Управление функциями второго уровня (L2)

scs(config)# interface gigabitethernet

scs(config)# interface tengigabitethernet

scs(config)# interface fourtygigabitethernet

scs(config)# interface twentyfivegigabitethernet

scs(config)# interface port-channel { <ID> | <UNIT>/<ID> }

3

Задать описание (необязательно).

scs(config-if-gi)# description <text>

<text> – до 255 символов.

<count> – 552–10000.

Значение по умолчанию: 1500.

<SPEED> – значение скорости:

• 10M – значение скорости 10 Мбит/с;

• 100M – значение скорости 100 Мбит/с;

• 1000M – значение скорости 1000 Мбит/с;

• 10G – значение скорости 10 Гбит/с;

• auto – автоматический выбор режима (недоступно для 10G-интерфейсов).

Значение по умолчанию: auto.

<DUPLEX> – режим работы приемопередатчика, принимает значения:

• full-duplex – дуплекс;

• half-duplex – полудуплекс.

<ADDR> – МАС-адрес сетевого моста, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF].

1

Создать VLAN.

scs(config)# vlan <VID>

<VID> – идентификатор VLAN, задаётся в диапазоне [2..4094].

Также есть возможность создания нескольких vlan (через запятую), диапазона vlan (через дефис или комбинированную запись, содержащую запятые и дефисы).

2

Задать имя vlan (необязательно).

scs(config-vlan)# name <vlan-name>

<vlan-name> – до 255 символов.

3

Отключить отслеживание состояния интерфейсов, на которых разрешена обработка Ethernet-фреймов данного VLAN (необязательно).

scs(config-vlan)# force-up

Только для scs-10/12V(F)/15/15R/15VF/20/21/30/31/
100/200/3100/3200/3200L/3250/3250/3300/3350/3350.

Данный режим является режимом по умолчанию и не отображается в конфигурации.

Только для scs-10/12V(F)/15/15R/15VF/20/21/30/31/
100/200/3100/3200/3200L/3250/3300/3350.

Только для scs-1000/1200/1500/1511 (rev.B)/1700.

Данный режим является режимом по умолчанию и не отображается в конфигурации.

scs(config-if-gi)# switchport trunk allowed vlan <ACT> <VID>

Для scs-10/12V(F)/15/15R/15VF/20/21/30/31/100/200/
3100/3200/3200L/3250/3300/3350.

<ACT> – назначаемое действие:

add – включение интерфейса во VLAN;

remove – исключение интерфейса из VLAN.

<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094]. Можно задать диапазоном через «-» или перечислением через «,».

scs(config-if-gi)# switchport general allowed vlan <ACT> <VID> [<TYPE>]

Для scs-1000/1200/1500/
1511 (rev.B)/1700.

<ACT> – назначаемое действие:

add – включение интерфейса во VLAN;

remove – исключение интерфейса из VLAN.

<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094]. Можно задать диапазоном

через «-» или перечислением через «,»;

<TYPE> – тип пакета:

tagged – интерфейс будет передавать и принимать пакеты в указанных VLAN тегированными;

untagged – интерфейс будет передавать пакеты в указанных VLAN нетегированными. VLAN, в которую будут направлены входящие нетегированные пакеты, настраивается командой switchport general pvid.

scs(config-if-gi)# switchport trunk native-vlan <VID>

Для scs-10/12V(F)/15/15R/15VF/20/21/30/31/100/200/
3100/3200/3200L/3250/3300/3350.

<VID> – идентификатор VLAN, задаётся в диапазоне [2..4094].

Установить идентификатор VLAN-порта (PVID) для входящего нетегированного трафика (необязательно).

scs(config-if-gi)# switchport general pvid <VID>

Для scs-1000/1200/1500/
1511 (rev.B)/1700.

<VID> – идентификационный номер VLAN, задаётся в диапазоне [1…4094].

Только для scs-10/12V(F)/15/15R/15VF/20/21/30/31/

100/200/3100/3200/3200L/3250/3300/3350.

Добавить интерфейс в группу изоляции (необязательно).

Данная команда актуальна, только если порт находится в режиме изоляции по группам.

scs(config)# bridge <BRIDGE-ID>

<BRIDGE-ID> – идентификационный номер моста, принимает значения в диапазоне:

• для scs-10/12V(F)/
  15/15R/15VF – [1..50];
• для scs-20/21/30/31/
  100/200 – [1..250];
• для scs-1000/1200/
  1500/1511 (rev.B)/1700/3100/
  3200/3200L/3250/3250/3300/3350/
  3350 – [1..500].

2

Активировать сетевой мост.

scs(config-bridge)# enable

3

Указать экземпляр VRF, в котором будет работать данный интерфейс (необязательно).

scs(config-bridge)# ip vrf forwarding <VRF>

<VRF> – имя VRF, задается строкой до 31 символа.

4

Назначить описание конфигурируемому сетевому мосту (необязательно).

scs(config-bridge)# description <DESCRIPTION>

<DESCRIPTION> – описание сетевого моста, задаётся строкой до 255 символов.

5

Связать саб-интерфейс, qinq-интерфейс, L2GRE-туннель или L2TPv3-туннель с сетевым мостом. Связанные интерфейсы/туннели и сетевые мосты автоматически становятся участниками общего L2-домена (необязательно).

scs(config-if-gi)# bridge-group <BRIDGE-ID>

scs(config-if-l2tpv3)# bridge-group <BRIDGE-ID>

<BRIDGE-ID> – идентификационный номер моста, принимает значения в диапазоне:

• для scs-10/12V(F)/
  15/15R/15VF – [1..50];
• для scs-20/21/30/
  31/100/200 – [1..250];
• для scs-1000/1200/
  1500/1511 (rev.B)/1700/3100/
  3200/3200L/3250/3250/3300/3350/
  3350 – [1..500].

6

Связать текущий сетевой мост с VLAN. Все интерфейсы и L2-туннели, являющиеся членами назначаемого VLAN, автоматически включаются в сетевой мост и становятся участниками общего L2-домена (необязательно).

scs(config-bridge)# vlan <VID>

<VID> – идентификатор VLAN, задаётся в диапазоне [1..4094].

7

Указать размер MTU (Maximum Transmition Unit) пакетов, которые может пропускать данный bridge (необязательно; возможно, если в bridge включен только VLAN).
MTU более 1500 будет активно только в случае применения команды "system jumbo-frames".

scs(config-bridge)# mtu <MTU>

<MTU> – значение MTU, принимает значения в диапазоне:

• для scs-10/12V(F)/15/
  15R/15VF – [552..9600];
• для scs-20/21/30/
  31 – [552..9500];
• для scs-100/200/
  1000/1200/1500/
  1511 (rev.B)/1700/3100/
  3200/3200L/
  3250/3250/3300/3350/
  3350 – [552..10000].
  

Значение по умолчанию: 1500.

scs(config-bridge)# ip address <ADDR/LEN> [unit <ID>]

или

scs(config-bridge)# ip address <ADDR/LEN> secondary [unit <ID>]

<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

<ID> – номер юнита, принимает значения [1..4].

Ключ secondary указывает, что настроенный адрес является дополнительным IP-адресом. Если это ключевое слово отсутствует, настроенный адрес является основным IP-адресом. Возможно указать до 7 дополнительных IP-адресов.

Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации.

scs(config-bridge)# ipv6 address <IPV6-ADDR/LEN> [unit <ID>]

<IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].

<ID> – номер юнита, принимает значения [1..4].

Дополнительные функции IPv6-адресации см. в разделе Настройка IPv6-адресации.

Можно указать несколько IPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс.

scs(config-bridge)# ip address dhcp

9

Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall).

scs(config-bridge)# ip firewall disable

scs(config-bridge)# security-zone <NAME>

<NAME> – имя зоны безопасности, задаётся строкой до 31 символа.

scs(config-bridge)# history statistics

11

Задать интервал времени, за который усредняется статистика о нагрузке на bridge (необязательно).

scs(config-bridge)# load-average <TIME>

<TIME> – интервал в секундах, принимает значения [5..150].

Значение по умолчанию: 5.

12

Задать MAC-адрес сетевого моста, отличный от системного (необязательно).

scs(config-bridge)# mac-address <ADDR>

<ADDR> – МАС-адрес сетевого моста, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF].

13

Включить на bridge режим изоляции интерфейсов.
В данном режиме обмен трафиком между членами сетевого моста запрещен (необязательно).

Командой protected-ports exclude {<IF> | <TUN> | <VLAN>} исключаются из списка изолируемых сущности, включенные в сетевой мост.

scs(config-bridge)# protected-ports <MODE> 

• none – изоляция интерфейсов отключена. В данном режиме коммутация кадров между членами сетевого моста разрешена;
• local – изоляция интерфейсов включена. В данном режиме коммутация кадров между членами сетевого моста запрещена;
• radius – изоляция интерфейсов включена. Для использования данного режима требуется настройка Wi-Fi контроллера туннелей в режиме "radius". В данном режиме коммутация кадров между членами сетевого моста запрещена, за исключением SoftGRE DATA туннелей. Для SoftGRE DATA-туннелей параметры изоляции запрашиваются у RADIUS-сервера.

<IF> – интерфейс, задается в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.

<TUN> – имя туннеля, задается в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.

<VLAN> – vlan, связанный с сетевым мостом.

14

Запретить коммутацию трафика unknown-unicast (когда MAC-адрес назначения не содержится в таблице коммутации) в данном bridge (необязательно; применимо только на scs-1000/1200/1500/1511/1700/
3100/3200/3200L/3250/3250/3300/3350/3350).

scs(config-bridge)# unknown-unicast-forwarding disable

15

Установить время жизни IPv4/IPv6-записей в ARP-таблице, изученных на данном bridge (необязательно).

scs(config-bridge)# ip arp reachable-time <TIME>

или

scs(config-bridge)# ipv6 nd reachable-time <TIME>

<TIME> – время жизни динамических MAC-адресов, в миллисекундах. Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>.

Также для bridge-интерфейса возможно настроить:

• QoS в базовом или расширенном режимах (см. раздел Управление QoS);
• proxy (см. раздел Проксирование HTTP/HTTPS-трафика);
• мониторинг трафика (см. разделы Настройка Netflow и Настройка sFlow);
• функции протоколов маршрутизации (см. раздел Управление маршрутизацией);
• протокол VRRF (см. раздел ДЛЯ УДАЛЕНИЯ_Failover);
• функция BRAS (см. раздел ДЛЯ УДАЛЕНИЯ_BRAS);
• функции IDS/IPS (см. раздел Настройка IPS/IDS).

scs(config)# lacp system-priority <PRIORITY>

<PRIORITY> – приоритет, указывается в диапазоне [1..65535].

Значение по умолчанию: 1.

2

Установить механизм балансировки нагрузки для групп агрегации каналов.

scs(config)# port-channel load-balance { src-dst-mac-ip |
src-dst-mac | src-dst-ip | src-dst-mac-ip-port }

• src - dst - mac - ip – механизм балансировки основывается на MAC-адресе и IP-адресе отправителя и получателя;
• src - dst - mac – механизм балансировки основывается на MAC-адресе отправителя и получателя;
• src - dst - ip – механизм балансировки основывается на IP-адресе отправителя и получателя;
• src - dst - mac - ip - port – механизм балансировки основывается на MAC-адресе, IP-адресе и порте отправителя и получателя.

3

Установить административный таймаут протокола LACP.

scs(config)# lacp timeout {short | long }

• long – длительное время таймаута;
• short – короткое время таймаута.

Значение по умолчанию: long.

4

Создать и перейти в режим конфигурирования агрегированного интерфейса.

scs(config)# interface port-channel { <ID> | <UNIT>/<ID> }

<UNIT> – номер устройства в группе устройств [1..4].

<CH> – порядковый номер группы агрегации каналов, принимает значения [1..12].

<UNIT> – номер устройства в группе устройств [1..4].

<CH> – порядковый номер группы агрегации каналов, принимает значения [1..12].

<S-VLAN> – идентификатор создаваемого S-VLAN.

5

Настроить необходимые параметры агрегированного канала.

scs(config-if-port-channel)# mode switchport

Установить интерфейс в режим L2

<SPEED> – значение скорости:

• 10M – значение скорости 10 Мбит/с;
• 100M – значение скорости 100 Мбит/с;
• 1000M – значение скорости 1000 Мбит/с;
• 10G – значение скорости 10 Гбит/с;
• 25G – значение скорости 25 Гбит/с;
• 40G – значение скорости 40 Гбит/с;
• 100G – значение скорости 100 Гбит/с;

Параметр наследуют все физические интерфейсы, принадлежащие данной группе агрегации каналов.

Значение по умолчанию: 1000M

<MTU> – значение MTU в байтах.

Параметр наследуют все физические интерфейсы, принадлежащие данной группе агрегации каналов.

Значение по умолчанию: 1500.

Перейти в режим конфигурирования физического интерфейса.

scs(config)# interface <IF-TYPE><IF-NUM>

<IF-TYPE> – тип интерфейса (gigabitethernet или tengigabitethernet).

<IF-NUM> – U/S/P – U-юнит (1), S – слот (0), P – порт.

Включить физический интерфейс в группу агрегации каналов с указанием режима формирования группы агрегации каналов.

scs(config-if-gi)# channel-group <ID> mode <MODE>

<ID> – порядковый номер группы агрегации каналов, принимает значения [1..12].

<MODE> – режим формирование группы агрегации каналов:

• auto – добавить интерфейс в динамическую группу агрегации с поддержкой протокола LACP;
• on – добавить интерфейс в статическую группу агрегации.

Установить LACP-приоритет интерфейса Ethernet.

scs(config-if-gi)# lacp port-priority <PRIORITY>

<PRIORITY> – приоритет, указывается в диапазоне [1..65535].

Значение по умолчанию: 1.

Установить интервал времени, в течение которого собирается статистика о нагрузке на интерфейс (необязательно).

scs(config-if-gi)# load-average <TIME>

<TIME> – интервал в секундах, принимает значения [5..150].

scs(config-if-gi)# history statistics

Также для агрегированного интерфейса возможно настроить:

• IPv4/IPv6-адресацию (см. в разделах Настройка IP-адресации, Настройка IPv6-адресации и Управление DHCP-клиентом);
• Firewall (см. раздел Конфигурирование Firewall);
• QoS в базовом или расширенном режимах (см. раздел Управление QoS);
• proxy (см. раздел Проксирование HTTP/HTTPS-трафика);
• мониторинг трафика (см. разделы Настройка Netflow и Настройка sFlow);
• функции протоколов маршрутизации (см. раздел Управление маршрутизацией);
• протокол VRRF (см. раздел ДЛЯ УДАЛЕНИЯ_Failover)
• функция BRAS (см. раздел ДЛЯ УДАЛЕНИЯ_BRAS);
• функции IDS/IPS (см. раздел Настройка IPS/IDS).