90
Ethernet-коммутаторы серии MES3000
no spanning-tree port-
priority
Устанавливает значение по умолчанию.
spanning-tree portfast
[auto]
-
Включает режим, в котором порт при поднятии на нем
линка сразу становится в состояние передачи, не
дожидаясь истечения таймера.
- auto – добавляет задержку 3 секунды перед переходом в
состояние передачи.
no spanning-tree portfast
Выключает режим моментального перехода в состояние
передачи по поднятию «линка».
spanning-tree guard root
-/защита выключена
Включает защиту «корня» для всех связующих деревьев
STP выбранного порта. Данная защита запрещает
интерфейсу быть корневым портом коммутатора.
no spanning-tree guard
root
Устанавливает значение по умолчанию.
spanning-tree bpduguard
-/защита выключена
Разрешает защиту, выключающую интерфейс при приёме
пакетов BPDU.
no spanning-tree
bpduguard
Запрещает защиту, выключающую интерфейс при приёме
пакетов BPDU.
spanning-tree link-type
{point-to-point | shared}
Значение по умолчанию
для дуплексного порта
«точка-точка», для
полудуплексного –
«разветвленный»
Устанавливает протокол RSTP в передающее состояние и
определяет тип связи для выбранного порта - «точка-
точка», «разветвлённый».
no spanning-tree link-type
Устанавливает значение по умолчанию.
spanning-tree bpdu
{filtering | flooding}
-
Определяет режим обработки пакетов BPDU интерфейсом,
на котором выключен протокол STP.
-
filtering
– на интерфейсе с выключенным протоколом STP
BPDU пакеты фильтруются;
-
flooding
– на интерфейсе с выключенным протоколом STP
нетегированные BPDU-пакеты передаются, тегированные –
фильтруются.
no spanning-tree bpdu
Устанавливает значение по умолчанию.
Таблица 5.78 – Ценность пути, установленная по умолчанию (spanning-tree cost)
Интерфейс
Метод определения
ценности пути
Long
Short
Port-channel
20000
4
TenGigabit Ethernet (10000 Mbps)
2000
2
Gigabit Ethernet (1000 Mbps)
20000
4
Команды режима privileged EXEC
Вид запроса командной строки режима privileged EXEC:
console#
Таблица 5.79 – Команды режима privileged EXEC
Команда
Значение
Действие
show spanning-tree
[
gigabitethernet
gi_port
|
tengigabitethernet
te_port
|
port-channel
group
]
gi_port: (1..8/0/1..24);
te_port: (1..8/0/1..4);
group: (1..12).
Показывает конфигурацию протокола STP.
show spanning-tree
[detail] [active |
blockedports]
-
Показывает
подробную
информацию
о
настройке
протокола
STP,
информацию
об
активных
или
заблокированных портах.
clear spanning-tree
detected-protocols
[
gigabitethernet
gi_port
|
tengigabitethernet
te_port
|
port-channel
group
]
gi_port: (1..8/0/1..24);
te_port: (1..8/0/1..4);
group: (1..12).
Перезапускает процесс миграции протокола. Заново
происходит просчёт дерева STP.
MES3000 MES3108, MES3108F, MES3116, MES3116F, MES3124, MES3124F, MES3224, MES3224F Руководство по эксплуатации, часть 1, версия ПО 2.5.10 Коммутаторы магистрального уровня, коммутаторы уровня агрегации
Версия документа Дата выпуска Содержание изменений Версия 1.11 15.08.2013 Версия 1.10 18.06.2013 Версия 1.9 20.03.2013 Версия 1.8 06.03.2013 Версия 1.7 27.11.2012 Версия 1.6 10.09.2012 Версия 1.5 24.08.2012 Версия 1.4 04.07.2012 Изменения в разделах: 5.26.1 Конфигурирование ACL на базе IPv4 5.26.2
Версия 1.3 20.12.2011 Версия 1.2 01.12.2011 Версия 1.1 30.08.2011 Версия 1.0 10.06.2011 Версия программного обеспечения 2.5.10 Изменения в разделах: 5.8 Selective Q-in-Q 7.2 Настройка selective-qinq Добавлено описание конфигурирования протокола Поддержка протокола – начиная с версии 2.1.12
СОДЕРЖАНИЕ 1 ВВЕДЕНИЕ .................................................................................................................................................. 8 2 ОПИСАНИЕ ИЗДЕЛИЯ
5.8 Selective Q-in-Q .................................................................................................................................67 5.9 Контроль широковещательного «шторма» ...................................................................................69 5.10 Группы
5.26.2 Конфигурирование ACL на базе IPv6 .............................................................................. 191 5.26.3 Конфигурирование ACL на базе MAC ............................................................................. 194 5.27 Конфигурирование защиты от DoS-атак
УСЛОВНЫЕ ОБОЗНАЧЕНИЯ Обозначение Описание [] В квадратных скобках в командной строке указываются необязательные параметры, но их ввод предоставляет определенные дополнительные опции. {} В фигурных скобках в командной строке указываются возможные обязательные параметры. Необходимо выбрать один из
1 ВВЕДЕНИЕ В последние годы наблюдается тенденция к осуществлению масштабных проектов по построению сетей связи в соответствии с концепцией NGN. Одной из основных задач при реализации крупных мультисервисных сетей является создание надежных и высокопроизводительных транспортных сетей, которые
2 ОПИСАНИЕ ИЗДЕЛИЯ 2.1 Назначение Устройства серии MES3000 являются мощными многоцелевыми сетевыми коммутаторами, выполняющими свои коммутационные функции на канальном и сетевом уровнях модели OSI. Коммутаторы серии MES3000 обеспечивают высокую плотность электрических/оптических гигабитных портов,
2.2.2 Функции при работе с MAC – адресами В таблице 2.2 приведены функции устройств серии MES3000 при работе с MAC–адресами. Таблица 2.2 – Функции работы с MAC-адресами Таблица MAC-адресов Коммутатор составляет в памяти таблицу, в которой устанавливается соответствие между MAC-адресами и узлами
Защита от широковещательного «шторма» (Broadcast Storm Control) Зеркалирование портов (Port Mirroring) Изоляция портов (Protected ports) Private VLAN Edge Широковещательный шторм – это размножение широковещательных сообщений в каждом узле, которое приводит к лавинообразному росту их числа и
принадлежности к VLAN на все порты, являющиеся частью активной топологии. Поддержка VLAN на базе портов (Port-Based VLAN) Поддержка 802.1Q Распределение по группам VLAN выполняется по входящим портам. Данное решение позволяет использовать на каждом порту только одну группу VLAN. IEEE 802.1Q —
узла запрашивается в широковещательном пакете. Протокол RIP (Routing Information Protocol) Протокол динамической маршрутизации, который позволяет маршрутизаторам обновлять маршрутную информацию, получая ее от соседних маршрутизаторов. В задачи протокола входит определение оптимального маршрута на
IP Source address guard Функция коммутатора, которая ограничивает IP-трафик, фильтруя его на основании таблицы соответствий базы данных привязки DHCP – DHCP snooping и статически сконфигурированных IP-адресов. Функция используется для борьбы с подменой IP-адресов. Dynamic ARP Inspection Функция
SNTP (Simple Network Time Protocol) Протокол SNTP - протокол синхронизации времени сети, гарантирует точность синхронизации времени сетевого устройства с сервером до миллисекунды. Traceroute Traceroute – служебная функция, предназначенная для определения маршрутов передачи данных в IP-сетях.
Диагностика оптического трансивера Устройство позволяет тестировать оптический трансивер. При тестировании отслеживаются такие параметры, как ток и напряжение питания, температура трансивера. Для реализации требуется поддержка этих функций в трансивере. Green Ethernet Данный механизм позволяет
Таблица MAC-адресов 16К записей Поддержка VLAN согласно 802.1Q до 4К активных VLAN Качество обслуживания QoS приоритезация трафика, 8 уровней 8 выходных очередей с разными приоритетами для каждого порта Multicast до 1024 статических multicast-групп Количество ACL 1024 Общее количество правил в ACL
2.4 Конструктивное исполнение В данном разделе описано конструктивное исполнение устройств. Представлены изображения передней, задней и боковых панелей устройства, описаны разъемы, светодиодные индикаторы и органы управления. Ethernet-коммутаторы серии MES3000 выполнены в металлическом корпусе с
Рисунок 5 – MES3124, передняя панель Рисунок 6 – MES3124F, передняя панель Рисунок 7 – MES3224, передняя панель Рисунок 8 – MES3224F, передняя панель В таблице 2.10 приведен перечень разъемов, светодиодных индикаторов и органов управления, расположенных на передней панели коммутатора. Таблица 2.10
8/16/24 порта Gigabit Ethernet. 3 Для устройств MES3108, MES3116, MES3124, MES3224: 10/100/1000 Base-T (RJ-45). [1 .. 8/16/24] Для устройств MES3108F, MES3116F, MES3124F, MES3224F: 1000 Base-X (SFP). 4 3,4,7,8/7,8,15,16/11, 12, 23, 24 Слоты для установки SFP-трансиверов 1000 Base-X (SFP). Unit ID
Таблица 2.11 – Описание разъемов задней панели коммутатора № Элемент задней панели Описание 1 Разъем для подключения к источнику электропитания постоянного тока 2 Разъем для подключения к источнику электропитания переменного тока 3 4 Съемные вентиляторы Клемма заземления Съемные вентиляционные
LINK/ACT SPEED Рисунок 13– Внешний вид разъема с SFP-трансиверами Таблица 2.12 – Световая индикация состояния интерфейсов Ethernet Свечение индикатора SPEED Свечение индикатора LINK/ACT Состояние интерфейса Ethernet Выключен Выключен Порт выключен или соединение не установлено Выключен Горит
Таблица 2.13 – Световая индикация системных индикаторов и индикаторов XG портов Название индикатора XG1-XG4 Функция индикатора Режим работы порта Состояние индикатора Активны (мерцают) оба индикатора (нижний – зеленый, верхний – янтарный) Активны (мерцают) оба индикатора (нижний – зеленый, верхний
3 УСТАНОВКА И ПОДКЛЮЧЕНИЕ В данном разделе описаны процедуры установки оборудования в стойку и подключения к питающей сети. 3.1 Крепление кронштейнов В комплект поставки устройства входят кронштейны для установки в стойку и винты для крепления кронштейнов к корпусу устройства. Для установки
Рисунок 16 – Установка устройства в стойку На рисунке 17 приведен пример размещения коммутаторов MES3000 в стойке. Рисунок 17 – Размещение коммутаторов MES-3000 в стойке Устройство имеет фронтальную вентиляцию. На передней панели устройства расположены вентиляционные отверстия. Не закрывайте
3.3 Установка модулей питания Коммутатор может работать с одним или двумя модулями питания. Установка второго модуля питания необходима в случае использования устройства в условиях, требующих повышенной надежности. Места для установки модулей питания с электрической точки зрения равноценны. С точки
3.5 Установка и удаление SFP-трансиверов Установка оптических модулей может производиться как при выключенном, так и при включенном устройстве. 1. Вставьте верхний SFP-модуль в слот открытой частью разъема вниз, а нижний SFPмодуль открытой частью разъема вверх. Рисунок 19 – Установка
4 НАЧАЛЬНАЯ НАСТРОЙКА КОММУТАТОРА 4.1 Настройка терминала На компьютере запустить программу эмуляции терминала (HyperTerminal, TeraTerm) произвести следующие настройки: и 1. Выбрать соответствующий последовательный порт. 2. Установить скорость передачи данных – 9600 бод. 3. Задать формат данных:
Device configuration: Slot 1 - 28 ports Device 0: GT_98DX4122 (BobCat) ------------------------------------- Unit Standalone ------------------------------------Tapi Version: v1.9.3.2 Core Version: v1.9.3.2 После успешной загрузки коммутатора появится системное приглашение интерфейса командной
4.4 Режимы работы коммутатора Устройство может работать в двух режимах – автономном и режиме стекирования. В режиме стекирования несколько коммутаторов могут быть объединены в стек и функционировать как единое устройство. По умолчанию коммутаторы MES3000 работают в режиме автономного устройства.
4.5 Настройка функций коммутатора Функции по начальному конфигурированию устройства можно разделить на два типа. – – Базовая настройка – включает в себя определение базовых функций конфигурации и настройку динамических IP-адресов. Настройка параметров системы безопасности – включает управление
console# configure console(config)# username admin password eltex console(config)# username operator password pass privilege 1 console (config) # exit console# 4.5.1.2 Настройка статического IP-адреса, маски подсети и шлюза по умолчанию Для возможности управления коммутатором из сети необходимо
Пример настройки, предназначенной для получения динамического IP-адреса от DHCPсервера на интерфейсе Ethernet 10: console# configure console(config)# interface vlan 1 console (config-if) # ip address dhcp console (config-if) # exit console# Для того чтобы убедиться, что адрес был назначен
Traps are enabled. Authentication-failure trap is enabled. Version 1,2 notifications Target Address Type Community Version 3 notifications Target Address Type Username Version Udp Filter To Retries Port name Sec ---------------- -------- ----------- ---------- ----- ------- ----- --------Security
4.5.2.2 Установка пароля для Telnet console(config)# aaa authentication login default line console(config)# aaa authentication enable default line console(config)# ip telnet server console(config)# line telnet console(config-line)# login authentication default console(config-line)# enable
5 УПРАВЛЕНИЕ УСТРОЙСТВОМ. ИНТЕРФЕЙС КОМАНДНОЙ СТРОКИ Для конфигурирования настроек коммутатора используется четыре основных режима. В каждом режиме доступен определенный список команд. Ввод символа «?» служит для просмотра набора команд, доступных в каждом из режимов. Для перехода из одного режима
5.1 Базовые команды Команды режима EXEC Запрос командной строки в режиме EXEC имеет следующий вид: console> Таблица 5.1 – Базовые команды доступные в режиме EXEC Значение/ значение по умолчанию Команда enable [priv] priv: (1..15)/15 login exit - help - show history - show privilege - terminal
Команды, доступные во всех режимах конфигурирования Запрос командной строки имеет один из следующих видов: console# console(config)# console(config-line)# Таблица 5.3 – Базовые команды, доступные во всех режимах конфигурирования Команда Значение exit - end - do - help - Действие Выйти из любого
history size {size} no history sie (0..216)/10 motd-banner -/включен no motd-banner login-banner -/ включен no login-banner exec-banner no exec-banner 5.2 -/ включен Изменить размер буфера истории введенных команд. Установить значение по умолчанию. Включить вывод приветственных сообщений типа
Команды режима конфигурации интерфейса Вид запроса командной строки режима конфигурации интерфейса: console(config-if)# Таблица 5.8 – Команды режима конфигурации интерфейса Команда macro apply word macro trace word macro description word no macro description 5.3 Действие (1..32) символов (1..32)
traceroute ipv6 {A.B.C.D.E.F|host} [size size] [ttl ttl] [count count] [timeout timeout] [source ipaddress] [tos tos] host (1..158) символов; size (66..1518)/66 Байт; ttl (1..255)/30; count (1..10)/3; timeout (1..60) /3 с; tos(0..255)/0 telnet {A.B.C.D| host} [port] [keyword1…+ host (1..158)
show cpu input-rate - Отображение статистики по скорости входящих фреймов, обрабатываемых процессором. show cpu input-rate detailed - Отображение статистики по скорости входящих фреймов, обрабатываемых процессором по типу трафика. show cpu rate-limits - show tasks utilization - clear cpu counters -
A Административно недоступен. Обычно происходит при блокировании исходящего трафика по правилам в таблице доступа ACL. F Требуется фрагментация и установка битов DF. H Узел сети недоступен. N Сеть недоступна. P Протокол недоступен. Q Источник подавлен. R Истекло время повторной сборки фрагмента. S
no hostname Вернуть сетевое имя устройства в значение по умолчанию. stack master unit unit (1..2)/ нет ведущего устройства no stack master unit Назначение ведущего устройства в стеке. Данная команда доступна только в режиме стекирования. Установить значение по умолчанию. stack display-order top
enable passwords complexity minclasses value no passwords complexity min-classes passwords complexity minlength value no passwords complexity min-length passwords complexity norepeat number Value: (0..4)/3 Включает ограничение, задающее минимальное количество классов символов (строчные буквы,
unit://member/ image unit://member/ boot null: Файл системного ПО на устройстве или на одном из устройств стека. Для копирования с ведущего устройства на все остальные модули можно в элементе member использовать «*». member – может быть IP-адресом или сетевым именем устройства в стеке. Загрузочный
config | mirror-config | <file>} первоначальной конфигурации; - running-config – отображает содержимое файла текущей конфигурации; - flash:// – отображает файлы с USB flash-накопителей; - mirror-config – отображает содержимое файла текущей конфигурации с зеркала; - file – имя файла. delete url -
Существуют некоторые недопустимые комбинации местоположения и места назначения. Нельзя копировать в следующих случаях: – – – – – если исходный файл и файл назначения – один и тот же файл; xmodem не может быть адресом назначения. По X-modem с адреса источника файл может быть скопирован только в файл
no backup auto backup write-memory disabled no backup write-memory конфигурации. Установка значения по умолчанию. Включение резервирования конфигурации при сохранении пользователем конфигурации на flash-накопитель. Установка значения по умолчанию. Таблица 5.22 – Команды управления системой в режиме
Таблица 5.23 – Команды управления системой в режиме глобального конфигурирования Команда boot host auto-config Значение/ Значение по умолчанию -/включено no boot host auto-config boot host auto-save -/выключено no boot host auto-save boot host auto-update -/включено no boot host auto-update boot
5.6 Настройка системного времени Автоматический переход на летнее время осуществляется в соответствии со стандартами США и Европы, также возможно переключение на летнее время для указанного периода. Команды режима Privileged EXEC Запрос командной строки в режиме Privileged EXEC имеет следующий вид:
date month year hh:mm [offset] clock summer-time zone date month date year hh:mm month date year hh:mm [offset] week (1..4, first, last); day (mon..sun); date( 1..31); month (Jan..Dec); year (2000 ..2097); hh (0..23), mm (0..59); offset(1..1440)/60 мин; По умолчанию переход на летнее время выключен
no sntp client enable { gigabitethernet gi_port | tengigabitethernet te_port | port-channel group| vlan vlanID} sntp unicast client enable no sntp unicast client enable Устанавливает значение по умолчанию. -/запрещено sntp unicast client poll -/запрещено no sntp unicast client poll sntp server
15:29:08 PDT(UTC-7) Jun 17 2009 Time source is SNTP Time zone: Acronym is PST Offset is UTC-8 Summertime: Acronym is PDT Recurring every year. Begins at first Sunday of April at 2:00. Задать дату и время на системных часах: 7 марта 2009 года, 13:32 console# clock set 13:32:00 7 Mar 2009
5.7.1 Параметры Ethernet-интерфейсов и интерфейсов Port-Channel Команды режима конфигурирования интерфейса (диапазона интерфейсов) console# configure console(config)# interface { gigabitethernet gi_port | tengigabitethernet te_port | port-channel group | range {…}} console(config-if)# Данный режим
console# configure console(config)# interface range gigabitethernet 1/0/1-10 console(config-if)# console# configure console(config)# interface range port-channel 1-8 console(config-if)# Таблица 5.29 – Команды режима конфигурирования интерфейса Ethernet и Port-Channel Команда shutdown no shutdown
Команды режима глобального конфигурирования Вид запроса командной строки в режиме конфигурирования интерфейса: console# configure console(config)# Таблица 5.30 – Команды режима общих настроек интерфейса Ethernet и Port-Channel Команда Значение Действие Разрешает коммутатору работать с фреймами
group set interface active { gigabitethernet gi_port | tengigabitethernet te_port} show interfaces configuration [gigabitethernet gi_port | tengigabitethernet te_port | port-channel group] set interface active portchannel group show interfaces status show interfaces status { gigabitethernet gi_port
Port -------gi0/1 gi0/2 gi0/3 gi0/4 gi0/5 … gi0/18 gi0/19 gi0/20 gi0/21 gi0/22 gi0/23 gi0/24 te0/1 te0/2 te0/3 te0/4 Type Duplex ------------ -----1G-Fiber -1G-Fiber -1G-Fiber -1G-Fiber -1G-Fiber -- Flow Link Back Mdix Speed Neg ctrl State Pressure Mode ----- -------- ---- ----------- --------
gi0/1 gi0/2 gi0/3 gi0/4 gi0/5 gi0/6 gi0/7 gi0/8 gi0/9 gi0/10 gi0/11 gi0/12 gi0/13 gi0/14 gi0/15 gi0/16 gi0/17 gi0/18 gi0/19 gi0/20 More: <space>, 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 Quit: q, One line: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 <return> 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
InUcastPkts Количество принятых одноадресных пакетов. InMcastPkts Количество принятых многоадресных пакетов. InBcastPkts Количество принятых широковещательных пакетов. OutOctets Количество переданных байтов. OutUcastPkts Количество переданных одноадресных пакетов. OutMcastPkts Количество переданных
5.7.2 Настройка интерфейса VLAN Команды режима конфигурирования VLAN Вид запроса командной строки в режиме конфигурирования VLAN: console# configure console(config)# vlan database console(config-vlan)# Данный режим доступен из режима глобального конфигурирования и предназначен для задания
console# configure console(config)# interface range vlan 1,3,7 console(config-if)# Таблица 5.34 – Команды режима конфигурирования интерфейса VLAN Команда Значение/значение по умолчанию name name no name (1-64) символов/ имя соответствует номеру VLAN Действие Добавить имя VLAN. Установить значение
switchport general allowed vlan add VLANlist [tagged| untagged] switchport general allowed vlan remove VLANlist switchport general pvid vlan_id no switchport general pvid VLANlist: (2..4094, all) Удалить список VLAN для интерфейса. vlan_id: (1..4094)/ 1 – если установлен VLAN по умолчанию, иначе
no switchport forbidden default-vlan switchport protected-port no switchport-protectedport switchport community community no switchport community switchport protected {gigabitethernet gi_port | tengigabitethernet te_port | port-channel group} no switchport protected разрешено - Установить значение
show default-vlanmembership [ gigabitethernet gi_port | tengigabitethernet te_port | port-channel group ] gi_port: (1..8/0/1..24); te_port: (1..8/0/1..4); group: (1..12) Показать состав группы дефолтной VLAN. Команды режима EXEC Вид запроса командной строки режима EXEC: console# Таблица 5.38 –
0x800 (IP) 0x806 (ARP) 0x86dd (IPv6) Ethernet Ethernet Ethernet 1 1 3 Показать информацию о группах подсетей: console# show vlan subnets-groups Ip Subnet Address Mask Group Id ----------------- ----------------------192.168.16.44 255.255.255.0 1 192.168.16.44 255.255.255.0 2 Показать список
Команды режима конфигурирования интерфейса (диапазона интерфейсов) Ethernet и Port-Channel Вид запроса командной строки режима конфигурирования интерфейса конфигурирования: console# configure console(config)# interface { gigabitethernet gi_port | tengigabitethernet te_port | port-channel group |
Примеры выполнения команд. Создать правило, на основании которого внешняя метка входящего пакета 1198 будет заменяться на 100. console# configure console(config)# interface gigabitethernet 1/0/1 console(config-if)# selective-qinq list ingress override vlan 10 ingressvlan 11 console(config-if)#
Команды режима EXEC Вид запроса командной строки режима EXEC: console# Таблица 5.42 – Команды режима EXEC Команда Значение Действие show storm-control [gigabitethernet gi_port | tengigabitethernet te_port] gi_port: (1..8/0/1..24); te_port: (1..8/0/1..4) Показывает конфигурацию функции контроля
mode (on, auto) no channel-group Удалить Ethernet-интерфейс из группы портов. Команды режима глобального конфигурирования Вид запроса командной строки режима глобального конфигурирования: console# configure console(config)# Таблица 5.44 – Команды режима глобального конфигурирования Команда Значение
Команды режима глобального конфигурирования Вид запроса командной строки режима глобального конфигурирования: console(config)# Таблица 5.46 – Команды режима глобального конфигурирования Команда lacp system-priority value no lacp system-priority Значение/Значение по умолчанию value: (1..65535/1)
console(config-if)# exit console(config)# interface gigabitethernet 1/0/3 console(config-if)# speed 1000 console(config-if)# channel-group 1 mode auto console(config-if)# lacp port-priority 12 console(config-if)# exit console(config)# interface gigabitethernet 1/0/4 console(config-if)# speed 1000
no ip helper-address {ipinterface | all} address Устанавливает значение по умолчанию. Команды режима Privileged EXEC Вид запроса командной строки в режиме Privileged EXEC: console# Таблица 5.51 - Команды режима Privileged EXEC Команда Значение clear host dhcp {name | *} (1..158) символов renew dhcp
5.12 Настройка Green Ethernet Green Ethernet – технология, позволяющая снизить энергопотребление устройства за счет отключения питания для неактивных электрических портов и изменения уровня передаваемого сигнала в зависимости от длины кабеля. Команды режима глобального конфигурирования Вид запроса
Команды режима Privileged EXEC Вид запроса командной строки в режиме Privileged EXEC: console# Таблица 5.55 - Команды режима Privileged EXEC Команда Значение show green-ethernet [gigabitethernet gi_port | tengigabitethernet te_port] green-ethernet powermeter reset Действие Отображает статистику
5.13 Настройка IPv6-адресации 5.13.1 Протокол IPv6 Коммутаторы MES3000 поддерживают работу по протоколу IPv6. Поддержка IPv6 является важным достоинством, поскольку протокол IPv6 призван, в перспективе, полностью заменить адресацию протокола IPv4. По сравнению с IPv4 протокол IPv6 имеет расширенное
| port-channel group| vlan vlanID} hw_addr no ipv6 neighbor ipv6 icmp error-interval milliseconds [bucketsize] no ipv6 icmp error-interval vlanID (1..4094) milliseconds: (0 .. 2147483647)/100 bucketsize: (1..200)/10 hw_addr – МАС-адрес; Удаляет статическое соответствие между MAC-адресом соседнего
Команды режима Privileged EXEC Вид запроса командной строки режима PrivilegedEXEC: console# Таблица 5.58 – Команды режима Privileged EXEC Команда Значение/Значение по умолчанию ipv6 set mtu { gigabitethernet gi_port | tengigabitethernet te_port | port-channel group } { bytes | default} show ipv6
Возможные состояния: INCMP (Incomplete) – Процедура разрешения адреса выполняется на входе. Это означает, что запрос о соседстве был отправлен на групповой адрес, но соответствующее подтверждение о соседстве еще не было получено. REACH (Reachable) – Положительное подтверждение о том, что путь до
- для запросов к маршрутизатору ISATAP: (минимальное время жизни принятое в ответе от ISATAP маршрутизатора)/(number+1). Устанавливает значение по умолчанию. no tunnel isatap robustness Команды режима туннелирования Вид запроса командной строки режима туннелирования: console# configure
5.14 Настройка протоколов 5.14.1 Настройка протокола DNS – системы доменных имен Основной задачей протокола DNS является определение IP-адреса узла сети (хоста) по запросу, содержащему его доменное имя. База данных соответствий доменных имен узлов сети и соответствующих им IP-адресов ведется на
Примеры использования команд Использовать DNS-сервера по адресам 192.168.16.35 и 192.168.16.38, установить доменное имя по умолчанию - mes: сonsole# configure console(config)# ip name-server 192.168.16.35 192.168.16.38 console(config)# ip domain-name eltex-sw-1 Установить статическое соответствие:
show arp [ip-address ip-address | mac-address mac-addres | gigabitethernet gi_port | tengigabitethernet te_port | port-channel group] формат ip-address: A.B.C.D формат mac-address: H.H.H или H:H:H:H:H:H или H-H-H-H-H-H; gi_port: {1..8/0/1..24); te_port: {1..8/0/1..4); group: (1..12). show arp
5.14.3 Настройка протокола GVRP GARP VLAN Registration Protocol (GVRP) – протокол VLAN-регистрации. Протокол позволяет распространить по сети идентификаторы VLAN. Основной функцией протокола GVRP является обнаружение информации об отсутствующих в базе данных коммутатора VLAN-сетях при получении
Таблица 5.70 – Описание таймеров GARP Таймер GARP Значение Определяет интервал передачи запросов на присоединение в группу VLAN (диапазон значений от 10 до 2147483640 миллисекунд, значение по умолчанию – 200 миллисекунд). Join Timer Leave Timer Определяет интервал, который интерфейс будет ожидать
tengigabitethernet te_port | port-channel group] group: (1..12). show gvrp statistics [gigabitethernet gi_port | tengigabitethernet te_port | port-channel group] Показывает накопленную статистику по протоколу GVRP для указанного интерфейса, либо для всех интерфейсов. show gvrp error-statistics
Команды режима EXEC Вид запроса командной строки режима EXEC: console# Таблица 5.75 – Команды режима EXEC Команда Значение show loopback-detection [gigabitethernet gi_port | tengigabitethernet te_port | port-channel group] gi_port: (1..8/0/1..24); te_port: (1..8/0/1..4); group: (1..12). Действие
взаимодействующим коммутаторам. no spanning-tree hellotime spanning-tree loopbackguard no spanning-tree loopbackguard spanning-tree max-age seconds no spanning-tree max-age spanning-tree priority Устанавливает значение по умолчанию. - (6..40)/20 сек Разрешает защиту, выключающую любой интерфейс при
no spanning-tree portpriority spanning-tree portfast [auto] Устанавливает значение по умолчанию. no spanning-tree portfast spanning-tree guard root -/защита выключена no spanning-tree guard root spanning-tree bpduguard Устанавливает значение по умолчанию. -/защита выключена no spanning-tree
Команды режима EXEC Вид запроса командной строки режима EXEC: console# Таблица 5.80 – Команды режима EXEC Команда Значение show spanning-tree bpdu [gigabitethernet gi_port | tengigabitethernet te_port | port-channel group] gi_port: (1..8/0/1..24); te_port: (1..8/0/1..4); group: (1..12). Действие
console (config-mst)# Таблица 5.82 – Команды режима конфигурирования протокола MSTP Команда instance instance-id vlan vlan-range no instance instance-id vlan vlan-range name string no name revision value no revision show {current | pending} Значение/Значение по умолчанию instance:(1..15);
Таблица 5.84 – Команды режима EXEC Команда Значение show spanning-tree [gigabitethernet gi_port | tengigabitethernet te_port | port-channel group] [instance instance-id] show spanning-tree [detail] [active | blockedports] [instance instance-id] show spanning-tree mstconfiguration clear
5.14.6 Протокол EAPS Протокол EAPS (Ethernet Automatic Protection Switching) устойчивости и надежности сети передачи данных, имеющей снижения времени восстановления сети в случае аварии. Время секунды, что существенно меньше времени перестройки сети семейства spanning tree. предназначен для
tengigabitethernet te_port} secondary-port {gigabitethernet gi_port | tengigabitethernet te_port} role {master | transit} level level-id role {edge | sub-edge} gi_port: (1..8/0/1..24); te_port: (1..8/0/1..4). level-id: 0..1 - Выбор вторичного порта коммутатора, включенного в кольцо. Выбор роли
Таблица 5.90 – Команды режима конфигурирования ERPS кольца Команда protected vlan add vlanrange protected vlan remove vlan-range port {west | east} {gigabitethernet gi_port | tengigabitethernet te_port} Значение/Значение по умолчанию vlan-range:(2..4094, all) Добавляет диапазон VLAN в список
Таблица 5.91 – Команды режима EXEC Команда Значение show erps [vlan vlan-id] vlan-id: 1..4094 Действие Запрос информации об общем состоянии erps или состоянии указанного кольца. 5.14.8 Настройка протокола LLDP Основной функцией протокола Link Layer Discovery Protocol (LLDP) является обмен между
no lldp lldpdu lldp med fast-start repeatcount number no lldp med fast-start repeat-count lldp med network-policy number application [vlan id] [vlan-type {tagged | untagged}] [up priority] [dscp value] (1..10)/3 number: (1..32); application: (voice, voice-signaling, guest-voice,
lldp management-address {ip-address | none | automatic [gigabitethernet gi_port | tengigabitethernet te_port |port-channel group| vlan id] } формат ip-address: A.B.C.D gi_port: (1..8/0/1..24); te_port: (1..8/0/1..4); group: (1..12); id: (1 .. 4094) По умолчанию управляющий адрес определяется
Команды режима privileged EXEC Все команды доступны для привилегированного пользователя. Вид запроса командной строки режима privileged EXEC: console# Таблица 5.94 – Команды режима privileged EXEC Команда Значение/Значение по умолчанию clear lldp table show lldp configuration [gigabitethernet
Таблица 5.95 - Описание результатов Поле Описание Timer Определяет, как часто устройство шлет LLDP-обновления. Hold multiplier Определяет величину времени для принимающего устройства, в течение которого нужно удерживать принимаемые пакеты LLDP перед их сбросом. Reinit delay Определяет минимальное
Таблица 5.96 - Описание результатов Поле Описание Port Номер порта. Device ID Имя или MAC-адрес соседнего устройства. Port ID Идентификатор порта соседнего устройства. System name Системное имя устройства. Capabilities Данное поле описывает тип устройства: B – Мост (Bridge); R – Маршрутизатор
ethernet oam link-monitor frame-period threshold count no ethernet oam linkmonitor frame-period threshold ethernet oam link-monitor frame-period window window no ethernet oam linkmonitor frame-period window ethernet oam link-monitor frame-seconds threshold count no ethernet oam linkmonitor
Команды режима privileged EXEC Все команды доступны для привилегированного пользователя. Вид запроса командной строки режима privileged EXEC: console# Таблица 5.98 – Команды режима privileged EXEC Команда clear ethernet oam statistics [interface {gigabitethernet gi_port | tengigabitethernet
MIB retrieval: Mtu size: console# not supported 1500 5.14.10 Настройка протокола CFM Ethernet CFM (Connectivity Fault Management), IEEE 802.1 ag – предоставляет функции наблюдения, поиска и устранения неисправностей в сетях Ethernet, позволяя контролировать соединение, изолировать проблемные
списка порты, на которых уже создана конечная точка сервиса. no mip auto-create Устанавливает значение по умолчанию. Команды режима конфигурирования сервиса Вид запроса командной строки в режиме конфигурирования домена: console(config-cfm-ma)# Таблица 5.101 – Команды режима конфигурирования CFM
Команды режима конфигурирования конечной точки сервиса Вид запроса командной строки в режиме конфигурирования домена: console(config-if-cfm-mep)# Таблица 5.103 – Команды режима конфигурирования CFM конечной точки (MEP) Значение/Значение по умолчанию Команда active no active continuty-check enable
domain-name: (0..32) символов vlan-id: (1..4094) name: (0..45) символов number: (0..65535) show ethernet cfm statistics domain domainname service { vlan-id vlanid | name name | number number } show ethernet cfm statistics mpid id id: (1..8191) Отображает CFM-статистику для указанного домена.
no voice vlan cos voice vlan id id no voice vlan id Id:(2 .. 4094) voice vlan oui-table {add oui|remove oui} [word] no voice vlan oui-table oui: первые 3 байта MACадреса word: (1..32) символов Восстанавливает значение по умолчанию. Устанавливает идентификатор VLAN для Voice VLAN Удаляет
5.16 Групповая адресация 5.16.1 Правила групповой адресации (multicast addressing) Данный класс команд предназначен для задания правил групповой адресации в сети на канальном и сетевом уровнях модели OSI. Команды режима конфигурирования интерфейса VLAN Вид запроса командной строки в режиме
no bridge multicast forward-all bridge multicast forbidden forward-all {add | remove} {gigabitethernet gi_port | tengigabitethernet te_port |port-channel group} no bridge multicast forbidden forward-all bridge multicast ip-address ip-multicast-address [[add | remove] {gigabitethernet gi_port |
bridge multicast ipv6 mode {mac-group | ip-group | ipsrc-group} -/mac-group no bridge multicast ipv6 mode bridge multicast ipv6 ipaddress ipv6-multicastaddress [[add | remove] {gigabitethernet gi_port | tengigabitethernet te_port |port-channel group}] gi_port: (1..8/0/1..24); te_port:
Команды режима конфигурирования интерфейса (диапазона интерфейсов) Ethernet, интерфейса группы портов Вид запроса командной строки в режиме конфигурирования интерфейса Ethernet, интерфейса группы портов: console# configure console(config)# interface {tengigabitethernet te_port | gigabitethernet
pid ] {discard | bridge} sap – тип пакета LLC; pid – тип пакета LLC-Snap; discard - сброс пакетов; bridge – пакеты передаются в режиме bridge. Устанавливает значение по умолчанию. no bridge multicast reserved-address macmulticast-address [ethernet-v2 ethtype | llc sap | llc-snap pid ] mac
address}] [format {ip | mac}] [source {ipv4-sourceaddress|ipv6-multicastaddress} ] - mac – показывать по МАС-адресам. show bridge multicast address-table static [vlan vlan-id] [address macmulticast-address | ipv4multicast-address | ipv6multicast-address] [source ipv4-source-address |
5.16.2 Функция посредника протокола IGMP (IGMP Snooping) Функция IGMP Snooping используется в сетях групповой рассылки. Основной задачей IGMP Snooping является предоставление многоадресного трафика только для тех портов, которые запросили его. IGMP Snooping может использоваться только в статической
ip igmp snooping vlan vlan_id mrouter interface { gigabitethernet gi_port | tengigabitethernet te_port |port-channel group} no ip igmp snooping vlan vlan_id mrouter interface { gigabitethernet gi_port | tengigabitethernet te_port |port-channel group} ip igmp snooping vlan vlan_id forbidden mrouter
[host-based] ip igmp snooping vlan vlan_id immediate-leave host-based vlan_id: (1..4094)/disable no ip igmp snooping vlan vlan_id immediate-leave Включить процесс IGMP Snooping Immediate-Leave на текущей VLAN. Означает, что порт должен быть немедленно удален из группы IGMP после получения сообщения
multicast-tv vlan Vlan в Multicast Vlan и мультикастового трафика в клиентские Vlan для интерфейса в режиме «trunk». Команды режима EXEC Все команды доступны только для привилегированного пользователя. Вид запроса командной строки режима EXEC: console# Таблица 5.116 – Команды режима EXEC Команда
5.16.3 MLD snooping – протокол контроля многоадресного трафика в IPv6 MLD snooping – механизм многоадресной минимизировать многоадресный трафик в IPv6-сетях. рассылки сообщений, позволяющий Команды режима глобального конфигурирования Вид запроса командной строки режима глобального конфигурирования:
no ipv6 mld snooping vlan vlan-id immediate-leave Отключить процесс MLD Snooping Immediate-Leave на текущей VLAN. Команды режима конфигурирования интерфейса VLAN Вид запроса командной строки режима глобального конфигурирования: console(config-if)# Таблица 5.118 – Команды режима конфигурирования
Таблица 5.120 – Команды режима EXEC Команда show ipv6 mld snooping groups [vlan vlan_id] [address ipv6_multicast_address] [source ipv6_source_address] show ipv6 mld snooping interface vlan_id show ipv6 mld snooping mrouter [interface vlan_id] Значение vlan_id – 1..4094 ipv6_multicast_address –
Команды режима конфигурирования интерфейса (диапазона интерфейсов) Ethernet Вид запроса командной строки режима конфигурирования интерфейса: console(config-if)# Значение/Значение по умолчанию Команда multicast snooping maxgroups number no multicast snooping max-groups multicast snooping profile
Ограничения реализации функции IGMP Proxy: - IGMP Proxy не поддерживается на группах агрегации LAG; - может быть определен только один интерфейс вышестоящей сети; - при использовании версии V3 протокола IGMP на интерфейсах к нижестоящей сети, обрабатываются только запросы типа exclude (*,G) и
Пример использования команд Настроить на устройстве работу функции IGMP Proxy, использовать VLAN 100 в качестве интерфейса к вышестоящей сети 10.1.0.0, а VLAN 101 и 102 в качестве интерфейсов к нижестоящим сетям 10.2.0.0 и 10.3.0.0 соответственно. На uplink-интерфейсе использовать версию v2
аутентификации; - local – использовать локальную базу имен пользователей для аутентификации; - none – не использовать аутентификацию; - radius – использовать список RADIUS серверов для аутентификации; - tacacs – использовать список TACACS серверов для аутентификации. Если метод аутентификации не
aaa accounting login startstop group radius По умолчанию ведение учета запрещено no aaa accounting login start-stop group radius aaa accounting dot1x startstop group radius Устанавливает значение по умолчанию. Разрешает ведение учета (аккаунта) для сессий 802.1x. По умолчанию ведение учета
Таблица 5.126 – Атрибуты сообщений ведения учета протокола RADIUS для сессий управления Наличие атрибута в сообщении Start Наличие атрибута в сообщении Stop User-Name (1) Есть Есть Идентификация пользователя. NAS-IP-Address (4) Есть Есть IP-адрес коммутатора, который используется для сессий с
Команды режима конфигурирования терминала Вид запроса командной строки в режиме конфигурирования терминала: console(config-line)# Таблица 5.128 – Команды режима конфигурирования интерфейса Ethernet Значение/Значение по умолчанию Команда login authentication {default | list-name} list-name: 1..12
5.17.2 Протокол RADIUS Протокол RADIUS используется для аутентификации, авторизации и учета. Сервер RADIUS использует базу данных пользователей, которая содержит данные проверки подлинности для каждого пользователя. Таким образом, использование протокола RADIUS обеспечивает дополнительную защиту
radius-server deadtime deadtime Позволяет оптимизировать время опроса RADIUSсерверов, когда некоторые сервера недоступны. Устанавливает время в минутах, используемое по умолчанию, в течение которого недоступные сервера не будут опрашиваться RADIUS-клиентом коммутатора. (0..2000)/0 мин.
start IP address Port port Auth Acct ------------- ----- ----192.168.16.3 1645 1813 196.168.16.3 1645 1813 Tim Ret- DeadOut rans Time ------ ----- -----Global 2 Global Global 2 Global source IP Prio. ---------- ----Global 0 Global 0 Usage ---all all Global values -------------TimeOut : 5 Retransmit
no tacacs-server host {ip-addr | hostname} tacacs-server key [key] no tacacs-server key tacacs-server timeout timeout no tacacs-server timeout tacacs-server source-ip source_ip-addr no tacacs-server source-ip source_ip-addr (0..128) символов/ по умолчанию ключ пустая строка (1..30)/5 сек - Удаляет
console(config)# Таблица 5.135 – Команды режима глобального конфигурирования Команда Значение/Значение по умолчанию Действие snmp-server server Включить поддержку протокола SNMP. no snmp-server server Отключает поддержку протокола SNMP. По умолчанию поддержка протокола SNMP включена snmp-server
no snmp-server group groupname {v1 | v2 | v3 [noauth | auth | priv]} snmp-server user username groupname {v1 | v2c | remote host v3 | v3 [encrypted] [auth {md5 | sha} auth-password]} вводить данные и конфигурировать содержимое SNMPагента коммутатора. Удаляет SNMP-группу username: (1..20) символов
[timeout seconds] [retries retries] filtername: (1..30) символов seconds: (1..300)/15 no snmp-server v3-host {ipv4-address|ipv6address|hostname} username [traps|informs] snmp-server engineID local {engineid-string | default} retries: (0..255)/3 (5..32) символов no snmp-server engineID local
Команды режима Privileged EXEC Вид запроса командной строки режима Privileged EXEC: console# Таблица 5.137 – Команды режима Privileged EXEC Команда Действие show snmp show snmp engineID show snmp views [viewname] Показывает статус SNMP-соединений. Показывает идентификатор локального SNMP-устройства
owner name: строка no rmon event index rmon alarm index mib_object_id interval rthreshold fthreshold revent fevent [type type] [startup direction] [owner name] index: (1..65535) mib_object_id: корректный OID; interval: (1..4294967295) сек rthreshold: (0..4294967295) fthreshold: (0..4294967295)
Команды режима конфигурирования интерфейса (диапазона интерфейсов) Ethernet, интерфейса группы портов Вид запроса командной строки в режиме конфигурирования интерфейса Ethernet, интерфейса группы портов: console(config-if)# Таблица 5.139 – Команды режима конфигурирования интерфейса Ethernet, группы
Примеры выполнения команд Показать статистику 10 интерфейса Ethernet: сonsole# show rmon statistics gigabitethernet 1/0/10 Port gi0/10 Dropped: 8 Octets: 878128 Packets: 978 Broadcast: 7 Multicast: 1 CRC Align Errors: 0 Collisions: 0 Undersize Pkts: 0 Oversize Pkts: 0 Fragments: 0 Jabbers: 0 64
256 to 511 Octets Количество принятых пакетов (включая плохие пакеты) длиной от 256 до 511 байт включительно (исключая фреймовые биты, но включая биты контрольной суммы). 512 to 1023 Octets Количество принятых пакетов (включая плохие пакеты) длиной от 512 до 1023 байт включительно (исключая
Multicast Количество принятых хороших пакетов в течение периода формирования записи направленных на многоадресные адреса. Utilization Оценка средней пропускной способности физического уровня на данном интерфейсе в течение периода формирования записи. Пропускная способность оценивается величиной до
Sample Type: delta Startup Alarm: rising Rising Threshold: 8700000 Falling Threshold: 78 Rising Event: 1 Falling Event: 1 Owner: CLI Таблица 5.145 - Описание результатов Параметр Описание OID OID контролируемой переменной. Last Sample Value Значение переменной на последнем контрольном интервале.
1 2 Errors Log High Broadcast Log-Trap CLINov 10 2009 18:47:17 Manager Nov 10 2009 18:48:48 router Таблица 5.146 – Описание результатов Параметр Описание Index Индекс, уникально идентифицирующий событие. Description Комментарий, описывающий событие. Type Тип уведомления, генерируемого устройством
management access-class {console-only | name} (1..32) символа no management accessclass Ограничивает управление устройством по определенному списку доступа (access list). Активирует указанный список доступа. - console-only – управление устройством доступно только с консоли. Отменяет ограничение на
show management access-class Показывает информацию об активных списках доступа (access list) для управления. 5.17.7 Настройка доступа 5.17.7.1 Telnet, SSH, HTTP и FTP Данные команды предназначены для настройки серверов доступа для управления коммутатором. Поддержка серверов TELNET и SSH
no ip http secure-port ip http secure-server no ip http secure-server ip http server no ip http server ip http timeout-policy seconds no ip http timeout-policy Ip https certificate {1|2} crypto certificate {1|2} generate crypto certificate {1|2} import По умолчанию HTTPSсервер выключен По умолчанию
Команды режима EXEC Команды данного раздела доступны только для привилегированных пользователей. Вид запроса командной строки режима EXEC: console# Таблица 5.154 – Команды режима EXEC Команда show ip ssh show crypto key pubkeychain ssh [username username] [fingerprint {bubble-babble | hex}] show
Таблица 5.155 – Команды режима глобального конфигурирования Команда Действие line {console|telnet|ssh} Вход в режим соответствующего терминала (локальная консоль, удаленная консоль – Telnet или удаленная защищенная консоль – SSH). Команды режима конфигурирования терминала Вид запроса командной
5.18 Журнал аварий, протокол SYSLOG Системные журналы позволяют вести историю событий, произошедших на устройстве, а также контролировать произошедшие события в реальном времени. В журнал заносятся события семи типов: чрезвычайные, сигналы тревоги, критические и не критические ошибки,
management logging deny no management logging deny logging aggregation on no logging aggregation on logging aggregation agingtime sec no logging aggregation aging-time По умолчанию регистрация включена - (15..3600) Включает регистрацию событий доступа управления. Выключает регистрацию событий
5.19 Зеркалирование (мониторинг) портов Функция зеркалирования портов предназначена для контроля сетевого трафика путем пересылки копий входящих и/или исходящих пакетов с одного или нескольких контролируемых портов на один контролирующий порт. К контролирующему порту применяются следующие
портом; - tx – копировать пакеты, переданные контролируемым портом; При отсутствии параметра rx/tx с контролируемого порта копируются все пакеты. Выключает функцию мониторинга на настраиваемом интерфейсе. Данный интерфейс больше не будет контролирующим портом для указанного в команде
5.20 Функция SFlow SFlow – технология, позволяющая мониторить трафик в пакетных сетях передачи данных путем частичной выборки трафика для последующей инкапсуляции в специальные сообщения, передаваемые на сервер сбора статистики. Команды режима глобальной конфигурации Вид запроса командной строки в
Команды режима EXEC Запрос командной строки в режиме EXEC имеет следующий вид: console> Таблица 5.166 – Команды, доступные в режиме EXEC Значение/Значение по умолчанию Команда show sflow configuration [gigabitethernet gi_port | tengigabitethernet te_port] clear sflow statistics [gigabitethernet
5.21.1 Диагностика медного кабеля Оценка длины кабеля при использовании команды 'show cable-diagnostics cablelength' выполняется по величине затухания сигнала. Функция green-ethernet, поддерживаемая коммутатором, уменьшает уровень передаваемого сигнала при отсутствии активности на линии и поэтому
.console# test cable-diagnostics tdr interface gigabitethernet 1/0/11 .07-Feb-2011 16:22:16 %LINK-W-Down: gi0/11 07-Feb-2011 16:22:16 %LINK-W-Down: Vlan 1 . Cable on port gi0/11 has short circuit at 2 m console# 07-Feb-2011 16:22:17 %LINK-I-Up: gi0/11 07-Feb-2011 16:22:17 %LINK-I-Up: Vlan 1
console# configure console(config)# interface {gigabitethernet gi_port| tengigabitethernet te_port} console(config-if)# Таблица 5.170 – Команды режима конфигурирования интерфейса Ethernet Команда Значение/Значение по умолчанию optical-transceiver threshold action { parameter | all } { none | syslog
Пример выполнения команды: sw1#show fiber-ports optical-transceiver interface gi1/0/24 detailed Port Temp [C] Voltage Current [V] [mA] Output Input LOS Transceiver Power Power Type [mW / dBm] [mW / dBm] ----------- ------ ------- ------- ------------- ------------- --- ------------gi1/0/24 58 3.25
5.22 Функции обеспечения безопасности 5.22.1 Функции обеспечения защиты портов С целью повышения безопасности в коммутаторе существует возможность настроить какойлибо порт так, чтобы доступ к коммутатору через этот порт предоставлялся только заданным устройствам. Функция защиты портов основана на
no port security Выключает функцию защиты на интерфейсе. port security mode {maxaddresses | lock} Задает режим ограничения изучения МАС-адресов для настраиваемого интерфейса. - max-addresses – удаляет текущие динамически изученные адреса, связанные с интерфейсом. Разрешено изучение максимального
Команды режима глобального конфигурирования Вид запроса командной строки режима глобального конфигурирования: console(config)# Таблица 5.175 – Команды режима глобального конфигурирования Команда dot1x system-auth-control no dot1x system-authcontrol aaa authentication dot1x default {none | radius}
dot1x timeout quiet-period period 0..65535/60 сек no dot1x timeout quietperiod dot1x timeout tx-period period 30..65535/30 сек no dot1x timeout tx-period dot1x max-req count 1..10/2 no dot1x max-req dot1x timeout supptimeout period no dot1x timeout supptimeout dot1x timeout servertimeout period no
Показать состояние 802.1X для коммутатора, для 12 интерфейса Ethernet. console# show dot1x 802.1x is disabled Admin Oper Reauth Port Mode Mode Control -------- ------------------ ------------- -------gi0/1 Force Authorized Authorized* Disabled gi0/2 Force Authorized Authorized* Disabled gi0/3
Oper mode Операционный режим порта: авторизованный, неавторизованный, либо выключенный (Authorized, Unauthorized, Down). Reauth Control Контроль переаутентификации. Reauth Period Период между повторными проверками подлинности. Username Имя пользователя при использовании 802.1X. Если порт
EapolFramesTx Количество корректных пакетов любого типа протокола EAPOL, переданных данным определителем подлинности. EapolStartFramesRx Количество пакетов Start протокола EAPOL, принятых данным определителем подлинности. EapolLogoffFramesRx Количество пакетов Logoff протокола EAPOL, принятых
добавлением порта в guest VLAN. Устанавливает значение по умолчанию. no dot1x guest-vlan timeout dot1x traps macauthentication success -/ disable no dot1x traps macauthentication success dot1x traps macauthentication failure -/ disable no dot1x traps macauthentication failure dot1x
гостевой VLAN (команда dot1x guest-vlan в настройках интерфейса VLAN). Запрещает неавторизованным пользователям данного интерфейса доступ к гостевой VLAN. Включает аутентификацию, основанную на МАС-адресах пользователей. no dot1x guest-vlan enable dot1x mac-authentication {mac-only | mac-and802.1x}
Таблица 5.183 – Команды режима Privileged EXEC Команда show dot1x advanced [gigabitethernet gi_port | tengigabitethernet te_port] Значение Действие gi_port: (1..8/0/1..24); te_port: (1..8/0/1..4) Показывает дополнительные сведения о настройках протокола 802.1x (команда доступна только для
Remote agent ID Enterprise number – 0089c1 MAC-адрес устройства Для использования опции 82 на устройстве должна быть включена функция DHCP relay агента. Для включения DHCP relay агента используется команда ip dhcp relay enable в режиме глобального конфигурирования (см. соответствующий раздел
format-type access-node-id string_id no ip dhcp information option format-type accessnode-id ip dhcp information option format-type option format [delimeter delimeter] Установка значения по умолчанию format: sp, sv, pv, spv, bin delimeter: {. , ; # / space } no ip dhcp information option
| port-channel group} expiry {seconds|infinity} запрос на DHCP-сервер на обновление. Таймер обнуляется в случае получения от клиента запроса на обновление (команда доступна только для привилегированного пользователя). - seconds – время жизни записи; -infinity – время жизни записи не ограничено.
5.22.4 Защита IP-адреса клиента (IP-source Guard) Функция защиты IP-адреса (IP Source Guard) предназначена для фильтрации трафика, принятого с интерфейса, на основании таблицы соответствий DHCP snooping и статических соответствий IP Source Guard. Таким образом, IP Source Guard позволяет бороться с
Команды режима Privileged EXEC Вид запроса командной строки режима Privileged EXEC: console# Таблица 5.191 – Команды режима Privileged EXEC Команда ip source-guard tcam locate Значение Действие – Вручную запускает процесс обращения устройства к внутренним ресурсам с целью записи в память неактивных
Включить функцию защиты IP-адреса для фильтрации трафика на основании таблицы соответствий DHCP snooping и статических соответствий IP Source Guard. Создать статическую запись в таблице соответствия для интерфейса Ethernet 12: IP-адрес клиента – 192.168.16.14, его MAC-адрес – 00:60:70:4A:AB:AF.
name no ip arp inspection list create name ip arp inspection list assign vlan-id name 1..32 символа 2. Вход в режим конфигурирования ARP-списков. Удаление списка статических ARP соответствий. Назначает список статических ARP соответствий для указанной VLAN. vlan-ID:(1 .. 4094) no ip arp inspection
Таблица 5.196 – Команды режима EXEC Команда Значение show ip arp inspection [gigabitethernet gi_port | tengigabitethernet te_port | port-channel group] show ip arp inspection list gi_port: (1..8/0/1..24); te_port: (1..8/0/1..4) group: (1..12) - show ip arp inspection statistics [vlan vlan-id]
Таблица 5.197 - Команды режима глобального конфигурирования Команда Значение/ Значение по умолчанию [no] mac address-table notification change -/выключена mac address-table notification change interval {value} [0..4294967295]/1 mac address-table notification change history {value} [0..500]/1 [no]
Таблица 5.199 - Команды режима privileged EXEC Команда Значение show mac address-table notification change history [interfaces] - show mac address-table notification change statistics - Действие Отображение всех уведомлений об изменении состояния MAC-адресов, сохраненных в истории. Возможна
Команды режима конфигурирования интерфейса VLAN Вид запроса командной строки в режиме конфигурирования интерфейса VLAN: console# configure console(config)# interface vlan {VLAN ID} console(config-if)# Таблица 5.201 – Команды режима конфигурирования интерфейса VLAN Команда Значение Действие По
Команды режима глобального конфигурирования Вид запроса командной строки режима глобального конфигурирования: console(config)# Таблица 5.203 – Команды режима глобального конфигурирования Команда Значение/Значение по умолчанию [no] pppoe intermediateagent [no] pppoe intermediateagent format-type
[no] pppoe intermediateagent vendor-tag strip По умолчанию режим удаления выключен. подключены пользователи, настраиваются как недоверенные. Отрицательная форма команды восстанавливает значение по умолчанию. Разрешение или запрет удаления vendor-specific опции из пакетов PADO, PADS, PADT перед
console(config)# Таблица 5.206 – Команды режима глобального конфигурирования Команда Значение/значение по умолчанию ip dhcp server no ip dhcp server ip dhcp pool host name -/выключена (1-32) символов no ip dhcp pool host name ip dhcp pool network name (1-32) символов no ip dhcp pool network name ip
console# configure console(config)# ip dhcp pool network name console(config-dhcp)# Таблица 5.208 – Команды режима конфигурирования Команда Значение address {network-number | low low-address high high-address} {mask | prefix-length} - no address lease {days [{hours} [minutes]] | infinite} -/1 день
no next-server-name bootfile filename option ip-list code ipaddress1 [ip-address2 …+ Устанавливает значение по умолчанию. Указывает имя файла, используемого для начальной загрузки DHCP-клиента. Устанавливает значение по умолчанию. Определяет список серверов времени, доступных для клиентов DHCP.
5.26 Конфигурирование ACL (списки контроля доступа) ACL (Access Control List – список контроля доступа) – таблица, которая определяет правила фильтрации входящего и исходящего трафика на основании передаваемых в пакетах протоколов, TCP/UDP портов, IP-адресов или МАС-адресов. ACL-списки на базе
console (config-if)# Таблица 5.212 – Команда назначения списка ACL интерфейсу. Команда Значение Действие (0 .. 32) символа В настройках определённого физического интерфейса команда привязывает указанный список к данному интерфейсу. Удаление списка с интерфейса. service-acl input access-list no
console# configure console(config)# ip access-list extended EltexAL console(config-ip-al)# Таблица 5.215 – Основные параметры, используемые в командах Параметр Значение Действие permit Действие ‘разрешить’ Создает разрешающее правило фильтрации в списке ACL. deny Действие ‘запретить’ Создает
destination-port UDP/TCP-порт назначения source-port UDP/TCP-порт источника list-of-flags Флаги протокола TCP Если для условия фильтрации флаг должен быть установлен, то перед ним ставится знак «+», если не должен быть установлен, то «-». Возможные варианты флагов: +urg, +ack, +psh, +rst, +syn,
[igmp-type] [dscp dscp | precedence precedence] [time-range time-name] [index index] [offset-list name] permit tcp {any|source source-wildcard} {any|source-port} {any|destination destination-wildcard} {any|destination-port} [dscp dscp | precedence precedence] [match-all list-of-flags] [time-range
L3 – начало заголовка IPv4 L4 – конец заголовка IPv4 offset – смещение байта данных в пределах пакета. Базовое смещение принимается за начало отсчета mask – маска. В анализе пакета принимают участие только те разряды байта, для которых в соответсвующих разрядах маски задана ‘1’. value – искомое
destination-port UDP/TCP-порт назначения source-port UDP/TCP-порт источника list-of-flags Флаги протокола TCP disable-port Отключение порта log-input Отправка сообщений offset-list Имя списка битовых полей Index Индекс правила Возможные значения поля TCP-порта: bgp (179), chargen (19), daytime
permit tcp {any|source-prefix/length} {any | source-port} { any|destination-prefix/length} {any| destination-port} [dscp dscp | precedence precedence] [time-range time-name] [match-all list-of-flags] Добавляет разрешающую запись фильтрации для протокола TCP. Пакеты, отвечающие условиям записи,
Удаляет созданный ранее список. no offset-list name 5.26.3 Конфигурирование ACL на базе MAC В данном разделе приведены значения и описания основных параметров, используемых в составе команд настройки списков ACL, основанных на МАС-адресации. Создание и вход в режим редактирования списков ACL,
offset-list Побайтовое смещение от ключевой точки Index Индекс правила Задает использование списка шаблонов пользователя для распознавания пакетов. Для каждого списка ACL может быть определен свой список шаблонов. Индекс правила в таблице, чем меньше индекс – тем приоритетнее правило 1-2147483647
Таблица 5.221 – Команды для настройки защиты от DoS-атак Параметр security-suite deny martian-addresses <reserved|add <ip>|remove <ip>> security-suite dos protect <add|remove> <stacheldraht| invasortrojan|back-orifice-trojan> Значение <ip> - валидный IP-адрес - security-suite enable no
5.28.1 Настройка QoS Команды режима глобального конфигурирования Вид запроса командной строки режима глобального конфигурирования: console(config)# Таблица 5.223 – Команды режима глобального конфигурирования Значение/Значение по умолчанию Команда qos [basic | advanced] -/basic Действие Разрешает
переполнится; - policed-dscp-transmit – при переполнении «корзины» значение DSCP будет переопределено. Нельзя удалить шаблон настроек, если он используется в стратегии policy map, перед удалением следует удалить назначение шаблона стратегии: no police aggregate aggregate-policer-name no qos
no qos map policed-dscp [dscp-list] qos map dscp-queue dscplist to queue-id По умолчанию таблица повторной маркировки является пустой, то есть значения DSCP для всех входящих пакетов остаются неизменными dscp-list: (0..63) queue-id: (1..8) Значения по умолчанию: DSCP: (0-7), очередь 1 DSCP: (8-15),
rate-limit vlan_id rate burst no rate-limit vlan_id: (1 .. 4094); rate: (3 .. 57982058) кбит/с burst: (3000 .. 19173960) байт /128кбайт Устанавливает ограничение скорости для входящего трафика для заданной VLAN. - vlan_id – номер VLAN: - rate – средняя скорость трафика (CIR), кбит/с; - burst –
Команды режима конфигурирования правила классификации Вид запроса командной строки режима конфигурирования правила классификации: console# configure console(config)# policy-map policy-map-name console(config-pmap)# class class-map-name [access-group acl- name] console(config-pmap-c)# Таблица 5.226
Команды режима конфигурирования интерфейса Ethernet, группы портов Вид запроса командной строки режима конфигурирования интерфейса Ethernet, группы портов: console(config-if)# Таблица 5.227 – Команды режима конфигурирования интерфейса Ethernet, группы портов. Команда Значение service-policy input
Таблица 5.228 – Команды режима EXEC Команда Действие show qos Показывает режим QOS настроенный на устройстве. В базовом режиме показывает «доверенный» режим (trust mode). Показывает списки критериев классификации трафика. show class-map [classmap-name] Действует только для режима qos advanced. show
console(config)# 5.28.2 Статистика QoS Команды режима глобального конфигурирования Вид запроса командной строки режима глобального конфигурирования: console(config)# Таблица 5.229 – Команды режима глобального конфигурирования. Команда qos statistics aggregatepolicer aggregate-policername no qos
Показывает статистику QoS. show qos statistics 5.29 Конфигурация протоколов маршрутизации 5.29.1 Конфигурация статической маршрутизации Статическая маршрутизация – вид маршрутизации, при котором маршруты указываются в явном виде при конфигурации маршрутизатора. Вся маршрутизация при этом происходит
Codes: C - connected, S - static C 10.0.1.0/24 is directly connected, Vlan 1 S 10.9.1.0/24 [5/2] via 10.0.1.2, 17:19:18, Vlan 12 S 10.9.1.0/24 [5/3] via 10.0.2.2, Backup Not Active S 172.1.1.1/32 [5/3] via 10.0.3.1, 19:51:18, Vlan 12 Таблица 5.234 – Описание результата выполнения команды Поле
Таблица 5.236 - Команды режима конфигурирования протокола RIP Значение/Значение по умолчанию Команда default-metric [ metric ] metric: (1..15)/1 no default-metric network A.B.C.D A.B.C.D: IP-адрес интерфейса no network A.B.C.D redistribute static [ metric transparent ] no redistribute static [
no ip rip authenticationkey ip rip distribute-list acl_name no ip rip distribute-list Устанавливает значение по умолчанию. acl_name: (1..32) символов Устанавливает стандартный IP ACL анонсируемых маршрутов. Устанавливает значение по умолчанию. для фильтрации Команды режима privileged EXEC Вид
5.29.3 Настройка протокола OSPF OSPF (Open Shortest Path First) — протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути Алгоритм Дейкстры. Протокол OSPF представляет собой протокол
Таблица 5.240 - Команды режима конфигурирования интерфейса ip Команда ospf no ospf ospf enable no ospf enable Значение/ Значение по умолчанию -/disabled -/enabled ospf cost cost cost: (1..65535)/10 no ospf cost ospf priority priority priority: (0..255)/1 no ospf priority ospf area A.B.C.D no ospf
A.B.C.D show ip ospf database [router] [network] [summary] [asbr-summary] [external] [A.B.C.D] [advrouter] [self-originate] [database-summary] show ip ospf E.F.G.H database [router] [network] [summary] [asbr-summary] [external] [A.B.C.D] [adv-router] [selforiginate] [databasesummary] интерфейса
6 СЕРВИСНОЕ МЕНЮ, СМЕНА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ 6.1 Меню Startup Меню Startup используется для выполнения специальных процедур, таких как: обновление программного обеспечения, удаление содержимого флэш-памяти, восстановление пароля, диагностика, задание скорости работы терминала, работа с
Для возврата в меню Startup нажмите клавишу [enter]. ==== Press Enter To Continue ==== <4> <5> Set Terminal BaudRate Задание скорости работы терминала Stack menu Работа с параметрами стека устройства Процедура используется для установки скорости работы терминала (по умолчанию 115200 Бод). Для
6.2 Обновление программного обеспечения с сервера TFTP Сервер TFTP должен быть запущен и настроен на компьютере, с которого будет загружаться программное обеспечение. Файлы с загрузочным и/или системным программным обеспечением должны быть доступны серверу. Компьютер с запущенным TFTP-сервером
Знак восклицания указывает на то, что идет процесс копирования. Каждый восклицательный знак соответствует успешной передаче 10 пакетов по 512 байт информации каждый. Точка указывает на то, что в процессе копирования произошел таймаут ожидания пакетов от TFTP-сервера. Несколько точек в строке может
6.2.2 Обновление загрузочного файла устройства (начального загрузчика) Начальный загрузчик запускается сразу после включения питания устройства. Посредством загрузочного файла осуществляется процедура «тестирования системы при включении» (POST), распаковка и запуск файла системного ПО. При
ПРИЛОЖЕНИЕ А ПРИМЕРЫ ПРИМЕНЕНИЯ И КОНФИГУРИРОВАНИЯ УСТРОЙСТВА Настройка протокола множества связующих деревьев (MSTP) Протокол MSTP позволяет строить множество связующих деревьев для отдельных групп VLAN на коммутаторах локальной сети, что позволяет балансировать нагрузку. Для простоты рассмотрим
console(config-mst)# name sandbox console(config-mst)# instance 1 add vlan 10,20,30 console(config-mst)# instance 2 add vlan 40,50,60 console(config-mst)# exit console(config)# do copy running-config startup-config 01-Oct-2006 01:09:34 %COPY-I-FILECPY: Files Copy - source URL running-config
Shutting down ... console# configure console(config)# interface vlan 1 console(config-if)# no ip address console(config-if)# ip address 192.168.16.101 /24 console(config-if)# exit console(config)# spanning-tree mst 2 priority 0 console(config)# end Настройка selective-qinq Добавление SVLAN
switchport general allowed vlan add 27 tagged switchport general allowed vlan add 20 untagged switchport general ingress-filtering disable selective-qinq list ingress permit ingress_vlan selective-qinq list ingress add_vlan 20 exit ! interface gigabitethernet 1/0/6 switchport mode general
switchport mode general switchport general allowed vlan add 27 tagged switchport general allowed vlan add 20 untagged switchport general ingress-filtering disable selective-qinq list ingress permit ingress_vlan selective-qinq list ingress add_vlan 20 exit ! interface gigabitethernet 1/0/13
interface gigabitethernet 1/0/19 switchport mode general switchport general allowed vlan add 27 tagged switchport general allowed vlan add 20 untagged switchport general ingress-filtering disable selective-qinq list ingress permit ingress_vlan 27 selective-qinq list ingress add_vlan 20 exit !
switchport general allowed vlan add 20 untagged switchport general ingress-filtering disable selective-qinq list ingress permit ingress_vlan 27 selective-qinq list ingress add_vlan 20 exit ! interface tengigabitethernet 1/0/3 switchport mode general switchport general allowed vlan add 27 tagged
selective-qinq list egress override_vlan 101 ingress_vlan selective-qinq list egress override_vlan 102 ingress_vlan exit ! interface gigabitethernet 1/0/4 switchport mode trunk switchport trunk allowed vlan add 100-102,200-202 selective-qinq list egress override_vlan 100 ingress_vlan selective-qinq
switchport trunk allowed vlan add 100-102,200-202 selective-qinq list egress override_vlan 100 ingress_vlan selective-qinq list egress override_vlan 101 ingress_vlan selective-qinq list egress override_vlan 102 ingress_vlan exit ! interface gigabitethernet 1/0/12 switchport mode trunk switchport
interface gigabitethernet 1/0/19 switchport mode trunk switchport trunk allowed vlan add 100-102,200-202 selective-qinq list egress override_vlan 100 ingress_vlan 200 selective-qinq list egress override_vlan 101 ingress_vlan 201 selective-qinq list egress override_vlan 102 ingress_vlan 202 exit !
Настройка функции IGMP Proxy Функция маршрутизации многоадресного трафика IGMP Proxy дает возможность коммутатору серии MES3000, используя информацию, получаемую при обработке сообщений протокола IGMP, распознавать сведения о принадлежности интерфейсов к многоадресным группам и осуществлять на
console(config)# bridge multicast filtering 2. Настроить VLAN пользователей (VID 100-124), multicast-tv VLAN (VID 1000), VLAN управления (VID 1200): console(config)# vlan database console(config-vlan)# vlan 100-124,1000,1200 console(config-vlan)# exit 3. Настроить порты пользователей:
console(config)# vlan database console(config-vlan)# vlan 100,1000-1001,1200 console(config-vlan)# exit 3. Настроить порт пользователя: console(config)# interface fa1/0/1 console(config-if)# switchport mode customer console(config-if)# switchport customer vlan 100 console(config-if)# switchport
ПРИЛОЖЕНИЕ Б ТИПОВЫЕ СХЕМЫ ПОСТРОЕНИЯ СЕТЕЙ НА БАЗЕ ПРОТОКОЛА EAPS 1. Топология простое «кольцо» В топологии сети только одно кольцо. В этом случае необходимо определить для него только EAPS domain. 2. Топология один домен с несколькими «кольцами» В топологии сети 3 кольца (может быть 2 и более) и
3. Топология несколько доменов со смежными «кольцами» В топологии сети 2 кольца (может быть более двух) с одним общим узлом. В этом случае необходимо определить EAPS-domain для каждого кольца. Ethernet-коммутаторы серии MES3000 231
ПРИЛОЖЕНИЕ В ОПИСАНИЕ ПРОЦЕССОВ КОММУТАТОРА Таблица - Описание процессов коммутатора Имя процесса Описание процесса IDLE Бездействие системы SYLG Вывод сообщений в syslog CDB Копирование конфигурационных файлов SNMP Реализация протокола SNMP DDFG Работа с файловой системой CNLD Загрузка/выгрузка
B_RS Управление перезагрузкой устройств в стеке TRMT Управление юнитами в стеке с поддержкой транзакций SW2M Обработка событий Adress update от FDB, блокировка порта при возникновении ошибок на порту exRX Обработка выхода пакетов с нижнего уровня 2 3SMA Ageing для ip-multicast 3SWF Передача пакетов
GOAH Реализация web-сервера GoAhead TNSR Сервер telnet TNSL Клиент telnet SSHP Сервер ssh - настройка, обработка команд, таймер SSHU Сервер ssh - протокол SNTP Реализация протокола SNTP IGMP Реализация протокола IGMP (хостовой части) TUNT Реализация туннелей: конфигурирование, обработка пакетов
ТЕХНИЧЕСКАЯ ПОДДЕРЖКА Для получения технической консультации по вопросам эксплуатации оборудования ООО «Предприятие «Элтекс» Вы можете обратиться в Сервисный центр компании: Российская Федерация ,630020, г. Новосибирск, ул. Окружная, дом 29 в. Телефон: +7(383) 274-47-87 +7(383) 272-83-31 E-mail:
236 Ethernet-коммутаторы серии MES3000