Инструкции для Eltex MES1124. Руководства пользователя
Help-Book.com.ua
инструкции pdf читать онлайн

Eltex MES1124 инструкции пользователя и руководства

Для Eltex MES1124 найдено одна инструкция

Инструкция для Eltex MES1124
Инструкция для Eltex MES1124
Бренд: Eltex Категория: Роутеры
Формат:pdf
Объем:218 страниц
Размер:6 МБ
Доступность:Бесплатное скачивание и чтение онлайн

Оглавление инструкции

  • Страница 1 из 219

    MES1024 MES1124 MES2124 Руководство по эксплуатации, Часть 1 версия ПО 1.1.12 Управляемые коммутаторы L2 Fast Ethernet и Gigabit Ethernet

  • Страница 2 из 219

    Версия документа Дата выпуска Содержание изменений Версия 2.3 05.07.2013 Версия 2.2 18.06.2013 Версия 2.1 28.05.2013 Версия 2.0 03.04.2013 Добавлены разделы: - 6.27 Конфигурирование защиты от DoS-атак Изменения в разделах: - Приложение А Примеры применения и конфигурирования устройства Добавлены

  • Страница 3 из 219

    1 2 3 4 5 СОДЕРЖАНИЕ ВВЕДЕНИЕ ................................................................................................................................................. 7 ОПИСАНИЕ ИЗДЕЛИЯ

  • Страница 4 из 219

    5.14 Настройка IPv6-адресации .............................................................................................................76 5.14.1 Протокол IPv6 ....................................................................................................................... 76 5.14.2

  • Страница 5 из 219

    6.2 Обновление программного обеспечения с сервера TFTP ........................................................ 203 6.2.1 Обновление системного программного обеспечения ....................................................203 6.2.2 Обновление загрузочного файла устройства (начального загрузчика)

  • Страница 6 из 219

    УСЛОВНЫЕ ОБОЗНАЧЕНИЯ Обозначение Описание [] В квадратных скобках в командной строке указываются необязательные параметры, но их ввод предоставляет определенные дополнительные опции. {} В фигурных скобках в командной строке указываются обязательные параметры. «,» «-» Данные знаки в описании команды

  • Страница 7 из 219

    1 ВВЕДЕНИЕ В последние годы наблюдается тенденция к осуществлению масштабных проектов по построению сетей связи в соответствии с концепцией NGN. Одной из основных задач при реализации крупных мультисервисных сетей является создание надежных и высокопроизводительных транспортных сетей, которые

  • Страница 8 из 219

    2 ОПИСАНИЕ ИЗДЕЛИЯ 2.1 Назначение Устройства MES1024/MES1124/MES2124 являются управляемыми стекируемыми коммутаторами, выполняющими свои коммутационные функции на канальном и сетевом уровнях модели OSI. Сетевые коммутаторы MES1024 имеют в своём составе 24 порта Fast Ethernet c электрическими

  • Страница 9 из 219

    Управление потоком (IEEE 802.3X) Работа в стеке устройств1 Управление потоком позволяет соединять низкоскоростное устройство с высокоскоростным. Для предотвращения переполнения буфера низкоскоростное устройство имеет возможность отправлять пакет PAUSE, тем самым информируя высокоскоростное

  • Страница 10 из 219

    2.2.3 Функции второго уровня сетевой модели OSI В таблице 2.3 приведены функции и особенности второго уровня (уровень 2 OSI) Таблица 2.3 – Описание функций второго уровня (уровень 2 OSI) Сетевой коммутатор MES1024/MES1124/MES2124 поддерживает работу виртуальных сетей VLAN. Поддержка VLAN Реализация

  • Страница 11 из 219

    случае аварии на отдельном участке сети. EAPS обеспечивает время восстановления существенно меньше, чем протоколы spanning tree. Протокол ERPS (Ethernet Ring Protection Switching) Поддержка GVRP (GARP VLAN) Поддержка VLAN на базе портов (Port-Based VLAN) Протокол предназначен для повышения

  • Страница 12 из 219

    2.2.4 Функции третьего уровня сетевой модели OSI В таблице 2.4 приведены функции третьего уровня (уровень 3 OSI) Таблица 2.4 – Описание функций третьего уровня (Layer 3) Клиенты BootP и DHCP Устройство MES1024/MES1124/MES2124 способно автоматически получать IP(Dynamic Host Configuration Protocol)

  • Страница 13 из 219

    ненадежного порта, подвергается проверке – соответствует ли IP-адрес в теле принятого ARP-пакета IP-адресу отправителя. Если адреса не совпадают, то коммутатор отбрасывает пакет. L2 – L3 – L4 ACL (Access Control List) На основе информации, содержащейся в заголовках уровней 2, 3 и 4, у

  • Страница 14 из 219

    Syslog – протокол, обеспечивающий передачу сообщений о происходящих в системе событиях, а также уведомлений об ошибках удаленным серверам. Syslog SNTP Протокол SNTP - протокол синхронизации времени сети, гарантирует точность синхронизации времени сетевого устройства с сервером до миллисекунды.

  • Страница 15 из 219

    2.2.8 Дополнительные функции В таблице приведены дополнительные функции устройства. Таблица 2.8 – Дополнительные функции устройства Виртуальный кабельный тестер (VCT) Сетевые коммутаторы MES1024/MES1124/MES2124 имеют в своём составе программные и аппаратные средства, позволяющие выполнять функции

  • Страница 16 из 219

    2.3 Основные технические характеристики Основные технические параметры коммутаторов приведены в таблице 2.9 Таблица 2.9 – Основные технические характеристики Общие параметры Пакетный процессор Marvell 98DX1035 / 98DX3035 24x 10/100Base-T MES1024 2x (10/100/1000Base-T / 1000Base-X ) 24x 10/100Base-T

  • Страница 17 из 219

    Управление Локальное управление Консоль RS-232 Удаленное управление telnet, ssh, SNMP Физические характеристики и условия окружающей среды Напряжение питания сеть переменного тока: 220В, 50 Гц Потребляемая мощность MES1024: не более 25Вт MES1124: не более 25Вт MES2124: не более 30Вт Масса не более

  • Страница 18 из 219

    2.4 Конструктивное исполнение В данном разделе описано конструктивное исполнение устройств. Представлены изображения передней и боковых панелей устройства, описаны разъемы, светодиодные индикаторы и органы управления. Ethernet-коммутаторы MES1024/MES1124/MES2124 выполнены в металлическом корпусе с

  • Страница 19 из 219

    Таблица 2.10 – Описание разъемов, индикаторов и органов управления передней панели Элемент панели передней № 1 2 3 Console [1 .. 24] Описание Консольный порт RS-232 для локального управления устройством MES1024 MES1124 24 порта 10/100 Base-T (RJ-45) MES2124 24 порта 10/100/1000 Base-T (RJ-45) 25,26

  • Страница 20 из 219

    2.4.3 Световая индикация Состояние интерфейсов Ethernet индицируется двумя светодиодными индикаторами, SPEED янтарного цвета и LINK/ACT зеленого цвета, расположенными возле каждого интерфейсного разъема. Расположение светодиодов показано на рисунках 5, 6. LINK/ACT SPEED Рисунок 6– Внешний вид

  • Страница 21 из 219

    Таблица 2.12 – Световая индикация системных индикаторов Название индикатора Функция индикатора Состояние источников питания Power Состояние устройства Status Master Признак ведущего устройства при работе в стеке Состояние индикатора Состояние устройства Выключен Питание выключено Зеленый, горит

  • Страница 22 из 219

    3 УСТАНОВКА И ПОДКЛЮЧЕНИЕ В данном разделе описаны процедуры установки оборудования в стойку и подключения к питающей сети. 3.1 Крепление кронштейнов В комплект поставки устройства входят кронштейны для установки в стойку и винты для крепления кронштейнов к корпусу устройства. Для установки

  • Страница 23 из 219

    Рисунок 9 – Установка устройства в стойку На рисунке 8 приведен пример размещения коммутаторов MES1024/MES1124/MES2124 в стойке. Рисунок 10 – Размещение коммутаторов MES1024/MES1124/MES2124 в стойке Минимальное расстояние между коммутаторами по высоте – не менее 1U. При установке коммутаторов

  • Страница 24 из 219

    3.3 Установка и удаление SFP-трансиверов. Установка оптических модулей может производиться как при выключенном, так и при включенном устройстве. 1. Вставьте верхний SFP-модуль в слот открытой частью разъема вниз, а нижний SFPмодуль открытой частью разъема вверх. Рисунок 11 – Установка

  • Страница 25 из 219

    2. Извлеките модуль из слота. Рисунок 14 – Извлечение SFP-трансиверов 3.4 Подключение питающей сети Порядок установки устройства: 1. Смонтировать устройство. В случае установки устройства в 19” конструктив, необходимо прикрепить к нему кронштейны, входящие в комплект устройства (см. п/п 3.1). 2.

  • Страница 26 из 219

    4 ВКЛЮЧЕНИЕ УСТРОЙСТВА, НАЧАЛЬНОЕ КОНФИГУРИРОВАНИЕ. Коммутатор оснащен консольным портом, который предоставляет доступ к диагностике, управлению и мониторингу устройства. В этом разделе описаны возможности консольного порта устройства и процедуры начального конфигурирования. 4.1 Настройка терминала

  • Страница 27 из 219

    Пример дальнейшей загрузки устройства. Preparing to decompress... 100% Decompressing SW from image-2 100% OK Running from RAM... ******************************************************************* *** Running SW Ver. 1.0.18 Date 23-Nov-2011 Time 18:14:56 ***

  • Страница 28 из 219

    После успешной загрузки коммутатора необходимо ввести имя пользователя и пароль. Устройство поставляется производителем установленными в начальное состояние. с параметрами конфигурации, При этом имя пользователя и пароль не заданы и не запрашиваются системой. После регистрации на устройстве в

  • Страница 29 из 219

    3. Настройка параметров управления по протоколу SNMP. 4. Настройка получения IP-адреса от сервера DHCP. 5. Настройка параметров протокола SNMP. Параметры, необходимые для конфигурирования, могут быть получены у администратора сети. При описании процедур конфигурирования предполагается, что

  • Страница 30 из 219

     Пример команд настройки IP-адреса для интерфейса VLAN 1. Параметры интерфейса: IP-адрес, назначаемый для интерфейса VLAN 1 – 192.168.16.144 Маска подсети – 255.255.255.0 IP-адрес шлюза по умолчанию - 192.168.16.1 console# configure console(config)# interface vlan 1 console (config-if) # ip

  • Страница 31 из 219

    – – – Read Only (ro) – определяет, что члены сообщества имеют доступ только на чтение (просмотр конфигурации), но не могут менять какие-либо параметры; Read/Write (rw) - определяет, что члены сообщества имеют доступ на чтение и изменение параметров конфигурации; Super (su) - определяет, что члены

  • Страница 32 из 219

    4.3.2.1 Получение IP-адреса от сервера DHCP Для получения IP-адреса может использоваться протокол DHCP, для этого в сети должен присутствовать DHCP-сервер. Устройство выступает в роли DHCP-клиента. IP-адрес от сервера DHCP можно получать через любой интерфейс – VLAN, физический порт, группу портов.

  • Страница 33 из 219

    При создании пользователя назначается уровень привилегий 1, что дает возможность выборочного просмотра параметров устройства, но не дает возможности управлять устройством. Возможность конфигурирования имеют пользователи с уровнем привилегии 15. Возможно, но не рекомендуется не назначать пароль

  • Страница 34 из 219

    Установка пароля для HTTP Для конфигурирования пароля доступа по протоколу HTTP следует ввести команды: console(config)# ip http authentication local console(config)# username admin password passwd4 level 15 При инициализации HTTP сессии следует использовать имя пользователя admin и пароль passwd4.

  • Страница 35 из 219

    5 УПРАВЛЕНИЕ УСТРОЙСТВОМ. ИНТЕРФЕЙС КОМАНДНОЙ СТРОКИ Для конфигурирования настроек коммутатора используется четыре основных режима. В каждом режиме доступен определенный список команд. Ввод символа «?» служит для просмотра набора команд, доступных в каждом из режимов. Для перехода из одного режима

  • Страница 36 из 219

    5.1 Правила работы с командной строкой При перезагрузке устройства все несохраненные данные будут утеряны. Для сохранения любых внесенных изменений в настройку коммутатора используется следующая команда: console# copy running-config startup-config Для ускорения ввода команд можно воспользоваться

  • Страница 37 из 219

    debug-mode - Перейти в режим отладки (команда доступна только для привилегированного пользователя). Команды, доступные во всех режимах конфигурирования Запрос командной строки имеет один из следующих видов: console# console(config)# console(config-line)# … Таблица 5.3 – Базовые команды, доступные

  • Страница 38 из 219

    Таблица 5.5 – Базовые команды доступные в режиме конфигурирования терминала Значение/ Значение по умолчанию Команда history -/ функция включена no history history size {size} no history sie {0..216}/10 motd-banner -/включен no motd-banner login-banner -/ включен no login-banner exec-banner no

  • Страница 39 из 219

    Таблица 5.7 – Команды режима EXEC Команда Действие macro apply word macro trace word show parser macro [ description [interface {gigabitethernet gi_port | fastethernet fa_port | port-channel group}] | name macro-name] 1..32 символов gi_port: {1..8/0/1..28}; fa_port: {1..8/0/1..24}; group: {1..8};

  • Страница 40 из 219

    участке; - timeout – время ожидания ответа на запрос; source – IP-адрес интерфейса коммутатора MES1024/MES1124/MES2124 используемый для передачи пакетов; - tos – тип сервиса, передаваемый в заголовке протокола IP. Описание ошибок при выполнении команд и результатов приведено в таблицах 5.11, 5.12

  • Страница 41 из 219

    Таблица 5.10 – Команды управления системой в режиме privileged EXEC Значение/ Значение по умолчанию Команда reload [slot stack--number] stack-number: {1..4} show cpu utilization - show cpu input-rate - show cpu input-rate detailed - show cpu rate-limits - show tasks utilization - clear cpu counters

  • Страница 42 из 219

    Таблица 5.12 – Ошибки при выполнении команды traceroute Символ ошибки Описание * Таймаут при попытке передачи пакета. ? Неизвестный тип пакета. A Административно недоступен. Обычно происходит при блокировании исходящего трафика по правилам в таблице доступа ACL. F Требуется фрагментация и установка

  • Страница 43 из 219

    Таблица 5.15 – Команды управления системой в режиме глобального конфигурирования Значение/ Значение по умолчанию Команда hostname name 1..160 символов/- no hostname service cpu-utilization -/enabled no service cpu-utilization Вернуть сетевое имя устройства в значение по умолчанию. Разрешить

  • Страница 44 из 219

    no passwords complexity min-classes passwords complexity minlength value no passwords complexity min-length passwords complexity norepeat number Восстанавливает значение по умолчанию Включает ограничение на минимальную длину пароля. Value: {0..64}/8 Восстанавливает значение по умолчанию Number: {0

  • Страница 45 из 219

    Файл системного ПО на устройстве или на одном из устройств стека. Для копирования с ведущего устройства на все остальные модули можно в элементе member использовать «*». member – может быть IP-адресом или сетевым именем устройства в стеке. Загрузочный файл на устройстве или на одном из устройств

  • Страница 46 из 219

    more {flash://<file> | startup-config | runningconfig | mirror-config | <file>} <file> - 1..160 символов Отображает содержимое файла. - startup-config – отображает содержимое файла первоначальной конфигурации; - running-config – отображает содержимое файла текущей конфигурации; - flash:// –

  • Страница 47 из 219

    Точка означает, что процесс копирования прерван. Несколько точек подряд означает, что в процессе копирования возникла ошибка. . Примеры использования команд. Удалить файл test из энергонезависимой памяти: console# delete flash: test Delete flash:test? [confirm] Результат выполнения команды: после

  • Страница 48 из 219

    5.6.4 Команды для автоматического обновления и конфигурирования Процесс автоматического обновления Коммутатор запускает процесс автоматического обновления базирующийся на DHCP (до процесса автоматической конфигурации), если он включен и имя текстового файла (DHCP-опция 125), содержащего имя образа

  • Страница 49 из 219

    следующем включении коммутатора. Установка значения по умолчанию. no boot host dhcp Команды режима privileged EXEC Запрос командной строки в режиме privileged EXEC имеет следующий вид: console# Таблица 5.24 – Команды управления системой в режиме privileged EXEC Команда show boot  Значение/

  • Страница 50 из 219

    Таблица 5.25 - Команды настройки системного времени в режиме Privileged EXEC Команда Значение clock set hh:mm:ss day month year hh 0..23, mm 0..59, ss 0..59, day 1..31; month Jan..Dec; year 2000 – 2037 clock set hh:mm:ss month day year show sntp configuration show sntp status - Действие Ручная

  • Страница 51 из 219

    По умолчанию переход на летнее время выключен clock summer-time zone recurring {usa|eu| {week day month hh:mm week day month hh:mm}} [offset] no clock summer-time sntp authentication-key number md5 value no sntp authentication-key number sntp authenticate no sntp authenticate sntp trusted-key

  • Страница 52 из 219

    no sntp unicast client poll sntp server {ipv4-address | ipv6-address |{ ipv6-link-local-address } %{vlan {integer} | ch {integer} | isatap {integer} | {physicalport-name}}| hostname} [poll] [key keyid] hostname 1..158 символов; keyid 1..4294967295 no sntp server {ipv4-address | ipv6-address | {

  • Страница 53 из 219

    Recurring every year. Begins at first Sunday of April at 2:00.  Задать дату и время на системных часах: 7 марта 2009 года, 13:32 console# clock set 13:32:00 7 Mar 2009  Отобразить статус протокола SNTP: console# show sntp status Clock is synchronized, stratum 0, reference is 192.168.16.1, unicast

  • Страница 54 из 219

    для MES1024 interface fastethernet fa_port – для настройки интерфейсов Fast Ethernet 1-24; interface gigabitethernet gi_port – для настройки интерфейсов Gigabit Ethernet 25-26; interface port-channel group – для настройки группы каналов, где – – – group – порядковый номер группы каналов принимает

  • Страница 55 из 219

    console# configure console(config)# interface range gigabitethernet 1/0/1-10 console(config-if)# console# configure console(config)# interface range fastethernet 1/0/1-10 console(config-if)# console# configure console(config)# interface range port-channel 1-8 console(config-if)# Таблица 5.29 –

  • Страница 56 из 219

    console# configure console(config)# Таблица 5.30 – Команды режима общих настроек интерфейса Ethernet и Port-Channel Команда Значение Действие Разрешает коммутатору работать с фреймами большого размера. Значение maximum transmission unit (MTU) по умолчанию 1500 байт. port jumbo-frame -/запрещено no

  • Страница 57 из 219

    fastethernet fa_port | portchannel group] set interface active portchannel group show interfaces status show interfaces status { gigabitethernet gi_port | fastethernet fa_port} show interfaces status portchannel group show interfaces advertise show interfaces advertise { gigabitethernet gi_port |

  • Страница 58 из 219

    gi0/8 gi0/9 gi0/10 gi0/11 gi0/12 gi0/13 gi0/14 gi0/15 gi0/16 gi0/17 gi0/18 gi0/19 gi0/20 gi0/21 gi0/22 gi0/23 gi0/24 te0/1 te0/2 te0/3 te0/4 1G-Fiber 1G-Fiber 1G-Fiber 1G-Combo-C 1G-Combo-C 1G-Fiber 1G-Fiber 1G-Fiber 1G-Fiber 1G-Fiber 1G-Fiber 1G-Fiber 1G-Fiber 1G-Fiber 1G-Fiber 1G-Combo-C

  • Страница 59 из 219

    Ch Type --------- -----------Po1 -Po2 -Po3 -Po4 -Po5 -Po6 -Po7 -Po8 --  Neg Operational Link Advertisement -------- ---------------------------------Enabled -Enabled -Enabled -Enabled -Enabled -Enabled -Enabled -Enabled -- Показать статистику по интерфейсам: console# show interfaces counters Port

  • Страница 60 из 219

    Transmitted Pause Frames: 0 Таблица 5.32 - Описание счетчиков Счетчик Описание Количество принятых байтов. InOctets InUcastPkts Количество принятых одноадресных пакетов. InMcastPkts Количество принятых многоадресных пакетов. InBcastPkts Количество принятых широковещательных пакетов. Количество

  • Страница 61 из 219

    Frames  Показать настройку jumbo-frames в коммутаторе: console# show ports jumbo-frame Jumbo frames are disabled Jumbo frames will be disabled after reset 5.8.2 Настройка интерфейса VLAN Команды режима конфигурирования VLAN Вид запроса командной строки в режиме конфигурирования VLAN: console#

  • Страница 62 из 219

    Ниже приведены команды для входа в режим настройки интерфейса VLAN 1 и входа в режим настройки группы VLAN 1, 3, 7. console# configure console(config)# interface vlan 1 console(config-if)# console# configure console(config)# interface range vlan 1,3,7 console(config-if)# Таблица 5.34 – Команды

  • Страница 63 из 219

    vlan vlan_id no switchport trunk native vlan switchport general allowed vlan add VLANlist [tagged| untagged] switchport general allowed vlan remove VLANlist switchport general pvid vlan_id no switchport general pvid 1 – если установлен VLAN по умолчанию, иначе 4095 – нетегированный трафик

  • Страница 64 из 219

    remove VLANlist no switchport forbidden vlan remove VLANlist switchport forbidden default-vlan no switchport forbidden default-vlan switchport protected-port все VLAN разрешены порту По умолчанию членство в дефолтной VLAN разрешено - no switchport-protectedport switchport community community no

  • Страница 65 из 219

    Таблица 5.37 – Команды режима Privileged EXEC Команда show vlan show vlan name name show vlan tag vlan_id Значение Действие 1..32 символов Показать информацию по всем VLAN. Показать информацию по VLAN, поиск по имени. Показать информацию по VLAN, поиск по идентификатору. Показать список VLAN для

  • Страница 66 из 219

    Source ports : 1/g1 Receiver ports: 1/g(2,4,8)  Показать информацию о группах протоколов: console# show vlan protocols-groups Encapsulation Protocol Group Id ------------- ---------------- ---------------0x800 (IP) Ethernet 1 0x806 (ARP) Ethernet 1 0x86dd (IPv6) Ethernet 3  Показать информацию о

  • Страница 67 из 219

    5.9 Selective Q-in-Q Данная функция позволяет на основе сконфигурированных правил фильтрации по номерам внутренних VLAN (Customer VLAN) производить добавление внешнего SPVLAN (Service Provider’s VLAN), подменять Customer VLAN, а также запрещать прохождения трафика. Для устройства создается список

  • Страница 68 из 219

    Таблица 5.40 – Команды режима EXEC Команда show selectiveqinq show selectiveqinq interface {gigabitethernet gi_port | tengigabitethernet te_port} Значение - gi_port: {1..8/0/1..28}; fa_port: {1..8/0/1..24} Действие Отображает список правил selective qinq. Отображает список правил selective qinq для

  • Страница 69 из 219

    enable no storm-control broadcast enable storm-control broadcast level kbps rate no port storm-control broadcast level выключена Выключает контроль широковещательного трафика. 64-1000000/ 3500 Кбит/с Задает максимальную скорость для широковещательного, многоадресного и неизвестного одноадресного

  • Страница 70 из 219

    Таблица 5.43 – Команды режима конфигурирования интерфейса Ethernet Команда channel-group {group} mode {mode} Значение Действие group {1..8} Добавить ethernet-интерфейс в группу портов (on – добавить порт в канал без lacp, auto – добавить порт в канал с lacp). mode {on, auto} no channel-group

  • Страница 71 из 219

    Для включения работы интерфейса по протоколу LACP используйте команду channelgroup {group} mode auto в режиме конфигурирования соответствующего интерфейса. Команды режима глобального конфигурирования Вид запроса командной строки режима глобального конфигурирования: console(config)# Таблица 5.46 –

  • Страница 72 из 219

    Примеры выполнения команд  Создать первую группу портов, работающую по протоколу LACP и включающую два интерфейса Ethernet – 3 и 4. Скорость работы группы – 1000 Мбит/с. Установить приоритет системы – 6, приоритеты 12 и 13 для портов 3 и 4 соответственно. console# configure console(config)# lacp

  • Страница 73 из 219

    Таблица 5.50 - Команды режима глобального конфигурирования Команда Значение ip default-gateway IPaddress Действие Задает для коммутатора шлюз по умолчанию. -/шлюз по умолчанию не задан no ip default-gateway ip helper-address {ipinterface | all} address [udp-port-list] -/disabled no ip

  • Страница 74 из 219

    Примеры выполнения команд  Установить IP-адрес шлюза по умолчанию - 192.168.16.2: console (config)# ip default-gateway 192.168.16.2 5.13 Настройка Green Ethernet Green Ethernet – технология, позволяющая снизить энергопотребление устройства за счет отключения питания для неактивных электрических

  • Страница 75 из 219

    no green-ethernet shortreach force Перманентно включает энергосберегающий режим для порта. Команды режима Privileged EXEC Вид запроса командной строки в режиме Privileged EXEC: console# Таблица 5.55 - Команды режима Privileged EXEC Команда Значение show green-ethernet [gigabitethernet gi_port |

  • Страница 76 из 219

    LD – интерфейс находится в состоянии DOWN. LL – длина кабеля, подключенного к интерфейсу превышает пороговое значение. LT – интерфейс является оптическим 5.14 Настройка IPv6-адресации 5.14.1 Протокол IPv6 Коммутатор MES1024/MES1124/MES2124 поддерживает работу по протоколу IPv6. Поддержка IPv6

  • Страница 77 из 219

    ipv6 host name ipv6address1 [ipv6-address2... ipv6-address4] no ipv6 host name ipv6 neighbor ipv6_addr { gigabitethernet gi_port | fastethernet fa_port | port-channel group| vlan vlanID} hw_addr Создает статическую запись, ставящую в соответствие сетевому имени устройства IPv6-адрес. name: 1..158

  • Страница 78 из 219

    ipv6 mld join-group groupaddress Задает MLD-сообщения для определенной группы. group-address – IPv6-адрес группы многоадресной рассылки. Отменяет отчетность и удаляет IP-адрес из группы многоадресной рассылки. no ipv6 mld join-group group-address Команды режима Privileged EXEC Вид запроса командной

  • Страница 79 из 219

    Interface --------VLAN 1 IPv6 address HW address State ------------------------------------------------------5629:78:13::6782:B588:1AB5 00:00:03:08:D8:98 REACH Возможные состояния: INCMP (Incomplete) – Процедура разрешения адреса выполняется на входе. Это означает, что запрос о соседстве был

  • Страница 80 из 219

    - для DNS: (время жизни принятое в ответе от сервера DNS)/(number+1); - для запросов к маршрутизатору ISATAP: (минимальное время жизни принятое в ответе от ISATAP маршрутизатора)/(number+1). Устанавливает значение по умолчанию. no tunnel isatap robustness Команды режима туннелирования Вид запроса

  • Страница 81 из 219

    Примеры выполнения команд Включить интерфейс туннелирования, назначить доменное имя туннеля – MES2124, установить локальный ip-адрес – 192.168.16.88. console# configure console(config)# interface tunnel 1 console(config-tunnel)# tunnel mode ipv6ip isatap console(config-tunnel)# tunnel isatap router

  • Страница 82 из 219

    Таблица 5.64 - Команды режима EXEC Команда clear host {name|*} show hosts [name] Действие Удаляет запись соответствия имени узла сети IP-адресу кэша либо все записи (*). Имя должно содержать от 1 до 158 символов. Отображает доменное имя по умолчанию, список DNS-серверов, статические и кэшированные

  • Страница 83 из 219

    Команды режима privileged EXEC Вид запроса командной строки в режиме privileged EXEC: console# Таблица 5.66 - Команды режима privileged EXEC Команда Значение clear arp-cache - show arp [ip-address ip-address | mac-address mac-addres | gigabitethernet gi_port | fastethernet fa_port | port-channel

  • Страница 84 из 219

    5.15.3 Настройка протокола GVRP GARP VLAN Registration Protocol (GVRP) – протокол VLAN-регистрации. Протокол позволяет распространить по сети идентификаторы VLAN. Основной функцией протокола GVRP является обнаружение информации об отсутствующих в базе данных коммутатора VLAN-сетях при получении

  • Страница 85 из 219

    Таблица 5.70 – Описание таймеров GARP Таймер GARP Значение Join Timer Определяет интервал передачи запросов на присоединение в группу VLAN (диапазон значений от 10 до 2147483640 миллисекунд, значение по умолчанию – 200 миллисекунд). Leave Timer Определяет интервал, который интерфейс будет ожидать

  • Страница 86 из 219

    Таблица 5.72 – Команды режима EXEC Команда Значение Действие Показывает конфигурацию протокола GVRP для указанного интерфейса, либо для всех интерфейсов. show gvrp configuration [gigabitethernet gi_port | fastethernet fa_port | portchannel group] show gvrp statistics [gigabitethernet gi_port |

  • Страница 87 из 219

    Таблица 5.74 – Команды режима конфигурирования интерфейса Ethernet, группы интерфейсов Команда Значение/Значение по умолчанию loopback-detection enable no loopback-detection enable -/disabled Действие Включает механизм обнаружения петель на порту Восстанавливает значение по умолчанию Команды режима

  • Страница 88 из 219

    spanning-tree forwardtime seconds 4..30/15 сек no spanning-tree forwardtime spanning-tree hello-time seconds Устанавливает интервал времени, затрачиваемый на прослушивание и изучение состояний перед переключением в состояние передачи. Устанавливает значение по умолчанию. 1..10/2 сек no

  • Страница 89 из 219

    spanning-tree port-priority 0..240/128 no spanning-tree portpriority spanning-tree portfast [auto] Устанавливает приоритет интерфейса в связующем дереве STP. Значение приоритета должно быть кратно 16. Устанавливает значение по умолчанию. no spanning-tree portfast spanning-tree guard root -/защита

  • Страница 90 из 219

    clear spanning-tree detected-protocols [gigabitethernet gi_port | fastethernet fa_port | port-channel group] gi_port: {1..8/0/1..28}; fa_port: {1..8/0/1..24}; group: {1..8}. Перезапускает процесс миграции протокола. Заново происходит просчёт дерева STP. Команды режима EXEC Вид запроса командной

  • Страница 91 из 219

    Команды режима конфигурирования протокола MSTP Вид запроса командной строки в режиме конфигурирования протокола MSTP: console# configure console (config)# spanning-tree mst configuration console (config-mst)# Таблица 5.82 – Команды режима конфигурирования протокола MSTP Значение/Значение по

  • Страница 92 из 219

    Команды режима privileged EXEC Вид запроса командной строки режима privileged EXEC: console# Таблица 5.84 – Команды режима EXEC Команда Значение show spanning-tree [gigabitethernet gi_port | fastethernet fa_port | port-channel group] [instance instance-id] show spanning-tree [detail] [active |

  • Страница 93 из 219

    5.15.6 Протокол EAPS Протокол EAPS (Ethernet Automatic Protection Switching) устойчивости и надежности сети передачи данных, имеющей снижения времени восстановления сети в случае аварии. Время секунды, что существенно меньше времени перестройки сети семейства spanning tree. предназначен для

  • Страница 94 из 219

    Таблица 5.87 – Команды режима конфигурирования EAPS кольца Значение/Значение по умолчанию Команда primary-port {gigabitethernet gi_port | tengigabitethernet te_port} secondary-port {gigabitethernet gi_port | tengigabitethernet te_port} role {master | transit} level level-id role {edge | sub-edge}

  • Страница 95 из 219

    Команды режима конфигурирования кольца Вид запроса командной строки в режиме конфигурирования кольца: console(config-erps)# Таблица 5.90 – Команды режима конфигурирования ERPS кольца Значение/Значение по умолчанию Команда protected vlan add vlanrange protected vlan remove vlan-range port {west |

  • Страница 96 из 219

    console# Таблица 5.91 – Команды режима EXEC Команда Значение show erps [vlan vlan-id] vlan-id: 1..4094 Действие Запрос информации об общем состоянии erps или состоянии указанного кольца. 5.15.8 Настройка протокола LLDP Основной функцией протокола Link Layer Discovery Protocol (LLDP) является обмен

  • Страница 97 из 219

    lldp lldpdu {filtering | flooding} filtering Определяет режим обработки пакетов LLDP, когда протокол LLDP выключен на коммутаторе: - filtering – указывает, что LLDP-пакеты фильтруются, если протокол LLDP выключен на коммутаторе; - flooding – указывает, что LLDP-пакеты передаются, если протокол LLDP

  • Страница 98 из 219

    lldp optional-tlv 802.1 {pvid | ppvid {add|remove} ppvid | vlan-name {add|remove} vid} lldp optional-tlv 802.1 protocol {add|remove} {stp | rstp | mstp | pause | 802.1x | lacp | gvrp} Ppvid: {0-4094}; Vlan: {1-4094}; Определяет, какие опциональные TLV-поля будут включены устройством в передаваемый

  • Страница 99 из 219

    no lldp med notifications topology-change Устанавливает значение по умолчанию. LLDP-данные, принятые через группу агрегации каналов, запоминаются индивидуально портами группы, принявшими сообщения. LLDP шлет разрозненные сообщения на каждый порт группы. Работа протокола LLDP не зависит от состояния

  • Страница 100 из 219

    LLDP state: Enabled Timer: 30 Seconds Hold multiplier: 4 Reinit delay: 2 Seconds Tx delay: 2 Seconds Port State Optional TLVs Address ---------- ---------------- ------------------------ --------------1/g1 Rx and Tx PD, SN, SD 192.168.16.55 1/g2 Rx and Tx 1/g3 Rx and Tx 1/g4 Rx and Tx 1/g5 Rx and

  • Страница 101 из 219

    g1 g2 g3 g4 0060.704C.73FE 0060.704C.73FD 0060.704C.73FC 0060.704C.73FB 1 1 9 1 ts-7800-2 ts-7800-2 ts-7900-1 ts-7900-2 B B B, R W console# show lldp neighbors ethernet g1 Device ID: 02:10:11:12:13:00 Port ID: g23 Capabilities: B System Name: sandbox2 System description: 24-port 10/100/1000

  • Страница 102 из 219

    5.15.9 Настройка протокола OAM Ethernet OAM (Operation, Administration, and Maintenance), IEEE 802.3 ah – функции уровня канала передачи данных представляют собой протокол мониторинга состояния канала. В этом протоколе для передачи информации о состоянии канала между непосредственно подключенными

  • Страница 103 из 219

    ethernet oam remoteloopback supported no ethernet oam remoteloopback supported ethernet oam uni-directional detection no ethernet oam unidirectional detection ethernet oam uni-directional detection action <log|errordisable> Включает поддержку функции заворота трафика. -/отключено -/отключено -/log

  • Страница 104 из 219

    gi_port | tengigabitethernet te_port} ] Примеры выполнения команд Отобразить состояние протокола для порта gigabitethernet 1/0/3: console#show ethernet oam discovery interface GigabitEthernet 0/3 gigabitethernet 1/0/3 Local client -----------Administrative configurations: Mode: active Unidirection:

  • Страница 105 из 219

    Команды режима конфигурирования домена Вид запроса командной строки в режиме конфигурирования домена: console(config-cfm-md)# Таблица 5.100 – Команды режима конфигурирования CFM домена (MD) Значение/Значение по умолчанию Команда id { dns dns | name name | id mac mac-address number | id null } no id

  • Страница 106 из 219

    mip auto-create [ { lowermep-only | none } ] -/По умолчанию используется режим, сконфигурированный для домена, в котором находится сервис no mip auto-create Включение автоматического создания промежуточных точек сервиса (MIP). Промежуточные точки сервиса (MIP) создаются на всех портах, на которых

  • Страница 107 из 219

    - error-xcon – только события DefError и DefXcon; - remote-error-xcon – только события DefRemote, DefError и DefXcon; - mac-remote-error-xcon - только события DefMACStatus, DefRemote, DefError и DefXcon; - xcon – только событие DefXcon; - none – уведомления отключены. no alarm notification

  • Страница 108 из 219

    Список OUI производителей VoIP-оборудования, доминирующих на рынке. OUI Фирма-производитель 00:E0:BB 3COM 00:03:6B Cisco 00:E0:75 Veritel 00:D0:1E Pingtel 00:01:E3 Siemens 00:60:B9 NEC/ Philips 00:0F:E2 Huawei-3COM 00:09:6E Avaya Voice VLAN может быть активирован на портах, работающих в режиме

  • Страница 109 из 219

    Таблица 5.106 – Команды режима конфигурирования интерфейса Ethernet Значение/Значение по умолчанию Команда voice vlan enable Отключена no voice vlan enable voice vlan cos mode {src|all} - no voice vlan cos mode voice vlan secure Отключен no voice vlan secure Действие Включает Voice VLAN для порта.

  • Страница 110 из 219

    mac-[multicast-address|ipmulticast-address] [[add | remove] { gigabitethernet gi_port | fastethernet fa_port |portchannel group} fa_port: {1..8/0/1..24}; group: {1..8}. no bridge multicast address [mac-multicast-address|ipmulticast-address] bridge multicast forbidden address [mac-multicast-address

  • Страница 111 из 219

    bridge multicast forbidden ip-address {ip-multicastaddress} {add | remove} {gigabitethernet gi_port | fastethernet fa_port |portchannel group} gi_port: {1..8/0/1..28}; fa_port: {1..8/0/1..24}; group: {1..8} no bridge multicast forbidden ip-address {ipmulticast-address} bridge multicast source

  • Страница 112 из 219

    {add | remove} { gigabitethernet gi_port | fastethernet fa_port |portchannel group} - add –добавление порта/портов в список запрещенных; - remove –удаление порта/портов из списка запрещенных. Перечисление интерфейсов осуществляется через «–» и «,» no bridge multicast ipv6 forbidden ip-address

  • Страница 113 из 219

    Таблица 5.110 – Команды режима глобального конфигурирования Значение/Значение по умолчанию Команда bridge multicast filtering no bridge multicast filtering mac address-table agingtime seconds no mac address-table aging-time mac address-table learning vlan vlan_id no mac address-table learning vlan

  • Страница 114 из 219

    Команды режима EXEC Вид запроса командной строки режима EXEC: console> Таблица 5.112 – Команды режима EXEC Команда Значение show mac address-table [dynamic | static| secure] [vlan vlan] [interface {gigabitethernet gi_port | fastethernet fa_port |portchannel group] [address mac-address] gi_port:

  • Страница 115 из 219

    Примеры выполнения команд Включить фильтрацию групповых адресов коммутатором. Задать время хранения MAC-адреса 450 секунд, разрешить передачу незарегистрированные многоадресных пакетов на 11 порту коммутатора. console # configure console(config) # bridge aging-time 450 console(config) # bridge

  • Страница 116 из 219

    Таблица 5.113 – Команды режима глобального конфигурирования Команда Значение ip igmp snooping no ip igmp snooping ip igmp snooping vlan vlan-id no ip igmp snooping vlan vlan-id ip igmp snooping vlan vlanid static ip-address [interface { gigabitethernet gi_port | fastethernet fa_port |portchannel

  • Страница 117 из 219

    существует соответствие CPE-vlan – multicast-tv-vlan, то IGMP-сообщение будет ассоциировано с VLAN для телевещания. no ip igmp snooping map cpe vlan vlan-id Удаляет соответствие между VLAN пользователя и VLAN телевещания ip igmp snooping vlan vlan_id querier Vlan_id: {1..4094} no ip igmp snooping

  • Страница 118 из 219

    response-time seconds no ip igmp query-maxresponse-time Устанавливает значение по умолчанию. ip igmp last-memberquery-count count 1-7/значение переменной robustness no ip igmp last-memberquery-count ip igmp last-memberquery-interval milliseconds no ip igmp last-memberquery-interval 100-25500/1000

  • Страница 119 из 219

    show ip igmp snooping cpe vlans [vlan vlan-id] Показывает таблицу соответствий между VLAN оборудования, установленного у пользователя, и VLAN для телевещания. Примеры выполнения команд Включить функцию IGMP snooping на коммутаторе. Для VLAN 6 разрешить автоматическое распознавание портов, к которым

  • Страница 120 из 219

    ipv6 mld snooping vlan vlan_id mrouter learn pimdvmrp no ipv6 mld snooping vlan vlan_id mrouter learn pimdvmrp ipv6 mld snooping vlan vlan_id mrouter interface { gigabitethernet gi_port | fastethernet fa_port |portchannel group} no ipv6 mld snooping vlan vlan_id mrouter interface { gigabitethernet

  • Страница 121 из 219

    Команды режима конфигурирования интерфейса (диапазона интерфейсов) Ethernet, интерфейса группы портов, интерфейса VLAN Вид запроса командной строки в режиме конфигурирования интерфейса Ethernet, интерфейса группы портов и интерфейса VLAN: console(config-if)# Таблица 5.119 – Команды режима

  • Страница 122 из 219

    Команда match ip low_ip [high_ip] no match ip low_ip [high_ip] match ipv6 low_ipv6 [high_ipv6] Значение Действие low_ip: валидный multicast-адрес high_ip: валидный multicast-адрес low_ipv6: валидный IPv6 multicast-адрес high_ipv6: валидный IPv6 multicast-адрес Задает соответствие профиля указанному

  • Страница 123 из 219

    5.18 Функции управления 5.18.1 Механизм ААА Для обеспечения безопасности системы используется механизм ААА (аутентификация, авторизация, учет). — Authentication (аутентификация) — сопоставление запроса существующей учётной записи в системе безопасности. — Authorization (авторизация, проверка уровня

  • Страница 124 из 219

    аутентификации; - none – не использовать аутентификацию; - radius – использовать список RADIUS серверов для аутентификации; - tacacs – использовать список TACACS серверов для аутентификации. Если для консоли пароль не определен, то доступ к консоли всегда успешный без пароля (aaa authentication

  • Страница 125 из 219

    ip http authentication aaa login-authentication method1 [method2...] Method: local, none, tacacs, radius/local Определяет метод аутентификации при доступе к HTTPсерверу. При установке списка методов, дополнительный метод будет применяться, только когда по основному методу аутентификации возвращена

  • Страница 126 из 219

    Таблица 5.124 – Атрибуты сообщений ведения учета протокола RADIUS для сессий 802.1х Атрибут Наличие атрибута в сообщении Start Наличие атрибута в сообщении Stop Описание User-Name (1) Есть Есть Идентификация пользователя. NAS-IP-Address (4) Есть Есть IP-адрес коммутатора, который используется для

  • Страница 127 из 219

    Команды режима Privileged EXEC Вид запроса командной строки режима Privileged EXEC: console# Таблица 5.126 – Команды режима Privileged EXEC Команда Значение/Значение по умолчанию show authentication methods show users accounts - Действие Показывает информацию об аутентификационных методах на

  • Страница 128 из 219

    priority] [usage type] [0..128] символов; priority: [0..65535]/0; type [login, 802.1x, all]/ all В случае отсутствия в команде параметров timeout, retries, time, secret_key, source_ip-addr для данного RADIUSсервера используются значения настроенные с помощью команд указанных ниже (значения по

  • Страница 129 из 219

    привилегированных пользователей). Отображает статистику протокола Radius. show radius statistics Примеры использования команд  Установить глобальные значения для параметров: интервал ожидания ответа от сервера – 5 секунд, количество попыток поиска RADIUS сервера – 5, время, в течение которого

  • Страница 130 из 219

    Таблица 5.130 - Команды режима глобального конфигурирования Значение/Значение по умолчанию Команда tacacs-server host {ip-addr|hostname} [singleconnection] [port port] [timeout timeout] [key secret_key] [encrypted key encrypted_key] [source source_ip-addr] [priority priority] no tacacs-server host

  • Страница 131 из 219

    5.18.4 Протокол управления сетью (SNMP) SNMP – технология, призванная обеспечить управление и контроль над устройствами и приложениями в сети связи путём обмена управляющей информацией между агентами, расположенными на сетевых устройствах, и менеджерами, находящимися на станциях управления. SNMP

  • Страница 132 из 219

    - exclude – OID исключена из правила для обозревания. no snmp-server view viewname [OID] Удаляет правило обозрения для SNMP. snmp-server group groupname {v1|v2|v3 {noauth|auth|priv} [notify notifyview]} [read readview] [write writeview] Создает SNMP-группу или таблицу соответствий SNMPпользователей

  • Страница 133 из 219

    retries: 0..255/3 - retries – количество попыток передачи сообщений inform, при отсутствии их подтверждения. no snmp-server host {ipv4address|ipv6-address| hostname} [traps|informs] Удаляет настройки для передачи сообщений уведомления inform и trap SNMPv1/v2/v3-серверу. snmp-server v3-host

  • Страница 134 из 219

    snmp-server set variablename name1 value1 [name2 value2 … ] variable-name, name, value должны задаваться в соответствии со спецификацией Позволяет установить значения переменных в базе данных MIB коммутатора. - variable-name – имя переменной; - name, value – пары соответствий имя – значение.

  • Страница 135 из 219

    5.18.5 Протокол удалённого мониторинга сети (RMON) Протокол мониторинга сети (RMON) является расширением протокола SNMP, позволяя предоставить более широкие возможности контроля сетевого трафика. Отличие RMON от SNMP состоит в характере собираемой информации – данные собираемые RMON в первую

  • Страница 136 из 219

    no rmon alarm index rmon table-size {history entries | log entries} history 20..32767/270 log 20..32767/100 no rmon table-size {history | log} либо равно этой границе; - falling – генерировать единичное аварийное событие по нисходящей границе, если значение отобранной переменной на первом

  • Страница 137 из 219

    fastethernet fa_port |portchannel group ] show rmon history index {throughput | errors | other} [period period] - Показывает историю Ethernet статистики RMON. - index – запрошенная группа статистики; - throughput - показывает счетчики производительности (пропускной способности); - errors -

  • Страница 138 из 219

    Oversize Pkts Количество принятых пакетов длиной больше 1518 байт (исключая фреймовые биты, но включая биты контрольной суммы), но в остальном правильно сформированных. Количество принятых пакетов длиной меньше 64 байт (исключая фреймовые биты, но включая биты контрольной суммы), имеющих неверную

  • Страница 139 из 219

    Sample set: 1 Owner: MES Interface: 1/g1 Interval: 1800 Requested samples: 50 Granted samples: 50 Maximum table size: 100 Time Nov 10 2009 18:38:00 Octets 204595549 Packets 278562 Broadcast 2893 Multicast 675218.67% % Таблица 5.140 - Описание результатов Параметр Описание Time Дата и время создания

  • Страница 140 из 219

     Показать сводную таблицу сигналов тревоги: console# show rmon alarm-table Index OID ----- -------------------------1 1.3.6.1.2.1.2.2.1.10.1 2 1.3.6.1.2.1.2.2.1.10.1 Owner ------CLI Manager Таблица 5.141 - Описание результатов Параметр Описание Index Индекс, уникально идентифицирующий запись OID

  • Страница 141 из 219

    если значение отобранной переменной на первом контрольном интервале меньше либо равно этой границе. rising-falling – генерировать единичное аварийное событие по восходящей и/или нисходящей границе, если значение отобранной переменной на первом контрольном интервале больше либо равно восходящей

  • Страница 142 из 219

    Таблица 5.144 – Описание результатов Параметр Описание Index Индекс, уникально идентифицирующий запись. Description Комментарий, описывающий событие. Time Время создания записи. 5.18.6 Списки доступа ACL для управления устройством Программное обеспечение коммутатора MES1024/MES1124/MES2124

  • Страница 143 из 219

    channel group|vlan vlanID] [service service] Задает запрещающее условие для управляющего списка доступа. deny [gigabitethernet gi_port | fastethernet fa_port |portchannel group|vlan vlanID] [service service] - service – тип доступа – Telnet, SSH, SNMP, HTTP, HTTPS. gi_port: {1..8/0/1..28}; fa_port:

  • Страница 144 из 219

    резерве. После генерации ключа (используемые команды crypto key generate rsa и crypto key generate dsa) сервер перейдет в рабочее состояние. Запрещает удаленное конфигурирование устройства через SSH. ТСР-порт, используемый SSH-сервером. no ip ssh server ip ssh port port-number no ip ssh port ip ssh

  • Страница 145 из 219

    - rsa – создать RSA-ключ; - dsa – создать DSA-ключ. Удаляет публичный пользователя. no user-key username ключ для определенного Вид запроса командной строки в режиме создания индивидуального публичного ключа: console# configure console(config)# crypto key pubkey-chain ssh

  • Страница 146 из 219

    console(config)# crypto key pubkey-chain ssh console(config-pubkey-chain)# user-key eltex rsa console(config-pubkey-key)# key-string AAAAB3NzaC1yc2EAAAADAQABAAABAQCvTnRw PWlAl4kpqIw9GBRonZQZxjHKcqKL6rMlQ+ZNXfZSkvHG+QusIZ/76ILmFT34v7u7ChFAE+Vu4GR

  • Страница 147 из 219

    Команды режима EXEC Вид запроса командной строки режима EXEC: console# Таблица 5.154 – Команды режима EXEC Команда Действие show line [console|telnet|ssh] 5.19 Показывает параметры терминала. Журнал аварий, протокол SYSLOG Системные журналы позволяют вести историю событий, произошедших на

  • Страница 148 из 219

    logging buffered size size 20-400/200 no logging buffered size logging file level no logging file Устанавливает значение по умолчанию. level *см. табл. 5.156] Значение по умолчанию errors aaa logging login -/enable no aaa logging login file-system logging {copy | delete-rename} По умолчанию

  • Страница 149 из 219

    (debugging) корректной настройки системы. Команды режима Privileged EXEC Вид запроса командной строки в режиме Privileged EXEC: console# Таблица 5.157 - Команда режима Privileged EXEC для просмотра файла журнала Команда Действие clear logging Удаляет все сообщения из внутреннего буфера. clear

  • Страница 150 из 219

    Команды режима глобальной конфигурации Вид запроса командной строки в режиме глобальной конфигурации: console(config)# Таблица 5.158 - Команды режима глобальной конфигурации Команда Значение/Значение по умолчанию port monitor mode {monitor-only|network} -/monitor-only port monitor remote vlan

  • Страница 151 из 219

    Команды режима EXEC Запрос командной строки в режиме EXEC имеет следующий вид: console> Таблица 5.160 – Команды, доступные в режиме EXEC Команда Действие show ports monitor Выводит информацию по контролирующим и контролируемым портам. Примеры выполнения команд  Установить 13 Ethernet интерфейс

  • Страница 152 из 219

    Команды режима конфигурирования интерфейса Ethernet Вид запроса командной строки в режиме конфигурирования интерфейса Ethernet: console# configure console(config)# interface {gigabitethernet gi_port| fastethernet fa_port} console(config-if)# Таблица 5.162 – Команды режима конфигурирования

  • Страница 153 из 219

    5.22 Функции диагностики физического уровня Сетевой коммутатор MES1024/MES1124/MES2124 содержит аппаратные и программные средства для диагностики физических интерфейсов и линий связи. В перечень тестируемых параметров входят следующие: Для электрических интерфейсов: длина кабеля; расстояние до

  • Страница 154 из 219

    Команды режима EXEC Запрос командной строки в режиме EXEC имеет следующий вид: console> Таблица 5.165 - Команды диагностики медного кабеля Команда show cable-diagnostics tdr [interface gigabitethernet gi_port | interface fastethernet fa_port] show cable-diagnostics cable-length [interface

  • Страница 155 из 219

    gi0/22 Fiber 5.22.2 Диагностика оптического трансивера Вид запроса командной строки в режиме глобальной конфигурации: console(config)# Таблица 5.166 - Команды режима глобальной конфигурации Значение/Значение по умолчанию Команда optical-transceiver threshold notify-interval interval no

  • Страница 156 из 219

    Таблица 5.168 – Команда диагностики оптического трансивера Команда show fiber-ports opticaltransceiver [interface {gigabitethernet gi_port | fastethernet fa_port}] [detailed] Значение Действие gi_port: {1..8/0/1..28}; fa_port: {1..8/0/1..24}. Отображает результаты диагностики оптического

  • Страница 157 из 219

    W - предупреждение, E – ошибка, ОК – значение в порядке. 5.23 Функции обеспечения безопасности 5.23.1 Функции обеспечения защиты портов С целью повышения безопасности в коммутаторе существует возможность настроить какойлибо порт так, чтобы доступ к коммутатору через этот порт предоставлялся только

  • Страница 158 из 219

    port security discard [trap trap] Включает функцию защиты на интерфейсе. Блокирует функцию изучения новых адресов для интерфейса. Пакеты с неизученными МАС-адресами источника отбрасываются. port security discardshutdown [trap trap] Включает функцию защиты на интерфейсе. Выключает порт при

  • Страница 159 из 219

     Подключить клиента к порту и изучить МАС-адрес. console(config-if)# port security discard console(config-if)# port security mode lock 5.23.2 Проверка подлинности клиента на основе порта (стандарт 802.1x) 5.23.2.1 Базовая проверка подлинности Аутентификация на основе стандарта 802.1х обеспечивает

  • Страница 160 из 219

    force-unauthorized} [timerange time] no dot1x port-control dot1x reauthentication no dot1x reauthentication dot1x timeout reauthperiod period no dot1x timeout reauthperiod dot1x timeout quiet-period period -/ периодические повторные проверки подлинности выключены 30..4294967295/ 3600 сек

  • Страница 161 из 219

    [username username] show dot1x statistics interface {gigabitethernet gi_port | fastethernet fa_port} gi_port: {1..8/0/1..28}; fa_port: {1..8/0/1..24} пользователей 802.1X коммутатора. Показывает статистику по 802.1X интерфейса. для выбранного Примеры выполнения команд  Включить режим

  • Страница 162 из 219

    Authenticator State Machine State: INITIALIZE Backend State Machine State: Authentication success: Authentication fails: INITIALIZE 0 0 Таблица 5.175 – Описание результатов выполнения команд Параметр Описание Port Номер порта. Admin mode Режим аутентификации 802.1X: Force-auth, Force-unauth, Auto.

  • Страница 163 из 219

    EapLengthErrorFramesRx: 0 LastEapolFrameVersion: 1 LastEapolFrameSource: 00:00:02:56:54:38 Таблица 5.176 – Описание результатов выполнения команд Параметр Описание EapolFramesRx Количество корректных пакетов любого типа протокола EAPOL (Extensible Authentication Protocol over LAN), принятых данным

  • Страница 164 из 219

    Таблица 5.177 – Команды режима глобального конфигурирования Значение/Значение по умолчанию Команда dot1x bpdu {filtering | bridging} -/filtering no dot1x bpdu dot1x guest-vlan timeout timeout timeout: {30 .. 180} / no dot1x guest-vlan timeout dot1x traps macauthentication success -/ disable no

  • Страница 165 из 219

    Частота генерируемых сообщений протокола SNMP trap при поступлении несанкционированных пакетов составляет 1 секунду. Команда игнорируется, когда multiple hosts используется. Команда значима для режима multiple sessions. Устанавливает значение по умолчанию. no dot1x single-hostviolation dot1x

  • Страница 166 из 219

    Команды режима Privileged EXEC Вид запроса командной строки режима Privileged EXEC: console# Таблица 5.180 – Команды режима Privileged EXEC Команда show dot1x advanced [gigabitethernet gi_port | fastethernet fa_port] Значение Действие gi_port: {1..8/0/1..28}; fa_port: {1..8/0/1..24} Показывает

  • Страница 167 из 219

    строка вида eth <stacked/slotid/interfaceid>:<vlan> Последний байт – номер порта, к которому подключено устройство, отправляющее dhcp-запрос. Remote agent ID Enterprise number – 0089c1 MAC-адрес устройства Для использования опции 82 на устройстве должна быть включена функция DHCP relay агента. Для

  • Страница 168 из 219

    ip dhcp information option По умолчанию добавление опции 82 разрешено no ip dhcp information option ip dhcp information option format-type access-node-id string_id string_id: 1..32 символов Запрещает устройству добавление опции 82 при работе протокола DHCP. Установка идентификатора запрашивающего

  • Страница 169 из 219

    Таблица 5.184 – Команды режима Privileged EXEC Команда Значение ip dhcp snooping binding mac-address vlan-id ip-address {gigabitethernet gi_port | fastethernet fa_port | port-channel group} expiry {seconds|infinity} gi_port: {1..8/0/1..28}; fa_port: {1..8/0/1..24} vlan-id: 1 .. 4094; group:1 .. 8;

  • Страница 170 из 219

    DHCP snooping database: enabled Option 82 on untrusted port is allowed Verification of hwaddr field is enabled Interface ----------1/g17 Trusted -----------yes 5.23.4 Защита IP-адреса клиента (IP-source Guard) Функция защиты IP-адреса (IP Source Guard) предназначена для фильтрации трафика,

  • Страница 171 из 219

    Таблица 5.187 – Команды режима конфигурирования интерфейса Ethernet, группы интерфейсов Команда Значение Действие По умолчанию функция выключена. Включает функцию защиты IP-адреса клиента для настраиваемого интерфейса. Выключает функцию защиты IP-адреса клиента для настраиваемого интерфейса. ip

  • Страница 172 из 219

    1/g21 1/g22  Enabled Enabled Включить функцию защиты IP-адреса для фильтрации трафика на основании таблицы соответствий DHCP snooping и статических соответствий IP Source Guard. Создать статическую запись в таблице соответствия для интерфейса Ethernet 12 первого устройства в стеке: IP-адрес

  • Страница 173 из 219

    no ip arp inspection validate Запрещает специфичные проверки для контроля протокола ARP. ip arp inspection list create name no ip arp inspection list create name ip arp inspection list assign vlan-id name Имя списка 1..32 символа 1. Создание списка статических ARP соответствий. 2. Вход в режим

  • Страница 174 из 219

    Команды режима EXEC Вид запроса командной строки режима EXEC: console# Таблица 5.193 – Команды режима EXEC Команда Значение show ip arp inspection [gigabitethernet gi_port | fastethernet fa_port | port-channel group] show ip arp inspection list gi_port: {1..8/0/1..28}; fa_port: {1..8/0/1..24};

  • Страница 175 из 219

    Команды режима глобального конфигурирования Вид запроса командной строки в режиме глобального конфигурирования: console(config)# Таблица 5.194 - Команды режима глобального конфигурирования Команда Значение/ Значение по умолчанию [no] mac address-table notification change -/выключена mac

  • Страница 176 из 219

    Команды режима privileged EXEC Вид запроса командной строки в режиме privileged EXEC: console# Таблица 5.196 - Команды режима privileged EXEC Команда Значение show mac address-table notification change history [interfaces] - show mac address-table notification change statistics - Действие

  • Страница 177 из 219

    Таблица 5.197 – Команды режима глобального конфигурирования Команда ip dhcp relay enable no ip dhcp relay enable ip dhcp relay address ipaddr no ip dhcp relay address [ip-addr] Значение Действие По умолчанию агент выключен Включение функций DHCP Relay агента на коммутаторе. Выключение функций DHCP

  • Страница 178 из 219

    Команды режима EXEC Вид запроса командной строки режима EXEC: console# Таблица 5.199 – Команды режима EXEC Команда Действие show ip dhcp relay Отображает конфигурацию настроенной функции DHCP Relay агента для коммутатора и отдельно для интерфейсов, а также список доступных серверов. Примеры

  • Страница 179 из 219

    [no] pppoe intermediateagent format-type genericerror-message word word: cтрока до 128 символов По умолчанию назначено сообщение «PPPoE Discover packet is too large to process.». [no] pppoe intermediateagent format-type option [sp|sv|pv|spv] delimeter [.,:#/ ] sp|sv|pv|spv .,:#/ По умолчанию

  • Страница 180 из 219

    Команды режима EXEC Вид запроса командной строки режима EXEC: console# Таблица 5.202 – Команды режима EXEC Команда show pppoe intermediateagent info [interface {gigabitethernet gi_port | fastethernet fa_port | port-channel po}] show pppoe intermediateagent statistics [interface {gigabitethernet

  • Страница 181 из 219

    Таблица 5.203 – Команды для создания и конфигурирования списков ACL Команда ip access-list access-list Значение extended Действие Создание нового расширенного списка ACL для адресации IPv4 и вход в режим его конфигурирования (если список с данным именем еще не создан) либо вход в режим

  • Страница 182 из 219

    show interfaces access-lists [gigabitethernet gi_port | fastethernet fa_port | port-channel group| vlan vlan_id] clear access-lists counters [gigabitethernet gi_port | fastethernet fa_port | port-channel group] show interfaces access-lists counters [gigabitethernet gi_port | fastethernet fa_port |

  • Страница 183 из 219

    source-wildcard Маска адреса источника destination Адрес назначения destination-wildcard dscp Определяет IP-адрес назначения пакета. Маска адреса назначения Битовая маска, применяемая к IP-адресу назначения пакета. Маска определяет биты IP-адреса, которые необходимо игнорировать. В значения

  • Страница 184 из 219

    disable-port Отключение порта Выключает порт, с которого был принят пакет, удовлетворяющий условиям любой из команд запрета deny, в составе которой, было описано поле. Отправка сообщений Включает отправку информационных сообщений в системный журнал при получении пакета, который соответствует

  • Страница 185 из 219

    deny protocol {any|source source-wildcard} {any|destination destination-wildcard} [dscp dscp | precedence precedence] [time-range time-name] [disable-port|log-input] ] [index index] [offsetlist name] deny icmp {any|source source-wildcard} {any|destination destination-wildcard} {any|icmp-type}

  • Страница 186 из 219

    5.26.2 Конфигурирование ACL на базе IPv6 В данном разделе приведены значения и описания основных параметров, используемых в составе команд настройки списков ACL, основанных на адресации IPv6. Создание и вход в режим редактирования списков ACL, основанных на адресации IPv6, осуществляется по

  • Страница 187 из 219

    disable-port Отключение порта log-input Отправка сообщений offset-list Имя списка битовых полей Index Индекс правила должен быть установлен, то «-». Возможные варианты флагов: +urg, +ack, +psh, +rst, +syn, +fin, -urg, -ack, -psh, -rst, -syn и -fin. Выключает порт, с которого был принят пакет,

  • Страница 188 из 219

    deny protocol {any|source-prefix/length} { any|destination-prefix/length} [dscp dscp | precedence precedence] [time-range time-name] [disable-port|log-input] Добавляет запрещающую запись фильтрации для протокола. Пакеты, отвечающие условиям записи, будут блокироваться коммутатором. При

  • Страница 189 из 219

    console(config-mac-al)# Таблица 5.211 - Основные параметры, используемые в командах. Параметр permit deny source source-wildcard Значение Действие Действие разрешить Действие запретить Адрес отправителя Создает разрешающее правило фильтрации в списке ACL. Создает запрещающее правило фильтрации в

  • Страница 190 из 219

    Таблица 5.212 – Команды, используемые для настройки ACL-списков на основе МАС-адресации Команда Действие permit {any|{source source- wildcard} {any|destination destination-wildcard} [vlan vlan-id] [cos cos cos-wildcard] [eth-type] [time-range time-name] [index index] [offset-list name] deny

  • Страница 191 из 219

    periodic day-of-the-week hh:mm to day-of-the-week hh:mm periodic list hh:mm to hh:mm day-of-the-week1 [day-of-the-week2… day-ofthe-week7] periodic list hh:mm to hh:mm all no periodic day-of-theweek hh:mm to day-of-theweek hh:mm no periodic list hh:mm to hh:mm day-of-the-week1 [day-of-the-week2…

  • Страница 192 из 219

    <add|remove> <any|<ip> [<mask>]> IP-адреса или префикса no security-suite deny <fragmented|icmp|syn> <add|remove> <any|<ip> [<mask>]> security-suite dos synattack <rate> <any|<ip> [<mask>]> no security-suite dos synattack <any|<ip> [<mask>]> 5.28 - fragmented – фрагментированные пакеты; - icmp –

  • Страница 193 из 219

    class-map class-map-name [matchall| match-any] 1..32 символов По умолчанию используется опция match-all 1. Создает список критериев классификации трафика. 2. Входит в режим редактирования списка критериев классификации трафика. - match-all – все критерии данного списка должны быть выполнены; -

  • Страница 194 из 219

    weight1 weight2 weight3 weight4 no wrr-queue bandwidth По умолчанию вес каждой очереди равен 1 priority-queue out num-ofqueues number-of-queues number-of-queues: 0..4 По умолчанию, все очереди обрабатываются по алгоритму «strict priority». no priority-queue out numof-queues qos wrr-queue threshold

  • Страница 195 из 219

    no qos map dscp-dp [dscplist] Устанавливает значения по умолчанию. qos trust {cos | dscp} Устанавливает режим доверия коммутатора в базовом режиме QoS (CoS или DSCP). -/cos - cos – устанавливает классификацию входящих пакетов по значениям CoS. Для нетегированных пакетов используется значение CoS по

  • Страница 196 из 219

    Действует только для режима qos advanced. Удаляет критерий классификации трафика. no match access-group aclname Команды режима редактирования стратегии классификации трафика Вид запроса командной строки режима редактирования стратегии классификации трафика: console# configure console(config)#

  • Страница 197 из 219

    {dscp new-dscp | queue queue-id | cos new-cos} queue-id: 1..4 new-cos: 0..7 Команда set является взаимоисключающей с командой trust для одной и той же стратегии policy-map. Стратегии policy-map, использующие команды set, trust или имеющий классификацию ACL, назначаются только для исходящих

  • Страница 198 из 219

    4096..16769020 байт no traffic-shape traffic-shape queue queue-id committed-rate [committed–burst] no traffic-shape queue queue-id committed-rate: 64..1000000 кбит/с committed-burst: 4096..16769020 байт queue-id: 0-8 qos trust (ограничение скорости) в байтах. Снимает ограничение скорости исходящего

  • Страница 199 из 219

    | dscp-dp | policed-dscp | dscp-mutation] - dscp-dp – таблица соответствия меток DSCP и приоритета сброса (DP); - policed-dscp – таблица перемаркировки DSCP; - dscp-mutation – таблица изменения DSCP-to-DSCP. Примеры выполнения команд.  Включить режим QoS advanced. Распределить трафик по очередям,

  • Страница 200 из 219

    очереди, высокий приоритет сброса. Set 2: все приоритеты, все очереди, низкий приоритет сброса. Команды режима конфигурирования интерфейса Ethernet, группы портов Вид запроса командной строки режима конфигурирования интерфейса Ethernet, группы портов: console(config-if)# Таблица 5.223 – Команды

  • Страница 201 из 219

    6 СЕРВИСНОЕ МЕНЮ, СМЕНА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ 6.1 Меню Startup Меню Startup используется для выполнения специальных процедур, таких как: обновление программного обеспечения, удаление содержимого флэш-памяти, восстановление пароля, диагностика, задание скорости работы терминала, работа с

  • Страница 202 из 219

    <3> <4> Данная процедура используется для восстановления утраченного пароля, она позволяет подключиться к устройству без пароля. Password Recovery Procedure Восстановление пароля Для восстановления пароля нажать клавишу <3>, при последующем подключении к устройству пароль будет проигнорирован.

  • Страница 203 из 219

    6.2 Обновление программного обеспечения с сервера TFTP Сервер TFTP должен быть запущен и настроен на компьютере, с которого будет загружаться программное обеспечение. Файлы с загрузочным и/или системным программным обеспечением должны быть доступны серверу. Компьютер с запущенным TFTP-сервером

  • Страница 204 из 219

    информации каждый. Точка указывает на то, что в процессе копирования произошел таймаут ожидания пакетов от TFTP-сервера. Несколько точек в строке может означать, что возникла ошибка в процессе копирования. 2. Командой boot выберите активный файл системного ПО для последующей загрузки: boot system

  • Страница 205 из 219

    console# copy tftp://192.168.16.34/332448-10018.rfb boot Erasing file..done. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Copy: 2739187 bytes copied in 00:01:18 [hh:mm:ss] Знак восклицания указывает на то, что

  • Страница 206 из 219

    ПРИЛОЖЕНИЕ А ПРИМЕРЫ ПРИМЕНЕНИЯ И КОНФИГУРИРОВАНИЯ УСТРОЙСТВА Настройка протокола множества связующих деревьев (MSTP) Протокол MSTP позволяет строить множество связующих деревьев для отдельных групп VLAN на коммутаторах локальной сети, что позволяет балансировать нагрузку. Для простоты рассмотрим

  • Страница 207 из 219

    console(config-if)# switchport trunk allowed vlan add 10,20,30,40,50,60 console(config-if)# exit console(config)# spanning-tree mst configuration console(config-mst)# name sandbox console(config-mst)# instance 1 add vlan 10,20,30 console(config-mst)# instance 2 add vlan 40,50,60

  • Страница 208 из 219

    console(config-if)# do reload You haven't saved your changes. Are you sure you want to continue ? (Y/N)[N] Y This command will reset the whole system and disconnect your current session. Do you want to continue ? (Y/N)[N] Y Shutting down ... console# configure console(config)# interface vlan 1

  • Страница 209 из 219

    console(config)# priority 3 console(config)# priority 1 console(config)# priority 2 console(config)# priority 3 selective-qinq list ingress override_vlan 202 ingress_vlan 102 selective-qinq list egress override_vlan 100 ingress_vlan 200 selective-qinq list egress override_vlan 101 ingress_vlan 201

  • Страница 210 из 219

    5. Настроить igmp snooping глобально и на интерфейсах, добавить привязку групп. console(config)# console(config)# console(config)# console(config)# console(config)# console(config)# console(config)# console(config)# console(config)# … console(config)# ip ip ip ip ip ip ip ip ip igmp igmp igmp igmp

  • Страница 211 из 219

    console(config)# ip igmp snooping map cpe vlan 5 multicast-tv vlan 1000 console(config)# ip igmp snooping map cpe vlan 6 multicast-tv vlan 1001 6. Настроить интерфейс управления console(config)# interface vlan 1200 console(config-if)# ip address 192.168.33.100 255.255.255.0 console(config-if)# exit

  • Страница 212 из 219

    ПРИЛОЖЕНИЕ Б ТИПОВЫЕ СХЕМЫ ПОСТРОЕНИЯ СЕТЕЙ НА БАЗЕ ПРОТОКОЛА EAPS 1. Топология простое «кольцо» В топологии сети только одно кольцо. В этом случае необходимо определить для него только EAPS domain. 2. Топология один домен с несколькими «кольцами» В топологии сети 3 кольца (может быть 2 и более) и

  • Страница 213 из 219

    3. Топология несколько доменов со смежными «кольцами» В топологии сети 2 кольца (может быть более двух) с одним общим узлом. В этом случае необходимо определить EAPS-domain для каждого кольца. Ethernet-коммутаторы MES1024, MES1124, MES2124 213

  • Страница 214 из 219

    ПРИЛОЖЕНИЕ В ОПИСАНИЕ ПРОЦЕССОВ КОММУТАТОРА Таблица - Описание процессов коммутатора Имя процесса Описание процесса IDLE Бездействие системы SYLG Вывод сообщений в syslog CDB Копирование конфигурационных файлов SNMP Реализация протокола SNMP DDFG Работа с файловой системой CNLD Загрузка/выгрузка

  • Страница 215 из 219

    B_RS Управление перезагрузкой устройств в стеке TRMT Управление юнитами в стеке с поддержкой транзакций SW2M Обработка событий Adress update от FDB, блокировка порта при возникновении ошибок на порту exRX Обработка выхода пакетов с нижнего уровня 2 3SMA Ageing для ip-multicast 3SWF Передача пакетов

  • Страница 216 из 219

    GOAH Реализация web-сервера GoAhead TNSR Сервер telnet TNSL Клиент telnet SSHP Сервер ssh - настройка, обработка команд, таймер SSHU Сервер ssh - протокол SNTP Реализация протокола SNTP IGMP Реализация протокола IGMP (хостовой части) TUNT Реализация туннелей: конфигурирование, обработка пакетов

  • Страница 217 из 219

    ТЕХНИЧЕСКАЯ ПОДДЕРЖКА Для получения технической консультации по вопросам эксплуатации оборудования «Предприятие «Элтекс» Вы можете обратиться в Сервисный центр компании: ООО Российская Федерация ,630020, г. Новосибирск, ул. Окружная, дом 29 в. Телефон: +7(383) 274-47-87 +7(383) 272-83-31 E-mail:

  • Страница 218 из 219

    218 Ethernet-коммутаторы MES1024, MES1124, MES2124

  • Страница 219 из 219

Читать инструкцию »