Реализована возможность обеспечить L2 связность между клиентами разных ТД в рамках одного SSID/офиса, для схемы включения ТД L3, с использованием конфигурируемых по командам PCRF дата-туннелей. Подробнее о возможностях и настройке функционала можно прочитать: Switch-community настройка и управление.
Реализована возможность просмотра данных о туннеле SoftGRE для моделей ESR, использующих аппаратную реализацию EoGRE (esr моделей 1200/1500/1700) по мак-адресу управления ТД:
ALfa-1200(debug)# tunnel show entry macAP a8:f9:4b:ac:e0:01 2020-05-04T16:03:40+07:00 %SW-D-DBG: Interface: softgre 11.1 2020-05-04T16:03:40+07:00 %SW-D-DBG: State: enable 2020-05-04T16:03:40+07:00 %SW-D-DBG: Local: 192.168.200.49 2020-05-04T16:03:40+07:00 %SW-D-DBG: Remote: 192.168.250.249 2020-05-04T16:03:40+07:00 %SW-D-DBG: MTU: 1458 2020-05-04T16:03:40+07:00 %SW-D-DBG: Mac: e0:d9:e3:d8:f2:03 2020-05-04T16:03:40+07:00 %SW-D-DBG: MacAP: a8:f9:4b:ac:e0:01 2020-05-04T16:03:40+07:00 %SW-D-DBG: Bridge: bridge 3 2020-05-04T16:03:40+07:00 %SW-D-DBG: Out interface: gigabitethernet 1/0/1.206 2020-05-04T16:03:40+07:00 %SW-D-DBG: Vlan: 206 2020-05-04T16:03:40+07:00 %SW-D-DBG: Internal usage vlan: 4072 2020-05-04T16:03:40+07:00 %SW-D-DBG: Port isolation: enable 2020-05-04T16:03:40+07:00 %SW-D-DBG: Unknown unicast forward: enable 2020-05-04T16:03:40+07:00 %SW-D-DBG: ePortNum: 35 2020-05-04T16:03:40+07:00 %SW-D-DBG: tsIndex: 9 |
Внимание! Для возможности использования данного функционала должен быть включен уровень логирования debug: |
В реализации IPsec VPN с использованием XAUTH авторизации допускается подключение нескольких клиентов XAUTH с одинаковым логином. Реализована возможность выбора поведения при подключение нескольких клиентов XAUTH с одинаковым логином: сохранение текущего подключения, замена текущего подключения на новое и возможность подключения нескольких клиентов с одинаковым логином. Конфигурирование выполняется командой:
esr1700(config)# security ike session uniqueids MODE Select uniqueids mode: no - старая сессия будем заменена, если при подключении клиент прислал сообщение "INITIAL_CONTACT", в противном случае будет создано новое подключение. never - старая сессия никогда не будет заменяться - всегда будет создаваться новая (значение по умолчанию). replace - старая сессия всегда будет заменена новой. keep - если существует сессия с таким логином XAUTH - новые попытки подключения будут отвергнуты. |
Для маршрутизаторов ESR, которые используются для подключения ТД по схеме OTT рекомендуется настроить replace:
esr1700(config)# security ike session uniqueids replace |
Данная настройка приведет к тому, что для любой ТД, после её первого подключения будет существовать только одна сессия и всегда будет назначаться одинаковый адрес, выдаваемый по mode-cfg (тот, что получен в первый раз).
При подготовке файлов конфигурации, загружаемых по ftp/tftp актуальная версия clish, соответствующая текущей версии прошивки 1.11.0 будет 18.
#!/usr/bin/clish #18 |
В версии 1.11.0 предусмотрена возможность отката программного обеспечения на версию 1.6.6.
Важно!!! Если после обновления на 1.11.0 в конфигурацию были внесены изменения настроек, которые появились в 1.11.0 (например настроен функционал switch-community, использованы source-interface в настройках wireless-controller, radius, snmp, настроен статический QoS на интерфейсах) - такие изменения необходимо убрать из конфигурации перед переходом на предыдущую версию прошивки. |
1) Загружаем программное обеспечение, шаг можно пропустить, если оно уже загружено в неактивный image:
esr1000# copy tftp://100.110.0.150:/esr1000-1.6.6-build2.firmware system:firmware |******************************************| 100% (81286kB) Firmware updated successfully. esr1000# |
2) Заходим в debug и выполняем команду downgrade configuration 1.6.6:
esr1000# debug esr1000(debug)# downgrade configuration 1.6.6 Configuration has been successful downgraded! esr1000(debug)# exit |
3) Выбираем для последующей загрузки неактивный image с прошивкой с версией ПО 1.6.6:
esr1000# show bootvar Image Version Date Status After reboot ----- ------------------------- -------------------- ------------ ------------ 1 1.11.0 build 1[09d95f6c2] date 27/04/2020 time Active * 19:51:28 2 1.6.6 build 2[3dcb9b4e1] date 31/01/2020 time Not Active 12:42:54 esr1000# boot system image-2 Do you really want to set boot system image? (y/N): y esr1000# show bootvar Image Version Date Status After reboot ----- ------------------------- -------------------- ------------ ------------ 1 1.11.0 build 1[09d95f6c2] date 27/04/2020 time Active 19:51:28 2 1.6.6 build 2[3dcb9b4e1] date 31/01/2020 time Not Active * 12:42:54 |
4) Отправляем ESR в перезагрузку:
esr1000# reload system Do you really want to reload system ? (y/N): y esr1000# Connection closed by foreign host. |
Переработано конфигурирование инстансов BGP, а именно:
1) Объект neighbor из address-family перенесен в router:
router bgp [номер автономной системы] neighbor [ip адрес соседа] exit exit |
2) Параметр router-id из address-family перенесен в router:
router bgp [номер автономной системы] router-id [значение router-id] |
3) Выбор address-family выполняется в рамках настройки neighbor:
router bgp [номер автономной системы] neighbor [ip адрес соседа] address-family ipv4 unicast exit exit exit |
4) Для address-family убрана дополнительная команда vrf. Для конфигурирования инстанса в VRF необходимо создать отдельный инстанс для VRF. В данном инстансе должны создаваться объекты neighbor и address-family, а также конфигурироваться router-id:
router bgp [номер автономной системы] vrf [название VRF, для которого выполняется настройка] router-id [значение router-id] neighbor [ip адрес соседа] exit exit exit |
5) При конфигурирование address-family надо указывать его тип unicast:
address-family ipv4 unicast address-family ipv6 unicast |
|
Поддержана возможность просмотра конфигурации MDNS:
show running-config mdns show candidate-config mdns |
Логирование событий BRAS уровня ERROR включено по умолчанию.