Туннелирование
Switch community
Реализована возможность обеспечить L2 связность между клиентами разных ТД в рамках одного SSID/офиса, для схемы включения ТД L3, с использованием конфигурируемых по командам PCRF дата-туннелей. Подробнее о возможностях и настройке функционала можно прочитать: Switch-community настройка и управление.
Вывод данных о туннеле SoftGRE для аппаратных EoGRE по мак-адресу ТД
Реализована возможность просмотра данных о туннеле SoftGRE для моделей ESR, использующих аппаратную реализацию EoGRE (esr моделей 1200/1500/1700) по мак-адресу управления ТД:
ALfa-1200(debug)# tunnel show entry macAP a8:f9:4b:ac:e0:01 2020-05-04T16:03:40+07:00 %SW-D-DBG: Interface: softgre 11.1 2020-05-04T16:03:40+07:00 %SW-D-DBG: State: enable 2020-05-04T16:03:40+07:00 %SW-D-DBG: Local: 192.168.200.49 2020-05-04T16:03:40+07:00 %SW-D-DBG: Remote: 192.168.250.249 2020-05-04T16:03:40+07:00 %SW-D-DBG: MTU: 1458 2020-05-04T16:03:40+07:00 %SW-D-DBG: Mac: e0:d9:e3:d8:f2:03 2020-05-04T16:03:40+07:00 %SW-D-DBG: MacAP: a8:f9:4b:ac:e0:01 2020-05-04T16:03:40+07:00 %SW-D-DBG: Bridge: bridge 3 2020-05-04T16:03:40+07:00 %SW-D-DBG: Out interface: gigabitethernet 1/0/1.206 2020-05-04T16:03:40+07:00 %SW-D-DBG: Vlan: 206 2020-05-04T16:03:40+07:00 %SW-D-DBG: Internal usage vlan: 4072 2020-05-04T16:03:40+07:00 %SW-D-DBG: Port isolation: enable 2020-05-04T16:03:40+07:00 %SW-D-DBG: Unknown unicast forward: enable 2020-05-04T16:03:40+07:00 %SW-D-DBG: ePortNum: 35 2020-05-04T16:03:40+07:00 %SW-D-DBG: tsIndex: 9
Внимание! Для возможности использования данного функционала должен быть включен уровень логирования debug:
esrt1200(config)# syslog monitor debug
И должен быть включен вывод событий уровня debug для switchd-ng:
esrt1200(debug)# debug switchd-ng debug
Так же следует учитывать, что мак-адрес управления ТД, при подключении с использованием EoGRE туннелей всегда на 1 больше её реального мак-адреса.
Выбор режима повторного подключения клиента IPsec VPN с использованием XAUTH авторизации
В реализации IPsec VPN с использованием XAUTH авторизации допускается подключение нескольких клиентов XAUTH с одинаковым логином. Реализована возможность выбора поведения при подключение нескольких клиентов XAUTH с одинаковым логином: сохранение текущего подключения, замена текущего подключения на новое и возможность подключения нескольких клиентов с одинаковым логином. Конфигурирование выполняется командой:
esr1700(config)# security ike session uniqueids MODE Select uniqueids mode: no - старая сессия будем заменена, если при подключении клиент прислал сообщение "INITIAL_CONTACT", в противном случае будет создано новое подключение. never - старая сессия никогда не будет заменяться - всегда будет создаваться новая (значение по умолчанию). replace - старая сессия всегда будет заменена новой. keep - если существует сессия с таким логином XAUTH - новые попытки подключения будут отвергнуты.
Для маршрутизаторов ESR, которые используются для подключения ТД по схеме OTT рекомендуется настроить replace:
esr1700(config)# security ike session uniqueids replace
Данная настройка приведет к тому, что для любой ТД, после её первого подключения будет существовать только одна сессия и всегда будет назначаться одинаковый адрес, выдаваемый по mode-cfg (тот, что получен в первый раз).
CLI
Версия clish
При подготовке файлов конфигурации, загружаемых по ftp/tftp актуальная версия clish, соответствующая текущей версии прошивки 1.11.0 будет 18.
#!/usr/bin/clish #18
Downgrade конфигурации до 1.6.6
В версии 1.11.0 предусмотрена возможность отката программного обеспечения на версию 1.6.6.
1) Загружаем программное обеспечение, шаг можно пропустить, если оно уже загружено в неактивный image:
esr1000# copy tftp://100.110.0.150:/esr1000-1.6.6-build2.firmware system:firmware |******************************************| 100% (81286kB) Firmware updated successfully. esr1000#
2) Заходим в debug и выполняем команду downgrade configuration 1.6.6:
esr1000# debug esr1000(debug)# downgrade configuration 1.6.6 Configuration has been successful downgraded! esr1000(debug)# exit
3) Выбираем для последующей загрузки неактивный image с прошивкой с версией ПО 1.6.6:
esr1000# show bootvar Image Version Date Status After reboot ----- ------------------------- -------------------- ------------ ------------ 1 1.11.0 build 1[09d95f6c2] date 27/04/2020 time Active * 19:51:28 2 1.6.6 build 2[3dcb9b4e1] date 31/01/2020 time Not Active 12:42:54 esr1000# boot system image-2 Do you really want to set boot system image? (y/N): y esr1000# show bootvar Image Version Date Status After reboot ----- ------------------------- -------------------- ------------ ------------ 1 1.11.0 build 1[09d95f6c2] date 27/04/2020 time Active 19:51:28 2 1.6.6 build 2[3dcb9b4e1] date 31/01/2020 time Not Active * 12:42:54
4) Отправляем ESR в перезагрузку:
esr1000# reload system Do you really want to reload system ? (y/N): y esr1000# Connection closed by foreign host.
Изменения в командах конфигурирования BGP
Переработано конфигурирование инстансов BGP, а именно:
1) Объект neighbor из address-family перенесен в router:
router bgp [номер автономной системы] neighbor [ip адрес соседа] exit exit
2) Параметр router-id из address-family перенесен в router:
router bgp [номер автономной системы] router-id [значение router-id]
3) Выбор address-family выполняется в рамках настройки neighbor:
router bgp [номер автономной системы] neighbor [ip адрес соседа] address-family ipv4 unicast exit exit exit
4) Для address-family убрана дополнительная команда vrf. Для конфигурирования инстанса в VRF необходимо создать отдельный инстанс для VRF. В данном инстансе должны создаваться объекты neighbor и address-family, а также конфигурироваться router-id:
router bgp [номер автономной системы] vrf [название VRF, для которого выполняется настройка] router-id [значение router-id] neighbor [ip адрес соседа] exit exit exit
5) При конфигурирование address-family надо указывать его тип unicast:
address-family ipv4 unicast address-family ipv6 unicast
Возможность просмотра конфигурации MDNS
Поддержана возможность просмотра конфигурации MDNS:
show running-config mdns show candidate-config mdns
BRAS
Лог ERROR для BRAS включен по умолчанию
Логирование событий BRAS уровня ERROR включено по умолчанию.