![Eltex MES3116F — настройка ACL для Ethernet-коммутаторов и фильтрация пакетов [217/261]](/icons/site-icon-64.png){kind=icon}
Eltex MES3116F — настройка ACL для Ethernet-коммутаторов и фильтрация пакетов [217/261]
Превью страниц
Страница 217 /
261
![Eltex MES3124F [217/261] Таблица 5 84 команды используемые для настройки acl списков на основе ip адресации](/views2/1154392/page217/bgd9.png)
Ethernet-коммутаторы серии MES3000 217
После того как хоть одна запись добавлена в список ACL, последней по умолчанию
добавляется запись deny any any any, которая означает игнорирование всех пакетов
не удовлетворяющих условиям ACL.
Таблица 5.184 - Команды, используемые для настройки ACL списков на основе IP-адресации
Команда
Действие
permit protocol
{any|source source_wildcard}
{any|destination destination_wildcard}
[dscp dscp | precedence precedence]
[time-range time_name] [index index]
[offset-list offset_list_name]
Добавляет разрешающую запись фильтрации для протокола. Пакеты,
отвечающие условиям записи, будут обрабатываться коммутатором.
permit arp
{any/source-mac source-mac-wildcard }
{any/ destination mac destination mac wildcard}
{any/sender-ip sender-ip-wildcard }
{any/target-ip target-ip-wildcard}
[vlan vlan_id]
Добавляет разрешающую запись фильтрации для протокола ARP.
Пакеты, отвечающие условиям записи, будут обрабатываться
коммутатором.
permit ip
{any|source_mac source-mac-wildcard}
{any|destination_mac
destination_mac_wildcard}
{any|source_ip source_ip_wildcard}
{any|destination_ip destination_ip_wildcard}
[dscp dscp | precedence precedence]
[time-range range_name] [index index]
[offset-list offset_list_name]
[vlan vlan_id]
Добавляет разрешающую запись фильтрации для протокола IP.
Пакеты, отвечающие условиям записи, будут обрабатываться
коммутатором.
permit icmp
{any|source source_wildcard}
{any|destination destination_wildcard}
{any|icmp_type}
{any|icmp_code}
[dscp dscp | ip-precedence precedence]
[time-range time_name] [index index]
[offset-list offset_list_name]
[vlan vlan_id]
Добавляет разрешающую запись фильтрации для протокола ICMP.
Пакеты, отвечающие условиям записи, будут обрабатываться
коммутатором.
permit igmp
{any|source source_wildcard }
{any|destination destination_wildcard}
[igmp_type]
[dscp dscp | precedence precedence]
[time-range time_name] [index index]
[offset-list offset_list_name]
[vlan vlan_id]
Добавляет разрешающую запись фильтрации для протокола IGMP.
Пакеты, отвечающие условиям записи, будут обрабатываться
коммутатором.
permit tcp
{any|source source_wildcard }
{any|source_port}
{any|destination destination_wildcard}
{any|destination_port}
[dscp dscp | precedence precedence]
[match-all list_of_flags]
[time-range time_name] [index index]
[offset-list offset_list_name]
[vlan vlan_id]
Добавляет разрешающую запись фильтрации для протокола TCP.
Пакеты, отвечающие условиям записи, будут обрабатываться
коммутатором.
permit udp
{any| source source_wildcard}
{any| source_port}
{any|destination destination_wildcard}
{any|destination_port}
[dscp dscp | precedence precedence]
[time-range time_name] [index index]
Добавляет разрешающую запись фильтрации для протокола UDP.
Пакеты, отвечающие условиям записи, будут обрабатываться
коммутатором.
Содержание
2461- Mes3000
- Ethernet коммутаторы серии mes3000
- Ethernet коммутаторы серии mes3000 3
- Ethernet коммутаторы серии mes3000
- Условные обозначения
- Введение
- Базовые функции
- Выполняющими свои коммутационные функции на канальном и сетевом уровнях модели osi коммутаторы серии mes3000 обеспечивают высокую плотность электрических оптических гигабитных портов позволяют совмещать на одном устройстве оптические и электрические соединения за счет наличия комбинированных интерфейсов имеют высокоскоростные порты способные работать на скоростях 1гбит с и 10гбит с что позволяет постепенно наращивать производительность сети переходя от скоростей 1гбит с к скоростям 10гбит с по мере необходимости
- Администрирования
- Ethernet коммутаторы серии mes3000
- Работа в стеке
- В таблице 2 приведен список базовых функций устройств серии mes3000 доступных для
- Таблица 2 базовые функции устройства
- Поддержка
- Описание изделия
- Обратного давления
- Назначение
- Защита от
- Блокировки очереди
- Функции коммутатора
- Устройства серии mes3000 являются мощными многоцелевыми сетевыми коммутаторами
- Устройств
- Управление потоком
- Сверхдлинных кадров
- Поддержка mdi mdix
- Mac адресов
- Автоматическое
- Notification
- Ethernet коммутаторы серии mes3000 11
- Таблица 2 описание функций второго уровня уровень 2 osi
- Поддержка передачи
- В таблице 2 приведены функции устройств серии mes3000 при работе с mac адресами
- В таблице 2 приведены функции и особенности второго уровня уровень 2 osi
- Функция mvr
- Адресов
- Функция mld snooping
- Функция mac address
- Функция
- Igmp snooping
- Функции при работе с mac адресами
- Функции второго уровня сетевой модели osi
- Таблица 2 функции работы с mac адресами
- Таблица
- Статические записи
- Режим обучения
- На несколько mac адресов
- Время хранения mac
- Шторма
- Защита от
- Private vlan
- Ethernet коммутаторы серии mes3000
- Широковещательного
- Функционала layer 2
- Протокола stp
- Протокола rstp
- Протокол erps ethernet ring
- Протокол eaps
- Портов
- Поддержка
- Изоляция портов
- Зеркалирование
- Protocol tunneling
- Protection switching
- Private vlan edge
- Создание групп lag
- Ethernet коммутаторы серии mes3000 13
- Поддержка vlan на
- Поддержка vlan
- Поддержка gvrp
- Поддержка auto voice
- Поддержка 802 q
- Объединение каналов с использованием lacp
- Базе портов
- Selective q in q
- Маршруты
- Таблица 2 описание функций третьего уровня layer 3
- Обслуживания 802 p
- Функция
- Клиенты bootp и dhcp
- Функции третьего уровня сетевой модели osi
- В таблице 2 приведены функции третьего уровня уровень 3 osi
- Функции qos
- В таблице 2 приведены основные функции качества обслуживания quality of service
- Таблица 2 основные функции качества обслуживания
- Igmp proxy
- Ethernet коммутаторы серии mes3000
- Статические ip
- Протокол vrrp
- Протокол rip
- Протокол ospf
- Протокол arp
- Приоритетных
- Поддержка класса
- Поддержка
- Очередей
- Таблица 2 функции обеспечения безопасности
- Dynamic arp inspection
- Таблица 2 основные функции управления коммутаторами
- Dhcp snooping
- Протокол tftp
- Проверка
- Портов
- Подлинности на
- Поддержка
- Основе порт
- Опция 82 протокола
- Загрузка и выгрузка файла настройки
- Заблокированных
- Udp relay
- Time based acl
- Функции управления коммутатором
- L2 l3 l4 acl
- Функции обеспечения безопасности
- Ip source address guard
- Функции dhcp сервера
- Ethernet коммутаторы серии mes3000 15
- Аутентификация
- Протокол snmp
- Протокол scp secure
- Привилегий
- Мониторинг
- Локальная
- Контролируемым доступом уровни
- Командной строки
- Клиент radius
- Интерфейс
- Блокировка интерфейса управления
- Адресов для snmp
- Traceroute
- Фильтрация ip
- Syslog
- Управление
- Ethernet коммутаторы серии mes3000
- Удаленный
- В таблице приведены дополнительные функции устройства
- Основные технические характеристики
- Основные технические параметры коммутатора приведены в таблице 2
- Общие параметры
- Дополнительные функции
- Диагностика оптического трансивера
- Виртуальное
- Tacacs
- Ip sla
- Green ethernet
- Ethernet коммутаторы серии mes3000 17
- Тестирование кабеля
- Таблица 2 основные технические характеристики
- Таблица 2 дополнительные функции устройства
- Сервер ssh
- Поддержка макрокоманд
- Ethernet коммутаторы серии mes3000
- Физические характеристики и условия окружающей среды
- Управление
- Тип питания устройства определяется при заказе
- Ethernet коммутаторы серии mes3000 19
- Конструктивное исполнение
- Передняя панель устройства
- Описание
- Задняя панель устройства
- Внешний вид задней панели коммутаторов серии mes3000 приведен на рисунке
- Ethernet коммутаторы серии mes3000
- Элемент панели
- Таблица 2 0 описание разъемов индикаторов и органов управления передней панели
- Рисунок 9 mes3000 задняя панель
- Передней
- Световая индикация
- Боковые панели устройства
- Узлов коммутаторов серии mes3000
- Таблица 2 2 световая индикация состояния интерфейсов ethernet
- Состояние интерфейсов xg отображается индикаторами расположенными рядом с
- Системные индикаторы power master fan rps служат для определения состояния работы
- Рисунок 14 внешний вид индикаторов интерфейсов xg
- Рисунок 13 внешний вид разъема с sfp трансиверами
- Разъемами интерфейсов рисунок 14 с каждым интерфейсом xg связана пара индикаторов верхний янтарный индикатор отображает активность передающей части порта нижний зеленый активность приемной части порта передача данных отображается мерцанием индикатора соответствующего направления
- Индикаторы unit id 1 8 служат для обозначения номера устройства в стеке
- Ethernet коммутаторы серии mes3000
- Ethernet коммутатор
- Функция
- Таблица 2 3 световая индикация системных индикаторов и индикаторов xg портов
- Состояние индикатора состояние устройства
- По заказу покупателя в комплект поставки могут быть включены sfp sfp трансиверы
- Название
- Модуль питания pm75 48 12 или pm 150 220 12
- Комплект поставки
- Комплект крепежа в стойку
- Индикаторы master и unit id выключены
- Индикатора
- Документация
- В том случае когда коммутатор работает в автономном режиме без стекирования
- В базовый комплект поставки входят
- Xg1 xg4
- Master
- Шнур питания в случае комплектации модулем питания на 220в
- Ethernet коммутаторы серии mes3000 25
- Установка устройства в стойку
- Установка и подключение
- Крепление кронштейнов
- Установка модулей питания
- Подключение питающей сети
- Установка и удаление sfp трансиверов
- Начальная настройка коммутатора
- Настройка терминала
- Включение устройства
- Set terminal baud rate установить скорость работы терминального режима
- Password recovery procedure
- Ethernet коммутаторы серии mes3000 31
- Erase flash file стереть информацию с flash
- Download software загрузить новую версию программного обеспечения коммутатора используя xmodem
- Функция описание
- Back продолжить загрузку
- Таблица 4 функции интерфейса загрузочного меню
- Сбросить настройки аутентификации
- После успешной загрузки коммутатора появится системное приглашение интерфейса
- Перезагрузить устройство и в течение двух секунд после завершения процедуры post нажать esc или enter
- Командной строки cli
- Загрузочное меню
- Для входа в загрузочное меню следует подключиться к устройству через интерфейс rs 232
- Для быстрого вызова справки о доступных командах используйте комбинацию клавиш shift и
- Вид загрузочного меню
- Stack menu вход в меню управления стеком
- Режимы работы коммутатора
- Работа коммутатора в режиме стекирования
- Выбор режима работы коммутатора
- Команды режима privileged exec
- Таблица 4 описание результатов выполнения команды show unit
- Console show unit 1
- Таблица 4 базовые команды доступные в режиме privileged exec
- Console
- Пример использования команды
- Поле описание
- Команда
- Значение значение по умолчанию
- Запрос командной строки имеет следующий вид
- Действие
- Uplink unit идентификатор коммутатора подключенного к порту uplink для mes3124 xg3 для mes3116 3108 xg1
- Unit идентификатор выбранного устройства
- Show uni
- Product описание модели коммутатора
- Master разрешение стать ведущим устройством в стеке
- Mac address mac адрес коммутатора
- Ethernet коммутаторы серии mes3000 33
- Настройка функций коммутатора
- Базовая настройка коммутатора
- Пример команд для задания поль з ователю admin пароля eltex и создания пользователя
- При удалении всех ip адресов коммутатора доступ к нему будет осуществляться по ip адресу 192 68 39 24
- Параметры интерфейса
- Настройка статического ip адреса маски подсети и шлюза по умолчанию
- Имя пользователя и пароль вводится при входе в систему во время сеансов
- Задание пароля для пользователя admin и создание новых пользователей
- Для обеспечения защищенного входа в систему необходимо назначить пароль привилегированному пользователю admin
- Для возможности управления коммутатором из сети необходимо назначить устройству ip
- В случае если ip адрес настраивается для интерфейса физического порта или группы портов этот интерфейс удаляется из группы vlan которой он принадлежал
- Адрес маску подсети и в случае управления из другой сети шлюз по умолчанию ip адрес можно назначить любому интерфейсу vlan физическому порту группе портов по умолчанию на интерфейсе vlan 1 назначен ip адрес 192 68 39 маска 255 55 55 ip адрес шлюза должен принадлежать к той же подсети что и один из ip интерфейсов устройства
- Администрирования устройства для создания нового пользователя системы или настройки любого из параметров имени пользователя пароля уровня привилегий используются команды
- Operator с паролем pass и уровнем привилегий 1
- Ip адрес назначаемый для интерфейса vlan 1 192 68 6 44 маска подсети 255 55 55 ip адрес шлюза по умолчанию 192 68 6
- Ethernet коммутаторы серии mes3000 35
- Уровень привилегий 1 разрешает доступ к устройству но запрещает настройку уровень привилегий 15 разрешает как доступ так и настройку устройства
- Пример команд настройки ip адреса для интерфейса vlan 1
- Агент snmp поддерживает набор стандартных переменных mib
- Получение ip адреса от сервера dhcp
- По умолчанию dhcp клиент включен на интерфейсе vlan 1
- Настройка параметров протокола snmp для доступа к устройству
- Для того чтобы убедиться что адрес был назначен интерфейсу введите команду
- Для получения ip адреса может использоваться протокол dhcp в случае если в сети
- Для возможности администрирования устройства посредством протокола snmp необходимо
- Su определяет доступ snmp администратора
- Rw определяет доступ на чтение и запись
- Ro определяет доступ только на чтение
- Ethernet коммутаторы серии mes3000
- Console show ip interface vlan 1
- Устройство содержит встроенный агент snmp и поддерживает версии протокола v1 v2с v3
- Console configure console config interface vlan 1 console config if ip address dhcp console config if exit console
- Создать хотя бы одну строку сообщества коммутаторы mes3000 поддерживают три типа строк сообщества
- Console config exit console
- Сервера на интерфейсе vlan 1
- Присутствует сервер dhcp ip адрес от сервера dhcp можно получать через любой интерфейс vlan физический порт группу портов
- Пример настройки предназначенной для получения динамического ip адреса от dhcp
- Настройка параметров системы безопасности
- Консоли введите пароль console
- Для удобства эксплуатации устройства можно задать баннер сообщение которое будет
- Выводиться при попытке получения доступа к устройству
- Введите пароль telnet
- Введите пароль ssh
- В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс telnet
- В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс ssh
- В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс
- Telnet
- Ethernet коммутаторы серии mes3000
- Установка пароля для консоли
- Установка пароля для telnet
- Установка пароля для ssh
- Настройка баннера
- Консоль подключение через серийный порт
- Управление устройством интерфейс командной строки
- Таблица 5 базовые команды доступные в режиме privileged exec
- Таблица 5 базовые команды доступные в режиме exec
- Команды режима privileged exec
- Команды режима exec
- Команды доступные во всех режимах конфигурирования
- Запрос командной строки имеет следующий вид
- Запрос командной строки имеет один из следующих видов
- Запрос командной строки в режиме exec имеет следующий вид
- Базовые команды
- Ethernet коммутаторы серии mes3000
- Таблица 5 базовые команды доступные во всех режимах конфигурирования
- Таблица 5 базовые команды доступные в режиме конфигурирования терминала
- Таблица 5 базовые команды доступные в режиме конфигурирования
- Команды режима конфигурирования терминала
- Команды режима глобального конфигурирования
- Команда значение действие
- Команда
- Значение значение по умолчанию
- Запрос командной строки имеет следующий вид
- Запрос командной строки в режиме конфигурирования терминала имеет следующий вид
- Действие
- Ethernet коммутаторы серии mes3000 41
- Console config line
- Console config
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серии mes3000
- Фильтрация сообщений позволяет уменьшить объем отображаемых данных в ответ на
- Фильтрация сообщений командной строки
- Таблица 5 команды режима глобального конфигурирования
- Таблица 5 команды режима exec
- Настройка макрокоманд
- Можно впоследствии применять в процессе конфигурации
- Команды режима глобального конфигурирования
- Команды режима exec
- Запросы пользователя и облегчить поиск необходимой информации для фильтрации информации требуется добавить в конец командной строки символ и использовать одну из опций фильтрации перечисленных в таблице
- Данная функция позволяет создавать унифицированные наборы команд макросы которые
- Вид запроса командной строки режима глобального конфигурирования
- Команда действие
- Вид запроса командной строки режима конфигурации интерфейса
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серии mes3000 43
- Console config if
- Умолчанию действие
- Таблица 5 команды режима конфигурации интерфейса
- Таблица 5 0 команды управления системой в режиме exec
- Команды управления системой
- Команды режима конфигурации интерфейса
- Команды режима exec
- Команда значение значение по
- Команда show sessions отображает все удаленные соединения только из текущей сессии данная команда используется следующим образом 1 выполнить подключение к удалённому устройству с коммутатора с помощью
- Икс произойдёт переход в в родительскую сессию
- Выполнить команду show sessions в таблице должны присутствовать все
- Вернуться в родительскую сессию на коммутатор для этого нажать
- Telnet или ssh
- Ethernet коммутаторы серии mes3000
- Ethernet коммутаторы серии mes3000 45
- Console traceroute eltex com
- Console
- Умолчанию действие
- Таблица 5 1 команды управления системой в режиме privileged exec
- Пример использования команды
- Команды режима privileged exec
- Команда значение значение по
- Исходящие соединения в текущей сессии
- Запрос командной строки в режиме privileged exec имеет следующий вид
- Для того чтобы вернуться к сессии удалённого устройства необходимо
- Выполнить команду resume n где n номер соединения из вывода команды show sessions
- Tracerout
- Таблица 5 3 ошибки при выполнении команды traceroute
- Таблица 5 2 описание результатов выполнения команды traceroute
- Программное обеспечение telnet коммутаторов mes3000 поддерживает специальные
- При выполнении команды traceroute могут произойти ошибки описание ошибок приведено в
- Команды функции контроля терминала для входа в режим специальных команд во время активной telnet сессии используется комбинация клавиш
- Ethernet коммутаторы серии mes3000
- Таблице
- Таблица 5 4 специальные команды telnet
- Также возможно использование дополнительных опций при открытии telnet сессии
- Таблица 5 6 команды управления системой в режиме глобального конфигурирования
- Таблица 5 5 ключевые слова используемые при открытии telnet сессии
- Опция описание
- Команды режима глобального конфигурирования
- Команда значение значение по
- Запрос командной строки в режиме глобального конфигурирования имеет следующий вид
- Включает обработку потока который разрешает незащищенное тср соединение без контроля последовательностей telnet потоковое соединение не обрабатывает telnet опции и может использоваться для подключения к портам на которых запущены программы копирования unix to unix uucp либо другие протоколы не являющиеся telnet протоколами
- Stream
- Source interface определяет интерфейс источник
- Quiet не допускает вывод всех сообщений программного обеспечения telnet
- Ethernet коммутаторы серии mes3000 47
- Echo локально включает функцию echo подавление вывода на консоль
- Console config
- Умолчанию действие
- Данный комплекс команд предназначен для задания минимальной сложности пароля а
- Также для задания времени действия пароля
- Таблица 5 8 команды управления системой в режиме privileged exec
- Таблица 5 7 команды управления системой в режиме глобального конфигурирования
- Команды режима глобального конфигурирования
- Команды для настройки параметров для задания паролей
- Запрос командной строки в режиме глобального конфигурирования имеет следующий вид
- Ethernet коммутаторы серии mes3000
- Команды для работы с файлами доступны только привилегированному пользователю
- Команды для работы с файлами
- Ключевое слово описание
- Запрос командной строки в режиме privileged exec имеет следующий вид
- Url определители местонахождения ресурса описание ключевых слов используемых в операциях приведено в таблице 5 9
- Ethernet коммутаторы серии mes3000 49
- Console
- Таблица 5 9 список ключевых слов и их описание
- Работа с файлами
- При осуществлении операций над файлами в качестве аргументов команд выступают адреса
- Описание аргументов команд
- Таблица 5 0 команды для работы с файлами в режиме privileged exec
- Команда значение действие
- Ethernet коммутаторы серии mes3000
- Существуют некоторые недопустимые комбинации местоположения и места назначения нельзя копировать в следующих случаях
- Сервер tftp не может быть адресом источником и адресом назначения для одной команды копирования
- Признак описание
- Копирование к от устройств стека работающих в ведомом режиме возможно только для файла системного по и загрузочного файла
- Если исходный файл и файл назначения один и тот же файл
- Восклицательный знак означает что процесс копирования идет успешно каждый восклицательный знак указывает на успешную передачу десяти пакетов 512 байтов каждый
- Xmodem не может быть адресом назначения по x modem с адреса источника файл может быть скопирован только в файл системного по в загрузочный файл или в null
- Prv файлы не могут быть скопированы
- Ethernet коммутаторы серии mes3000 51
- Точка означает что процесс копирования прерван несколько точек подряд означает что в процессе копирования возникла ошибка
- Таблица 5 1 описание признаков копирования
- Таблица 5 3 команды управления системой в режиме privileged exec
- Таблица 5 2 команды управления системой в режиме глобального конфигурирования
- Результат выполнения команды после подтверждения файл будет удален
- Примеры использования команд
- Конфигурации по таймеру или при сохранении текущей конфигурации на flash накопителе
- Команды режима глобального конфигурирования
- Команды для резервирования конфигурации
- Команда значение значение по
- Команда действие
- Запрос командной строки в режиме глобального конфигурирования имеет следующий вид
- В данном разделе описаны команды предназначенные для настройки резервирования
- Ethernet коммутаторы серии mes3000
- Console delete flash test delete flash test confirm
- Console config
- Умолчанию действие
- Удалить файл test из энергонезависимой памяти
- Процесс автоматического обновления
- Процесс автоматического конфигурирования
- Команды для автоматического обновления и конфигурирования
- Умолчанию действие
- Таблица 5 5 команды управления системой в режиме privileged exec
- Пример конфигурации isc dhcp server
- Команды режима privileged exec
- Команда значение значение по
- Запрос командной строки в режиме privileged exec имеет следующий вид
- Ethernet коммутаторы серии mes3000
- Console
- Ethernet коммутаторы серии mes3000 55
- Console config
- Таблица 5 8 список команд для настройки системного времени в режиме глобального конфигурирования
- Console
- Таблица 5 7 команды настройки системного времени в режиме exec
- Таблица 5 6 команды настройки системного времени в режиме privileged exec
- По умолчанию действие
- По умолчанию автоматический переход на летнее время осуществляется в соответствии со стандартами сша и европы в конфигурации могут быть заданы любые дата и время для перехода на летнее время и обратно
- Настройка системного времени
- Команды режима глобального конфигурирования
- Команды режима privileged exec
- Команды режима exec
- Команда значение значение
- Команда значение действие
- Запрос командной строки в режиме глобального конфигурирования имеет следующий вид
- Запрос командной строки в режиме privileged exec имеет следующий вид
- Запрос командной строки в режиме exec имеет следующий вид
- Ethernet коммутаторы серии mes3000
- Console config if
- Умолчанию действие
- Таблица 5 9 список команд для настройки системного времени в режиме конфигурирования интерфейса
- Примеры выполнения команд
- Отобразить системное время дату и данные по часовой зоне
- Команды режима конфигурирования интерфейса
- Команда значение значение по
- Запрос командной строки в режиме конфигурирования интерфейса имеет следующий вид
- Ethernet коммутаторы серии mes3000 57
- Console show clock detail
- Используются следующие обозначения
- Звездочка означает что время недостоверно звездочка означает что время недостоверно
- Задать дату и время на системных часах 7 марта 2009 года 13 32
- В примере выше системное время синхронизировано от сервера 192 68 6 последний
- Ethernet коммутаторы серии mes3000
- Console show sntp status
- Console clock set 13 32 00 7 mar 2009
- Точка означает что время достоверно но нет синхронизации с сервером sntp точка означает что время достоверно но нет синхронизации с сервером sntp
- Статус процесса синхронизации времени отображается с помощью дополнительно символа
- Пример
- Перед значением времени
- Отсутсвие символа означает что время достоверно и синхронизация есть отсутсвие символа означает что время достоверно и синхронизация есть
- Отобразить статус протокола sntp
- Ответ получен в 05 47 01 несовпадение системного времени с временем на сервере составило 7 3 с
- Параметры ethernet интерфейсов и интерфейсов port channel
- Конфигурирование интерфейсов
- Команда значение значение по
- Выбор диапазона интерфейсов осуществляется при помощи команд
- Interface range port channel grouplist для настройки диапазона групп портов
- Interface range gigabitethernet portlist для настройки диапазона интерфейсов
- Ethernet коммутаторы серии mes3000
- Console configure console config interface range gigabitethernet 1 0 1 10 console config if console configure console config interface range port channel 1 8 console config if
- Console configure console config interface gigabitethernet 1 0 10 console config if console configure console config interface port channel 1 console config if
- Умолчанию действие
- Таблица 5 0 команды режима конфигурирования интерфейса ethernet и port channel
- По 10 и для входа в режим настройки всех групп портов
- Первого устройства в стеке и входа в режим настройки группы каналов 1
- Ниже приведены команды для входа в режим настройки диапазона ethernet интерфейсов с 1
- Ниже приведены команды для входа в режим настройки десятого ethernet интерфейса
- Команды введенные в данном режиме применяются к выбранному диапазону интерфейсов
- Умолчанию действие
- Таблица 5 1 команды режима общих настроек интерфейса ethernet и port channel
- Команды режима глобального конфигурирования
- Команда значение значение по
- Вид запроса командной строки в режиме глобального конфигурирования
- Ethernet коммутаторы серии mes3000 61
- Console config
- Ethernet коммутаторы серии mes3000
- Console
- Таблица 5 2 команды режима exec
- Команды режима exec
- Команда значение действие
- Вид запроса командной строки в режиме exec
- Примеры выполнения команд
- Показать состояние интерфейсов
- Показать причину отключения порта группы портов и состояние автоматической активации
- Активации порта
- Show ports jumbo frame показать настройку jumbo frames в коммутаторе
- Show errdisable recovery показать настройки для автоматической повторной
- Show errdisable interfaces gigabitethernet gi_port tengigabitethernet te_port port channel group
- Group 1 2
- Gi_port 1 0 1 4 te_port 1 0 1
- Ethernet коммутаторы серии mes3000 63
- Console show interfaces status
- Console show interfaces advertise
- Показать параметры авто согласования
- Вывести информацию об интерфейсах
- Ethernet коммутаторы серии mes3000
- Console show interfaces gigabitethernet 1 0 11
- Показать статистику по интерфейсам
- Показать статистику по группе каналов 1
- Показать настройку jumbo frames в коммутаторе
- Ethernet коммутаторы серии mes3000 65
- Console show ports jumbo frame
- Console show interfaces counters port channel 1
- Console show interfaces counters
- Таблица 5 3 описание счетчиков
- Ethernet коммутаторы серии mes3000
- Interface vlan vlan_id
- Настройки группы vlan 1 3 7
- Console configure console config vlan database console config vlan
- Настройка интерфейса vlan
- Console configure console config interface vla
- Команды режима конфигурирования интерфейса диапазона интерфейсов vlan
- Console configure
- Команды режима конфигурирования vlan
- Команда значение значение по
- Задания параметров конфигурации vlan
- Данный режим доступен из режима конфигурирования и предназначен для задания
- Данный режим доступен из режима глобального конфигурирования и предназначен для
- Выбор интерфейса осуществляется при помощи команды
- Выбор диапазона интерфейсов осуществляется при помощи команды
- Вид запроса командной строки в режиме конфигурирования интерфейса vlan
- Вид запроса командной строки в режиме конфигурирования vlan
- Умолчанию действие
- Range vlan vlanlist console config if
- Таблица 5 4 команды режима конфигурирования vlan
- Параметров конфигурации интерфейса vlan либо диапазона интерфейсов
- Interface range vlan vlanlist
- Ниже приведены команды для входа в режим настройки интерфейса vlan 1 и входа в режим
- Ethernet коммутаторы серии mes3000 67
- Интерфейса группы портов
- Действие
- Данный режим доступен из режима конфигурирования и предназначен для задания
- Группы портов
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Trunk интерфейс принимающий только тегированный трафик за исключением одного vlan который может быть добавлен с помощью команды switchport trunk native vlan
- General интерфейс с полной поддержкой 802 q принимает как тегированный так и нетегированный трафик
- Ethernet коммутаторы серии mes3000
- Customer 802 q in q интерфейс
- Умолчанию
- Console configure console config interface tengigabitethernet te_port gigabitethernet gi_port port channel group range console config if
- Таблица 5 6 команды режима конфигурирования интерфейса ethernet
- Console config interface vlan 1 console config if console configure console config interface range vlan 1 3 7 console config if
- Таблица 5 5 команды режима конфигурирования интерфейса vlan
- Access интерфейс доступа нетегированный интерфейс для одной vlan
- Порт может работать в четырех режимах
- Параметров конфигурации интерфейса порта коммутатора или группы портов работающих в режиме разделения нагрузки либо диапазона интерфейсов
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Команда значение значение по
- Ethernet коммутаторы серии mes3000 69
- Ethernet коммутаторы серии mes3000
- Команда значение действие
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки режима privileged exec
- Ethernet коммутаторы серии mes3000 71
- Console configure console config vlan database console config vlan
- Console configure console config
- Console
- Таблица 5 9 команды режима privileged exec
- Таблица 5 8 команды режима глобального конфигурирования
- Таблица 5 7 основные зарезервированные номера протоколов
- Пример использования команды
- Номер протокола описание
- Команды режима глобального конфигурирования
- Команды режима privileged exec
- Показать информацию о всех vlan
- Команды режима exec
- Команда значение действие
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серии mes3000
- Console show vlan protocols groups
- Console show vlan multicast tv vlan 4
- Console show vlan console show vlan vlan mode basic vlan name tagged ports untagged ports type authorization 1 gi1 0 4 24 te1 0 1 4 po1 12 default required 5 test1 gi1 0 16 18 gi1 0 1 3 permanent required 6 test2 gi1 0 16 18 permanent required 7 gi1 0 16 18 permanent required
- Console
- Таблица 5 0 команды режима exec
- Примеры выполнения команд
- Показать порты источники и приемники многоадресного трафика в vlan 4
- Показать информацию о группах протоколов
- Показать список vlan для внутреннего использования коммутатором
- Показать конфигурацию порта gigabitethernet 22
- Показать информацию о группах подсетей
- Настройка интерфейса ip
- Вид запроса командной строки в режиме конфигурирования интерфейса i
- Ip интерфейс создаётся при назначении ip адреса на любой из интерфейсов устройства
- Gigabitethernet tengigabitethernet port channel или vlan
- Ethernet коммутаторы серии mes3000 73
- Console show vlan subnets groups
- Console show vlan internal usage
- Console show interfaces switchport gigabitethernet 1 0 22
- Console configure console config interface ip a b c d console config ip
- Умолчанию
- Таблица 5 1 команды режима конфигурирования интерфейса ip
- Примеры выполнения команд
- Параметров конфигурации интерфейса ip
- Команда значение значение по
- Действие
- Данный режим доступен из режима конфигурирования и предназначен для задания
- Включить функцию directed broadcast
- Ethernet коммутаторы серии mes3000
- Console configure console config interface portchannel 1 console config if ip address 100 24 console config if exit console config interface ip 100 console config ip directed broadcast
- Внутренних vlan customer vlan производить добавление внешнего spvlan service provider s vlan подменять customer vlan а также запрещать прохождения трафика
- Вид запроса командной строки режима конфигурирования интерфейса конфигурирования
- Selective q in q
- Ethernet коммутаторы серии mes3000 75
- Console configure console config interface gigabitethernet gi_port tengigabitethernet te_port port channel group range console config if
- Channel
- Трафик
- Таблица 5 2 команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Наличие хотя бы одного правила selective q in q на интерфейсе запрещает включение функции логирования широковещательного шторма на этом интерфейсе
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet и port
- Команда значение действие
- Для устройства создается список правил на основании которого будет обрабатываться
- Данная функция позволяет на основе сконфигурированных правил фильтрации по номерам
- Примеры выполнения команд
- Отобразить список созданных правил selective qinq
- Команды режима exec
- Команда значение действие
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серии mes3000
- Console show selective qinq
- Console configure console config interface gigabitethernet 1 0 1 console config if selective qinq list ingress override vlan 10 ingress vlan 11 console config if end
- Console
- Таблица 5 3 команды режима exec
- Создать правило на основании которого внешняя метка входящего пакета 11 будет заменяться на 10
- Широковещательных сообщений одновременно передаваемых по сети через один порт что приводит к перегрузке ресурсов сети и появлению задержек шторм может возникнуть при наличии закольцованных сегментов в сети ethernet
- Широковещательный шторм возникает вследствие чрезмерного количества
- Умолчанию
- Таблица 5 4 команды режима конфигурирования интерфейса ethernet
- Неизвестного одноадресного трафика для портов с включенным контролем широковещательного шторма и отбрасывает пакеты если скорость превышает заданное максимальное значение
- Контроль широковещательного шторма
- Коммутатор измеряет скорость принимаемого широковещательного многоадресного и
- Команды режима конфигурирования интерфейса ethernet
- Команда значение значение по
- Действие
- Группы портов
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Ethernet коммутаторы серии mes3000 77
- Console config if
- Устройство поддерживает два режима работы группы портов статическая группа и группа
- Таблица 5 6 команды режима конфигурирования интерфейса ethernet
- Таблица 5 5 команды режима exec
- Работающая по протоколу lacp работа по протоколу lacp описана в соответствующем разделе конфигурации
- Примеры выполнения команд
- Одной группе портов lag и до восьми групп lag на устройстве или стеке устройств каждая группа портов должна состоять из интерфейсов ethernet с одинаковой скоростью работающих в дуплексном режиме объединение портов в группу увеличивает пропускную способность канала между взаимодействующими устройствами и повышает отказоустойчивость группа портов является для коммутатора одним логическим портом
- Конфигурирования интерфейса ethernet
- Коммутаторы mes3000 обеспечивает поддержку до двенадцати интерфейсов ethernet в
- Команды режима exec
- Если для интерфейса произведены настройки то для добавления его в группу следует вернуть настройки по умолчанию
- Добавление интерфейсов в группу агрегации каналов доступно только в режиме
- Группы агрегации каналов link agregation group lag
- Включить контроль широковещательного многоадресного и неизвестного одноадресного трафика на 15 интерфейсе ethernet установить максимальную скорость для контролируемого трафика 5000 кб с
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet
- Ethernet коммутаторы серии mes3000
- Функцией статических групп lag является объединение нескольких физических каналов в
- Таблица 5 8 команды режима exec
- Таблица 5 7 команды режима глобального конфигурирования
- Статические группы агрегации каналов
- Один что позволяет увеличить пропускную способность канала и повысить его отказоустойчивость для статических групп приоритет использования каналов в объединенном пучке не задается
- Команды режима глобального конфигурирования
- Команда значение действие
- Для включения работы интерфейса в составе статической группы используйте команду channel group group mode on в режиме конфигурирования соответствующего интерфейса
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серии mes3000 79
- Console configure console config
- Ethernet коммутаторы серии mes3000
- Функцией протокола link aggregation control protocol lacp является объединение
- Console config if
- Умолчанию действие
- Console config
- Таблица 5 9 команды режима глобального конфигурирования
- Console
- Таблица 5 1 команды режима exec
- Таблица 5 0 команды режима конфигурирования интерфейса ethernet
- Протокол агрегации каналов lacp
- Нескольких физических каналов в один агрегирование каналов используется для увеличения пропускной способности канала и повышения его отказоустойчивости lacp позволяет передавать трафик по объединенным каналам в соответствии с заданными приоритетами
- Команды режима конфигурирования интерфейса ethernet
- Команды режима глобального конфигурирования
- Команды режима exec
- Команда значение значение по
- Для включения работы интерфейса по протоколу lacp используйте команду channel group group mode auto в режиме конфигурирования соответствующего интерфейса
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet
- Ethernet коммутаторы серии mes3000 81
- Таких как ip адрес маска подсети шлюз по умолчанию настройка протоколов dns и arp описана в соответствующих разделах документации
- Таблица 5 2 команды режима конфигурирования интерфейса ethernet
- Создать первую группу портов работающую по протоколу lacp и включающую два интерфейса ethernet 3 и 4 скорость работы группы 1000 мбит с установить приоритет системы 6 приоритеты 12 и 13 для портов 3 и 4 соответственно
- Примеры выполнения команд
- Настройка ipv4 адресации
- Команды режима конфигурирования интерфейса ethernet интерфейса группы портов
- Команды режима глобального конфигурирования
- Группы портов интерфейсов vlan
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Вид запроса командной строки в режиме глобального конфигурирования
- В данном разделе описаны команды для настройки статических параметров ip адресации
- Вид запроса командной строки в режиме privileged exec
- Вид запроса командной строки в режиме exec
- Ip_address
- Ethernet коммутаторы серии mes3000
- Console
- Таблица 5 5 команды режима exec
- Таблица 5 4 команды режима privileged exec
- Таблица 5 3 команды режима глобального конфигурирования
- Команды режима privileged exec
- Команды режима exec
- Команда значение действие
- Console config ip default gateway 192 68 6
- Команда значение значение по
- Использовать технологию ip unnumbered позволяет сократить количество используемых ip адресов
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet
- Вид запроса командной строки в режиме глобального конфигурирования
- Green ethernet технология позволяющая снизить энергопотребление устройства за счет
- Ethernet коммутаторы серии mes3000 83
- Установить ip адрес шлюза по умолчанию 192 68 6
- Console config interface vlan 100 console config ip address 100 24 console config interface vlan 1001 console config ip unnumbered vlan 100 console config interface vlan 1002 console config ip unnumbered vlan 100
- Умолчанию действие
- Console config if
- Таблица 5 7 команды режима конфигурирования интерфейса ethernet
- Console config
- Таблица 5 6 команды режима глобального конфигурирования
- Примеры выполнения команд
- Отключения питания для неактивных электрических портов и изменения уровня передаваемого сигнала в зависимости от длины кабеля
- Настройка green ethernet
- Команды режима конфигурирования интерфейса
- Команды режима глобального конфигурирования
- Lu интерфейс находится в состоянии up
- Lt lt интерфейс является оптическим
- Ll ll длина кабеля подключенного к интерфейсу превышает пороговое значение
- Ld ld интерфейс находится в состоянии down
- Ethernet коммутаторы серии mes3000
- Console show green ethernet
- Console
- Таблица 5 8 команды режима privileged exec
- Примеры выполнения команд
- Отобразить статистику green ethernet
- Команды режима privileged exec
- Команда значение действие
- Вид запроса командной строки в режиме privileged exec
- Протокол ipv6
- Настройка ipv6 адресации
- Умолчанию действие
- Таблица 5 0 команды режима конфигурирования интерфейса ethernet vlan port channel
- Команды режима конфигурирования интерфейса vlan ethernet port channel
- Команда значение значение по
- Вид запроса командной строки режима конфигурирования интерфейса
- Ethernet коммутаторы серии mes3000
- Console config if
- Console
- Таблица 5 2 команды режима exec
- Таблица 5 1 команды режима privileged exec
- Примеры выполнения команд
- Показать динамические записи в таблице маршрутизации о соседних ipv6 устройствах
- По умолчанию действие
- Команды режима privileged exec
- Команды режима exec
- Команда значение значение
- Команда значение действие
- Возможные состояния
- Вид запроса командной строки режима privilegedexec
- Вид запроса командной строки режима exec
- Incmp incomplete incmp incomplete процедура разрешения адреса выполняется на входе это означает что запрос о соседстве был отправлен на групповой адрес но соответствующее подтверждение о соседстве еще не было получено
- Ethernet коммутаторы серии mes3000 87
- Console show ipv6 neighbors dynamic
- Addressing protocol позволяет осуществлять передачу трафика ipv6 через сети с адресацией ipv4 таким образом узлы с адресацией ipv6 поддерживающие туннелирование isatap могут сообщаться инкапсулируя трафик в пакеты с заголовком ipv4
- Функция туннелирования трафика ipv6 на базе протокола isatap intra site automatic tunnel
- Умолчанию действие
- Туннелирование протокола ipv6 isatap
- Таблица 5 3 команды режима глобального конфигурирования
- Команды режима глобального конфигурирования
- Команда значение значение по
- Вид запроса командной строки режима глобального конфигурирования
- Stale stale положительное подтверждение о том что путь до соседнего устройства функционирует верно было получено в течение времени большего чем период достижимости reachabletime мс пока соседнее устройство достижимо и обмен пакетами идет нормально никаких специальных действий не предпринимается
- Reach reachable reach reachable положительное подтверждение о том что путь до соседнего устройства функционирует верно было получено в течение периода достижимости reachabletime мс пока соседнее устройство достижимо и обмен пакетами идет нормально никаких специальных действий не предпринимается
- Probe probe запросы о соседстве периодически передаются с интервалом ретрансляции retranstimer мс до тех пор пока не будет получено положительное подтверждение
- Ethernet коммутаторы серии mes3000
- Delay delay положительное подтверждение о том что путь до соседнего устройства функционирует верно было получено в течение времени большего чем период достижимости reachabletime мс и повторный запрос был передан в течение интервала времени отведенного на попытку delay_first_probe_time сек если положительный ответ не придет в течение интервала времени отведенного на попытку delay_first_probe_time сек то состояние пути до соседнего устройства изменится на probe
- Console config
- Console configure console config interface tunnel 1 console config tunnel tunnel mode ipv6ip isatap console config tunnel tunnel isatap router abcd console config tunnel tunnel source ip address 192 68 6 8
- Console configure console config interface tunnel 1 console config tunnel
- Console
- Умолчанию действие
- Таблица 5 5 команды режима exec
- Таблица 5 4 команды режима туннелирования
- Примеры выполнения команд
- Команды режима туннелирования
- Команды режима exec
- Команда значение значение по
- Команда действие
- Включить интерфейс туннелирования назначить доменное имя туннеля abcd установить локальный ip адрес 192 68 6 8
- Вид запроса командной строки режима туннелирования
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серии mes3000 89
- Ethernet коммутаторы серии mes3000
- Dhcpv6 guard функция позволяющая предотвращать появление сторонних dhcpv6
- Console config if
- Функция ipv6 ra guard предоставляет защиту от атак основанных на рассылке поддельных
- Console config
- Умолчанию действие
- Таблица 5 7 команды режима конфигурирования интерфейса ethernet
- Таблица 5 6 команды режима глобального конфигурирования
- Серверов в сети разрешая их использование только на доверенных интерфейсах
- Пакетов router advertisement разрешая отсылку сообщений только с доверенных портов
- Настройка функции ipv6 ra guard
- Настройка функции dhcpv6 guard
- Команды режима конфигурирования интерфейса ethernet
- Команды режима глобального конфигурирования
- Команда значение значение по
- Вид запроса командной строки режима конфигурирования интерфейса
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки режима конфигурирования интерфейса
- Ethernet коммутаторы серии mes3000 91
- Console config if
- Умолчанию действие
- Таблица 5 9 команды режима конфигурирования интерфейса ethernet
- Таблица 5 8 команды режима глобального конфигурирования
- Команды режима конфигурирования интерфейса ethernet
- Команда значение значение по
- Таблица 5 1 команды режима exec
- Таблица 5 0 команды режима глобального конфигурирования
- Основной задачей протокола dns является определение ip адреса узла сети хоста по
- Настройка протоколов
- Настройка протокола dns системы доменных имен
- Команды режима глобального конфигурирования
- Команды режима exec
- Запросу содержащему его доменное имя база данных соответствий доменных имен узлов сети и соответствующих им ip адресов ведется на dns серверах
- Вид запроса командной строки в режиме глобального конфигурирования
- Вид запроса командной строки в режиме exec
- Ethernet коммутаторы серии mes3000
- Таблица 5 3 команды режима privileged exec
- Таблица 5 2 команды режима глобального конфигурирования
- Сonsole configure console config ip name server 192 68 6 5 192 68 6 8 console config ip domain name mes
- Сonsole configure console config ip host eltex mes 192 68 6 9
- Примеры использования команд
- Настройка протокола arp
- Команды режима глобального конфигурирования
- Команды режима privileged exec
- Команда значение значение по
- Использовать dns сервера по адресам 192 68 6 5 и 192 68 6 8 установить доменное имя по умолчанию mes
- Вид запроса командной строки в режиме глобального конфигурирования
- Вид запроса командной строки в режиме privileged exec
- Ethernet коммутаторы серии mes3000 93
- Установить статическое соответствие узел сети с именем eltex mes имеет ip адрес 192 68 6 9
- Console config
- Уровня выполняющий функцию определения mac адреса на основании содержащегося в запросе ip адреса
- Console
- Умолчанию действие
- Arp address resolution protocol протокол разрешения адресов протокол канального
- Распространить по сети идентификаторы vlan основной функцией протокола gvrp является обнаружение информации об отсутствующих в базе данных коммутатора vlan сетях при получении сообщений gvrp получив информацию об отсутствующих vlan коммутатор добавляет ее в свою базу данных
- Примеры использования команд
- Показать содержимое arp таблицы
- Настройка протокола gvrp
- Команды режима конфигурирование интерфейса
- Команды режима глобального конфигурирования
- Команда значение значение по
- Добавить статическую запись в arp таблицу ip адрес 192 68 6 2 мас адрес 0 0 c 40 f bc установить время жизни динамических записей в arp таблице 12000 секунд
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки в режиме interface configuration
- Garp vlan registration protocol gvrp протокол vlan регистрации протокол позволяет
- Ethernet коммутаторы серии mes3000
- Console config if
- Умолчанию действие
- Таблица 5 4 команды режима interface configuration
- Сonsole show arp
- Сonsole configure console config arp 192 68 6 2 00 00 0c 40 0f bc gigabitethernet 1 0 2 сonsole config exit сonsole arp timeout 12000
- Значение leave таймера должно быть больше или равно трем значениям join таймера
- Команда значение значение по
- Интерфейса группы портов
- Значение leaveall таймера должно быть намного больше значения leave таймера
- Группы портов
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Умолчанию действие
- Leaveall timer
- Leave timer
- Таймер garp значение
- Join timer
- Таблица 5 7 описание таймеров garp
- Ethernet коммутаторы серии mes3000 95
- Таблица 5 6 команды режима конфигурирования интерфейса ethernet группы интерфейсов
- Console configure console config interface gigabitethernet gi_port tengigabitethernet te_port port channel group console config if
- Таблица 5 5 команды режима глобального конфигурирования
- Console config
- Определяет интервал передачи запросов на присоединение в группу vlan диапазон значений от 10 до 2147483640 миллисекунд значение по умолчанию 200 миллисекунд
- Определяет интервал который интерфейс будет ожидать перед отправкой запроса leaveall на полное отключение от группы vlan диапазон значений от 10 до 2147483640 миллисекунд значение по умолчанию 10000
- Определяет интервал который интерфейс будет ожидать перед выходом из группы vlan диапазон значений от 10 до 2147483640 миллисекунд значение по умолчанию 600 миллисекунд
- Миллисекунд
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Значения garp таймеров должно быть одинаковым для всех взаимодействующих устройств если значения таймеров будут отличаться то коммутатор может некорректно работать по протоколу gvrp
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки режима exec
- Взаимодействие нетегированного порта с тегированным может быть административно определено путем установки значения pvid на нетегированном порту
- Ethernet коммутаторы серии mes3000
- Console
- Таблица 5 9 команды режима exec
- Таблица 5 8 команды режима privileged exec
- Команды режима privileged exec
- Команды режима exec
- Команда значение действие
- Интерфейс настроенный в режиме порта доступа access port не может работать по протоколу gvrp поскольку он всегда является членом только одной группы vlan
- Интерфейса группы портов
- Данный механизм позволяет устройству отслеживать закольцованные порты петля на порту
- Группы портов
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Вид запроса командной строки в режиме глобального конфигурирования
- Ethernet коммутаторы серии mes3000 97
- Умолчанию действие
- Console configure console config interface gigabitethernet gi_port tengigabitethernet te_port port channel group console config if
- Таблица 5 1 команды режима конфигурирования интерфейса ethernet группы интерфейсов
- Console config
- Таблица 5 0 команды режима глобального конфигурирования
- Console
- Обнаруживается путём отсылки коммутатором фрейма с адресом назначения совпадающим с одним из mac адресов устройства
- Механизм обнаружения петель loopback detection
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Команды режима глобального конфигурирования
- Команды режима exec
- Команда значение значение по
- Команда значение действие
- Действие
- Вид запроса командной строки режима глобального конфигурирования
- Таблица 5 3 команды режима глобального конфигурирования
- Stp rstp mstp на портах устройства изменения состояния отдельного дерева не оказывают влияния на состояние других деревьев что позволяет повысить устойчивоcть сети и сократить время перестроения дерева в случае отказов при конфигурировании следует исключить возможность возникновения колец между портами членами разных деревьев для обслуживания изолированных деревьев в системе создаётся отдельный процесс на каждое дерево с процессом сопоставляются порты устройства принадлежащие дереву
- Таблица 5 2 команды режима exec
- Rapid быстрый stp rstp является усовершенствованием протокола stp характеризуется
- Семейство протоколов stp stp rstp mstp
- Ethernet коммутаторы серии mes3000
- Протокол multiple stp mstp является наиболее современной реализацией stp
- Console config
- Поддерживающей использование vlan mstp предполагает конфигурирование необходимого количества экземпляров связующего дерева spanning tree вне зависимости от числа групп vlan на коммутаторе каждый экземпляр может содержать несколько групп vlan недостатком протокола mstp является то что на всех коммутаторах взаимодействующих по mstp должны быть одинаково сконфигурированы группы vlan
- По умолчанию
- Основной задачей протокола stp spanning tree protocol является приведение сети ethernet с
- Настройка протокола stp rstp
- Множественными связями к древовидной топологии исключающей циклы пакетов коммутаторы обмениваются конфигурационными сообщениями используя кадры специального формата и выборочно включают и отключают передачу на порты
- Механизм multiprocess stp предназначен для создания независимых деревьев
- Меньшим временем приведения сети к древовидной топологии и имеет более высокую устойчивость
- Команды режима глобального конфигурирования
- Команда значение значение
- Ethernet коммутаторы серии mes3000 99
- Console config if
- 2 hello time 1
- Умолчанию действие
- Таблица 5 4 команды режима конфигурирования интерфейса ethernet группы портов
- Команды режима конфигурирования интерфейса ethernet интерфейса группы портов
- Команда значение значение по
- Группы портов
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Таблица 5 6 команды режима privileged exec
- Таблица 5 5 ценность пути установленная по умолчанию spanning tree cost
- Метод определения
- Команды режима конфигурирования процесса
- Команда значение значение по
- Интерфейс
- Вид запроса командной строки режима конфигурирования процесса
- Long short
- Ethernet коммутаторы серии mes3000
- Console config mstp process
- Ценности пути
- Умолчанию действие
- Таблица 5 8 команды режима exec
- Таблица 5 7 команды режима privileged exec
- Настройка протокола mstp
- Команды режима глобального конфигурирования
- Команды режима privileged exec
- Команды режима exec
- Команда значение значение по
- Команда значение действие
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серии mes3000 101
- Console config
- Console
- Умолчанию действие
- Умолчанию действие
- Таблица 5 9 команды режима глобального конфигурирования
- Таблица 5 0 команды режима конфигурирования протокола mstp
- Команды режима конфигурирования протокола mstp
- Команда значение значение по
- Вид запроса командной строки в режиме конфигурирования протокола mstp
- Ethernet коммутаторы серии mes3000
- Console configure console config spanning tree mst configuration console config mst
- Команда значение действие
- Группы портов
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Ethernet коммутаторы серии mes3000 103
- Console config if
- Console
- Таблица 5 2 команды режима exec
- Таблица 5 1 команды режима конфигурирования интерфейса ethernet группы портов
- По умолчанию действие
- Команды режима конфигурирования интерфейса ethernet интерфейса группы портов
- Команды режима privileged exec
- Команда значение значение
- Примеры выполнения команд
- Портов
- Передачи данных в связке flex link могут находиться ethernet и port channel интерфейсы один из этих интерфейсов находится в заблокированном состоянии и начинает пропускать трафик только в случае аварии на втором интерфейсе
- Настройка функции flex link
- Команды режима конфигурирования интерфейса ethernet интерфейса группы
- Группы портов
- Включить поддержку протокола stp установить значение приоритета связующего дерева rstp 12288 интервал forward time 20 секунд интервал времени между передачами широковещательных сообщений hello 5 секунд время жизни связующего дерева 38 секунд показать конфигурацию протокола stp
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Flex link функция резервирования предназначенная для обеспечения надежности канала
- Ethernet коммутаторы серии mes3000
- Умолчанию
- Таблица 5 4 команды режима глобального конфигурирования
- Таблица 5 4 команды режима exec
- Таблица 5 3 команды режима конфигурирования интерфейса ethernet группы портов
- Протокол eaps ethernet automatic protection switching предназначен для повышения
- Протокол eaps
- Команды режима глобального конфигурирования
- Команды режима privileged exec
- Команда значение значение по
- Команда значение действие
- Действие
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки режима privileged exec
- Ethernet коммутаторы серии mes3000 105
- Устойчивости и надежности сети передачи данных имеющей кольцевую топологию за счет снижения времени восстановления сети в случае аварии время восстановления не превышает 1 секунды что существенно меньше времени перестройки сети при использовании протоколов семейства spanning tree
- Console config
- Умолчанию действие
- Console
- Умолчанию действие
- Таблица 5 6 команды режима конфигурирования eaps кольца
- Таблица 5 5 команды режима конфигурирования eaps домена
- По умолчанию действие
- Команды режима конфигурирования кольца
- Команды режима конфигурирования домена
- Команда значение значение по
- Команда значение значение
- Вид запроса командной строки в режиме конфигурирования домена
- Вид запроса командной строки в режиме конфигурирования
- Ethernet коммутаторы серии mes3000
- Console config eaps domain ring
- Console config eaps domain
- Console
- Таблица 5 7 команды режима exec
- Протокол erps ethernet ring protection switching предназначен для повышения устойчивости
- Настройка протокола g 032v2 erps
- Команды режима конфигурирования кольца
- Команды режима глобального конфигурирования
- Команды режима exec
- Команда значение значение по
- Команда значение действие
- И надежности сети передачи данных имеющей кольцевую топологию за счет снижения времени восстановления сети в случае аварии время восстановления не превышает 1 секунды что существенно меньше времени перестройки сети при использовании протоколов семейства spanning tree
- Действие
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурирования кольца
- Умолчанию действие
- Ethernet коммутаторы серии mes3000 107
- Умолчанию
- Console config erps
- Таблица 5 9 команды режима конфигурирования erps кольца
- Console config
- Таблица 5 8 команды режима глобального конфигурирования
- Таблица 5 00 команды режима exec
- Команды режима exec
- Команда значение действие
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серии mes3000
- Console
- Имя устройства и его описание имя устройства и его описание
- Имя порта и его описание имя порта и его описание
- И т д и т д
- Вид запроса командной строки режима глобального конфигурирования
- Ethernet коммутаторы серии mes3000 109
- Console config
- Умолчанию действие
- Таблица 5 01 команды режима глобального конфигурирования
- Сетевыми устройствами о своем состоянии и характеристиках информация собранная посредством протокола lldp накапливается в устройствах и может быть запрошена управляющим компьютером по протоколу snmp таким образом на основании собранной информации на управляющем компьютере может быть смоделирована топология сети
- Основной функцией протокола link layer discovery protocol lldp является обмен между
- Опциональных таких как
- Настройка протокола lldp
- Коммутаторы mes3000 поддерживают передачу как стандартных параметров так и
- Команды режима глобального конфигурирования
- Команда значение значение по
- Информация о мас phy информация о мас phy
- Таблица 5 02 команды режима конфигурирования интерфейса ethernet
- Команды режима конфигурирования интерфейсов ethernet
- Команда значение значение по
- Вид запроса командной строки в режиме конфигурирования интерфейсов ethernet
- Ethernet коммутаторы серии mes3000
- Console config if
- Умолчанию действие
- Таблица 5 03 команды режима privileged exec
- Работа протокола lldp не зависит от состояния протокола stp на порту пакеты lldp отправляются и принимаются на заблокированных протоколом stp портах
- По умолчанию действие
- Пакеты lldp принятые через группу портов запоминаются индивидуально портами группы принявшими сообщения lldp отправляет различные сообщения на каждый порт группы
- Команды режима privileged exec
- Команда значение значение
- Если порт контролируется по 802 x то lldp работает с портом только в случае если он авторизован
- Все команды доступны для привилегированного пользователя
- Вид запроса командной строки режима privileged exec
- Ethernet коммутаторы серии mes3000 111
- Console
- Hold multiplier
- Ethernet коммутаторы серии mes3000
- Console show lldp configuration
- Console config configure console config if lldp optional tlv port desc sys name sys desc console config if lldp management address 192 68 7 5
- Установить для порта g1 следующие tlv поля port description sytem name system description для данного интерфейса добавить управляющий адрес 192 68 7 5
- Таблица 5 04 описание результатов
- Примеры выполнения команд
- Посмотреть конфигурацию lldp
- Поле описание
- Определяет величину времени ttl time to live для принимающего устройства в течение которого нужно удерживать принимаемые пакеты lldp перед их сбросом ttl timer hold multiplier
- Tx delay определяет задержку между последующими передачами lldp фреймов
- Timer определяет как часто устройство шлет lldp обновления
- Reinit delay определяет минимальное время в течение которого порт будет ожидать перед посылкой следующего lldp сообщения
- Console show lldp neighbors
- Optional tlvs
- Notifications указывает разрешены или запрещены уведомления lldp
- Ethernet коммутаторы серии mes3000 113
- Device id имя или mac адрес соседнего устройства
- Capabilities данное поле описывает тип устройства b мост bridge r маршрутизатор router w точка доступа wi fi wlan access point t телефон telephone d docsis устройство docsis cable device h сетевое устройство host
- Address адрес устройства который передается в lldp сообщениях
- Таблица 5 05 описание результатов
- Поле описание
- Показать информацию о соседних устройствах
- Инициированных изменениями значений либо статуса
- Tlv опции которые передаются возможные значения pd описание порта sn системное имя sd описание системы sc возможности системы
- System name системное имя устройства
- State режим работы порта для протокола lldp
- Port номер порта
- Port id идентификатор порта соседнего устройства
- Management address адрес управления устройством
- Ethernet коммутаторы серии mes3000
- Ethernet oam operation administration and maintenance ieee 802 ah функции уровня
- Таблица 5 06 команды режима конфигурирования интерфейса ethernet
- Console config if
- По умолчанию действие
- Auto negotiation support
- Определяет режимы поддерживаемые функцией автоматического определения порта
- Auto negotiation status определяет включена ли поддержка автоматического определения режима порта
- Auto negotiation advertised capabilities
- Определяет поддерживается ли автоматическое определение режима порта
- Настройка протокола oam
- Команды режима конфигурирования интерфейсов ethernet
- Команда значение значение
- Канала передачи данных представляют собой протокол мониторинга состояния канала в этом протоколе для передачи информации о состоянии канала между непосредственно подключенными устройствами ethernet используются блоки данных протокола oam oampdu оба устройства должны поддерживать стандарт ieee 802 ah
- Вид запроса командной строки в режиме конфигурирования интерфейсов ethernet
- System description описание соседнего устройства
- R повторитель repeater o тип неизвестен other
- Port description описание порта соседнего устройства
- Operational mau type рабочий mau тип устройства
- Все команды доступны для привилегированного пользователя вид запроса командной
- Ethernet коммутаторы серии mes3000 115
- Console
- Таблица 5 07 команды режима privileged exec
- Строки режима privileged exec
- По умолчанию действие
- Команды режима privileged exec
- Команда значение значение
- Ethernet cfm connectivity fault management ieee 802 ag предоставляет функции
- Протокол оперирует следующими понятиями
- Примеры выполнения команд
- Отобразить состояние протокола для порта gigabitethernet 1 0 3
- Настройка протокола cfm
- Наблюдения поиска и устранения неисправностей в сетях ethernet позволяя контролировать соединение изолировать проблемные участки сети и идентифицировать клиентов к которым применялись ограничения в сети
- Maintenance domain md участок сети принадлежащий и управляемый одним оператором
- Maintenance association ma совокупность конечных точек mep каждая из которых имеет одинаковый идентификатор maid maintenance association identifier определящий тип сервиса
- Ethernet коммутаторы серии mes3000
- Console show ethernet oam discovery interface gigabitethernet 0 3
- Console config
- Умолчанию действие
- Таблица 5 09 команды режима конфигурирования cfm домена md
- Таблица 5 08 команды режима глобального конфигурирования
- Команды режима конфигурирования сервиса
- Команды режима конфигурирования домена
- Команды режима глобального конфигурирования
- Команда значение значение по
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки в режиме конфигурирования домена
- Maintenance domain intermediate point mip промежуточная точка домена
- Maintenance association end point mep конечная точка сервиса расположенная на его границе
- Ethernet коммутаторы серии mes3000 117
- Console config cfm md
- Console config if cfm mep
- Console config if
- Console config cfm ma
- Умолчанию действие
- Таблица 5 12 команды режима конфигурирования cfm конечной точки mep
- Таблица 5 11 команды режима конфигурирования интерфейса ethernet
- Таблица 5 10 команды режима конфигурирования cfm сервиса ma
- Команды режима конфигурирования конечной точки сервиса
- Команды режима конфигурирования интерфейса ethernet
- Команда значение значение по
- Группы портов
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Вид запроса командной строки в режиме конфигурирования домена
- Ethernet коммутаторы серии mes3000
- Команды режима privileged exec
- Команда значение значение по
- Вид запроса командной строки режима privileged exec
- Ethernet коммутаторы серии mes3000 119
- Console
- Умолчанию действие
- Таблица 5 13 команды режима privileged exec
- Настройка функции layer 2 protocol tunneling l2pt
- Граничный интерфейс должен быть настроен в режиме access или customer граничный интерфейс должен быть настроен в режиме access или customer
- На граничном интерфейсе должен быть отключен протокол stp spanning tree disable
- Команды режима конфигурирования интерфейса ethernet
- Команды режима глобального конфигурирования
- Установить туннельный mac адрес в значение 01 00 0c cd cd d0 включить отправку snmp traps от триггера l2protocol tunnel триггера на срабатывание drop treshold и shutdown treshold
- Таблица 5 15 команды режима privileged exec
- Таблица 5 14 команды режима конфигурирования интерфейса ethernet
- Примеры выполнения команд
- Команды режима privileged exec
- Группы портов
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Ethernet коммутаторы серии mes3000
- Примеры сообщений о срабатывании триггера
- Включить режим туннелирования на интерфейсе установить значение cos пакетов bpdu равным 4 включить контроль скорости входящих пакетов bpdu
- Ethernet коммутаторы серии mes3000 123
- Фреймов могут быть назначены qos атрибуты для приоритезации трафика классификация фреймов относящихся к фреймам voip оборудования базируется на oui
- Таблица 5 16 команды режима глобального конфигурирования
- Список oui производителей voip оборудования доминирующих на рынке
- Команды режима глобального конфигурирования
- Вид запроса командной строки режима глобального конфигурирования
- Voip оборудование рассылает нетегированные dhcp запросы в ответе от dhcp voip оборудование рассылает нетегированные dhcp запросы в ответе от dhcp сервера присутствует опция 132 vlan id с помощью которой устройство автоматически назначает себе vlan для маркировки трафика voice vlan
- Voip оборудование настраивается чтобы рассылать тегированные пакеты с id voice voip оборудование настраивается чтобы рассылать тегированные пакеты с id voice vlan настроенным на коммутаторе
- Voice vlan может быть активирован на портах работающих в режиме trunk и general
- Voice vlan используется для выделения voip оборудования в отдельную vlan для voip
- Voice vlan
- Organizationally unique identifier первые 24 бита mac адреса отправителя назначение voice vlan для порта происходит автоматически когда на порт поступает фрейм с oui из таблицы voice vlan когда порт определяется как принадлежащий voice vlan данный порт добавляется во vlan как tagged voice vlan применим для следующих схем
- Ethernet коммутаторы серии mes3000
- Console
- Умолчанию действие
- Таблица 5 18 команды режима конфигурирования интерфейса ethernet
- Таблица 5 17 команды режима конфигурирования exec
- Команды режима конфигурирования интерфейса ethernet
- Команды режима exec
- Команда значение значение по
- Группы портов
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Ethernet коммутаторы серии mes3000 125
- Console config if
- Канальном и сетевом уровнях модели osi
- Данный класс команд предназначен для задания правил групповой адресации в сети на
- Групповая адресация
- Вид запроса командной строки в режиме конфигурирования интерфейса vlan
- Ethernet коммутаторы серии mes3000
- Таблица 5 20 команды режима конфигурирования интерфейса vlan
- Правила групповой адресации multicast addressing
- Команды режима конфигурирования интерфейса vlan
- Ethernet коммутаторы серии mes3000 127
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Интерфейса группы портов
- Группы портов
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Ethernet коммутаторы серии mes3000
- Console configure console config interface tengigabitethernet te_port gigabitethernet gi_port port channel group range
- Команды режима глобального конфигурирования
- Команда значение значение по
- Вид запроса командной строки режима глобального конфигурирования
- Ethernet коммутаторы серии mes3000 129
- Console config if
- Console config
- Умолчанию описание
- Таблица 5 22 команды режима глобального конфигурирования
- Таблица 5 21 команды режима конфигурирования интерфейса ethernet группы интерфейсов
- Таблица 5 24 команды режима exec
- Таблица 5 18 команды режима privileged exec
- Команды режима privileged exec
- Команды режима exec
- Команда значение описание
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серии mes3000
- Console
- Примеры выполнения команд
- Включить фильтрацию групповых адресов коммутатором задать время хранения mac адреса 450 секунд разрешить передачу незарегистрированных многоадресных пакетов на 11 порту коммутатора
- Ethernet коммутаторы серии mes3000 131
- Console configure console config bridge aging time 450 console config bridge multicast filtering console config interface gigabitethernet 1 0 11 console config if bridge multicast unregistered forwarding console show bridge multicast address table format ip
- Функция igmp snooping используется в сетях групповой рассылки основной задачей igmp
- Таблица 5 19 команды режима глобального конфигурирования
- Следующих событиях
- Распознавание портов к которым подключены многоадресные маршрутизаторы основано на
- Пакеты протокола многоадресной маршрутизации distance vector multicast routing protocol dvmrp приняты на порту
- Пакеты протокола protocol independent multicast pim pimv2 приняты на порту
- Пакеты протокола multicast open shortest path first mospf приняты на порту
- Пакеты протокола mrdisc приняты на порту
- Команды режима глобального конфигурирования
- Команда значение действие
- Вид запроса командной строки режима глобального конфигурирования
- Snooping является предоставление многоадресного трафика только для тех портов которые запросили его
- Igmp запросы приняты на порту
- Igmp snooping может использоваться только в статической группе vlan поддерживаются версии протокола igmp igmpv1 igmpv2 igmpv3
- Чтобы igmp snooping был активным функция групповой фильтрации bridge multicast filtering должна быть включена см раздел правила групповой адресации
- Ethernet коммутаторы серии mes3000
- Console config
- Функция посредника протокола igmp igmp snooping
- Ethernet коммутаторы серии mes3000 133
- Умолчанию действие
- Таблица 5 27 команды режима конфигурирования интерфейса ethernet
- Таблица 5 26 команды режима конфигурирования интерфейса vlan
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Команды режима конфигурирования интерфейса vlan
- Команда значение значение по
- Вид запроса командной строки режима конфигурирования интерфейса
- Вид запроса командной строки режима конфигурирования vlan
- Ethernet коммутаторы серии mes3000
- Console config if
- Ethernet коммутаторы серии mes3000 135
- Console configure console config ip igmp snooping console config if ip igmp snooping vlan 6 mrouter learn pim dvmrp console config interface vlan 6 console config if ip igmp snooping query interval 100 console config if ip igmp robustness 4 console config if ip igmp query max response time 15
- Console
- Таблица 5 28 команды режима exec
- Примеры выполнения команд
- Команды режима exec
- Команда действие
- Все команды доступны только для привилегированного пользователя
- Включить функцию igmp snooping на коммутаторе для vlan 6 разрешить автоматическое распознавание портов к которым подключены многоадресные маршрутизаторы установить интервал между igmp запросами 100 сек увеличить значение устойчивости до 4 установить максимальное время ответа на запрос 15 сек
- Вид запроса командной строки режима exec
- Таблица 5 29 команды глобального режима конфигурирования
- Минимизировать многоадресный трафик в ipv6 сетях
- Команды режима глобального конфигурирования
- Команда значение действие
- Вид запроса командной строки режима глобального конфигурирования
- Mld snooping протокол контроля многоадресного трафика в ipv6
- Mld snooping механизм многоадресной рассылки сообщений позволяющий
- Ethernet коммутаторы серии mes3000
- Console config
- Умолчанию описание
- Умолчанию действие
- Таблица 5 31 команды режима конфигурирования интерфейса ethernet группы интерфейсов
- Таблица 5 30 команды режима конфигурирования интерфейса vlan
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Команды режима конфигурирования интерфейса vlan
- Команда значение значение по
- Интерфейса группы портов интерфейса vlan
- Группы портов и интерфейса vlan
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Ethernet коммутаторы серии mes3000 137
- Console config if
- Ethernet коммутаторы серии mes3000
- Console config mc profile
- Console config
- Функции ограничения multicast трафика используются для удобной настройки ограничения
- Функции ограничения multicast трафика
- Таблица 5 33 команды режима
- Таблица 5 32 команды режима exec
- Просмотра определенных групп многоадресной рассылки
- Конфигурирования multicast профиля
- Команды режима конфигурирования multicast профиля
- Команды режима глобального конфигурирования
- Команда значение действие
- Вид запроса командной строки режима конфигурирования multicast профиля
- Вид запроса командной строки режима глобального конфигурирования
- Функция многоадресной маршрутизации igmp proxy предназначена для реализации
- Igmp proxy поддерживает до 512 downlink интерфейсов
- Функция многоадресной маршрутизации igmp proxy
- Igmp proxy поддерживает до 1024 групп многоадресной рассылки
- Упрощенной маршрутизации многоадресных данных между сетями управляемой на основании протокола igmp с помощью igmp proxy устройства не находящиеся в одной сети с сервером многоадресной рассылки имеют возможность подключаться к многоадресным группам
- Ethernet коммутаторы серии mes3000 139
- Умолчанию действие
- Console config if
- Таблица 5 34 команды режима
- Console
- Таблица 5 20 команды режима exec
- Маршрутизация осуществляется между интерфейсом вышестоящей сети uplink и
- Конфигурирования интерфейса диапазона интерфейсов ethernet
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Команды режима exec
- Команда значение значение по
- Команда действие
- Интерфейсами нижестоящих сетей downlink при этом на uplink интерфейсе коммутатор ведет себя как обычный получатель многоадресного трафика multicast client и формирует собственные сообщения протокола igmp на интерфейсах downlink коммутатор выступает в качестве сервера многоадресной рассылки и обрабатывает сообщения протокола igmp от устройств подключенных к этим интерфейсам
- Все команды доступны только для привилегированного пользователя
- Вид запроса командной строки режима конфигурирования интерфейса
- Вид запроса командной строки режима exec
- Умолчанию действие
- Таблица 5 22 команды режима конфигурирования интерфейса vlan
- Таблица 5 21 команды режима глобального конфигурирования
- Ограничения реализации функции igmp proxy igmp proxy не поддерживается на группах агрегации lag может быть определен только один интерфейс вышестоящей сети при использовании версии v3 протокола igmp на интерфейсах к нижестоящей сети обрабатываются только запросы типа exclude g и include g
- Команды режима конфигурирования интерфейса vlan
- Команды режима глобального конфигурирования
- Команды режима exec
- Команда значение значение по
- Вид запроса командной строки режима конфигурирования vlan
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серии mes3000
- Console config if
- Console config
- Console
- Ethernet коммутаторы серии mes3000 141
- Таблица 5 23 команды режима exec
- Пример использования команд
- Настроить на устройстве работу функции igmp proxy использовать vlan 100 в качестве
- Интерфейса к вышестоящей сети 10 а vlan 101 и 102 в качестве интерфейсов к нижестоящим сетям 10 и 10 соответственно на uplink интерфейсе использовать версию v2 протокола igmp
- Функции управления
- Таблица 5 24 команды режима глобального конфигурирования
- Механизм ааа
- Команды режима глобального конфигурирования
- Для шифрования данных используется механизм ssh
- Для обеспечения безопасности системы используется механизм ааа аутентификация
- Вид запроса командной строки режима глобального конфигурирования
- Авторизация учет
- Ethernet коммутаторы серии mes3000
- Authorization авторизация проверка уровня доступа сопоставление учётной authorization авторизация проверка уровня доступа сопоставление учётной записи в системе прошедшей аутентификацию и определённых полномочий
- Authentication аутентификация сопоставление запроса существующей учётной authentication аутентификация сопоставление запроса существующей учётной записи в системе безопасности
- Accounting учёт слежение за потреблением ресурсов пользователем accounting учёт слежение за потреблением ресурсов пользователем
- Ethernet коммутаторы серии mes3000 143
- Описание
- Наличие
- Для того чтобы клиент получил доступ к устройству даже если все методы аутенти фикации вернули ошибку используйте значение последнего метода в команде none
- Атрибута в сообщении
- Атрибут
- User name 1 есть есть идентификация пользователя
- Nas ip address 4 есть есть ip адрес коммутатора который используется для сессий с radius сервером
- Ethernet коммутаторы серии mes3000
- Class 25 есть есть произвольное значение включенное во все сообщения учета сессий
- Calling station id 31 есть есть ip адрес пользователя
- Called station id 30 есть есть ip адрес коммутатора используемый для сессий управления
- Acct terminate cause 49 нет есть причина закрытия сессии
- Acct session time 46 нет есть показывает как долго пользователь был подключен к системе
- Acct session id 44 есть есть уникальный идентификатор учета
- Acct authentic 45 есть есть указывает метод по которому клиент должен быть аутентифицирован
- Таблица 5 25 атрибуты сообщений ведения учета протокола radius для сессий управления
- Таблица 5 42 команды режима конфигурирования терминальных сессий
- Таблица 5 41 атрибуты сообщений ведения учета протокола radius для сессий 802 х
- Команды режима конфигурирования терминала
- Вид запроса командной строки в режиме конфигурирования терминала
- Ethernet коммутаторы серии mes3000 145
- Использует базу данных пользователей которая содержит данные проверки подлинности для каждого пользователя таким образом использование протокола radius обеспечивает
- Дополнительную защиту при доступе к ресурсам сети а также при доступе к самому коммутатору
- Действие
- Умолчанию
- Все команды данного раздела доступны только для привилегированных пользователей
- Таблица 5 44 команды режима exec
- Вид запроса командной строки режима privileged exec
- Таблица 5 43 команды режима privileged exec
- Вид запроса командной строки режима exec
- Таблица 5 26 команды режима глобального конфигурирования
- Вид запроса командной строки в режиме глобального конфигурирования
- Протокол radius используется для аутентификации авторизации и учета сервер radius
- Ethernet коммутаторы серии mes3000
- Протокол radius
- Console config
- Console
- По умолчанию действие
- Команды режима глобального конфигурирования
- Команды режима privileged exec
- Команды режима exec
- Команда значение значение по
- Команда значение значение
- Команда действие
- Ethernet коммутаторы серии mes3000 147
- Вид запроса командной строки в режиме privileged exec
- Ethernet коммутаторы серии mes3000
- Установить глобальные значения для параметров интервал ожидания ответа от сервера 5 секунд количество попыток поиска radius сервера 5 время в течение которого недоступные сервера не будут опрашиваться radius клиентом коммутатора 10 минут секретный ключ secret добавить в список radius сервер расположенный на узле сети с ip адресом 192 68 6 порт сервера для аутентификации 1645 количество попыток доступа к серверу 2
- Таблица 5 27 команды режима privileged exec
- Примеры использования команд
- Показать параметры настройки radius серверов
- Команды режима privileged exec
- Протокол tacacs обеспечивает централизованную систему безопасности для проверки
- Протокол tacacs
- Пользователей получающих доступ к устройству при этом поддерживая совместимость с radius и другими процессами проверки подлинности tacacs предоставляет следующие службы
- По умолчанию действие
- Команды режима глобального конфигурирования
- Команда значение значение
- Вид запроса командной строки в режиме глобального конфигурирования
- Ethernet коммутаторы серии mes3000 149
- Console config
- Authorization авторизация authorization авторизация обеспечивается во время входа в систему после завершения сеанса проверки подлинности запускается сеанс авторизации с использованием проверенного имени пользователя также сервером проверяются привилегии пользователя
- Authentication проверка подлинности authentication проверка подлинности обеспечивается во время входа в систему по именам пользователей и определенным пользователями паролям
- Таблица 5 28 команды режима глобального конфигурирования
- Таблица 5 29 команды режима exec
- Протокол управления сетью snmp
- Примеры использования команд
- Приложениями в сети связи путём обмена управляющей информацией между агентами расположенными на сетевых устройствах и менеджерами находящимися на станциях управления snmp определяет сеть как совокупность сетевых управляющих станций и элементов сети главные машины шлюзы и маршрутизаторы терминальные серверы которые совместно обеспечивают административные связи между сетевыми управляющими станциями и сетевыми агентами
- Мониторинга и управления устройством устройство поддерживает протоколы версий snmpv1 snmpv2 snmpv3
- Коммутаторы серии mes3000 позволяет настроить работу протокола snmp для удаленного
- Команды режима глобального конфигурирования
- Команды режима exec
- Добавить в список серверов tacacs сервер расположенный на узле сети с ip адресом 192 68 6 4 таймаут ожидания ответа от сервера 4 секунды секретный ключ для обмена данными с сервером secret ip адрес коммутатора используемый для обмена с этим сервером 192 68 6 8 приоритет сервера 8
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки в режиме exec
- Snmp технология призванная обеспечить управление и контроль над устройствами и
- Ethernet коммутаторы серии mes3000
- Команда значение значение
- Ethernet коммутаторы серии mes3000 151
- Таблица 5 30 команды режима глобального конфигурирования
- По умолчанию действие
- Ethernet коммутаторы серии mes3000
- Ethernet коммутаторы серии mes3000 153
- Таблица 5 51 команды режима privileged exec
- Таблица 5 31 команды режима конфигурирования интерфейса ethernet
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Команды режима privileged exec
- Команда действие
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet
- Ethernet коммутаторы серии mes3000
- Console config if
- Console
- Console configure console config snmp server enable console config snmp server contact support eltex nsk ru console config snmp server location okruzhnaya 29v console config snmp server community string public ro console config snmp server сommunity string private rw 192 68 6
- Console config
- Установить значения для параметров contact location установить доступ на чтение для строки сообщества public установить доступ на чтение и запись snmp серверу с адресом 192 68 6 в сообществе private
- Умолчанию
- Таблица 5 52 команды режима глобального конфигурирования
- Протокол удалённого мониторинга сети rmon
- Протокол мониторинга сети rmon является расширением протокола snmp позволяя
- Примеры выполнения команд
- Предоставить более широкие возможности контроля сетевого трафика отличие rmon от snmp состоит в характере собираемой информации данные собираемые rmon в первую очередь характеризуют трафик между узлами сети информация собранная агентом передается в приложение управления сетью
- Команды режима глобального конфигурирования
- Команда значение значение по
- Действие
- Вид запроса командной строки режима глобального конфигурирования
- Ethernet коммутаторы серии mes3000 155
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Ethernet коммутаторы серии mes3000
- Console config if
- Таблица 5 53 команды режима конфигурирования интерфейса ethernet группы интерфейсов
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Команды режима exec
- Команда значение действие
- Интерфейса группы портов
- Группы портов
- Параметр описание
- Команда значение действие
- Количество принятых пакетов длиной от 64 до 1518 байт включительно имеющих неверную контрольную сумму либо с целым числом байт ошибки проверки контрольной суммы fcs либо с нецелым числом байт ошибки выравнивания alignment
- Packets количество принятых пакетов включая плохие широковещательные и многоадресные пакеты
- Octets количество байт данных включая байты плохих пакетов принятых из сети исключая фреймовые биты но включая биты контрольной суммы
- Multicast количество принятых многоадресных пакетов только корректные пакеты
- Ethernet коммутаторы серии mes3000 157
- Dropped количество задетектированных событий когда пакеты были отброшены
- Crc align errors
- Broadcast количество принятых широковещательных пакетов только корректные пакеты
- Таблица 5 55 описание результатов
- Таблица 5 32 команды режима exec
- Сonsole show rmon statistics gigabitethernet 1 0 10
- Примеры выполнения команд
- Показать статистику 10 интерфейса ethernet
- Таблица 5 56 описание результатов
- Показать информацию по группам статистики для порта 8
- Ethernet коммутаторы серии mes3000
- Таблица 5 33 описание результатов
- Показать счетчики пропускной способности для группы статистики 1
- Ethernet коммутаторы серии mes3000 159
- Таблица 5 58 описание результатов
- Таблица 5 34 описание результатов
- Показать сводную таблицу сигналов тревоги
- Показать конфигурацию аварийных событий с индексом 1
- Ethernet коммутаторы серии mes3000
- Таблица 5 61 описание результатов
- Таблица 5 60 описание результатов
- Показать таблицу событий удаленного мониторинга rmon
- Показать таблицу записей удаленного мониторинга rmon
- Ethernet коммутаторы серии mes3000 161
- Ограничить доступ к управлению устройством через определенные порты или группы vlan для этой цели создаются списки доступа acl для управления
- Команды режима конфигурирования списка доступа для управления
- Команды режима глобального конфигурирования
- Команда значение действие
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки в режиме конфигурирования списка доступа для управления
- Time время создания записи
- Ethernet коммутаторы серии mes3000
- Description комментарий описывающий событие
- Console config management access list eltex_manag console config macl
- Console config
- Таблица 5 63 команды режима конфигурирования списка доступа для управления
- Таблица 5 62 команды режима глобального конфигурирования
- Списки доступа acl для управления устройством
- Программное обеспечение коммутаторов серии mes3000 позволяет разрешить либо
- Таблица 5 64 команды режима privileged exec
- Команды режима privileged exec
- Команда действие
- Вид запроса командной строки режима privileged exec
- Ethernet коммутаторы серии mes3000 163
- Console
- Команда значение значение по
- Данные команды предназначены для настройки серверов доступа для управления
- Вид запроса командной строки режима глобального конфигурирования
- Telnet ssh http и ftp
- Ethernet коммутаторы серии mes3000
- Console config
- Умолчанию действие
- Таблица 5 35 команды режима глобального конфигурирования
- Настройка доступа
- Коммутатором поддержка серверов telnet и ssh коммутатором позволяет удаленно подключаться к нему для мониторинга и конфигурирования
- Команды режима глобального конфигурирования
- Команды данного раздела доступны только для привилегированных пользователей
- Команда значение действие
- Команда действие
- Ключи сгенерированные командами crypto key generate rsa и crypto key generate dsa сохраняются в закрытом для пользователя файле конфигурации
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме создания индивидуального публичного ключа
- Вид запроса командной строки в режиме конфигурирования публичного ключа
- Ethernet коммутаторы серии mes3000 165
- Console configure console config crypto key pubkey chain ssh console config pubkey chain user key eltex rsa console config pubkey key
- Console configure console config crypto key pubkey chain ssh console config pubkey chain
- Console
- Таблица 5 37 команды режима создания индивидуального публичного ключа
- Таблица 5 36 команды режима конфигурирования публичного ключа
- Команды режима конфигурирования публичного ключа
- Команды режима exec
- Таблица 5 38 команды режима exec
- Примеры выполнения команд
- Команды режима глобального конфигурирования
- Команды конфигурирования терминала служат для настройки параметров локальной и
- Команды конфигурирования терминала
- Команда значение действие
- Команда действие
- Включить сервер ssh на коммутаторе разрешить использование публичных ключей создать rsa ключ для пользователя eltex
- Вид запроса командной строки режима глобального конфигурирования
- Ethernet коммутаторы серии mes3000
- Console config
- Удаленной консоли
- Таблица 5 39 команды режима глобального конфигурирования
- Умолчанию
- Таблица 5 71 команды режима exec
- Таблица 5 70 команды режима конфигурирования терминала
- Команды режима конфигурирования терминала
- Команды режима exec
- Команда значение значение по
- Команда действие
- Действие
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурирования терминала
- Ethernet коммутаторы серии mes3000 167
- Console configure console config line console telnet ssh console config line
- Console
- Ethernet коммутаторы серии mes3000
- Также контролировать произошедшие события в реальном времени в журнал заносятся события семи типов чрезвычайные сигналы тревоги критические и не критические ошибки предупреждения уведомления информационные и отладочные
- Таблица 5 72 команды режима глобальной конфигурации
- Системные журналы позволяют вести историю событий произошедших на устройстве а
- Команды режима глобальной конфигурации
- Журнал аварий протокол syslog
- Вид запроса командной строки в режиме глобальной конфигурации
- Команды режима privileged exec
- Команда действие
- Каждое сообщение имеет свой уровень важности в таблице 6 01 приведены типы
- Информационные informational информационные сообщения системы
- Чрезвычайные emergencies в системе произошла критическая ошибка система может работать неправильно
- Включить регистрацию ошибочных сообщений на консоли
- Уведомления notifications уведомление системы неаварийное сообщение
- Вид запроса командной строки в режиме privileged exec
- Тип важности сообщений описание
- Ethernet коммутаторы серии mes3000 169
- Таблица 5 73 типы важности сообщений
- Console configure console config logging on console config logging console errors
- Таблица 5 40 команда режима privileged exec для просмотра файла журнала
- Сообщений в порядке убывания их важности
- Console clear logging file clear logging file y ny
- Сигналы тревоги alerts необходимо немедленное вмешательство в систему
- Console
- Примеры использования команд
- Предупреждения warnings предупреждение неаварийное сообщение
- Ошибочные errors в системе произошла ошибка
- Очистить файл журнала
- Отладочные debugging отладочные сообщения предоставляют пользователю информацию для корректной настройки системы
- Критические critical в системе произошла критическая ошибка
- Вид запроса командной строки в режиме глобальной конфигурации
- Ip интерфейс должен отсутствовать для этого порта
- Ethernet коммутаторы серии mes3000
- Функция зеркалирования портов предназначена для контроля сетевого трафика путем
- Таблица 5 75 команды режима глобальной конфигурации
- Таблица 5 41 команды доступные в режиме конфигурирования интерфейса ethernet
- Протокол gvrp должен быть выключен на этом порту
- Порт не может быть членом группы портов
- Порт не может быть контролирующим и контролируемым портом одновременно
- Пересылки копий входящих и или исходящих пакетов с одного или нескольких контролируемых портов на один контролирующий порт
- Команды режима конфигурирования интерфейса ethernet
- Команды режима глобальной конфигурации
- К контролирующему порту применяются следующие ограничения
- К контролируемым портам применяются следующие ограничения
- Зеркалирование мониторинг портов
- Данные команды нельзя выполнять в режиме конфигурирования диапазона интерфейсов ethernet
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet
- Console show ports monitor
- Console configure console config interface gigabitethernet 1 0 13 console config if port monitor gigabitethernet 1 0 18
- Установить 13 ethernet интерфейс контролирующим для 18 интерфейса ethernet весь трафик с 18 интерфейса передавать на 13
- Таблица 5 42 команды доступные в режиме exec
- Примеры выполнения команд
- Команды режима exec
- Команда действие
- Запрос командной строки в режиме exec имеет следующий вид
- Вывести информацию по контролирующим и контролируемым портам
- Ethernet коммутаторы серии mes3000 171
- Таблица 5 43 команды режима глобальной конфигурации
- Путем частичной выборки трафика для последующей инкапсуляции в специальные сообщения передаваемые на сервер сбора статистики
- Команды режима конфигурирования интерфейса ethernet
- Команды режима глобальной конфигурации
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet
- Вид запроса командной строки в режиме глобальной конфигурации
- Sflow технология позволяющая мониторить трафик в пакетных сетях передачи данных
- Ethernet коммутаторы серии mes3000
- Функция sflow
- Таблица 5 44 команды режима конфигурирования интерфейса ethernet
- Функции диагностики физического уровня
- Таблица 5 82 команды диагностики медного кабеля
- Таблица 5 81 команды диагностики медного кабеля
- По умолчанию на коммутаторах серии mes3000 режим green ethernet включен допустимая погрешность измерения определяется разбросом параметров линии и составляет 6 м
- Оценка длины кабеля при использовании команды show cable diagnostics cable length выполняется по величине затухания сигнала функция green ethernet поддерживаемая коммутатором уменьшает уровень передаваемого сигнала при отсутствии активности на линии и поэтому корректное измерение длины кабеля становится невозможным на устройстве принимающем ослабленный сигнал в связи с этим необходимо на время измерений длины кабеля отключать режим green ethernet на удаленном устройстве
- Максимальная длина кабеля при тестировании не должна составлять более 120 метров
- Команды режима privileged exec
- Команды режима exec
- Команда значение действие
- Запрос командной строки в режиме exec имеет следующий вид
- Диагностика медного кабеля
- Вид запроса командной строки режима privileged exec
- Ethernet коммутаторы серии mes3000
- Console
- Test failed физическая неисправность test failed физическая неисправность
- Impedance mismatch разница в сопротивлении слишком большое затухание в линии impedance mismatch разница в сопротивлении слишком большое затухание в линии
- Протестировать порт 24
- Примеры выполнения команд
- Показать результаты последнего тестирования
- Ниже приведены возможные значения результатов теста по парам
- Short контакты пары замкнуты short контакты пары замкнуты
- Short with pair замыкание между парами short with pair замыкание между парами
- Open разрыв open разрыв
- Ok пара в порядке ok пара в порядке
- Not tested тестирование не проводилось not tested тестирование не проводилось
- Ethernet коммутаторы серии mes3000 175
- Console test cable diagnostics tdr interface gigabitethernet 1 0 24
- Console show cable diagnostics tdr
- Console configure console config interface gigabitethernet gi_port tengigabitethernet te_port console config if
- Console config
- Функция диагностики позволяет оценить текущее состояние оптического трансивера и
- Умолчанию действие
- Таблица 5 84 команды режима конфигурирования интерфейса ethernet
- Таблица 5 83 команды режима глобальной конфигурации
- Периодически опрашивает параметры оптических интерфейсов и сравнивает их с пороговыми значениями заданными производителями трансиверов при выходе параметров за допустимые пределы коммутатор формирует предупреждающие и аварийные сообщения в случае необходимости пороговые значения могут быть переопределены администратором
- Оптической линии связи
- Команды режима конфигурирования интерфейса ethernet
- Команда значение значение по
- Диагностика оптического трансивера
- Возможен автоматический контроль состояния линий связи для этого коммутатор
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet
- Вид запроса командной строки в режиме глобальной конфигурации
- Ethernet коммутаторы серии mes3000
- Sw1 show fiber ports optical transceiver interface gi1 0 24 detailed
- Запрос командной строки в режиме exec имеет следующий вид
- Ethernet коммутаторы серии mes3000 177
- Таблица 5 46 команда диагностики оптического трансивера
- Пример выполнения команды
- Команда значение действие
- Команды режима глобальной конфигурации
- Команды режима privileged exec
- Ip service level agreements ip sla
- Операция icmp echo
- Команды режима создания операций ip sla
- Команды режима конфигурирования операции icmp echo
- Number of failures number of failures количество неудачно законченных операций
- Latest operation return code latest operation return code код завершения последней выполненной операции
- Latest latency value latest latency value значение последнего успешно измеренного периода времени прохождения icmp пакета
- Latency min avg max latency min avg max минимальное среднее и максимальное значения времени прохождения пакета подсчитанные за время жизни операции
- Failed неудачное завершение последней попытки измерения
- Failed operations failed operations счётчики отображающие количество измерительных операций закончившихся с соответствующим кодом ошибки
- Ethernet коммутаторы серии mes3000 181
- Умолчанию действие
- Пример вывода статистики для операции icmp echo пример вывода статистики для операции icmp echo
- Команда значение значение по
- Для нормального выполнения операции icmp echo рекомендуется устанавливать значение частоты выполнения операции большим чем значение таймаута операции
- Где
- Ok успешное завершение предыдущей операции
- Number of successes number of successes количество успешно законченных операций
- Number of operations number of operations количество проведённых запусков операции
- Для измерения времени прохождения udp пакетов в одну сторону необходима точная синхронизация часов на отправляющем и принимающем устройствах
- Действие
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки в режиме создания операций ip sla
- Sla responder на удалённом устройстве с которым происходит обмен пакетами этот udp порт следует указать при создании операции udp jitter в качестве порта назначения
- Ethernet коммутаторы серии mes3000
- Console config ip sla
- Умолчанию
- Console config
- Перед созданием операции udp jitter необходимо выполнить настройку udp портов для ip
- Пакетов последовательность характеризуется такими параметрами как количество пакетов в последовательности и временной промежуток между отправлениями основной измеряемой характеристикой является джиттер изменение межпакетного временного интервала операция udp jitter также позволяет измерять двустороннее и одностороннее время прохождения пакетов от отправителя к получателю и обратно для измерения времени прохождения udp пакетов в одну сторону необходима точная синхронизация часов на отправляющем и принимающем устройствах
- Операция udp jitter требует поддержки на удалённом устройстве функционала ip sla и не совместима с устройствами других производителей
- Операция udp jitter
- Команды режима создания операций ip sla
- Команды режима глобальной конфигурации
- Команда значение значение по
- Команда значение действие
- Каждая операция udp jitter инициирует отправку последовательности из нескольких udp
- Параметры команды udp jitter могут быть определены только при создании операции и недоступны для дальнейшего редактирования для задания других параметров необходимо удалить существующую операцию и создать новую
- Команды режима конфигурирования операции icmp echo
- Команда значение значение по
- Вид запроса командной строки в режиме конфигурирования операции udp jitter
- Ethernet коммутаторы серии mes3000 183
- Console config ip sla udp jitter
- Умолчанию действие
- Пример вывода статистики для операции udp jitter
- Где
- Функции обеспечения безопасности
- Умолчанию действие
- Таблица 5 52 команды режима конфигурирования интерфейса ethernet группы интерфейсов
- Существует ограничение на количество мас адресов которое может изучить порт использующий функцию защиты для коммутаторов mes3000 это ограничение равно 128 адресам на порт
- С целью повышения безопасности в коммутаторе существует возможность настроить какой
- Либо порт так чтобы доступ к коммутатору через этот порт предоставлялся только заданным устройствам функция защиты портов основана на определении мас адресов которым разрешается доступ mac адреса могут быть настроены вручную или изучены коммутатором после изучения необходимых адресов порт следует заблокировать защитив его от поступления пакетов с неизученными мас адресами таким образом когда заблокированный порт получает пакет и mac адрес источника пакета не связан с этим портом активизируется механизм защиты в зависимости от которого могут быть приняты следующие меры несанкционированные пакеты поступающие на заблокированный порт пересылаются отбрасываются либо же порт принявший пакет отключается функция безопасности locked port позволяет сохранить список изученных mac адресов в файле конфигурации таким образом этот список можно восстановить после перезагрузки устройства
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Команда значение значение по
- Интерфейса группы портов
- Группы портов
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Ethernet коммутаторы серии mes3000 185
- Console config if
- Функции обеспечения защиты портов
- Таблица 5 53 команды режима exec
- Примеры выполнения команд
- Подключить клиента к порту и изучить мас адрес
- Команды режима exec
- Команда значение действие
- Включить функцию защиты на 15 интерфейсе ethernet установить ограничение на изучение портов 1 порт после изучения мас адреса заблокировать функцию изучения новых адресов для интерфейса с целью отбросить пакеты с неизученными мас адресами источника сохранить в файл изученный адрес
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серии mes3000
- Console configure console config interface gigabitethernet 1 0 15 console config if port security max 1
- Console config if port security discard console config if port security mode lock
- Аутентификация на основе стандарта 802 х обеспечивает проверку подлинности
- Аутентификации удаленного клиента при этом определяя механизм аутентификации
- Умолчанию действие
- Ethernet коммутаторы серии mes3000 187
- Таблица 5 55 команды режима конфигурирования интерфейса ethernet
- Console config if
- Таблица 5 54 команды режима глобального конфигурирования
- Console config
- Протокол eap extensible authentication protocol выполняет задачи для
- Проверка подлинности клиента на основе порта стандарт 802 x
- Пользователей коммутатора через внешний сервер на основе порта к которому подключен клиент только аутентифицированные и авторизованные пользователи смогут передавать и принимать данные проверка подлинности пользователей портов выполняется сервером radius посредством протокола eap extensible authentication protocol
- Команды режима конфигурирования интерфейса ethernet
- Команды режима глобального конфигурирования
- Команда значение значение по умолчанию
- Команда значение значение по
- Действие
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet
- Базовая проверка подлинности
- Ethernet коммутаторы серии mes3000
- Console
- Таблица 5 56 команды режима privileged exec
- Команды режима privileged exec
- Команда значение действие
- Вид запроса командной строки режима privileged exec
- Проверки подлинности клиентов на интерфейсах ieee 802 x для 18 интерфейса ethernet использовать режим аутентификации 802 х
- Примеры выполнения команд
- Показать состояние 802 x для коммутатора для 12 интерфейса ethernet
- Включить режим аутентификации 802 x на коммутаторе использовать radius сервер для
- Ethernet коммутаторы серии mes3000 189
- Console show dot1x interface gigabitethernet 1 0 12
- Console show dot1x
- Console configure console config dot1x system auth control console config aaa authentication dot1x default radius console config interface gigabitethernet 1 0 18 console config if dot1x port control auto
- Таблица 5 57 описание результатов выполнения команд
- Показать статистику по 802 x для интерфейса ethernet 13
- Ethernet коммутаторы серии mes3000
- Ethernet коммутаторы серии mes3000 191
- Таблица 5 00 описание результатов выполнения команд
- Расширенные настройки dot1x позволяют проводить проверку подлинности для нескольких
- Расширенная проверка подлинности
- Порт доступа access не может быть членом неаутентифицированной vlan native vlan порта в режиме trunk не может быть неаутентифицированной vlan но для порта в режиме general pvid может быть неаутентифицированной vlan в этом случае только тегированные пакеты могут быть приняты в неавторизованном состоянии
- Команды режима глобального конфигурирования
- Клиентов подключенных к порту существует два варианта аутентификации первый когда проверка подлинности на основе порта требует аутентификации только одного клиента чтобы доступ к системе имели все клиенты режим multiple hosts второй когда проверка подлинности требует аутентификации всех подключенных к порту клиентов режим multiple sessions если порт в режиме multiple hosts не проходит аутентификацию то всем подключенным хостам будет отказано в доступе к ресурсам сети также к расширенным настройкам относится администрирование гостевых vlan к которым имеют доступ не прошедшие аутентификацию пользователи
- Вид запроса командной строки в режиме глобального конфигурирования
- Умолчанию действие
- Таблица 5 02 команды режима конфигурирования интерфейса ethernet
- Таблица 5 01 команды режима глобального конфигурирования
- Команды режима конфигурирования интерфейса ethernet
- Команда значение значение по
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet
- Ethernet коммутаторы серии mes3000
- Console config if
- Ethernet коммутаторы серии mes3000 193
- Таблица 5 583 команды режима конфигурирования интерфейса vlan
- Таблица 5 04 команды режима privileged exec
- Команды режима конфигурирования vlan
- Команды режима privileged exec
- Команды режима exec
- Команда значение действие
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурирования интерфейса vlan
- Ethernet коммутаторы серии mes3000
- Console config if
- Console
- Контроль протокола dhcp и опция 82
- Вид запроса командной строки режима глобального конфигурирования
- Ethernet коммутаторы серии mes3000
- Console config
- Умолчанию
- Таблица 5 61 команды режима глобального конфигурирования
- Команды режима глобального конфигурирования
- Команда значение значение по
- Действие
- Таблица 5 09 формат полей опции 82 режима custom
- Таблица 5 08 формат полей опции 82 согласно рекомендациям tr 101
- Поле передаваемая информация
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Команда значение значение по
- Интерфейса группы портов
- Действие
- Группы портов
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Ethernet коммутаторы серии mes3000 197
- Console config if
- Умолчанию
- Таблица 5 10 команды режима конфигурирования интерфейса ethernet группы интерфейсов
- Таблица 5 63 команды режима exec
- Таблица 5 62 команды режима privileged exec
- Команды режима privileged exec
- Команды режима exec
- Команда значение действие
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серии mes3000
- Console
- Защита ip адреса клиента ip source guard
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Ethernet коммутаторы серии mes3000
- Console config if
- Console
- Таблица 5 67 команды режима exec
- Таблица 5 66 команды режима privileged exec
- Таблица 5 65 команды режима конфигурирования интерфейса ethernet группы интерфейсов
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Команды режима privileged exec
- Команды режима exec
- Команда значение действие
- Интерфейса группы портов
- Группы портов
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки режима exec
- Для ненадёжных портов выполняются проверки соответствий ip и мас адресов
- Включить функцию защиты ip адреса для фильтрации трафика на основании таблицы соответствий dhcp snooping и статических соответствий ip source guard создать статическую запись в таблице соответствия для интерфейса ethernet 12 ip адрес клиента 192 68 6 4 его mac адрес 00 60 70 4a ab af интерфейс в 3 й группе vlan
- Ethernet коммутаторы серии mes3000 201
- Console show ip source guard configuration
- Console configure console config ip dhcp snooping console config ip source guard console config ip source guard binding 0060 04a abaf 3 192 68 6 4 gigabitethernet 1 0 12
- Функция контроля протокола arp arp inspection предназначена для защиты от атак с
- Примеры выполнения команд
- Порт сконфигурированный недоверенным для функции arp inspection должен также быть недоверенным для функции dhcp snooping или соответствие мас адреса и ip адреса для этого порта должно быть сконфигурировано статически иначе данный порт не будет отвечать на запросы arp
- Показать настройку функции защиты ip адреса для всех интерфейсов
- Контроль протокола arp arp inspection
- Использованием протокола arp например arp spoofing перехват arp трафика контроль протокола arp осуществляется на основе статических соответствий ip и mac адресов заданных для группы vlan
- Команда значение по умолчанию
- Команда значение значение по
- Интерфейса группы портов
- Действие
- Группы портов
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Ethernet коммутаторы серии mes3000
- Console config if
- Console config
- Умолчанию
- Таблица 5 69 команды режима конфигурирования интерфейса ethernet группы интерфейсов
- Таблица 5 68 команды режима глобального конфигурирования
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Команды режима глобального конфигурирования
- Команды режима конфигурирования arp списков
- Команды режима exec
- Команда значение действие
- Команда действие
- Включить контроль протокола arp и добавить в список spisok статическое соответствие мас адрес 00 60 70 ab cc cd ip адрес 192 68 6 8 назначить список spisok статических arp соответствий для vlan 11
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурирования arp списков
- Ethernet коммутаторы серии mes3000 203
- Console configure console config ip arp inspection list spisok console config arp list ip 192 68 6 8 mac 0060 0ab cccd console config arp list exit console config ip arp inspection list assign 11 spisok
- Console configure console config ip arp inspection list spisok console config arp list
- Console
- Таблица 5 71 команды режима exec
- Таблица 5 70 команды режима конфигурирования arp списков
- Примеры выполнения команд
- Функция mac address notification позволяет отслеживать появление и исчезновение
- Умолчанию
- Таблица 5 72 команды режима глобального конфигурирования
- Показать списки статических соответствий ip и мас адресов
- Настройка функции mac address notification
- Команды режима глобального конфигурирования
- Команда значение значение по
- Действие
- Вид запроса командной строки в режиме глобального конфигурирования
- Активного оборудования на сети путем сохранения истории изучения mac адресов при обнаружении изменений в составе изученных mac адресов коммутатор сохраняет информацию в таблице и извещает об этом с помощью сообщений протокола snmp функция имеет настраиваемые параметры глубина истории о событиях и минимальный интервал отправки сообщений сервис mac address notification отключен по умолчанию и может быть настроен выборочно для отдельных портов коммутатора
- Ethernet коммутаторы серии mes3000
- Console show ip arp inspection list
- Console config
- Таблица 5 74 команды режима privileged exec
- Таблица 5 73 команды режима конфигурирования интерфейса ethernet
- Примеры использования команд
- Пример показывает как настроить передачу сообщений snmp mac notification на сервер с адресом
- При настройке задается общее разрешение работы сервиса настраивается минимальный интервал отправки сообщений задается размер истории событий и настраивается сервис на выбранном порту
- Команды режима конфигурирование интерфейса ethernet
- Команды режима privileged exec
- Команда значение по умолчанию
- Команда значение действие
- Действие
- Вид запроса командной строки в режиме privileged exec
- Вид запроса командной строки
- Ethernet коммутаторы серии mes3000 205
- Console config snmp server host 172 6 traps private console config snmp server enable traps mac notification change console config mac address table notification change console config mac address table notification change interval 60 console config mac address table notification change history 100 console config interface gigabitethernet 0 7 console config if snmp trap mac notification change console config if exit console config
- Console config if
- Console
- Является передача dhcp пакетов от клиента к серверу и обратно в случае если dhcp сервер находится в одной сети а клиент в другой другой функцией является добавление дополнительных опций в dhcp запросы клиента например опции 82
- Функции dhcp relay посредника
- Таблица 5 76 команды режима конфигурирования интерфейса vlan
- Таблица 5 75 команды режима глобального конфигурирования
- Принцип работы dhcp relay агента на коммутаторе коммутатор принимает от клиента dhcp запросы передает эти запросы серверу от имени
- Коммутаторы mes3000 поддерживает функции dhcp relay агента задачей dhcp relay агента
- Команды режима конфигурирования интерфейса vlan
- Команды режима глобального конфигурирования
- Клиента оставляя в запросе опции с требуемыми клиентом параметрами и в зависимости от конфигурации добавляя свои опции получив ответ от сервера коммутатор передает его клиенту
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки в режиме конфигурирования интерфейса vlan
- Ethernet коммутаторы серии mes3000
- Ethernet коммутаторы серии mes3000 207
- Console show ip dhcp relay
- Console config if
- Умолчанию
- Console
- Таблица 5 29 команды режима exec
- Таблица 5 28 команды режима конфигурирования интерфейса ethernet
- Примеры выполнения команд
- Показать состояние функции dhcp relay агента
- Команды режима конфигурирование интерфейса ethernet
- Команды режима exec
- Команда значение значение по
- Команда действие
- Действие
- Вид запроса командной строки режима exec
- Вид запроса командной строки
- Global
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки в режиме конфигурирования интерфейса
- Ethernet коммутаторы серии mes3000
- Функция позволяет дополнять пакеты pppoe discovery информацией характеризующей
- Функция pppoe ia реализована в соответствии с требованиями документа dsl forum tr 101 и
- Таблица 5 77 команды режима конфигурирования интерфейса ethernet группы портов
- Таблица 5 30 команды режима глобального конфигурирования
- Сообщений протокола путем назначения доверенных интерфейсов
- Реализация функции pppoe ia предоставляет дополнительные возможности контроля
- Предназначена для использования на коммутаторах работающих на уровне доступа
- Конфигурирование pppoe intermediate agent
- Команды режима конфигурирования интерфейса
- Команды режима глобального конфигурирования
- Интерфейс доступа это необходимо для идентификации пользовательского интерфейса на сервере доступа bras broadband remote access server управление перехватом и обработкой пакетов pppoe active discovery осуществляется глобально для всего устройства и выборочно для каждого интерфейса
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серии mes3000 209
- Console
- Таблица 5 78 команды режима exec
- По умолчанию действие
- Таблица 5 33 команды режима глобального конфигурирования
- Соответствующими конфигурационными параметрами автоматически предоставляя их клиентам это позволяет избежать ручной настройки устройств сети и уменьшает количество ошибок
- Сервера
- Конфигурирование dhcp сервера
- Команды режима конфигурирования статических адресов dhcp сервера
- Команды режима глобального конфигурирования
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки в режиме конфигурирования статических адресов dhcp
- Адреса от сервера dhcp так и как dhcp сервер в случае если dhcp сервер отключен то коммутатор может работать с dhcp relay
- Ethernet коммутаторы серии mes3000
- Ethernet коммутаторы mes3000 могут работать как dhcp клиент получение собственного ip
- Dhcp сервер осуществляет централизованное управление сетевыми адресами и
- Console configure console config ip dhcp pool network name console config dhcp
- Console config dhcp
- Таблица 5 79 команды режима конфигурирования
- Таблица 5 35 команды режима конфигурирования
- Таблица 5 26 команды режима конфигурирования
- Сервера
- Команды режима конфигурирования пула dhcp сервера и статических адресов dhcp
- Команды режима конфигурирования пула dhcp сервера
- Команда значение действие
- Вид запроса командной строки в режиме конфигурирования пула dhcp сервера
- Вид запроса командной строки
- Ethernet коммутаторы серии mes3000 211
- Таблица 5 80 команды режима privileged exec
- Команды режима privileged exec
- Команда значение действие
- Вид запроса командной строки режима privileged exec
- Ethernet коммутаторы серии mes3000
- Console
- Фильтрации входящего и исходящего трафика на основании передаваемых в пакетах протоколов tcp udp портов ip адресов или мас адресов
- Таблица 5 38 команды для создания и конфигурирования списков acl
- Примеры выполнения команд
- Настроить dhcp пул с именем test и указать для dhcp клиентов имя домена test ru шлюз по умолчанию 192 68 5 и dns сервер 192 68 5 12
- Конфигурирования
- Конфигурирование acl списки контроля доступа
- Команды режима глобального конфигурирования
- Команды для создания и редактирования списков acl доступны в режиме глобального
- Командная строка в режиме глобального конфигурирования имеет вид
- Команда значение действие
- Ipv6 и ipv4 списки могут работать вместе на одном физическом интерфейсе список acl на базе mac адресации не может совмещаться со списками для ipv4 или ipv6 два списка одинакового типа не могут работать вместе на интерфейсе
- Ethernet коммутаторы серии mes3000 213
- Console console configure console config ip dhcp pool network test console config dhcp address 192 68 5 255 55 55 console config dhcp domain name test ru console config dhcp dns server 192 68 5 12 console config dhcp default router 192 68 5
- Console config
- Acl списки на базе ipv6 ipv4 и mac адресов не должны иметь одинаковые названия
- Acl access control list список контроля доступа таблица которая определяет правила
- Таблица 5 82 команды для просмотра списков acl
- Таблица 5 81 команда назначения списка acl интерфейсу
- Символа
- Команды режима конфигурирования интерфейса ethernet группы портов
- Команды режима privileged exec
- Командная строка в режиме конфигурирования интерфейса ethernet группы портов имеет вид
- Командная строка в режиме privileged exec имеет вид
- Команда значение действие
- Интерфейсом использующим список может быть либо интерфейс ethernet либо группа портов
- Для того чтобы активизировать список acl необходимо связать его с интерфейсом
- Ethernet коммутаторы серии mes3000
- Console config if
- Console
- Ethernet коммутаторы серии mes3000 215
- Console console configure console config ip access list extended eltexal console config ip al
- Console
- Таблица 5 83 основные параметры используемые в командах
- Таблица 5 41 команды для просмотра списков acl
- Составе команд настройки списков acl основанных на адресации ipv4 создание и вход в режим редактирования списков acl основанных на адресации ipv4 осуществляется по команд
- Символа
- Параметр значение действие
- Например для создания списка acl под названием eltexal необходимо выполнить следующие команды
- Конфигурирование acl на базе ipv4
- Команды режима exec
- Командная строка в режиме exec имеет вид
- Команда значение действие
- В данном разделе приведены значения и описания основных параметров используемых в
- Ip access list extended access lis
- Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any
- Ethernet коммутаторы серии mes3000
- Команда действие
- Ethernet коммутаторы серии mes3000 217
- Таблица 5 84 команды используемые для настройки acl списков на основе ip адресации
- После того как хоть одна запись добавлена в список acl последней по умолчанию добавляется запись deny any any any которая означает игнорирование всех пакетов не удовлетворяющих условиям acl
- Ethernet коммутаторы серии mes3000
- Таблица 5 85 основные параметры используемые в командах
- Составе команд настройки списков acl основанных на адресации ipv6
- Создание и вход в режим редактирования списков acl основанных на адресации ipv6
- Параметр значение действие
- Осуществляется по команде
- Например для создания списка acl под названием mesipv6 необходимо выполнить следующие команды
- Конфигурирование acl на базе ipv6
- В данном разделе приведены значения и описания основных параметров используемых в
- Ipv6 access list access lis
- Ethernet коммутаторы серии mes3000 219
- Console console configure console config ipv6 access list mesipv6 console config ipv6 al
- Icmpv6 а последняя означает игнорирование всех пакетов не
- Ethernet коммутаторы серии mes3000
- Удовлетворяющих условиям acl
- Таблица 5 86 команды используемые для настройки acl списков на основе ipv6 адресации
- После того как хотя бы одна запись добавлена в список acl последними в список добавляются записи
- Команда действие
- Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any
- Две первые из них разрешают поиск соседних ipv6 устройств с помощью протокола
- Permit icmp any any nd ns any permit icmp any any nd na any deny ipv6 any any
- Ethernet коммутаторы серии mes3000 221
- Создание и вход в режим редактирования списков acl основанных на мас адресации
- Параметр значение действие
- Осуществляется по команде
- Например для создания списка acl под названием mesmac необходимо выполнить следующие команды
- Конфигурирование acl на базе mac
- В данном разделе приведены значения и описания основных параметров используемых в
- Ethernet коммутаторы серии mes3000
- Console console configure console config mac access list extended mesmac console config mac al
- Таблица 5 46 основные параметры используемые в командах
- Составе команд настройки списков acl основанных на мас адресации
- Таблица 5 47 команды используемые для настройки acl списков на основе мас адресации
- После того как хотя бы одна запись добавлена в список acl последней по умолчанию добавляется запись deny any any которая означает игнорирование всех пакетов не удовлетворяющих условиям acl
- Команда действие
- Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any
- Ethernet коммутаторы серии mes3000 223
- Таблица 5 49 команда конфигурирования защиты от dos атак для интерфейсов
- Таблица 5 48 команды для настройки защиты от dos атак
- Конфигурирование защиты от dos атак
- Команды режима конфигурирования интерфейса ethernet группы портов
- Команды режима глобального конфигурирования
- Командная строка в режиме конфигурирования интерфейса ethernet группы портов имеет вид
- Командная строка в режиме глобального конфигурирования имеет вид
- Данный класс команд позволяет блокировать некоторые распространенные классы dos атак
- Ethernet коммутаторы серии mes3000
- Умолчанию действие
- Таблица 5 87 команды режима глобального конфигурирования
- По умолчанию на всех портах коммутатора используется организация очереди пакетов по
- Настройка qos
- Методу fifo первый пришел первый ушёл first in first out во время интенсивной передачи трафика при использовании данного метода могут возникнуть проблемы поскольку устройством игнорируются все пакеты не вошедшие в буфер очереди fifo и соответственно теряются безвозвратно решает данную проблему метод организующий очереди по приоритету трафика механизм qos quality of service качество обслуживания реализованный в коммутаторах mes3000 позволяет организовать восемь очередей приоритета пакетов в зависимости от типа передаваемых данных
- Команды режима глобального конфигурирования
- Команда значение значение по
- Качество обслуживания qos
- Вид запроса командной строки режима глобального конфигурирования
- Ethernet коммутаторы серии mes3000 225
- Console config
- Ethernet коммутаторы серии mes3000
- Ethernet коммутаторы серии mes3000 227
- Ethernet коммутаторы серии mes3000
- Console configure console config policy map policy map name console config pmap
- Console configure console config class map class map name match all match any console config cmap
- Трафика
- Таблица 5 88 команды режима редактирования списка критериев классификации трафика
- Команды режима редактирования стратегии классификации трафика
- Команды режима редактирования списка критериев классификации трафика
- Команда значение действие
- Вид запроса командной строки режима редактирования стратегии классификации трафика
- Вид запроса командной строки режима редактирования списка критериев классификации
- Таблица 5 89 команды режима конфигурирования правила классификации
- Таблица 5 52 команды режима редактирования стратегии классификации трафика
- Команды режима конфигурирования правила классификации
- Команда значение действие
- Вид запроса командной строки режима конфигурирования правила классификации
- Ethernet коммутаторы серии mes3000 229
- Console configure console config policy map policy map name console config pmap class class map name access group acl name console config pmap c
- Ethernet коммутаторы серии mes3000
- Console config if
- Таблица 5 54 команды режима конфигурирования интерфейса ethernet группы портов
- Портов
- Команды режима конфигурирования интерфейса ethernet группы портов
- Команда значение действие
- Вид запроса командной строки режима конфигурирования интерфейса ethernet группы
- Таблица 5 55 команды режима exec
- Примеры выполнения команд
- Команды режима exec
- Команда действие
- Включить режим qos advanced распределить трафик по очередям пакеты с dscp 12 в первую очередь пакеты с dscp 16 во вторую восьмая очередь приоритетная создать стратегию классификации трафика по списку acl разрешающему передачу tcp пакетов с dscp 12 и 16 и ограничивающую скорость средняя скорость 1000 кбит с порог ограничения 200000 байт использовать данную стратегию на интерфейсах ethernet 14 и 16
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серии mes3000 231
- Console console configure console config ip access list tcp_ena console config ip al permit tcp any any dscp 12 console config ip al permit tcp any any dscp 16 console config ip al exit console config qos advanced console config qos map dscp queue 12 to 1 console config qos map dscp queue 16 to 2
- Console
- Console config if
- Console config
- Умолчанию
- Таблица 5 90 команды режима конфигурирования интерфейса ethernet
- Таблица 5 56 команды режима глобального конфигурирования
- Статистика qos
- Портов
- Команды режима конфигурирования интерфейса ethernet группы портов
- Команды режима глобального конфигурирования
- Команда значение значение по
- Команда значение действие
- Действие
- Вид запроса командной строки режима конфигурирования интерфейса ethernet группы
- Вид запроса командной строки режима глобального конфигурирования
- Ethernet коммутаторы серии mes3000
- Console config priority queue out num of queues 1 console config policy map traffic console config pmap class class1 access group tcp_ena console config pmap c police 1000 200000 exceed action drop console config pmap c exit console config pmap exit console config interface gigabitethernet 1 0 14 console config if service policy input console config if exit console config interface gigabitethernet 1 0 16 console config if service policy input console config if exit console config
- Console config
- Console
- Явном виде при конфигурации маршрутизатора вся маршрутизация при этом происходит без участия каких либо протоколов маршрутизации
- Таблица 5 93 команды режима exec
- Таблица 5 92 команды режима глобального конфигурирования
- Таблица 5 91 команды режима exec
- Статическая маршрутизация вид маршрутизации при котором маршруты указываются в
- Конфигурация статической маршрутизации
- Конфигурация протоколов маршрутизации
- Команды режима глобального конфигурирования
- Команды режима exec
- Команда действие
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серии mes3000 233
- Вид запроса командной строки в режиме глобального конфигурирования
- Вид запроса командной строки
- Ethernet коммутаторы серии mes3000
- Таблица 5 94 команды режима глобального конфигурирования
- Таблица 5 61 описание результата выполнения команды
- Протокол rip англ routing information protocol внутренний протокол который позволяет
- Пример выполнения команды
- Показать таблицу маршрутизации
- Настройка протокола rip
- Маршрутизаторам динамически обновлять маршрутную информацию получая ее от соседних маршрутизаторов это очень простой протокол основанный на применении дистанционного вектора маршрутизации как дистанционно векторный протокол rip периодически посылает обновления между соседями строя таким образом топологию сети в каждом обновлении передается информация о дистанции до всех сетей на соседний маршрутизатор коммутатор поддерживает протокол rip версии 2
- Команды режима конфигурирования протокола rip
- Команды режима глобального конфигурирования
- Таблица 5 95 команды режима конфигурирования протокола rip
- Команды режима конфигурирования интерфейса ip
- Команда значение значение по
- Действие
- Вид запроса командной строки
- Ethernet коммутаторы серии mes3000 235
- Console config if
- Умолчанию действие
- Умолчанию
- Таблица 5 96 команды режима конфигурирования интерфейса ip
- Между маршрутизаторами одной автономной системы
- Команды режима глобального конфигурирования
- Команды режима privileged exec
- Команда значение по умолчанию действие
- Команда значение действие
- Включить протокол rip для подсети 172 6 3 ip адрес на коммутаторе 172 6 3 и аутентификацию md5 через набор ключей mykeys
- Вид запроса командной строки в режиме глобального конфигурирования
- Вид запроса командной строки в режиме privileged exec
- Ospf не поддерживается в режиме стекирования
- Ospf open shortest path first протокол динамической маршрутизации основанный на
- Технологии отслеживания состояния канала link state technology и использующий для нахождения кратчайшего пути алгоритм дейкстры протокол ospf представляет собой протокол внутреннего шлюза igp протокол ospf распространяет информацию о доступных маршрутах
- Ethernet коммутаторы серии mes3000
- Таблица 5 66 команды режима глобального конфигурирования
- Console config
- Таблица 5 65 команды режима privileged exec
- Console
- Сonsole сonsole configure сonsole config router rip сonsole config rip network 172 6 3 сonsole config rip interface ip 172 6 3 сonsole config if ip rip authentication mode md5 сonsole config if ip rip authentication key chain mykeys
- Примеры использования команд
- Настройка протокола ospf
- Таблица 5 67 команды режима конфигурирования интерфейса ip
- По умолчанию
- Команды режима конфигурирования интерфейса ip
- Команда значение значение
- Действие
- Вид запроса командной строки
- Ethernet коммутаторы серии mes3000 237
- Console config ip
- Ethernet коммутаторы серии mes3000
- Console
- Таблица 5 68 команды режима privileged exec
- Команды режима privileged exec
- Команда значение действие
- Вид запроса командной строки в режиме privileged exec
- Таблица 5 69 команды режима глобального конфигурирования
- Неисправности линка между двумя маршрутизаторами взаимодействующими друг с другом bfd устанавливает сессию между двумя конечными точками через определенный линк если существует более чем один линк между двумя системами возможна настройка нескольких bfd сессий для мониторинга каждого из них сессия bfd устанавливается на основании алгоритма тройного рукопожатия и разрывается аналогичным способом
- Настройка протокола bfd
- Команды режима конфигурирования интерфейса ip
- Команды режима глобального конфигурирования
- Команда значение по умолчанию действие
- Вид запроса командной строки в режиме глобального конфигурирования
- Вид запроса командной строки
- Ethernet коммутаторы серии mes3000 239
- Console config ip
- Console config
- Bidirectional forwarding detection bfd сетевой протокол используемый для определения
- Только один из физических маршрутизаторов может выполнять маршрутизацию трафика на
- Таблица 5 98 команды режима конфигурирования интерфейса ethernet vlan интерфейса группы портов
- Таблица 5 97 команды режима privileged exec
- Таблица 5 70 команды режима конфигурирования интерфейса ip
- Протокол vrrp предназначен для резервирования маршрутизаторов выполняющих роль
- Портов
- Настройка virtual router redundancy protocol vrrp
- Команды режима конфигурирования интерфейсов ethernet vlan интерфейса группы
- Команда значение значение по
- Команда значение действие
- Интерфейса группы портов
- Действие
- Виртуальном ip интерфейсе vrrp master остальные маршрутизаторы в группе предназначены для резервирования vrrp backup выбор vrrp master происходит в соответствии с rfc 5798 если текущий master становится недоступным выбор master a повторяется наивысший приоритет имеет маршрутизатор с собственным ip адресом совпадающим с виртуальным в случае доступности он всегда становится vrrp master максимальное количество vrrp процессов 50
- Шлюза по умолчанию это достигается путём объединения ip интерфейсов группы маршрутизаторов в один виртуальный который будет использоваться как шлюз по умолчанию для компьютеров в сети на канальном уровне резервируемые интерфейсы имеют mac адрес 00 00 5e 00 01 xx где xx номер группы vrrp vrid
- Вид запроса командной строки в режиме конфигурирования интерфейсов ethernet vlan
- Умолчанию действие
- Ethernet коммутаторы серии mes3000
- Умолчанию
- Console config if
- Таблица 5 99 команды режима privileged exec
- По умолчанию действие
- Команды режима privileged exec
- Команда значение значение
- Все команды доступны для привилегированного пользователя
- Вид запроса командной строки режима privileged exec
- Ethernet коммутаторы серии mes3000 241
- Console
- Примеры выполнения команд
- Посмотреть конфигурацию vrrp
- Настроить ip адрес 10 0 0 на vlan 10 использовать этот адрес в качестве адреса виртуального маршрутизатора включить vrrp протокол на интерфейсе vlan
- Ethernet коммутаторы серии mes3000
- Программного обеспечения удаление содержимого флэш памяти восстановление пароля диагностика задание скорости работы терминала работа с параметрами стека устройства
- Ethernet коммутаторы серии mes3000 243
- Таблица 6 описание меню startup
- Сервисное меню смена программного обеспечения
- Название описание
- Меню startup используется для выполнения специальных процедур таких как обновление
- Меню startup
- Или
- Если в течение 15 секунд значение по умолчанию не выбран ни один из пунктов меню то загрузка устройства продолжится время ожидания можно увеличить с помощью команд консоли
- В течение первых двух секунд после появления сообщения автозагрузки по окончании выполнения процедуры post
- Таблица 6 описание меню stack menu работа с параметрами стека устройства
- Название меню описание
- Ethernet коммутаторы серии mes3000
- Обновление системного программного обеспечения
- Обновление программного обеспечения с сервера tftp
- Обновление загрузочного файла устройства начального загрузчика
- Ethernet коммутаторы серии mes3000
- Создание шаблона и конфигурация первого коммутатора
- Рисунок 23 настройка протокола множества связующих деревьев
- Пусть vlan 10 20 30 объединяются в первом экземпляре mstp vlan 40 50 60 объединяются
- Протокол mstp позволяет строить множество связующих деревьев для отдельных групп
- Приложение а примеры применения и конфигурирования устройства
- Настройка протокола множества связующих деревьев mstp
- Когда один из коммутаторов выходит из строя либо обрывается канал множество деревьев
- Во втором экземпляре необходимо чтобы трафик vlan ов 10 20 30 между первым и вторым коммутаторами передавался напрямую а трафик vlan ов 40 50 60 передавался транзитом через коммутатор 3 коммутатор 2 назначим корневым для внутреннего связующего дерева ist internal spanning tree в котором передается служебная информация коммутаторы объединяются в кольцо используя порты g1 и g2 ниже приведена схема изображающая логическую топологию сети
- Vlan на коммутаторах локальной сети что позволяет балансировать нагрузку для простоты рассмотрим случай с тремя коммутаторами объединенными в кольцевую топологию
- Mstp перестраивается что позволяет минимизировать последствия аварии ниже приведен процесс конфигурации коммутаторов для более быстрой настройки создается общий конфигурационный шаблон который загружается на tftp сервер и используется впоследствии для настройки всех коммутаторов
- Конфигурация третьего коммутатора
- Конфигурация второго коммутатора
- Ethernet коммутаторы серии mes3000 249
- Ethernet коммутаторы серии mes3000
- Ethernet коммутаторы серии mes3000 251
- Console show running config
- Приведенный здесь пример конфигурации коммутатора демонстрирует как добавлять метку
- Пользовательский трафик voip и трафик для управления требуется передавать в разных vlan на различных направлениях в этом случае было бы удобно воспользоваться функцией подмены cvlan для замены типизированных vlan на vlan для требуемого направления ниже приведена конфигурация коммутатора в котором осуществляется подмена vlan 100 101 и 102 на 200 201 и 202
- Подмена cvlan
- Настройка selective qinq
- Например для коммутаторов уровня доступа существует типовая конфигурация но
- Добавление svlan
- В сетях передачи данных довольно часто возникают задачи связанные с подменой vlan
- Svlan 20 ко всем vlan за исключением vlan 27
- На uplink интерфейсе использовать версию v2 протокола igmp
- Данный пример описывает настройку функции igmp proxy на коммутаторе
- Включить фильтрацию многоадресных данных
- В качестве интерфейсов к нижестоящим сетям 10 и 10 использовать vlan 101 и 102 соответственно
- В качестве интерфейса к вышестоящей сети 10 использовать vlan 100
- Vid 1200
- Ethernet коммутаторы серии mes3000
- Access или customer и принадлежат к любой vlan за исключением multicast tv vlan пользователи имеют возможность только получать многоадресный трафик из multicast tv vlan и не могут передавать данные в этой vlan кроме того в коммутаторе должен быть настроен порт источник multicast трафика который должен быть участником multicast tv vlan
- Функция маршрутизации многоадресного трафика igmp proxy дает возможность коммутатору
- Функция multicast tv vlan дает возможность использовать для передачи многоадресного
- Трафика одну vlan в сети оператора и доставлять этот трафик пользователям даже в том случае если они не являются членами этой vlan за счет функции multicast tv vlan может быть сокращена нагрузка на сеть оператора за счет отсутствия дублирования многоадресных данных например при предоставлении услуги iptv
- Схема применения функции предполагает что порты пользователей работают в режиме
- Серии mes3000 используя информацию получаемую при обработке сообщений протокола igmp распознавать сведения о принадлежности интерфейсов к многоадресным группам и осуществлять на основе этих данных пересылку многоадресных данных между сетями
- Пример настройки для порта в режиме работы access
- Настройка функции igmp proxy
- Настройка multicast tv vlan
- Настроить vlan пользователей vid 100 124 multicast tv vlan vid 1000 vlan управления
- Настроить vlan пользователей vid 100 multicast tv vlan vid 1000 1001 vlan
- Настроить uplink порт разрешив передачу многоадресного трафика трафика пользователей
- Настроить igmp snooping глобально и на интерфейсах добавить привязку групп
- И управление
- Данный тип подключения может быть использован для того чтобы помечать
- Включить фильтрацию многоадресных данных
- Ethernet коммутаторы серии mes3000 253
- Управления vid 1200
- Пример настройки для порта в режиме customer
- Пользовательские igmp report ы определенных vlan cvlan отдельными внешними метками svlan
- Настроить порты пользователей
- Настроить порт пользователя
- Настроить интерфейс управления
- Пользовательских igmp report ов
- Настроить интерфейс управления
- Настроить igmp snooping глобально и на интерфейсах добавить правила маркировки
- Ethernet коммутаторы серии mes3000
- Приложение б типовые схемы построения сетей на базе протокола eaps
- Таблица описание процессов коммутатора
- Приложение в описание процессов коммутатора
Похожие устройства
-
Eltex MES5332AРуководство по эксплуатации -
Eltex MES5332AТехническое описание -
Eltex MES5324AРуководство по эксплуатации
-
Eltex MES5324AТехническое описание
-
Eltex MES5316AРуководство по эксплуатации
-
Eltex MES5316AТехническое описание
-
Eltex MES5312Руководство по эксплуатации
-
Eltex MES5312Техническое описание
-
Eltex MES5448Руководство по эксплуатации -
Eltex MES5448Техническое описание -
Eltex MES5324Руководство по эксплуатации -
Eltex MES5324Техническое описание
Узнайте, как настраивать списки контроля доступа (ACL) на Ethernet-коммутаторах для фильтрации пакетов по различным протоколам. Подробные команды и примеры.