Управление L2 функциями
bridge
Данной командой добавляется сетевой мост в систему и осуществляется переход в режим настройки его параметров.
Использование отрицательной формы команды (no) удаляет мост.
Синтаксис
[no] bridge <BRIDGE-ID>
Параметры
<BRIDGE-ID> – идентификационный номер моста, задается в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Переход в режим конфигурирования сетевого моста bridge 10:
esr(config)# bridge 10 esr(config-bridge)#
bridge-group
Данная команда используется для добавления в текущего сетевого интерфейса в L2-домен.
Использование отрицательной формы команды (no) удаляет интерфейс из L2-домена.
Синтаксис
bridge-group <BRIDGE-ID> [tagged]
no bridge-group
Параметры
<BRIDGE-ID> – идентификационный номер моста, задается в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
tagged – Ключ для направлкения тэгированных кадров физического интерфейса в bridge. Применимо только на физических интерфейсах маршрутизаторов ESR-10/12V/12VF/14VF/20/21/100/200.
Необходимый уровень привилегий
10
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
CONFIG-PORT-CHANNEL
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-L2TPV3
CONFIG-GRE
CONFIG-SUBTUNNEL
CONFIG-OPENVPN
Пример
esr(config-subif)# bridge-group 15
description
Данная команда используется для назначения описания конфигурируемому сетевому мосту.
Использование отрицательной формы команды (no) удаляет установленное описание.
Синтаксис
description <DESCRIPTION>
no description
Параметры
<DESCRIPTION> – описание сетевого моста, задаётся строкой до 255 символов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
esr(config-bridge)# description "broadway"
enable
Данной командой разрешается работа сетевого моста. Без указания данной команды, сетевой мост не работает.
Использование отрицательной формы команды (no) выключает маршрутизацию данных.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
esr(config-bridge)# enable
mac-address
Данная команда позволяет задать MAC-адрес сетевого моста, физического или агрегированного интерфейса, отличного от системного.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
mac-address <ADDR>
no mac-address
Параметры
<ADDR> – МАС-адрес сетевого моста, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF].
Значение по умолчанию
Системный MAC-адрес.
Необходимый уровень привилегий
15
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
esr(config-bridge)# mac-address A8:F9:B0:00:00:04
ports vrrp filtering
В текущей версии ПО данный функционал поддерживается только на маршрутизаторах ESR-1000/1200/1500/1510/1700
Данной командой включается запрет на отправку VRRP-сообщений в интерфейсах, включенных в L2-домен.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] ports vrrp filtering {enable | exclude vlan}
Параметры
enable – включение запрета на отправку VRRP-сообщений в интерфейсах, включенных в L2-домен;
exclude vlan – при указании данного параметра VLAN исключается из списка фильтруемых.
Значение по умолчанию
Фильтрация VRRP-сообщений отключена.
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
esr(config-bridge)# ports vrrp filtering enable
protected-ports
В текущей версии ПО данный функционал поддерживается только на маршрутизаторах ESR-1000/1200/1500/1510/1700
Данной командой сетевой мост переводится в режим изоляции интерфейсов. В данном режиме коммутация кадров между членами сетевого моста запрещена.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] protected-ports [ exclude vlan ]
Параметры
exclude vlan – при указании данного параметра, VLAN исключается из списка изолируемых интерфейсов.
Значение по умолчанию
Члены сетевого моста не изолированы.
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
esr(config-bridge)# protected-ports
show interfaces bridge
Данная команда используется для просмотра информации о VLAN, интерфейсах, туннелях объединенных мостом.
Синтаксис
show interfaces bridge [<BRIDGE-ID>]
Параметры
<BRIDGE-ID> – идентификационный номер моста, задается в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show interfaces bridge 1 Bridges Interfaces ---------- ---------------------------------------- bridge 1 vlan 1,gi1/0/1.10
Пример
esr(config)# thresholds wifi-tunnels-number low 20
unknown-unicast-forwarding disable
В текущей версии ПО данный функционал поддерживается только на маршрутизаторах ESR-1000/1200/1500/1510/1700
Данной командой запрещается коммутация юникастового трафика с отсутствующими MAC-адресами в таблице MAC-адресов сетевого моста.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] unknown-unicast-forwarding disable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Коммутация юникастового трафика с неизвестными MAC-адресами разрешена.
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
esr(config-bridge)# unknown-unicast-forwarding disable
vlan
Данная команда используется для связывания текущего сетевого моста с VLAN. Все порты, являющиеся членами назначаемого VLAN, автоматически включаются в сетевой мост и становятся участниками общего L2 домена. Для управления членством сетевых интерфейсов в VLAN используются команды, описанные в разделе 1.8.5 Управление L2 функциями.
Использование отрицательной формы команды (no) удаляет привязку VLAN и отключает соответствующие интерфейсы от сетевого моста.
Синтаксис
vlan <VID>
no vlan
Параметры
<VID> – идентификатор VLAN, задаётся в диапазоне [1..4095].
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
esr(config-bridge)# vlan 40
Управление Spanning Tree
В текущей версии ПО данный функционал поддерживается только на маршрутизаторе ESR-1000
instance
Данной командой создается соответствие между экземпляром протокола MSTP и группами VLAN.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] instance <INSTANCE> vlan <VID>
Параметры
<INSTANCE> – идентификатор MST-экземпляра, указывается в диапазоне [1..15];
<VID> – идентификационный номер VLAN, задаётся в диапазоне [1…4094].
Необходимый уровень привилегий
10
Командный режим
CONFIG-MST
Пример
esr(config-mst)#instance 5 vlan 10-250
name
Данной командой указывается имя конфигурации MSTP.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
name <NAME>
no name
Параметры
<NAME> – имя конфигурации MSTP, задаётся строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-MST
Пример
esr(config-mst)# name test
revision
Данной командой задается номер ревизии конфигурации MSTP.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
revision <NUM>
no revision
Параметры
<NUM> – номер ревизии конфигурации MSTP, задается в диапазоне [0..65535].
Значение по умолчанию
0
Необходимый уровень привилегий
10
Командный режим
CONFIG-MST
Пример
esr(config-mst)#revision 5000
show spanning-tree
Показывает подробную информацию о настройке протокола STP для выбранного интерфейса или устройства в целом.
Синтаксис
show spanning-tree { <IF> | bridge }
Параметры
<IF> – интерфейс или группа интерфейсов, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;
bridge – команда для отображения общей информации об устройстве.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show spanning-tree gigabitethernet 1/0/10 Port gi1/0/10 disabled State: BLK Port id: --- Type: --- Designated bridge Priority: --- Designated port id: --- Role: --- Port cost: --- Designated path cost: --- Address: --- Port Fast: --- esr# show spanning-tree bridge Protocol version: STP Root ID: [32768] 02:01:02:03:04:55 Root port: [128] gigabitethernet 1/0/14 Pathcost 4 Message Age 1 Hello time: 2 Max age time: 20 Forward delay: 15 Bridge ID: [32768] 02:20:03:A0:04:90 Hello time: 2 Max age time: 20 Forward delay: 15 Transmit hold count: 6 Topology change: 0 Time since topology change: 13736 Topology change count: 2 show
show spanning-tree active
Показывает информацию о настройке протокола STP, информацию об активных портах.
Синтаксис
show spanning-tree active
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show spanning-tree active Protocol version: RSTP Root ID: [32768] A8:F9:4B:83:52:C0 Root port: [128] gigabitethernet 1/0/20 Pathcost 20000 Message Age 1 Hello time: 2 Max age time: 20 Forward delay: 15 Bridge ID: [32768] A8:F9:4B:AA:03:00 Hello time: 2 Max age time: 20 Forward delay: 15 Transmit hold count: 6 Topology change: 0 Time since topology change: 2318 Topology change count: 1 Name State Prio.Num Cost Status Role Type ------------ ----- -------- --------- -------- -------- -------------- gi1/0/20 en 128.2318 20000 FRW Root RSTP
show spanning-tree bpdu
Данной командой выполняется просмотр режима обработки пакетов BPDU-интерфейсом.
Синтаксис
show spanning-tree bpdu
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show spanning-tree bpdu Global: filtering
spanning-tree
Команда активирует протоколы семейства Spanning Tree (STP, RSTP, MSTP) на маршрутизаторе.
Использование отрицательной формы команды (no) выключает поддержку протоколов семейства Spanning Tree.
Синтаксис
[no] spanning-tree
Параметры
Команда не содержит параметров.
Значение по умолчанию
Протокол включен.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# spanning-tree
spanning-tree bpdu
Данной командой определяется режим обработки пакетов BPDU-интерфейсом, на котором выключен протокол STP.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree bpdu <MODE>
no spanning-tree bpdu
Параметры
<MODE> – режим работы:
- filtering – на интерфейсе с выключенным протоколом STP BPDU-пакеты фильтруются;
- flooding – на интерфейсе с выключенным протоколом STP нетегированные BPDU-пакеты передаются, тегированные – фильтруются.
Значение по умолчанию
flooding
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# spanning-tree bpdu filtering
spanning-tree cost
Данной командой устанавливается метод определения ценности пути.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree cost <COST>
no spanning-tree cost
Параметры
<COST> – стоимость пути, устанавливается в диапазоне [1..20000000].
Значение по умолчанию
4
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# spanning-tree cost 115
spanning-tree disable
Данной командой запрещается работа протокола STP на конфигурируемом интерфейсе.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] spanning-tree disable
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# spanning-tree disable
spanning-tree forward-time
Данной командой устанавливается интервал времени, затрачиваемый на прослушивание и изучение состояний перед переключением в состояние передачи.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree forward-time <TIME>
no spanning-tree forward-time
Параметры
<TIME> – время в секундах, принимает значения [4..30].
Значение по умолчанию
15
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# spanning-tree forward-time 20
spanning-tree hello-time
Данной командой устанавливается интервал времени между отправкой BPDU-пакетов.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree hello-time <TIME>
no spanning-tree hello -time
Параметры
<TIME> – время в секундах, принимает значения [1..10].
Значение по умолчанию
2
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# spanning-tree hello-time 20
spanning-tree link-type
Данной командой устанавливается протокол RSTP в передающее состояние и определяет тип связи для выбранного порта – «точка-точка», «разветвлённый».
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree link-type {point-to-point | shared}
no spanning-tree link-type
Параметры
point-to-point – команда определяет интерфейс как «точка-точка»;
shared – команда определяет интерфейс как «разветвленный».
Значение по умолчанию
point-to-point
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# spanning-tree link-type point-to-point
spanning-tree max-age
Данной командой устанавливается время жизни связующего дерева STP.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree max-age <TIME>
no spanning-tree max-age
Параметры
<TIME> – время в секундах, принимает значения [6..40].
Значение по умолчанию
20
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# spanning-tree max-age 35
spanning-tree mode
Данной командой выбирается поддерживаемый протокол из семейства STP.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree mode <MODE>
no spanning-tree mode
Параметры
<MODE> – протокол семейства STP:
- STP – IEEE 802.1D Spanning Tree Protocol;
- RSTP – IEEE 802.1W Rapid Spanning Tree Protocol;
- MSTP – IEEE 802.1s Multiple Spanning Trees.
Значение по умолчанию
RSTP
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# spanning-tree mode STP
spanning-tree mst
Данной командой настраивается приоритет для определенного MSTP-экземпляра.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree mst <INSTANCE> priority <PRIORITY>
no spanning-tree mst <INSTANCE> priority
Параметры
<INSTANCE> – идентификатор MST-экземпляра, указывается в диапазоне [1..15];
<PRIORITY> – приоритет, указывается в диапазоне c шагом 4096 [0..61440].
Значение по умолчанию
32768
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# spanning-tree mst 14 priority 4096
spanning-tree mst configuration
Данной командой осуществляется переход в режим конфигурирования MSTP-параметров.
Синтаксис
spanning-tree mst configuration
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# spanning-tree mst configuration esr(config-mst)#
spanning-tree mst port-priority cost
Данной командой устанавливается метод определения ценности пути для экземпляра MST.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree mst <INSTANCE> port-priority <PRIORITY> cost <COST>
no spanning-tree mst <INSTANCE>
Параметры
<INSTANCE> – идентификатор MST-экземпляра, указывается в диапазоне [1..15];
<PRIORITY> приоритет интерфейса MST-экземпляра, указывается в диапазоне [0..240] c шагом 16;
<COST> – стоимость пути, устанавливается в диапазоне [1..20000000].
Значение по умолчанию
<PRIORITY> – 0;
<COST> – 4.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# spanning-tree mst 1 cost 115
spanning-tree mst max-hops
Данной командой устанавливается максимальное количество транзитных участков для пакета BPDU, необходимых для формирования дерева и удержания информации о его строении. Если пакет уже прошел максимальное количество транзитных участков, то на следующем участке он отбрасывается.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree mst max-hops <NUM>
no spanning-tree mst max-hops
Параметры
<NUM> – количество транзитных участков, задается в диапазоне [6..40].
Значение по умолчанию
20
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# spanning-tree mst max-hops 10
spanning-tree mst port-priority
Данной командой устанавливается приоритет интерфейса для экземпляра MST.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree mst <INSTANCE> port-priority <PRIORITY>
no spanning-tree mst <INSTANCE> port-priority
Параметры
<INSTANCE> – идентификатор MST-экземпляра, указывается в диапазоне [1..15];
<PRIORITY> – приоритет, указывается в диапазоне c шагом 16 [0..240].
Значение по умолчанию
128
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# spanning-tree port-priority 160
spanning-tree pathcost method
Данной командой устанавливается метод определения ценности пути.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree pathcost method {short | long}
no spanning-tree pathcost method
Параметры
long – значение ценности в диапазоне [1..200000000];
short – значение ценности в диапазоне [1..65535].
Значение по умолчанию
short
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# spanning-tree pathcost method short
spanning-tree portfast
Данной командой включается режим, в котором порт, при поднятии на нем линка, сразу переходит в состояние передачи, не дожидаясь истечения таймера.
Использование отрицательной формы команды (no) выключает режим моментального перехода в состояние передачи по поднятию линка.
Синтаксис
[no] spanning-tree portfast
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# spanning-tree portfast
spanning-tree port-priority
Данной командой устанавливается приоритет интерфейса в связующем дереве STP.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree port-priority <PRIORITY>
no spanning-tree port-priority
Параметры
<PRIORITY> – приоритет, указывается в диапазоне c шагом 16 [0..240].
Значение по умолчанию
128
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# spanning-tree port-priority 160
spanning-tree priority
Данной командой настраивается приоритет связующего дерева STP.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree priority <PRIORITY>
no spanning-tree priority
Параметры
<PRIORITY> – приоритет, указывается в диапазоне c шагом 4096 [0..61440].
Значение по умолчанию
32768
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# spanning-tree priority 4096
Настройка и мониторинг VLAN
force-up
Данная команда используется для включения режима активности VLAN вне зависимости от состояния интерфейсов, на которых разрешена обработка фреймов данного VLAN.
Использование отрицательной формы команды (no) отменяет режим активности VLAN.
Синтаксис
[no] force-up
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-VLAN
Пример
esr(config-vlan)# force-up
ip internal-usage-vlan
В текущей версии данная команда поддерживается только на маршрутизаторах ESR-1000/1200/1500/1510/1700
Данная команда используется для резервирования VLAN для внутреннего использования на интерфейсе.
Использование отрицательной формы команды (no) отменяет резервирование.
Синтаксис
ip internal-usage-vlan <VID>
no ip internal-usage-vlan
Параметры
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094].
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# ip internal-usage-vlan 1500
name
Данная команда используется для добавления описания VLAN.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
name <NAME>
no name
Параметры
<NAME> – описание VLAN, задаётся строкой до 255 символов.
Значение по умолчанию
Описание не задано.
Необходимый уровень привилегий
10
Командный режим
CONFIG-VLAN
Пример
esr(config)# name L2-ACCESS
mac address
Данная команда используется для задания диапазона MAC -адресов.
Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.
Синтаксис
[no] mac address <MAC-ADDR> <MAC-MASK>
Параметры
<MAC-ADDR> – МАС-адрес, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF];
<MAC-MASK> – маска МАС-адреса, опциональный параметр, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF]. Биты маски, установленные в 0, задают биты MAC-адреса, исключаемые из сравнения при поиске. Значение маски по умолчанию FF:FF:FF:FF:FF:FF.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-MAC
Пример
esr(config-object-group-mac)# mac address a8:f9:4b:80:e7:00 FF:FF:FF:FF:FF:00
show interfaces switch-port vlans
В текущей версии ПО данная команда поддерживается только на маршрутизаторах ESR-1000/1200/1500/1510/1700
Данная команда используется для просмотра режима участия интерфейсов в VLAN.
Синтаксис
show interfaces switch-port vlans [<IF>]
Параметры
<IF> – имя интерфейса устройства, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
В команде можно указать несколько интерфейсов. Если не указывать индексы интерфейсов, то будет отображена информация о всех интерфейсах заданной группы. При выполнении команды без параметра будет показана информация для всех физических интерфейсов.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show interfaces switch-port vlans gigabitethernet 1/0/1-7 Interface PVID Frame types Ingress Tagged Untagged filtering --------- ---- ------------- --------- ----------- ----------- gi1/0/1 1 All yes 101 1 gi1/0/2 1 All yes 150-151 1 gi1/0/3 1 All yes none 1 gi1/0/4 1 All yes none 1 gi1/0/5 1 All yes 55 1 gi1/0/6 1 All yes none 1 gi1/0/7 1 All yes none 1 N/A – interface doesn't exist N/S – interface is not a 802.1Q bridge port ERR – can't get vlan setting for interface
show vlans
Данная команда используется для просмотра информации об определенной VLAN.
Синтаксис
show vlans [<VID>]
Параметры
<VID> – идентификационный номер VLAN, диапазон допустимых значений [1.. 4094].
Можно указать несколько VLAN перечислением через запятую «,» либо указать диапазон VLAN через дефис «-». При выполнении команды без параметра будут показаны все созданные VLAN.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show vlans VID Name Tagged Untagged ---- -------------------- ---------------------- ---------------------- 1 default gi1/0/3-4, gi1/0/6-24, po1 2 -- gi1/0/1, te1/0/1-2
show vlans internal-usage
В текущей версии ПО данная команда поддерживается только на маршрутизаторах ESR-1000/1200/1500/1510/1700
Данная команда используется для просмотра информации по VLAN, используемых системой.
Синтаксис
show vlans internal-usage
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show vlans internal-usage Usage VID Reserved IP address -------- ---- -------- ---------- gi1/0/18 4088 No Active gi1/0/16 4089 No Active gi1/0/15 4090 No Active
switchport access vlan
В текущей версии ПО данная команда поддерживается только на маршрутизаторах ESR-10/12V/12VF/14VF/20/21/100/200
Данная команда используется для включения/исключения интерфейса в/из VLAN в режиме работы access.
Синтаксис
switchport access vlan <VID>
no switchport access vlan
Параметры
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094].
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# switchport access vlan 50
switchport default-vlan tagged
Данная команда используется для изменения членства интерфейса во VLAN по умолчанию на тегированное.
Использование отрицательной формы команды (no) изменяет членство интерфейса во VLAN по умолчанию на нетегированное.
Синтаксис
[no] switchport default-vlan tagged
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# switchport default-vlan tagged
switchport forbidden default-vlan
Данная команда используется для удаления интерфейса из VLAN по умолчанию.
Использование отрицательной формы команды (no) разрешает добавление vlan на порту.
Синтаксис
[no] switchport forbidden default-vlan
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# no switchport forbidden default-vlan
switchport general acceptable-frame-type
В текущей версии ПО данная команда поддерживается только на маршрутизаторах ESR-1000/1200/1500/1510/1700
Данной командой задается тип фреймов, которые может принимать интерфейс.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
switchport general acceptable-frame-type { tagged-only | all }
no switchport general acceptable-frame-type
Параметры
tagged-only – принимать только тегированные фреймы;
all – принимать все фреймы.
Значение по умолчанию
all
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config)# switchport general acceptable-frame-type tagged-only
switchport general allowed vlan
В текущей версии ПО данная команда поддерживается только на маршрутизаторах ESR-1000/1200/1500/1510/1700
Данная команда используется для включения/исключения интерфейса в/из VLAN.
Синтаксис
switchport general allowed vlan <ACT> <VID> [<TYPE>]
Параметры
<ACT> – назначаемое действие:
- add – включение интерфейса во VLAN;
- remove – исключение интерфейса из VLAN.
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094]. Можно задать диапазоном через «-» или перечислением через «,»;
<TYPE> – тип пакета:
- tagged – интерфейс будет передавать и принимать пакеты в указанных VLAN тегированными;
- untagged – интерфейс будет передавать пакеты в указанных VLAN нетегированными. VLAN, в которую будут направлены входящие нетегированные пакеты, настраивается командой switchport general pvid, описанной в 1.8.5 Управление L2 функциями.
Значение по умолчанию
Если не указывать параметр <TYPE>, то по умолчанию устанавливается «tagged».
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример 1
Исключить интерфейс из членства в VLAN 50
esr(config-if-gi)# switchport general allowed vlan remove 50
Пример 2
Включить интерфейс в VLAN 10-50 как тегированный
esr(config-if-gi)# switchport general allowed vlan add 10-50
switchport general allowed vlan auto-all
В текущей версии ПО данная команда поддерживается только на маршрутизаторах ESR-1000/1200/1500/1510/1700
Данная команда включает автоматическое добавление порта во все созданные на маршрутизаторе VLAN.
Использование отрицательной формы команды (no) отключает автоматическое добавление порта во все созданные на маршрутизаторе VLAN.
Синтаксис
[no] switchport general allowed vlan auto-all [ <TYPE> ]
Параметры
<TYPE> – тип пакета:
- tagged – интерфейс будет передавать и принимать пакеты в указанных VLAN тегированными;
- untagged – интерфейс будет передавать пакеты в указанных VLAN нетегированными. VLAN, в которую будут направлены входящие нетегированные пакеты, настраивается командой switchport general pvid, описанной в 1.8.5 Управление L2 функциями.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# switchport general allowed vlan auto-all
switchport general ingress-filtering disable
В текущей версии ПО данная команда поддерживается только на маршрутизаторах ESR-1000/1200/1500/1510/1700
Данная команда используется для выключения фильтрации входящих пакетов на основе присвоенного им значения VLAN ID.
Использование отрицательной формы команды (no) включает фильтрацию.
Синтаксис
switchport general ingress-filtering disable
no switchport general ingress-filtering
Параметры
Команда не содержит параметров.
Значение по умолчанию
Фильтрация включена.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# switchport general ingress-filtering disable
switchport general macs-group
В текущей версии ПО данная команда поддерживается только на маршрутизаторах ESR-1000/1200/1500/1510/1700
Данной командой назначается профиль MAC-адресов и сопоставляется VLAN-ID, в который будут попадать пакеты с MAC-адресом источника, являющегося частью профиля MAC-адресов.
Использование отрицательной формы команды (no) удаляет сопоставление профиля MAC-адресов и VLAN-ID.
Синтаксис
switchport general macs-group <NAME> vlan <VID>
no switchport general macs-group <NAME>
Параметры
<NAME> – имя профиля MAC-адресов, задается строкой до 31 символа.
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2..4094].
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# switchport general macs-group OGM1 vlan 999
switchport general pvid
В текущей версии ПО данная команда поддерживается только на маршрутизаторах ESR-1000/1200/1500/1510/1700
Данной командой устанавливается идентификатор VLAN-порта (PVID) для входящего нетегированного трафика.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
switchport general pvid <VID>
no switchport general pvid
Параметры
<VID> – идентификационный номер VLAN, задаётся в диапазоне [1…4094].
Значение по умолчанию
1
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# switchport general pvid 999
switchport macs-group
В текущей версии ПО данная команда поддерживается только на маршрутизаторах ESR-10/12V/12VF/14VF/20/21/100/200
Данной командой назначается профиль MAC -адресов и сопоставляется VLAN-ID, в который будут попадать пакеты с MAC -адресом источника, являющегося частью профиля MAC-адресов.
Использование отрицательной формы команды (no) удаляет сопоставление профиля MAC -адресов и VLAN-ID.
Синтаксис
switchport macs-group <NAME> vlan <VID>
no switchport macs-group <NAME>
Параметры
<NAME> – имя профиля MAC-адресов, задается строкой до 31 символа.
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2..4094].
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# switchport macs-group OGM1 vlan 999
switchport trunk allowed vlan
В текущей версии ПО данная команда поддерживается только на маршрутизаторах ESR-10/12V/12VF/14VF/20/21/100/200
Данная команда используется для включения/исключения интерфейса в/из VLAN в режиме работы trunk.
Синтаксис
switchport trunk allowed vlan <ACT> <VID>
Параметры
<ACT> – назначаемое действие:
- add – включение интерфейса во VLAN;
- remove – исключение интерфейса из VLAN;
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094]. Можно задать диапазоном через «-» или перечислением через «,».
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# switchport trunk allowed vlan add 10-50
switchport trunk allowed vlan auto-all
В текущей версии ПО данная команда поддерживается только на маршрутизаторах ESR-10/12V/12VF/14VF/20/21/100/200
Данная команда включает автоматическое добавление порта во все созданные на маршрутизаторе VLAN.
Использование отрицательной формы команды (no) отключает автоматическое добавление порта во все созданные на маршрутизаторе VLAN.
Синтаксис
[no] switchport trunk allowed vlan auto-all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-IF-GI
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# switchport trunk allowed vlan auto-all
switchport trunk native-vlan
В текущей версии ПО данная команда поддерживается только на маршрутизаторах ESR-10/12V/12VF/14VF/20/21/100/200
Данная команда используется для настройки VLAN по умолчанию для интерфейса в режиме работы trunk. Весь нетегированный трафик, поступающий на данный интерфейс, направляется в данную VLAN.
Синтаксис
switchport trunk native-vlan <VID>
no switchport trunk native-vlan
Параметры
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094].
Значение по умолчанию
1
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# switchport trunk native-vlan 55
vlan
Данной командой добавляется VLAN в систему и осуществляется переход в режим настройки параметров VLAN. На маршрутизаторе всегда существует VLAN c идентификатором 1, все интерфейсы по умолчанию включены в данный VLAN.
Использование отрицательной формы команды (no) удаляет VLAN.
Синтаксис
[no] vlan <VID>
Параметры
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094].
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# vlan 40
Настройка и мониторинг Voice-VLAN
application
Данной командой настраивается приложение, которое будет числиться в пакете LLDP-MED при рассылке LLDPDU с интерфейсов, на которых назначена сетевая политика (network-policy).
Использование отрицательной формы команды (no) удаляет настройку приложения для политики.
Синтаксис
application <APP-TYPE>
no application
Параметры
<APP-TYPE> – тип приложения, для которого будет срабатывать network-policy. Принимает значения:
- voice;
- voice-signaling;
- guest-voice;
- guest-voice-signaling;
- softphone-voice;
- video-conferencing;
- streaming-video;
- video-signaling.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-NET-POLICY
Пример
esr(config-net-policy)# application voice
dscp
Данной командой настраивается значение DSCP, которое будет числиться в пакете LLDP-MED при рассылке LLDPDU с интерфейсов на которых назначена сетевая политика (network-policy).
Использование отрицательной формы команды (no) удаляет рассылку DSCP для данной сетевой политики (network-policy).
Синтаксис
dscp <DSCP>
dscp
Параметры
<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63].
Значение по умолчанию
Рассылка DSCP в LLDPDU-MED отключена.
Необходимый уровень привилегий
10
Командный режим
CONFIG-NET-POLICY
Пример
esr(config-net-policy)# dscp 62
lldp network-policy
Данной командой на интерфейс назначается созданная ранее сетевая политика (network-policy).
Использование отрицательной формы команды (no) снимает назначенную ранее сетевую политику с интерфейса.
LLDPDU-сообщения, описанные политикой, будут рассылаться только если в глобальной конфигурации включена поддержка LLDP-MED (см. команду в разделе lldp med fast-start enable ).
Синтаксис
[no] lldp network-policy <NAME>
Параметры
<NAME> – имя назначаемой политики, задается строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
Пример
esr(config-if-gi) lldp network-policy ip-phones
network-policy
Данной командой создается сетевая политика (network-policy) и осуществляется переход в режим настройки параметров политики.
Использование отрицательной формы команды (no) удаляет созданную ранее сетевую политику (network-policy).
Синтаксис
[no] network-policy <NAME>
Параметры
<NAME> – имя создаваемой политики, задается строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# network-policy ip-phones
priority
Данной командой настраивается значение COS, которое будет числиться в пакете LLDP-MED при рассылке LLDPDU с интерфейсов на которых назначена сетевая политика (network-policy).
Использование отрицательной формы команды (no) удаляет рассылку COS для данной сетевой политики (network-policy).
Синтаксис
priority <COS>
no priority
Параметры
<COS> – значение приоритета, принимает значения:
- best-effort – COS0;
- background – COS1;
- excellent-effort – COS2;
- critical-applications – COS3;
- video – COS4;
- voice – COS5;
- internetwork-control – COS6;
- network-control – COS7.
Значение по умолчанию
Рассылка COS в LLDPDU-MED отключена.
Необходимый уровень привилегий
10
Командный режим
CONFIG-NET-POLICY
Пример
esr(config-net-policy)# priority voice
vlan
Данной командой настраивается значение VLAN, которое будет числиться в пакете LLDP-MED при рассылке LLDPDU с интерфейсов на которых назначена сетевая политика (network-policy).
Использование отрицательной формы команды (no) удаляет конфигурацию VLAN для данной сетевой политики (network-policy).
Синтаксис
vlan <VID> [tagged]
Параметры
<VID> – идентификационный номер VLAN, принимает значения [1…4094];
tagged – ключ, при установке которого абонентское устройство будет отправлять Ethernet-фреймы указанного приложения в тегированном виде.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-NET-POLICY
Пример
esr(config-net-policy)# vlan 3258 tagged