Управление L2-функциями
bridge
Данной командой добавляется сетевой мост в систему и осуществляется переход в режим настройки его параметров.
Использование отрицательной формы команды (no) удаляет мост.
Синтаксис
[no] bridge <BRIDGE-ID>
Параметры
<BRIDGE-ID> – идентификационный номер моста, задается в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Переход в режим конфигурирования сетевого моста bridge 10:
esr(config)# bridge 10 esr(config-bridge)#
bridge-group
Данная команда используется для добавления в текущего сетевого интерфейса в L2-домен.
Использование отрицательной формы команды (no) удаляет интерфейс из L2-домена.
Синтаксис
bridge-group <BRIDGE-ID> [tagged]
no bridge-group
Параметры
<BRIDGE-ID> – идентификационный номер моста, задается в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;
tagged – ключ для направления тегированных кадров физического интерфейса в bridge. Применимо только на физических интерфейсах маршрутизаторов ESR-10/12V/12VF/15/15R/15VF/20/21/30/31/100/200/3100/3200/3200L/3300.
Необходимый уровень привилегий
10
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
CONFIG-PORT-CHANNEL
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-L2TPV3
CONFIG-GRE
CONFIG-SUBTUNNEL
CONFIG-OPENVPN
Пример
esr(config-subif)# bridge-group 15
description
Данная команда используется для назначения описания конфигурируемому сетевому мосту.
Использование отрицательной формы команды (no) удаляет установленное описание.
Синтаксис
description <DESCRIPTION>
no description
Параметры
<DESCRIPTION> – описание сетевого моста, задаётся строкой до 255 символов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
esr(config-bridge)# description "broadway"
enable
Данной командой разрешается работа сетевого моста. Без указания данной команды сетевой мост не работает.
Использование отрицательной формы команды (no) отключает маршрутизацию данных.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
esr(config-bridge)# enable
mac-address
Данная команда позволяет задать MAC-адрес сетевого моста, физического или агрегированного интерфейса, отличного от системного.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
mac-address <ADDR>
no mac-address
Параметры
<ADDR> – МАС-адрес сетевого моста, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF].
Значение по умолчанию
Системный MAC-адрес.
Необходимый уровень привилегий
15
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
CONFIG-TWE
CONFIG-FO
CONFIG-OOB
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-bridge)# mac-address A8:F9:B0:00:00:04
ports vrrp filtering
Данной командой включается запрет на отправку VRRP-сообщений в интерфейсах, включенных в L2-домен.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] ports vrrp filtering {enable | exclude vlan}
Параметры
enable – включение запрета на отправку VRRP-сообщений в интерфейсах, включенных в L2-домен;
exclude vlan – при указании данного параметра VLAN исключается из списка фильтруемых.
Значение по умолчанию
Фильтрация VRRP-сообщений отключена.
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
esr(config-bridge)# ports vrrp filtering enable
protected-ports
Данной командой осуществляется управление режимом изоляции интерфейсов.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
protected-ports <MODE>
Параметры
<MODE> – режим изоляции интерфейсов, принимает следующие значения:
- none – изоляция интерфейсов отключена. В данном режиме коммутация кадров между членами сетевого моста разрешена;
- local – изоляция интерфейсов включена. В данном режиме коммутация кадров между членами сетевого моста запрещена;
- radius – изоляция интерфейсов включена. Для использования данного режима требуется настройка Wi-Fi контроллера туннелей в режиме "radius". В данном режиме коммутация кадров между членами сетевого моста запрещена, за исключением SoftGRE DATA туннелей. Для SoftGRE DATA-туннелей параметры изоляции запрашиваются у RADIUS-сервера.
Значение по умолчанию
none
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
esr(config-bridge)# protected-ports local
protected-ports exclude vlan
Данной командой VLAN, назначенный сетевому мосту, исключается из списка изолируемых на входящих в bridge интерфейсов. Данная опция актуальна при настройке режима protected-ports отличного от значения по умолчанию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] protected-ports exclude vlan
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
esr(config-bridge)# protected-ports exclude vlan
show interfaces bridge
Данная команда используется для просмотра информации о VLAN, интерфейсах, туннелях, объединенных мостом.
Синтаксис
show interfaces bridge [<BRIDGE-ID>]
Параметры
<BRIDGE-ID> – идентификационный номер моста, задается в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show interfaces bridge 1 Bridges Interfaces ---------- ---------------------------------------- bridge 1 vlan 1,gi1/0/1.10
thresholds wifi-tunnels-number high
Данной командой устанавливается верхний порог аварии превышения числа включенных саб-туннелей softgre в bridge.
Использование отрицательной формы команды (no) устанавливается значение по умолчанию.
Синтаксис
thresholds wifi-tunnels-number high<NUM>
no thresholds wifi-tunnels-number high
Параметры
<NUM> – верхний порог аварии превышения числа включенных саб-туннелей softgre в bridge, принимает значение в диапазоне [1..1000].
Значение по умолчанию
950
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
esr(config)# thresholds wifi-tunnels-number high 200
thresholds wifi-tunnels-number low
Данной командой устанавливается нижний порог аварии превышения числа включенных саб-туннелей softgre в bridge.
Использование отрицательной формы команды (no) устанавливается значение по умолчанию.
Синтаксис
thresholds wifi-tunnels-number low <NUM>
no thresholds wifi-tunnels-number low
Параметры
<NUM> – нижний порог аварии превышения числа включенных саб-туннелей softgre в bridge, принимает значение в диапазоне [1..1000].
Значение по умолчанию
925
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
esr(config)# thresholds wifi-tunnels-number low 20
unknown-unicast-forwarding disable
Данной командой запрещается коммутация unicast-трафика с отсутствующими MAC-адресами в таблице MAC-адресов сетевого моста.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] unknown-unicast-forwarding disable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Коммутация unicast-трафика с неизвестными MAC-адресами разрешена.
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
esr(config-bridge)# unknown-unicast-forwarding disable
vlan
Данная команда используется для связывания текущего сетевого моста с VLAN. Все порты, являющиеся членами назначаемого VLAN, автоматически включаются в сетевой мост и становятся участниками общего L2-домена. Для управления членством сетевых интерфейсов в VLAN используются команды, описанные в разделе Настройка и мониторинг VLAN.
Использование отрицательной формы команды (no) удаляет привязку VLAN и отключает соответствующие интерфейсы от сетевого моста.
Синтаксис
vlan <VID>
no vlan
Параметры
<VID> – идентификатор VLAN, задаётся в диапазоне [1..4095].
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
esr(config-vlan)# vlan 40
Управление Spanning Tree
instance
В текущей версии ПО данная команда поддерживается только на маршрутизаторе ESR-1000.
Данной командой создается соответствие между экземпляром протокола MSTP и группами VLAN.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] instance <INSTANCE> vlan <VID>
Параметры
<INSTANCE> – идентификатор MST-экземпляра, указывается в диапазоне [1..15];
<VID> – идентификационный номер VLAN, задаётся в диапазоне [1…4094].
Необходимый уровень привилегий
10
Командный режим
CONFIG-MST
Пример
esr(config-mst)#instance 5 vlan 10-250
name
В текущей версии ПО данная команда поддерживается только на маршрутизаторе ESR-1000.
Данной командой указывается имя конфигурации MSTP.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
name <NAME>
no name
Параметры
<NAME> – имя конфигурации MSTP, задаётся строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-MST
Пример
esr(config-mst)# name test
revision
В текущей версии ПО данная команда поддерживается только на маршрутизаторе ESR-1000.
Данной командой задается номер ревизии конфигурации MSTP.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
revision <NUM>
no revision
Параметры
<NUM> – номер ревизии конфигурации MSTP, задается в диапазоне [0..65535].
Значение по умолчанию
0
Необходимый уровень привилегий
10
Командный режим
CONFIG-MST
Пример
esr(config-mst)#revision 5000
show spanning-tree
Данная команда отображает подробную информацию о настройке протокола семейства STP.
Синтаксис
show spanning-tree { <IF> | tunnel <TUN> | bpdu | bridge { vrf <VRF_NAME> | global [active] | <BRIDGE_NUM> [ active ] [ vrf <VRF_NAME> ] } }
Параметры
<IF> – физический или агрегированный интерфейс или группа интерфейсов, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;
<TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора;
<BRIDGE> – номер сконфигурированного bridge;
<VRF_NAME> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать протокол маршрутизации;
global – при указании команды отображается информация о состоянии протокола STP/RSTP/MSTP;
active – при указании команды отображается информация о состоянии протокола STP/RSTP/MSTP, а также дополнительные сведения о состоянии интерфейсов, их типов, ролей, стоимости и приоритета;
bpdu – при указании команды отображается информация о работе устройства с BPDU: filtering – пакеты BPDU будут отброшены, flooding – пакеты BPDU будут рассылаться в широковещательный домен;
bridge – при указании команды отображается информация о состоянии протокола VSTP для соответствующего bridge-домена.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show spanning-tree gigabitethernet 1/0/10 Port gi1/0/10 disabled State: BLK Port id: --- Type: --- Designated bridge Priority: --- Designated port id: --- Role: --- Port cost: --- Designated path cost: --- Address: --- Port Fast: --- esr# show spanning-tree bridge Protocol version: STP Root ID: [32768] 02:01:02:03:04:55 Root port: [128] gigabitethernet 1/0/14 Pathcost 4 Message Age 1 Hello time: 2 Max age time: 20 Forward delay: 15 Bridge ID: [32768] 02:20:03:A0:04:90 Hello time: 2 Max age time: 20 Forward delay: 15 Transmit hold count: 6 Topology change: 0 Time since topology change: 13736 Topology change count: 2 show
spanning-tree
Команда активирует работу протоколов семейства Spanning Tree (STP, RSTP, MSTP).
Использование отрицательной формы команды (no) выключает поддержку протоколов семейства Spanning Tree.
Синтаксис
[no] spanning-tree
Параметры
Команда не содержит параметров.
Значение по умолчанию
Включено.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# spanning-tree
spanning-tree
Команда активирует работу протокола VSTP для широковещательного домена, организованного с помощью bridge.
Использование отрицательной формы команды (no) выключает поддержку протокола VSTP для широковещательного домена, организованного с помощью bridge.
Синтаксис
[no] spanning-tree
Параметры
Команда не содержит параметров.
Значение по умолчанию
Включено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
esr(config-bridge)# spanning-tree
spanning-tree bpdu
Данной командой определяется режим обработки пакетов BPDU интерфейсом, на котором выключен протокол STP.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree bpdu <MODE>
no spanning-tree bpdu
Параметры
<MODE> – режим работы:
- filtering – на интерфейсе с выключенным протоколом STP BPDU-пакеты фильтруются;
- flooding – на интерфейсе с выключенным протоколом STP нетегированные BPDU-пакеты передаются, тегированные – фильтруются.
Значение по умолчанию
flooding
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-GRE
CONFIG-SUBTUNNEL
CONFIG-L2TPV3
CONFIG-OPENVPN
CONFIG-OPENVPN-SERVER
Пример
esr(config-if-gi)# spanning-tree bpdu filtering
spanning-tree cost
Данной командой устанавливается размер, на который увеличивается поле cost при коммутации DPDU-пакета.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree cost <COST>
no spanning-tree cost
Параметры
<COST> – стоимость пути, устанавливается в диапазоне [1..20000000].
Значение по умолчанию
4
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-GRE
CONFIG-SUBTUNNEL
CONFIG-L2TPV3
CONFIG-OPENVPN
CONFIG-OPENVPN-SERVER
Пример
esr(config-if-gi)# spanning-tree cost 115
spanning-tree disable
Данной командой запрещается работа протокола STP на конфигурируемом интерфейсе.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] spanning-tree disable
Параметры
Команда не содержит параметров.
Значение по умолчанию
STP на интерфейсе включен.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-GRE
CONFIG-SUBTUNNEL
CONFIG-L2TPV3
CONFIG-OPENVPN
CONFIG-OPENVPN-SERVER
Пример
esr(config-if-gi)# spanning-tree disable
spanning-tree guard root
Данной командой включается блокировка получения BPDU с более высоким STP-приоритетом.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] spanning-tree guard root
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-GRE
CONFIG-SUBTUNNEL
CONFIG-L2TPV3
CONFIG-OPENVPN
CONFIG-OPENVPN-SERVER
Пример
esr(config-if-gi)# spanning-tree guard root
spanning-tree forward-time
Данной командой устанавливается интервал времени, затрачиваемый на прослушивание и изучение состояний перед переключением в состояние передачи.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree forward-time <TIME>
no spanning-tree forward-time
Параметры
<TIME> – время в секундах, принимает значения [4..30].
Значение по умолчанию
15
Необходимый уровень привилегий
10
Командный режим
CONFIG
CONFIG-BRIDGE
Пример
esr(config)# spanning-tree forward-time 20
spanning-tree hello-time
Данной командой устанавливается интервал времени между отправкой BPDU-пакетов.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree hello-time <TIME>
no spanning-tree hello-time
Параметры
<TIME> – время в секундах, принимает значения [1..10].
Значение по умолчанию
2
Необходимый уровень привилегий
10
Командный режим
CONFIG
CONFIG-BRIDGE
Пример
esr(config)# spanning-tree hello-time 20
spanning-tree link-type
Данной командой устанавливается протокол RSTP в передающее состояние и определяет тип связи для выбранного порта – «точка-точка», «разветвлённый».
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree link-type { point-to-point | shared }
no spanning-tree link-type
Параметры
point-to-point – команда определяет интерфейс как «точка-точка»;
shared – команда определяет интерфейс как «разветвленный».
Значение по умолчанию
point-to-point
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-GRE
CONFIG-SUBTUNNEL
CONFIG-L2TPV3
CONFIG-OPENVPN
CONFIG-OPENVPN-SERVER
Пример
esr(config-if-gi)# spanning-tree link-type point-to-point
spanning-tree max-age
Данной командой устанавливается время жизни связующего дерева STP.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree max-age <TIME>
no spanning-tree max-age
Параметры
<TIME> – время в секундах, принимает значения [6..40].
Значение по умолчанию
20
Необходимый уровень привилегий
10
Командный режим
CONFIG
CONFIG-BRIDGE
Пример
esr(config)# spanning-tree max-age 35
spanning-tree mode
Данной командой выбирается поддерживаемый протокол из семейства STP для широковещательного домена, организованного с помощью bridge или физических интерфейсов маршрутизатора в режиме switchport.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree mode <MODE>
no spanning-tree mode
Параметры
<MODE> – протокол семейства STP:
- STP – IEEE 802.1D Spanning Tree Protocol;
- RSTP – IEEE 802.1W Rapid Spanning Tree Protocol;
- MSTP – IEEE 802.1s Multiple Spanning Trees (доступно только в глобальной конфигурации на ESR-1000).
Значение по умолчанию
RSTP
Необходимый уровень привилегий
10
Командный режим
CONFIG
CONFIG-BRIDGE
Пример
esr(config)# spanning-tree mode STP
spanning-tree mst configuration
В текущей версии ПО данная команда поддерживается только на маршрутизаторе ESR-1000.
Данной командой осуществляется переход в режим конфигурирования MSTP-параметров.
Синтаксис
spanning-tree mst configuration
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# spanning-tree mst configuration esr(config-mst)#
spanning-tree mst cost
В текущей версии ПО данная команда поддерживается только на маршрутизаторе ESR-1000.
Данной командой устанавливается метод определения ценности пути для экземпляра MST.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree mst <INSTANCE> cost <COST>
no spanning-tree mst <INSTANCE>
Параметры
<INSTANCE> – идентификатор MST-экземпляра, указывается в диапазоне [1..15];
<COST> – стоимость пути, устанавливается в диапазоне [1..20000000].
Значение по умолчанию
4
Необходимый уровень привилегий
10
Командный режим
CONFIG
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-GRE
CONFIG-SUBTUNNEL
CONFIG-L2TPV3
CONFIG-OPENVPN
CONFIG-OPENVPN-SERVER
Пример
esr(config-if-gi)# spanning-tree mst 1 cost 115
spanning-tree mst max-hops
В текущей версии ПО данная команда поддерживается только на маршрутизаторе ESR-1000.
Данной командой устанавливается максимальное количество транзитных участков для пакета BPDU, необходимых для формирования дерева и удержания информации о его строении. Если пакет уже прошел максимальное количество транзитных участков, то на следующем участке он отбрасывается.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree mst max-hops <NUM>
no spanning-tree mst max-hops
Параметры
<NUM> – количество транзитных участков, задается в диапазоне [6..40].
Значение по умолчанию
20
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# spanning-tree mst max-hops 10
spanning-tree mst port-priority
В текущей версии ПО данная команда поддерживается только на маршрутизаторе ESR-1000.
Данной командой устанавливается приоритет интерфейса для экземпляра MST.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree mst <INSTANCE> port-priority <PRIORITY>
no spanning-tree mst <INSTANCE> port-priority
Параметры
<INSTANCE> – идентификатор MST-экземпляра, указывается в диапазоне [1..15];
<PRIORITY> – приоритет, указывается в диапазоне c шагом 16 [0..240].
Значение по умолчанию
128
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# spanning-tree port-priority 160
spanning-tree pathcost method
Данной командой устанавливается метод определения ценности пути.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree pathcost method { short | long }
no spanning-tree pathcost method
Параметры
long – значение ценности в диапазоне [1..200000000];
short – значение ценности в диапазоне [1..65535].
Значение по умолчанию
short
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# spanning-tree pathcost method short
spanning-tree portfast
Данной командой включается режим, в котором L2-интерфейс при поднятии на нем линка сразу переходит в состояние передачи, не дожидаясь истечения таймера.
Использование отрицательной формы команды (no) выключает режим моментального перехода в состояние передачи по поднятию линка.
Синтаксис
[no] spanning-tree portfast
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключен.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-GRE
CONFIG-SUBTUNNEL
CONFIG-L2TPV3
CONFIG-OPENVPN
CONFIG-OPENVPN-SERVER
Пример
esr(config-if-gi)# spanning-tree portfast
spanning-tree port-priority
Данной командой устанавливается приоритет интерфейса в связующем дереве STP.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree port-priority <PRIORITY>
no spanning-tree port-priority
Параметры
<PRIORITY> – приоритет, указывается в диапазоне c шагом 16 [0..240].
Значение по умолчанию
128
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-GRE
CONFIG-SUBTUNNEL
CONFIG-L2TPV3
CONFIG-OPENVPN
CONFIG-OPENVPN-SERVER
Пример
esr(config-if-gi)# spanning-tree port-priority 160
spanning-tree priority
Данной командой настраивается приоритет связующего дерева STP.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree priority <PRIORITY>
no spanning-tree priority
Параметры
<PRIORITY> – приоритет, указывается в диапазоне c шагом 4096 [0..61440].
Значение по умолчанию
32768
Необходимый уровень привилегий
10
Командный режим
CONFIG
CONFIG-BRIDGE
Пример
esr(config)# spanning-tree priority 4096
Настройка и мониторинг VLAN
force-up
Данная команда используется для включения режима активности VLAN вне зависимости от состояния интерфейсов, на которых разрешена обработка фреймов данного VLAN.
Использование отрицательной формы команды (no) отменяет режим активности VLAN .
Синтаксис
[no] force-up
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-VLAN
Пример
esr(config-vlan)# force-up
ip internal-usage-vlan
В текущей версии данная команда поддерживается только на маршрутизаторах ESR-1000/1200/1500/1511/1700.
Данная команда используется для резервирования VLAN для внутреннего использования на интерфейсе.
Использование отрицательной формы команды (no) отменяет резервирование.
Синтаксис
ip internal-usage-vlan <VID>
no ip internal-usage-vlan
Параметры
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094].
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# ip internal-usage-vlan 1500
name
Данная команда используется для добавления описания VLAN.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
name <NAME>
no name
Параметры
<NAME> – описание VLAN, задаётся строкой до 255 символов.
Значение по умолчанию
Описание не задано.
Необходимый уровень привилегий
10
Командный режим
CONFIG-VLAN
Пример
esr(config)# name L2-ACCESS
show interfaces switch-port vlans
Данная команда используется для просмотра режима участия интерфейсов в VLAN.
Синтаксис
show interfaces switch-port vlans [<IF>]
Параметры
<IF> – имя физического или агрегированного интерфейса устройства, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
В команде можно указать несколько интерфейсов. Если не указывать индексы интерфейсов, то будет отображена информация о всех интерфейсах заданной группы. При выполнении команды без параметра будет показана информация для всех физических интерфейсов.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show interfaces switch-port vlans gigabitethernet 1/0/1-7 Interface PVID Frame types Ingress Tagged Untagged filtering --------- ---- ------------- --------- ----------- ----------- gi1/0/1 1 All yes 101 1 gi1/0/2 1 All yes 150-151 1 gi1/0/3 1 All yes none 1 gi1/0/4 1 All yes none 1 gi1/0/5 1 All yes 55 1 gi1/0/6 1 All yes none 1 gi1/0/7 1 All yes none 1 N/A – interface doesn't exist N/S – interface is not a 802.1Q bridge port ERR – can't get vlan setting for interface
show vlans
Данная команда используется для просмотра информации об определенной VLAN.
Синтаксис
show vlans [<VID>]
Параметры
<VID> – идентификационный номер VLAN, диапазон допустимых значений [1 .. 4094].
Можно указать несколько VLAN перечислением через запятую «,» либо указать диапазон VLAN через дефис «-». При выполнении команды без параметра будут показаны все созданные VLAN.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show vlans VID Name Tagged Untagged ---- -------------------- ---------------------- ---------------------- 1 default gi1/0/3-4, gi1/0/6-24, po1 2 -- gi1/0/1, te1/0/1-2
show vlans internal-usage
В текущей версии ПО данная команда поддерживается только на маршрутизаторах ESR-1000/1200/1500/1511/1700.
Данная команда используется для просмотра информации по VLAN, используемых системой.
Синтаксис
show vlans internal-usage
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show vlans internal-usage Usage VID Reserved IP address -------- ---- -------- ---------- gi1/0/18 4088 No Active gi1/0/16 4089 No Active gi1/0/15 4090 No Active
switchport access vlan
В текущей версии ПО данная команда поддерживается только на маршрутизаторах ESR-10/12V/12VF/20/21/100/200/3100.
Данная команда используется для включения/исключения интерфейса в/из VLAN в режиме работы access.
Синтаксис
switchport access vlan <VID>
no switchport access vlan
Параметры
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094].
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# switchport access vlan 50
switchport default-vlan tagged
Данная команда используется для изменения членства интерфейса во VLAN по умолчанию на тегированное.
Использование отрицательной формы команды (no) изменяет членство интерфейса во VLAN по умолчанию на нетегированное.
Синтаксис
[no] switchport default-vlan tagged
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# switchport default-vlan tagged
switchport forbidden default-vlan
Данная команда используется для удаления интерфейса из VLAN по умолчанию.
Использование отрицательной формы команды (no) разрешает добавление vlan на порту.
Синтаксис
[no] switchport forbidden default-vlan
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# no switchport forbidden default-vlan
switchport general acceptable-frame-type
В текущей версии ПО данная команда поддерживается только на маршрутизаторах ESR-1000/1200/1500/1511/1700.
Данной командой задается тип фреймов, которые может принимать интерфейс.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
switchport general acceptable-frame-type { tagged-only | all }
no switchport general acceptable-frame-type
Параметры
tagged-only – принимать только тегированные фреймы;
all – принимать все фреймы.
Значение по умолчанию
all
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config)# switchport general acceptable-frame-type tagged-only
switchport general allowed vlan
В текущей версии ПО данная команда поддерживается только на маршрутизаторах ESR-1000/1200/1500/1511/1700.
Данная команда используется для включения/исключения интерфейса в/из VLAN.
Синтаксис
switchport general allowed vlan <ACT> <VID> [<TYPE>]
Параметры
<ACT> – назначаемое действие:
- add – включение интерфейса во VLAN;
- remove – исключение интерфейса из VLAN.
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094]. Можно задать диапазоном через «-» или перечислением через «,»;
<TYPE> – тип пакета:
- tagged – интерфейс будет передавать и принимать пакеты в указанных VLAN тегированными;
- untagged – интерфейс будет передавать пакеты в указанных VLAN нетегированными. VLAN, в которую будут направлены входящие нетегированные пакеты, настраивается командой switchport general pvid, описанной в switchport general pvid.
Значение по умолчанию
Если не указывать параметр <TYPE>, то по умолчанию устанавливается «tagged».
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример 1
Исключить интерфейс из членства в VLAN 50:
esr(config-if-gi)# switchport general allowed vlan remove 50
Пример 2
Включить интерфейс в VLAN 10-50 как тегированный:
esr(config-if-gi)# switchport general allowed vlan add 10-50
switchport general allowed vlan auto-all
В текущей версии ПО данная команда поддерживается только на маршрутизаторах ESR-1000/1200/1500/1511/1700.
Данная команда включает автоматическое добавление интерфейса во все созданные на маршрутизаторе VLAN.
Использование отрицательной формы команды (no) отключает автоматическое добавление порта во все созданные на маршрутизаторе VLAN.
Синтаксис
[no] switchport general allowed vlan auto-all [ <TYPE> ]
Параметры
<TYPE> – тип пакета:
- tagged – интерфейс будет передавать и принимать пакеты в указанных VLAN тегированными;
- untagged – интерфейс будет передавать пакеты в указанных VLAN нетегированными. VLAN, в которую будут направлены входящие нетегированные пакеты, настраивается командой switchport general pvid, описанной в switchport general pvid.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# switchport general allowed vlan auto-all
switchport general ingress-filtering disable
В текущей версии ПО данная команда поддерживается только на маршрутизаторах ESR-1000/1200/1500/1511/1700.
Данная команда используется для выключения фильтрации входящих пакетов на основе присвоенного им значения VLAN ID.
Использование отрицательной формы команды (no) включает фильтрацию.
Синтаксис
switchport general ingress-filtering disable
no switchport general ingress-filtering
Параметры
Команда не содержит параметров.
Значение по умолчанию
Фильтрация включена.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# switchport general ingress-filtering disable
switchport general macs-group
В текущей версии ПО данная команда поддерживается только на маршрутизаторах ESR-1000/1200/1500/1511/1700.
Данной командой назначается профиль MAC-адресов и сопоставляется VLAN-ID, в который будут попадать пакеты с MAC-адресом источника, являющегося частью профиля MAC-адресов. Информация о конфигурировании профилей находится в разделе Управление профилями.
Использование отрицательной формы команды (no) удаляет сопоставление профиля MAC-адресов и VLAN-ID.
Синтаксис
switchport general macs-group <NAME> vlan <VID>
no switchport general macs-group <NAME>
Параметры
<NAME> – имя профиля MAC-адресов, задается строкой до 31 символа;
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2..4094].
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# switchport general macs-group OGM1 vlan 999
switchport general pvid
В текущей версии ПО данная команда поддерживается только на маршрутизаторах ESR-1000/1200/1500/1511/1700.
Данной командой устанавливается идентификатор VLAN-порта (PVID) для входящего нетегированного трафика.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
switchport general pvid <VID>
no switchport general pvid
Параметры
<VID> – идентификационный номер VLAN, задаётся в диапазоне [1…4094].
Значение по умолчанию
1
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# switchport general pvid 999
switchport macs-group
В текущей версии ПО данная команда поддерживается только на маршрутизаторах ESR-10/12V/12VF/15/15R/15VF/20/21/30/31/100/200/3100/3200/3200L/3300.
Данной командой назначается профиль MAC-адресов и сопоставляется VLAN-ID, в который будут попадать пакеты с MAC-адресом источника, являющегося частью профиля MAC-адресов. Информация о конфигурировании профилей находится в разделе Управление профилями.
Использование отрицательной формы команды (no) удаляет сопоставление профиля MAC-адресов и VLAN-ID.
Синтаксис
switchport macs-group <NAME> vlan <VID>
no switchport macs-group <NAME>
Параметры
<NAME> – имя профиля MAC-адресов, задается строкой до 31 символа;
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2..4094].
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# switchport macs-group OGM1 vlan 999
switchport trunk allowed vlan
В текущей версии ПО данная команда поддерживается только на маршрутизаторах ESR-10/12V/12VF/15/15R/15VF/20/21/30/31/100/200/3100/3200/3200L/3300.
Данная команда используется для включения/исключения интерфейса в/из VLAN в режиме работы trunk.
Синтаксис
switchport trunk allowed vlan <ACT> <VID>
Параметры
<ACT> – назначаемое действие:
- add – включение интерфейса во VLAN;
- remove – исключение интерфейса из VLAN.
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094]. Можно задать диапазоном через «-» или перечислением через «,».
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# switchport trunk allowed vlan add 10-50
switchport trunk allowed vlan auto-all
В текущей версии ПО данная команда поддерживается только на маршрутизаторах ESR-10/12V/12VF/15/15R/15VF/20/21/30/31/100/200/3100/3200/3200L/3300.
Данная команда включает автоматическое добавление порта во все созданные на маршрутизаторе VLAN.
Использование отрицательной формы команды (no) отключает автоматическое добавление порта во все созданные на маршрутизаторе VLAN.
Синтаксис
[no] switchport trunk allowed vlan auto-all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-IF-GI
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# switchport trunk allowed vlan auto-all
switchport trunk native-vlan
В текущей версии ПО данная команда поддерживается только на маршрутизаторах ESR-10/12V/12VF/15/15R/15VF/20/21/30/31/100/200/3100/3200/3200L/3300.
Данная команда используется для настройки VLAN по умолчанию для интерфейса в режиме работы trunk. Весь нетегированный трафик, поступающий на данный интерфейс, направляется в данную VLAN.
Синтаксис
switchport trunk native-vlan <VID>
no switchport trunk native-vlan
Параметры
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094].
Значение по умолчанию
1
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# switchport trunk native-vlan 55
vlan
Данной командой добавляется VLAN в систему и осуществляется переход в режим настройки параметров VLAN. На маршрутизаторе всегда существует VLAN c идентификатором 1, все интерфейсы по умолчанию включены в данный VLAN.
Использование отрицательной формы команды (no) удаляет VLAN.
Синтаксис
[no] vlan <VID>
Параметры
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094].
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# vlan 40
Настройка и мониторинг Voice-VLAN
application
Данной командой настраивается приложение, которое будет числиться в пакете LLDP-MED при рассылке LLDPDU с интерфейсов, на которых назначена сетевая политика (network-policy).
Использование отрицательной формы команды (no) удаляет настройку приложения для политики.
Синтаксис
application <APP-TYPE>
no application
Параметры
<APP-TYPE> – тип приложения, для которого будет срабатывать network-policy. Принимает значения:
- voice;
- voice-signaling;
- guest-voice;
- guest-voice-signaling;
- softphone-voice;
- video-conferencing;
- streaming-video;
- video-signaling.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-NET-POLICY
Пример
esr(config-net-policy)# application voice
dscp
Данной командой настраивается значение DSCP, которое будет числиться в пакете LLDP-MED при рассылке LLDPDU с интерфейсов, на которых назначена сетевая политика (network-policy).
Использование отрицательной формы команды (no) удаляет рассылку DSCP для данной сетевой политики (network-policy).
Синтаксис
dscp <DSCP>
dscp
Параметры
<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63].
Значение по умолчанию
Рассылка DSCP в LLDPDU-MED отключена.
Необходимый уровень привилегий
10
Командный режим
CONFIG-NET-POLICY
Пример
esr(config-net-policy)# dscp 62
lldp network-policy
Данной командой на интерфейс назначается созданная ранее сетевая политика (network-policy).
Использование отрицательной формы команды (no) снимает назначенную ранее сетевую политику с интерфейса.
LLDPDU-сообщения, описанные политикой, будут рассылаться только если в глобальной конфигурации включена поддержка LLDP-MED (см. команду в разделе lldp med fast-start enable).
Синтаксис
[no] lldp network-policy <NAME>
Параметры
<NAME> – имя назначаемой политики, задается строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
Пример
esr(config-if-gi) lldp network-policy ip-phones
network-policy
Данной командой создается сетевая политика (network-policy) и осуществляется переход в режим настройки параметров политики.
Использование отрицательной формы команды (no) удаляет созданную ранее сетевую политику (network-policy).
Синтаксис
[no] network-policy <NAME>
Параметры
<NAME> – имя создаваемой политики, задается строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# network-policy ip-phones
priority
Данной командой настраивается значение COS, которое будет числиться в пакете LLDP-MED при рассылке LLDPDU с интерфейсов, на которых назначена сетевая политика (network-policy).
Использование отрицательной формы команды (no) удаляет рассылку COS для данной сетевой политики (network-policy).
Синтаксис
priority <COS>
no priority
Параметры
<COS> – значение приоритета, принимает значения:
- best-effort – COS0;
- background – COS1;
- excellent-effort – COS2;
- critical-applications – COS3;
- video – COS4;
- voice – COS5;
- internetwork-control – COS6;
- network-control – COS7.
Значение по умолчанию
Рассылка COS в LLDPDU-MED отключена.
Необходимый уровень привилегий
10
Командный режим
CONFIG-NET-POLICY
Пример
esr(config-net-policy)# priority voice
vlan
Данной командой настраивается значение VLAN, которое будет числиться в пакете LLDP-MED при рассылке LLDPDU с интерфейсов, на которых назначена сетевая политика (network-policy).
Использование отрицательной формы команды (no) удаляет конфигурацию VLAN для данной сетевой политики (network-policy).
Синтаксис
vlan <VID> [tagged]
Параметры
<VID> – идентификационный номер VLAN, принимает значения [1…4094];
tagged – ключ, при установке которого абонентское устройство будет отправлять Ethernet-фреймы указанного приложения в тегированном виде.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-NET-POLICY
Пример
esr(config-net-policy)# vlan 3258 tagged