilink


Пример конфигурации

Задача:

Настроить PPP-соединение со встречной стороной с IP-адресом 192.0.2.2/24 через TOPGATE-WAN-E1, используя 1-8 канальные интервалы для передачи данных.

Решение:

Предварительно необходимо настроить system jumbo-frames, сохранить изменения в конфигурации и перезагрузить маршрутизатор:

esr(config)# system jumbo-frames 
esr(config)# exit 
esr# commit 
esr# confirm
esr# reload system 
Do you really want to reload system ? (y/N): y

Настроим физический интерфейс gigabitethernet 1/0/3, в котором установлен TOPGATE-WAN-E1:

  • Укажем mtu не менее 1510.
  • Переведем интерфейс в режим работы e1.
  • Укажем канал e1 – 0.
  • Укажем интервал каналов e1 – 1-8.
esr# configure 
esr(config)# interface gigabitethernet 1/0/3
esr(config-if-gi)# mode switchport 
esr(config-if-gi)# mtu 1510
esr(config-if-gi)# switchport mode e1 
esr(config-if-gi)# switchport e1 slot 0
esr(config-if-gi)# switchport e1 timeslots 1-8
esr(config-if-gi)# exit

Настроим интерфейс e1:

esr(config)# interface e1 1/0/1 
esr(config-if-e1)# ip address 192.0.2.1/24
esr(config-if-e1)# security-zone trusted 
esr(config-if-e1)# exit

Информацию о физическом состоянии e1 можно узнать с помощью следующей команды:

esr# show controllers e1 gigabitethernet 1/0/3
Interface 'gi1/0/3':
 SFP present:     Yes
 SFP Vendor name: --
 is te:    No
 SFP Vendor PN:   --
 SFP SW Version:  LPOS 1.0.9.4SR42 (20.12.2017) [
 Line code:       HDB3
 Clock source:    Internal
 Timeslot:        1-8
 Invert Data:     No
 Framing CRC4:    No
 Loopback:        --
 CRC algorithm:   FCS16
 E1 Link:         Up
 E1 Synced:       Yes
 E1 RX AIS:       No
 E1 RX RAI:       No
 E1 TX AIS:       No

Информацию о состоянии e1-интерфейса можно узнать с помощью следующей команды:

esr# show interfaces status e1 1/0/1 
Interface 'e1 1/0/1' status information:
 Description:          --
 Operational state:    Up
 Administrative state: Up
 Track ID:             0
 Supports broadcast:   No
 Supports multicast:   Yes
 MTU:                  1492
 MAC address:          none
 Last change:          1 minute and 3 seconds
 Mode:                 routerport

Настройка MLPPP

Multilink PPP (MLPPP) предоставляет собой агрегированный канал, включающий в себя методы для распространения трафика через несколько физических каналов, имея одно логическое соединение. Этот вариант позволяет расширить пропускную способность и обеспечивает балансировку нагрузки.

Алгоритм настройки

ШагОписаниеКомандаКлючи
1Настроить группу агрегации.

esr(config)# interface multilink <IF>

<IF> – наименование интерфейса.
2Указать описание конфигурируемой группы агрегации (не обязательно).

esr(config-if-multilink)# description <DESCRIPTION>

<DESCRIPTION> – описание группы агрегации, задаётся строкой до 255 символов.
3Задать интервал времени, за который усредняется статистика о нагрузке на группе агрегации (не обязательно).

esr(config-if-multilink)# load-average <TIME>

<TIME> – интервал в секундах, принимает значения [5..150].

Значение по умолчанию: 5.

4Указать размер MTU (Maximum Transmition Unit) для группы агрегации (не обязательно). MTU более 1500 будет активно только в случае применения команды "system jumbo-frames".

esr(config-if-multilink)# mtu <MTU>

<MTU> – значение MTU, принимает значения в диапазоне [1280..1500].

Значение по умолчанию: 1500.

5Включить CHAP-аутентификацию.

esr(config-if-multilink)# ppp authentication chap


6Включить игнорирование аутентификации (не обязательно).

esr(config-if-multilink)# ppp chap refuse


7Указать имя маршрутизатора, которое отправляется удаленной стороне для прохождения CHAP-аутентификации.

esr(config-if-multilink)# ppp chap hostname <NAME>

<NAME> – имя маршрутизатора, задаётся строкой до 31 символа
8Указать пароль, который отправляется удаленной стороне вместе с именем маршрутизатора для прохождения CHAP-аутентификации.

esr(config-if-multilink)# ppp chap password ascii-text
{ <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

<CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [8 .. 64] символов, может включать символы [0-9a-fA-F].

<ENCRYPTED-TEXT> – пароль в зашифрованной форме, задаётся строкой [16..128] символов.

9Разрешить принимать от соседа любой ненулевой IP-адрес в качестве локального IP-адреса (не обязательно).

esr(config-if-multilink)# ppp ipcp accept-address


10Установить IP-адрес, который отправляется удаленной стороне для последующего его присвоения.

esr(config-if-multilink)# ppp iccp remote-address <ADDR>

<ADDR> – IP-адрес удаленного шлюза.
11Указать пользователя для аутентификации удаленной стороны и перейти в режим конфигурирования указанного пользователя.

esr(config-if-multilink)# chap username <NAME>

<NAME> – имя пользователя, задаётся строкой до 31 символа.
12Установить пароль в открытой или зашифрованной форме определенному пользователю для аутентификации удаленной стороны.

esr(config-ppp-user)# password ascii-text
{ <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

<CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [8 .. 64] символов, может включать символы [0-9a-fA-F].

<ENCRYPTED-TEXT> – пароль в зашифрованной форме, задаётся строкой [16..128] символов.

13Установить количество попыток отправки Configure-Request пакетов, прежде чем удаленный пир будет признан неспособным ответить (не обязательно).

esr(config-if-multilink)# ppp max-configure <VALUE>

<VALUE> – время в секундах, принимает значения [1..255].

Значение по умолчанию: 10.

14Установить количество попыток выслать Configure-NAK пакеты, прежде чем будут подтверждены все опции (не обязательно).

esr(config-if-multilink)# ppp max-failure <VALUE>

<VALUE> – время в секундах, принимает значения [1..255].
15Установить количество попыток выслать Terminate-Request пакеты, прежде чем сессия будет прервана (не обязательно).

esr(config-if-multilink)# ppp max-terminate <VALUE>

<VALUE> – время в секундах, принимает значения [1..255].

Значение по умолчанию: 2.

16Указать размер MRU (Maximum Receive Unit) для интерфейса.

esr(config-if-multilink)# ppp mru <MRU>

<MRU> – значение MRU, принимает значения в диапазоне [128..1485].

Значение по умолчанию: 1500.

17Указать интервал времени в секундах, по истечении которого маршрутизатор отправляет keepalive-сообщение (не обязательно).

esr(config-if-multilink)# ppp timeout keepalive <TIME>

<TIME> – время в секундах, принимает значения [1..32767].

Значение по умолчанию: 10.

18Установить интервал времени в секундах, по истечении которого маршрутизатор повторяет запрос на установление сессии (не обязательно).

esr(config-if-multilink)# ppp timeout retry <TIME>

<TIME> – время в секундах, принимает значения [1..255].

Значение по умолчанию: 3.

19Определить максимальный размер пакета для MLPP-интерфейса.

esr(config-if-multilink)# mrru <MRRU>

<MRRU> – максимальный размер принимаемого пакета для MLPP-интерфейса, принимает значение в диапазоне [1500..10000].
20Привязать порт e1 к физическому интерфейсу.

esr(config-if-gi)# switchport e1 <SLOT>

<SLOT> – идентификатор слота, принимает значение в диапазоне [0..3].
21Перевести физический порт в режим работы с SFPe1-модулем.

esr(config-if-gi)# switchport mode e1


22Включить режим MLPPP на E1-интерфейсе.

esr(config-if-e1)# ppp multilink


23Включить E1-интерфейс в группу агрегации.

esr(config-if-e1)# ppp multilink-group <GROUP-ID>

<GROUP-ID> – идентификатор группы, принимает значение [1..4].

Пример настройки

Задача:

Настроить MLPPP-соединение с встречной стороной с IP-адресом 192.0.2.2/24 через интерфейсы e1 1/0/1 и e1 1/1/1.  Для построения агрегированного канала PPP используются интерфейсы gi 1/0/3 и gi 1/0/4, в которые вставлены TOPGATE-WAN-E1. 

Решение:

Предварительно необходимо настроить system jumbo-frames, сохранить изменения в конфигурации и перезагрузить маршрутизатор:

esr# configure
esr(config)# system jumbo-frames 
esr(config)# exit 
esr# commit 
esr# confirm
esr# reload system 
Do you really want to reload system ? (y/N): y

Настроим физические интерфейсы gigabitethernet 1/0/3-4, в которых установлены TOPGATE-WAN-E1. При настройке физических интерфейсов укажем mtu не менее 1510, переведем интерфейс в режим работы e1, укажем канал e1:

esr# configure
esr(config)# interface gigabitethernet 1/0/3
esr(config-if-gi)# mode switchport 
esr(config-if-gi)# mtu 1510
esr(config-if-gi)# switchport mode e1 
esr(config-if-gi)# switchport e1 slot 0
esr(config-if-gi)# switchport e1 timeslots 1-31
esr(config-if-gi)# exit
esr(config)# interface gigabitethernet 1/0/4
esr(config-if-gi)# mode switchport 
esr(config-if-gi)# mtu 1510
esr(config-if-gi)# switchport mode e1 
esr(config-if-gi)# switchport e1 slot 1
esr(config-if-gi)# switchport e1 timeslots 1-31
esr(config-if-gi)# exit

Настроим интерфейс multilink:

esr(config)# interface multilink 3
esr(config-if-multilink)# ip address 192.0.2.1/24
esr(config-if-multilink)# security-zone trusted
esr(config-if-multilink)# exit

Привяжем интерфейсы E1 к Multilink PPP. При настройке e1-интерфейса необходимо указать multilink-group и включить multilink:

esr(config)# interface e1 1/0/1
esr(config-if-e1)# ppp multilink-group 3
esr(config-if-e1)# ppp multilink
esr(config-if-e1)# exit
esr(config)# interface e1 1/1/1
esr(config-if-e1)# ppp multilink-group 3
esr(config-if-e1)# ppp multilink
esr(config-if-e1)# exit

Информацию о состоянии multilink-интерфейса можно узнать с помощью следующей команды:

esr# show interfaces status multilink 3
Interface 'mu3' status information:
    Description:          --
    Operational state:    Up
    Administrative state: Up
    Track ID:             0
    Supports broadcast:   No
    Supports multicast:   Yes
    MTU:                  1492
    MAC address:          none
    Last change:          1 hour, 4 minutes and 2 seconds
    Mode:                 routerport
    Bandwidth:            3968 Kbps
    Member links:         2 active, 0 inactive
        * e1 1/0/1:       Up 23 minutes and 58 seconds ago
          e1 1/1/1:       Up 30 minutes and 36 seconds ago

Фрагментация трафика

По умолчанию каждый пакет, который будет отправлен через мультилинк, подлежит фрагментации. Пакет делится на равные части пропорционально количеству линков в мультилинке. Каждый фрагмент инкапсулируется в ML PPP. На противоположной стороне пакет собирается из фрагментов в свое первоначальное состояние.

В случае передачи большого количество пакетов небольшого размера (например, голосовой трафик) такое поведение порождает избыточное количество служебного трафика, что негативно влияет на утилизацию канала, а также является одной из причин возникновения  задержек при передаче.

Например, пакет размером 80 байт, проходящий через мультилинк, в котором 8 участников, будет разделен на 8 фрагментов по 10 байт. На каждый фрагмент будет добавлен ML PPP заголовок (4 байта). 

Для оптимизации такого поведения можно указать минимальный размер, все пакеты меньше которого не будут подлежать фрагментации.

ESR# config
esr-1200(config)# interface multilink 1
esr-1200(config-if-multilink)# min-frag-size 200
esr-1200(config)# do commit
esr-1200(config)# do confirm

После включения данного функционала, пакеты, размер которых меньше 200 байт, не будут фрагментированы. Пакеты с большим размер будут подлежать фрагментации.

Настройка AUX

Для модели ESR-21.

Настройка AUX используется для указания параметров взаимодействия с внешними устройствами, подключенными через последовательные интерфейсы к ESR.

Алгоритм настройки

ШагОписаниеКомандаКлючи
1Перейти в режим конфигурирования последовательного интерфейса.

esr(config)# line aux [ <UNIT>/<SLOT>/<PORT> ]

<UNIT> – номер устройства в группе устройств;
<SLOT> – номер модуля в составе устройства или 0 при отсутствии деления устройства на модули;
<PORT> – порядковый номер порта.

2

Установить необходимые параметры последовательного интерфейса для взаимодействия с подключенным устройством (не обязательно).

Данные параметры, как правило, указаны в инструкции подключаемого устройства.

По умолчанию будут использованы стандартные значения.

esr(config-line-aux) databits <BITS>

esr(config-line-aux) flowcontrol <FMODE>

esr(config-line-aux) parity <PMODE>

esr(config-line-aux) speed <SPEED>

esr(config-line-aux) stopbits <STOP-BITS>


<BITS> – количество бит данных в посылке [7..8];

Значение по умолчанию: 8.

<FMODE> – режим управления потоком. Принимает значения:

  • software – программное управление потоком;
  • hardware – аппаратное управление потоком;
  • disabled – управление потоком отключено;

Значение по умолчанию: disabled.

<PMODE> – режим установки бита четности. Принимает значения:

  • odd – проверка на нечетность;
  • even – проверка на четность;
  • none – бит четности не выставляется;

Значение по умолчанию: none.

<SPEED> – скорость работы последовательного интерфейса в бит/с.

Принимает значения: 300; 1200; 2400; 4800; 9600; 19200; 38400; 57600; 115200;

Значение по умолчанию: 
115200.

<STOP-BITS> – количество стоповых битов в посылке [1..2];

Значение по умолчанию: 1.

3

Задать описание последовательного интерфейса (не обязательно).

esr(config-line-aux)# description <DESCRIPTION>

<DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов.

4

При использовании подключаемого устройства в качестве модема перевести последовательный интерфейс в режим работы с модемом (не обязательно).

Примечание: невозможно использовать совместно с командой "transport telnet port".

esr(config-line-aux)# modem inout


5

При использовании ESR в качестве терминального сервера для управления подключенным устройством к последовательному интерфейсу установить номер TCP-порта, который будет использоваться в качестве номера TCP-порта для подключения к ESR по протоколу Telnet (не обязательно).

Примечание: невозможно использовать совместно с командой "modem inout".

esr(config-line-aux)# transport telnet port <PORT>

<PORT> – номер TCP-порта для режима консольного сервера. Принимает значения [1..65535].

Примеры настроек

Задача 1:

Настроить IP-связность между двумя ESR на Serial-порту, используя модемы в режиме Leased line (автоматический режим модемов), соединенных между собой телефонным кабелем.

Модемы должны быть предварительно введены в режим автоматической установки соединения.

Проверена совместимость с модемами

  • Tainet T-336Cx
  • Modem Zyxel U-336E Plus

Решение:

Сконфигурировать первый ESR-21 

Настроим параметры согласования:

esr-21-1(config)# line aux 1/0/2 
esr-21-1(config-line-aux)# flowcontrol hardware
esr-21-1(config-line-aux)# exit
esr-21-1(config)# 

Сконфигурируем необходимые RS-232 интерфейсы:

esr-21-1(config)# interface serial 1/0/2 
esr-21-1(config-serial)# ip address 1.1.1.1/24 
esr-21-1(config-serial)# exit
esr-21-1(config)# 

Сконфигурируем firewall для зон безопасности:

esr-21-1(config)# security zone xx
esr-21-1(config-zone)# exit
esr-21-1(config)# security zone-pair xx self 
esr-21-1(config-zone-pair)#   rule 1 
esr-21-1(config-zone-pair-rule)# action permit 
esr-21-1(config-zone-pair-rule)# enable 
esr-21-1(config-zone-pair-rule)# exit 
esr-21-1(config-zone-pair)# exit
esr-21-1(config)# 

И укажем принадлежность интерфейсов к зоне безопасности:

esr-21-1(config)# interface serial 1/0/2
esr-21-1(config-serial)# security-zone xx 
esr-21-1(config-serial)# exit
esr-21-1(config)#

Сконфигурировать второй ESR-21 

Настроим параметры согласования:

esr-21-2(config)# line aux 2 
esr-21-2(config-line-aux)# flowcontrol hardware
esr-21-2(config-line-aux)# exit
esr-21-2(config)# 

Сконфигурируем необходимые RS-232 интерфейсы:

esr-21-2(config)# interface serial 1/0/2 
esr-21-2(config-serial)# ip address 1.1.1.2/24 
esr-21-2(config-serial)# exit
esr-21-2(config)# 

Сконфигурируем firewall для зон безопасности:

esr-21-2(config)# security zone xx
esr-21-2(config-zone)# exit
esr-21-2(config)# security zone-pair xx self 
esr-21-2(config-zone-pair)#   rule 1 
esr-21-2(config-zone-pair-rule)# action permit 
esr-21-2(config-zone-pair-rule)# enable 
esr-21-2(config-zone-pair-rule)# exit 
esr-21-2(config-zone-pair)# exit
esr-21-2(config)# 

И укажем принадлежность интерфейсов к зоне безопасности:

esr-21-2(config)# interface serial 1/0/2
esr-21-2(config-serial)# security-zone xx 
esr-21-2(config-serial)# exit
esr-21-2(config)#

Задача 2:

Настроить IP-связность между двумя ESR на Serial-порту, используя модемы в режиме Dial-Up и телефонную сеть общего пользования (ТфОП).

В качестве эмуляции ТфОП используется ESR-12VF с нижеприведенной настройкой:

dialplan pattern factory_test
  description "dialplan for factory test" 
  pattern "S5, L5 (00[1-3]@{local} | [xABCD*#].S)" 
  enable
exit
sip profile 1
  dialplan pattern "factory_test" 
  enable
  proxy primary
    enable
    ip address proxy-server 192.0.2.5
    registration
    ip address registration-server 192.0.2.5
  exit
exit
interface voice-port 1
  sip user phone 001
  profile sip 1
exit
interface voice-port 2
  sip user phone 002
  profile sip 1
  caller-id mode fsk-bell
exit

Проверена совместимость с модемами

  • Modem ZyXEL OMNI 56K (MINI).
  • Modem Acorp-M56SCD.
  • Tainet T-336Cx

Решение:

Сконфигурировать первый ESR-21 

Настроим параметры согласования с модемом:

esr-21-1(config)# line aux 1/0/2 
esr-21-1(config-line-aux)# flowcontrol hardware
esr-21-1(config-line-aux)# modem inout
esr-21-1(config-line-aux)# exit
esr-21-1(config)# 

Сконфигурируем необходимые RS-232 интерфейсы:

esr-21-1(config)# interface serial 1/0/2 
esr-21-1(config-serial)# ip address 1.1.1.1/24 
esr-21-1(config-serial)# exit
esr-21-1(config)# 

Сконфигурируем firewall для зон безопасности:

esr-21-1(config)# security zone xx
esr-21-1(config-zone)# exit
esr-21-1(config)# security zone-pair xx self 
esr-21-1(config-zone-pair)#   rule 1 
esr-21-1(config-zone-pair-rule)# action permit 
esr-21-1(config-zone-pair-rule)# enable 
esr-21-1(config-zone-pair-rule)# exit 
esr-21-1(config-zone-pair)# exit
esr-21-1(config)# 

И укажем принадлежность интерфейсов к зоне безопасности:

esr-21-1(config)# interface serial 1/0/2
esr-21-1(config-serial)# security-zone xx 
esr-21-1(config-serial)# exit
esr-21-1(config)#

Включим дозвон по номеру:

esr-21-1(config)# interface serial 1/0/2 
esr-21-1(config-serial)# dialer string 002
esr-21-1(config-serial)# dialer
esr-21-1(config-serial)# exit
esr-21-1(config)# 

Сконфигурировать второй ESR-21 

Настроим параметры согласования:

esr-21-2(config)# line aux 1/0/2 
esr-21-2(config-line-aux)# flowcontrol hardware
esr-21-2(config-line-aux)# modem inout
esr-21-2(config-line-aux)# exit
esr-21-2(config)# 

Сконфигурируем необходимые RS-232 интерфейсы:

esr-21-2(config)# interface serial 1/0/2 
esr-21-2(config-serial)# ip address 1.1.1.2/24 
esr-21-2(config-serial)# exit
esr-21-2(config)# 

Сконфигурируем firewall для зон безопасности:

esr-21-2(config)# security zone xx
esr-21-2(config-zone)# exit
esr-21-2(config)# security zone-pair xx self 
esr-21-2(config-zone-pair)#   rule 1 
esr-21-2(config-zone-pair-rule)# action permit 
esr-21-2(config-zone-pair-rule)# enable 
esr-21-2(config-zone-pair-rule)# exit 
esr-21-2(config-zone-pair)# exit
esr-21-2(config)# 

И укажем принадлежность интерфейсов к зоне безопасности:

esr-21-2(config)# interface serial 1/0/2
esr-21-2(config-serial)# security-zone xx 
esr-21-2(config-serial)# exit
esr-21-2(config)#
Задача 3:

Использовать дополнительные параметры настройки модемов для задачи 2:

  • для модема 1 включение протокола V.22bis,
  • отключение динамиков на обоих модемах.

Решение

Создадим строку с дополнительными параметрами инициализации модема для первого ESR-21, где:

  • AT&N1 – включение режима V.22bis на модеме,
  • ATM0L0 – отключение динамика модема.
esr-21-1(config)# chat-script dial_test "ABORT 'BUSY' ABORT 'NO CARRIER' ABORT ERROR '' AT OK AT&F OK AT&N14 OK ATM0L0 OK ATD\\T CONNECT ''"
esr-21-1(config)#

Включим использование строки инициализации модема:

esr-21-1(config)# interface serial 1/0/2
esr-21-1(config-serial)# dialer string 001 modem-script dial_test
esr-21-1(config-serial)# exit
esr-21-1(config)#

Создадим строку с дополнительными параметрами инициализации модема для второго ESR-21:

esr-21-2(config)# chat-script answer_test "ABORT 'BUSY' ABORT 'NO CARRIER' '' AT OK AT&F OK ATM0L0 RING ATAr CONNECT ''" 
esr-21-2(config)#

Включим использование строки инициализации модема:

esr-21-2(config)# interface serial 1/0/2
esr-21-2(config-serial)# dialer string 000 modem-script answer_test
esr-21-2(config-serial)# exit
esr-21-2(config)#

Схемы распайки переходников

RJ-45 <--> DB-25  pinout

RJ-45 <-->  RJ-45 pinout (rolled over cable)


  • Нет меток