Eltex MES3116 инструкции пользователя и руководства

Оглавление инструкции

• Страница 1 из 237
  

  MES3000 MES3108, MES3108F, MES3116, MES3116F, MES3124, MES3124F, MES3224, MES3224F Руководство по эксплуатации, часть 1, версия ПО 2.5.10 Коммутаторы магистрального уровня, коммутаторы уровня агрегации

• Страница 2 из 237
  

  Версия документа Дата выпуска Содержание изменений Версия 1.11 15.08.2013 Версия 1.10 18.06.2013 Версия 1.9 20.03.2013 Версия 1.8 06.03.2013 Версия 1.7 27.11.2012 Версия 1.6 10.09.2012 Версия 1.5 24.08.2012 Версия 1.4 04.07.2012 Изменения в разделах: 5.26.1 Конфигурирование ACL на базе IPv4 5.26.2

• Страница 3 из 237
  

  Версия 1.3 20.12.2011 Версия 1.2 01.12.2011 Версия 1.1 30.08.2011 Версия 1.0 10.06.2011 Версия программного обеспечения 2.5.10 Изменения в разделах: 5.8 Selective Q-in-Q 7.2 Настройка selective-qinq Добавлено описание конфигурирования протокола Поддержка протокола – начиная с версии 2.1.12

• Страница 4 из 237
  

  СОДЕРЖАНИЕ 1 ВВЕДЕНИЕ .................................................................................................................................................. 8 2 ОПИСАНИЕ ИЗДЕЛИЯ

• Страница 5 из 237
  

  5.8 Selective Q-in-Q .................................................................................................................................67 5.9 Контроль широковещательного «шторма» ...................................................................................69 5.10 Группы

• Страница 6 из 237
  

  5.26.2 Конфигурирование ACL на базе IPv6 .............................................................................. 191 5.26.3 Конфигурирование ACL на базе MAC ............................................................................. 194 5.27 Конфигурирование защиты от DoS-атак

• Страница 7 из 237
  

  УСЛОВНЫЕ ОБОЗНАЧЕНИЯ Обозначение Описание [] В квадратных скобках в командной строке указываются необязательные параметры, но их ввод предоставляет определенные дополнительные опции. {} В фигурных скобках в командной строке указываются возможные обязательные параметры. Необходимо выбрать один из

• Страница 8 из 237
  

  1 ВВЕДЕНИЕ В последние годы наблюдается тенденция к осуществлению масштабных проектов по построению сетей связи в соответствии с концепцией NGN. Одной из основных задач при реализации крупных мультисервисных сетей является создание надежных и высокопроизводительных транспортных сетей, которые

• Страница 9 из 237
  

  2 ОПИСАНИЕ ИЗДЕЛИЯ 2.1 Назначение Устройства серии MES3000 являются мощными многоцелевыми сетевыми коммутаторами, выполняющими свои коммутационные функции на канальном и сетевом уровнях модели OSI. Коммутаторы серии MES3000 обеспечивают высокую плотность электрических/оптических гигабитных портов,

• Страница 10 из 237
  

  2.2.2 Функции при работе с MAC – адресами В таблице 2.2 приведены функции устройств серии MES3000 при работе с MAC–адресами. Таблица 2.2 – Функции работы с MAC-адресами Таблица MAC-адресов Коммутатор составляет в памяти таблицу, в которой устанавливается соответствие между MAC-адресами и узлами

• Страница 11 из 237
  

  Защита от широковещательного «шторма» (Broadcast Storm Control) Зеркалирование портов (Port Mirroring) Изоляция портов (Protected ports) Private VLAN Edge Широковещательный шторм – это размножение широковещательных сообщений в каждом узле, которое приводит к лавинообразному росту их числа и

• Страница 12 из 237
  

  принадлежности к VLAN на все порты, являющиеся частью активной топологии. Поддержка VLAN на базе портов (Port-Based VLAN) Поддержка 802.1Q Распределение по группам VLAN выполняется по входящим портам. Данное решение позволяет использовать на каждом порту только одну группу VLAN. IEEE 802.1Q —

• Страница 13 из 237
  

  узла запрашивается в широковещательном пакете. Протокол RIP (Routing Information Protocol) Протокол динамической маршрутизации, который позволяет маршрутизаторам обновлять маршрутную информацию, получая ее от соседних маршрутизаторов. В задачи протокола входит определение оптимального маршрута на

• Страница 14 из 237
  

  IP Source address guard Функция коммутатора, которая ограничивает IP-трафик, фильтруя его на основании таблицы соответствий базы данных привязки DHCP – DHCP snooping и статически сконфигурированных IP-адресов. Функция используется для борьбы с подменой IP-адресов. Dynamic ARP Inspection Функция

• Страница 15 из 237
  

  SNTP (Simple Network Time Protocol) Протокол SNTP - протокол синхронизации времени сети, гарантирует точность синхронизации времени сетевого устройства с сервером до миллисекунды. Traceroute Traceroute – служебная функция, предназначенная для определения маршрутов передачи данных в IP-сетях.

• Страница 16 из 237
  

  Диагностика оптического трансивера Устройство позволяет тестировать оптический трансивер. При тестировании отслеживаются такие параметры, как ток и напряжение питания, температура трансивера. Для реализации требуется поддержка этих функций в трансивере. Green Ethernet Данный механизм позволяет

• Страница 17 из 237
  

  Таблица MAC-адресов 16К записей Поддержка VLAN согласно 802.1Q до 4К активных VLAN Качество обслуживания QoS приоритезация трафика, 8 уровней 8 выходных очередей с разными приоритетами для каждого порта Multicast до 1024 статических multicast-групп Количество ACL 1024 Общее количество правил в ACL

• Страница 18 из 237
  

  2.4 Конструктивное исполнение В данном разделе описано конструктивное исполнение устройств. Представлены изображения передней, задней и боковых панелей устройства, описаны разъемы, светодиодные индикаторы и органы управления. Ethernet-коммутаторы серии MES3000 выполнены в металлическом корпусе с

• Страница 19 из 237
  

  Рисунок 5 – MES3124, передняя панель Рисунок 6 – MES3124F, передняя панель Рисунок 7 – MES3224, передняя панель Рисунок 8 – MES3224F, передняя панель В таблице 2.10 приведен перечень разъемов, светодиодных индикаторов и органов управления, расположенных на передней панели коммутатора. Таблица 2.10

• Страница 20 из 237
  

  8/16/24 порта Gigabit Ethernet. 3 Для устройств MES3108, MES3116, MES3124, MES3224: 10/100/1000 Base-T (RJ-45). [1 .. 8/16/24] Для устройств MES3108F, MES3116F, MES3124F, MES3224F: 1000 Base-X (SFP). 4 3,4,7,8/7,8,15,16/11, 12, 23, 24 Слоты для установки SFP-трансиверов 1000 Base-X (SFP). Unit ID

• Страница 21 из 237
  

  Таблица 2.11 – Описание разъемов задней панели коммутатора № Элемент задней панели Описание 1 Разъем для подключения к источнику электропитания постоянного тока 2 Разъем для подключения к источнику электропитания переменного тока 3 4 Съемные вентиляторы Клемма заземления Съемные вентиляционные

• Страница 22 из 237
  

  LINK/ACT SPEED Рисунок 13– Внешний вид разъема с SFP-трансиверами Таблица 2.12 – Световая индикация состояния интерфейсов Ethernet Свечение индикатора SPEED Свечение индикатора LINK/ACT Состояние интерфейса Ethernet Выключен Выключен Порт выключен или соединение не установлено Выключен Горит

• Страница 23 из 237
  

  Таблица 2.13 – Световая индикация системных индикаторов и индикаторов XG портов Название индикатора XG1-XG4 Функция индикатора Режим работы порта Состояние индикатора Активны (мерцают) оба индикатора (нижний – зеленый, верхний – янтарный) Активны (мерцают) оба индикатора (нижний – зеленый, верхний

• Страница 24 из 237
  

  3 УСТАНОВКА И ПОДКЛЮЧЕНИЕ В данном разделе описаны процедуры установки оборудования в стойку и подключения к питающей сети. 3.1 Крепление кронштейнов В комплект поставки устройства входят кронштейны для установки в стойку и винты для крепления кронштейнов к корпусу устройства. Для установки

• Страница 25 из 237
  

  Рисунок 16 – Установка устройства в стойку На рисунке 17 приведен пример размещения коммутаторов MES3000 в стойке. Рисунок 17 – Размещение коммутаторов MES-3000 в стойке Устройство имеет фронтальную вентиляцию. На передней панели устройства расположены вентиляционные отверстия. Не закрывайте

• Страница 26 из 237
  

  3.3 Установка модулей питания Коммутатор может работать с одним или двумя модулями питания. Установка второго модуля питания необходима в случае использования устройства в условиях, требующих повышенной надежности. Места для установки модулей питания с электрической точки зрения равноценны. С точки

• Страница 27 из 237
  

  3.5 Установка и удаление SFP-трансиверов Установка оптических модулей может производиться как при выключенном, так и при включенном устройстве. 1. Вставьте верхний SFP-модуль в слот открытой частью разъема вниз, а нижний SFPмодуль открытой частью разъема вверх. Рисунок 19 – Установка

• Страница 28 из 237
  

  4 НАЧАЛЬНАЯ НАСТРОЙКА КОММУТАТОРА 4.1 Настройка терминала На компьютере запустить программу эмуляции терминала (HyperTerminal, TeraTerm) произвести следующие настройки: и 1. Выбрать соответствующий последовательный порт. 2. Установить скорость передачи данных – 9600 бод. 3. Задать формат данных:

• Страница 29 из 237
  

  Device configuration: Slot 1 - 28 ports Device 0: GT_98DX4122 (BobCat) ------------------------------------- Unit Standalone ------------------------------------Tapi Version: v1.9.3.2 Core Version: v1.9.3.2 После успешной загрузки коммутатора появится системное приглашение интерфейса командной

• Страница 30 из 237
  

  4.4 Режимы работы коммутатора Устройство может работать в двух режимах – автономном и режиме стекирования. В режиме стекирования несколько коммутаторов могут быть объединены в стек и функционировать как единое устройство. По умолчанию коммутаторы MES3000 работают в режиме автономного устройства.

• Страница 31 из 237
  

  4.5 Настройка функций коммутатора Функции по начальному конфигурированию устройства можно разделить на два типа. – – Базовая настройка – включает в себя определение базовых функций конфигурации и настройку динамических IP-адресов. Настройка параметров системы безопасности – включает управление

• Страница 32 из 237
  

  console# configure console(config)# username admin password eltex console(config)# username operator password pass privilege 1 console (config) # exit console# 4.5.1.2 Настройка статического IP-адреса, маски подсети и шлюза по умолчанию Для возможности управления коммутатором из сети необходимо

• Страница 33 из 237
  

  Пример настройки, предназначенной для получения динамического IP-адреса от DHCPсервера на интерфейсе Ethernet 10: console# configure console(config)# interface vlan 1 console (config-if) # ip address dhcp console (config-if) # exit console# Для того чтобы убедиться, что адрес был назначен

• Страница 34 из 237
  

  Traps are enabled. Authentication-failure trap is enabled. Version 1,2 notifications Target Address Type Community Version 3 notifications Target Address Type Username Version Udp Filter To Retries Port name Sec ---------------- -------- ----------- ---------- ----- ------- ----- --------Security

• Страница 35 из 237
  

  4.5.2.2 Установка пароля для Telnet console(config)# aaa authentication login default line console(config)# aaa authentication enable default line console(config)# ip telnet server console(config)# line telnet console(config-line)# login authentication default console(config-line)# enable

• Страница 36 из 237
  

  5 УПРАВЛЕНИЕ УСТРОЙСТВОМ. ИНТЕРФЕЙС КОМАНДНОЙ СТРОКИ Для конфигурирования настроек коммутатора используется четыре основных режима. В каждом режиме доступен определенный список команд. Ввод символа «?» служит для просмотра набора команд, доступных в каждом из режимов. Для перехода из одного режима

• Страница 37 из 237
  

  5.1 Базовые команды Команды режима EXEC Запрос командной строки в режиме EXEC имеет следующий вид: console> Таблица 5.1 – Базовые команды доступные в режиме EXEC Значение/ значение по умолчанию Команда enable [priv] priv: (1..15)/15 login exit - help - show history - show privilege - terminal

• Страница 38 из 237
  

  Команды, доступные во всех режимах конфигурирования Запрос командной строки имеет один из следующих видов: console# console(config)# console(config-line)# Таблица 5.3 – Базовые команды, доступные во всех режимах конфигурирования Команда Значение exit - end - do - help - Действие Выйти из любого

• Страница 39 из 237
  

  history size {size} no history sie (0..216)/10 motd-banner -/включен no motd-banner login-banner -/ включен no login-banner exec-banner no exec-banner 5.2 -/ включен Изменить размер буфера истории введенных команд. Установить значение по умолчанию. Включить вывод приветственных сообщений типа

• Страница 40 из 237
  

  Команды режима конфигурации интерфейса Вид запроса командной строки режима конфигурации интерфейса: console(config-if)# Таблица 5.8 – Команды режима конфигурации интерфейса Команда macro apply word macro trace word macro description word no macro description 5.3 Действие (1..32) символов (1..32)

• Страница 41 из 237
  

  traceroute ipv6 {A.B.C.D.E.F|host} [size size] [ttl ttl] [count count] [timeout timeout] [source ipaddress] [tos tos] host (1..158) символов; size (66..1518)/66 Байт; ttl (1..255)/30; count (1..10)/3; timeout (1..60) /3 с; tos(0..255)/0 telnet {A.B.C.D| host} [port] [keyword1…+ host (1..158)

• Страница 42 из 237
  

  show cpu input-rate - Отображение статистики по скорости входящих фреймов, обрабатываемых процессором. show cpu input-rate detailed - Отображение статистики по скорости входящих фреймов, обрабатываемых процессором по типу трафика. show cpu rate-limits - show tasks utilization - clear cpu counters -

• Страница 43 из 237
  

  A Административно недоступен. Обычно происходит при блокировании исходящего трафика по правилам в таблице доступа ACL. F Требуется фрагментация и установка битов DF. H Узел сети недоступен. N Сеть недоступна. P Протокол недоступен. Q Источник подавлен. R Истекло время повторной сборки фрагмента. S

• Страница 44 из 237
  

  no hostname Вернуть сетевое имя устройства в значение по умолчанию. stack master unit unit (1..2)/ нет ведущего устройства no stack master unit Назначение ведущего устройства в стеке. Данная команда доступна только в режиме стекирования. Установить значение по умолчанию. stack display-order top

• Страница 45 из 237
  

  enable passwords complexity minclasses value no passwords complexity min-classes passwords complexity minlength value no passwords complexity min-length passwords complexity norepeat number Value: (0..4)/3 Включает ограничение, задающее минимальное количество классов символов (строчные буквы,

• Страница 46 из 237
  

  unit://member/ image unit://member/ boot null: Файл системного ПО на устройстве или на одном из устройств стека. Для копирования с ведущего устройства на все остальные модули можно в элементе member использовать «*». member – может быть IP-адресом или сетевым именем устройства в стеке. Загрузочный

• Страница 47 из 237
  

  config | mirror-config | <file>} первоначальной конфигурации; - running-config – отображает содержимое файла текущей конфигурации; - flash:// – отображает файлы с USB flash-накопителей; - mirror-config – отображает содержимое файла текущей конфигурации с зеркала; - file – имя файла. delete url -

• Страница 48 из 237
  

  Существуют некоторые недопустимые комбинации местоположения и места назначения. Нельзя копировать в следующих случаях: – – – – – если исходный файл и файл назначения – один и тот же файл; xmodem не может быть адресом назначения. По X-modem с адреса источника файл может быть скопирован только в файл

• Страница 49 из 237
  

  no backup auto backup write-memory disabled no backup write-memory конфигурации. Установка значения по умолчанию. Включение резервирования конфигурации при сохранении пользователем конфигурации на flash-накопитель. Установка значения по умолчанию. Таблица 5.22 – Команды управления системой в режиме

• Страница 50 из 237
  

  Таблица 5.23 – Команды управления системой в режиме глобального конфигурирования Команда boot host auto-config Значение/ Значение по умолчанию -/включено no boot host auto-config boot host auto-save -/выключено no boot host auto-save boot host auto-update -/включено no boot host auto-update boot

• Страница 51 из 237
  

  5.6 Настройка системного времени Автоматический переход на летнее время осуществляется в соответствии со стандартами США и Европы, также возможно переключение на летнее время для указанного периода. Команды режима Privileged EXEC Запрос командной строки в режиме Privileged EXEC имеет следующий вид:

• Страница 52 из 237
  

  date month year hh:mm [offset] clock summer-time zone date month date year hh:mm month date year hh:mm [offset] week (1..4, first, last); day (mon..sun); date( 1..31); month (Jan..Dec); year (2000 ..2097); hh (0..23), mm (0..59); offset(1..1440)/60 мин; По умолчанию переход на летнее время выключен

• Страница 53 из 237
  

  no sntp client enable { gigabitethernet gi_port | tengigabitethernet te_port | port-channel group| vlan vlanID} sntp unicast client enable no sntp unicast client enable Устанавливает значение по умолчанию. -/запрещено sntp unicast client poll -/запрещено no sntp unicast client poll sntp server

• Страница 54 из 237
  

  15:29:08 PDT(UTC-7) Jun 17 2009 Time source is SNTP Time zone: Acronym is PST Offset is UTC-8 Summertime: Acronym is PDT Recurring every year. Begins at first Sunday of April at 2:00.  Задать дату и время на системных часах: 7 марта 2009 года, 13:32 console# clock set 13:32:00 7 Mar 2009 

• Страница 55 из 237
  

  5.7.1 Параметры Ethernet-интерфейсов и интерфейсов Port-Channel Команды режима конфигурирования интерфейса (диапазона интерфейсов) console# configure console(config)# interface { gigabitethernet gi_port | tengigabitethernet te_port | port-channel group | range {…}} console(config-if)# Данный режим

• Страница 56 из 237
  

  console# configure console(config)# interface range gigabitethernet 1/0/1-10 console(config-if)# console# configure console(config)# interface range port-channel 1-8 console(config-if)# Таблица 5.29 – Команды режима конфигурирования интерфейса Ethernet и Port-Channel Команда shutdown no shutdown

• Страница 57 из 237
  

  Команды режима глобального конфигурирования Вид запроса командной строки в режиме конфигурирования интерфейса: console# configure console(config)# Таблица 5.30 – Команды режима общих настроек интерфейса Ethernet и Port-Channel Команда Значение Действие Разрешает коммутатору работать с фреймами

• Страница 58 из 237
  

  group set interface active { gigabitethernet gi_port | tengigabitethernet te_port} show interfaces configuration [gigabitethernet gi_port | tengigabitethernet te_port | port-channel group] set interface active portchannel group show interfaces status show interfaces status { gigabitethernet gi_port

• Страница 59 из 237
  

  Port -------gi0/1 gi0/2 gi0/3 gi0/4 gi0/5 … gi0/18 gi0/19 gi0/20 gi0/21 gi0/22 gi0/23 gi0/24 te0/1 te0/2 te0/3 te0/4 Type Duplex ------------ -----1G-Fiber -1G-Fiber -1G-Fiber -1G-Fiber -1G-Fiber -- Flow Link Back Mdix Speed Neg ctrl State Pressure Mode ----- -------- ---- ----------- --------

• Страница 60 из 237
  

  gi0/1 gi0/2 gi0/3 gi0/4 gi0/5 gi0/6 gi0/7 gi0/8 gi0/9 gi0/10 gi0/11 gi0/12 gi0/13 gi0/14 gi0/15 gi0/16 gi0/17 gi0/18 gi0/19 gi0/20 More: <space>,  0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 Quit: q, One line: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 <return> 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

• Страница 61 из 237
  

  InUcastPkts Количество принятых одноадресных пакетов. InMcastPkts Количество принятых многоадресных пакетов. InBcastPkts Количество принятых широковещательных пакетов. OutOctets Количество переданных байтов. OutUcastPkts Количество переданных одноадресных пакетов. OutMcastPkts Количество переданных

• Страница 62 из 237
  

  5.7.2 Настройка интерфейса VLAN Команды режима конфигурирования VLAN Вид запроса командной строки в режиме конфигурирования VLAN: console# configure console(config)# vlan database console(config-vlan)# Данный режим доступен из режима глобального конфигурирования и предназначен для задания

• Страница 63 из 237
  

  console# configure console(config)# interface range vlan 1,3,7 console(config-if)# Таблица 5.34 – Команды режима конфигурирования интерфейса VLAN Команда Значение/значение по умолчанию name name no name (1-64) символов/ имя соответствует номеру VLAN Действие Добавить имя VLAN. Установить значение

• Страница 64 из 237
  

  switchport general allowed vlan add VLANlist [tagged| untagged] switchport general allowed vlan remove VLANlist switchport general pvid vlan_id no switchport general pvid VLANlist: (2..4094, all) Удалить список VLAN для интерфейса. vlan_id: (1..4094)/ 1 – если установлен VLAN по умолчанию, иначе

• Страница 65 из 237
  

  no switchport forbidden default-vlan switchport protected-port no switchport-protectedport switchport community community no switchport community switchport protected {gigabitethernet gi_port | tengigabitethernet te_port | port-channel group} no switchport protected разрешено - Установить значение

• Страница 66 из 237
  

  show default-vlanmembership [ gigabitethernet gi_port | tengigabitethernet te_port | port-channel group ] gi_port: (1..8/0/1..24); te_port: (1..8/0/1..4); group: (1..12) Показать состав группы дефолтной VLAN. Команды режима EXEC Вид запроса командной строки режима EXEC: console# Таблица 5.38 –

• Страница 67 из 237
  

  0x800 (IP) 0x806 (ARP) 0x86dd (IPv6)  Ethernet Ethernet Ethernet 1 1 3 Показать информацию о группах подсетей: console# show vlan subnets-groups Ip Subnet Address Mask Group Id ----------------- ----------------------192.168.16.44 255.255.255.0 1 192.168.16.44 255.255.255.0 2  Показать список

• Страница 68 из 237
  

  Команды режима конфигурирования интерфейса (диапазона интерфейсов) Ethernet и Port-Channel Вид запроса командной строки режима конфигурирования интерфейса конфигурирования: console# configure console(config)# interface { gigabitethernet gi_port | tengigabitethernet te_port | port-channel group |

• Страница 69 из 237
  

  Примеры выполнения команд.  Создать правило, на основании которого внешняя метка входящего пакета 1198 будет заменяться на 100. console# configure console(config)# interface gigabitethernet 1/0/1 console(config-if)# selective-qinq list ingress override vlan 10 ingressvlan 11 console(config-if)#

• Страница 70 из 237
  

  Команды режима EXEC Вид запроса командной строки режима EXEC: console# Таблица 5.42 – Команды режима EXEC Команда Значение Действие show storm-control [gigabitethernet gi_port | tengigabitethernet te_port] gi_port: (1..8/0/1..24); te_port: (1..8/0/1..4) Показывает конфигурацию функции контроля

• Страница 71 из 237
  

  mode (on, auto) no channel-group Удалить Ethernet-интерфейс из группы портов. Команды режима глобального конфигурирования Вид запроса командной строки режима глобального конфигурирования: console# configure console(config)# Таблица 5.44 – Команды режима глобального конфигурирования Команда Значение

• Страница 72 из 237
  

  Команды режима глобального конфигурирования Вид запроса командной строки режима глобального конфигурирования: console(config)# Таблица 5.46 – Команды режима глобального конфигурирования Команда lacp system-priority value no lacp system-priority Значение/Значение по умолчанию value: (1..65535/1)

• Страница 73 из 237
  

  console(config-if)# exit console(config)# interface gigabitethernet 1/0/3 console(config-if)# speed 1000 console(config-if)# channel-group 1 mode auto console(config-if)# lacp port-priority 12 console(config-if)# exit console(config)# interface gigabitethernet 1/0/4 console(config-if)# speed 1000

• Страница 74 из 237
  

  no ip helper-address {ipinterface | all} address Устанавливает значение по умолчанию. Команды режима Privileged EXEC Вид запроса командной строки в режиме Privileged EXEC: console# Таблица 5.51 - Команды режима Privileged EXEC Команда Значение clear host dhcp {name | *} (1..158) символов renew dhcp

• Страница 75 из 237
  

  5.12 Настройка Green Ethernet Green Ethernet – технология, позволяющая снизить энергопотребление устройства за счет отключения питания для неактивных электрических портов и изменения уровня передаваемого сигнала в зависимости от длины кабеля. Команды режима глобального конфигурирования Вид запроса

• Страница 76 из 237
  

  Команды режима Privileged EXEC Вид запроса командной строки в режиме Privileged EXEC: console# Таблица 5.55 - Команды режима Privileged EXEC Команда Значение show green-ethernet [gigabitethernet gi_port | tengigabitethernet te_port] green-ethernet powermeter reset Действие Отображает статистику

• Страница 77 из 237
  

  5.13 Настройка IPv6-адресации 5.13.1 Протокол IPv6 Коммутаторы MES3000 поддерживают работу по протоколу IPv6. Поддержка IPv6 является важным достоинством, поскольку протокол IPv6 призван, в перспективе, полностью заменить адресацию протокола IPv4. По сравнению с IPv4 протокол IPv6 имеет расширенное

• Страница 78 из 237
  

  | port-channel group| vlan vlanID} hw_addr no ipv6 neighbor ipv6 icmp error-interval milliseconds [bucketsize] no ipv6 icmp error-interval vlanID (1..4094) milliseconds: (0 .. 2147483647)/100 bucketsize: (1..200)/10 hw_addr – МАС-адрес; Удаляет статическое соответствие между MAC-адресом соседнего

• Страница 79 из 237
  

  Команды режима Privileged EXEC Вид запроса командной строки режима PrivilegedEXEC: console# Таблица 5.58 – Команды режима Privileged EXEC Команда Значение/Значение по умолчанию ipv6 set mtu { gigabitethernet gi_port | tengigabitethernet te_port | port-channel group } { bytes | default} show ipv6

• Страница 80 из 237
  

  Возможные состояния: INCMP (Incomplete) – Процедура разрешения адреса выполняется на входе. Это означает, что запрос о соседстве был отправлен на групповой адрес, но соответствующее подтверждение о соседстве еще не было получено. REACH (Reachable) – Положительное подтверждение о том, что путь до

• Страница 81 из 237
  

  - для запросов к маршрутизатору ISATAP: (минимальное время жизни принятое в ответе от ISATAP маршрутизатора)/(number+1). Устанавливает значение по умолчанию. no tunnel isatap robustness Команды режима туннелирования Вид запроса командной строки режима туннелирования: console# configure

• Страница 82 из 237
  

  5.14 Настройка протоколов 5.14.1 Настройка протокола DNS – системы доменных имен Основной задачей протокола DNS является определение IP-адреса узла сети (хоста) по запросу, содержащему его доменное имя. База данных соответствий доменных имен узлов сети и соответствующих им IP-адресов ведется на

• Страница 83 из 237
  

  Примеры использования команд Использовать DNS-сервера по адресам 192.168.16.35 и 192.168.16.38, установить доменное имя по умолчанию - mes: сonsole# configure console(config)# ip name-server 192.168.16.35 192.168.16.38 console(config)# ip domain-name eltex-sw-1 Установить статическое соответствие:

• Страница 84 из 237
  

  show arp [ip-address ip-address | mac-address mac-addres | gigabitethernet gi_port | tengigabitethernet te_port | port-channel group] формат ip-address: A.B.C.D формат mac-address: H.H.H или H:H:H:H:H:H или H-H-H-H-H-H; gi_port: {1..8/0/1..24); te_port: {1..8/0/1..4); group: (1..12). show arp

• Страница 85 из 237
  

  5.14.3 Настройка протокола GVRP GARP VLAN Registration Protocol (GVRP) – протокол VLAN-регистрации. Протокол позволяет распространить по сети идентификаторы VLAN. Основной функцией протокола GVRP является обнаружение информации об отсутствующих в базе данных коммутатора VLAN-сетях при получении

• Страница 86 из 237
  

  Таблица 5.70 – Описание таймеров GARP Таймер GARP Значение Определяет интервал передачи запросов на присоединение в группу VLAN (диапазон значений от 10 до 2147483640 миллисекунд, значение по умолчанию – 200 миллисекунд). Join Timer Leave Timer Определяет интервал, который интерфейс будет ожидать

• Страница 87 из 237
  

  tengigabitethernet te_port | port-channel group] group: (1..12). show gvrp statistics [gigabitethernet gi_port | tengigabitethernet te_port | port-channel group] Показывает накопленную статистику по протоколу GVRP для указанного интерфейса, либо для всех интерфейсов. show gvrp error-statistics

• Страница 88 из 237
  

  Команды режима EXEC Вид запроса командной строки режима EXEC: console# Таблица 5.75 – Команды режима EXEC Команда Значение show loopback-detection [gigabitethernet gi_port | tengigabitethernet te_port | port-channel group] gi_port: (1..8/0/1..24); te_port: (1..8/0/1..4); group: (1..12). Действие

• Страница 89 из 237
  

  взаимодействующим коммутаторам. no spanning-tree hellotime spanning-tree loopbackguard no spanning-tree loopbackguard spanning-tree max-age seconds no spanning-tree max-age spanning-tree priority Устанавливает значение по умолчанию. - (6..40)/20 сек Разрешает защиту, выключающую любой интерфейс при

• Страница 90 из 237
  

  no spanning-tree portpriority spanning-tree portfast [auto] Устанавливает значение по умолчанию. no spanning-tree portfast spanning-tree guard root -/защита выключена no spanning-tree guard root spanning-tree bpduguard Устанавливает значение по умолчанию. -/защита выключена no spanning-tree

• Страница 91 из 237
  

  Команды режима EXEC Вид запроса командной строки режима EXEC: console# Таблица 5.80 – Команды режима EXEC Команда Значение show spanning-tree bpdu [gigabitethernet gi_port | tengigabitethernet te_port | port-channel group] gi_port: (1..8/0/1..24); te_port: (1..8/0/1..4); group: (1..12). Действие

• Страница 92 из 237
  

  console (config-mst)# Таблица 5.82 – Команды режима конфигурирования протокола MSTP Команда instance instance-id vlan vlan-range no instance instance-id vlan vlan-range name string no name revision value no revision show {current | pending} Значение/Значение по умолчанию instance:(1..15);

• Страница 93 из 237
  

  Таблица 5.84 – Команды режима EXEC Команда Значение show spanning-tree [gigabitethernet gi_port | tengigabitethernet te_port | port-channel group] [instance instance-id] show spanning-tree [detail] [active | blockedports] [instance instance-id] show spanning-tree mstconfiguration clear

• Страница 94 из 237
  

  5.14.6 Протокол EAPS Протокол EAPS (Ethernet Automatic Protection Switching) устойчивости и надежности сети передачи данных, имеющей снижения времени восстановления сети в случае аварии. Время секунды, что существенно меньше времени перестройки сети семейства spanning tree. предназначен для

• Страница 95 из 237
  

  tengigabitethernet te_port} secondary-port {gigabitethernet gi_port | tengigabitethernet te_port} role {master | transit} level level-id role {edge | sub-edge} gi_port: (1..8/0/1..24); te_port: (1..8/0/1..4). level-id: 0..1 - Выбор вторичного порта коммутатора, включенного в кольцо. Выбор роли

• Страница 96 из 237
  

  Таблица 5.90 – Команды режима конфигурирования ERPS кольца Команда protected vlan add vlanrange protected vlan remove vlan-range port {west | east} {gigabitethernet gi_port | tengigabitethernet te_port} Значение/Значение по умолчанию vlan-range:(2..4094, all) Добавляет диапазон VLAN в список

• Страница 97 из 237
  

  Таблица 5.91 – Команды режима EXEC Команда Значение show erps [vlan vlan-id] vlan-id: 1..4094 Действие Запрос информации об общем состоянии erps или состоянии указанного кольца. 5.14.8 Настройка протокола LLDP Основной функцией протокола Link Layer Discovery Protocol (LLDP) является обмен между

• Страница 98 из 237
  

  no lldp lldpdu lldp med fast-start repeatcount number no lldp med fast-start repeat-count lldp med network-policy number application [vlan id] [vlan-type {tagged | untagged}] [up priority] [dscp value] (1..10)/3 number: (1..32); application: (voice, voice-signaling, guest-voice,

• Страница 99 из 237
  

  lldp management-address {ip-address | none | automatic [gigabitethernet gi_port | tengigabitethernet te_port |port-channel group| vlan id] } формат ip-address: A.B.C.D gi_port: (1..8/0/1..24); te_port: (1..8/0/1..4); group: (1..12); id: (1 .. 4094) По умолчанию управляющий адрес определяется

• Страница 100 из 237
  

  Команды режима privileged EXEC Все команды доступны для привилегированного пользователя. Вид запроса командной строки режима privileged EXEC: console# Таблица 5.94 – Команды режима privileged EXEC Команда Значение/Значение по умолчанию clear lldp table show lldp configuration [gigabitethernet

• Страница 101 из 237
  

  Таблица 5.95 - Описание результатов Поле Описание Timer Определяет, как часто устройство шлет LLDP-обновления. Hold multiplier Определяет величину времени для принимающего устройства, в течение которого нужно удерживать принимаемые пакеты LLDP перед их сбросом. Reinit delay Определяет минимальное

• Страница 102 из 237
  

  Таблица 5.96 - Описание результатов Поле Описание Port Номер порта. Device ID Имя или MAC-адрес соседнего устройства. Port ID Идентификатор порта соседнего устройства. System name Системное имя устройства. Capabilities Данное поле описывает тип устройства: B – Мост (Bridge); R – Маршрутизатор

• Страница 103 из 237
  

  ethernet oam link-monitor frame-period threshold count no ethernet oam linkmonitor frame-period threshold ethernet oam link-monitor frame-period window window no ethernet oam linkmonitor frame-period window ethernet oam link-monitor frame-seconds threshold count no ethernet oam linkmonitor

• Страница 104 из 237
  

  Команды режима privileged EXEC Все команды доступны для привилегированного пользователя. Вид запроса командной строки режима privileged EXEC: console# Таблица 5.98 – Команды режима privileged EXEC Команда clear ethernet oam statistics [interface {gigabitethernet gi_port | tengigabitethernet

• Страница 105 из 237
  

  MIB retrieval: Mtu size: console# not supported 1500 5.14.10 Настройка протокола CFM Ethernet CFM (Connectivity Fault Management), IEEE 802.1 ag – предоставляет функции наблюдения, поиска и устранения неисправностей в сетях Ethernet, позволяя контролировать соединение, изолировать проблемные

• Страница 106 из 237
  

  списка порты, на которых уже создана конечная точка сервиса. no mip auto-create Устанавливает значение по умолчанию. Команды режима конфигурирования сервиса Вид запроса командной строки в режиме конфигурирования домена: console(config-cfm-ma)# Таблица 5.101 – Команды режима конфигурирования CFM

• Страница 107 из 237
  

  Команды режима конфигурирования конечной точки сервиса Вид запроса командной строки в режиме конфигурирования домена: console(config-if-cfm-mep)# Таблица 5.103 – Команды режима конфигурирования CFM конечной точки (MEP) Значение/Значение по умолчанию Команда active no active continuty-check enable

• Страница 108 из 237
  

  domain-name: (0..32) символов vlan-id: (1..4094) name: (0..45) символов number: (0..65535) show ethernet cfm statistics domain domainname service { vlan-id vlanid | name name | number number } show ethernet cfm statistics mpid id id: (1..8191) Отображает CFM-статистику для указанного домена.

• Страница 109 из 237
  

  no voice vlan cos voice vlan id id no voice vlan id Id:(2 .. 4094) voice vlan oui-table {add oui|remove oui} [word] no voice vlan oui-table oui: первые 3 байта MACадреса word: (1..32) символов Восстанавливает значение по умолчанию. Устанавливает идентификатор VLAN для Voice VLAN Удаляет

• Страница 110 из 237
  

  5.16 Групповая адресация 5.16.1 Правила групповой адресации (multicast addressing) Данный класс команд предназначен для задания правил групповой адресации в сети на канальном и сетевом уровнях модели OSI. Команды режима конфигурирования интерфейса VLAN Вид запроса командной строки в режиме

• Страница 111 из 237
  

  no bridge multicast forward-all bridge multicast forbidden forward-all {add | remove} {gigabitethernet gi_port | tengigabitethernet te_port |port-channel group} no bridge multicast forbidden forward-all bridge multicast ip-address ip-multicast-address [[add | remove] {gigabitethernet gi_port |

• Страница 112 из 237
  

  bridge multicast ipv6 mode {mac-group | ip-group | ipsrc-group} -/mac-group no bridge multicast ipv6 mode bridge multicast ipv6 ipaddress ipv6-multicastaddress [[add | remove] {gigabitethernet gi_port | tengigabitethernet te_port |port-channel group}] gi_port: (1..8/0/1..24); te_port:

• Страница 113 из 237
  

  Команды режима конфигурирования интерфейса (диапазона интерфейсов) Ethernet, интерфейса группы портов Вид запроса командной строки в режиме конфигурирования интерфейса Ethernet, интерфейса группы портов: console# configure console(config)# interface {tengigabitethernet te_port | gigabitethernet

• Страница 114 из 237
  

  pid ] {discard | bridge} sap – тип пакета LLC; pid – тип пакета LLC-Snap; discard - сброс пакетов; bridge – пакеты передаются в режиме bridge. Устанавливает значение по умолчанию. no bridge multicast reserved-address macmulticast-address [ethernet-v2 ethtype | llc sap | llc-snap pid ] mac

• Страница 115 из 237
  

  address}] [format {ip | mac}] [source {ipv4-sourceaddress|ipv6-multicastaddress} ] - mac – показывать по МАС-адресам. show bridge multicast address-table static [vlan vlan-id] [address macmulticast-address | ipv4multicast-address | ipv6multicast-address] [source ipv4-source-address |

• Страница 116 из 237
  

  5.16.2 Функция посредника протокола IGMP (IGMP Snooping) Функция IGMP Snooping используется в сетях групповой рассылки. Основной задачей IGMP Snooping является предоставление многоадресного трафика только для тех портов, которые запросили его. IGMP Snooping может использоваться только в статической

• Страница 117 из 237
  

  ip igmp snooping vlan vlan_id mrouter interface { gigabitethernet gi_port | tengigabitethernet te_port |port-channel group} no ip igmp snooping vlan vlan_id mrouter interface { gigabitethernet gi_port | tengigabitethernet te_port |port-channel group} ip igmp snooping vlan vlan_id forbidden mrouter

• Страница 118 из 237
  

  [host-based] ip igmp snooping vlan vlan_id immediate-leave host-based vlan_id: (1..4094)/disable no ip igmp snooping vlan vlan_id immediate-leave Включить процесс IGMP Snooping Immediate-Leave на текущей VLAN. Означает, что порт должен быть немедленно удален из группы IGMP после получения сообщения

• Страница 119 из 237
  

  multicast-tv vlan Vlan в Multicast Vlan и мультикастового трафика в клиентские Vlan для интерфейса в режиме «trunk». Команды режима EXEC Все команды доступны только для привилегированного пользователя. Вид запроса командной строки режима EXEC: console# Таблица 5.116 – Команды режима EXEC Команда

• Страница 120 из 237
  

  5.16.3 MLD snooping – протокол контроля многоадресного трафика в IPv6 MLD snooping – механизм многоадресной минимизировать многоадресный трафик в IPv6-сетях. рассылки сообщений, позволяющий Команды режима глобального конфигурирования Вид запроса командной строки режима глобального конфигурирования:

• Страница 121 из 237
  

  no ipv6 mld snooping vlan vlan-id immediate-leave Отключить процесс MLD Snooping Immediate-Leave на текущей VLAN. Команды режима конфигурирования интерфейса VLAN Вид запроса командной строки режима глобального конфигурирования: console(config-if)# Таблица 5.118 – Команды режима конфигурирования

• Страница 122 из 237
  

  Таблица 5.120 – Команды режима EXEC Команда show ipv6 mld snooping groups [vlan vlan_id] [address ipv6_multicast_address] [source ipv6_source_address] show ipv6 mld snooping interface vlan_id show ipv6 mld snooping mrouter [interface vlan_id] Значение vlan_id – 1..4094 ipv6_multicast_address –

• Страница 123 из 237
  

  Команды режима конфигурирования интерфейса (диапазона интерфейсов) Ethernet Вид запроса командной строки режима конфигурирования интерфейса: console(config-if)# Значение/Значение по умолчанию Команда multicast snooping maxgroups number no multicast snooping max-groups multicast snooping profile

• Страница 124 из 237
  

  Ограничения реализации функции IGMP Proxy: - IGMP Proxy не поддерживается на группах агрегации LAG; - может быть определен только один интерфейс вышестоящей сети; - при использовании версии V3 протокола IGMP на интерфейсах к нижестоящей сети, обрабатываются только запросы типа exclude (*,G) и

• Страница 125 из 237
  

  Пример использования команд Настроить на устройстве работу функции IGMP Proxy, использовать VLAN 100 в качестве интерфейса к вышестоящей сети 10.1.0.0, а VLAN 101 и 102 в качестве интерфейсов к нижестоящим сетям 10.2.0.0 и 10.3.0.0 соответственно. На uplink-интерфейсе использовать версию v2

• Страница 126 из 237
  

  аутентификации; - local – использовать локальную базу имен пользователей для аутентификации; - none – не использовать аутентификацию; - radius – использовать список RADIUS серверов для аутентификации; - tacacs – использовать список TACACS серверов для аутентификации. Если метод аутентификации не

• Страница 127 из 237
  

  aaa accounting login startstop group radius По умолчанию ведение учета запрещено no aaa accounting login start-stop group radius aaa accounting dot1x startstop group radius Устанавливает значение по умолчанию. Разрешает ведение учета (аккаунта) для сессий 802.1x. По умолчанию ведение учета

• Страница 128 из 237
  

  Таблица 5.126 – Атрибуты сообщений ведения учета протокола RADIUS для сессий управления Наличие атрибута в сообщении Start Наличие атрибута в сообщении Stop User-Name (1) Есть Есть Идентификация пользователя. NAS-IP-Address (4) Есть Есть IP-адрес коммутатора, который используется для сессий с

• Страница 129 из 237
  

  Команды режима конфигурирования терминала Вид запроса командной строки в режиме конфигурирования терминала: console(config-line)# Таблица 5.128 – Команды режима конфигурирования интерфейса Ethernet Значение/Значение по умолчанию Команда login authentication {default | list-name} list-name: 1..12

• Страница 130 из 237
  

  5.17.2 Протокол RADIUS Протокол RADIUS используется для аутентификации, авторизации и учета. Сервер RADIUS использует базу данных пользователей, которая содержит данные проверки подлинности для каждого пользователя. Таким образом, использование протокола RADIUS обеспечивает дополнительную защиту

• Страница 131 из 237
  

  radius-server deadtime deadtime Позволяет оптимизировать время опроса RADIUSсерверов, когда некоторые сервера недоступны. Устанавливает время в минутах, используемое по умолчанию, в течение которого недоступные сервера не будут опрашиваться RADIUS-клиентом коммутатора. (0..2000)/0 мин.

• Страница 132 из 237
  

  start IP address Port port Auth Acct ------------- ----- ----192.168.16.3 1645 1813 196.168.16.3 1645 1813 Tim Ret- DeadOut rans Time ------ ----- -----Global 2 Global Global 2 Global source IP Prio. ---------- ----Global 0 Global 0 Usage ---all all Global values -------------TimeOut : 5 Retransmit

• Страница 133 из 237
  

  no tacacs-server host {ip-addr | hostname} tacacs-server key [key] no tacacs-server key tacacs-server timeout timeout no tacacs-server timeout tacacs-server source-ip source_ip-addr no tacacs-server source-ip source_ip-addr (0..128) символов/ по умолчанию ключ пустая строка (1..30)/5 сек - Удаляет

• Страница 134 из 237
  

  console(config)# Таблица 5.135 – Команды режима глобального конфигурирования Команда Значение/Значение по умолчанию Действие snmp-server server Включить поддержку протокола SNMP. no snmp-server server Отключает поддержку протокола SNMP. По умолчанию поддержка протокола SNMP включена snmp-server

• Страница 135 из 237
  

  no snmp-server group groupname {v1 | v2 | v3 [noauth | auth | priv]} snmp-server user username groupname {v1 | v2c | remote host v3 | v3 [encrypted] [auth {md5 | sha} auth-password]} вводить данные и конфигурировать содержимое SNMPагента коммутатора. Удаляет SNMP-группу username: (1..20) символов

• Страница 136 из 237
  

  [timeout seconds] [retries retries] filtername: (1..30) символов seconds: (1..300)/15 no snmp-server v3-host {ipv4-address|ipv6address|hostname} username [traps|informs] snmp-server engineID local {engineid-string | default} retries: (0..255)/3 (5..32) символов no snmp-server engineID local

• Страница 137 из 237
  

  Команды режима Privileged EXEC Вид запроса командной строки режима Privileged EXEC: console# Таблица 5.137 – Команды режима Privileged EXEC Команда Действие show snmp show snmp engineID show snmp views [viewname] Показывает статус SNMP-соединений. Показывает идентификатор локального SNMP-устройства

• Страница 138 из 237
  

  owner name: строка no rmon event index rmon alarm index mib_object_id interval rthreshold fthreshold revent fevent [type type] [startup direction] [owner name] index: (1..65535) mib_object_id: корректный OID; interval: (1..4294967295) сек rthreshold: (0..4294967295) fthreshold: (0..4294967295)

• Страница 139 из 237
  

  Команды режима конфигурирования интерфейса (диапазона интерфейсов) Ethernet, интерфейса группы портов Вид запроса командной строки в режиме конфигурирования интерфейса Ethernet, интерфейса группы портов: console(config-if)# Таблица 5.139 – Команды режима конфигурирования интерфейса Ethernet, группы

• Страница 140 из 237
  

  Примеры выполнения команд  Показать статистику 10 интерфейса Ethernet: сonsole# show rmon statistics gigabitethernet 1/0/10 Port gi0/10 Dropped: 8 Octets: 878128 Packets: 978 Broadcast: 7 Multicast: 1 CRC Align Errors: 0 Collisions: 0 Undersize Pkts: 0 Oversize Pkts: 0 Fragments: 0 Jabbers: 0 64

• Страница 141 из 237
  

  256 to 511 Octets Количество принятых пакетов (включая плохие пакеты) длиной от 256 до 511 байт включительно (исключая фреймовые биты, но включая биты контрольной суммы). 512 to 1023 Octets Количество принятых пакетов (включая плохие пакеты) длиной от 512 до 1023 байт включительно (исключая

• Страница 142 из 237
  

  Multicast Количество принятых хороших пакетов в течение периода формирования записи направленных на многоадресные адреса. Utilization Оценка средней пропускной способности физического уровня на данном интерфейсе в течение периода формирования записи. Пропускная способность оценивается величиной до

• Страница 143 из 237
  

  Sample Type: delta Startup Alarm: rising Rising Threshold: 8700000 Falling Threshold: 78 Rising Event: 1 Falling Event: 1 Owner: CLI Таблица 5.145 - Описание результатов Параметр Описание OID OID контролируемой переменной. Last Sample Value Значение переменной на последнем контрольном интервале.

• Страница 144 из 237
  

  1 2 Errors Log High Broadcast Log-Trap CLINov 10 2009 18:47:17 Manager Nov 10 2009 18:48:48 router Таблица 5.146 – Описание результатов Параметр Описание Index Индекс, уникально идентифицирующий событие. Description Комментарий, описывающий событие. Type Тип уведомления, генерируемого устройством

• Страница 145 из 237
  

  management access-class {console-only | name} (1..32) символа no management accessclass Ограничивает управление устройством по определенному списку доступа (access list). Активирует указанный список доступа. - console-only – управление устройством доступно только с консоли. Отменяет ограничение на

• Страница 146 из 237
  

  show management access-class Показывает информацию об активных списках доступа (access list) для управления. 5.17.7 Настройка доступа 5.17.7.1 Telnet, SSH, HTTP и FTP Данные команды предназначены для настройки серверов доступа для управления коммутатором. Поддержка серверов TELNET и SSH

• Страница 147 из 237
  

  no ip http secure-port ip http secure-server no ip http secure-server ip http server no ip http server ip http timeout-policy seconds no ip http timeout-policy Ip https certificate {1|2} crypto certificate {1|2} generate crypto certificate {1|2} import По умолчанию HTTPSсервер выключен По умолчанию

• Страница 148 из 237
  

  Команды режима EXEC Команды данного раздела доступны только для привилегированных пользователей. Вид запроса командной строки режима EXEC: console# Таблица 5.154 – Команды режима EXEC Команда show ip ssh show crypto key pubkeychain ssh [username username] [fingerprint {bubble-babble | hex}] show

• Страница 149 из 237
  

  Таблица 5.155 – Команды режима глобального конфигурирования Команда Действие line {console|telnet|ssh} Вход в режим соответствующего терминала (локальная консоль, удаленная консоль – Telnet или удаленная защищенная консоль – SSH). Команды режима конфигурирования терминала Вид запроса командной

• Страница 150 из 237
  

  5.18 Журнал аварий, протокол SYSLOG Системные журналы позволяют вести историю событий, произошедших на устройстве, а также контролировать произошедшие события в реальном времени. В журнал заносятся события семи типов: чрезвычайные, сигналы тревоги, критические и не критические ошибки,

• Страница 151 из 237
  

  management logging deny no management logging deny logging aggregation on no logging aggregation on logging aggregation agingtime sec no logging aggregation aging-time По умолчанию регистрация включена - (15..3600) Включает регистрацию событий доступа управления. Выключает регистрацию событий

• Страница 152 из 237
  

  5.19 Зеркалирование (мониторинг) портов Функция зеркалирования портов предназначена для контроля сетевого трафика путем пересылки копий входящих и/или исходящих пакетов с одного или нескольких контролируемых портов на один контролирующий порт. К контролирующему порту применяются следующие

• Страница 153 из 237
  

  портом; - tx – копировать пакеты, переданные контролируемым портом; При отсутствии параметра rx/tx с контролируемого порта копируются все пакеты. Выключает функцию мониторинга на настраиваемом интерфейсе. Данный интерфейс больше не будет контролирующим портом для указанного в команде

• Страница 154 из 237
  

  5.20 Функция SFlow SFlow – технология, позволяющая мониторить трафик в пакетных сетях передачи данных путем частичной выборки трафика для последующей инкапсуляции в специальные сообщения, передаваемые на сервер сбора статистики. Команды режима глобальной конфигурации Вид запроса командной строки в

• Страница 155 из 237
  

  Команды режима EXEC Запрос командной строки в режиме EXEC имеет следующий вид: console> Таблица 5.166 – Команды, доступные в режиме EXEC Значение/Значение по умолчанию Команда show sflow configuration [gigabitethernet gi_port | tengigabitethernet te_port] clear sflow statistics [gigabitethernet

• Страница 156 из 237
  

  5.21.1 Диагностика медного кабеля Оценка длины кабеля при использовании команды 'show cable-diagnostics cablelength' выполняется по величине затухания сигнала. Функция green-ethernet, поддерживаемая коммутатором, уменьшает уровень передаваемого сигнала при отсутствии активности на линии и поэтому

• Страница 157 из 237
  

  .console# test cable-diagnostics tdr interface gigabitethernet 1/0/11 .07-Feb-2011 16:22:16 %LINK-W-Down: gi0/11 07-Feb-2011 16:22:16 %LINK-W-Down: Vlan 1 . Cable on port gi0/11 has short circuit at 2 m console# 07-Feb-2011 16:22:17 %LINK-I-Up: gi0/11 07-Feb-2011 16:22:17 %LINK-I-Up: Vlan 1 

• Страница 158 из 237
  

  console# configure console(config)# interface {gigabitethernet gi_port| tengigabitethernet te_port} console(config-if)# Таблица 5.170 – Команды режима конфигурирования интерфейса Ethernet Команда Значение/Значение по умолчанию optical-transceiver threshold action { parameter | all } { none | syslog

• Страница 159 из 237
  

  Пример выполнения команды: sw1#show fiber-ports optical-transceiver interface gi1/0/24 detailed Port Temp [C] Voltage Current [V] [mA] Output Input LOS Transceiver Power Power Type [mW / dBm] [mW / dBm] ----------- ------ ------- ------- ------------- ------------- --- ------------gi1/0/24 58 3.25

• Страница 160 из 237
  

  5.22 Функции обеспечения безопасности 5.22.1 Функции обеспечения защиты портов С целью повышения безопасности в коммутаторе существует возможность настроить какойлибо порт так, чтобы доступ к коммутатору через этот порт предоставлялся только заданным устройствам. Функция защиты портов основана на

• Страница 161 из 237
  

  no port security Выключает функцию защиты на интерфейсе. port security mode {maxaddresses | lock} Задает режим ограничения изучения МАС-адресов для настраиваемого интерфейса. - max-addresses – удаляет текущие динамически изученные адреса, связанные с интерфейсом. Разрешено изучение максимального

• Страница 162 из 237
  

  Команды режима глобального конфигурирования Вид запроса командной строки режима глобального конфигурирования: console(config)# Таблица 5.175 – Команды режима глобального конфигурирования Команда dot1x system-auth-control no dot1x system-authcontrol aaa authentication dot1x default {none | radius}

• Страница 163 из 237
  

  dot1x timeout quiet-period period 0..65535/60 сек no dot1x timeout quietperiod dot1x timeout tx-period period 30..65535/30 сек no dot1x timeout tx-period dot1x max-req count 1..10/2 no dot1x max-req dot1x timeout supptimeout period no dot1x timeout supptimeout dot1x timeout servertimeout period no

• Страница 164 из 237
  

   Показать состояние 802.1X для коммутатора, для 12 интерфейса Ethernet. console# show dot1x 802.1x is disabled Admin Oper Reauth Port Mode Mode Control -------- ------------------ ------------- -------gi0/1 Force Authorized Authorized* Disabled gi0/2 Force Authorized Authorized* Disabled gi0/3

• Страница 165 из 237
  

  Oper mode Операционный режим порта: авторизованный, неавторизованный, либо выключенный (Authorized, Unauthorized, Down). Reauth Control Контроль переаутентификации. Reauth Period Период между повторными проверками подлинности. Username Имя пользователя при использовании 802.1X. Если порт

• Страница 166 из 237
  

  EapolFramesTx Количество корректных пакетов любого типа протокола EAPOL, переданных данным определителем подлинности. EapolStartFramesRx Количество пакетов Start протокола EAPOL, принятых данным определителем подлинности. EapolLogoffFramesRx Количество пакетов Logoff протокола EAPOL, принятых

• Страница 167 из 237
  

  добавлением порта в guest VLAN. Устанавливает значение по умолчанию. no dot1x guest-vlan timeout dot1x traps macauthentication success -/ disable no dot1x traps macauthentication success dot1x traps macauthentication failure -/ disable no dot1x traps macauthentication failure dot1x

• Страница 168 из 237
  

  гостевой VLAN (команда dot1x guest-vlan в настройках интерфейса VLAN). Запрещает неавторизованным пользователям данного интерфейса доступ к гостевой VLAN. Включает аутентификацию, основанную на МАС-адресах пользователей. no dot1x guest-vlan enable dot1x mac-authentication {mac-only | mac-and802.1x}

• Страница 169 из 237
  

  Таблица 5.183 – Команды режима Privileged EXEC Команда show dot1x advanced [gigabitethernet gi_port | tengigabitethernet te_port] Значение Действие gi_port: (1..8/0/1..24); te_port: (1..8/0/1..4) Показывает дополнительные сведения о настройках протокола 802.1x (команда доступна только для

• Страница 170 из 237
  

  Remote agent ID Enterprise number – 0089c1 MAC-адрес устройства Для использования опции 82 на устройстве должна быть включена функция DHCP relay агента. Для включения DHCP relay агента используется команда ip dhcp relay enable в режиме глобального конфигурирования (см. соответствующий раздел

• Страница 171 из 237
  

  format-type access-node-id string_id no ip dhcp information option format-type accessnode-id ip dhcp information option format-type option format [delimeter delimeter] Установка значения по умолчанию format: sp, sv, pv, spv, bin delimeter: {. , ; # / space } no ip dhcp information option

• Страница 172 из 237
  

  | port-channel group} expiry {seconds|infinity} запрос на DHCP-сервер на обновление. Таймер обнуляется в случае получения от клиента запроса на обновление (команда доступна только для привилегированного пользователя). - seconds – время жизни записи; -infinity – время жизни записи не ограничено.

• Страница 173 из 237
  

  5.22.4 Защита IP-адреса клиента (IP-source Guard) Функция защиты IP-адреса (IP Source Guard) предназначена для фильтрации трафика, принятого с интерфейса, на основании таблицы соответствий DHCP snooping и статических соответствий IP Source Guard. Таким образом, IP Source Guard позволяет бороться с

• Страница 174 из 237
  

  Команды режима Privileged EXEC Вид запроса командной строки режима Privileged EXEC: console# Таблица 5.191 – Команды режима Privileged EXEC Команда ip source-guard tcam locate Значение Действие – Вручную запускает процесс обращения устройства к внутренним ресурсам с целью записи в память неактивных

• Страница 175 из 237
  

   Включить функцию защиты IP-адреса для фильтрации трафика на основании таблицы соответствий DHCP snooping и статических соответствий IP Source Guard. Создать статическую запись в таблице соответствия для интерфейса Ethernet 12: IP-адрес клиента – 192.168.16.14, его MAC-адрес – 00:60:70:4A:AB:AF.

• Страница 176 из 237
  

  name no ip arp inspection list create name ip arp inspection list assign vlan-id name 1..32 символа 2. Вход в режим конфигурирования ARP-списков. Удаление списка статических ARP соответствий. Назначает список статических ARP соответствий для указанной VLAN. vlan-ID:(1 .. 4094) no ip arp inspection

• Страница 177 из 237
  

  Таблица 5.196 – Команды режима EXEC Команда Значение show ip arp inspection [gigabitethernet gi_port | tengigabitethernet te_port | port-channel group] show ip arp inspection list gi_port: (1..8/0/1..24); te_port: (1..8/0/1..4) group: (1..12) - show ip arp inspection statistics [vlan vlan-id]

• Страница 178 из 237
  

  Таблица 5.197 - Команды режима глобального конфигурирования Команда Значение/ Значение по умолчанию [no] mac address-table notification change -/выключена mac address-table notification change interval {value} [0..4294967295]/1 mac address-table notification change history {value} [0..500]/1 [no]

• Страница 179 из 237
  

  Таблица 5.199 - Команды режима privileged EXEC Команда Значение show mac address-table notification change history [interfaces] - show mac address-table notification change statistics - Действие Отображение всех уведомлений об изменении состояния MAC-адресов, сохраненных в истории. Возможна

• Страница 180 из 237
  

  Команды режима конфигурирования интерфейса VLAN Вид запроса командной строки в режиме конфигурирования интерфейса VLAN: console# configure console(config)# interface vlan {VLAN ID} console(config-if)# Таблица 5.201 – Команды режима конфигурирования интерфейса VLAN Команда Значение Действие По

• Страница 181 из 237
  

  Команды режима глобального конфигурирования Вид запроса командной строки режима глобального конфигурирования: console(config)# Таблица 5.203 – Команды режима глобального конфигурирования Команда Значение/Значение по умолчанию [no] pppoe intermediateagent [no] pppoe intermediateagent format-type

• Страница 182 из 237
  

  [no] pppoe intermediateagent vendor-tag strip По умолчанию режим удаления выключен. подключены пользователи, настраиваются как недоверенные. Отрицательная форма команды восстанавливает значение по умолчанию. Разрешение или запрет удаления vendor-specific опции из пакетов PADO, PADS, PADT перед

• Страница 183 из 237
  

  console(config)# Таблица 5.206 – Команды режима глобального конфигурирования Команда Значение/значение по умолчанию ip dhcp server no ip dhcp server ip dhcp pool host name -/выключена (1-32) символов no ip dhcp pool host name ip dhcp pool network name (1-32) символов no ip dhcp pool network name ip

• Страница 184 из 237
  

  console# configure console(config)# ip dhcp pool network name console(config-dhcp)# Таблица 5.208 – Команды режима конфигурирования Команда Значение address {network-number | low low-address high high-address} {mask | prefix-length} - no address lease {days [{hours} [minutes]] | infinite} -/1 день

• Страница 185 из 237
  

  no next-server-name bootfile filename option ip-list code ipaddress1 [ip-address2 …+ Устанавливает значение по умолчанию. Указывает имя файла, используемого для начальной загрузки DHCP-клиента. Устанавливает значение по умолчанию. Определяет список серверов времени, доступных для клиентов DHCP.

• Страница 186 из 237
  

  5.26 Конфигурирование ACL (списки контроля доступа) ACL (Access Control List – список контроля доступа) – таблица, которая определяет правила фильтрации входящего и исходящего трафика на основании передаваемых в пакетах протоколов, TCP/UDP портов, IP-адресов или МАС-адресов. ACL-списки на базе

• Страница 187 из 237
  

  console (config-if)# Таблица 5.212 – Команда назначения списка ACL интерфейсу. Команда Значение Действие (0 .. 32) символа В настройках определённого физического интерфейса команда привязывает указанный список к данному интерфейсу. Удаление списка с интерфейса. service-acl input access-list no

• Страница 188 из 237
  

  console# configure console(config)# ip access-list extended EltexAL console(config-ip-al)# Таблица 5.215 – Основные параметры, используемые в командах Параметр Значение Действие permit Действие ‘разрешить’ Создает разрешающее правило фильтрации в списке ACL. deny Действие ‘запретить’ Создает

• Страница 189 из 237
  

  destination-port UDP/TCP-порт назначения source-port UDP/TCP-порт источника list-of-flags Флаги протокола TCP Если для условия фильтрации флаг должен быть установлен, то перед ним ставится знак «+», если не должен быть установлен, то «-». Возможные варианты флагов: +urg, +ack, +psh, +rst, +syn,

• Страница 190 из 237
  

  [igmp-type] [dscp dscp | precedence precedence] [time-range time-name] [index index] [offset-list name] permit tcp {any|source source-wildcard} {any|source-port} {any|destination destination-wildcard} {any|destination-port} [dscp dscp | precedence precedence] [match-all list-of-flags] [time-range

• Страница 191 из 237
  

  L3 – начало заголовка IPv4 L4 – конец заголовка IPv4 offset – смещение байта данных в пределах пакета. Базовое смещение принимается за начало отсчета mask – маска. В анализе пакета принимают участие только те разряды байта, для которых в соответсвующих разрядах маски задана ‘1’. value – искомое

• Страница 192 из 237
  

  destination-port UDP/TCP-порт назначения source-port UDP/TCP-порт источника list-of-flags Флаги протокола TCP disable-port Отключение порта log-input Отправка сообщений offset-list Имя списка битовых полей Index Индекс правила Возможные значения поля TCP-порта: bgp (179), chargen (19), daytime

• Страница 193 из 237
  

  permit tcp {any|source-prefix/length} {any | source-port} { any|destination-prefix/length} {any| destination-port} [dscp dscp | precedence precedence] [time-range time-name] [match-all list-of-flags] Добавляет разрешающую запись фильтрации для протокола TCP. Пакеты, отвечающие условиям записи,

• Страница 194 из 237
  

  Удаляет созданный ранее список. no offset-list name 5.26.3 Конфигурирование ACL на базе MAC В данном разделе приведены значения и описания основных параметров, используемых в составе команд настройки списков ACL, основанных на МАС-адресации. Создание и вход в режим редактирования списков ACL,

• Страница 195 из 237
  

  offset-list Побайтовое смещение от ключевой точки Index Индекс правила Задает использование списка шаблонов пользователя для распознавания пакетов. Для каждого списка ACL может быть определен свой список шаблонов. Индекс правила в таблице, чем меньше индекс – тем приоритетнее правило 1-2147483647

• Страница 196 из 237
  

  Таблица 5.221 – Команды для настройки защиты от DoS-атак Параметр security-suite deny martian-addresses <reserved|add <ip>|remove <ip>> security-suite dos protect <add|remove> <stacheldraht| invasortrojan|back-orifice-trojan> Значение <ip> - валидный IP-адрес - security-suite enable no

• Страница 197 из 237
  

  5.28.1 Настройка QoS Команды режима глобального конфигурирования Вид запроса командной строки режима глобального конфигурирования: console(config)# Таблица 5.223 – Команды режима глобального конфигурирования Значение/Значение по умолчанию Команда qos [basic | advanced] -/basic Действие Разрешает

• Страница 198 из 237
  

  переполнится; - policed-dscp-transmit – при переполнении «корзины» значение DSCP будет переопределено. Нельзя удалить шаблон настроек, если он используется в стратегии policy map, перед удалением следует удалить назначение шаблона стратегии: no police aggregate aggregate-policer-name no qos

• Страница 199 из 237
  

  no qos map policed-dscp [dscp-list] qos map dscp-queue dscplist to queue-id По умолчанию таблица повторной маркировки является пустой, то есть значения DSCP для всех входящих пакетов остаются неизменными dscp-list: (0..63) queue-id: (1..8) Значения по умолчанию: DSCP: (0-7), очередь 1 DSCP: (8-15),

• Страница 200 из 237
  

  rate-limit vlan_id rate burst no rate-limit vlan_id: (1 .. 4094); rate: (3 .. 57982058) кбит/с burst: (3000 .. 19173960) байт /128кбайт Устанавливает ограничение скорости для входящего трафика для заданной VLAN. - vlan_id – номер VLAN: - rate – средняя скорость трафика (CIR), кбит/с; - burst –

• Страница 201 из 237
  

  Команды режима конфигурирования правила классификации Вид запроса командной строки режима конфигурирования правила классификации: console# configure console(config)# policy-map policy-map-name console(config-pmap)# class class-map-name [access-group acl- name] console(config-pmap-c)# Таблица 5.226

• Страница 202 из 237
  

  Команды режима конфигурирования интерфейса Ethernet, группы портов Вид запроса командной строки режима конфигурирования интерфейса Ethernet, группы портов: console(config-if)# Таблица 5.227 – Команды режима конфигурирования интерфейса Ethernet, группы портов. Команда Значение service-policy input

• Страница 203 из 237
  

  Таблица 5.228 – Команды режима EXEC Команда Действие show qos Показывает режим QOS настроенный на устройстве. В базовом режиме показывает «доверенный» режим (trust mode). Показывает списки критериев классификации трафика. show class-map [classmap-name] Действует только для режима qos advanced. show

• Страница 204 из 237
  

  console(config)# 5.28.2 Статистика QoS Команды режима глобального конфигурирования Вид запроса командной строки режима глобального конфигурирования: console(config)# Таблица 5.229 – Команды режима глобального конфигурирования. Команда qos statistics aggregatepolicer aggregate-policername no qos

• Страница 205 из 237
  

  Показывает статистику QoS. show qos statistics 5.29 Конфигурация протоколов маршрутизации 5.29.1 Конфигурация статической маршрутизации Статическая маршрутизация – вид маршрутизации, при котором маршруты указываются в явном виде при конфигурации маршрутизатора. Вся маршрутизация при этом происходит

• Страница 206 из 237
  

  Codes: C - connected, S - static C 10.0.1.0/24 is directly connected, Vlan 1 S 10.9.1.0/24 [5/2] via 10.0.1.2, 17:19:18, Vlan 12 S 10.9.1.0/24 [5/3] via 10.0.2.2, Backup Not Active S 172.1.1.1/32 [5/3] via 10.0.3.1, 19:51:18, Vlan 12 Таблица 5.234 – Описание результата выполнения команды Поле

• Страница 207 из 237
  

  Таблица 5.236 - Команды режима конфигурирования протокола RIP Значение/Значение по умолчанию Команда default-metric [ metric ] metric: (1..15)/1 no default-metric network A.B.C.D A.B.C.D: IP-адрес интерфейса no network A.B.C.D redistribute static [ metric transparent ] no redistribute static [

• Страница 208 из 237
  

  no ip rip authenticationkey ip rip distribute-list acl_name no ip rip distribute-list Устанавливает значение по умолчанию. acl_name: (1..32) символов Устанавливает стандартный IP ACL анонсируемых маршрутов. Устанавливает значение по умолчанию. для фильтрации Команды режима privileged EXEC Вид

• Страница 209 из 237
  

  5.29.3 Настройка протокола OSPF OSPF (Open Shortest Path First) — протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути Алгоритм Дейкстры. Протокол OSPF представляет собой протокол

• Страница 210 из 237
  

  Таблица 5.240 - Команды режима конфигурирования интерфейса ip Команда ospf no ospf ospf enable no ospf enable Значение/ Значение по умолчанию -/disabled -/enabled ospf cost cost cost: (1..65535)/10 no ospf cost ospf priority priority priority: (0..255)/1 no ospf priority ospf area A.B.C.D no ospf

• Страница 211 из 237
  

  A.B.C.D show ip ospf database [router] [network] [summary] [asbr-summary] [external] [A.B.C.D] [advrouter] [self-originate] [database-summary] show ip ospf E.F.G.H database [router] [network] [summary] [asbr-summary] [external] [A.B.C.D] [adv-router] [selforiginate] [databasesummary] интерфейса

• Страница 212 из 237
  

  6 СЕРВИСНОЕ МЕНЮ, СМЕНА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ 6.1 Меню Startup Меню Startup используется для выполнения специальных процедур, таких как: обновление программного обеспечения, удаление содержимого флэш-памяти, восстановление пароля, диагностика, задание скорости работы терминала, работа с

• Страница 213 из 237
  

  Для возврата в меню Startup нажмите клавишу [enter]. ==== Press Enter To Continue ==== <4> <5> Set Terminal BaudRate Задание скорости работы терминала Stack menu Работа с параметрами стека устройства Процедура используется для установки скорости работы терминала (по умолчанию 115200 Бод). Для

• Страница 214 из 237
  

  6.2 Обновление программного обеспечения с сервера TFTP Сервер TFTP должен быть запущен и настроен на компьютере, с которого будет загружаться программное обеспечение. Файлы с загрузочным и/или системным программным обеспечением должны быть доступны серверу. Компьютер с запущенным TFTP-сервером

• Страница 215 из 237
  

  Знак восклицания указывает на то, что идет процесс копирования. Каждый восклицательный знак соответствует успешной передаче 10 пакетов по 512 байт информации каждый. Точка указывает на то, что в процессе копирования произошел таймаут ожидания пакетов от TFTP-сервера. Несколько точек в строке может

• Страница 216 из 237
  

  6.2.2 Обновление загрузочного файла устройства (начального загрузчика) Начальный загрузчик запускается сразу после включения питания устройства. Посредством загрузочного файла осуществляется процедура «тестирования системы при включении» (POST), распаковка и запуск файла системного ПО. При

• Страница 217 из 237
  

  ПРИЛОЖЕНИЕ А ПРИМЕРЫ ПРИМЕНЕНИЯ И КОНФИГУРИРОВАНИЯ УСТРОЙСТВА Настройка протокола множества связующих деревьев (MSTP) Протокол MSTP позволяет строить множество связующих деревьев для отдельных групп VLAN на коммутаторах локальной сети, что позволяет балансировать нагрузку. Для простоты рассмотрим

• Страница 218 из 237
  

  console(config-mst)# name sandbox console(config-mst)# instance 1 add vlan 10,20,30 console(config-mst)# instance 2 add vlan 40,50,60 console(config-mst)# exit console(config)# do copy running-config startup-config 01-Oct-2006 01:09:34 %COPY-I-FILECPY: Files Copy - source URL running-config

• Страница 219 из 237
  

  Shutting down ... console# configure console(config)# interface vlan 1 console(config-if)# no ip address console(config-if)# ip address 192.168.16.101 /24 console(config-if)# exit console(config)# spanning-tree mst 2 priority 0 console(config)# end Настройка selective-qinq Добавление SVLAN

• Страница 220 из 237
  

  switchport general allowed vlan add 27 tagged switchport general allowed vlan add 20 untagged switchport general ingress-filtering disable selective-qinq list ingress permit ingress_vlan selective-qinq list ingress add_vlan 20 exit ! interface gigabitethernet 1/0/6 switchport mode general

• Страница 221 из 237
  

  switchport mode general switchport general allowed vlan add 27 tagged switchport general allowed vlan add 20 untagged switchport general ingress-filtering disable selective-qinq list ingress permit ingress_vlan selective-qinq list ingress add_vlan 20 exit ! interface gigabitethernet 1/0/13

• Страница 222 из 237
  

  interface gigabitethernet 1/0/19 switchport mode general switchport general allowed vlan add 27 tagged switchport general allowed vlan add 20 untagged switchport general ingress-filtering disable selective-qinq list ingress permit ingress_vlan 27 selective-qinq list ingress add_vlan 20 exit !

• Страница 223 из 237
  

  switchport general allowed vlan add 20 untagged switchport general ingress-filtering disable selective-qinq list ingress permit ingress_vlan 27 selective-qinq list ingress add_vlan 20 exit ! interface tengigabitethernet 1/0/3 switchport mode general switchport general allowed vlan add 27 tagged

• Страница 224 из 237
  

  selective-qinq list egress override_vlan 101 ingress_vlan selective-qinq list egress override_vlan 102 ingress_vlan exit ! interface gigabitethernet 1/0/4 switchport mode trunk switchport trunk allowed vlan add 100-102,200-202 selective-qinq list egress override_vlan 100 ingress_vlan selective-qinq

• Страница 225 из 237
  

  switchport trunk allowed vlan add 100-102,200-202 selective-qinq list egress override_vlan 100 ingress_vlan selective-qinq list egress override_vlan 101 ingress_vlan selective-qinq list egress override_vlan 102 ingress_vlan exit ! interface gigabitethernet 1/0/12 switchport mode trunk switchport

• Страница 226 из 237
  

  interface gigabitethernet 1/0/19 switchport mode trunk switchport trunk allowed vlan add 100-102,200-202 selective-qinq list egress override_vlan 100 ingress_vlan 200 selective-qinq list egress override_vlan 101 ingress_vlan 201 selective-qinq list egress override_vlan 102 ingress_vlan 202 exit !

• Страница 227 из 237
  

  Настройка функции IGMP Proxy Функция маршрутизации многоадресного трафика IGMP Proxy дает возможность коммутатору серии MES3000, используя информацию, получаемую при обработке сообщений протокола IGMP, распознавать сведения о принадлежности интерфейсов к многоадресным группам и осуществлять на

• Страница 228 из 237
  

  console(config)# bridge multicast filtering 2. Настроить VLAN пользователей (VID 100-124), multicast-tv VLAN (VID 1000), VLAN управления (VID 1200): console(config)# vlan database console(config-vlan)# vlan 100-124,1000,1200 console(config-vlan)# exit 3. Настроить порты пользователей:

• Страница 229 из 237
  

  console(config)# vlan database console(config-vlan)# vlan 100,1000-1001,1200 console(config-vlan)# exit 3. Настроить порт пользователя: console(config)# interface fa1/0/1 console(config-if)# switchport mode customer console(config-if)# switchport customer vlan 100 console(config-if)# switchport

• Страница 230 из 237
  

  ПРИЛОЖЕНИЕ Б ТИПОВЫЕ СХЕМЫ ПОСТРОЕНИЯ СЕТЕЙ НА БАЗЕ ПРОТОКОЛА EAPS 1. Топология простое «кольцо» В топологии сети только одно кольцо. В этом случае необходимо определить для него только EAPS domain. 2. Топология один домен с несколькими «кольцами» В топологии сети 3 кольца (может быть 2 и более) и

• Страница 231 из 237
  

  3. Топология несколько доменов со смежными «кольцами» В топологии сети 2 кольца (может быть более двух) с одним общим узлом. В этом случае необходимо определить EAPS-domain для каждого кольца. Ethernet-коммутаторы серии MES3000 231

• Страница 232 из 237
  

  ПРИЛОЖЕНИЕ В ОПИСАНИЕ ПРОЦЕССОВ КОММУТАТОРА Таблица - Описание процессов коммутатора Имя процесса Описание процесса IDLE Бездействие системы SYLG Вывод сообщений в syslog CDB Копирование конфигурационных файлов SNMP Реализация протокола SNMP DDFG Работа с файловой системой CNLD Загрузка/выгрузка

• Страница 233 из 237
  

  B_RS Управление перезагрузкой устройств в стеке TRMT Управление юнитами в стеке с поддержкой транзакций SW2M Обработка событий Adress update от FDB, блокировка порта при возникновении ошибок на порту exRX Обработка выхода пакетов с нижнего уровня 2 3SMA Ageing для ip-multicast 3SWF Передача пакетов

• Страница 234 из 237
  

  GOAH Реализация web-сервера GoAhead TNSR Сервер telnet TNSL Клиент telnet SSHP Сервер ssh - настройка, обработка команд, таймер SSHU Сервер ssh - протокол SNTP Реализация протокола SNTP IGMP Реализация протокола IGMP (хостовой части) TUNT Реализация туннелей: конфигурирование, обработка пакетов

• Страница 235 из 237
  

  ТЕХНИЧЕСКАЯ ПОДДЕРЖКА Для получения технической консультации по вопросам эксплуатации оборудования ООО «Предприятие «Элтекс» Вы можете обратиться в Сервисный центр компании: Российская Федерация ,630020, г. Новосибирск, ул. Окружная, дом 29 в. Телефон: +7(383) 274-47-87 +7(383) 272-83-31 E-mail:

• Страница 236 из 237
  

  236 Ethernet-коммутаторы серии MES3000

• Страница 237 из 237