![Eltex MES2124P — обеспечение безопасности Ethernet-коммутаторов: защита портов и MAC-адресов [196/266]](/img/pdf.png)
Eltex MES2124P — обеспечение безопасности Ethernet-коммутаторов: защита портов и MAC-адресов [196/266]
Превью страниц
Страница 196 /
266
![Eltex MES2124M [196/266] Либо порт так чтобы доступ к коммутатору через этот порт предоставлялся только заданным устройствам функция защиты портов основана на определении мас адресов которым разрешается доступ mac адреса могут быть настроены вручную или изучены коммутатором после изучения необходимых адресов порт следует заблокировать защитив его от поступления пакетов с неизученными мас адресами таким образом когда заблокированный порт получает пакет и mac адрес источника пакета не связан с этим портом активизируется механизм защиты в зависимости от которого могут быть приняты следующие меры несанкционированные пакеты поступающие на заблокированный порт пересылаются отбрасываются либо же порт принявший пакет отключается функция безопасности locked port позволяет сохранить список изученных mac адресов в файле конфигурации таким образом этот список можно восстановить после перезагрузки устройства](/views2/1154353/page196/bgc4.png)
196 Ethernet-коммутаторы MES1000, MES2000
5.27 Функции обеспечения безопасности
5.27.1 Функции обеспечения защиты портов
С целью повышения безопасности в коммутаторе существует возможность настроить какой-
либо порт так, чтобы доступ к коммутатору через этот порт предоставлялся только заданным
устройствам. Функция защиты портов основана на определении МАС-адресов, которым разрешается
доступ. MAC-адреса могут быть настроены вручную или изучены коммутатором. После изучения
необходимых адресов порт следует заблокировать, защитив его от поступления пакетов с
неизученными МАС-адресами. Таким образом, когда заблокированный порт получает пакет, и MAC-
адрес источника пакета не связан с этим портом, активизируется механизм защиты, в зависимости от
которого могут быть приняты следующие меры: несанкционированные пакеты, поступающие на
заблокированный порт, пересылаются, отбрасываются, либо же порт, принявший пакет, отключается.
Функция безопасности Locked Port позволяет сохранить список изученных MAC-адресов в файле
конфигурации, таким образом, этот список можно восстановить после перезагрузки устройства.
Существует ограничение на количество МАС-адресов, которое может изучить порт
использующий функцию защиты. Для коммутатора MES1024/MES1124/MES2124 это
ограничение равно 128 адресам на порт.
Команды режима конфигурирования интерфейса (диапазона интерфейсов) Ethernet,
интерфейса группы портов
Вид запроса командной строки в режиме конфигурирования интерфейса Ethernet, интерфейса
группы портов:
console(config-if)#
Таблица 5.199 – Команды режима конфигурирования интерфейса Ethernet, группы интерфейсов
Команда
Значение/Значение по
умолчанию
Действие
port security max num
(1..128)/1
Задает максимальное количество адресов, которое может
изучить порт.
no port security max
Устанавливает значение по умолчанию.
port security routed
secure-address МАС
Формат МАС адреса:
H.H.H, H:H:H:H:H:H,
H-H-H-H-H-H
Устанавливает защищенный МАС-адрес.
no port security routed
secure-address
[МАС]
Удаляет защищенный МАС-адрес.
port security
(1..1000000) сек
Включает функцию защиты на интерфейсе. Блокирует
функцию изучения новых адресов для интерфейса. Пакеты
с неизученными МАС-адресами источника отбрасываются.
Команда аналогична команде port security discard.
port security forward
[trap trap]}
Включает функцию защиты на интерфейсе. Блокирует
функцию изучения новых адресов для интерфейса. Пакеты
с неизученными МАС-адресами источника пересылаются.
port security discard
[trap trap]
Включает функцию защиты на интерфейсе. Блокирует
функцию изучения новых адресов для интерфейса. Пакеты
с неизученными МАС-адресами источника отбрасываются.
port security discard-
shutdown [trap trap]
Включает функцию защиты на интерфейсе. Выключает
порт при поступлении пакетов с неизученными МАС-
адресами. Пакеты с неизученными МАС-адресами
источника отбрасываются.
port security trap trap
Задает частоту генерируемых сообщений протокола SNMP
trap при поступлении несанкционированных пакетов.
Содержание
2497- Руководство по эксплуатации версия по 1 4
- Mes1000 mes2000
- Управляемые коммутаторы l2 fast ethernet и gigabit ethernet
- Ethernet коммутаторы mes1000 mes2000
- Ethernet коммутаторы mes1000 mes2000 3
- Ethernet коммутаторы mes1000 mes2000
- Базовые команды 46
- Включение устройства начальное конфигурирование 36
- Настройка терминала 36
- Команды управления системой 49
- Внешний вид и описание панелей устройств серии mes1124m mes2124m 24
- Включение устройства 36
- Световая индикация 29
- Боковые панели устройства 29
- Правила работы с командной строкой 46
- Команды для настройки параметров для задания паролей 56
- Подключение акб к mes1124mb mes2124mb 34
- Начальное конфигурирование 39
- Управление устройством интерфейс командной строки 45
- Назначение 10
- Подключение питающей сети 35
- Выбор режима стекирования 38
- Функции при работе с mac адресами 12
- Описание изделия 10
- Настройка макрокоманд 48
- Введение 9
- Порядок конфигурирования 38
- Дополнительные функции 17
- Основные технические характеристики 18
- Внешний вид и описание передней панели устройств серии mes1024 mes1124 mes2124 21
- Внешний вид и описание панелей устройства серии mes2124p 27
- Функции второго уровня сетевой модели osi 12
- Внешний вид и описание панелей устройства серии mes1124mb mes2124mb 22
- Настройка параметров системы безопасности 42
- Установка и подключение 32
- Управление стеком коммутаторов 54
- Крепление кронштейнов 32
- Конструктивное исполнение 21
- Работа с файлами 57
- Комплект поставки 31
- Функции устройства 11
- Функции управления коммутатором 16
- Функции третьего уровня сетевой модели osi 14
- Основные функции 11
- Внешний вид и описание передней панели устройства серии mes2208p 26
- Описание аргументов команд 57
- Внешний вид и описание панелей устройства серии mes2124f 28
- Функции qos 15 2 функции обеспечения безопасности 15
- Фильтрация сообщений командной строки 48
- Установка устройства в стойку 32
- Установка и удаление sfp трансиверов 34
- Диагностика оптического трансивера 183
- Операция udp jitter 188
- Операция icmp echo 186
- Обновление загрузочного файла устройства начального загрузчика 252
- Меню startup 248
- Сервисное меню смена программного обеспечения 248
- Приложение а примеры применения и конфигурирования устройства 253
- Контроль протокола dhcp и опция 82 206
- Контроль протокола arp arp inspection 212
- Защита ip адреса клиента ip source guard 210
- Обновление системного программного обеспечения 250
- Диагностика медного кабеля 181
- Обновление программного обеспечения с сервера tftp 250
- Ip service level agreements ip sla 185
- Настройка функции mac address notification 215
- Настройка протокола множества связующих деревьев mstp 253 настройка selective qinq 255 настройка multicast tv vlan 256 настройка авторизации igmp запросов через radius 258
- Настройка временных интервалов time range для списков доступа 237
- Функции обеспечения защиты портов 196
- Настройка qos 239
- Функции диагностики физического уровня 181
- Настройка green ethernet 190 5 6 электропитание по линиям ethernet poe 193 5 7 функции обеспечения безопасности 196
- Функции dhcp relay посредника 217 5 9 конфигурирование pppoe intermediate agent 219 5 0 конфигурирование dhcp сервера 221 5 1 конфигурирование acl списки контроля доступа 225
- Статистика qos 246
- Конфигурирование защиты от dos атак 238 5 3 качество обслуживания qos 239
- Конфигурирование acl на базе mac 234
- Проверка подлинности клиента на основе порта стандарт 802 x 198
- Конфигурирование acl на базе ipv6 231
- Приложение б типовые схемы построения сетей на базе протокола eaps 259 приложение в описание процессов коммутатора 262
- Конфигурирование acl на базе ipv4 227
- Условные обозначения
- Введение
- Описание изделия
- Назначение
- Обратного давления
- Защита от
- В таблице 2 приведен список основных функций коммутаторов доступа
- Блокировки очереди
- Ethernet коммутаторы mes1000 mes2000 11
- Функции устройства
- Устройств
- Управление потоком
- Таблица 2 основные функции устройства
- Сверхдлинных кадров
- Работа в стеке
- Поддержка mdi mdix
- Поддержка
- Основные функции
- Поддержка vlan
- Ethernet коммутаторы mes1000 mes2000
- Таблица 2 описание функций второго уровня уровень 2 osi
- Шторма
- В таблице 2 приведены функции устройств при работе с mac адресами
- Широковещательного
- В таблице 2 приведены функции и особенности второго уровня уровень 2 osi
- Функция mld snooping
- Адресов
- Функция
- Автоматическое
- Функции при работе с mac адресами
- Multicast tv vlan
- Функции второго уровня сетевой модели osi
- Mac адресов
- Таблица 2 функции работы с mac адресами
- Таблица
- Статические записи
- Режим обучения
- Поддержка передачи
- На несколько mac адресов
- Защита от
- Время хранения mac
- Портов
- Поддержка vlan на
- Private vlan edge
- Протокола rstp
- Протокол erps ethernet ring
- Протокол eaps
- Поддержка gvrp
- Поддержка 802 q
- Поддержка
- Изоляция портов
- Зеркалирование
- Базе портов
- Protocol tunneling
- Protection switching
- Функционала layer 2
- Private vlan
- Протокола stp
- Ethernet коммутаторы mes1000 mes2000 13
- Функции третьего уровня сетевой модели osi
- Таблица 2 описание функций третьего уровня layer 3
- Протокол arp
- Поддержка auto voice
- Клиенты bootp и dhcp
- Каналов протокол
- Динамические группы
- Группы каналов lag
- В таблице 2 приведены функции третьего уровня уровень 3 osi
- Агрегация каналов
- Selective q in q
- Ethernet коммутаторы mes1000 mes2000
- Проверка
- Dynamic arp inspection
- Приоритетных
- Dhcp snooping
- Подлинности на
- Поддержка класса
- Поддержка
- Очередей
- Основе порт
- Опция 82 протокола
- Обслуживания 802 p
- В таблице 2 приведены основные функции качества обслуживания quality of service
- Блокировки портов
- Udp relay
- Time based acl
- Функции обеспечения безопасности
- L2 l3 l4 acl
- Функции qos
- Таблица 2 функции обеспечения безопасности
- Ip source address guard
- Таблица 2 основные функции качества обслуживания
- Ethernet коммутаторы mes1000 mes2000 15
- Протокол snmp
- Мониторинг
- Локальная
- Контролируемым доступом уровни
- Командной строки
- Интерфейс
- Загрузка и выгрузка файла настройки
- Блокировка интерфейса управления
- Аутентификация
- Функции управления коммутатором
- Traceroute
- Управление
- Syslog
- Удаленный
- Pppoe ia
- Таблица 2 основные функции управления коммутаторов
- Ethernet коммутаторы mes1000 mes2000
- Протокол tftp
- Протокол scp secure
- Привилегий
- Виртуальный
- Сервер ssh
- Диагностика оптического трансивера
- В таблице приведены дополнительные функции устройства
- Адресов для snmp
- Tacacs
- Ip sla
- Green ethernet
- Ethernet коммутаторы mes1000 mes2000 17
- Фильтрация ip
- Таблица 2 дополнительные функции устройства
- Поддержка макрокоманд
- Клиент radius
- Кабельный тестер
- Дополнительные функции
- Таблица 2 основные технические характеристики общие параметры
- Основные технические характеристики
- Основные технические параметры коммутаторов приведены в таблице 2
- Ethernet коммутаторы mes1000 mes2000
- Управление
- Физические характеристики и условия окружающей среды
- Ethernet коммутаторы mes1000 mes2000 19
- Ethernet коммутаторы mes1000 mes2000
- Mes2124
- Конструктивное исполнение
- Внешний вид и описание передней панели устройств серии mes1024 mes1124
- Элемент передней
- Управления расположенных на передней панели коммутатора
- Таблица 2 0 описание разъемов индикаторов и органов управления передней панели
- Рисунок 5 mes2124mb передняя панель
- Рисунок 4 mes1124mb передняя панель
- Панели описание
- Внешний вид передней панели устройств серии mes1124mb mes2124mb показан на рисунках
- Внешний вид и описание панелей устройства серии mes1124mb mes2124mb
- В таблице 2 0 приведен перечень разъемов светодиодных индикаторов и органов
- Ethernet коммутаторы mes1000 mes2000
- Внешний вид задней панели устройства серии mes1124mb mes2124mb приведен на рисунке
- На задней панели устройства серии mes1124mb mes2124mb расположен болт для заземления
- В таблице 2 1 приведен перечень разъемов светодиодных индикаторов и органов
- Ethernet коммутаторы mes1000 mes2000 23
- Элемент передней
- Устройства обозначен символом
- Управления расположенных на передней панели коммутатора серии mes1124mb mes2124mb
- Таблица 2 1 описание разъемов индикаторов и органов управления передней панели
- Рисунок 6 mes1124mb mes2124mb задняя панель
- Панели описание
- Внешний вид и описание панелей устройств серии mes1124m mes2124m
- Устройства обозначен символом
- Таблица 2 2 описание разъемов индикаторов и органов управления передней панели
- Рисунок 11 mes1124m mes2124m задняя панель
- Расположенных на передней панели коммутаторов серии mes1124m mes2124m
- Панели описание
- На задней панели устройств серии mes1124m mes2124m расположен болт для заземления
- Внешний вид задней панели устройств серии mes1124m mes2124m приведен на рисунке 11
- В таблице приведен перечень разъемов светодиодных индикаторов и органов управления
- Ethernet коммутаторы mes1000 mes2000 25
- Элемент передней
- Элемент передней
- Управления расположенных на передней панели коммутатора серии mes2208p
- Таблица 2 3 описание разъемов индикаторов и органов управления передней панели
- Рисунок 12 mes2208p передняя панель
- Панели описание
- Внешний вид передней панели устройства серии mes2208p приведен на рисунке 12
- Внешний вид и описание передней панели устройства серии mes2208p
- В таблице 2 3 приведен перечень разъемов светодиодных индикаторов и органов
- Ethernet коммутаторы mes1000 mes2000
- Панели описание
- Внешний вид передней панели устройства серии mes2124p приведен на рисунке 13
- Внешний вид и описание панелей устройства серии mes2124p
- Внешний вид задней панели устройства серии mes2124p приведен на рисунке 14
- В таблице 2 4 приведен перечень разъемов светодиодных индикаторов и органов
- Ethernet коммутаторы mes1000 mes2000 27
- Элемент передней
- Управления расположенных на передней панели коммутатора серии mes2124p
- Таблица 2 4 описание разъемов индикаторов и органов управления передней панели
- Рисунок 14 mes2124p задняя панель
- Рисунок 13 mes2124p передняя панель
- Элемент задней
- Управления расположенных на передней панели коммутатора серии mes2124f
- Таблица 2 6 описание разъемов индикаторов и органов управления передней панели
- Таблица 2 5 описание разъемов индикаторов и органов управления задней панели
- Рисунок 15 mes2124f передняя панель
- Панели описание
- Внешний вид передней панели устройства серии mes2124f приведен на рисунке 15
- Внешний вид и описание панелей устройства серии mes2124f
- Внешний вид задней панели устройства серии mes2124f приведен на рисунке 16
- В таблице 2 4 приведен перечень разъемов светодиодных индикаторов и органов
- Ethernet коммутаторы mes1000 mes2000
- Элемент передней
- Световая индикация
- Боковые панели устройства
- Свечение индикатора
- Системные индикаторы описанные в следующей таблице служат для определения состояния
- Свечение
- Рисунок 20 внешний вид разъема с sfp трансиверами
- Работы узлов коммутатора
- Название
- Индикаторы unit id 1 4 служат для обозначения номера устройства в стеке
- Индикатора состояние индикатора состояние устройства
- Индикатора
- Status
- Master
- Link act
- Ethernet коммутаторы mes1000 mes2000
- Функция
- Таблица 2 8 световая индикация системных индикаторов
- Таблица 2 7 световая индикация состояния электрических и оптических интерфейсов ethernet
- Состояние интерфейса ethernet
- Комплект поставки
- Установка устройства в стойку
- Установка и подключение
- Крепление кронштейнов
- Установка и удаление sfp трансиверов
- Подключение акб к mes1124mb mes2124mb
- Подключение питающей сети
- Настройка терминала
- Включение устройства
- Включение устройства начальное конфигурирование
- Пример дальнейшей загрузки устройства
- Ethernet коммутаторы mes1000 mes2000 37
- Порядок конфигурирования
- Выбор режима стекирования
- Начальное конфигурирование
- Ip адрес назначаемый для интерфейса vlan 1 192 68 6 44 маска подсети 255 55 55 ip адрес шлюза по умолчанию 192 68 6
- Параметры интерфейса
- Конфигурирование статических сетевых параметров управления
- Имя пользователя и пароль вводится при входе в систему во время сеансов
- Для обеспечения защищенного входа в систему всем привилегированным пользователям должны быть назначены пароли доступа
- Для возможности управления коммутатором из сети необходимо назначить устройству ip
- В случае если ip адрес настраивается для интерфейса физического порта или группы портов этот интерфейс удаляется из группы vlan которой он принадлежал
- Адрес шлюза должен принадлежать к той же подсети что и один из ip интерфейсов устройства
- Адрес маску подсети и в случае управления из другой сети адрес шлюза
- Администрирования устройства для создания нового пользователя системы или настройки любого из параметров имени пользователя пароля уровня привилегий используются команды
- Operator с паролем pass и уровнем привилегий 1
- Уровень привилегий 1 разрешает доступ к устройству но запрещает настройку уровень привилегий 15 разрешает как доступ так и настройку устройства
- Ip адрес можно назначить любому интерфейсу vlan физическому порту группе портов ip
- Создание учетной записи администратора
- Ethernet коммутаторы mes1000 mes2000
- Пример команд настройки ip адреса для интерфейса vlan 1
- Пример команд для задания пользователю admin пароля eltex и создания пользователя
- По умолчанию назначен ip адрес 192 68 39 маска 255 55 55 на интерфейсе vlan 1
- Настройка параметров протокола snmp для доступа к устройству
- Получение ip адреса от сервера dhcp
- Настройка параметров системы безопасности
- Безопасность управления и конфигурирование паролей
- Установка пароля для консоли
- Для конфигурирования пароля доступа по протоколу http следует ввести команды
- Введите пароль passwd1 кроме того ввод пароля может потребоваться при переходе в привилегированный режим с помощью команды enable
- В течение первых двух секунд после появления сообщения автозагрузки откроется меню startup в котором нужно запустить процедуру восстановления пароля 3 password recovery procedure
- В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс консоли
- В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс telnet
- В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс ssh
- Passwd4
- Ethernet коммутаторы mes1000 mes2000
- Установка пароля для telnet
- Установка пароля для ssh
- Установка пароля для http
- При использовании настроек устройства по умолчанию имя пользователя admin пароль не
- При инициализации http сессии следует использовать имя пользователя admin и пароль
- Восстановление пароля доступа к устройству
- Введите пароль passwd3
- Введите пароль passwd2
- Управление устройством интерфейс командной строки
- Команды режима privileged exec
- Команды режима exec
- Запрос командной строки в режиме exec имеет следующий вид
- Базовые команды
- Ethernet коммутаторы mes1000 mes2000
- Таблица 5 базовые команды доступные в режиме privileged exec
- Таблица 5 базовые команды доступные в режиме exec
- При перезагрузке устройства все несохраненные данные будут утеряны для сохранения любых внесенных изменений в настройку коммутатора используется следующая команда
- Правила работы с командной строкой
- Команды доступные в глобальном режиме конфигурирования
- Команда значение действие
- Команда
- Значение значение по умолчанию
- Запрос командной строки имеет следующий вид
- Запрос командной строки имеет один из следующих видов
- Запрос командной строки в режиме конфигурирования терминала имеет следующий вид
- Действие
- Ethernet коммутаторы mes1000 mes2000 47
- Console console config console config line
- Console console config
- Таблица 5 базовые команды доступные во всех режимах конфигурирования
- Console config line
- Таблица 5 базовые команды доступные в режиме конфигурирования терминала
- Таблица 5 базовые команды доступные в режиме конфигурирования
- Команды доступные во всех режимах конфигурирования
- Команды доступные в режиме конфигурирования терминала
- Вид запроса командной строки режима глобального конфигурирования
- Фильтрация сообщений позволяет уменьшить объем отображаемых данных в ответ на запросы
- Фильтрация сообщений командной строки
- Таблица 5 команды режима глобального конфигурирования
- Пользователя и облегчить поиск необходимой информации для фильтрации информации требуется добавить в конец командной строки символ и использовать одну из опций фильтрации перечисленных в таблице
- Настройка макрокоманд
- Можно впоследствии применять в процессе конфигурации
- Команды режима глобального конфигурирования
- Данная функция позволяет создавать унифицированные наборы команд макросы которые
- Ethernet коммутаторы mes1000 mes2000
- Console config if
- Умолчанию действие
- Таблица 5 команды режима конфигурации интерфейса
- Таблица 5 команды режима exec
- Таблица 5 0 команды управления системой в режиме exec
- Команды управления системой
- Команды режима конфигурации интерфейса
- Команды режима exec
- Команда значение значение по
- Команда действие
- Вид запроса командной строки режима конфигурации интерфейса
- Вид запроса командной строки режима exec
- Ethernet коммутаторы mes1000 mes2000 49
- Ethernet коммутаторы mes1000 mes2000
- Telnet или ssh
- Ethernet коммутаторы mes1000 mes2000 51
- Console
- Умолчанию действие
- Таблица 5 1 команды управления системой в режиме privileged exec
- Команды режима privileged exec
- Команда значение значение по
- Команда show sessions отображает все удаленные соединения только из текущей сессии данная команда используется следующим образом 1 выполнить подключение к удалённому устройству с коммутатора с помощью
- Исходящие соединения в текущей сессии
- Икс произойдёт переход в в родительскую сессию
- Запрос командной строки в режиме privileged exec имеет следующий вид
- Для того чтобы вернуться к сессии удалённого устройства необходимо
- Выполнить команду show sessions в таблице должны присутствовать все
- Выполнить команду resume n где n номер соединения из вывода команды show sessions
- Вернуться в родительскую сессию на коммутатор для этого нажать
- Программное обеспечение telnet клиента коммутатора поддерживает специальные команды
- Пример использования команды
- При выполнении команды traceroute могут произойти ошибки описание ошибок приведено в
- Ethernet коммутаторы mes1000 mes2000
- Функции контроля терминала для входа в режим специальных команд во время активной telnet сессии используется комбинация клавиш
- Таблице
- Таблица 5 4 специальные команды telnet
- Таблица 5 3 ошибки при выполнении команды traceroute
- Таблица 5 2 описание результатов выполнения команды traceroute
- Запрос командной строки в режиме глобального конфигурирования имеет следующий вид
- Включает обработку потока который разрешает незащищенное тср соединение без контроля последовательностей telnet потоковое соединение не обрабатывает telnet опции и может использоваться для подключения к портам на которых запущены программы копирования unix to unix uucp либо другие протоколы не являющиеся telnet протоколами
- X возврат в режим командной строки
- U передать по telnet стирание строки el
- T передать по telnet сообщение are you there ayt для контроля подключения
- Stream
- Source interface определяет интерфейс источник
- Quiet не допускает вывод всех сообщений программного обеспечения telnet
- Ethernet коммутаторы mes1000 mes2000 53
- Умолчанию действие
- Echo локально включает функцию echo подавление вывода на консоль
- Также возможно использование дополнительных опций при открытии telnet сессии
- Console config
- Таблица 5 6 команды управления системой в режиме глобального конфигурирования
- Таблица 5 5 ключевые слова используемые при открытии telnet сессии
- Опция описание
- Команды доступные в режиме глобального конфигурирования
- Команда значение значение по
- В режиме стекирования коммутаторы используют пару портов для синхронизации стека выбор
- Slave stackid 3 подчиненный коммутатор такой коммутатор не может работать в отсутствие ведущего устройства
- Mes2208 tbd
- Mes2124 mes2124p mes2124m mes2124mb используют gi0 27 и gi0 28
- Mes1124 mes1124м использует gi0 3 и gi0 4
- Mes1024 использует gi0 1 и gi0 2
- Master stackid 1 ведущий коммутатор он управляет всеми устройствами в стеке
- Управление стеком коммутаторов
- Ethernet коммутаторы mes1000 mes2000
- Транзитного трафика между коммутаторами стека поддерживаются две топологии соединения устройств в стеке кольцевая и линейная рекомендуется использовать кольцевую топологию для повышения отказоустойчивости стека
- Backup stackid 2 резервный ведущий коммутатор если в стеке присутствует и корректно функционирует устройство со stackid 1 то этот коммутатор является подчиненным при выходе из строя master коммутатора backup берет на себя роль ведущего устройства в процессе работы происходит синхронизация startup конфигурации между master и backup
- Таблица 4 7 базовые команды доступные в режиме privileged exec
- Стек коммутаторов функционирует как единое устройство и может включать до 3 х устройст
- Порты занятые для стекирования используются для передачи служебной информации и
- Портов зависит от модели коммутатора
- Команды режима privileged exec
- Имеющих следующие роли определяемые их идентификаторами stackid
- Запрос командной строки имеет следующий вид
- Устройства с одинаковыми идентификаторами unit id не могут работать в одном стеке
- Таблица 4 8 описание результатов выполнения команды show unit
- Пример использования команды
- Ethernet коммутаторы mes1000 mes2000 55
- Для задания времени действия пароля
- Данный комплекс команд предназначен для задания минимальной сложности пароля а также
- Ethernet коммутаторы mes1000 mes2000
- Таблица 5 9 команды управления системой в режиме глобального конфигурирования
- Таблица 5 0 команды управления системой в режиме privileged exec
- Команды доступные в режиме глобального конфигурирования
- Команды для настройки параметров для задания паролей
- Запрос командной строки в режиме глобального конфигурирования имеет следующий вид
- Таблица 5 1 список ключевых слов и их описание
- Работа с файлами
- При осуществлении операций над файлами в качестве аргументов команд выступают адреса
- Описание аргументов команд
- Ключевое слово описание
- Url определители местонахождения ресурса описание ключевых слов используемых в операциях приведено в таблице 5 2
- Ethernet коммутаторы mes1000 mes2000 57
- Команда значение действие
- Запрос командной строки в режиме privileged exec имеет следующий вид
- Ethernet коммутаторы mes1000 mes2000
- Console
- Таблица 5 2 команды для работы с файлами в режиме privileged exec
- Команды для работы с файлами доступны только привилегированному пользователю
- Команды для работы с файлами
- Удалить файл test из энергонезависимой памяти
- Существуют некоторые недопустимые комбинации местоположения и места назначения нельзя копировать в следующих случаях
- Сервер tftp не может быть адресом источника и адресом назначения для одной команды копирования
- Результат выполнения команды после подтверждения файл будет удален
- Примеры использования команд
- Признак описание
- Копирование к от устройств стека работающих в ведомом режиме возможно только для файла системного по и файла начального загрузчика
- Если исходный файл и файл назначения один и тот же файл
- Восклицательный знак означает что процесс копирования идет успешно каждый восклицательный знак указывает на успешную передачу десяти пакетов 512 байтов каждый
- Xmodem не может быть адресом назначения по x modem с адреса источника файл может быть скопирован только в файл системного по в загрузочный файл или в null
- Prv файлы не могут быть скопированы или прочитаны
- Ethernet коммутаторы mes1000 mes2000 59
- Delete flash test confirm
- Console delete flash test
- Точка означает что процесс копирования прерван несколько точек подряд означает что в процессе копирования возникла ошибка
- Таблица 5 3 описание признаков копирования
- При сохранении текущей конфигурации на flash накопитель
- Коммутатор скачивает первый блок 512 байт образа по с tftp сервера в котором
- Коммутатор запускает процесс автоматического обновления базирующийся на dhcp до
- Коммутатор загружает текстовый файл и читает из него имя файла образа по на tftp
- Команды доступные в режиме глобального конфигурирования
- Команды для резервирования конфигурации
- Команды для автоматического обновления и конфигурирования
- Команда значение значение по
- Умолчанию действие
- Команда действие
- Таблица 5 5 команды управления системой в режиме privileged exec
- Запрос командной строки в режиме глобального конфигурирования имеет следующий вид
- Таблица 5 4 команды управления системой в режиме глобального конфигурирования
- В данном разделе описаны команды настройки резервирования конфигурации по таймеру или
- Содержится версия по
- Ethernet коммутаторы mes1000 mes2000
- Сервере
- Console config
- Процесса автоматической конфигурации если он включен и имя текстового файла dhcp опция 125 содержащего имя образа по было предоставлено сервером dhcp
- Процесс автоматического обновления состоит из следующих шагов
- Процесс автоматического обновления
- Процесс автоматического конфигурирования
- Команды режима privileged exec
- Команды доступные в режиме глобального конфигурирования
- Команды режима exec
- Запрос командной строки в режиме privileged exec имеет следующий вид
- Запрос командной строки в режиме exec имеет следующий вид
- Автоматический переход на летнее время осуществляется в соответствии со стандартами сша и европы в конфигурации могут быть заданы любые дата и время для перехода на летнее время и обратно
- Ethernet коммутаторы mes1000 mes2000
- Таблица 5 8 команды настройки системного времени в режиме privileged exec
- Таблица 5 7 команды управления системой в режиме privileged exec
- Пример конфигурации isc dhcp server
- Настройка системного времени
- Команды режима privileged exec
- Умолчанию действие
- Таблица 5 9 команды настройки системного времени в режиме exec
- Таблица 5 0 список команд для настройки системного времени в режиме глобального конфигурирования
- Команды доступные в режиме глобального конфигурирования
- Команда значение значение по
- Команда значение действие
- Запрос командной строки в режиме глобального конфигурирования имеет следующий вид
- Ethernet коммутаторы mes1000 mes2000 63
- Console config
- Ethernet коммутаторы mes1000 mes2000
- Console config if
- Умолчанию действие
- Таблица 5 1 список команд для настройки системного времени в режиме конфигурирования интерфейса
- Статус процесса синхронизации времени отображается с помощью дополнительно символа
- Пример
- Перед значением времени
- Отобразить системное время дату и данные по часовой зоне
- Команды режима конфигурирования интерфейса
- Команда значение значение по
- Запрос командной строки в режиме конфигурирования интерфейса имеет следующий вид
- Ethernet коммутаторы mes1000 mes2000 65
- Console show clock detail
- Сброс настроек интерфейса на значения по умолчанию выполняется следующей командой
- Звездочка означает что время недостоверно звездочка означает что время недостоверно
- Задать дату и время на системных часах 7 марта 2009 года 13 32
- В примере выше системное время синхронизировано от сервера 192 68 6 последний ответ
- В зависимости от того в каком режиме работает коммутатор автономно или в составе стека изменяется вид записи для интерфейса ethernet при автономной работе запись для интерфейса имеет вид 1 0 n где n номер интерфейса при работе в составе стека запись для интерфейса имеет вид k 0 n где k номер устройства в стеке n номер интерфейса выбор режима работы коммутатора описан в пункте 4 меню startup
- Ethernet коммутаторы mes1000 mes2000
- Точка означает что время достоверно но нет синхронизации с сервером sntp точка означает что время достоверно но нет синхронизации с сервером sntp
- Получен в 05 47 01 несовпадение системного времени с временем на сервере составило 7 3 с
- Отсутсвие символа означает что время достоверно и синхронизация есть отсутсвие символа означает что время достоверно и синхронизация есть
- Отобразить статус протокола sntp
- Конфигурирование интерфейсов
- Используются следующие обозначения
- Значение маски может быть записано либо в формате х х х х либо в формате n где n количество единиц в двоичном представлении маски
- Команды режима конфигурирования интерфейса диапазона интерфейсов
- Параметры ethernet интерфейсов и интерфейсов port channel
- Команды введенные в данном режиме применяются к выбранному диапазону интерфейсов
- Интерфейсу
- Запись интерфейса
- Выбор диапазона интерфейсов осуществляется при помощи команд
- Interface range fastethernet portlist для настройки диапазона fastethernet интерфейсов interface range gigabitethernet portlist для настройки диапазона gigabitethernet интерфейсов interface range port channel grouplist для настройки диапазона групп портов
- Ethernet коммутаторы mes1000 mes2000
- Таблица 5 2 команды режима конфигурирования интерфейса ethernet и port channel
- По 10 и для входа в режим настройки всех групп портов
- Первого устройства в стеке и входа в режим настройки группы каналов 1
- Номер устройства в стеке номер слота номер интерфейса
- Ниже приведены команды для входа в режим настройки диапазона ethernet интерфейсов с 1
- Ниже приведены команды для входа в режим настройки десятого ethernet интерфейса
- Команды введенные в режиме конфигурирования интерфейса применяются к выбранному
- Таблица 5 3 команды режима общих настроек интерфейса ethernet и port channel
- Команды режима глобального конфигурирования
- Команда значение действие
- Вид запроса командной строки в режиме конфигурирования
- Ethernet коммутаторы mes1000 mes2000 69
- Console config
- Вид запроса командной строки в режиме exec
- Ethernet коммутаторы mes1000 mes2000
- Console
- Таблица 5 4 команды режима exec
- Команды режима exec
- Команда значение действие
- Примеры выполнения команд
- Показать состояние интерфейсов
- Вывести информацию об интерфейсах
- Ethernet коммутаторы mes1000 mes2000 71
- Console show interfaces status
- Console show interfaces fastethernet1 0 1
- Показать статистику по интерфейсам
- Показать параметры авто согласования
- Ethernet коммутаторы mes1000 mes2000
- Console show interfaces counters
- Console show interfaces advertise
- Ethernet коммутаторы mes1000 mes2000 73
- Таблица 5 5 описание счетчиков
- Console show interfaces counters port channel 1
- Счетчик описание
- Показать статистику по группе каналов 1
- Количество принятых широковещательных пакетов
- Количество принятых одноадресных пакетов
- Количество принятых многоадресных пакетов
- Количество принятых байтов
- Количество переданных одноадресных пакетов
- Количество переданных байтов
- Outucastpkts
- Outoctets
- Inucastpkts
- Inoctets
- Inmcastpkts
- Inbcastpkts
- Показать настройку jumbo frames в коммутаторе
- Transmissions
- Alignment errors
- Symbol errors
- Single collision frames
- Received pause
- Oversize packets
- Outmcastpkts
- Outbcastpkts
- Multiple collision
- Late collisions
- Internal mac rx errors
- Frames
- Fcs errors
- Excessive collisions
- Ethernet коммутаторы mes1000 mes2000
- Deferred
- Transmitted pause
- Carrier sense errors
- Console configure console config interface vlan 1 console config if
- Данный режим доступен из режима конфигурирования и предназначен для задания
- Данный режим доступен из режима глобального конфигурирования и предназначен для
- Выбор интерфейса осуществляется при помощи команды
- Выбор диапазона интерфейсов осуществляется при помощи команды
- Вид запроса командной строки в режиме конфигурирования интерфейса vlan
- Вид запроса командной строки в режиме конфигурирования vlan
- Умолчанию действие
- Vlan_list
- Таблица 5 6 команды режима конфигурирования vlan
- Vlan_i
- Параметров конфигурации интерфейса vlan либо диапазона интерфейсов
- Interface vlan
- Ниже приведены команды для входа в режим настройки интерфейса vlan 1 и входа в режим
- Interface range vlan
- Настройки группы vlan 1 3 7
- Ethernet коммутаторы mes1000 mes2000 75
- Console configure console config vlan database console config vlan
- Настройка интерфейса vlan
- Console configure console config interface vlan vlan_id range vlan vlan_list console config if
- Команды режима конфигурирования интерфейса диапазона интерфейсов vlan
- Команды режима конфигурирования vlan
- Команда значение значение по
- Задания параметров конфигурации vlan
- General интерфейс с полной поддержкой 802 q принимает как тегированный так и нетегированный трафик
- Ethernet коммутаторы mes1000 mes2000
- Умолчанию действие
- Customer 802 q in q интерфейс
- Умолчанию
- Console configure console config interface range vlan 1 3 7 console config if
- Таблица 5 8 команды режима конфигурирования интерфейса ethernet
- Console configure console config interface fastethernet fa_port gigabitethernet gi_port port channel group range console config if
- Таблица 5 7 команды режима конфигурирования интерфейса vlan
- Access интерфейс доступа нетегированный интерфейс для одной vlan
- Порт может работать в четырех режимах
- Параметров конфигурации интерфейса порта коммутатора или группы портов работающих в режиме разделения нагрузки либо диапазона интерфейсов
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Команда значение значение по
- Интерфейса группы портов
- Действие
- Данный режим доступен из режима конфигурирования и предназначен для задания
- Группы портов
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Trunk интерфейс принимающий только тегированный трафик за исключением одного vlan который может быть добавлен с помощью команды switchport trunk native vlan
- Ethernet коммутаторы mes1000 mes2000 77
- Console configure console config
- Таблица 5 9 команды режима глобального конфигурирования
- Пример использования команды
- Команды р ежима глобального конфигурирования
- Команда значение действие
- Вид запроса командной строки режима глобального конфигурирования
- Ethernet коммутаторы mes1000 mes2000
- Console configure console config vlan database console config vlan
- Показать информацию о всех vlan
- Команды режима privileged exec
- Команды режима exec
- Команда значение действие
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки режима exec
- Ethernet коммутаторы mes1000 mes2000 79
- Console show vlan vlan name tagged ports untagged ports type authorization 1 fa1 0 1 2 fa1 0 4 default required fa1 0 6 24 gi1 0 1 4 po1 8 5 fa1 0 11 12 fa1 0 23 fa1 0 5 permanent required
- Console
- Таблица 5 1 команды режима exec
- Таблица 5 0 команды режима privileged exec
- Примеры выполнения команд
- Показать список vlan для внутреннего использования коммутатором
- Показать порты источники и приемники многоадресного трафика в vlan 4
- Показать конфигурацию порта gigabitethernet 22
- Показать информацию о группах протоколов
- Показать информацию о группах подсетей
- Fa1 0 11 12 fa1 0 23 permanent required
- Ethernet коммутаторы mes1000 mes2000
- Console show vlan subnets groups
- Console show vlan protocols groups
- Console show vlan multicast tv vlan 4
- Console show vlan internal usage
- Console show interfaces switchport gigabitethernet 1 0 22
- Ethernet коммутаторы mes1000 mes2000 81
- Таблица 5 2 команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet и port channel
- Команда значение действие
- Для устройства создается список правил на основании которого будет обрабатываться трафик
- Данная функция позволяет на основе сконфигурированных правил фильтрации по номерам
- Внутренних vlan customer vlan производить добавление внешнего spvlan service provider s vlan подменять customer vlan а также запрещать прохождения трафика
- Вид запроса командной строки режима конфигурирования интерфейса конфигурирования
- В режиме acl only команды конфигурирования правил selective q in q недоступны наличие хотя бы одного правила selective q in q на интерфейсе запрещает включение функции логирования широковещательного шторма на этом интерфейсе
- Selective q in q
- Ethernet коммутаторы mes1000 mes2000
- Команда значение действие
- Вид запроса командной строки режима exec
- Ethernet коммутаторы mes1000 mes2000 83
- Console show selective qinq
- Console configure console config interface gigabitethernet 1 0 1 console config if selective qinq list ingress override vlan 10 ingress vlan 11 console config if end
- Console
- Таблица 5 3 команды режима exec
- Создать правило на основании которого внешняя метка входящего пакета 11 будет заменяться на 10
- Примеры выполнения команд
- Отобразить список созданных правил selective qinq
- Команды режима exec
- Широковещательных сообщений одновременно передаваемых по сети через один порт что приводит к перегрузке ресурсов сети и появлению задержек шторм может возникнуть при наличии закольцованных сегментов в сети ethernet коммутатор измеряет скорость принимаемого широковещательного многоадресного и неизвестного одноадресного трафика для портов с включенным контролем широковещательного шторма и отбрасывает пакеты если скорость превышает заданное максимальное значение
- Широковещательный шторм возникает вследствие чрезмерного количества
- Таблица 5 4 команды режима конфигурирования интерфейса ethernet
- Контроль широковещательного шторма
- Команды режима конфигурирования интерфейса ethernet
- Команды режима exec
- Группы портов
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Ethernet коммутаторы mes1000 mes2000
- Группы агрегации каналов link agregation group lag
- Примеры выполнения команд
- Команды режима глобального конфигурирования
- Функцией статических групп lag является объединение нескольких физических каналов в
- Функцией протокола link aggregation control protocol lacp является объединение нескольких
- Физических каналов в один агрегирование каналов используется для увеличения пропускной способности канала и повышения его отказоустойчивости lacp позволяет передавать трафик по объединенным каналам в соответствии с заданными приоритетами
- Таблица 5 8 команды режима exec
- Таблица 5 7 команды режима глобального конфигурирования
- Статические группы агрегации каналов
- Протокол агрегации каналов lacp
- Один что позволяет увеличить пропускную способность канала и повысить его отказоустойчивость для статических групп приоритет использования каналов в объединенном пучке не задается
- Команда значение действие
- Для включения работы интерфейса по протоколу lacp используйте команду channel group group mode auto в режиме конфигурирования соответствующего интерфейса
- Для включения работы интерфейса в составе статической группы используйте команду channel group group mode on в режиме конфигурирования соответствующего интерфейса
- Вид запроса командной строки режима exec
- Ethernet коммутаторы mes1000 mes2000
- Console configure console config
- Примеры выполнения команд
- Команды режима конфигурирования интерфейса ethernet
- Команды режима глобального конфигурирования
- Команды режима exec
- Команда значение значение по
- Команда
- Значение значение по умолчанию
- Действие
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet
- Ethernet коммутаторы mes1000 mes2000 87
- Умолчанию действие
- Console configure console config lacp system priority 6 console config interface port channel 1
- Таблица 5 9 команды режима глобального конфигурирования
- Console config if
- Таблица 5 1 команды режима exec
- Console config
- Таблица 5 0 команды режима конфигурирования интерфейса ethernet
- Console
- Создать первую группу портов работающую по протоколу lacp и включающую два интерфейса ethernet 3 и 4 скорость работы группы 1000 мбит с установить приоритет системы 6 приоритеты 12 и 13 для портов 3 и 4 соответственно
- Ethernet коммутаторы mes1000 mes2000
- Команда значение действие
- Группы портов интерфейсов vlan
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Вид запроса командной строки в режиме глобального конфигурирования
- Вид запроса командной строки в режиме privileged exec
- В данном разделе описаны команды для настройки статических параметров ip адресации
- Ethernet коммутаторы mes1000 mes2000 89
- Console config if
- Таких как ip адрес маска подсети шлюз по умолчанию настройка протоколов dns и arp описана в соответствующих разделах документации
- Console config
- Таблица 5 4 команды режима privileged exec
- Console
- Таблица 5 3 команды режима глобального конфигурирования
- Таблица 5 2 команды режима конфигурирования интерфейса ethernet
- Портов vlan
- Настройка ipv4 адресации
- Команды режима конфигурирования интерфейса ethernet интерфейса группы
- Команды режима глобального конфигурирования
- Команды режима privileged exec
- Таблица 5 5 команды режима exec
- Примеры выполнения команд
- Команды режима exec
- Команда значение действие
- Вид запроса командной строки в режиме exec
- Ethernet коммутаторы mes1000 mes2000
- Console config ip default gateway 192 68 6
- Установить ip адрес шлюза по умолчанию 192 68 6
- Протокол ipv6
- Настройка ipv6 адресации
- Команды режима глобального конфигурирования
- Умолчанию действие
- Таблица 5 7 команды режима конфигурирования интерфейса ethernet vlan port channel
- Команды режима конфигурирования интерфейса vlan ethernet port channel
- Команда значение значение по
- Вид запроса командной строки режима конфигурирования интерфейса
- Ethernet коммутаторы mes1000 mes2000
- Console config if
- Вид запроса командной строки режима privilegedexec
- Вид запроса командной строки режима exec
- Ethernet коммутаторы mes1000 mes2000 93
- Console show ipv6 neighbors dynamic
- Console
- Таблица 5 9 команды режима exec
- Таблица 5 8 команды режима privileged exec
- Примеры выполнения команд
- Показать динамические записи в таблице маршрутизации о соседних ipv6 устройствах
- По умолчанию
- Команды режима privileged exec
- Команды режима exec
- Команда значение значение
- Команда значение действие
- Действие
- Возможные состояния
- Incmp incomplete процедура разрешения адреса выполняется на входе это означает что
- Функция туннелирования трафика ipv6 на базе протокола isatap intra site automatic tunnel
- Ethernet коммутаторы mes1000 mes2000
- Функционирует верно было получено в течение периода достижимости reachabletime мс пока соседнее устройство достижимо и обмен пакетами идет нормально никаких специальных действий не предпринимается
- Delay положительное подтверждение о том что путь до соседнего устройства
- Функционирует верно было получено в течение времени большего чем период достижимости reachabletime мс пока соседнее устройство достижимо и обмен пакетами идет нормально никаких специальных действий не предпринимается
- Console config
- Функционирует верно было получено в течение времени большего чем период достижимости reachabletime мс и повторный запрос был передан в течение интервала времени отведенного на попытку delay_first_probe_time сек если положительный ответ не придет в течение интервала времени отведенного на попытку delay_first_probe_time сек то состояние пути до соседнего устройства изменится на probe
- Addressing protocol позволяет осуществлять передачу трафика ipv6 через сети с адресацией ipv4 таким образом узлы с адресацией ipv6 поддерживающие туннелирование isatap могут сообщаться инкапсулируя трафик в пакеты с заголовком ipv4
- Умолчанию действие
- Туннелирование протокола ipv6 isatap
- Таблица 5 0 команды режима глобального конфигурирования
- Команды режима глобального конфигурирования
- Команда значение значение по
- Запрос о соседстве был отправлен на групповой адрес но соответствующее подтверждение о соседстве еще не было получено
- Вид запроса командной строки режима глобального конфигурирования
- Stale положительное подтверждение о том что путь до соседнего устройства
- Retranstimer мс до тех пор пока не будет получено положительное подтверждение
- Reach reachable положительное подтверждение о том что путь до соседнего устройства
- Probe запросы о соседстве периодически передаются с интервалом ретрансляции
- Примеры выполнения команд
- Console
- Таблица 5 2 команды режима exec
- Таблица 5 1 команды режима туннелирования
- Команды режима туннелирования
- Команды режима exec
- Команда значение действие
- Команда действие
- Включить интерфейс туннелирования назначить доменное имя туннеля mes2124 установить локальный ip адрес 192 68 6 8
- Вид запроса командной строки режима туннелирования
- Вид запроса командной строки режима exec
- Ethernet коммутаторы mes1000 mes2000 95
- Console configure console config interface tunnel 1 console config tunnel tunnel mode ipv6ip isatap console config tunnel tunnel isatap router mes2124 console config tunnel tunnel source ip address 192 68 6 8
- Console configure console config interface tunnel 1 console config tunnel
- Dhcpv6 guard функция позволяющая предотвращать появление сторонних dhcpv6 серверов
- Console config if
- Console config
- Функция ipv6 ra guard предоставляет защиту от атак основанных на рассылке поддельных
- Умолчанию действие
- Таблица 5 4 команды режима конфигурирования интерфейса ethernet
- Таблица 5 3 команды режима глобального конфигурирования
- Пакетов router advertisement разрешая обработку сообщений только с доверенных портов
- Настройка функции ipv6 ra guard
- Настройка функции dhcpv6 guard
- Команды режима конфигурирования интерфейса ethernet
- Команды режима глобального конфигурирования
- Команда значение значение по
- Вид запроса командной строки режима конфигурирования интерфейса
- Вид запроса командной строки режима глобального конфигурирования
- В сети разрешая их использование только на доверенных интерфейсах
- Ethernet коммутаторы mes1000 mes2000
- Console config if
- Умолчанию действие
- Console config
- Таблица 5 7 команды режима глобального конфигурирования
- Таблица 5 6 команды режима конфигурирования интерфейса ethernet
- Таблица 5 5 команды режима глобального конфигурирования
- Содержащему его доменное имя база данных соответствий доменных имен узлов сети и соответствующих им ip адресов ведется на dns серверах
- Основной задачей протокола dns является определение ip адреса узла сети хоста по запросу
- Настройка протоколов
- Настройка протокола dns системы доменных имен
- Команды режима конфигурирования интерфейса ethernet
- Команды режима глобального конфигурирования
- Команда значение значение по
- Команда действие
- Вид запроса командной строки режима конфигурирования интерфейса
- Вид запроса командной строки в режиме глобального конфигурирования
- Ethernet коммутаторы mes1000 mes2000 97
- Установить статическое соответствие узел сети с именем eltex mes имеет ip адрес 192 68 6 9
- Arp address resolution protocol протокол разрешения адресов протокол канального
- Уровня выполняющий функцию определения mac адреса на основании содержащегося в запросе ip адреса
- Таблица 5 8 команды режима exec
- Сonsole configure console config ip name server 192 68 6 5 192 68 6 8 console config ip domain name eltex sw 1
- Сonsole configure console config ip host eltex mes 192 68 6 9
- Примеры использования команд
- Настройка протокола arp
- Команды режима глобального конфигурирования
- Команды режима exec
- Команда действие
- Использовать dns сервера по адресам 192 68 6 5 и 192 68 6 8 установить доменное имя по умолчанию mes
- Вид запроса командной строки в режиме глобального конфигурирования
- Вид запроса командной строки в режиме exec
- Ethernet коммутаторы mes1000 mes2000
- Console config
- Console
- Умолчанию действие
- Таблица 5 9 команды режима глобального конфигурирования
- Таблица 5 1 команды режима interface configuration
- Таблица 5 0 команды режима privileged exec
- Команды режима конфигурирование интерфейса
- Команды режима privileged exec
- Команда значение значение по
- Команда значение действие
- Вид запроса командной строки в режиме privileged exec
- Вид запроса командной строки в режиме interface configuration
- Ethernet коммутаторы mes1000 mes2000 99
- Console config if
- Console
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Garp vlan registration protocol gvrp протокол vlan регистрации протокол позволяет
- Ethernet коммутаторы mes1000 mes2000
- Таблица 5 2 команды режима глобального конфигурирования
- Распространить по сети идентификаторы vlan основной функцией протокола gvrp является обнаружение информации об отсутствующих в базе данных коммутатора vlan сетях при получении сообщений gvrp получив информацию об отсутствующих vlan коммутатор добавляет ее в свою базу данных
- Примеры использования команд
- Показать содержимое arp таблицы
- Настройка протокола gvrp
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Команды режима глобального конфигурирования
- Интерфейса группы портов
- Добавить статическую запись в arp таблицу ip адрес 192 68 6 2 мас адрес 0 0 c 40 f bc установить время жизни динамических записей в arp таблице 12000 секунд
- Группы портов
- Вид запроса командной строки режима глобального конфигурирования
- Взаимодействие нетегированного порта с тегированным может быть административно определено путем установки значения pvid на нетегированном порту
- Умолчанию действие
- Leaveall timer
- Таймер garp значение
- Leave timer
- Таблица 5 4 описание таймеров garp
- Join timer
- Таблица 5 3 команды режима конфигурирования интерфейса ethernet группы интерфейсов
- Ethernet коммутаторы mes1000 mes2000 101
- Определяет интервал передачи запросов на присоединение в группу vlan диапазон значений от 10 до 2147483640 миллисекунд значение по умолчанию 200 миллисекунд
- Определяет интервал который интерфейс будет ожидать перед отправкой запроса leaveall на полное отключение от группы vlan диапазон значений от 10 до 2147483640 миллисекунд значение по умолчанию 10000
- Определяет интервал который интерфейс будет ожидать перед выходом из группы vlan диапазон значений от 10 до 2147483640 миллисекунд значение по умолчанию 600 миллисекунд
- Миллисекунд
- Команды режима privileged exec
- Команда значение значение по
- Интерфейс настроенный в режиме порта доступа access port не может работать по протоколу gvrp поскольку он всегда является членом только одной группы vlan
- Значения garp таймеров должно быть одинаковым для всех взаимодействующих устройств если значения таймеров будут отличаться то коммутатор может некорректно работать по протоколу gvrp
- Значение leaveall таймера должно быть намного больше значения leave таймера
- Значение leave таймера должно быть больше или равно трем значениям join таймера
- Вид запроса командной строки режима privileged exec
- Console
- Умолчанию действие
- Таблица 5 7 команды режима глобального конфигурирования
- Таблица 5 6 команды режима exec
- Таблица 5 5 команды режима privileged exec
- Обнаруживается путём отсылки коммутатором фрейма с адресом назначения совпадающим с одним из mac адресов устройства
- Механизм обнаружения петель loopback detection
- Команды режима глобального конфигурирования
- Команды режима exec
- Команда значение значение по
- Команда значение действие
- Данный механизм позволяет устройству отслеживать закольцованные порты петля на порту
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме глобального конфигурирования
- Ethernet коммутаторы mes1000 mes2000
- Console config
- Основной задачей протокола stp spanning tree protocol является приведение сети ethernet с
- Таблица 5 8 команды режима конфигурирования интерфейса ethernet группы интерфейсов
- Console
- Семейство протоколов stp stp rstp mstp
- Множественными связями к древовидной топологии исключающей циклы пакетов коммутаторы обмениваются конфигурационными сообщениями используя кадры специального формата и выборочно включают и отключают передачу на порты
- Меньшим временем приведения сети к древовидной топологии и имеет более высокую устойчивость
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Команды режима exec
- Команда значение значение по
- Команда значение действие
- Интерфейса группы портов
- Группы портов
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Rapid быстрый stp rstp является усовершенствованием протокола stp характеризуется
- Умолчанию действие
- Ethernet коммутаторы mes1000 mes2000 103
- Таблица 5 9 команды режима exec
- Console configure console config interface gigabitethernet gi_port fastethernet fa_port port channel group console config if
- Таблица 5 0 команды режима глобального конфигурирования
- Протокол multiple stp mstp является наиболее современной реализацией stp
- Поддерживающей использование vlan mstp предполагает конфигурирование необходимого количества экземпляров связующего дерева spanning tree вне зависимости от числа групп vlan на коммутаторе каждый экземпляр может содержать несколько групп vlan недостатком протокола mstp является то что на всех коммутаторах взаимодействующих по mstp должны быть одинаково сконфигурированы группы vlan
- По умолчанию
- Настройка протокола stp rstp
- На портах устройства изменения состояния отдельного дерева не оказывают влияния на состояние других деревьев что позволяет повысить устойчивоcть сети и сократить время перестроения дерева в случае отказов при конфигурировании следует исключить возможность возникновения колец между портами членами разных деревьев для обслуживания изолированных деревьев в системе создаётся отдельный процесс на каждое дерево с процессом сопоставляются порты устройства принадлежащие дереву
- Механизм multiprocess stp предназначен для создания независимых деревьев stp rstp mstp
- Максимально допустимое количество экземпляров mstp указано в таблице 2
- Команды режима глобального конфигурирования
- Команда значение значение
- Действие
- Вид запроса командной строки режима глобального конфигурирования
- Ethernet коммутаторы mes1000 mes2000
- Console config
- Таблица 5 1 команды режима конфигурирования интерфейса ethernet группы портов
- Портов
- По умолчанию действие
- Команды режима конфигурирования интерфейса ethernet интерфейса группы
- Команда значение значение
- Группы портов
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Ethernet коммутаторы mes1000 mes2000 105
- Console config if
- 2 hello time 1
- Интерфейс
- Вид запроса командной строки режима privileged exec
- Long short
- Ethernet коммутаторы mes1000 mes2000
- Console config mstp process
- Console
- Таблица 5 3 команды режима privileged exec
- Таблица 5 2 ценность пути установленная по умолчанию spanning tree cost
- Метод определения ценности пути
- Команды режима конфигурирования дерева
- Команды режима privileged exec
- Команда значение действие
- Настройка протокола mstp
- Команды режима глобального конфигурирования
- Команды режима exec
- Команда значение значение по
- Команда значение действие
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки режима exec
- Ethernet коммутаторы mes1000 mes2000 107
- Console config
- Console
- Умолчанию действие
- Таблица 5 6 команды режима глобального конфигурирования
- Таблица 5 5 команды режима exec
- Таблица 5 4 команды режима privileged exec
- Умолчанию действие
- Таблица 5 8 команды режима конфигурирования интерфейса ethernet группы портов
- Таблица 5 7 команды режима конфигурирования протокола mstp
- Команды режима конфигурирования протокола mstp
- Команды режима конфигурирования интерфейса ethernet интерфейса группы портов
- Команда значение значение по
- Группы портов
- Вид запроса командной строки в режиме конфигурирования протокола mstp
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Ethernet коммутаторы mes1000 mes2000
- Console configure console config spanning tree mst configuration console config mst
- Console config if
- Таблица 5 9 команды режима exec
- Примеры выполнения команд
- Показать конфигурацию протокола stp
- Команды режима privileged exec
- Команда значение действие
- Включить поддержку протокола stp установить значение приоритета связующего дерева rstp 12288 интервал forward time 20 секунд интервал времени между передачами широковещательных сообщений hello 5 секунд время жизни связующего дерева 38 секунд
- Вид запроса командной строки режима privileged exec
- Ethernet коммутаторы mes1000 mes2000 109
- Console show spanning tree
- Console config spanning tree console config spanning tree mode rstp console config spanning tree priority 12288 console config spanning tree forward time 20 console config spanning tree hello time 5 console config spanning tree max age 38 console config exit
- Console
- Группы портов
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Flex link функция резервирования предназначенная для обеспечения надежности канала
- Ethernet коммутаторы mes1000 mes2000
- Console config if
- Умолчанию действие
- Таблица 5 0 команды режима конфигурирования интерфейса ethernet группы портов
- Портов
- Передачи данных в связке flex link могут находиться ethernet и port channel интерфейсы один из этих интерфейсов находится в заблокированном состоянии и начинает пропускать трафик только в случае аварии на втором интерфейсе
- Настройка функции flex link
- Команды режима конфигурирования интерфейса ethernet интерфейса группы
- Команда значение значение по
- Команда значение действие
- Действие
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки режима privileged exec
- Устойчивости и надежности сети передачи данных имеющей кольцевую топологию за счет снижения времени восстановления сети в случае аварии время восстановления не превышает 1 секунды что существенно меньше времени перестройки сети при использовании протоколов семейства spanning tree
- Вид запроса командной строки в режиме конфигурирования домена
- Умолчанию действие
- Ethernet коммутаторы mes1000 mes2000 111
- Умолчанию
- Console config eaps domain
- Таблица 5 3 команды режима конфигурирования eaps домена
- Console config
- Таблица 5 2 команды режима глобального конфигурирования
- Console
- Таблица 5 1 команды режима exec
- Протокол eaps ethernet automatic protection switching предназначен для повышения
- Протокол eaps
- Команды режима конфигурирования домена
- Команды режима глобального конфигурирования
- Команды режима privileged exec
- Команда значение значение по
- Вид запроса командной строки в режиме конфигурирования
- Ethernet коммутаторы mes1000 mes2000
- Console config eaps domain ring
- Console
- Таблица 5 5 команды режима exec
- Таблица 5 4 команды режима конфигурирования eaps кольца
- Протокол erps ethernet ring protection switching предназначен для повышения устойчивости
- По умолчанию действие
- Настройка протокола g 032v2 erps
- Команды режима конфигурирования кольца
- Команды режима глобального конфигурирования
- Команды режима exec
- Команда значение значение
- Команда значение действие
- И надежности сети передачи данных имеющей кольцевую топологию за счет снижения времени восстановления сети в случае аварии время восстановления не превышает 1 секунды что существенно меньше времени перестройки сети при использовании протоколов семейства spanning tree
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки режима exec
- Ethernet коммутаторы mes1000 mes2000 113
- Console config erps
- Console config
- Умолчанию действие
- Умолчанию
- Таблица 5 7 команды режима конфигурирования erps кольца
- Таблица 5 6 команды режима глобального конфигурирования
- Команды режима конфигурирования кольца
- Команда значение значение по
- Действие
- Вид запроса командной строки в режиме конфигурирования кольца
- Имя устройства и его описание
- Имя порта и его описание
- И т д
- Умолчанию действие
- Вид запроса командной строки режима глобального конфигурирования
- Таблица 5 9 команды режима глобального конфигурирования
- Вид запроса командной строки режима exec
- Таблица 5 8 команды режима exec
- Ethernet коммутаторы mes1000 mes2000
- Сетевыми устройствами о своем состоянии и характеристиках информация собранная посредством протокола lldp накапливается в устройствах и может быть запрошена управляющим компьютером по протоколу snmp таким образом на основании собранной информации на управляющем компьютере может быть смоделирована топология сети
- Console config
- Основной функцией протокола link layer discovery protocol lldp является обмен между
- Console
- Опциональных таких как
- Настройка протокола lldp
- Коммутаторы доступа серии mes поддерживают передачу как стандартных параметров так и
- Команды режима глобального конфигурирования
- Команды режима exec
- Команда значение значение по
- Команда значение действие
- Информация о мас phy
- Вид запроса командной строки в режиме конфигурирования интерфейсов ethernet
- Ethernet коммутаторы mes1000 mes2000 115
- Console config if
- Таблица 5 00 команды режима конфигурирования интерфейса ethernet
- По умолчанию действие
- Команды режима конфигурирования интерфейсов ethernet
- Команда значение значение
- Ethernet коммутаторы mes1000 mes2000
- Различные сообщения на каждый порт группы
- Работа протокола lldp не зависит от состояния протокола stp на порту пакеты lldp отправляются и принимаются на заблокированных протоколом stp портах
- По умолчанию действие
- Команды режима privileged exec
- Команда значение значение
- Индивидуально портами группы принявшими сообщения lldp отправляет
- Если порт контролируется по 802 x то lldp работает с портом только в случае если он авторизован
- Все команды доступны для привилегированного пользователя вид запроса командной строки
- Lldp пакеты принятые через группу агрегации каналов запоминаются
- Ethernet коммутаторы mes1000 mes2000 117
- Console
- Таблица 5 01 команды режима privileged exec
- Режима privileged exec
- Установить для порта gi 1 0 1 следующие tlv поля port description sytem name system description для данного интерфейса добавить управляющий адрес
- Таблица 5 02 описание результатов
- Примеры выполнения команд
- Посмотреть конфигурацию lldp
- Ethernet коммутаторы mes1000 mes2000
- 68 7 5
- Таблица 5 03 описание результатов
- Показать информацию о соседних устройствах
- Ethernet коммутаторы mes1000 mes2000 119
- Auto negotiation advertised capabilities
- Operational mau type рабочий mau тип устройства
- Ethernet коммутаторы mes1000 mes2000
- Ethernet oam operation administration and maintenance ieee 802 ah функции уровня
- Console config if
- Таблица 5 04 команды режима конфигурирования интерфейса ethernet
- По умолчанию действие
- Определяет режимы поддерживаемые функцией автоматического определения порта
- Настройка протокола oam
- Команды режима конфигурирования интерфейсов ethernet
- Команда значение значение
- Канала передачи данных представляют собой протокол мониторинга состояния канала в этом протоколе для передачи информации о состоянии канала между непосредственно подключенными устройствами ethernet используются блоки данных протокола oam oampdu оба устройства должны поддерживать стандарт ieee 802 ah
- Вид запроса командной строки в режиме конфигурирования интерфейсов ethernet
- Таблица 5 05 команды режима privileged exec
- По умолчанию действие
- Команды режима privileged exec
- Команда значение значение
- Все команды доступны для привилегированного пользователя
- Вид запроса командной строки режима privileged exec
- Ethernet коммутаторы mes1000 mes2000 121
- Console
- Команды режима глобального конфигурирования
- Протокол оперирует следующими понятиями
- Примеры выполнения команд
- Отобразить состояние протокола для порта gigabitethernet 1 0 3
- Определяющий тип сервиса
- Настройка протокола cfm
- Наблюдения поиска и устранения неисправностей в сетях ethernet позволяя контролировать соединение изолировать проблемные участки сети и идентифицировать клиентов к которым применялись ограничения в сети
- Вид запроса командной строки режима глобального конфигурирования
- Maintenance domain md участок сети принадлежащий и управляемый одним оператором
- Maintenance domain intermediate point mip промежуточная точка домена
- Maintenance association ma совокупность конечных точек mep каждая из которых имеет одинаковый идентификатор maid maintenance association identifier
- Maintenance association end point mep конечная точка сервиса расположенная на его границе
- Ethernet коммутаторы mes1000 mes2000
- Ethernet cfm connectivity fault management ieee 802 ag предоставляет функции
- Console show ethernet oam discovery interface gigabitethernet 0 3
- Console config
- Умолчанию действие
- Таблица 5 08 команды режима конфигурирования cfm сервиса ma
- Таблица 5 07 команды режима конфигурирования cfm домена md
- Таблица 5 06 команды режима глобального конфигурирования
- По умолчанию действие
- Команды режима конфигурирования сервиса
- Команды режима конфигурирования домена
- Команда значение значение по
- Команда значение значение
- Вид запроса командной строки в режиме конфигурирования домена
- Ethernet коммутаторы mes1000 mes2000 123
- Console config cfm md
- Console config cfm ma
- Ethernet коммутаторы mes1000 mes2000
- Console config if cfm mep
- Console config if
- Умолчанию действие
- Таблица 5 10 команды режима конфигурирования cfm конечной точки mep
- Таблица 5 09 команды режима конфигурирования интерфейса ethernet
- Команды режима конфигурирования конечной точки сервиса
- Команды режима конфигурирования интерфейса ethernet
- Команда значение значение по
- Группы портов
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Вид запроса командной строки в режиме конфигурирования домена
- Команды режима privileged exec
- Команда значение значение по
- Вид запроса командной строки режима privileged exec
- L2pt инкапсулирует pdu на граничном коммутаторе передает их на другой граничный l2pt инкапсулирует pdu на граничном коммутаторе передает их на другой граничный
- L2 протоколов pdu через сеть провайдера что позволяет прозрачно связать клиентские сегменты сети
- Ethernet коммутаторы mes1000 mes2000 125
- Console
- Функция layer 2 protocol tunneling l2pt позволяет пропускать служебные пакеты различных
- Умолчанию действие
- Таблица 5 11 команды режима privileged exec
- Настройка функции layer 2 protocol tunneling l2pt
- Коммутатор который ожидает специальные инкапсулированные кадры а затем декапсулирует их что позволяет пользователям передавать информацию 2 го уровня через сеть провайдера
- Инкапсуляция инкапсуляция
- Алгоритм работы функционала
- На граничном интерфейсе должен быть отключен протокол stp spanning tree disable граничный интерфейс должен быть настроен в режиме access или customer
- Команды режима конфигурирования интерфейса ethernet
- Команды режима глобального конфигурирования
- Декапсуляция
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Ethernet коммутаторы mes1000 mes2000
- Console config if
- Console
- Умолчанию действие
- Таблица 5 13 команды режима privileged exec
- Таблица 5 12 команды режима конфигурирования интерфейса ethernet
- Команды режима privileged exec
- Команда значение значение по
- Группы портов
- Mac address for tunneled frames 01 00 0c cd cd d0 port cos protocol shutdown drop encaps decaps drop threshold threshold counter counter counter fa1 0 1 4 stp 100 40 650 0 450
- Установить туннельный mac адрес в значение 01 00 0c cd cd d0 включить отправку snmp traps от триггера l2protocol tunnel триггера на срабатывание drop treshold и shutdown treshold
- Примеры сообщений о срабатывании триггер
- Примеры выполнения команд
- Включить режим туннелирования на интерфейсе установить значение cos пакетов bpdu равным 4 включить контроль скорости входящих пакетов bpdu
- Ethernet коммутаторы mes1000 mes2000 129
- Voice vlan используется для выделения voip оборудования в отдельную vlan для voip
- Voice vlan
- Organizationally unique identifier первые 24 бита mac адреса отправителя назначение voice vlan для порта происходит автоматически когда на порт поступает фрейм с oui из таблицы voice vlan когда порт определяется как принадлежащий к voice vlan данный порт добавляется во vlan как tagged voice vlan применим для следующих схем
- Ethernet коммутаторы mes1000 mes2000
- Фреймов могут быть назначены qos атрибуты для приоритезации трафика классификация фреймов относящихся к фреймам voip оборудования базируется на oui
- Таблица 5 14 команды режима глобального конфигурирования
- Список oui производителей voip оборудования доминирующих на рынке
- Команды режима глобального конфигурирования
- Вид запроса командной строки режима глобального конфигурирования
- Voip оборудование рассылает нетегированные dhcp запросы в ответе от dhcp сервера присутствует опция 132 содержащая vlan id который voip устройство автоматически назначает себе в качестве vlan для маркировки voip трафика voice vlan id
- Voip оборудование настраивается чтобы рассылать тегированные пакеты с voice vlan id настроенным на mes2124
- Voice vlan может быть активирован на портах работающих в режиме trunk и general
- Команды режима exec
- Команда значение значение по
- Группы портов
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Ethernet коммутаторы mes1000 mes2000 131
- Console config if
- Console
- Умолчанию действие
- Таблица 5 16 команды режима конфигурирования exec
- Таблица 5 15 команды режима конфигурирования интерфейса ethernet
- Команды режима конфигурирования интерфейса ethernet
- Таблица 5 17 команды режима конфигурирования интерфейса vlan
- Правила групповой адресации multicast addressing
- Команды режима конфигурирования интерфейса vlan
- Канальном и сетевом уровнях модели osi
- Данный класс команд предназначен для задания правил групповой адресации в сети на
- Групповая адресация
- Вид запроса командной строки в режиме конфигурирования интерфейса vlan
- Ethernet коммутаторы mes1000 mes2000
- Ethernet коммутаторы mes1000 mes2000 133
- Ethernet коммутаторы mes1000 mes2000
- Console configure console config interface ethernet port port channel group console config if
- Console config
- Умолчанию описание
- Таблица 5 19 команды режима глобального конфигурирования
- Таблица 5 18 команды режима конфигурирования интерфейса ethernet группы интерфейсов
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Команды режима глобального конфигурирования
- Команда значение значение по
- Интерфейса группы портов
- Группы портов
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Ethernet коммутаторы mes1000 mes2000 135
- Команда значение описание
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки режима exec
- Ethernet коммутаторы mes1000 mes2000
- Console
- Таблица 5 21 команды режима exec
- Таблица 5 20 команды режима privileged exec
- Команды режима privileged exec
- Команды режима exec
- Примеры выполнения команд
- Включить фильтрацию групповых адресов коммутатором задать время хранения mac адреса 450 секунд разрешить передачу незарегистрированные многоадресных пакетов на 11 порту коммутатора
- Ethernet коммутаторы mes1000 mes2000 137
- Console configure console config bridge aging time 450 console config bridge multicast filtering console config interface gigabitethernet 1 0 11 console config if bridge multicast unregistered forwarding
- Ethernet коммутаторы mes1000 mes2000
- Команда значение действие
- Вид запроса командной строки режима глобального конфигурирования
- Snooping является предоставление многоадресного трафика только для тех портов которые запросили его
- Igmp запросы приняты на порту
- Igmp snooping может использоваться только в статической группе vlan поддерживаются версии протокола igmp igmpv1 igmpv2 igmpv3
- Чтобы igmp snooping был активным функция групповой фильтрации bridge multicast filtering должна быть включена см раздел правила групповой адресации
- Ethernet коммутаторы mes1000 mes2000 139
- Функция посредника протокола igmp igmp snooping
- Console config
- Функция igmp snooping используется в сетях групповой рассылки основной задачей igmp
- Таблица 5 22 команды режима глобального конфигурирования
- Следующих событиях
- Распознавание портов к которым подключены многоадресные маршрутизаторы основано на
- Пакеты протокола многоадресной маршрутизации distance vector multicast routing protocol dvmrp приняты на порту
- Пакеты протокола protocol independent multicast pim pimv2 приняты на порту
- Пакеты протокола multicast open shortest path first mospf приняты на порту
- Пакеты протокола mrdisc приняты на порту
- Команды режима глобального конфигурирования
- Ethernet коммутаторы mes1000 mes2000
- Вид запроса командной строки режима конфигурирования интерфейса
- Вид запроса командной строки режима конфигурирования vlan
- Ethernet коммутаторы mes1000 mes2000 141
- Console config if
- Умолчанию действие
- Таблица 5 24 команды режима конфигурирования интерфейса ethernet
- Таблица 5 23 команды режима конфигурирования интерфейса vlan
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Команды режима конфигурирования интерфейса vlan
- Команда значение значение по
- Таблица 5 25 команды режима exec
- Примеры выполнения команд
- Команды режима exec
- Команда действие
- Все команды доступны только для привилегированного пользователя
- Включить функцию igmp snooping на коммутаторе для vlan 6 разрешить автоматическое распознавание портов к которым подключены многоадресные маршрутизаторы установить интервал между igmp запросами 100 сек увеличить значение робастности до 4 установить максимальное время ответа на запрос 15 сек
- Вид запроса командной строки режима exec
- Ethernet коммутаторы mes1000 mes2000
- Console configure console config ip igmp snooping console config if ip igmp snooping vlan 6 mrouter learn pim dvmrp console config interface vlan 6 console config if ip igmp snooping query interval 100 console config if ip igmp robustness 4 console config if ip igmp query max response time 15
- Console
- Таблица 5 26 команды глобального режима конфигурирования
- Минимизировать многоадресный трафик в ipv6 сетях
- Команды режима глобального конфигурирования
- Команда значение действие
- Вид запроса командной строки режима глобального конфигурирования
- Mld snooping протокол контроля многоадресного трафика в ipv6
- Mld snooping механизм многоадресной рассылки сообщений позволяющий
- Ethernet коммутаторы mes1000 mes2000 143
- Console config
- Команда значение значение по
- Интерфейса группы портов интерфейса vlan
- Группы портов и интерфейса vlan
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Ethernet коммутаторы mes1000 mes2000
- Console config if
- Умолчанию описание
- Умолчанию действие
- Таблица 5 28 команды режима конфигурирования интерфейса ethernet группы интерфейсов
- Таблица 5 27 команды режима конфигурирования интерфейса vlan
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Команды режима конфигурирования интерфейса vlan
- Таблица 5 29 команды режима exec
- Просмотра определенных групп многоадресной рассылки
- Команды режима конфигурирования multicast профиля
- Команды режима глобального конфигурирования
- Команда значение действие
- Вид запроса командной строки режима конфигурирования multicast профиля
- Вид запроса командной строки режима глобального конфигурирования
- Ethernet коммутаторы mes1000 mes2000 145
- Console config mc profile
- Console config
- Функции ограничения multicast трафика используются для удобной настройки ограничения
- Функции ограничения multicast трафика
- Таблица 5 31 команды режима конфигурирования multicast профиля
- Таблица 5 30 команды режима глобального конфигурирования
- Заданного периода времени это позволяет ускорить повторную обработку igmp запросов параметры авторизации включают в себя
- Данный механизм позволяет производить авторизацию запросов протокола igmp с помощью
- Все команды доступны только для привилегированного пользователя
- Вид запроса командной строки режима конфигурирования интерфейса
- Вид запроса командной строки режима exec
- Умолчанию действие
- Radius сервера для обеспечения надежности и распределения нагрузки может использоваться несколько radius серверов выбор сервера для отправки очередного запроса авторизации происходит случайным образом если сервер не ответил он помечается как временно нерабочий и перестает участвовать в механизме опроса на определенный период а запрос отсылается на следующий сервер
- Таблица 5 33 команды режима exec
- Radius авторизация запросов igmp
- Таблица 5 32 команды режима конфигурирования интерфейса ethernet группы интерфейсов
- Решение о доступе deny permit
- Mac адрес клиентского устройства
- Пример настройки radius сервера приведен в разделе настройки авторизации igmp
- Ip адрес группы
- Полученные авторизационные данные хранятся в кэш памяти коммутатора в течение
- Ethernet коммутаторы mes1000 mes2000
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Console config if
- Команды режима exec
- Console
- Команда значение значение по
- Команда действие
- Идентификатор порта коммутатора
- Запросов через radius в приложении а
- Ethernet коммутаторы mes1000 mes2000 147
- Таблица 5 36 команды режима exec
- Console config if
- Таблица 5 35 команды режима конфигурирования интерфейса ethernet
- Таблица 5 34 команды режима глобального конфигурирования
- Console config
- По умолчанию
- Console
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Команды режима глобального конфигурирования
- Команды режима exec
- Команда значение значение
- Команда значени
- Команда
- Значение
- Действие
- Все команды доступны только для привилегированного пользователя
- Вид запроса командной строки режима конфигурирования интерфейса
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки режима exec
- Для шифрования данных используется механизм ssh
- Функции управления
- Таблица 5 37 команды режима глобального конфигурирования
- Механизм ааа
- Команды режима глобального конфигурирования
- Записи в системе прошедшей аутентификацию и определённых полномочий
- Записи в системе безопасности
- Для обеспечения безопасности системы используется механизм ааа аутентификация
- Вид запроса командной строки режима глобального конфигурирования
- Авторизация учет
- Ethernet коммутаторы mes1000 mes2000
- Authorization авторизация проверка уровня доступа сопоставление учётной
- Authentication аутентификация сопоставление запроса существующей учётной
- Accounting учёт слежение за потреблением ресурсов пользователем
- Ethernet коммутаторы mes1000 mes2000 149
- Acct authentic 45 есть есть указывает метод по которому клиент должен быть аутентифицирован
- Таблица 5 38 атрибуты сообщений ведения учета протокола radius для сессий управления
- Описание
- Наличие
- Для того чтобы клиент получил доступ к устройству даже если все методы аутентификации вернули ошибку используйте значение последнего метода в команде none
- Атрибута в сообщении
- Атрибут
- User name 1 есть есть идентификация пользователя
- Nas ip address 4 есть есть ip адрес коммутатора который используется для сессий с radius сервером
- Ethernet коммутаторы mes1000 mes2000
- Class 25 есть есть произвольное значение включенное во все сообщения учета сессий
- Calling station id 31 есть есть ip адрес пользователя
- Called station id 30 есть есть ip адрес коммутатора используемый для сессий управления
- Acct terminate cause 49 нет есть причина закрытия сессии
- Acct session time 46 нет есть показывает как долго пользователь был подключен к системе
- Acct session id 44 есть есть уникальный идентификатор учета
- Ethernet коммутаторы mes1000 mes2000 151
- Таблица 5 40 команды режима конфигурирования интерфейса ethernet
- Таблица 5 39 атрибуты сообщений ведения учета протокола radius для сессий 802 х
- Команды режима конфигурирования терминала
- Вид запроса командной строки в режиме конфигурирования терминала
- Команда значение значение по
- Команда действие
- Использует базу данных пользователей которая содержит данные проверки подлинности для каждого пользователя таким образом использование протокола radius обеспечивает
- Дополнительную защиту при доступе к ресурсам сети а также при доступе к самому коммутатору
- Действие
- Все команды данного раздела доступны только для привилегированных пользователей
- Умолчанию действие
- Вид запроса командной строки режима privileged exec
- Умолчанию
- Вид запроса командной строки режима exec
- Таблица 5 43 команды режима глобального конфигурирования
- Вид запроса командной строки в режиме глобального конфигурирования
- Таблица 5 42 команды режима exec
- Ethernet коммутаторы mes1000 mes2000
- Таблица 5 41 команды режима privileged exec
- Console config
- Протокол radius используется для аутентификации авторизации и учета сервер radius
- Console
- Протокол radius
- Команды режима глобального конфигурирования
- Команды режима privileged exec
- Команды режима exec
- Ethernet коммутаторы mes1000 mes2000 153
- Показать параметры настройки radius серверов
- Команды режима privileged exec
- Вид запроса командной строки в режиме privileged exec
- Ethernet коммутаторы mes1000 mes2000
- Authentication проверка подлинности обеспечивается во время входа в систему по именам пользователей и определенным пользователями паролям
- Установить глобальные значения для параметров интервал ожидания ответа от сервера 5 секунд количество попыток поиска radius сервера 5 время в течение которого недоступные сервера не будут опрашиваться radius клиентом коммутатора 10 минут секретный ключ secret добавить в список radius сервер расположенный на узле сети с ip адресом 192 68 6 порт сервера для аутентификации 1645 количество попыток доступа к серверу 2
- Таблица 5 44 команды режима privileged exec
- Протокол tacacs обеспечивает централизованную систему безопасности для проверки
- Протокол tacacs
- Примеры использования команд
- Пользователей получающих доступ к устройству при этом поддерживая совместимость с radius и другими процессами проверки подлинности tacacs предоставляет следующие службы
- По умолчанию действие
- Команды режима глобального конфигурирования
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки в режиме глобального конфигурирования
- Вид запроса командной строки в режиме exec
- Ethernet коммутаторы mes1000 mes2000 155
- Console config
- Console
- Authorization авторизация обеспечивается во время входа в систему после завершения сеанса проверки подлинности запускается сеанс авторизации с использованием
- Таблица 5 45 команды режима глобального конфигурирования
- Проверенного имени пользователя также сервером проверяются привилегии пользователя
- Удаленного мониторинга и управления устройством устройство поддерживает протоколы версий snmpv1 snmpv2 snmpv3
- Таблица 5 46 команды режима exec
- Протокол управления сетью snmp
- Примеры использования команд
- Приложениями в сети связи путём обмена управляющей информацией между агентами расположенными на сетевых устройствах и менеджерами находящимися на станциях управления snmp определяет сеть как совокупность сетевых управляющих станций и элементов сети главные машины шлюзы и маршрутизаторы терминальные серверы которые совместно обеспечивают административные связи между сетевыми управляющими станциями и сетевыми агентами
- Коммутатор mes1024 mes1124 mes2124 позволяет настроить работу протокола snmp для
- Команды режима глобального конфигурирования
- Команда значение значение по
- Команда значение действие
- Добавить в список серверов tacacs сервер расположенный на узле сети с ip адресом 192 68 6 4 таймаут ожидания ответа от сервера 4 секунды секретный ключ для обмена данными с сервером secret ip адрес коммутатора используемый для обмена с этим сервером 192 68 6 8 приоритет сервера 8
- Вид запроса командной строки режима глобального конфигурирования
- Snmp технология призванная обеспечить управление и контроль над устройствами и
- Ethernet коммутаторы mes1000 mes2000
- Console configure console config tacacs server host 192 68 6 4 timeout 4 key secret source 192 68 6 8 priority 8
- Умолчанию действие
- Console config
- Таблица 5 47 команды режима глобального конфигурирования
- Ethernet коммутаторы mes1000 mes2000 157
- Ethernet коммутаторы mes1000 mes2000
- Ethernet коммутаторы mes1000 mes2000 159
- Предоставить более широкие возможности контроля сетевого трафика отличие rmon от snmp состоит в характере собираемой информации данные собираемые rmon в первую очередь
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Команды режима privileged exec
- Команда действие
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet
- Ethernet коммутаторы mes1000 mes2000
- Console configure console config snmp server enable console config snmp server contact support eltex nsk ru console config snmp server location objedineniya street 9 console config snmp server community string public ro console config snmp server сommunity string private rw 192 68 6
- Console config if
- Console
- Установить значения для параметров contact location установить доступ на чтение для строки сообщества public установить доступ на чтение и запись snmp серверу с адресом 192 68 6 в сообществе private
- Таблица 5 49 команды режима privileged exec
- Таблица 5 48 команды режима конфигурирования интерфейса ethernet
- Протокол удалённого мониторинга сети rmon
- Протокол мониторинга сети rmon является расширением протокола snmp позволяя
- Примеры выполнения команд
- Характеризуют трафик между узлами сети информация собранная агентом передается в приложение управления сетью
- Умолчанию
- Таблица 5 50 команды режима глобального конфигурирования
- Команды режима глобального конфигурирования
- Команда значение значение по
- Действие
- Вид запроса командной строки режима глобального конфигурирования
- Ethernet коммутаторы mes1000 mes2000 161
- Console config
- Console config if
- Таблица 5 52 команды режима exec
- Таблица 5 51 команды режима конфигурирования интерфейса ethernet группы интерфейсов
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Команды режима exec
- Команда значение действие
- Интерфейса группы портов
- Группы портов
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Ethernet коммутаторы mes1000 mes2000
- Multicast количество принятых многоадресных пакетов только корректные пакеты
- Ethernet коммутаторы mes1000 mes2000 163
- Dropped количество задетектированных событий когда пакеты были отброшены
- Crc align errors
- Collisions оценка количества коллизий на данном ethernet сегменте
- Таблица 5 53 описание результатов
- Broadcast количество принятых широковещательных пакетов только корректные пакеты
- Сonsole show rmon statistics gigabitethernet 1 0 10
- Примеры выполнения команд
- Показать статистику 10 интерфейса ethernet первого устройства в стеке
- Параметр описание
- Количество принятых пакетов длиной от 64 до 1518 байт включительно имеющих неверную контрольную сумму либо с целым числом байт ошибки проверки контрольной суммы fcs либо с нецелым числом байт ошибки выравнивания alignment
- Количество принятых пакетов длиной меньше 64 байт исключая фреймовые биты но включая биты контрольной суммы но в остальном правильно сформированных
- Undersize pkts
- Packets количество принятых пакетов включая плохие широковещательные и многоадресные пакеты
- Oversize pkts количество принятых пакетов длиной больше 1518 байт исключая фреймовые биты но включая биты контрольной суммы но в остальном правильно
- Octets количество байт данных включая байты плохих пакетов принятых из сети исключая фреймовые биты но включая биты контрольной суммы
- Таблица 5 54 описание результатов
- Показать счетчики пропускной способности для группы статистики 1
- Показать информацию по группам статистики для порта 8
- Ethernet коммутаторы mes1000 mes2000
- Ethernet коммутаторы mes1000 mes2000 165
- Таблица 5 55 описание результатов
- Показать сводную таблицу сигналов тревоги
- Таблица 5 57 описание результатов
- Таблица 5 56 описание результатов
- Ethernet коммутаторы mes1000 mes2000
- Таблица 5 59 описание результатов
- Таблица 5 58 описание результатов
- Показать таблицу событий удаленного мониторинга rmon
- Показать таблицу записей удаленного мониторинга rmon
- Ethernet коммутаторы mes1000 mes2000 167
- Вид запроса командной строки в режиме конфигурирования списка доступа для управления
- Time время создания записи
- Ethernet коммутаторы mes1000 mes2000
- Description комментарий описывающий событие
- Console config management access list eltex_manag console config macl
- Console config
- Управлению устройством через определенные интерфейсы для этой цели создаются списки доступа access control list acl для управления
- Таблица 5 61 команды режима конфигурирования списка доступа для управления
- Таблица 5 60 команды режима глобального конфигурирования
- Списки доступа acl для управления устройством
- Программное обеспечение коммутаторов позволяет разрешить либо ограничить доступ к
- Команды режима конфигурирования списка доступа для управления
- Команды режима глобального конфигурирования
- Команда значение действие
- Вид запроса командной строки режима глобального конфигурирования
- Таблица 5 62 команды режима privileged exec
- Команды режима privileged exec
- Команда действие
- Вид запроса командной строки режима privileged exec
- Ethernet коммутаторы mes1000 mes2000 169
- Console
- Telnet ssh http и ftp
- Console config
- Умолчанию действие
- Таблица 5 63 команды режима глобального конфигурирования
- Настройка доступа
- Коммутатором поддержка серверов telnet и ssh коммутатором позволяет удаленно подключаться к нему для мониторинга и конфигурирования
- Команды режима глобального конфигурирования
- Команда значение значение по
- Данные команды предназначены для настройки серверов доступа для управления
- Вид запроса командной строки режима глобального конфигурирования
- Ethernet коммутаторы mes1000 mes2000
- Ключи сгенерированные командами crypto key generate rsa и crypto key generate dsa сохраняются в закрытом для пользователя файле конфигурации
- Вид запроса командной строки в режиме создания индивидуального публичного ключа
- Вид запроса командной строки в режиме конфигурирования публичного ключа
- Ethernet коммутаторы mes1000 mes2000 171
- Console configure console config crypto key pubkey chain ssh console config pubkey chain user key eltex rsa console config pubkey key
- Console configure console config crypto key pubkey chain ssh console config pubkey chain
- Таблица 5 65 команды режима создания индивидуального публичного ключа
- Таблица 5 64 команды режима конфигурирования публичного ключа
- Команды режима конфигурирования публичного ключа
- Команда значение действие
- Команда действие
- Команды конфигурирования терминала служат для настройки параметров локальной и
- Команды конфигурирования терминала
- Команды данного раздела доступны только для привилегированных пользователей
- Команда значение действие
- Включить сервер ssh на коммутаторе разрешить использование публичных ключей создать rsa ключ для пользователя eltex
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки режима exec
- Ethernet коммутаторы mes1000 mes2000
- Console configure console config ip ssh server console config ip ssh pubkey auth console config crypto key pubkey chain ssh console config pubkey chain user key eltex rsa console config pubkey key key string aaaab3nzac1yc2eaaaadaqabaaabaqcvtnrw pwlal4kpqiw9gbronzqzxjhkcqkl6rmlq znxfzskvhg qusiz 76ilmft34v7u7chfae vu4gr fpswoquvv35lqjjk67iou zfwol1gktwml75qr9ghujs6kwgn2qwxgh3ub8gdjtsqmusn wd05i dx2iexqwu08licglk02lyciz z4treu 9fjxwpivqojc kbxur0jung5nfysy0zck0n w9a tnk m1shre7di71 w3fnioa6w9o44t6 aineicbcca4ycf6zmzat1wefwwx6f rmt5nhhqdatn 4ojf ce166dqvx1gwmnznr4dydvszg0ldnwcac8qh fingerprint a4 16 46 23 5a 8d 1d b5 37 59 eb 44 13 b9 33 e9
- Console config
- Console
- Удаленной консоли
- Таблица 5 66 команды режима exec
- Примеры выполнения команд
- Команды режима глобального конфигурирования
- Команды режима exec
- Таблица 5 67 команды режима глобального конфигурирования
- Команды режима конфигурирования терминала
- Команды режима exec
- Команда значение значение по
- Команда действие
- Действие
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурирования терминала
- Ethernet коммутаторы mes1000 mes2000 173
- Console configure console config line console telnet ssh console config line
- Console
- Умолчанию
- Таблица 5 69 команды режима exec
- Таблица 5 68 команды режима конфигурирования терминала
- Журнал аварий протокол syslog
- Таблица 5 70 команды режима глобальной конфигурации
- Системные журналы позволяют вести историю событий произошедших на устройстве а также
- Контролировать произошедшие события в реальном времени в журнал заносятся события семи типов чрезвычайные сигналы тревоги критические и не критические ошибки предупреждения уведомления информационные и отладочные
- Команды режима глобальной конфигурации
- Вид запроса командной строки в режиме глобальной конфигурации
- Ethernet коммутаторы mes1000 mes2000
- Информационные informational информационные сообщения системы
- Вид запроса командной строки в режиме privileged exec
- Чрезвычайные emergencies
- В системе произошла критическая ошибка система может работать неправильно
- Уведомления notifications уведомление системы неаварийное сообщение
- В порядке убывания их важности
- Тип важности
- Ethernet коммутаторы mes1000 mes2000 175
- Таблица 5 71 типы важности сообщений
- Console
- Сообщений
- Сигналы тревоги alerts необходимо немедленное вмешательство в систему
- Предупреждения warnings предупреждение неаварийное сообщение
- Ошибочные errors в системе произошла ошибка
- Отладочные сообщения предоставляют пользователю информацию для корректной настройки системы
- Отладочные debugging
- Описание
- Критические critical в системе произошла критическая ошибка
- Команды режима privileged exec
- Каждое сообщение имеет свой уровень важности в таблице 6 01 приведены типы сообщений
- Включить регистрацию ошибочных сообщений на консоли
- Ethernet коммутаторы mes1000 mes2000
- Таблица 5 72 команда режима privileged exec для просмотра файла журнала
- Примеры использования команд
- Очистить файл журнала
- Зеркалирование мониторинг портов
- Команды режима глобальной конфигурации
- Команда значение значение по
- К контролирующему порту применяются следующие ограничения
- К контролируемым портам применяются следующие ограничения
- Действие
- Функция зеркалирования портов предназначена для контроля сетевого трафика путем
- Данные команды нельзя выполнять в режиме конфигурирования диапазона интерфейсов ethernet
- Умолчанию действие
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet
- Умолчанию
- Вид запроса командной строки в режиме глобальной конфигурации
- Таблица 5 74 команды доступные в режиме конфигурирования интерфейса ethernet
- Ip интерфейс должен отсутствовать для этого порта
- Таблица 5 73 команды режима глобальной конфигурации
- Ethernet коммутаторы mes1000 mes2000 177
- Протокол gvrp должен быть выключен на этом порту
- Console config if
- Порт не может быть членом группы портов
- Console config
- Порт не может быть контролирующим и контролируемым портом одновременно
- Пересылки копий входящих и или исходящих пакетов с одного или нескольких контролируемых портов на один контролирующий порт
- Команды режима конфигурирования интерфейса ethernet
- Console show ports monitor
- Команда действие
- Запрос командной строки в режиме exec имеет следующий вид
- Вывести информацию по контролирующим и контролируемым портам
- Ethernet коммутаторы mes1000 mes2000
- Console configure console config interface gigabitethernet 1 0 13 console config if port monitor gigabitethernet 1 0 18
- Установить 13 ethernet интерфейс контролирующим для 18 интерфейса ethernet весь трафик с 18 интерфейса передавать на 13
- Таблица 5 75 команды доступные в режиме exec
- Примеры выполнения команд
- Команды режима exec
- Номер sflow сервер
- Команды режима конфигурирования интерфейса ethernet
- Команды режима глобальной конфигурации
- Команды режима exec
- Команда значение значение по
- Запрос командной строки в режиме exec имеет следующий вид
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet
- Вид запроса командной строки в режиме глобальной конфигурации
- Sflow технология позволяющая следить за трафиком в пакетных сетях передачи данных
- Ethernet коммутаторы mes1000 mes2000 179
- Console configure console config interface gigabitethernet gi_port fastethernet fa_port console config if
- Console config
- Функция sflow
- Умолчанию действие
- Таблица 5 77 команды режима конфигурирования интерфейса ethernet
- Таблица 5 76 команды режима глобальной конфигурации
- Путем частичной выборки трафика для последующей инкапсуляции в специальные сообщения передаваемые на сервер сбора статистики
- Установить ip адрес 10 0 сервера 1 для сбора статистики sflow для ethernet интерфейсов gi1 0 1 gi1 0 24 установить среднюю скорость выборки пакетов 10240 кбит с и максимальный интервал между успешными выборками пакетов 240 c
- Умолчанию действие
- Таблица 5 78 команды доступные в режиме exec
- Примеры выполнения команд
- Команда значение значение по
- Ethernet коммутаторы mes1000 mes2000
- Console configure console config sflow receiver 1 10 0 console config interface range gigabitethernet 1 0 1 24 console config if range sflow flowing sample 1 10240 console config if sflow counters sampling 240 1
- Функции диагностики физического уровня
- Команды режима privileged exec
- Команды режима exec
- Диагностика медного кабеля
- Test failed физическая неисправность test failed физическая неисправность
- Console test cable diagnostics tdr interface gigabitethernet 1 0 24
- Протестировать порт 24 первого устройства в стеке
- Примеры выполнения команд
- Показать результаты последнего тестирования
- Ниже приведены возможные значения результатов теста по парам
- Максимальная длина кабеля при тестировании не должна составлять более 120 метров
- Short контакты пары замкнуты short контакты пары замкнуты
- Short with pair замыкание между парами short with pair замыкание между парами
- Open разрыв open разрыв
- Ok пара в порядке ok пара в порядке
- Not tested тестирование не проводилось not tested тестирование не проводилось
- Impedance mismatch разница в сопротивлении слишком большое затухание в линии impedance mismatch разница в сопротивлении слишком большое затухание в линии
- Ethernet коммутаторы mes1000 mes2000
- Console show cable diagnostics tdr
- Console config
- Умолчанию действие
- Таблица 5 82 команды режима конфигурирования интерфейса ethernet
- Таблица 5 81 команды режима глобальной конфигурации
- Команды режима конфигурирования интерфейса ethernet
- Команда значение значение по
- Запрос командной строки в режиме exec имеет следующий вид
- Диагностика оптического трансивера
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet
- Вид запроса командной строки в режиме глобальной конфигурации
- Ethernet коммутаторы mes1000 mes2000 183
- Console configure console config interface fastethernet fa _port gigabitethernet gi _port console config if
- Console show fiber ports optical transceiver interface gi1 0 24 detailed
- Los потеря сигнала
- Input power входная мощность на приеме мвт
- Ethernet коммутаторы mes1000 mes2000
- Current отклонение тока на передаче
- Таблица 5 84 параметры диагностики оптического трансивера
- Таблица 5 83 команда диагностики оптического трансивера
- Пример выполнения команды
- При подробной диагностике для параметров temp voltage current power измеренные
- Параметр значение
- Команда значение действие
- Значения результатов диагностики и сравнения параметров
- Значения выводятся на дисплей при обычной диагностике измеренные значения для этих параметров сравниваются с допустимыми и на дисплей выводится результат сравнения w e ok
- Voltage напряжение питания трансивера
- Temp температура трансивера
- Output power выходная мощность на передаче мвт
- N a недоступно n s не поддерживается w предупреждение e ошибка ок значение в порядке
- Команды режима глобальной конфигурации
- Команды режима privileged exec
- Ip service level agreements ip sla
- Команды режима конфигурирования операции icmp echo
- Операция icmp echo
- Команды режима создания операций ip sla
- Пример вывода статистики для операции icmp echo пример вывода статистики для операции icmp echo
- Команда значение значение по
- Для нормального выполнения операции icmp echo рекомендуется устанавливать значение частоты выполнения операции большим чем значение таймаута операции
- Где
- Ok успешное завершение предыдущей операции
- Number of successes number of successes количество успешно законченных операций
- Number of operations number of operations количество проведённых запусков операции
- Number of failures number of failures количество неудачно законченных операций
- Latest operation return code latest operation return code код завершения последней выполненной операции
- Latest latency value latest latency value значение последнего успешно измеренного периода времени прохождения icmp пакета
- Latency min avg max latency min avg max минимальное среднее и максимальное значения времени прохождения пакета подсчитанные за время жизни операции
- Failed неудачное завершение последней попытки измерения
- Failed operations failed operations счётчики отображающие количество измерительных операций закончившихся с соответствующим кодом ошибки
- Ethernet коммутаторы mes1000 mes2000 187
- Умолчанию действие
- Операция udp jitter требует поддержки на удалённом устройстве функционала ip sla и не совместима с устройствами других производителей
- Операция udp jitter
- Команды режима создания операций ip sla
- Команды режима глобальной конфигурации
- Команда значение значение по
- Команда значение действие
- Каждая операция udp jitter инициирует отправку последовательности из нескольких udp
- Для измерения времени прохождения udp пакетов в одну сторону необходима точная синхронизация часов на отправляющем и принимающем устройствах
- Действие
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки в режиме создания операций ip sla
- Responder на удалённом устройстве с которым происходит обмен пакетами этот udp порт следует указать при создании операции udp jitter в качестве порта назначения
- Умолчанию
- Ethernet коммутаторы mes1000 mes2000
- Перед созданием операции udp jitter необходимо выполнить настройку udp портов для ip sla
- Console config ip sla
- Параметры команды udp jitter могут быть определены только при создании операции и недоступны для дальнейшего редактирования для задания других
- Console config
- Пакетов последовательность характеризуется такими параметрами как количество пакетов в последовательности и временной промежуток между отправлениями основной измеряемой характеристикой является джиттер изменение межпакетного временного интервала операция udp jitter также позволяет измерять двустороннее и одностороннее время прохождения пакетов от отправителя к получателю и обратно
- Умолчанию действие
- Пример вывода статистики для операции udp jitter
- Параметров необходимо удалить существующую операцию и создать новую
- Команды режима конфигурирования операции icmp echo
- Команда значение значение по
- Для нормального выполнения операции udp jitter рекомендуется устанавливать временные параметры операции исходя из следующего соотношения
- Вид запроса командной строки в режиме конфигурирования операции udp jitter
- Interval num packets 1 timeout
- Ethernet коммутаторы mes1000 mes2000 189
- Console config ip sla udp jitter
- Настройка green ethernet
- Команды режима глобального конфигурирования
- Таблица 5 94 команды режима privileged exec
- Таблица 5 93 команды режима конфигурирования интерфейса ethernet
- Примеры выполнения команд
- Отобразить статистику green ethernet
- Команды режима конфигурирования интерфейса
- Команды режима privileged exec
- Команда значение действие
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet
- Вид запроса командной строки в режиме privileged exec
- Ethernet коммутаторы mes1000 mes2000 191
- Console show green ethernet
- Console config if
- Console
- Lu интерфейс находится в состоянии up ld интерфейс находится в состоянии down ll длина кабеля подключенного к интерфейсу превышает пороговое значение lt интерфейс является оптическим
- Ethernet коммутаторы mes1000 mes2000
- Электропитание по линиям ethernet poe
- Console config
- Умолчанию действие
- Таблица 5 96 команды режима конфигурирования интерфейса ethernet
- Таблица 5 95 команды режима глобального конфигурирования
- Модели коммутаторов с суффиксом p в обозначении поддерживают электропитание устройств по линии ethernet в соответствии с рекомендациями ieee 802 af poe и ieee 802 at poe количество портов поддерживающих poe и максимальная суммарная мощность электропитания варьируется для разных моделей подробные сведения по каждой модели коммутатора можно найти в подразделах 2 и 2
- Команды режима конфигурирования интерфейса
- Команды режима глобального конфигурирования
- Команда значение значение по
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet
- Вид запроса командной строки в режиме глобального конфигурирования
- Ethernet коммутаторы mes1000 mes2000 193
- Console configure console config interface fastethernet fa _port gigabitethernet gi _port console config if
- Вид запроса командной строки в режиме privileged exec
- Ethernet коммутаторы mes1000 mes2000
- Console show power inline
- Console
- Таблица 5 97 команды режима privileged exec
- Примеры выполнения команд
- Показать состояние электропитания всех интерфейсов устройства
- Команды режима privileged exec
- Команда значение действие
- Таблица 5 98 параметры статуса электропитания
- Показать состояние электропитания выбранного интерфейса
- Описание отображаемых параметров электропитания приведено в таблице
- Ethernet коммутаторы mes1000 mes2000 195
- Либо порт так чтобы доступ к коммутатору через этот порт предоставлялся только заданным устройствам функция защиты портов основана на определении мас адресов которым разрешается доступ mac адреса могут быть настроены вручную или изучены коммутатором после изучения необходимых адресов порт следует заблокировать защитив его от поступления пакетов с неизученными мас адресами таким образом когда заблокированный порт получает пакет и mac адрес источника пакета не связан с этим портом активизируется механизм защиты в зависимости от которого могут быть приняты следующие меры несанкционированные пакеты поступающие на заблокированный порт пересылаются отбрасываются либо же порт принявший пакет отключается функция безопасности locked port позволяет сохранить список изученных mac адресов в файле конфигурации таким образом этот список можно восстановить после перезагрузки устройства
- С целью повышения безопасности в коммутаторе существует возможность настроить какой
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Интерфейса группы портов
- Группы портов
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Ethernet коммутаторы mes1000 mes2000
- Функции обеспечения защиты портов
- Функции обеспечения безопасности
- Таблица 5 99 команды режима конфигурирования интерфейса ethernet группы интерфейсов
- Существует ограничение на количество мас адресов которое может изучить порт использующий функцию защиты для коммутатора mes1024 mes1124 mes2124 это ограничение равно 128 адресам на порт
- Таблица 5 00 команды режима exec
- Примеры выполнения команд
- Подключить клиента к порту и изучить мас адрес
- Команды режима exec
- Команда значение действие
- Включить функцию защиты на 15 интерфейсе ethernet установить ограничение на изучение портов 1 порт после изучения мас адреса заблокировать функцию изучения новых адресов для интерфейса с целью отбросить пакеты с неизученными мас адресами источника сохранить в файл изученный адрес
- Вид запроса командной строки режима exec
- Ethernet коммутаторы mes1000 mes2000 197
- Console configure console config interface gigabitethernet 1 0 15 console config if port security max 1
- Console config if port security discard console config if port security mode lock
- Таблица 5 02 команды режима конфигурирования интерфейса ethernet
- Console config if
- Таблица 5 01 команды режима глобального конфигурирования
- Console config
- Протокол eap extensible authentication protocol выполняет задачи для
- Проверка подлинности клиента на основе порта стандарт 802 x
- Пользователей коммутатора через внешний сервер на основе порта к которому подключен клиент только аутентифицированные и авторизованные пользователи смогут передавать и принимать данные проверка подлинности пользователей портов выполняется сервером radius посредством протокола eap extensible authentication protocol
- Команды режима конфигурирования интерфейса ethernet
- Команды режима глобального конфигурирования
- Команда значение значение по умолчанию
- Команда значение значение по
- Действие
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet
- Базовая проверка подлинности
- Аутентификация на основе стандарта 802 х обеспечивает проверку подлинности
- Аутентификации удаленного клиента при этом определяя механизм аутентификации
- Умолчанию действие
- Ethernet коммутаторы mes1000 mes2000
- Таблица 5 03 команды режима privileged exec
- Команды режима privileged exec
- Команда значение действие
- Вид запроса командной строки режима privileged exec
- Ethernet коммутаторы mes1000 mes2000 199
- Console
- Примеры выполнения команд
- Показать состояние 802 x для коммутатора
- Показать состояние 802 x для 12 интерфейса ethernet
- Включить режим аутентификации 802 x на коммутаторе использовать radius сервер для проверки подлинности клиентов на интерфейсах ieee 802 x для 18 интерфейса ethernet использовать режим аутентификации 802 х
- Ethernet коммутаторы mes1000 mes2000
- Console show dot1x interface gigabitethernet 1 0 12
- Console show dot1x
- Console configure console config dot1x system auth control console config aaa authentication dot1x default radius console config interface gigabitethernet 1 0 18 console config if dot1x port control auto
- Ethernet коммутаторы mes1000 mes2000 201
- Таблица 5 04 описание результатов выполнения команд
- Показать статистику по 802 x для интерфейса ethernet 13
- Порт доступа access не может быть членом неаутентифицированной vlan native vlan транкового порта trunk не может быть неаутентифицированным vlan но для порта в режиме general pvid может быть неаутентифицированным vlan в этом случае только тегированные пакеты могут быть приняты в неавторизованном состоянии
- Таблица 5 05 описание результатов выполнения команд
- Расширенные настройки dot1x позволяют проводить проверку подлинности для нескольких
- Расширенная проверка подлинности
- Команды режима глобального конфигурирования
- Клиентов подключенных к порту существует два варианта аутентификации первый когда проверка подлинности на основе порта требует аутентификации только одного клиента чтобы доступ к системе имели все клиенты режим multiple hosts второй когда проверка подлинности требует аутентификации всех подключенных к порту клиентов режим multiple sessions если порт в режиме multiple hosts не проходит аутентификацию то всем подключенным хостам будет отказано в доступе к ресурсам сети также к расширенным настройкам относится администрирование гостевых vlan к которым имеют доступ не прошедшие аутентификацию пользователи
- Вид запроса командной строки в режиме глобального конфигурирования
- Ethernet коммутаторы mes1000 mes2000
- Таблица 5 06 команды режима глобального конфигурирования
- Команды режима конфигурирования интерфейса ethernet
- Команда значение значение по
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet
- Ethernet коммутаторы mes1000 mes2000 203
- Console config if
- Умолчанию действие
- Таблица 5 07 команды режима конфигурирования интерфейса ethernet
- Ethernet коммутаторы mes1000 mes2000
- Таблица 5 09 команды режима privileged exec
- Таблица 5 08 команды режима конфигурирования интерфейса vlan
- Команды режима конфигурирования vlan
- Команды режима privileged exec
- Команды режима exec
- Команда значение действие
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурирования интерфейса vlan
- Ethernet коммутаторы mes1000 mes2000 205
- Console config if
- Console
- Команды режима глобального конфигурирования
- Контроль протокола dhcp и опция 82
- Ethernet коммутаторы mes1000 mes2000 207
- Умолчанию
- Таблица 5 42 команды режима конфигурирования интерфейса ethernet группы интерфейсов
- Таблица 5 13 формат полей опции 82 режима custom
- Таблица 5 12 формат полей опции 82 согласно рекомендациям tr 101
- Поле передаваемая информация
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Команда значение значение по
- Интерфейса группы портов
- Действие
- Группы портов
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Ethernet коммутаторы mes1000 mes2000
- Console config if
- Console
- Таблица 5 15 команды режима exec
- Таблица 5 14 команды режима privileged exec
- Команды режима privileged exec
- Команды режима exec
- Команда значение действие
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки режима exec
- Ethernet коммутаторы mes1000 mes2000 209
- Команды режима глобального конфигурирования
- Команда значение действие
- Защита ip адреса клиента ip source guard
- Вид запроса командной строки режима глобального конфигурирования
- Ethernet коммутаторы mes1000 mes2000
- Console show ip dhcp snooping
- Console configure console config ip dhcp relay enable console config ip dhcp information option
- Console config
- Функция защиты ip адреса ip source guard предназначена для фильтрации трафика
- Функцию защиты ip адреса ip source guard необходимо включить глобально и для интерфейса
- Таблица 5 16 команды режима глобального конфигурирования
- Разрешить использование dhcp опции 82
- Принятого с интерфейса на основании таблицы соответствий dhcp snooping и статических соответствий ip source guard таким образом ip source guard позволяет бороться с подменой ip адресов в пакетах
- Примеры выполнения команд
- Поскольку функция контроля защиты ip адреса использует таблицу соответствий dhcp snooping имеет смысл использовать данную функцию предварительно настроив и включив dhcp snooping
- Показать все соответствия из файла базы контроля протокола dhcp
- Интерфейса группы портов
- Группы портов
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Ethernet коммутаторы mes1000 mes2000 211
- Console config if
- Console
- Таблица 5 19 команды режима exec
- Таблица 5 18 команды режима privileged exec
- Таблица 5 17 команды режима конфигурирования интерфейса ethernet группы интерфейсов
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Команды режима privileged exec
- Команды режима exec
- Команда значение действие
- Использованием протокола arp например arp spoofing перехват arp трафика контроль протокола arp осуществляется на основе статических соответствий ip и mac адресов заданных для группы vlan
- Для ненадёжных портов выполняются проверки соответствий ip и мас адресов
- Включить функцию защиты ip адреса для фильтрации трафика на основании таблицы соответствий dhcp snooping и статических соответствий ip source guard создать статическую запись в таблице соответствия для интерфейса ethernet 12 первого устройства в стеке ip адрес клиента 192 68 6 4 его mac адрес
- Вид запроса командной строки режима глобального конфигурирования
- Ethernet коммутаторы mes1000 mes2000
- Console show ip source guard configuration
- Console configure console config ip dhcp snooping console config ip source guard console config ip source guard binding 0060 04a abaf 3 192 68 6 4 gigabitethernet 1 0 12
- Console config
- 60 70 4a ab af интерфейс в 3 й группе vlan
- Функция контроля протокола arp arp inspection предназначена для защиты от атак с
- Примеры выполнения команд
- Порт сконфигурированный недоверенным для функции arp inspection должен также быть недоверенным для функции dhcp snooping или соответствие мас адреса и ip адреса для этого порта должно быть сконфигурировано статически иначе данный порт не будет отвечать на запросы arp
- Показать настройку функции защиты ip адреса для всех интерфейсов
- Контроль протокола arp arp inspection
- Команды режима глобального конфигурирования
- Таблица 5 20 команды режима глобального конфигурирования
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Команда значение по умолчанию
- Команда значение значение по
- Интерфейса группы портов
- Действие
- Группы портов
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Ethernet коммутаторы mes1000 mes2000 213
- Console config if
- Умолчанию
- Таблица 5 21 команды режима конфигурирования интерфейса ethernet группы интерфейсов
- Таблица 5 23 команды режима exec
- Таблица 5 22 команды режима конфигурирования arp списков
- Примеры выполнения команд
- Команды режима конфигурирования arp списков
- Команды режима exec
- Команда значение действие
- Команда действие
- Включить контроль протокола arp и добавить в список spisok статическое соответствие мас адрес 00 60 70 ab cc cd ip адрес 192 68 6 8 назначить список spisok статических arp соответствий для vlan 11
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурирования arp списков
- Ethernet коммутаторы mes1000 mes2000
- Console configure console config ip arp inspection list create spisok console config arp list ip 192 68 6 8 mac 0060 0ab cccd console config arp list exit
- Console configure console config ip arp inspection list create spisok console config arp list
- Console
- Функция mac address notification позволяет отслеживать появление и исчезновение активного
- Умолчанию
- Таблица 5 24 команды режима глобального конфигурирования
- Показать списки статических соответствий ip и мас адресов
- Оборудования на сети путем сохранения истории изучения mac адресов при обнаружении изменений в составе изученных mac адресов коммутатор сохраняет информацию в таблице и извещает об этом с помощью сообщений протокола snmp функция имеет настраиваемые параметры глубина истории о событиях и минимальный интервал отправки сообщений сервис mac address notification по умолчанию отключен и может быть настроен выборочно для отдельных портов коммутатора
- Настройка функции mac address notification
- Команды режима глобального конфигурирования
- Команда значение значение по
- Действие
- Вид запроса командной строки в режиме глобального конфигурирования
- Ethernet коммутаторы mes1000 mes2000 215
- Console show ip arp inspection list
- Console config ip arp inspection list assign 11 spisok
- Console config
- Console config if
- Console
- Таблица 5 26 команды режима privileged exec
- Таблица 5 25 команды режима конфигурирования интерфейса ethernet
- Примеры использования команд
- Пример показывает как настроить передачу сообщений snmp mac notification на сервер с адресом
- При настройке задается общее разрешение работы сервиса настраивается минимальный интервал отправки сообщений задается размер истории событий и настраивается сервис на заданном порту
- Команды режима конфигурирование интерфейса ethernet
- Команды режима privileged exec
- Команда значение по умолчанию
- Команда значение действие
- Действие
- Вид запроса командной строки в режиме privileged exec
- Вид запроса командной строки
- Ethernet коммутаторы mes1000 mes2000
- Console config snmp server host 172 6 traps private console config snmp server enable traps mac notification change console config mac address table notification change console config mac address table notification change interval 60 console config mac address table notification change history 100
- Console config interface gigabitethernet 0 7 console config if snmp trap mac notification change console config if exit console config
- Console config
- Функции dhcp relay посредника
- Таблица 5 28 команды режима конфигурирования интерфейса vlan
- Таблица 5 27 команды режима глобального конфигурирования
- Случае если dhcp сервер находится в одной сети а клиент в другой другой функцией является добавление дополнительных опций в dhcp запросы клиента например опции 82
- Принцип работы dhcp relay агента на коммутаторе коммутатор принимает от клиента dhcp запросы передает эти запросы серверу от имени
- Команды режима конфигурирования интерфейса vlan
- Команды режима глобального конфигурирования
- Команда значение действие
- Клиента оставляя в запросе опции с требуемыми клиентом параметрами и в зависимости от конфигурации добавляя свои опции получив ответ от сервера коммутатор передает его клиенту
- Задачей dhcp relay агента является передача dhcp пакетов от клиента к серверу и обратно в
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки в режиме конфигурирования интерфейса vlan
- Ethernet коммутаторы mes1000 mes2000 217
- Console configure console config interface vlan vlan_id console config if
- Console config if
- Console
- Таблица 5 30 команды режима exec
- Таблица 5 29 команды режима конфигурирования интерфейса ethernet
- Примеры выполнения команд
- Показать состояние функции dhcp relay агента
- Команды режима конфигурирования интерфейса ethernet
- Команды режима exec
- Команда значение по умолчанию
- Команда действие
- Действие
- Вид запроса командной строки режима exec
- Вид запроса командной строки
- Ethernet коммутаторы mes1000 mes2000
- Console show ip dhcp relay
- Функция pppoe ia реализована в соответствии с требованиями документа dsl forum tr 101 и
- Ethernet коммутаторы mes1000 mes2000 219
- Умолчанию действие
- Console config if
- Умолчанию
- Console config
- Таблица 5 32 команды режима конфигурирования интерфейса ethernet группы портов
- Таблица 5 31 команды режима глобального конфигурирования
- Сообщений протокола путем назначения доверенных интерфейсов
- Реализация функции pppoe ia предоставляет дополнительные возможности контроля
- Предназначена для использования на коммутаторах работающих на уровне доступа
- Конфигурирование pppoe intermediate agent
- Команды режима конфигурирования интерфейса
- Команды режима глобального конфигурирования
- Команда значение значение по
- Интерфейс доступа это необходимо для идентификации пользовательского интерфейса на сервере доступа bras broadband remote access server управление перехватом и обработкой пакетов pppoe active discovery осуществляется глобально для всего устройства и выборочно для каждого интерфейса
- Действие
- Вид запроса командной строки режима глобального конфигурирования
- Функция позволяет дополнять пакеты pppoe discovery информацией характеризующей
- Вид запроса командной строки в режиме конфигурирования интерфейса
- Умолчанию действие
- Таблица 5 33 команды режима exec
- Команды режима exec
- Команда значение значение по
- Вид запроса командной строки режима exec
- Ethernet коммутаторы mes1000 mes2000
- Console
- Команда значение действие
- Действие
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки в режиме конфигурирования статических адресов dhcp
- Ethernet коммутаторы mes1000 mes2000 221
- Dhcp сервер осуществляет централизованное управление сетевыми адресами и
- Console configure console config ip dhcp pool host name console config dhcp
- Умолчанию
- Console config
- Таблица 5 35 команды режима конфигурирования
- Таблица 5 34 команды режима глобального конфигурирования
- Соответствующими конфигурационными параметрами автоматически предоставляя их клиентам это позволяет избежать ручной настройки устройств сети и уменьшает количество ошибок
- Сервера
- Конфигурирование dhcp сервера
- Команды режима конфигурирования статических адресов dhcp сервера
- Команды режима глобального конфигурирования
- Команда значение значение по
- Команды режима конфигурирования пула dhcp сервера
- Команда значение действие
- Вид запроса командной строки в режиме конфигурирования пула dhcp сервера
- Вид запроса командной строки
- Ethernet коммутаторы mes1000 mes2000
- Console configure console config ip dhcp pool network name console config dhcp
- Console config dhcp
- Таблица 5 37 команды режима конфигурирования
- Таблица 5 36 команды режима конфигурирования
- Сервера
- Команды режима конфигурирования пула dhcp сервера и статических адресов dhcp
- Таблица 5 38 команды режима privileged exec
- Команды режима privileged exec
- Команда значение действие
- Вид запроса командной строки режима privileged exec
- Ethernet коммутаторы mes1000 mes2000 223
- Console
- Примеры выполнения команд
- Настроить dhcp пул с именем test и указать для dhcp клиентов имя домена test ru шлюз по умолчанию 192 68 5 и dns сервер 192 68 5 12
- Ethernet коммутаторы mes1000 mes2000
- Конфигурирование acl списки контроля доступа
- Команды режима глобального конфигурирования
- Console
- Таблица 5 41 команды для просмотра списков acl
- Таблица 5 40 команда назначения списка acl интерфейсу
- Команды режима конфигурирования интерфейса ethernet группы портов
- Команды режима privileged exec
- Командная строка в режиме конфигурирования интерфейса ethernet группы портов имеет вид
- Командная строка в режиме privileged exec имеет вид
- Команда значение действие
- Интерфейсом использующим список может быть либо интерфейс ethernet либо группа портов
- Для того чтобы активизировать список acl необходимо связать его с интерфейсом
- Ethernet коммутаторы mes1000 mes2000
- Console config if
- В данном разделе приведены значения и описания основных параметров используемых в
- Ip access list extended access lis
- Ethernet коммутаторы mes1000 mes2000 227
- Console console configure console config ip access list extended eltexal console config ip al
- Console
- Таблица 5 43 основные параметры используемые в командах
- Таблица 5 42 команды для просмотра списков acl
- Составе команд настройки списков acl основанных на адресации ipv4
- Создание и вход в режим редактирования списков acl основанных на адресации ipv4
- Параметр значение действие
- Осуществляется по команд
- Например для создания списка acl под названием eltexal необходимо выполнить следующие команды
- Конфигурирование acl на базе ipv4
- Команды режима exec
- Командная строка в режиме exec имеет вид
- Команда значение действие
- Ethernet коммутаторы mes1000 mes2000
- После того как хотя бы одна запись добавлена в список acl последней по умолчанию добавляется запись deny any any any которая означает игнорирование всех пакетов не удовлетворяющих условиям acl
- Команда действие
- Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any
- Ethernet коммутаторы mes1000 mes2000 229
- Таблица 5 44 команды используемые для настройки acl списков на основе ip адресации таблица 5 44 команды используемые для настройки acl списков на основе ip адресации
- Ethernet коммутаторы mes1000 mes2000
- Таблица 5 45 основные параметры используемые в командах
- Составе команд настройки списков acl основанных на адресации ipv6
- Создание и вход в режим редактирования списков acl основанных на адресации ipv6
- Параметр значение действие
- Осуществляется по команде
- Например для создания списка acl под названием mesipv6 необходимо выполнить следующие команды
- Конфигурирование acl на базе ipv6
- В данном разделе приведены значения и описания основных параметров используемых в
- Ipv6 access list access lis
- Ethernet коммутаторы mes1000 mes2000 231
- Console console configure console config ipv6 access list mesipv6 console config ipv6 al
- После того как хотя бы одна запись добавлена в список acl последними в список добавляются записи
- Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any
- Ethernet коммутаторы mes1000 mes2000
- Таблица 5 46 команды используемые для настройки acl списков на основе ipv6 адресации
- Команда действие
- Две первые из них разрешают поиск соседних ipv6 устройств с помощью протокола icmpv6 а последняя означает игнорирование всех пакетов не удовлетворяющих условиям acl
- Permit icmp any any nd ns any
- Permit icmp any any nd na any
- Ethernet коммутаторы mes1000 mes2000 233
- Deny ipv6 any any
- Составе команд настройки списков acl основанных на мас адресации
- Создание и вход в режим редактирования списков acl основанных на мас адресации
- Параметр значение действие
- Осуществляется по команде
- Например для создания списка acl под названием mesmac необходимо выполнить следующие команды
- Конфигурирование acl на базе mac
- В данном разделе приведены значения и описания основных параметров используемых в
- Ethernet коммутаторы mes1000 mes2000
- Console console configure console config mac access list extended mesmac console config mac al
- Таблица 5 47 основные параметры используемые в командах
- Таблица 5 48 команды используемые для настройки acl списков на основе мас адресации
- После того как хотя бы одна запись добавлена в список acl последней по умолчанию добавляется запись deny any any которая означает игнорирование всех пакетов не удовлетворяющих условиям acl
- Команда действие
- Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any
- Ethernet коммутаторы mes1000 mes2000 235
- Ethernet коммутаторы mes1000 mes2000
- Таблица 5 49 команды режима конфигурирования временных интервалов
- Создание и вход в режим редактирования профиля конфигурации time range
- Параметр значение действие
- Осуществляется по команде
- Настройка временных интервалов time range для списков доступа
- Например для создания профиля временных интервалов под названием http allowed необходимо выполнить следующие команды
- В данном разделе приводятся команды настройки временных интервалов для списков acl
- Ethernet коммутаторы mes1000 mes2000 237
- Console console configure console config time range http allowed console config time range
- Таблица 5 51 команда конфигурирования защиты от dos атак для интерфейсов
- Таблица 5 50 команды для настройки защиты от dos атак
- Конфигурирование защиты от dos атак
- Команды режима конфигурирования интерфейса ethernet группы портов
- Команды режима глобального конфигурирования
- Командная строка в режиме конфигурирования интерфейса ethernet группы портов имеет вид
- Командная строка в режиме глобального конфигурирования имеет вид
- Данный класс команд позволяет блокировать некоторые распространенные классы dos атак
- Ethernet коммутаторы mes1000 mes2000
- Методу fifo первый пришел первый ушёл first in first out во время интенсивной передачи трафика при использовании данного метода могут возникнуть проблемы поскольку устройством игнорируются все пакеты не вошедшие в буфер очереди fifo и соответственно теряются безвозвратно решает данную проблему метод организующий очереди по приоритету трафика механизм qos quality of service качество обслуживания реализованный в коммутаторе mes2124 позволяет организовать четыре очереди приоритета пакетов в зависимости от типа передаваемых данных
- Команды режима глобального конфигурирования
- Команда значение значение
- Качество обслуживания qos
- Вид запроса командной строки режима глобального конфигурирования
- Ethernet коммутаторы mes1000 mes2000 239
- Console config
- Таблица 5 14 команды режима глобального конфигурирования
- По умолчанию на всех портах коммутатора используется организация очереди пакетов по
- По умолчанию действие
- Настройка qos
- Ethernet коммутаторы mes1000 mes2000
- Ethernet коммутаторы mes1000 mes2000 241
- Таблица 5 52 команды режима редактирования списка критериев классификации трафика
- Таблица 5 16 команды режима редактирования стратегии классификации трафика
- Команды режима редактирования стратегии классификации трафика
- Команды режима редактирования списка критериев классификации трафика
- Команда значение действие
- Вид запроса командной строки режима редактирования стратегии классификации трафика
- Вид запроса командной строки режима редактирования списка критериев классификации
- Ethernet коммутаторы mes1000 mes2000
- Console configure console config policy map policy_map_name console config pmap
- Console configure console config class map class_map_name match all match any console config cmap
- Трафика
- Таблица 5 17 команды режима конфигурирования правила классификации
- Команды режима конфигурирования правила классификации
- Команда значение действие
- Вид запроса командной строки режима конфигурирования правила классификации
- Ethernet коммутаторы mes1000 mes2000 243
- Console configure console config policy map policy_map_name console config pmap class class_map_name access group acl name console config pmap c
- Таблица 5 18 команды режима конфигурирования интерфейса ethernet группы портов
- Команды режима конфигурирования интерфейса ethernet группы портов
- Команда значение действие
- Вид запроса командной строки режима конфигурирования интерфейса ethernet группы портов
- Ethernet коммутаторы mes1000 mes2000
- Console config if
- Ethernet коммутаторы mes1000 mes2000 245
- Console console configure console config ip access list tcp_ena console config ip al permit tcp any any dscp 12 console config ip al permit tcp any any dscp 16 console config ip al exit console config qos advanced console config qos map dscp queue 12 to 1 console config qos map dscp queue 16 to 2 console config priority queue out num of queues 1 console config policy map traffic console config pmap class class1 access group tcp_ena console config pmap c police 1000 200000 exceed action drop console config pmap c exit console config pmap exit
- Console
- Таблица 5 19 команды режима exec
- Примеры выполнения команд
- Команды режима exec
- Команда действие
- Включить режим qos advanced распределить трафик по очередям пакеты с dscp 12 в первую очередь пакеты с dscp 16 во вторую восьмая очередь приоритетная создать стратегию классификации трафика по списку acl разрешающему передачу tcp пакетов с dscp 12 и 16 и ограничивающую скорость средняя скорость 1000 кбит с порог ограничения 200000 байт использовать данную стратегию на интерфейсах ethernet 14 и 16
- Вид запроса командной строки режима exec
- Команда значение значение по
- Команда значение действие
- Действие
- Вид запроса командной строки режима конфигурирования интерфейса ethernet группы
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки режима exec
- Ethernet коммутаторы mes1000 mes2000
- Console config interface gigabitethernet 1 0 14 console config if service policy input console config if exit console config interface gigabitethernet 1 0 16 console config if service policy input console config if exit console config
- Умолчанию
- Console config if
- Таблица 5 53 команды режима глобального конфигурирования
- Console config
- Таблица 5 21 команды режима конфигурирования интерфейса ethernet
- Статистика qos
- Портов
- Команды режима конфигурирования интерфейса ethernet группы портов
- Команды режима глобального конфигурирования
- Команды режима exec
- Сервисное меню смена программного обеспечения
- Меню startup
- Таблица 6 описание меню stack menu работа с параметрами стека устройства
- Название меню описание
- Press enter to continue
- Ethernet коммутаторы mes1000 mes2000 249
- Обновление системного программного обеспечения
- Обновление программного обеспечения с сервера tftp
- Обновление загрузочного файла устройства начального загрузчика
- Создание шаблона и конфигурация первого коммутатора
- Рисунок 19 настройка протокола множества связующих деревьев
- Пусть vlan 10 20 30 объединяются в первом экземпляре mstp vlan 40 50 60 объединяются
- Протокол mstp позволяет строить множество связующих деревьев для отдельных групп vlan
- Приложение а примеры применения и конфигурирования устройства
- Настройка протокола множества связующих деревьев mstp
- На коммутаторах локальной сети что позволяет балансировать нагрузку для простоты рассмотрим случай с тремя коммутаторами объединенными в кольцевую топологию
- Когда один из коммутаторов выходит из строя либо обрывается канал множество деревьев
- Во втором экземпляре необходимо чтобы трафик vlan ов 10 20 30 между первым и вторым коммутаторами передавался напрямую а трафик vlan ов 40 50 60 передавался транзитом через коммутатор 3 коммутатор 2 назначим корневым для внутреннего связующего дерева ist internal spanning tree в котором передается служебная информация коммутаторы объединяются в кольцо используя порты g1 и g2 ниже приведена схема изображающая логическую топологию сети
- Mstp перестраивается что позволяет минимизировать последствия аварии ниже приведен процесс конфигурации коммутаторов для более быстрой настройки создается общий конфигурационный шаблон который загружается на tftp сервер и используется впоследствии для настройки всех коммутаторов
- Ethernet коммутаторы mes1000 mes2000 253
- Конфигурация третьего коммутатора
- Конфигурация второго коммутатора
- Ethernet коммутаторы mes1000 mes2000
- Настройка selective qinq
- Ethernet коммутаторы mes1000 mes2000 255
- Пользовательский трафик voip и трафик для управления требуется передавать в разных vlan на различных направлениях в этом случае было бы удобно воспользоваться функцией подмены cvlan для замены типизированных vlan на vlan для требуемого направления рассмотрим конфигурацию коммутатора в котором осуществляется подмена vlan 100 101 и 102 на 200 201 и 202
- Подмена cvlan
- Например для коммутаторов уровня доступа существует типовая конфигурация но
- Добавление svlan
- Данный пример описывает как добавлять метку svlan 20 ко всем vlan за исключением
- В сетях передачи данных довольно часто возникают задачи связанные с подменой vlan
- Vlan 27
- Настроить порты пользователей
- Настроить vlan пользователей vid 100 124 multicast tv vlan vid 1000 vlan управления
- Настроить uplink порт разрешив передачу многоадресного трафика трафика пользователей
- И управление
- Включить фильтрацию многоадресных данных
- Vid 1200
- Ethernet коммутаторы mes1000 mes2000
- Access или customer и принадлежат к любой vlan за исключением multicast tv vlan пользователи имеют возможность только получать многоадресный трафик из multicast tv vlan и не могут передавать данные в этой vlan кроме того в коммутаторе должен быть настроен порт источник multicast трафика который должен быть участником multicast tv vlan
- Функция multicast tv vlan работает только совместно с igmp версий 1 и 2 функция multicast tv vlan работает только совместно с igmp версий 1 и 2
- Функция multicast tv vlan дает возможность использовать для передачи многоадресного
- Трафика одну vlan в сети оператора и доставлять этот трафик пользователям даже в том случае если они не являются членами этой vlan за счет функции multicast tv vlan может быть сокращена нагрузка на сеть оператора за счет отсутствия дублирования многоадресных данных например при предоставлении услуги iptv
- Схема применения функции предполагает что порты пользователей работают в режиме
- Пример настройки для порта в режиме работы access
- Настройка multicast tv vlan
- Настроить интерфейс управления
- Настроить vlan пользователей vid 100 multicast tv vlan vid 1000 1001 vlan управления
- Настроить uplink порт разрешив передачу многоадресного трафика трафика пользователей
- Настроить igmp snooping глобально и на интерфейсах добавить правила маркировки
- Настроить igmp snooping глобально и на интерфейсах
- И управление
- Данный тип подключения может быть использован для того чтобы помечать
- Включить фильтрацию многоадресных данных
- Vid 1200
- Ethernet коммутаторы mes1000 mes2000 257
- Пример настройки для порта в режиме customer
- Пользовательских igmp report ов
- Пользовательские igmp report ы определенных vlan cvlan отдельными внешними метками svlan
- Настроить порт пользователя
- Содержимое файла etc freeradius users
- Содержимое файла etc freeradius clients conf
- Сервер ip адрес коммутатора 10 13 13 ip адрес radius сервера 10 13 13 mac адрес клиента 00 1b 21 4f f8 1f диапазон разрешенных multicast групп 233 16 порт клиента fastethernet 1 0 1
- Настройки коммутатора
- Настройки radius сервера freeradius настройки radius сервера freeradius
- Настройка авторизации igmp запросов через radius
- Настроить интерфейс управления
- В данном примере описывается процесс настройки авторизации igmp запросов через radius
- Ethernet коммутаторы mes1000 mes2000
- Приложение б типовые схемы построения сетей на базе протокола eaps
- Таблица описание процессов коммутатора
- Приложение в описание процессов коммутатора
- Техническая поддержка
- Российская федерация 630020 г новосибирск ул окружная дом 29 в телефон 7 383 274 47 87 7 383 272 83 31 e mail techsupp eltex nsk ru
- Официальный сайт компании http eltex nsk ru технический форум http eltex nsk ru forum база знаний http eltex nsk ru support knowledge центр загрузок http eltex nsk ru support downloads
- Ооо предприятие элтекс вы можете обратиться в сервисный центр компании
- Обеспечение для продукции ооо предприятие элтекс обратиться к в базе знаний оставить интерактивную заявку или проконсультироваться у инженеров сервисного центра на техническом форуме
- На официальном сайте компании вы можете найти техническую документацию и программное
- Для получения технической консультации по вопросам эксплуатации оборудования
- Ethernet коммутаторы mes1000 mes2000 265
Похожие устройства
-
Eltex MES2428PРуководство по использованию -
Eltex MES2428PРуководство по эксплуатации -
Eltex MES2428PТехническое описание -
Eltex MES2408PРуководство по эксплуатации
-
Eltex MES2408PТехническое описание
-
Eltex MES2348PРуководство по эксплуатации -
Eltex MES2348PТехническое описание -
Eltex MES2428BТехническое описание -
Eltex MES2428BРуководство по эксплуатации
-
Eltex MES2428Руководство по эксплуатации
-
Eltex MES2428Техническое описание
-
Eltex MES2408Руководство по эксплуатации
Узнайте о функциях безопасности Ethernet-коммутаторов, включая защиту портов и управление MAC-адресами. Защитите свою сеть от несанкционированного доступа.