Eltex MES3124F [15/261] Функции обеспечения безопасности

Содержание

• Mes3000 1
• Ethernet коммутаторы серии mes3000 2
• Ethernet коммутаторы серии mes3000 3 3
• Ethernet коммутаторы серии mes3000 4
• Условные обозначения 8
• Введение 9
• Ethernet коммутаторы серии mes3000 10
• Администрирования 10
• Базовые функции 10
• Блокировки очереди 10
• В таблице 2 приведен список базовых функций устройств серии mes3000 доступных для 10
• Выполняющими свои коммутационные функции на канальном и сетевом уровнях модели osi коммутаторы серии mes3000 обеспечивают высокую плотность электрических оптических гигабитных портов позволяют совмещать на одном устройстве оптические и электрические соединения за счет наличия комбинированных интерфейсов имеют высокоскоростные порты способные работать на скоростях 1гбит с и 10гбит с что позволяет постепенно наращивать производительность сети переходя от скоростей 1гбит с к скоростям 10гбит с по мере необходимости 10
• Защита от 10
• Назначение 10
• Обратного давления 10
• Описание изделия 10
• Поддержка 10
• Поддержка mdi mdix 10
• Работа в стеке 10
• Сверхдлинных кадров 10
• Таблица 2 базовые функции устройства 10
• Управление потоком 10
• Устройств 10
• Устройства серии mes3000 являются мощными многоцелевыми сетевыми коммутаторами 10
• Функции коммутатора 10
• Ethernet коммутаторы серии mes3000 11 11
• Igmp snooping 11
• Mac адресов 11
• Notification 11
• Автоматическое 11
• Адресов 11
• В таблице 2 приведены функции и особенности второго уровня уровень 2 osi 11
• В таблице 2 приведены функции устройств серии mes3000 при работе с mac адресами 11
• Время хранения mac 11
• На несколько mac адресов 11
• Поддержка передачи 11
• Режим обучения 11
• Статические записи 11
• Таблица 11
• Таблица 2 описание функций второго уровня уровень 2 osi 11
• Таблица 2 функции работы с mac адресами 11
• Функции второго уровня сетевой модели osi 11
• Функции при работе с mac адресами 11
• Функция 11
• Функция mac address 11
• Функция mld snooping 11
• Функция mvr 11
• Ethernet коммутаторы серии mes3000 12
• Private vlan 12
• Private vlan edge 12
• Protection switching 12
• Protocol tunneling 12
• Защита от 12
• Зеркалирование 12
• Изоляция портов 12
• Поддержка 12
• Портов 12
• Протокол eaps 12
• Протокол erps ethernet ring 12
• Протокола rstp 12
• Протокола stp 12
• Функционала layer 2 12
• Широковещательного 12
• Шторма 12
• Ethernet коммутаторы серии mes3000 13 13
• Selective q in q 13
• Базе портов 13
• Объединение каналов с использованием lacp 13
• Поддержка 802 q 13
• Поддержка auto voice 13
• Поддержка gvrp 13
• Поддержка vlan 13
• Поддержка vlan на 13
• Создание групп lag 13
• Ethernet коммутаторы серии mes3000 14
• Igmp proxy 14
• В таблице 2 приведены основные функции качества обслуживания quality of service 14
• В таблице 2 приведены функции третьего уровня уровень 3 osi 14
• Клиенты bootp и dhcp 14
• Маршруты 14
• Обслуживания 802 p 14
• Очередей 14
• Поддержка 14
• Поддержка класса 14
• Приоритетных 14
• Протокол arp 14
• Протокол ospf 14
• Протокол rip 14
• Протокол vrrp 14
• Статические ip 14
• Таблица 2 описание функций третьего уровня layer 3 14
• Таблица 2 основные функции качества обслуживания 14
• Функции qos 14
• Функции третьего уровня сетевой модели osi 14
• Функция 14
• Dhcp snooping 15
• Dynamic arp inspection 15
• Ethernet коммутаторы серии mes3000 15 15
• Ip source address guard 15
• L2 l3 l4 acl 15
• Time based acl 15
• Udp relay 15
• Заблокированных 15
• Загрузка и выгрузка файла настройки 15
• Опция 82 протокола 15
• Основе порт 15
• Поддержка 15
• Подлинности на 15
• Портов 15
• Проверка 15
• Протокол tftp 15
• Таблица 2 основные функции управления коммутаторами 15
• Таблица 2 функции обеспечения безопасности 15
• Функции dhcp сервера 15
• Функции обеспечения безопасности 15
• Функции управления коммутатором 15
• Ethernet коммутаторы серии mes3000 16
• Syslog 16
• Traceroute 16
• Адресов для snmp 16
• Аутентификация 16
• Блокировка интерфейса управления 16
• Интерфейс 16
• Клиент radius 16
• Командной строки 16
• Контролируемым доступом уровни 16
• Локальная 16
• Мониторинг 16
• Привилегий 16
• Протокол scp secure 16
• Протокол snmp 16
• Удаленный 16
• Управление 16
• Фильтрация ip 16
• Ethernet коммутаторы серии mes3000 17 17
• Green ethernet 17
• Ip sla 17
• Tacacs 17
• В таблице приведены дополнительные функции устройства 17
• Виртуальное 17
• Диагностика оптического трансивера 17
• Дополнительные функции 17
• Общие параметры 17
• Основные технические параметры коммутатора приведены в таблице 2 17
• Основные технические характеристики 17
• Поддержка макрокоманд 17
• Сервер ssh 17
• Таблица 2 дополнительные функции устройства 17
• Таблица 2 основные технические характеристики 17
• Тестирование кабеля 17
• Ethernet коммутаторы серии mes3000 18
• Ethernet коммутаторы серии mes3000 19 19
• Тип питания устройства определяется при заказе 19
• Управление 19
• Физические характеристики и условия окружающей среды 19
• Конструктивное исполнение 20
• Передняя панель устройства 20
• Ethernet коммутаторы серии mes3000 22
• Внешний вид задней панели коммутаторов серии mes3000 приведен на рисунке 22
• Задняя панель устройства 22
• Описание 22
• Передней 22
• Рисунок 9 mes3000 задняя панель 22
• Таблица 2 0 описание разъемов индикаторов и органов управления передней панели 22
• Элемент панели 22
• Боковые панели устройства 23
• Световая индикация 23
• Ethernet коммутаторы серии mes3000 24
• Индикаторы unit id 1 8 служат для обозначения номера устройства в стеке 24
• Разъемами интерфейсов рисунок 14 с каждым интерфейсом xg связана пара индикаторов верхний янтарный индикатор отображает активность передающей части порта нижний зеленый активность приемной части порта передача данных отображается мерцанием индикатора соответствующего направления 24
• Рисунок 13 внешний вид разъема с sfp трансиверами 24
• Рисунок 14 внешний вид индикаторов интерфейсов xg 24
• Системные индикаторы power master fan rps служат для определения состояния работы 24
• Состояние интерфейсов xg отображается индикаторами расположенными рядом с 24
• Таблица 2 2 световая индикация состояния интерфейсов ethernet 24
• Узлов коммутаторов серии mes3000 24
• Ethernet коммутатор 25
• Ethernet коммутаторы серии mes3000 25 25
• Master 25
• Xg1 xg4 25
• В базовый комплект поставки входят 25
• В том случае когда коммутатор работает в автономном режиме без стекирования 25
• Документация 25
• Индикатора 25
• Индикаторы master и unit id выключены 25
• Комплект крепежа в стойку 25
• Комплект поставки 25
• Модуль питания pm75 48 12 или pm 150 220 12 25
• Название 25
• По заказу покупателя в комплект поставки могут быть включены sfp sfp трансиверы 25
• Состояние индикатора состояние устройства 25
• Таблица 2 3 световая индикация системных индикаторов и индикаторов xg портов 25
• Функция 25
• Шнур питания в случае комплектации модулем питания на 220в 25
• Крепление кронштейнов 26
• Установка и подключение 26
• Установка устройства в стойку 26
• Подключение питающей сети 28
• Установка модулей питания 28
• Установка и удаление sfp трансиверов 29
• Включение устройства 30
• Настройка терминала 30
• Начальная настройка коммутатора 30
• Back продолжить загрузку 31
• Download software загрузить новую версию программного обеспечения коммутатора используя xmodem 31
• Erase flash file стереть информацию с flash 31
• Ethernet коммутаторы серии mes3000 31 31
• Password recovery procedure 31
• Set terminal baud rate установить скорость работы терминального режима 31
• Stack menu вход в меню управления стеком 31
• Вид загрузочного меню 31
• Для быстрого вызова справки о доступных командах используйте комбинацию клавиш shift и 31
• Для входа в загрузочное меню следует подключиться к устройству через интерфейс rs 232 31
• Загрузочное меню 31
• Командной строки cli 31
• Перезагрузить устройство и в течение двух секунд после завершения процедуры post нажать esc или enter 31
• После успешной загрузки коммутатора появится системное приглашение интерфейса 31
• Сбросить настройки аутентификации 31
• Таблица 4 функции интерфейса загрузочного меню 31
• Функция описание 31
• Выбор режима работы коммутатора 32
• Работа коммутатора в режиме стекирования 32
• Режимы работы коммутатора 32
• Console 33
• Console show unit 1 33
• Ethernet коммутаторы серии mes3000 33 33
• Mac address mac адрес коммутатора 33
• Master разрешение стать ведущим устройством в стеке 33
• Product описание модели коммутатора 33
• Show uni 33
• Unit идентификатор выбранного устройства 33
• Uplink unit идентификатор коммутатора подключенного к порту uplink для mes3124 xg3 для mes3116 3108 xg1 33
• Действие 33
• Запрос командной строки имеет следующий вид 33
• Значение значение по умолчанию 33
• Команда 33
• Команды режима privileged exec 33
• Поле описание 33
• Пример использования команды 33
• Таблица 4 базовые команды доступные в режиме privileged exec 33
• Таблица 4 описание результатов выполнения команды show unit 33
• Базовая настройка коммутатора 34
• Настройка функций коммутатора 34
• Ethernet коммутаторы серии mes3000 35 35
• Ip адрес назначаемый для интерфейса vlan 1 192 68 6 44 маска подсети 255 55 55 ip адрес шлюза по умолчанию 192 68 6 35
• Operator с паролем pass и уровнем привилегий 1 35
• Администрирования устройства для создания нового пользователя системы или настройки любого из параметров имени пользователя пароля уровня привилегий используются команды 35
• Адрес маску подсети и в случае управления из другой сети шлюз по умолчанию ip адрес можно назначить любому интерфейсу vlan физическому порту группе портов по умолчанию на интерфейсе vlan 1 назначен ip адрес 192 68 39 маска 255 55 55 ip адрес шлюза должен принадлежать к той же подсети что и один из ip интерфейсов устройства 35
• В случае если ip адрес настраивается для интерфейса физического порта или группы портов этот интерфейс удаляется из группы vlan которой он принадлежал 35
• Для возможности управления коммутатором из сети необходимо назначить устройству ip 35
• Для обеспечения защищенного входа в систему необходимо назначить пароль привилегированному пользователю admin 35
• Задание пароля для пользователя admin и создание новых пользователей 35
• Имя пользователя и пароль вводится при входе в систему во время сеансов 35
• Настройка статического ip адреса маски подсети и шлюза по умолчанию 35
• Параметры интерфейса 35
• При удалении всех ip адресов коммутатора доступ к нему будет осуществляться по ip адресу 192 68 39 24 35
• Пример команд для задания поль з ователю admin пароля eltex и создания пользователя 35
• Пример команд настройки ip адреса для интерфейса vlan 1 35
• Уровень привилегий 1 разрешает доступ к устройству но запрещает настройку уровень привилегий 15 разрешает как доступ так и настройку устройства 35
• Console config exit console 36
• Console configure console config interface vlan 1 console config if ip address dhcp console config if exit console 36
• Console show ip interface vlan 1 36
• Ethernet коммутаторы серии mes3000 36
• Ro определяет доступ только на чтение 36
• Rw определяет доступ на чтение и запись 36
• Su определяет доступ snmp администратора 36
• Агент snmp поддерживает набор стандартных переменных mib 36
• Для возможности администрирования устройства посредством протокола snmp необходимо 36
• Для получения ip адреса может использоваться протокол dhcp в случае если в сети 36
• Для того чтобы убедиться что адрес был назначен интерфейсу введите команду 36
• Настройка параметров протокола snmp для доступа к устройству 36
• По умолчанию dhcp клиент включен на интерфейсе vlan 1 36
• Получение ip адреса от сервера dhcp 36
• Пример настройки предназначенной для получения динамического ip адреса от dhcp 36
• Присутствует сервер dhcp ip адрес от сервера dhcp можно получать через любой интерфейс vlan физический порт группу портов 36
• Сервера на интерфейсе vlan 1 36
• Создать хотя бы одну строку сообщества коммутаторы mes3000 поддерживают три типа строк сообщества 36
• Устройство содержит встроенный агент snmp и поддерживает версии протокола v1 v2с v3 36
• Настройка параметров системы безопасности 37
• Ethernet коммутаторы серии mes3000 38
• Telnet 38
• В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс 38
• В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс ssh 38
• В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс telnet 38
• Введите пароль ssh 38
• Введите пароль telnet 38
• Выводиться при попытке получения доступа к устройству 38
• Для удобства эксплуатации устройства можно задать баннер сообщение которое будет 38
• Консоли введите пароль console 38
• Консоль подключение через серийный порт 38
• Настройка баннера 38
• Установка пароля для ssh 38
• Установка пароля для telnet 38
• Установка пароля для консоли 38
• Управление устройством интерфейс командной строки 39
• Ethernet коммутаторы серии mes3000 40
• Базовые команды 40
• Запрос командной строки в режиме exec имеет следующий вид 40
• Запрос командной строки имеет один из следующих видов 40
• Запрос командной строки имеет следующий вид 40
• Команды доступные во всех режимах конфигурирования 40
• Команды режима exec 40
• Команды режима privileged exec 40
• Таблица 5 базовые команды доступные в режиме exec 40
• Таблица 5 базовые команды доступные в режиме privileged exec 40
• Console config 41
• Console config line 41
• Ethernet коммутаторы серии mes3000 41 41
• Действие 41
• Запрос командной строки в режиме конфигурирования терминала имеет следующий вид 41
• Запрос командной строки имеет следующий вид 41
• Значение значение по умолчанию 41
• Команда 41
• Команда значение действие 41
• Команды режима глобального конфигурирования 41
• Команды режима конфигурирования терминала 41
• Таблица 5 базовые команды доступные в режиме конфигурирования 41
• Таблица 5 базовые команды доступные в режиме конфигурирования терминала 41
• Таблица 5 базовые команды доступные во всех режимах конфигурирования 41
• Ethernet коммутаторы серии mes3000 42
• Вид запроса командной строки режима exec 42
• Вид запроса командной строки режима глобального конфигурирования 42
• Данная функция позволяет создавать унифицированные наборы команд макросы которые 42
• Запросы пользователя и облегчить поиск необходимой информации для фильтрации информации требуется добавить в конец командной строки символ и использовать одну из опций фильтрации перечисленных в таблице 42
• Команды режима exec 42
• Команды режима глобального конфигурирования 42
• Можно впоследствии применять в процессе конфигурации 42
• Настройка макрокоманд 42
• Таблица 5 команды режима exec 42
• Таблица 5 команды режима глобального конфигурирования 42
• Фильтрация сообщений командной строки 42
• Фильтрация сообщений позволяет уменьшить объем отображаемых данных в ответ на 42
• Console config if 43
• Ethernet коммутаторы серии mes3000 43 43
• Вид запроса командной строки режима exec 43
• Вид запроса командной строки режима конфигурации интерфейса 43
• Команда действие 43
• Команда значение значение по 43
• Команды режима exec 43
• Команды режима конфигурации интерфейса 43
• Команды управления системой 43
• Таблица 5 0 команды управления системой в режиме exec 43
• Таблица 5 команды режима конфигурации интерфейса 43
• Умолчанию действие 43
• Ethernet коммутаторы серии mes3000 44
• Telnet или ssh 44
• Вернуться в родительскую сессию на коммутатор для этого нажать 44
• Выполнить команду show sessions в таблице должны присутствовать все 44
• Икс произойдёт переход в в родительскую сессию 44
• Команда show sessions отображает все удаленные соединения только из текущей сессии данная команда используется следующим образом 1 выполнить подключение к удалённому устройству с коммутатора с помощью 44
• Console 45
• Console traceroute eltex com 45
• Ethernet коммутаторы серии mes3000 45 45
• Tracerout 45
• Выполнить команду resume n где n номер соединения из вывода команды show sessions 45
• Для того чтобы вернуться к сессии удалённого устройства необходимо 45
• Запрос командной строки в режиме privileged exec имеет следующий вид 45
• Исходящие соединения в текущей сессии 45
• Команда значение значение по 45
• Команды режима privileged exec 45
• Пример использования команды 45
• Таблица 5 1 команды управления системой в режиме privileged exec 45
• Умолчанию действие 45
• Ethernet коммутаторы серии mes3000 46
• Команды функции контроля терминала для входа в режим специальных команд во время активной telnet сессии используется комбинация клавиш 46
• При выполнении команды traceroute могут произойти ошибки описание ошибок приведено в 46
• Программное обеспечение telnet коммутаторов mes3000 поддерживает специальные 46
• Таблица 5 2 описание результатов выполнения команды traceroute 46
• Таблица 5 3 ошибки при выполнении команды traceroute 46
• Таблица 5 4 специальные команды telnet 46
• Таблице 46
• Console config 47
• Echo локально включает функцию echo подавление вывода на консоль 47
• Ethernet коммутаторы серии mes3000 47 47
• Quiet не допускает вывод всех сообщений программного обеспечения telnet 47
• Source interface определяет интерфейс источник 47
• Stream 47
• Включает обработку потока который разрешает незащищенное тср соединение без контроля последовательностей telnet потоковое соединение не обрабатывает telnet опции и может использоваться для подключения к портам на которых запущены программы копирования unix to unix uucp либо другие протоколы не являющиеся telnet протоколами 47
• Запрос командной строки в режиме глобального конфигурирования имеет следующий вид 47
• Команда значение значение по 47
• Команды режима глобального конфигурирования 47
• Опция описание 47
• Таблица 5 5 ключевые слова используемые при открытии telnet сессии 47
• Таблица 5 6 команды управления системой в режиме глобального конфигурирования 47
• Также возможно использование дополнительных опций при открытии telnet сессии 47
• Умолчанию действие 47
• Ethernet коммутаторы серии mes3000 48
• Данный комплекс команд предназначен для задания минимальной сложности пароля а 48
• Запрос командной строки в режиме глобального конфигурирования имеет следующий вид 48
• Команды для настройки параметров для задания паролей 48
• Команды режима глобального конфигурирования 48
• Таблица 5 7 команды управления системой в режиме глобального конфигурирования 48
• Таблица 5 8 команды управления системой в режиме privileged exec 48
• Также для задания времени действия пароля 48
• Console 49
• Ethernet коммутаторы серии mes3000 49 49
• Url определители местонахождения ресурса описание ключевых слов используемых в операциях приведено в таблице 5 9 49
• Запрос командной строки в режиме privileged exec имеет следующий вид 49
• Ключевое слово описание 49
• Команды для работы с файлами 49
• Команды для работы с файлами доступны только привилегированному пользователю 49
• Описание аргументов команд 49
• При осуществлении операций над файлами в качестве аргументов команд выступают адреса 49
• Работа с файлами 49
• Таблица 5 9 список ключевых слов и их описание 49
• Ethernet коммутаторы серии mes3000 50
• Команда значение действие 50
• Таблица 5 0 команды для работы с файлами в режиме privileged exec 50
• Ethernet коммутаторы серии mes3000 51 51
• Prv файлы не могут быть скопированы 51
• Xmodem не может быть адресом назначения по x modem с адреса источника файл может быть скопирован только в файл системного по в загрузочный файл или в null 51
• Восклицательный знак означает что процесс копирования идет успешно каждый восклицательный знак указывает на успешную передачу десяти пакетов 512 байтов каждый 51
• Если исходный файл и файл назначения один и тот же файл 51
• Копирование к от устройств стека работающих в ведомом режиме возможно только для файла системного по и загрузочного файла 51
• Признак описание 51
• Сервер tftp не может быть адресом источником и адресом назначения для одной команды копирования 51
• Существуют некоторые недопустимые комбинации местоположения и места назначения нельзя копировать в следующих случаях 51
• Таблица 5 1 описание признаков копирования 51
• Точка означает что процесс копирования прерван несколько точек подряд означает что в процессе копирования возникла ошибка 51
• Console config 52
• Console delete flash test delete flash test confirm 52
• Ethernet коммутаторы серии mes3000 52
• В данном разделе описаны команды предназначенные для настройки резервирования 52
• Запрос командной строки в режиме глобального конфигурирования имеет следующий вид 52
• Команда действие 52
• Команда значение значение по 52
• Команды для резервирования конфигурации 52
• Команды режима глобального конфигурирования 52
• Конфигурации по таймеру или при сохранении текущей конфигурации на flash накопителе 52
• Примеры использования команд 52
• Результат выполнения команды после подтверждения файл будет удален 52
• Таблица 5 2 команды управления системой в режиме глобального конфигурирования 52
• Таблица 5 3 команды управления системой в режиме privileged exec 52
• Удалить файл test из энергонезависимой памяти 52
• Умолчанию действие 52
• Команды для автоматического обновления и конфигурирования 53
• Процесс автоматического конфигурирования 53
• Процесс автоматического обновления 53
• Console 54
• Ethernet коммутаторы серии mes3000 54
• Запрос командной строки в режиме privileged exec имеет следующий вид 54
• Команда значение значение по 54
• Команды режима privileged exec 54
• Пример конфигурации isc dhcp server 54
• Таблица 5 5 команды управления системой в режиме privileged exec 54
• Умолчанию действие 54
• Console 55
• Console config 55
• Ethernet коммутаторы серии mes3000 55 55
• Запрос командной строки в режиме exec имеет следующий вид 55
• Запрос командной строки в режиме privileged exec имеет следующий вид 55
• Запрос командной строки в режиме глобального конфигурирования имеет следующий вид 55
• Команда значение действие 55
• Команда значение значение 55
• Команды режима exec 55
• Команды режима privileged exec 55
• Команды режима глобального конфигурирования 55
• Настройка системного времени 55
• По умолчанию автоматический переход на летнее время осуществляется в соответствии со стандартами сша и европы в конфигурации могут быть заданы любые дата и время для перехода на летнее время и обратно 55
• По умолчанию действие 55
• Таблица 5 6 команды настройки системного времени в режиме privileged exec 55
• Таблица 5 7 команды настройки системного времени в режиме exec 55
• Таблица 5 8 список команд для настройки системного времени в режиме глобального конфигурирования 55
• Ethernet коммутаторы серии mes3000 56
• Console config if 57
• Console show clock detail 57
• Ethernet коммутаторы серии mes3000 57 57
• Запрос командной строки в режиме конфигурирования интерфейса имеет следующий вид 57
• Команда значение значение по 57
• Команды режима конфигурирования интерфейса 57
• Отобразить системное время дату и данные по часовой зоне 57
• Примеры выполнения команд 57
• Таблица 5 9 список команд для настройки системного времени в режиме конфигурирования интерфейса 57
• Умолчанию действие 57
• Console clock set 13 32 00 7 mar 2009 58
• Console show sntp status 58
• Ethernet коммутаторы серии mes3000 58
• В примере выше системное время синхронизировано от сервера 192 68 6 последний 58
• Задать дату и время на системных часах 7 марта 2009 года 13 32 58
• Звездочка означает что время недостоверно звездочка означает что время недостоверно 58
• Используются следующие обозначения 58
• Ответ получен в 05 47 01 несовпадение системного времени с временем на сервере составило 7 3 с 58
• Отобразить статус протокола sntp 58
• Отсутсвие символа означает что время достоверно и синхронизация есть отсутсвие символа означает что время достоверно и синхронизация есть 58
• Перед значением времени 58
• Пример 58
• Статус процесса синхронизации времени отображается с помощью дополнительно символа 58
• Точка означает что время достоверно но нет синхронизации с сервером sntp точка означает что время достоверно но нет синхронизации с сервером sntp 58
• Конфигурирование интерфейсов 59
• Параметры ethernet интерфейсов и интерфейсов port channel 59
• Console configure console config interface gigabitethernet 1 0 10 console config if console configure console config interface port channel 1 console config if 60
• Console configure console config interface range gigabitethernet 1 0 1 10 console config if console configure console config interface range port channel 1 8 console config if 60
• Ethernet коммутаторы серии mes3000 60
• Interface range gigabitethernet portlist для настройки диапазона интерфейсов 60
• Interface range port channel grouplist для настройки диапазона групп портов 60
• Выбор диапазона интерфейсов осуществляется при помощи команд 60
• Команда значение значение по 60
• Команды введенные в данном режиме применяются к выбранному диапазону интерфейсов 60
• Ниже приведены команды для входа в режим настройки десятого ethernet интерфейса 60
• Ниже приведены команды для входа в режим настройки диапазона ethernet интерфейсов с 1 60
• Первого устройства в стеке и входа в режим настройки группы каналов 1 60
• По 10 и для входа в режим настройки всех групп портов 60
• Таблица 5 0 команды режима конфигурирования интерфейса ethernet и port channel 60
• Умолчанию действие 60
• Console config 61
• Ethernet коммутаторы серии mes3000 61 61
• Вид запроса командной строки в режиме глобального конфигурирования 61
• Команда значение значение по 61
• Команды режима глобального конфигурирования 61
• Таблица 5 1 команды режима общих настроек интерфейса ethernet и port channel 61
• Умолчанию действие 61
• Console 62
• Ethernet коммутаторы серии mes3000 62
• Вид запроса командной строки в режиме exec 62
• Команда значение действие 62
• Команды режима exec 62
• Таблица 5 2 команды режима exec 62
• Console show interfaces status 63
• Ethernet коммутаторы серии mes3000 63 63
• Gi_port 1 0 1 4 te_port 1 0 1 63
• Group 1 2 63
• Show errdisable interfaces gigabitethernet gi_port tengigabitethernet te_port port channel group 63
• Show errdisable recovery показать настройки для автоматической повторной 63
• Show ports jumbo frame показать настройку jumbo frames в коммутаторе 63
• Активации порта 63
• Показать причину отключения порта группы портов и состояние автоматической активации 63
• Показать состояние интерфейсов 63
• Примеры выполнения команд 63
• Console show interfaces advertise 64
• Console show interfaces gigabitethernet 1 0 11 64
• Ethernet коммутаторы серии mes3000 64
• Вывести информацию об интерфейсах 64
• Показать параметры авто согласования 64
• Console show interfaces counters 65
• Console show interfaces counters port channel 1 65
• Console show ports jumbo frame 65
• Ethernet коммутаторы серии mes3000 65 65
• Показать настройку jumbo frames в коммутаторе 65
• Показать статистику по группе каналов 1 65
• Показать статистику по интерфейсам 65
• Ethernet коммутаторы серии mes3000 66
• Таблица 5 3 описание счетчиков 66
• Console configure 67
• Console configure console config interface vla 67
• Console configure console config vlan database console config vlan 67
• Ethernet коммутаторы серии mes3000 67 67
• Interface range vlan vlanlist 67
• Interface vlan vlan_id 67
• Range vlan vlanlist console config if 67
• Вид запроса командной строки в режиме конфигурирования vlan 67
• Вид запроса командной строки в режиме конфигурирования интерфейса vlan 67
• Выбор диапазона интерфейсов осуществляется при помощи команды 67
• Выбор интерфейса осуществляется при помощи команды 67
• Данный режим доступен из режима глобального конфигурирования и предназначен для 67
• Данный режим доступен из режима конфигурирования и предназначен для задания 67
• Задания параметров конфигурации vlan 67
• Команда значение значение по 67
• Команды режима конфигурирования vlan 67
• Команды режима конфигурирования интерфейса диапазона интерфейсов vlan 67
• Настройка интерфейса vlan 67
• Настройки группы vlan 1 3 7 67
• Ниже приведены команды для входа в режим настройки интерфейса vlan 1 и входа в режим 67
• Параметров конфигурации интерфейса vlan либо диапазона интерфейсов 67
• Таблица 5 4 команды режима конфигурирования vlan 67
• Умолчанию действие 67
• Access интерфейс доступа нетегированный интерфейс для одной vlan 68
• Console config interface vlan 1 console config if console configure console config interface range vlan 1 3 7 console config if 68
• Console configure console config interface tengigabitethernet te_port gigabitethernet gi_port port channel group range console config if 68
• Customer 802 q in q интерфейс 68
• Ethernet коммутаторы серии mes3000 68
• General интерфейс с полной поддержкой 802 q принимает как тегированный так и нетегированный трафик 68
• Trunk интерфейс принимающий только тегированный трафик за исключением одного vlan который может быть добавлен с помощью команды switchport trunk native vlan 68
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 68
• Группы портов 68
• Данный режим доступен из режима конфигурирования и предназначен для задания 68
• Действие 68
• Интерфейса группы портов 68
• Команда значение значение по 68
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet 68
• Параметров конфигурации интерфейса порта коммутатора или группы портов работающих в режиме разделения нагрузки либо диапазона интерфейсов 68
• Порт может работать в четырех режимах 68
• Таблица 5 5 команды режима конфигурирования интерфейса vlan 68
• Таблица 5 6 команды режима конфигурирования интерфейса ethernet 68
• Умолчанию 68
• Ethernet коммутаторы серии mes3000 69 69
• Ethernet коммутаторы серии mes3000 70
• Console 71
• Console configure console config 71
• Console configure console config vlan database console config vlan 71
• Ethernet коммутаторы серии mes3000 71 71
• Вид запроса командной строки режима privileged exec 71
• Вид запроса командной строки режима глобального конфигурирования 71
• Команда значение действие 71
• Команды режима privileged exec 71
• Команды режима глобального конфигурирования 71
• Номер протокола описание 71
• Пример использования команды 71
• Таблица 5 7 основные зарезервированные номера протоколов 71
• Таблица 5 8 команды режима глобального конфигурирования 71
• Таблица 5 9 команды режима privileged exec 71
• Console 72
• Console show vlan console show vlan vlan mode basic vlan name tagged ports untagged ports type authorization 1 gi1 0 4 24 te1 0 1 4 po1 12 default required 5 test1 gi1 0 16 18 gi1 0 1 3 permanent required 6 test2 gi1 0 16 18 permanent required 7 gi1 0 16 18 permanent required 72
• Console show vlan multicast tv vlan 4 72
• Console show vlan protocols groups 72
• Ethernet коммутаторы серии mes3000 72
• Вид запроса командной строки режима exec 72
• Команда значение действие 72
• Команды режима exec 72
• Показать информацию о всех vlan 72
• Показать информацию о группах протоколов 72
• Показать порты источники и приемники многоадресного трафика в vlan 4 72
• Примеры выполнения команд 72
• Таблица 5 0 команды режима exec 72
• Console configure console config interface ip a b c d console config ip 73
• Console show interfaces switchport gigabitethernet 1 0 22 73
• Console show vlan internal usage 73
• Console show vlan subnets groups 73
• Ethernet коммутаторы серии mes3000 73 73
• Gigabitethernet tengigabitethernet port channel или vlan 73
• Ip интерфейс создаётся при назначении ip адреса на любой из интерфейсов устройства 73
• Вид запроса командной строки в режиме конфигурирования интерфейса i 73
• Настройка интерфейса ip 73
• Показать информацию о группах подсетей 73
• Показать конфигурацию порта gigabitethernet 22 73
• Показать список vlan для внутреннего использования коммутатором 73
• Console configure console config interface portchannel 1 console config if ip address 100 24 console config if exit console config interface ip 100 console config ip directed broadcast 74
• Ethernet коммутаторы серии mes3000 74
• Включить функцию directed broadcast 74
• Данный режим доступен из режима конфигурирования и предназначен для задания 74
• Действие 74
• Команда значение значение по 74
• Параметров конфигурации интерфейса ip 74
• Примеры выполнения команд 74
• Таблица 5 1 команды режима конфигурирования интерфейса ip 74
• Умолчанию 74
• Channel 75
• Console configure console config interface gigabitethernet gi_port tengigabitethernet te_port port channel group range console config if 75
• Ethernet коммутаторы серии mes3000 75 75
• Selective q in q 75
• Вид запроса командной строки режима конфигурирования интерфейса конфигурирования 75
• Внутренних vlan customer vlan производить добавление внешнего spvlan service provider s vlan подменять customer vlan а также запрещать прохождения трафика 75
• Данная функция позволяет на основе сконфигурированных правил фильтрации по номерам 75
• Для устройства создается список правил на основании которого будет обрабатываться 75
• Команда значение действие 75
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet и port 75
• Наличие хотя бы одного правила selective q in q на интерфейсе запрещает включение функции логирования широковещательного шторма на этом интерфейсе 75
• Таблица 5 2 команды режима конфигурирования интерфейса диапазона интерфейсов ethernet 75
• Трафик 75
• Console 76
• Console configure console config interface gigabitethernet 1 0 1 console config if selective qinq list ingress override vlan 10 ingress vlan 11 console config if end 76
• Console show selective qinq 76
• Ethernet коммутаторы серии mes3000 76
• Вид запроса командной строки режима exec 76
• Команда значение действие 76
• Команды режима exec 76
• Отобразить список созданных правил selective qinq 76
• Примеры выполнения команд 76
• Создать правило на основании которого внешняя метка входящего пакета 11 будет заменяться на 10 76
• Таблица 5 3 команды режима exec 76
• Console config if 77
• Ethernet коммутаторы серии mes3000 77 77
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 77
• Группы портов 77
• Действие 77
• Команда значение значение по 77
• Команды режима конфигурирования интерфейса ethernet 77
• Коммутатор измеряет скорость принимаемого широковещательного многоадресного и 77
• Контроль широковещательного шторма 77
• Неизвестного одноадресного трафика для портов с включенным контролем широковещательного шторма и отбрасывает пакеты если скорость превышает заданное максимальное значение 77
• Таблица 5 4 команды режима конфигурирования интерфейса ethernet 77
• Умолчанию 77
• Широковещательный шторм возникает вследствие чрезмерного количества 77
• Широковещательных сообщений одновременно передаваемых по сети через один порт что приводит к перегрузке ресурсов сети и появлению задержек шторм может возникнуть при наличии закольцованных сегментов в сети ethernet 77
• Ethernet коммутаторы серии mes3000 78
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 78
• Вид запроса командной строки режима exec 78
• Включить контроль широковещательного многоадресного и неизвестного одноадресного трафика на 15 интерфейсе ethernet установить максимальную скорость для контролируемого трафика 5000 кб с 78
• Группы агрегации каналов link agregation group lag 78
• Добавление интерфейсов в группу агрегации каналов доступно только в режиме 78
• Если для интерфейса произведены настройки то для добавления его в группу следует вернуть настройки по умолчанию 78
• Команды режима exec 78
• Коммутаторы mes3000 обеспечивает поддержку до двенадцати интерфейсов ethernet в 78
• Конфигурирования интерфейса ethernet 78
• Одной группе портов lag и до восьми групп lag на устройстве или стеке устройств каждая группа портов должна состоять из интерфейсов ethernet с одинаковой скоростью работающих в дуплексном режиме объединение портов в группу увеличивает пропускную способность канала между взаимодействующими устройствами и повышает отказоустойчивость группа портов является для коммутатора одним логическим портом 78
• Примеры выполнения команд 78
• Работающая по протоколу lacp работа по протоколу lacp описана в соответствующем разделе конфигурации 78
• Таблица 5 5 команды режима exec 78
• Таблица 5 6 команды режима конфигурирования интерфейса ethernet 78
• Устройство поддерживает два режима работы группы портов статическая группа и группа 78
• Console configure console config 79
• Ethernet коммутаторы серии mes3000 79 79
• Вид запроса командной строки режима exec 79
• Вид запроса командной строки режима глобального конфигурирования 79
• Для включения работы интерфейса в составе статической группы используйте команду channel group group mode on в режиме конфигурирования соответствующего интерфейса 79
• Команда значение действие 79
• Команды режима глобального конфигурирования 79
• Один что позволяет увеличить пропускную способность канала и повысить его отказоустойчивость для статических групп приоритет использования каналов в объединенном пучке не задается 79
• Статические группы агрегации каналов 79
• Таблица 5 7 команды режима глобального конфигурирования 79
• Таблица 5 8 команды режима exec 79
• Функцией статических групп lag является объединение нескольких физических каналов в 79
• Console 80
• Console config 80
• Console config if 80
• Ethernet коммутаторы серии mes3000 80
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 80
• Вид запроса командной строки режима exec 80
• Вид запроса командной строки режима глобального конфигурирования 80
• Для включения работы интерфейса по протоколу lacp используйте команду channel group group mode auto в режиме конфигурирования соответствующего интерфейса 80
• Команда значение значение по 80
• Команды режима exec 80
• Команды режима глобального конфигурирования 80
• Команды режима конфигурирования интерфейса ethernet 80
• Нескольких физических каналов в один агрегирование каналов используется для увеличения пропускной способности канала и повышения его отказоустойчивости lacp позволяет передавать трафик по объединенным каналам в соответствии с заданными приоритетами 80
• Протокол агрегации каналов lacp 80
• Таблица 5 0 команды режима конфигурирования интерфейса ethernet 80
• Таблица 5 1 команды режима exec 80
• Таблица 5 9 команды режима глобального конфигурирования 80
• Умолчанию действие 80
• Функцией протокола link aggregation control protocol lacp является объединение 80
• Ethernet коммутаторы серии mes3000 81 81
• В данном разделе описаны команды для настройки статических параметров ip адресации 81
• Вид запроса командной строки в режиме глобального конфигурирования 81
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 81
• Группы портов интерфейсов vlan 81
• Команды режима глобального конфигурирования 81
• Команды режима конфигурирования интерфейса ethernet интерфейса группы портов 81
• Настройка ipv4 адресации 81
• Примеры выполнения команд 81
• Создать первую группу портов работающую по протоколу lacp и включающую два интерфейса ethernet 3 и 4 скорость работы группы 1000 мбит с установить приоритет системы 6 приоритеты 12 и 13 для портов 3 и 4 соответственно 81
• Таблица 5 2 команды режима конфигурирования интерфейса ethernet 81
• Таких как ip адрес маска подсети шлюз по умолчанию настройка протоколов dns и arp описана в соответствующих разделах документации 81
• Console 82
• Ethernet коммутаторы серии mes3000 82
• Ip_address 82
• Вид запроса командной строки в режиме exec 82
• Вид запроса командной строки в режиме privileged exec 82
• Команда значение действие 82
• Команды режима exec 82
• Команды режима privileged exec 82
• Таблица 5 3 команды режима глобального конфигурирования 82
• Таблица 5 4 команды режима privileged exec 82
• Таблица 5 5 команды режима exec 82
• Console config 83
• Console config if 83
• Console config interface vlan 100 console config ip address 100 24 console config interface vlan 1001 console config ip unnumbered vlan 100 console config interface vlan 1002 console config ip unnumbered vlan 100 83
• Console config ip default gateway 192 68 6 83
• Ethernet коммутаторы серии mes3000 83 83
• Green ethernet технология позволяющая снизить энергопотребление устройства за счет 83
• Вид запроса командной строки в режиме глобального конфигурирования 83
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 83
• Использовать технологию ip unnumbered позволяет сократить количество используемых ip адресов 83
• Команда значение значение по 83
• Команды режима глобального конфигурирования 83
• Команды режима конфигурирования интерфейса 83
• Настройка green ethernet 83
• Отключения питания для неактивных электрических портов и изменения уровня передаваемого сигнала в зависимости от длины кабеля 83
• Примеры выполнения команд 83
• Таблица 5 6 команды режима глобального конфигурирования 83
• Таблица 5 7 команды режима конфигурирования интерфейса ethernet 83
• Умолчанию действие 83
• Установить ip адрес шлюза по умолчанию 192 68 6 83
• Console 84
• Console show green ethernet 84
• Ethernet коммутаторы серии mes3000 84
• Ld ld интерфейс находится в состоянии down 84
• Ll ll длина кабеля подключенного к интерфейсу превышает пороговое значение 84
• Lt lt интерфейс является оптическим 84
• Lu интерфейс находится в состоянии up 84
• Вид запроса командной строки в режиме privileged exec 84
• Команда значение действие 84
• Команды режима privileged exec 84
• Отобразить статистику green ethernet 84
• Примеры выполнения команд 84
• Таблица 5 8 команды режима privileged exec 84
• Настройка ipv6 адресации 85
• Протокол ipv6 85
• Console config if 86
• Ethernet коммутаторы серии mes3000 86
• Вид запроса командной строки режима конфигурирования интерфейса 86
• Команда значение значение по 86
• Команды режима конфигурирования интерфейса vlan ethernet port channel 86
• Таблица 5 0 команды режима конфигурирования интерфейса ethernet vlan port channel 86
• Умолчанию действие 86
• Console 87
• Console show ipv6 neighbors dynamic 87
• Ethernet коммутаторы серии mes3000 87 87
• Incmp incomplete incmp incomplete процедура разрешения адреса выполняется на входе это означает что запрос о соседстве был отправлен на групповой адрес но соответствующее подтверждение о соседстве еще не было получено 87
• Вид запроса командной строки режима exec 87
• Вид запроса командной строки режима privilegedexec 87
• Возможные состояния 87
• Команда значение действие 87
• Команда значение значение 87
• Команды режима exec 87
• Команды режима privileged exec 87
• По умолчанию действие 87
• Показать динамические записи в таблице маршрутизации о соседних ipv6 устройствах 87
• Примеры выполнения команд 87
• Таблица 5 1 команды режима privileged exec 87
• Таблица 5 2 команды режима exec 87
• Addressing protocol позволяет осуществлять передачу трафика ipv6 через сети с адресацией ipv4 таким образом узлы с адресацией ipv6 поддерживающие туннелирование isatap могут сообщаться инкапсулируя трафик в пакеты с заголовком ipv4 88
• Console config 88
• Delay delay положительное подтверждение о том что путь до соседнего устройства функционирует верно было получено в течение времени большего чем период достижимости reachabletime мс и повторный запрос был передан в течение интервала времени отведенного на попытку delay_first_probe_time сек если положительный ответ не придет в течение интервала времени отведенного на попытку delay_first_probe_time сек то состояние пути до соседнего устройства изменится на probe 88
• Ethernet коммутаторы серии mes3000 88
• Probe probe запросы о соседстве периодически передаются с интервалом ретрансляции retranstimer мс до тех пор пока не будет получено положительное подтверждение 88
• Reach reachable reach reachable положительное подтверждение о том что путь до соседнего устройства функционирует верно было получено в течение периода достижимости reachabletime мс пока соседнее устройство достижимо и обмен пакетами идет нормально никаких специальных действий не предпринимается 88
• Stale stale положительное подтверждение о том что путь до соседнего устройства функционирует верно было получено в течение времени большего чем период достижимости reachabletime мс пока соседнее устройство достижимо и обмен пакетами идет нормально никаких специальных действий не предпринимается 88
• Вид запроса командной строки режима глобального конфигурирования 88
• Команда значение значение по 88
• Команды режима глобального конфигурирования 88
• Таблица 5 3 команды режима глобального конфигурирования 88
• Туннелирование протокола ipv6 isatap 88
• Умолчанию действие 88
• Функция туннелирования трафика ipv6 на базе протокола isatap intra site automatic tunnel 88
• Console 89
• Console configure console config interface tunnel 1 console config tunnel 89
• Console configure console config interface tunnel 1 console config tunnel tunnel mode ipv6ip isatap console config tunnel tunnel isatap router abcd console config tunnel tunnel source ip address 192 68 6 8 89
• Ethernet коммутаторы серии mes3000 89 89
• Вид запроса командной строки режима exec 89
• Вид запроса командной строки режима туннелирования 89
• Включить интерфейс туннелирования назначить доменное имя туннеля abcd установить локальный ip адрес 192 68 6 8 89
• Команда действие 89
• Команда значение значение по 89
• Команды режима exec 89
• Команды режима туннелирования 89
• Примеры выполнения команд 89
• Таблица 5 4 команды режима туннелирования 89
• Таблица 5 5 команды режима exec 89
• Умолчанию действие 89
• Console config 90
• Console config if 90
• Dhcpv6 guard функция позволяющая предотвращать появление сторонних dhcpv6 90
• Ethernet коммутаторы серии mes3000 90
• Вид запроса командной строки режима глобального конфигурирования 90
• Вид запроса командной строки режима конфигурирования интерфейса 90
• Команда значение значение по 90
• Команды режима глобального конфигурирования 90
• Команды режима конфигурирования интерфейса ethernet 90
• Настройка функции dhcpv6 guard 90
• Настройка функции ipv6 ra guard 90
• Пакетов router advertisement разрешая отсылку сообщений только с доверенных портов 90
• Серверов в сети разрешая их использование только на доверенных интерфейсах 90
• Таблица 5 6 команды режима глобального конфигурирования 90
• Таблица 5 7 команды режима конфигурирования интерфейса ethernet 90
• Умолчанию действие 90
• Функция ipv6 ra guard предоставляет защиту от атак основанных на рассылке поддельных 90
• Console config if 91
• Ethernet коммутаторы серии mes3000 91 91
• Вид запроса командной строки режима конфигурирования интерфейса 91
• Команда значение значение по 91
• Команды режима конфигурирования интерфейса ethernet 91
• Таблица 5 8 команды режима глобального конфигурирования 91
• Таблица 5 9 команды режима конфигурирования интерфейса ethernet 91
• Умолчанию действие 91
• Ethernet коммутаторы серии mes3000 92
• Вид запроса командной строки в режиме exec 92
• Вид запроса командной строки в режиме глобального конфигурирования 92
• Запросу содержащему его доменное имя база данных соответствий доменных имен узлов сети и соответствующих им ip адресов ведется на dns серверах 92
• Команды режима exec 92
• Команды режима глобального конфигурирования 92
• Настройка протокола dns системы доменных имен 92
• Настройка протоколов 92
• Основной задачей протокола dns является определение ip адреса узла сети хоста по 92
• Таблица 5 0 команды режима глобального конфигурирования 92
• Таблица 5 1 команды режима exec 92
• Arp address resolution protocol протокол разрешения адресов протокол канального 93
• Console 93
• Console config 93
• Ethernet коммутаторы серии mes3000 93 93
• Вид запроса командной строки в режиме privileged exec 93
• Вид запроса командной строки в режиме глобального конфигурирования 93
• Использовать dns сервера по адресам 192 68 6 5 и 192 68 6 8 установить доменное имя по умолчанию mes 93
• Команда значение значение по 93
• Команды режима privileged exec 93
• Команды режима глобального конфигурирования 93
• Настройка протокола arp 93
• Примеры использования команд 93
• Сonsole configure console config ip host eltex mes 192 68 6 9 93
• Сonsole configure console config ip name server 192 68 6 5 192 68 6 8 console config ip domain name mes 93
• Таблица 5 2 команды режима глобального конфигурирования 93
• Таблица 5 3 команды режима privileged exec 93
• Умолчанию действие 93
• Уровня выполняющий функцию определения mac адреса на основании содержащегося в запросе ip адреса 93
• Установить статическое соответствие узел сети с именем eltex mes имеет ip адрес 192 68 6 9 93
• Console config if 94
• Ethernet коммутаторы серии mes3000 94
• Garp vlan registration protocol gvrp протокол vlan регистрации протокол позволяет 94
• Вид запроса командной строки в режиме interface configuration 94
• Вид запроса командной строки режима глобального конфигурирования 94
• Добавить статическую запись в arp таблицу ip адрес 192 68 6 2 мас адрес 0 0 c 40 f bc установить время жизни динамических записей в arp таблице 12000 секунд 94
• Команда значение значение по 94
• Команды режима глобального конфигурирования 94
• Команды режима конфигурирование интерфейса 94
• Настройка протокола gvrp 94
• Показать содержимое arp таблицы 94
• Примеры использования команд 94
• Распространить по сети идентификаторы vlan основной функцией протокола gvrp является обнаружение информации об отсутствующих в базе данных коммутатора vlan сетях при получении сообщений gvrp получив информацию об отсутствующих vlan коммутатор добавляет ее в свою базу данных 94
• Сonsole configure console config arp 192 68 6 2 00 00 0c 40 0f bc gigabitethernet 1 0 2 сonsole config exit сonsole arp timeout 12000 94
• Сonsole show arp 94
• Таблица 5 4 команды режима interface configuration 94
• Умолчанию действие 94
• Console config 95
• Console configure console config interface gigabitethernet gi_port tengigabitethernet te_port port channel group console config if 95
• Ethernet коммутаторы серии mes3000 95 95
• Join timer 95
• Leave timer 95
• Leaveall timer 95
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 95
• Группы портов 95
• Значение leave таймера должно быть больше или равно трем значениям join таймера 95
• Значение leaveall таймера должно быть намного больше значения leave таймера 95
• Интерфейса группы портов 95
• Команда значение значение по 95
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet 95
• Миллисекунд 95
• Определяет интервал который интерфейс будет ожидать перед выходом из группы vlan диапазон значений от 10 до 2147483640 миллисекунд значение по умолчанию 600 миллисекунд 95
• Определяет интервал который интерфейс будет ожидать перед отправкой запроса leaveall на полное отключение от группы vlan диапазон значений от 10 до 2147483640 миллисекунд значение по умолчанию 10000 95
• Определяет интервал передачи запросов на присоединение в группу vlan диапазон значений от 10 до 2147483640 миллисекунд значение по умолчанию 200 миллисекунд 95
• Таблица 5 5 команды режима глобального конфигурирования 95
• Таблица 5 6 команды режима конфигурирования интерфейса ethernet группы интерфейсов 95
• Таблица 5 7 описание таймеров garp 95
• Таймер garp значение 95
• Умолчанию действие 95
• Console 96
• Ethernet коммутаторы серии mes3000 96
• Взаимодействие нетегированного порта с тегированным может быть административно определено путем установки значения pvid на нетегированном порту 96
• Вид запроса командной строки режима exec 96
• Вид запроса командной строки режима privileged exec 96
• Значения garp таймеров должно быть одинаковым для всех взаимодействующих устройств если значения таймеров будут отличаться то коммутатор может некорректно работать по протоколу gvrp 96
• Интерфейс настроенный в режиме порта доступа access port не может работать по протоколу gvrp поскольку он всегда является членом только одной группы vlan 96
• Команда значение действие 96
• Команды режима exec 96
• Команды режима privileged exec 96
• Таблица 5 8 команды режима privileged exec 96
• Таблица 5 9 команды режима exec 96
• Console 97
• Console config 97
• Console configure console config interface gigabitethernet gi_port tengigabitethernet te_port port channel group console config if 97
• Ethernet коммутаторы серии mes3000 97 97
• Вид запроса командной строки в режиме глобального конфигурирования 97
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 97
• Вид запроса командной строки режима exec 97
• Группы портов 97
• Данный механизм позволяет устройству отслеживать закольцованные порты петля на порту 97
• Интерфейса группы портов 97
• Команда значение значение по 97
• Команды режима exec 97
• Команды режима глобального конфигурирования 97
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet 97
• Механизм обнаружения петель loopback detection 97
• Обнаруживается путём отсылки коммутатором фрейма с адресом назначения совпадающим с одним из mac адресов устройства 97
• Таблица 5 0 команды режима глобального конфигурирования 97
• Таблица 5 1 команды режима конфигурирования интерфейса ethernet группы интерфейсов 97
• Умолчанию действие 97
• Console config 98
• Ethernet коммутаторы серии mes3000 98
• Rapid быстрый stp rstp является усовершенствованием протокола stp характеризуется 98
• Stp rstp mstp на портах устройства изменения состояния отдельного дерева не оказывают влияния на состояние других деревьев что позволяет повысить устойчивоcть сети и сократить время перестроения дерева в случае отказов при конфигурировании следует исключить возможность возникновения колец между портами членами разных деревьев для обслуживания изолированных деревьев в системе создаётся отдельный процесс на каждое дерево с процессом сопоставляются порты устройства принадлежащие дереву 98
• Вид запроса командной строки режима глобального конфигурирования 98
• Действие 98
• Команда значение действие 98
• Команда значение значение 98
• Команды режима глобального конфигурирования 98
• Меньшим временем приведения сети к древовидной топологии и имеет более высокую устойчивость 98
• Механизм multiprocess stp предназначен для создания независимых деревьев 98
• Множественными связями к древовидной топологии исключающей циклы пакетов коммутаторы обмениваются конфигурационными сообщениями используя кадры специального формата и выборочно включают и отключают передачу на порты 98
• Настройка протокола stp rstp 98
• Основной задачей протокола stp spanning tree protocol является приведение сети ethernet с 98
• По умолчанию 98
• Поддерживающей использование vlan mstp предполагает конфигурирование необходимого количества экземпляров связующего дерева spanning tree вне зависимости от числа групп vlan на коммутаторе каждый экземпляр может содержать несколько групп vlan недостатком протокола mstp является то что на всех коммутаторах взаимодействующих по mstp должны быть одинаково сконфигурированы группы vlan 98
• Протокол multiple stp mstp является наиболее современной реализацией stp 98
• Семейство протоколов stp stp rstp mstp 98
• Таблица 5 2 команды режима exec 98
• Таблица 5 3 команды режима глобального конфигурирования 98
• 2 hello time 1 99
• Console config if 99
• Ethernet коммутаторы серии mes3000 99 99
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 99
• Группы портов 99
• Команда значение значение по 99
• Команды режима конфигурирования интерфейса ethernet интерфейса группы портов 99
• Таблица 5 4 команды режима конфигурирования интерфейса ethernet группы портов 99
• Умолчанию действие 99
• Console config mstp process 100
• Ethernet коммутаторы серии mes3000 100
• Long short 100
• Вид запроса командной строки режима конфигурирования процесса 100
• Интерфейс 100
• Команда значение значение по 100
• Команды режима конфигурирования процесса 100
• Метод определения 100
• Таблица 5 5 ценность пути установленная по умолчанию spanning tree cost 100
• Таблица 5 6 команды режима privileged exec 100
• Умолчанию действие 100
• Ценности пути 100
• Console 101
• Console config 101
• Ethernet коммутаторы серии mes3000 101 101
• Вид запроса командной строки режима exec 101
• Вид запроса командной строки режима privileged exec 101
• Вид запроса командной строки режима глобального конфигурирования 101
• Команда значение действие 101
• Команда значение значение по 101
• Команды режима exec 101
• Команды режима privileged exec 101
• Команды режима глобального конфигурирования 101
• Настройка протокола mstp 101
• Таблица 5 7 команды режима privileged exec 101
• Таблица 5 8 команды режима exec 101
• Умолчанию действие 101
• Console configure console config spanning tree mst configuration console config mst 102
• Ethernet коммутаторы серии mes3000 102
• Вид запроса командной строки в режиме конфигурирования протокола mstp 102
• Команда значение значение по 102
• Команды режима конфигурирования протокола mstp 102
• Таблица 5 0 команды режима конфигурирования протокола mstp 102
• Таблица 5 9 команды режима глобального конфигурирования 102
• Умолчанию действие 102
• Console 103
• Console config if 103
• Ethernet коммутаторы серии mes3000 103 103
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 103
• Вид запроса командной строки режима privileged exec 103
• Группы портов 103
• Команда значение действие 103
• Команда значение значение 103
• Команды режима privileged exec 103
• Команды режима конфигурирования интерфейса ethernet интерфейса группы портов 103
• По умолчанию действие 103
• Таблица 5 1 команды режима конфигурирования интерфейса ethernet группы портов 103
• Таблица 5 2 команды режима exec 103
• Ethernet коммутаторы серии mes3000 104
• Flex link функция резервирования предназначенная для обеспечения надежности канала 104
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 104
• Включить поддержку протокола stp установить значение приоритета связующего дерева rstp 12288 интервал forward time 20 секунд интервал времени между передачами широковещательных сообщений hello 5 секунд время жизни связующего дерева 38 секунд показать конфигурацию протокола stp 104
• Группы портов 104
• Команды режима конфигурирования интерфейса ethernet интерфейса группы 104
• Настройка функции flex link 104
• Передачи данных в связке flex link могут находиться ethernet и port channel интерфейсы один из этих интерфейсов находится в заблокированном состоянии и начинает пропускать трафик только в случае аварии на втором интерфейсе 104
• Портов 104
• Примеры выполнения команд 104
• Console 105
• Console config 105
• Ethernet коммутаторы серии mes3000 105 105
• Вид запроса командной строки режима privileged exec 105
• Вид запроса командной строки режима глобального конфигурирования 105
• Действие 105
• Команда значение действие 105
• Команда значение значение по 105
• Команды режима privileged exec 105
• Команды режима глобального конфигурирования 105
• Протокол eaps 105
• Протокол eaps ethernet automatic protection switching предназначен для повышения 105
• Таблица 5 3 команды режима конфигурирования интерфейса ethernet группы портов 105
• Таблица 5 4 команды режима exec 105
• Таблица 5 4 команды режима глобального конфигурирования 105
• Умолчанию 105
• Умолчанию действие 105
• Устойчивости и надежности сети передачи данных имеющей кольцевую топологию за счет снижения времени восстановления сети в случае аварии время восстановления не превышает 1 секунды что существенно меньше времени перестройки сети при использовании протоколов семейства spanning tree 105
• Console config eaps domain 106
• Console config eaps domain ring 106
• Ethernet коммутаторы серии mes3000 106
• Вид запроса командной строки в режиме конфигурирования 106
• Вид запроса командной строки в режиме конфигурирования домена 106
• Команда значение значение 106
• Команда значение значение по 106
• Команды режима конфигурирования домена 106
• Команды режима конфигурирования кольца 106
• По умолчанию действие 106
• Таблица 5 5 команды режима конфигурирования eaps домена 106
• Таблица 5 6 команды режима конфигурирования eaps кольца 106
• Умолчанию действие 106
• Console 107
• Console config 107
• Console config erps 107
• Ethernet коммутаторы серии mes3000 107 107
• Вид запроса командной строки в режиме конфигурирования кольца 107
• Вид запроса командной строки режима exec 107
• Вид запроса командной строки режима глобального конфигурирования 107
• Действие 107
• И надежности сети передачи данных имеющей кольцевую топологию за счет снижения времени восстановления сети в случае аварии время восстановления не превышает 1 секунды что существенно меньше времени перестройки сети при использовании протоколов семейства spanning tree 107
• Команда значение действие 107
• Команда значение значение по 107
• Команды режима exec 107
• Команды режима глобального конфигурирования 107
• Команды режима конфигурирования кольца 107
• Настройка протокола g 032v2 erps 107
• Протокол erps ethernet ring protection switching предназначен для повышения устойчивости 107
• Таблица 5 7 команды режима exec 107
• Таблица 5 8 команды режима глобального конфигурирования 107
• Таблица 5 9 команды режима конфигурирования erps кольца 107
• Умолчанию 107
• Умолчанию действие 107
• Console 108
• Ethernet коммутаторы серии mes3000 108
• Вид запроса командной строки режима exec 108
• Команда значение действие 108
• Команды режима exec 108
• Таблица 5 00 команды режима exec 108
• Console config 109
• Ethernet коммутаторы серии mes3000 109 109
• Вид запроса командной строки режима глобального конфигурирования 109
• И т д и т д 109
• Имя порта и его описание имя порта и его описание 109
• Имя устройства и его описание имя устройства и его описание 109
• Информация о мас phy информация о мас phy 109
• Команда значение значение по 109
• Команды режима глобального конфигурирования 109
• Коммутаторы mes3000 поддерживают передачу как стандартных параметров так и 109
• Настройка протокола lldp 109
• Опциональных таких как 109
• Основной функцией протокола link layer discovery protocol lldp является обмен между 109
• Сетевыми устройствами о своем состоянии и характеристиках информация собранная посредством протокола lldp накапливается в устройствах и может быть запрошена управляющим компьютером по протоколу snmp таким образом на основании собранной информации на управляющем компьютере может быть смоделирована топология сети 109
• Таблица 5 01 команды режима глобального конфигурирования 109
• Умолчанию действие 109
• Console config if 110
• Ethernet коммутаторы серии mes3000 110
• Вид запроса командной строки в режиме конфигурирования интерфейсов ethernet 110
• Команда значение значение по 110
• Команды режима конфигурирования интерфейсов ethernet 110
• Таблица 5 02 команды режима конфигурирования интерфейса ethernet 110
• Умолчанию действие 110
• Console 111
• Ethernet коммутаторы серии mes3000 111 111
• Вид запроса командной строки режима privileged exec 111
• Все команды доступны для привилегированного пользователя 111
• Если порт контролируется по 802 x то lldp работает с портом только в случае если он авторизован 111
• Команда значение значение 111
• Команды режима privileged exec 111
• Пакеты lldp принятые через группу портов запоминаются индивидуально портами группы принявшими сообщения lldp отправляет различные сообщения на каждый порт группы 111
• По умолчанию действие 111
• Работа протокола lldp не зависит от состояния протокола stp на порту пакеты lldp отправляются и принимаются на заблокированных протоколом stp портах 111
• Таблица 5 03 команды режима privileged exec 111
• Console config configure console config if lldp optional tlv port desc sys name sys desc console config if lldp management address 192 68 7 5 112
• Console show lldp configuration 112
• Ethernet коммутаторы серии mes3000 112
• Hold multiplier 112
• Reinit delay определяет минимальное время в течение которого порт будет ожидать перед посылкой следующего lldp сообщения 112
• Timer определяет как часто устройство шлет lldp обновления 112
• Tx delay определяет задержку между последующими передачами lldp фреймов 112
• Определяет величину времени ttl time to live для принимающего устройства в течение которого нужно удерживать принимаемые пакеты lldp перед их сбросом ttl timer hold multiplier 112
• Поле описание 112
• Посмотреть конфигурацию lldp 112
• Примеры выполнения команд 112
• Таблица 5 04 описание результатов 112
• Установить для порта g1 следующие tlv поля port description sytem name system description для данного интерфейса добавить управляющий адрес 192 68 7 5 112
• Address адрес устройства который передается в lldp сообщениях 113
• Capabilities данное поле описывает тип устройства b мост bridge r маршрутизатор router w точка доступа wi fi wlan access point t телефон telephone d docsis устройство docsis cable device h сетевое устройство host 113
• Console show lldp neighbors 113
• Device id имя или mac адрес соседнего устройства 113
• Ethernet коммутаторы серии mes3000 113 113
• Notifications указывает разрешены или запрещены уведомления lldp 113
• Optional tlvs 113
• Port id идентификатор порта соседнего устройства 113
• Port номер порта 113
• State режим работы порта для протокола lldp 113
• System name системное имя устройства 113
• Tlv опции которые передаются возможные значения pd описание порта sn системное имя sd описание системы sc возможности системы 113
• Инициированных изменениями значений либо статуса 113
• Показать информацию о соседних устройствах 113
• Поле описание 113
• Таблица 5 05 описание результатов 113
• Auto negotiation advertised capabilities 114
• Auto negotiation status определяет включена ли поддержка автоматического определения режима порта 114
• Auto negotiation support 114
• Console config if 114
• Ethernet oam operation administration and maintenance ieee 802 ah функции уровня 114
• Ethernet коммутаторы серии mes3000 114
• Management address адрес управления устройством 114
• Operational mau type рабочий mau тип устройства 114
• Port description описание порта соседнего устройства 114
• R повторитель repeater o тип неизвестен other 114
• System description описание соседнего устройства 114
• Вид запроса командной строки в режиме конфигурирования интерфейсов ethernet 114
• Канала передачи данных представляют собой протокол мониторинга состояния канала в этом протоколе для передачи информации о состоянии канала между непосредственно подключенными устройствами ethernet используются блоки данных протокола oam oampdu оба устройства должны поддерживать стандарт ieee 802 ah 114
• Команда значение значение 114
• Команды режима конфигурирования интерфейсов ethernet 114
• Настройка протокола oam 114
• Определяет поддерживается ли автоматическое определение режима порта 114
• Определяет режимы поддерживаемые функцией автоматического определения порта 114
• По умолчанию действие 114
• Таблица 5 06 команды режима конфигурирования интерфейса ethernet 114
• Console 115
• Ethernet коммутаторы серии mes3000 115 115
• Все команды доступны для привилегированного пользователя вид запроса командной 115
• Команда значение значение 115
• Команды режима privileged exec 115
• По умолчанию действие 115
• Строки режима privileged exec 115
• Таблица 5 07 команды режима privileged exec 115
• Console show ethernet oam discovery interface gigabitethernet 0 3 116
• Ethernet cfm connectivity fault management ieee 802 ag предоставляет функции 116
• Ethernet коммутаторы серии mes3000 116
• Maintenance association ma совокупность конечных точек mep каждая из которых имеет одинаковый идентификатор maid maintenance association identifier определящий тип сервиса 116
• Maintenance domain md участок сети принадлежащий и управляемый одним оператором 116
• Наблюдения поиска и устранения неисправностей в сетях ethernet позволяя контролировать соединение изолировать проблемные участки сети и идентифицировать клиентов к которым применялись ограничения в сети 116
• Настройка протокола cfm 116
• Отобразить состояние протокола для порта gigabitethernet 1 0 3 116
• Примеры выполнения команд 116
• Протокол оперирует следующими понятиями 116
• Console config 117
• Console config cfm md 117
• Ethernet коммутаторы серии mes3000 117 117
• Maintenance association end point mep конечная точка сервиса расположенная на его границе 117
• Maintenance domain intermediate point mip промежуточная точка домена 117
• Вид запроса командной строки в режиме конфигурирования домена 117
• Вид запроса командной строки режима глобального конфигурирования 117
• Команда значение значение по 117
• Команды режима глобального конфигурирования 117
• Команды режима конфигурирования домена 117
• Команды режима конфигурирования сервиса 117
• Таблица 5 08 команды режима глобального конфигурирования 117
• Таблица 5 09 команды режима конфигурирования cfm домена md 117
• Умолчанию действие 117
• Console config cfm ma 118
• Console config if 118
• Console config if cfm mep 118
• Ethernet коммутаторы серии mes3000 118
• Вид запроса командной строки в режиме конфигурирования домена 118
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 118
• Группы портов 118
• Команда значение значение по 118
• Команды режима конфигурирования интерфейса ethernet 118
• Команды режима конфигурирования конечной точки сервиса 118
• Таблица 5 10 команды режима конфигурирования cfm сервиса ma 118
• Таблица 5 11 команды режима конфигурирования интерфейса ethernet 118
• Таблица 5 12 команды режима конфигурирования cfm конечной точки mep 118
• Умолчанию действие 118
• Console 119
• Ethernet коммутаторы серии mes3000 119 119
• Вид запроса командной строки режима privileged exec 119
• Команда значение значение по 119
• Команды режима privileged exec 119
• Таблица 5 13 команды режима privileged exec 119
• Умолчанию действие 119
• Настройка функции layer 2 protocol tunneling l2pt 120
• Граничный интерфейс должен быть настроен в режиме access или customer граничный интерфейс должен быть настроен в режиме access или customer 121
• Команды режима глобального конфигурирования 121
• Команды режима конфигурирования интерфейса ethernet 121
• На граничном интерфейсе должен быть отключен протокол stp spanning tree disable 121
• Ethernet коммутаторы серии mes3000 122
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 122
• Вид запроса командной строки режима privileged exec 122
• Группы портов 122
• Команды режима privileged exec 122
• Примеры выполнения команд 122
• Таблица 5 14 команды режима конфигурирования интерфейса ethernet 122
• Таблица 5 15 команды режима privileged exec 122
• Установить туннельный mac адрес в значение 01 00 0c cd cd d0 включить отправку snmp traps от триггера l2protocol tunnel триггера на срабатывание drop treshold и shutdown treshold 122
• Ethernet коммутаторы серии mes3000 123 123
• Включить режим туннелирования на интерфейсе установить значение cos пакетов bpdu равным 4 включить контроль скорости входящих пакетов bpdu 123
• Примеры сообщений о срабатывании триггера 123
• Ethernet коммутаторы серии mes3000 124
• Organizationally unique identifier первые 24 бита mac адреса отправителя назначение voice vlan для порта происходит автоматически когда на порт поступает фрейм с oui из таблицы voice vlan когда порт определяется как принадлежащий voice vlan данный порт добавляется во vlan как tagged voice vlan применим для следующих схем 124
• Voice vlan 124
• Voice vlan используется для выделения voip оборудования в отдельную vlan для voip 124
• Voice vlan может быть активирован на портах работающих в режиме trunk и general 124
• Voip оборудование настраивается чтобы рассылать тегированные пакеты с id voice voip оборудование настраивается чтобы рассылать тегированные пакеты с id voice vlan настроенным на коммутаторе 124
• Voip оборудование рассылает нетегированные dhcp запросы в ответе от dhcp voip оборудование рассылает нетегированные dhcp запросы в ответе от dhcp сервера присутствует опция 132 vlan id с помощью которой устройство автоматически назначает себе vlan для маркировки трафика voice vlan 124
• Вид запроса командной строки режима глобального конфигурирования 124
• Команды режима глобального конфигурирования 124
• Список oui производителей voip оборудования доминирующих на рынке 124
• Таблица 5 16 команды режима глобального конфигурирования 124
• Фреймов могут быть назначены qos атрибуты для приоритезации трафика классификация фреймов относящихся к фреймам voip оборудования базируется на oui 124
• Console 125
• Console config if 125
• Ethernet коммутаторы серии mes3000 125 125
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 125
• Вид запроса командной строки режима exec 125
• Группы портов 125
• Команда значение значение по 125
• Команды режима exec 125
• Команды режима конфигурирования интерфейса ethernet 125
• Таблица 5 17 команды режима конфигурирования exec 125
• Таблица 5 18 команды режима конфигурирования интерфейса ethernet 125
• Умолчанию действие 125
• Ethernet коммутаторы серии mes3000 126
• Вид запроса командной строки в режиме конфигурирования интерфейса vlan 126
• Групповая адресация 126
• Данный класс команд предназначен для задания правил групповой адресации в сети на 126
• Канальном и сетевом уровнях модели osi 126
• Команды режима конфигурирования интерфейса vlan 126
• Правила групповой адресации multicast addressing 126
• Таблица 5 20 команды режима конфигурирования интерфейса vlan 126
• Ethernet коммутаторы серии mes3000 127 127
• Console configure console config interface tengigabitethernet te_port gigabitethernet gi_port port channel group range 128
• Ethernet коммутаторы серии mes3000 128
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 128
• Группы портов 128
• Интерфейса группы портов 128
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet 128
• Console config 129
• Console config if 129
• Ethernet коммутаторы серии mes3000 129 129
• Вид запроса командной строки режима глобального конфигурирования 129
• Команда значение значение по 129
• Команды режима глобального конфигурирования 129
• Таблица 5 21 команды режима конфигурирования интерфейса ethernet группы интерфейсов 129
• Таблица 5 22 команды режима глобального конфигурирования 129
• Умолчанию описание 129
• Console 130
• Ethernet коммутаторы серии mes3000 130
• Вид запроса командной строки режима exec 130
• Вид запроса командной строки режима privileged exec 130
• Команда значение описание 130
• Команды режима exec 130
• Команды режима privileged exec 130
• Таблица 5 18 команды режима privileged exec 130
• Таблица 5 24 команды режима exec 130
• Console configure console config bridge aging time 450 console config bridge multicast filtering console config interface gigabitethernet 1 0 11 console config if bridge multicast unregistered forwarding console show bridge multicast address table format ip 131
• Ethernet коммутаторы серии mes3000 131 131
• Включить фильтрацию групповых адресов коммутатором задать время хранения mac адреса 450 секунд разрешить передачу незарегистрированных многоадресных пакетов на 11 порту коммутатора 131
• Примеры выполнения команд 131
• Console config 132
• Ethernet коммутаторы серии mes3000 132
• Igmp snooping может использоваться только в статической группе vlan поддерживаются версии протокола igmp igmpv1 igmpv2 igmpv3 132
• Igmp запросы приняты на порту 132
• Snooping является предоставление многоадресного трафика только для тех портов которые запросили его 132
• Вид запроса командной строки режима глобального конфигурирования 132
• Команда значение действие 132
• Команды режима глобального конфигурирования 132
• Пакеты протокола mrdisc приняты на порту 132
• Пакеты протокола multicast open shortest path first mospf приняты на порту 132
• Пакеты протокола protocol independent multicast pim pimv2 приняты на порту 132
• Пакеты протокола многоадресной маршрутизации distance vector multicast routing protocol dvmrp приняты на порту 132
• Распознавание портов к которым подключены многоадресные маршрутизаторы основано на 132
• Следующих событиях 132
• Таблица 5 19 команды режима глобального конфигурирования 132
• Функция igmp snooping используется в сетях групповой рассылки основной задачей igmp 132
• Функция посредника протокола igmp igmp snooping 132
• Чтобы igmp snooping был активным функция групповой фильтрации bridge multicast filtering должна быть включена см раздел правила групповой адресации 132
• Ethernet коммутаторы серии mes3000 133 133
• Console config if 134
• Ethernet коммутаторы серии mes3000 134
• Вид запроса командной строки режима конфигурирования vlan 134
• Вид запроса командной строки режима конфигурирования интерфейса 134
• Команда значение значение по 134
• Команды режима конфигурирования интерфейса vlan 134
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet 134
• Таблица 5 26 команды режима конфигурирования интерфейса vlan 134
• Таблица 5 27 команды режима конфигурирования интерфейса ethernet 134
• Умолчанию действие 134
• Console 135
• Console configure console config ip igmp snooping console config if ip igmp snooping vlan 6 mrouter learn pim dvmrp console config interface vlan 6 console config if ip igmp snooping query interval 100 console config if ip igmp robustness 4 console config if ip igmp query max response time 15 135
• Ethernet коммутаторы серии mes3000 135 135
• Вид запроса командной строки режима exec 135
• Включить функцию igmp snooping на коммутаторе для vlan 6 разрешить автоматическое распознавание портов к которым подключены многоадресные маршрутизаторы установить интервал между igmp запросами 100 сек увеличить значение устойчивости до 4 установить максимальное время ответа на запрос 15 сек 135
• Все команды доступны только для привилегированного пользователя 135
• Команда действие 135
• Команды режима exec 135
• Примеры выполнения команд 135
• Таблица 5 28 команды режима exec 135
• Console config 136
• Ethernet коммутаторы серии mes3000 136
• Mld snooping механизм многоадресной рассылки сообщений позволяющий 136
• Mld snooping протокол контроля многоадресного трафика в ipv6 136
• Вид запроса командной строки режима глобального конфигурирования 136
• Команда значение действие 136
• Команды режима глобального конфигурирования 136
• Минимизировать многоадресный трафик в ipv6 сетях 136
• Таблица 5 29 команды глобального режима конфигурирования 136
• Console config if 137
• Ethernet коммутаторы серии mes3000 137 137
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 137
• Вид запроса командной строки режима глобального конфигурирования 137
• Группы портов и интерфейса vlan 137
• Интерфейса группы портов интерфейса vlan 137
• Команда значение значение по 137
• Команды режима конфигурирования интерфейса vlan 137
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet 137
• Таблица 5 30 команды режима конфигурирования интерфейса vlan 137
• Таблица 5 31 команды режима конфигурирования интерфейса ethernet группы интерфейсов 137
• Умолчанию действие 137
• Умолчанию описание 137
• Console config 138
• Console config mc profile 138
• Ethernet коммутаторы серии mes3000 138
• Вид запроса командной строки режима глобального конфигурирования 138
• Вид запроса командной строки режима конфигурирования multicast профиля 138
• Команда значение действие 138
• Команды режима глобального конфигурирования 138
• Команды режима конфигурирования multicast профиля 138
• Конфигурирования multicast профиля 138
• Просмотра определенных групп многоадресной рассылки 138
• Таблица 5 32 команды режима exec 138
• Таблица 5 33 команды режима 138
• Функции ограничения multicast трафика 138
• Функции ограничения multicast трафика используются для удобной настройки ограничения 138
• Console 139
• Console config if 139
• Ethernet коммутаторы серии mes3000 139 139
• Igmp proxy поддерживает до 1024 групп многоадресной рассылки 139
• Igmp proxy поддерживает до 512 downlink интерфейсов 139
• Вид запроса командной строки режима exec 139
• Вид запроса командной строки режима конфигурирования интерфейса 139
• Все команды доступны только для привилегированного пользователя 139
• Интерфейсами нижестоящих сетей downlink при этом на uplink интерфейсе коммутатор ведет себя как обычный получатель многоадресного трафика multicast client и формирует собственные сообщения протокола igmp на интерфейсах downlink коммутатор выступает в качестве сервера многоадресной рассылки и обрабатывает сообщения протокола igmp от устройств подключенных к этим интерфейсам 139
• Команда действие 139
• Команда значение значение по 139
• Команды режима exec 139
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet 139
• Конфигурирования интерфейса диапазона интерфейсов ethernet 139
• Маршрутизация осуществляется между интерфейсом вышестоящей сети uplink и 139
• Таблица 5 20 команды режима exec 139
• Таблица 5 34 команды режима 139
• Умолчанию действие 139
• Упрощенной маршрутизации многоадресных данных между сетями управляемой на основании протокола igmp с помощью igmp proxy устройства не находящиеся в одной сети с сервером многоадресной рассылки имеют возможность подключаться к многоадресным группам 139
• Функция многоадресной маршрутизации igmp proxy 139
• Функция многоадресной маршрутизации igmp proxy предназначена для реализации 139
• Console 140
• Console config 140
• Console config if 140
• Ethernet коммутаторы серии mes3000 140
• Вид запроса командной строки режима exec 140
• Вид запроса командной строки режима глобального конфигурирования 140
• Вид запроса командной строки режима конфигурирования vlan 140
• Команда значение значение по 140
• Команды режима exec 140
• Команды режима глобального конфигурирования 140
• Команды режима конфигурирования интерфейса vlan 140
• Ограничения реализации функции igmp proxy igmp proxy не поддерживается на группах агрегации lag может быть определен только один интерфейс вышестоящей сети при использовании версии v3 протокола igmp на интерфейсах к нижестоящей сети обрабатываются только запросы типа exclude g и include g 140
• Таблица 5 21 команды режима глобального конфигурирования 140
• Таблица 5 22 команды режима конфигурирования интерфейса vlan 140
• Умолчанию действие 140
• Ethernet коммутаторы серии mes3000 141 141
• Интерфейса к вышестоящей сети 10 а vlan 101 и 102 в качестве интерфейсов к нижестоящим сетям 10 и 10 соответственно на uplink интерфейсе использовать версию v2 протокола igmp 141
• Настроить на устройстве работу функции igmp proxy использовать vlan 100 в качестве 141
• Пример использования команд 141
• Таблица 5 23 команды режима exec 141
• Accounting учёт слежение за потреблением ресурсов пользователем accounting учёт слежение за потреблением ресурсов пользователем 142
• Authentication аутентификация сопоставление запроса существующей учётной authentication аутентификация сопоставление запроса существующей учётной записи в системе безопасности 142
• Authorization авторизация проверка уровня доступа сопоставление учётной authorization авторизация проверка уровня доступа сопоставление учётной записи в системе прошедшей аутентификацию и определённых полномочий 142
• Ethernet коммутаторы серии mes3000 142
• Авторизация учет 142
• Вид запроса командной строки режима глобального конфигурирования 142
• Для обеспечения безопасности системы используется механизм ааа аутентификация 142
• Для шифрования данных используется механизм ssh 142
• Команды режима глобального конфигурирования 142
• Механизм ааа 142
• Таблица 5 24 команды режима глобального конфигурирования 142
• Функции управления 142
• Ethernet коммутаторы серии mes3000 143 143
• Acct authentic 45 есть есть указывает метод по которому клиент должен быть аутентифицирован 144
• Acct session id 44 есть есть уникальный идентификатор учета 144
• Acct session time 46 нет есть показывает как долго пользователь был подключен к системе 144
• Acct terminate cause 49 нет есть причина закрытия сессии 144
• Called station id 30 есть есть ip адрес коммутатора используемый для сессий управления 144
• Calling station id 31 есть есть ip адрес пользователя 144
• Class 25 есть есть произвольное значение включенное во все сообщения учета сессий 144
• Ethernet коммутаторы серии mes3000 144
• Nas ip address 4 есть есть ip адрес коммутатора который используется для сессий с radius сервером 144
• User name 1 есть есть идентификация пользователя 144
• Атрибут 144
• Атрибута в сообщении 144
• Для того чтобы клиент получил доступ к устройству даже если все методы аутенти фикации вернули ошибку используйте значение последнего метода в команде none 144
• Наличие 144
• Описание 144
• Таблица 5 25 атрибуты сообщений ведения учета протокола radius для сессий управления 144
• Ethernet коммутаторы серии mes3000 145 145
• Вид запроса командной строки в режиме конфигурирования терминала 145
• Команды режима конфигурирования терминала 145
• Таблица 5 41 атрибуты сообщений ведения учета протокола radius для сессий 802 х 145
• Таблица 5 42 команды режима конфигурирования терминальных сессий 145
• Console 146
• Console config 146
• Ethernet коммутаторы серии mes3000 146
• Вид запроса командной строки в режиме глобального конфигурирования 146
• Вид запроса командной строки режима exec 146
• Вид запроса командной строки режима privileged exec 146
• Все команды данного раздела доступны только для привилегированных пользователей 146
• Действие 146
• Дополнительную защиту при доступе к ресурсам сети а также при доступе к самому коммутатору 146
• Использует базу данных пользователей которая содержит данные проверки подлинности для каждого пользователя таким образом использование протокола radius обеспечивает 146
• Команда действие 146
• Команда значение значение 146
• Команда значение значение по 146
• Команды режима exec 146
• Команды режима privileged exec 146
• Команды режима глобального конфигурирования 146
• По умолчанию действие 146
• Протокол radius 146
• Протокол radius используется для аутентификации авторизации и учета сервер radius 146
• Таблица 5 26 команды режима глобального конфигурирования 146
• Таблица 5 43 команды режима privileged exec 146
• Таблица 5 44 команды режима exec 146
• Умолчанию 146
• Ethernet коммутаторы серии mes3000 147 147
• Ethernet коммутаторы серии mes3000 148
• Вид запроса командной строки в режиме privileged exec 148
• Команды режима privileged exec 148
• Показать параметры настройки radius серверов 148
• Примеры использования команд 148
• Таблица 5 27 команды режима privileged exec 148
• Установить глобальные значения для параметров интервал ожидания ответа от сервера 5 секунд количество попыток поиска radius сервера 5 время в течение которого недоступные сервера не будут опрашиваться radius клиентом коммутатора 10 минут секретный ключ secret добавить в список radius сервер расположенный на узле сети с ip адресом 192 68 6 порт сервера для аутентификации 1645 количество попыток доступа к серверу 2 148
• Authentication проверка подлинности authentication проверка подлинности обеспечивается во время входа в систему по именам пользователей и определенным пользователями паролям 149
• Authorization авторизация authorization авторизация обеспечивается во время входа в систему после завершения сеанса проверки подлинности запускается сеанс авторизации с использованием проверенного имени пользователя также сервером проверяются привилегии пользователя 149
• Console config 149
• Ethernet коммутаторы серии mes3000 149 149
• Вид запроса командной строки в режиме глобального конфигурирования 149
• Команда значение значение 149
• Команды режима глобального конфигурирования 149
• По умолчанию действие 149
• Пользователей получающих доступ к устройству при этом поддерживая совместимость с radius и другими процессами проверки подлинности tacacs предоставляет следующие службы 149
• Протокол tacacs 149
• Протокол tacacs обеспечивает централизованную систему безопасности для проверки 149
• Таблица 5 28 команды режима глобального конфигурирования 149
• Ethernet коммутаторы серии mes3000 150
• Snmp технология призванная обеспечить управление и контроль над устройствами и 150
• Вид запроса командной строки в режиме exec 150
• Вид запроса командной строки режима глобального конфигурирования 150
• Добавить в список серверов tacacs сервер расположенный на узле сети с ip адресом 192 68 6 4 таймаут ожидания ответа от сервера 4 секунды секретный ключ для обмена данными с сервером secret ip адрес коммутатора используемый для обмена с этим сервером 192 68 6 8 приоритет сервера 8 150
• Команды режима exec 150
• Команды режима глобального конфигурирования 150
• Коммутаторы серии mes3000 позволяет настроить работу протокола snmp для удаленного 150
• Мониторинга и управления устройством устройство поддерживает протоколы версий snmpv1 snmpv2 snmpv3 150
• Приложениями в сети связи путём обмена управляющей информацией между агентами расположенными на сетевых устройствах и менеджерами находящимися на станциях управления snmp определяет сеть как совокупность сетевых управляющих станций и элементов сети главные машины шлюзы и маршрутизаторы терминальные серверы которые совместно обеспечивают административные связи между сетевыми управляющими станциями и сетевыми агентами 150
• Примеры использования команд 150
• Протокол управления сетью snmp 150
• Таблица 5 29 команды режима exec 150
• Ethernet коммутаторы серии mes3000 151 151
• Команда значение значение 151
• По умолчанию действие 151
• Таблица 5 30 команды режима глобального конфигурирования 151
• Ethernet коммутаторы серии mes3000 152
• Ethernet коммутаторы серии mes3000 153 153
• Console 154
• Console config if 154
• Ethernet коммутаторы серии mes3000 154
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 154
• Вид запроса командной строки режима privileged exec 154
• Команда действие 154
• Команды режима privileged exec 154
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet 154
• Таблица 5 31 команды режима конфигурирования интерфейса ethernet 154
• Таблица 5 51 команды режима privileged exec 154
• Console config 155
• Console configure console config snmp server enable console config snmp server contact support eltex nsk ru console config snmp server location okruzhnaya 29v console config snmp server community string public ro console config snmp server сommunity string private rw 192 68 6 155
• Ethernet коммутаторы серии mes3000 155 155
• Вид запроса командной строки режима глобального конфигурирования 155
• Действие 155
• Команда значение значение по 155
• Команды режима глобального конфигурирования 155
• Предоставить более широкие возможности контроля сетевого трафика отличие rmon от snmp состоит в характере собираемой информации данные собираемые rmon в первую очередь характеризуют трафик между узлами сети информация собранная агентом передается в приложение управления сетью 155
• Примеры выполнения команд 155
• Протокол мониторинга сети rmon является расширением протокола snmp позволяя 155
• Протокол удалённого мониторинга сети rmon 155
• Таблица 5 52 команды режима глобального конфигурирования 155
• Умолчанию 155
• Установить значения для параметров contact location установить доступ на чтение для строки сообщества public установить доступ на чтение и запись snmp серверу с адресом 192 68 6 в сообществе private 155
• Console config if 156
• Ethernet коммутаторы серии mes3000 156
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 156
• Вид запроса командной строки режима exec 156
• Группы портов 156
• Интерфейса группы портов 156
• Команда значение действие 156
• Команды режима exec 156
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet 156
• Таблица 5 53 команды режима конфигурирования интерфейса ethernet группы интерфейсов 156
• Broadcast количество принятых широковещательных пакетов только корректные пакеты 157
• Crc align errors 157
• Dropped количество задетектированных событий когда пакеты были отброшены 157
• Ethernet коммутаторы серии mes3000 157 157
• Multicast количество принятых многоадресных пакетов только корректные пакеты 157
• Octets количество байт данных включая байты плохих пакетов принятых из сети исключая фреймовые биты но включая биты контрольной суммы 157
• Packets количество принятых пакетов включая плохие широковещательные и многоадресные пакеты 157
• Количество принятых пакетов длиной от 64 до 1518 байт включительно имеющих неверную контрольную сумму либо с целым числом байт ошибки проверки контрольной суммы fcs либо с нецелым числом байт ошибки выравнивания alignment 157
• Команда значение действие 157
• Параметр описание 157
• Показать статистику 10 интерфейса ethernet 157
• Примеры выполнения команд 157
• Сonsole show rmon statistics gigabitethernet 1 0 10 157
• Таблица 5 32 команды режима exec 157
• Таблица 5 55 описание результатов 157
• Ethernet коммутаторы серии mes3000 158
• Показать информацию по группам статистики для порта 8 158
• Таблица 5 56 описание результатов 158
• Ethernet коммутаторы серии mes3000 159 159
• Показать счетчики пропускной способности для группы статистики 1 159
• Таблица 5 33 описание результатов 159
• Ethernet коммутаторы серии mes3000 160
• Показать конфигурацию аварийных событий с индексом 1 160
• Показать сводную таблицу сигналов тревоги 160
• Таблица 5 34 описание результатов 160
• Таблица 5 58 описание результатов 160
• Ethernet коммутаторы серии mes3000 161 161
• Показать таблицу записей удаленного мониторинга rmon 161
• Показать таблицу событий удаленного мониторинга rmon 161
• Таблица 5 60 описание результатов 161
• Таблица 5 61 описание результатов 161
• Console config 162
• Console config management access list eltex_manag console config macl 162
• Description комментарий описывающий событие 162
• Ethernet коммутаторы серии mes3000 162
• Time время создания записи 162
• Вид запроса командной строки в режиме конфигурирования списка доступа для управления 162
• Вид запроса командной строки режима глобального конфигурирования 162
• Команда значение действие 162
• Команды режима глобального конфигурирования 162
• Команды режима конфигурирования списка доступа для управления 162
• Ограничить доступ к управлению устройством через определенные порты или группы vlan для этой цели создаются списки доступа acl для управления 162
• Программное обеспечение коммутаторов серии mes3000 позволяет разрешить либо 162
• Списки доступа acl для управления устройством 162
• Таблица 5 62 команды режима глобального конфигурирования 162
• Таблица 5 63 команды режима конфигурирования списка доступа для управления 162
• Console 163
• Ethernet коммутаторы серии mes3000 163 163
• Вид запроса командной строки режима privileged exec 163
• Команда действие 163
• Команды режима privileged exec 163
• Таблица 5 64 команды режима privileged exec 163
• Console config 164
• Ethernet коммутаторы серии mes3000 164
• Telnet ssh http и ftp 164
• Вид запроса командной строки режима глобального конфигурирования 164
• Данные команды предназначены для настройки серверов доступа для управления 164
• Команда значение значение по 164
• Команды режима глобального конфигурирования 164
• Коммутатором поддержка серверов telnet и ssh коммутатором позволяет удаленно подключаться к нему для мониторинга и конфигурирования 164
• Настройка доступа 164
• Таблица 5 35 команды режима глобального конфигурирования 164
• Умолчанию действие 164
• Console 165
• Console configure console config crypto key pubkey chain ssh console config pubkey chain 165
• Console configure console config crypto key pubkey chain ssh console config pubkey chain user key eltex rsa console config pubkey key 165
• Ethernet коммутаторы серии mes3000 165 165
• Вид запроса командной строки в режиме конфигурирования публичного ключа 165
• Вид запроса командной строки в режиме создания индивидуального публичного ключа 165
• Вид запроса командной строки режима exec 165
• Ключи сгенерированные командами crypto key generate rsa и crypto key generate dsa сохраняются в закрытом для пользователя файле конфигурации 165
• Команда действие 165
• Команда значение действие 165
• Команды данного раздела доступны только для привилегированных пользователей 165
• Команды режима exec 165
• Команды режима конфигурирования публичного ключа 165
• Таблица 5 36 команды режима конфигурирования публичного ключа 165
• Таблица 5 37 команды режима создания индивидуального публичного ключа 165
• Console config 166
• Console configure console config ip ssh server console config ip ssh pubkey auth console config crypto key pubkey chain ssh console config pubkey chain user key eltex rsa console config pubkey key key string aaaab3nzac1yc2eaaaadaqabaaabaqcvtnrwpwlal4kpqiw9gbronzqzxjhkcqkl6rmlq znxf zskvhg qusiz 76ilmft34v7u7chfae vu4grfpswoquvv35lqjjk67iou zfwol1gktwml75q r9ghujs6kwgn2qwxgh3ub8gdjtsqmusn wd05idx2iexqwu08licglk02lyciz z4treu 9fjx wpivqojc kbxur0jung5nfysy0zck0n w9a tnkm1shre7di71 w3fnioa6w9o44t6 aineicb cca4ycf6zmzat1wefwwx6f rmt5nhhqdatn 4ojfce166dqvx1gwmnznr4dydvszg0ldnwcac8 qh fingerprint a4 16 46 23 5a 8d 1d b5 37 59 eb 44 13 b9 33 e9 166
• Ethernet коммутаторы серии mes3000 166
• Вид запроса командной строки режима глобального конфигурирования 166
• Включить сервер ssh на коммутаторе разрешить использование публичных ключей создать rsa ключ для пользователя eltex 166
• Команда действие 166
• Команда значение действие 166
• Команды конфигурирования терминала 166
• Команды конфигурирования терминала служат для настройки параметров локальной и 166
• Команды режима глобального конфигурирования 166
• Примеры выполнения команд 166
• Таблица 5 38 команды режима exec 166
• Таблица 5 39 команды режима глобального конфигурирования 166
• Удаленной консоли 166
• Console 167
• Console configure console config line console telnet ssh console config line 167
• Ethernet коммутаторы серии mes3000 167 167
• Вид запроса командной строки в режиме конфигурирования терминала 167
• Вид запроса командной строки режима exec 167
• Действие 167
• Команда действие 167
• Команда значение значение по 167
• Команды режима exec 167
• Команды режима конфигурирования терминала 167
• Таблица 5 70 команды режима конфигурирования терминала 167
• Таблица 5 71 команды режима exec 167
• Умолчанию 167
• Ethernet коммутаторы серии mes3000 168
• Вид запроса командной строки в режиме глобальной конфигурации 168
• Журнал аварий протокол syslog 168
• Команды режима глобальной конфигурации 168
• Системные журналы позволяют вести историю событий произошедших на устройстве а 168
• Таблица 5 72 команды режима глобальной конфигурации 168
• Также контролировать произошедшие события в реальном времени в журнал заносятся события семи типов чрезвычайные сигналы тревоги критические и не критические ошибки предупреждения уведомления информационные и отладочные 168
• Console 169
• Console clear logging file clear logging file y ny 169
• Console configure console config logging on console config logging console errors 169
• Ethernet коммутаторы серии mes3000 169 169
• Вид запроса командной строки в режиме privileged exec 169
• Включить регистрацию ошибочных сообщений на консоли 169
• Информационные informational информационные сообщения системы 169
• Каждое сообщение имеет свой уровень важности в таблице 6 01 приведены типы 169
• Команда действие 169
• Команды режима privileged exec 169
• Критические critical в системе произошла критическая ошибка 169
• Отладочные debugging отладочные сообщения предоставляют пользователю информацию для корректной настройки системы 169
• Очистить файл журнала 169
• Ошибочные errors в системе произошла ошибка 169
• Предупреждения warnings предупреждение неаварийное сообщение 169
• Примеры использования команд 169
• Сигналы тревоги alerts необходимо немедленное вмешательство в систему 169
• Сообщений в порядке убывания их важности 169
• Таблица 5 40 команда режима privileged exec для просмотра файла журнала 169
• Таблица 5 73 типы важности сообщений 169
• Тип важности сообщений описание 169
• Уведомления notifications уведомление системы неаварийное сообщение 169
• Чрезвычайные emergencies в системе произошла критическая ошибка система может работать неправильно 169
• Ethernet коммутаторы серии mes3000 170
• Ip интерфейс должен отсутствовать для этого порта 170
• Вид запроса командной строки в режиме глобальной конфигурации 170
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 170
• Данные команды нельзя выполнять в режиме конфигурирования диапазона интерфейсов ethernet 170
• Зеркалирование мониторинг портов 170
• К контролируемым портам применяются следующие ограничения 170
• К контролирующему порту применяются следующие ограничения 170
• Команды режима глобальной конфигурации 170
• Команды режима конфигурирования интерфейса ethernet 170
• Пересылки копий входящих и или исходящих пакетов с одного или нескольких контролируемых портов на один контролирующий порт 170
• Порт не может быть контролирующим и контролируемым портом одновременно 170
• Порт не может быть членом группы портов 170
• Протокол gvrp должен быть выключен на этом порту 170
• Таблица 5 41 команды доступные в режиме конфигурирования интерфейса ethernet 170
• Таблица 5 75 команды режима глобальной конфигурации 170
• Функция зеркалирования портов предназначена для контроля сетевого трафика путем 170
• Console configure console config interface gigabitethernet 1 0 13 console config if port monitor gigabitethernet 1 0 18 171
• Console show ports monitor 171
• Ethernet коммутаторы серии mes3000 171 171
• Вывести информацию по контролирующим и контролируемым портам 171
• Запрос командной строки в режиме exec имеет следующий вид 171
• Команда действие 171
• Команды режима exec 171
• Примеры выполнения команд 171
• Таблица 5 42 команды доступные в режиме exec 171
• Установить 13 ethernet интерфейс контролирующим для 18 интерфейса ethernet весь трафик с 18 интерфейса передавать на 13 171
• Ethernet коммутаторы серии mes3000 172
• Sflow технология позволяющая мониторить трафик в пакетных сетях передачи данных 172
• Вид запроса командной строки в режиме глобальной конфигурации 172
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 172
• Команды режима глобальной конфигурации 172
• Команды режима конфигурирования интерфейса ethernet 172
• Путем частичной выборки трафика для последующей инкапсуляции в специальные сообщения передаваемые на сервер сбора статистики 172
• Таблица 5 43 команды режима глобальной конфигурации 172
• Таблица 5 44 команды режима конфигурирования интерфейса ethernet 172
• Функция sflow 172
• Функции диагностики физического уровня 173
• Console 174
• Ethernet коммутаторы серии mes3000 174
• Вид запроса командной строки режима privileged exec 174
• Диагностика медного кабеля 174
• Запрос командной строки в режиме exec имеет следующий вид 174
• Команда значение действие 174
• Команды режима exec 174
• Команды режима privileged exec 174
• Максимальная длина кабеля при тестировании не должна составлять более 120 метров 174
• Оценка длины кабеля при использовании команды show cable diagnostics cable length выполняется по величине затухания сигнала функция green ethernet поддерживаемая коммутатором уменьшает уровень передаваемого сигнала при отсутствии активности на линии и поэтому корректное измерение длины кабеля становится невозможным на устройстве принимающем ослабленный сигнал в связи с этим необходимо на время измерений длины кабеля отключать режим green ethernet на удаленном устройстве 174
• По умолчанию на коммутаторах серии mes3000 режим green ethernet включен допустимая погрешность измерения определяется разбросом параметров линии и составляет 6 м 174
• Таблица 5 81 команды диагностики медного кабеля 174
• Таблица 5 82 команды диагностики медного кабеля 174
• Console show cable diagnostics tdr 175
• Console test cable diagnostics tdr interface gigabitethernet 1 0 24 175
• Ethernet коммутаторы серии mes3000 175 175
• Impedance mismatch разница в сопротивлении слишком большое затухание в линии impedance mismatch разница в сопротивлении слишком большое затухание в линии 175
• Not tested тестирование не проводилось not tested тестирование не проводилось 175
• Ok пара в порядке ok пара в порядке 175
• Open разрыв open разрыв 175
• Short with pair замыкание между парами short with pair замыкание между парами 175
• Short контакты пары замкнуты short контакты пары замкнуты 175
• Test failed физическая неисправность test failed физическая неисправность 175
• Ниже приведены возможные значения результатов теста по парам 175
• Показать результаты последнего тестирования 175
• Примеры выполнения команд 175
• Протестировать порт 24 175
• Console config 176
• Console configure console config interface gigabitethernet gi_port tengigabitethernet te_port console config if 176
• Ethernet коммутаторы серии mes3000 176
• Вид запроса командной строки в режиме глобальной конфигурации 176
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 176
• Возможен автоматический контроль состояния линий связи для этого коммутатор 176
• Диагностика оптического трансивера 176
• Команда значение значение по 176
• Команды режима конфигурирования интерфейса ethernet 176
• Оптической линии связи 176
• Периодически опрашивает параметры оптических интерфейсов и сравнивает их с пороговыми значениями заданными производителями трансиверов при выходе параметров за допустимые пределы коммутатор формирует предупреждающие и аварийные сообщения в случае необходимости пороговые значения могут быть переопределены администратором 176
• Таблица 5 83 команды режима глобальной конфигурации 176
• Таблица 5 84 команды режима конфигурирования интерфейса ethernet 176
• Умолчанию действие 176
• Функция диагностики позволяет оценить текущее состояние оптического трансивера и 176
• Ethernet коммутаторы серии mes3000 177 177
• Sw1 show fiber ports optical transceiver interface gi1 0 24 detailed 177
• Запрос командной строки в режиме exec имеет следующий вид 177
• Команда значение действие 177
• Пример выполнения команды 177
• Таблица 5 46 команда диагностики оптического трансивера 177
• Ip service level agreements ip sla 179
• Команды режима privileged exec 179
• Команды режима глобальной конфигурации 179
• Команды режима конфигурирования операции icmp echo 180
• Команды режима создания операций ip sla 180
• Операция icmp echo 180
• Ethernet коммутаторы серии mes3000 181 181
• Failed operations failed operations счётчики отображающие количество измерительных операций закончившихся с соответствующим кодом ошибки 181
• Failed неудачное завершение последней попытки измерения 181
• Latency min avg max latency min avg max минимальное среднее и максимальное значения времени прохождения пакета подсчитанные за время жизни операции 181
• Latest latency value latest latency value значение последнего успешно измеренного периода времени прохождения icmp пакета 181
• Latest operation return code latest operation return code код завершения последней выполненной операции 181
• Number of failures number of failures количество неудачно законченных операций 181
• Number of operations number of operations количество проведённых запусков операции 181
• Number of successes number of successes количество успешно законченных операций 181
• Ok успешное завершение предыдущей операции 181
• Где 181
• Для нормального выполнения операции icmp echo рекомендуется устанавливать значение частоты выполнения операции большим чем значение таймаута операции 181
• Команда значение значение по 181
• Пример вывода статистики для операции icmp echo пример вывода статистики для операции icmp echo 181
• Умолчанию действие 181
• Console config 182
• Console config ip sla 182
• Ethernet коммутаторы серии mes3000 182
• Sla responder на удалённом устройстве с которым происходит обмен пакетами этот udp порт следует указать при создании операции udp jitter в качестве порта назначения 182
• Вид запроса командной строки в режиме создания операций ip sla 182
• Вид запроса командной строки режима глобальной конфигурации 182
• Действие 182
• Для измерения времени прохождения udp пакетов в одну сторону необходима точная синхронизация часов на отправляющем и принимающем устройствах 182
• Каждая операция udp jitter инициирует отправку последовательности из нескольких udp 182
• Команда значение действие 182
• Команда значение значение по 182
• Команды режима глобальной конфигурации 182
• Команды режима создания операций ip sla 182
• Операция udp jitter 182
• Операция udp jitter требует поддержки на удалённом устройстве функционала ip sla и не совместима с устройствами других производителей 182
• Пакетов последовательность характеризуется такими параметрами как количество пакетов в последовательности и временной промежуток между отправлениями основной измеряемой характеристикой является джиттер изменение межпакетного временного интервала операция udp jitter также позволяет измерять двустороннее и одностороннее время прохождения пакетов от отправителя к получателю и обратно для измерения времени прохождения udp пакетов в одну сторону необходима точная синхронизация часов на отправляющем и принимающем устройствах 182
• Перед созданием операции udp jitter необходимо выполнить настройку udp портов для ip 182
• Умолчанию 182
• Console config ip sla udp jitter 183
• Ethernet коммутаторы серии mes3000 183 183
• Вид запроса командной строки в режиме конфигурирования операции udp jitter 183
• Команда значение значение по 183
• Команды режима конфигурирования операции icmp echo 183
• Параметры команды udp jitter могут быть определены только при создании операции и недоступны для дальнейшего редактирования для задания других параметров необходимо удалить существующую операцию и создать новую 183
• Пример вывода статистики для операции udp jitter 183
• Умолчанию действие 183
• Где 184
• Console config if 185
• Ethernet коммутаторы серии mes3000 185 185
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 185
• Группы портов 185
• Интерфейса группы портов 185
• Команда значение значение по 185
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet 185
• Либо порт так чтобы доступ к коммутатору через этот порт предоставлялся только заданным устройствам функция защиты портов основана на определении мас адресов которым разрешается доступ mac адреса могут быть настроены вручную или изучены коммутатором после изучения необходимых адресов порт следует заблокировать защитив его от поступления пакетов с неизученными мас адресами таким образом когда заблокированный порт получает пакет и mac адрес источника пакета не связан с этим портом активизируется механизм защиты в зависимости от которого могут быть приняты следующие меры несанкционированные пакеты поступающие на заблокированный порт пересылаются отбрасываются либо же порт принявший пакет отключается функция безопасности locked port позволяет сохранить список изученных mac адресов в файле конфигурации таким образом этот список можно восстановить после перезагрузки устройства 185
• С целью повышения безопасности в коммутаторе существует возможность настроить какой 185
• Существует ограничение на количество мас адресов которое может изучить порт использующий функцию защиты для коммутаторов mes3000 это ограничение равно 128 адресам на порт 185
• Таблица 5 52 команды режима конфигурирования интерфейса ethernet группы интерфейсов 185
• Умолчанию действие 185
• Функции обеспечения безопасности 185
• Функции обеспечения защиты портов 185
• Console config if port security discard console config if port security mode lock 186
• Console configure console config interface gigabitethernet 1 0 15 console config if port security max 1 186
• Ethernet коммутаторы серии mes3000 186
• Вид запроса командной строки режима exec 186
• Включить функцию защиты на 15 интерфейсе ethernet установить ограничение на изучение портов 1 порт после изучения мас адреса заблокировать функцию изучения новых адресов для интерфейса с целью отбросить пакеты с неизученными мас адресами источника сохранить в файл изученный адрес 186
• Команда значение действие 186
• Команды режима exec 186
• Подключить клиента к порту и изучить мас адрес 186
• Примеры выполнения команд 186
• Таблица 5 53 команды режима exec 186
• Console config 187
• Console config if 187
• Ethernet коммутаторы серии mes3000 187 187
• Аутентификации удаленного клиента при этом определяя механизм аутентификации 187
• Аутентификация на основе стандарта 802 х обеспечивает проверку подлинности 187
• Базовая проверка подлинности 187
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 187
• Вид запроса командной строки режима глобального конфигурирования 187
• Действие 187
• Команда значение значение по 187
• Команда значение значение по умолчанию 187
• Команды режима глобального конфигурирования 187
• Команды режима конфигурирования интерфейса ethernet 187
• Пользователей коммутатора через внешний сервер на основе порта к которому подключен клиент только аутентифицированные и авторизованные пользователи смогут передавать и принимать данные проверка подлинности пользователей портов выполняется сервером radius посредством протокола eap extensible authentication protocol 187
• Проверка подлинности клиента на основе порта стандарт 802 x 187
• Протокол eap extensible authentication protocol выполняет задачи для 187
• Таблица 5 54 команды режима глобального конфигурирования 187
• Таблица 5 55 команды режима конфигурирования интерфейса ethernet 187
• Умолчанию действие 187
• Console 188
• Ethernet коммутаторы серии mes3000 188
• Вид запроса командной строки режима privileged exec 188
• Команда значение действие 188
• Команды режима privileged exec 188
• Таблица 5 56 команды режима privileged exec 188
• Console configure console config dot1x system auth control console config aaa authentication dot1x default radius console config interface gigabitethernet 1 0 18 console config if dot1x port control auto 189
• Console show dot1x 189
• Console show dot1x interface gigabitethernet 1 0 12 189
• Ethernet коммутаторы серии mes3000 189 189
• Включить режим аутентификации 802 x на коммутаторе использовать radius сервер для 189
• Показать состояние 802 x для коммутатора для 12 интерфейса ethernet 189
• Примеры выполнения команд 189
• Проверки подлинности клиентов на интерфейсах ieee 802 x для 18 интерфейса ethernet использовать режим аутентификации 802 х 189
• Ethernet коммутаторы серии mes3000 190
• Показать статистику по 802 x для интерфейса ethernet 13 190
• Таблица 5 57 описание результатов выполнения команд 190
• Ethernet коммутаторы серии mes3000 191 191
• Вид запроса командной строки в режиме глобального конфигурирования 191
• Клиентов подключенных к порту существует два варианта аутентификации первый когда проверка подлинности на основе порта требует аутентификации только одного клиента чтобы доступ к системе имели все клиенты режим multiple hosts второй когда проверка подлинности требует аутентификации всех подключенных к порту клиентов режим multiple sessions если порт в режиме multiple hosts не проходит аутентификацию то всем подключенным хостам будет отказано в доступе к ресурсам сети также к расширенным настройкам относится администрирование гостевых vlan к которым имеют доступ не прошедшие аутентификацию пользователи 191
• Команды режима глобального конфигурирования 191
• Порт доступа access не может быть членом неаутентифицированной vlan native vlan порта в режиме trunk не может быть неаутентифицированной vlan но для порта в режиме general pvid может быть неаутентифицированной vlan в этом случае только тегированные пакеты могут быть приняты в неавторизованном состоянии 191
• Расширенная проверка подлинности 191
• Расширенные настройки dot1x позволяют проводить проверку подлинности для нескольких 191
• Таблица 5 00 описание результатов выполнения команд 191
• Console config if 192
• Ethernet коммутаторы серии mes3000 192
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 192
• Команда значение значение по 192
• Команды режима конфигурирования интерфейса ethernet 192
• Таблица 5 01 команды режима глобального конфигурирования 192
• Таблица 5 02 команды режима конфигурирования интерфейса ethernet 192
• Умолчанию действие 192
• Ethernet коммутаторы серии mes3000 193 193
• Console 194
• Console config if 194
• Ethernet коммутаторы серии mes3000 194
• Вид запроса командной строки в режиме конфигурирования интерфейса vlan 194
• Вид запроса командной строки режима exec 194
• Вид запроса командной строки режима privileged exec 194
• Команда значение действие 194
• Команды режима exec 194
• Команды режима privileged exec 194
• Команды режима конфигурирования vlan 194
• Таблица 5 04 команды режима privileged exec 194
• Таблица 5 583 команды режима конфигурирования интерфейса vlan 194
• Контроль протокола dhcp и опция 82 195
• Console config 196
• Ethernet коммутаторы серии mes3000 196
• Вид запроса командной строки режима глобального конфигурирования 196
• Действие 196
• Команда значение значение по 196
• Команды режима глобального конфигурирования 196
• Таблица 5 61 команды режима глобального конфигурирования 196
• Умолчанию 196
• Console config if 197
• Ethernet коммутаторы серии mes3000 197 197
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 197
• Группы портов 197
• Действие 197
• Интерфейса группы портов 197
• Команда значение значение по 197
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet 197
• Поле передаваемая информация 197
• Таблица 5 08 формат полей опции 82 согласно рекомендациям tr 101 197
• Таблица 5 09 формат полей опции 82 режима custom 197
• Таблица 5 10 команды режима конфигурирования интерфейса ethernet группы интерфейсов 197
• Умолчанию 197
• Console 198
• Ethernet коммутаторы серии mes3000 198
• Вид запроса командной строки режима exec 198
• Вид запроса командной строки режима privileged exec 198
• Команда значение действие 198
• Команды режима exec 198
• Команды режима privileged exec 198
• Таблица 5 62 команды режима privileged exec 198
• Таблица 5 63 команды режима exec 198
• Защита ip адреса клиента ip source guard 199
• Console 200
• Console config if 200
• Ethernet коммутаторы серии mes3000 200
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 200
• Вид запроса командной строки режима exec 200
• Вид запроса командной строки режима privileged exec 200
• Группы портов 200
• Интерфейса группы портов 200
• Команда значение действие 200
• Команды режима exec 200
• Команды режима privileged exec 200
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet 200
• Таблица 5 65 команды режима конфигурирования интерфейса ethernet группы интерфейсов 200
• Таблица 5 66 команды режима privileged exec 200
• Таблица 5 67 команды режима exec 200
• Console configure console config ip dhcp snooping console config ip source guard console config ip source guard binding 0060 04a abaf 3 192 68 6 4 gigabitethernet 1 0 12 201
• Console show ip source guard configuration 201
• Ethernet коммутаторы серии mes3000 201 201
• Включить функцию защиты ip адреса для фильтрации трафика на основании таблицы соответствий dhcp snooping и статических соответствий ip source guard создать статическую запись в таблице соответствия для интерфейса ethernet 12 ip адрес клиента 192 68 6 4 его mac адрес 00 60 70 4a ab af интерфейс в 3 й группе vlan 201
• Для ненадёжных портов выполняются проверки соответствий ip и мас адресов 201
• Использованием протокола arp например arp spoofing перехват arp трафика контроль протокола arp осуществляется на основе статических соответствий ip и mac адресов заданных для группы vlan 201
• Контроль протокола arp arp inspection 201
• Показать настройку функции защиты ip адреса для всех интерфейсов 201
• Порт сконфигурированный недоверенным для функции arp inspection должен также быть недоверенным для функции dhcp snooping или соответствие мас адреса и ip адреса для этого порта должно быть сконфигурировано статически иначе данный порт не будет отвечать на запросы arp 201
• Примеры выполнения команд 201
• Функция контроля протокола arp arp inspection предназначена для защиты от атак с 201
• Console config 202
• Console config if 202
• Ethernet коммутаторы серии mes3000 202
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 202
• Вид запроса командной строки режима глобального конфигурирования 202
• Группы портов 202
• Действие 202
• Интерфейса группы портов 202
• Команда значение значение по 202
• Команда значение по умолчанию 202
• Команды режима глобального конфигурирования 202
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet 202
• Таблица 5 68 команды режима глобального конфигурирования 202
• Таблица 5 69 команды режима конфигурирования интерфейса ethernet группы интерфейсов 202
• Умолчанию 202
• Console 203
• Console configure console config ip arp inspection list spisok console config arp list 203
• Console configure console config ip arp inspection list spisok console config arp list ip 192 68 6 8 mac 0060 0ab cccd console config arp list exit console config ip arp inspection list assign 11 spisok 203
• Ethernet коммутаторы серии mes3000 203 203
• Вид запроса командной строки в режиме конфигурирования arp списков 203
• Вид запроса командной строки режима exec 203
• Включить контроль протокола arp и добавить в список spisok статическое соответствие мас адрес 00 60 70 ab cc cd ip адрес 192 68 6 8 назначить список spisok статических arp соответствий для vlan 11 203
• Команда действие 203
• Команда значение действие 203
• Команды режима exec 203
• Команды режима конфигурирования arp списков 203
• Примеры выполнения команд 203
• Таблица 5 70 команды режима конфигурирования arp списков 203
• Таблица 5 71 команды режима exec 203
• Console config 204
• Console show ip arp inspection list 204
• Ethernet коммутаторы серии mes3000 204
• Активного оборудования на сети путем сохранения истории изучения mac адресов при обнаружении изменений в составе изученных mac адресов коммутатор сохраняет информацию в таблице и извещает об этом с помощью сообщений протокола snmp функция имеет настраиваемые параметры глубина истории о событиях и минимальный интервал отправки сообщений сервис mac address notification отключен по умолчанию и может быть настроен выборочно для отдельных портов коммутатора 204
• Вид запроса командной строки в режиме глобального конфигурирования 204
• Действие 204
• Команда значение значение по 204
• Команды режима глобального конфигурирования 204
• Настройка функции mac address notification 204
• Показать списки статических соответствий ip и мас адресов 204
• Таблица 5 72 команды режима глобального конфигурирования 204
• Умолчанию 204
• Функция mac address notification позволяет отслеживать появление и исчезновение 204
• Console 205
• Console config if 205
• Console config snmp server host 172 6 traps private console config snmp server enable traps mac notification change console config mac address table notification change console config mac address table notification change interval 60 console config mac address table notification change history 100 console config interface gigabitethernet 0 7 console config if snmp trap mac notification change console config if exit console config 205
• Ethernet коммутаторы серии mes3000 205 205
• Вид запроса командной строки 205
• Вид запроса командной строки в режиме privileged exec 205
• Действие 205
• Команда значение действие 205
• Команда значение по умолчанию 205
• Команды режима privileged exec 205
• Команды режима конфигурирование интерфейса ethernet 205
• При настройке задается общее разрешение работы сервиса настраивается минимальный интервал отправки сообщений задается размер истории событий и настраивается сервис на выбранном порту 205
• Пример показывает как настроить передачу сообщений snmp mac notification на сервер с адресом 205
• Примеры использования команд 205
• Таблица 5 73 команды режима конфигурирования интерфейса ethernet 205
• Таблица 5 74 команды режима privileged exec 205
• Ethernet коммутаторы серии mes3000 206
• Вид запроса командной строки в режиме конфигурирования интерфейса vlan 206
• Вид запроса командной строки режима глобального конфигурирования 206
• Клиента оставляя в запросе опции с требуемыми клиентом параметрами и в зависимости от конфигурации добавляя свои опции получив ответ от сервера коммутатор передает его клиенту 206
• Команды режима глобального конфигурирования 206
• Команды режима конфигурирования интерфейса vlan 206
• Коммутаторы mes3000 поддерживает функции dhcp relay агента задачей dhcp relay агента 206
• Принцип работы dhcp relay агента на коммутаторе коммутатор принимает от клиента dhcp запросы передает эти запросы серверу от имени 206
• Таблица 5 75 команды режима глобального конфигурирования 206
• Таблица 5 76 команды режима конфигурирования интерфейса vlan 206
• Функции dhcp relay посредника 206
• Является передача dhcp пакетов от клиента к серверу и обратно в случае если dhcp сервер находится в одной сети а клиент в другой другой функцией является добавление дополнительных опций в dhcp запросы клиента например опции 82 206
• Console 207
• Console config if 207
• Console show ip dhcp relay 207
• Ethernet коммутаторы серии mes3000 207 207
• Global 207
• Вид запроса командной строки 207
• Вид запроса командной строки режима exec 207
• Действие 207
• Команда действие 207
• Команда значение значение по 207
• Команды режима exec 207
• Команды режима конфигурирование интерфейса ethernet 207
• Показать состояние функции dhcp relay агента 207
• Примеры выполнения команд 207
• Таблица 5 28 команды режима конфигурирования интерфейса ethernet 207
• Таблица 5 29 команды режима exec 207
• Умолчанию 207
• Ethernet коммутаторы серии mes3000 208
• Вид запроса командной строки в режиме конфигурирования интерфейса 208
• Вид запроса командной строки режима глобального конфигурирования 208
• Интерфейс доступа это необходимо для идентификации пользовательского интерфейса на сервере доступа bras broadband remote access server управление перехватом и обработкой пакетов pppoe active discovery осуществляется глобально для всего устройства и выборочно для каждого интерфейса 208
• Команды режима глобального конфигурирования 208
• Команды режима конфигурирования интерфейса 208
• Конфигурирование pppoe intermediate agent 208
• Предназначена для использования на коммутаторах работающих на уровне доступа 208
• Реализация функции pppoe ia предоставляет дополнительные возможности контроля 208
• Сообщений протокола путем назначения доверенных интерфейсов 208
• Таблица 5 30 команды режима глобального конфигурирования 208
• Таблица 5 77 команды режима конфигурирования интерфейса ethernet группы портов 208
• Функция pppoe ia реализована в соответствии с требованиями документа dsl forum tr 101 и 208
• Функция позволяет дополнять пакеты pppoe discovery информацией характеризующей 208
• Console 209
• Ethernet коммутаторы серии mes3000 209 209
• Вид запроса командной строки режима exec 209
• Команда значение значение 209
• Команды режима exec 209
• По умолчанию действие 209
• Таблица 5 78 команды режима exec 209
• Dhcp сервер осуществляет централизованное управление сетевыми адресами и 210
• Ethernet коммутаторы mes3000 могут работать как dhcp клиент получение собственного ip 210
• Ethernet коммутаторы серии mes3000 210
• Адреса от сервера dhcp так и как dhcp сервер в случае если dhcp сервер отключен то коммутатор может работать с dhcp relay 210
• Вид запроса командной строки в режиме конфигурирования статических адресов dhcp 210
• Вид запроса командной строки режима глобального конфигурирования 210
• Команды режима глобального конфигурирования 210
• Команды режима конфигурирования статических адресов dhcp сервера 210
• Конфигурирование dhcp сервера 210
• Сервера 210
• Соответствующими конфигурационными параметрами автоматически предоставляя их клиентам это позволяет избежать ручной настройки устройств сети и уменьшает количество ошибок 210
• Таблица 5 33 команды режима глобального конфигурирования 210
• Console config dhcp 211
• Console configure console config ip dhcp pool network name console config dhcp 211
• Ethernet коммутаторы серии mes3000 211 211
• Вид запроса командной строки 211
• Вид запроса командной строки в режиме конфигурирования пула dhcp сервера 211
• Команда значение действие 211
• Команды режима конфигурирования пула dhcp сервера 211
• Команды режима конфигурирования пула dhcp сервера и статических адресов dhcp 211
• Сервера 211
• Таблица 5 26 команды режима конфигурирования 211
• Таблица 5 35 команды режима конфигурирования 211
• Таблица 5 79 команды режима конфигурирования 211
• Console 212
• Ethernet коммутаторы серии mes3000 212
• Вид запроса командной строки режима privileged exec 212
• Команда значение действие 212
• Команды режима privileged exec 212
• Таблица 5 80 команды режима privileged exec 212
• Acl access control list список контроля доступа таблица которая определяет правила 213
• Acl списки на базе ipv6 ipv4 и mac адресов не должны иметь одинаковые названия 213
• Console config 213
• Console console configure console config ip dhcp pool network test console config dhcp address 192 68 5 255 55 55 console config dhcp domain name test ru console config dhcp dns server 192 68 5 12 console config dhcp default router 192 68 5 213
• Ethernet коммутаторы серии mes3000 213 213
• Ipv6 и ipv4 списки могут работать вместе на одном физическом интерфейсе список acl на базе mac адресации не может совмещаться со списками для ipv4 или ipv6 два списка одинакового типа не могут работать вместе на интерфейсе 213
• Команда значение действие 213
• Командная строка в режиме глобального конфигурирования имеет вид 213
• Команды для создания и редактирования списков acl доступны в режиме глобального 213
• Команды режима глобального конфигурирования 213
• Конфигурирование acl списки контроля доступа 213
• Конфигурирования 213
• Настроить dhcp пул с именем test и указать для dhcp клиентов имя домена test ru шлюз по умолчанию 192 68 5 и dns сервер 192 68 5 12 213
• Примеры выполнения команд 213
• Таблица 5 38 команды для создания и конфигурирования списков acl 213
• Фильтрации входящего и исходящего трафика на основании передаваемых в пакетах протоколов tcp udp портов ip адресов или мас адресов 213
• Console 214
• Console config if 214
• Ethernet коммутаторы серии mes3000 214
• Для того чтобы активизировать список acl необходимо связать его с интерфейсом 214
• Интерфейсом использующим список может быть либо интерфейс ethernet либо группа портов 214
• Команда значение действие 214
• Командная строка в режиме privileged exec имеет вид 214
• Командная строка в режиме конфигурирования интерфейса ethernet группы портов имеет вид 214
• Команды режима privileged exec 214
• Команды режима конфигурирования интерфейса ethernet группы портов 214
• Символа 214
• Таблица 5 81 команда назначения списка acl интерфейсу 214
• Таблица 5 82 команды для просмотра списков acl 214
• Console 215
• Console console configure console config ip access list extended eltexal console config ip al 215
• Ethernet коммутаторы серии mes3000 215 215
• Ip access list extended access lis 215
• В данном разделе приведены значения и описания основных параметров используемых в 215
• Команда значение действие 215
• Командная строка в режиме exec имеет вид 215
• Команды режима exec 215
• Конфигурирование acl на базе ipv4 215
• Например для создания списка acl под названием eltexal необходимо выполнить следующие команды 215
• Параметр значение действие 215
• Символа 215
• Составе команд настройки списков acl основанных на адресации ipv4 создание и вход в режим редактирования списков acl основанных на адресации ipv4 осуществляется по команд 215
• Таблица 5 41 команды для просмотра списков acl 215
• Таблица 5 83 основные параметры используемые в командах 215
• Ethernet коммутаторы серии mes3000 216
• Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any 216
• Ethernet коммутаторы серии mes3000 217 217
• Команда действие 217
• После того как хоть одна запись добавлена в список acl последней по умолчанию добавляется запись deny any any any которая означает игнорирование всех пакетов не удовлетворяющих условиям acl 217
• Таблица 5 84 команды используемые для настройки acl списков на основе ip адресации 217
• Ethernet коммутаторы серии mes3000 218
• Console console configure console config ipv6 access list mesipv6 console config ipv6 al 219
• Ethernet коммутаторы серии mes3000 219 219
• Ipv6 access list access lis 219
• В данном разделе приведены значения и описания основных параметров используемых в 219
• Конфигурирование acl на базе ipv6 219
• Например для создания списка acl под названием mesipv6 необходимо выполнить следующие команды 219
• Осуществляется по команде 219
• Параметр значение действие 219
• Создание и вход в режим редактирования списков acl основанных на адресации ipv6 219
• Составе команд настройки списков acl основанных на адресации ipv6 219
• Таблица 5 85 основные параметры используемые в командах 219
• Ethernet коммутаторы серии mes3000 220
• Icmpv6 а последняя означает игнорирование всех пакетов не 220
• Permit icmp any any nd ns any permit icmp any any nd na any deny ipv6 any any 220
• Две первые из них разрешают поиск соседних ipv6 устройств с помощью протокола 220
• Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any 220
• Команда действие 220
• После того как хотя бы одна запись добавлена в список acl последними в список добавляются записи 220
• Таблица 5 86 команды используемые для настройки acl списков на основе ipv6 адресации 220
• Удовлетворяющих условиям acl 220
• Ethernet коммутаторы серии mes3000 221 221
• Console console configure console config mac access list extended mesmac console config mac al 222
• Ethernet коммутаторы серии mes3000 222
• В данном разделе приведены значения и описания основных параметров используемых в 222
• Конфигурирование acl на базе mac 222
• Например для создания списка acl под названием mesmac необходимо выполнить следующие команды 222
• Осуществляется по команде 222
• Параметр значение действие 222
• Создание и вход в режим редактирования списков acl основанных на мас адресации 222
• Составе команд настройки списков acl основанных на мас адресации 222
• Таблица 5 46 основные параметры используемые в командах 222
• Ethernet коммутаторы серии mes3000 223 223
• Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any 223
• Команда действие 223
• После того как хотя бы одна запись добавлена в список acl последней по умолчанию добавляется запись deny any any которая означает игнорирование всех пакетов не удовлетворяющих условиям acl 223
• Таблица 5 47 команды используемые для настройки acl списков на основе мас адресации 223
• Ethernet коммутаторы серии mes3000 224
• Данный класс команд позволяет блокировать некоторые распространенные классы dos атак 224
• Командная строка в режиме глобального конфигурирования имеет вид 224
• Командная строка в режиме конфигурирования интерфейса ethernet группы портов имеет вид 224
• Команды режима глобального конфигурирования 224
• Команды режима конфигурирования интерфейса ethernet группы портов 224
• Конфигурирование защиты от dos атак 224
• Таблица 5 48 команды для настройки защиты от dos атак 224
• Таблица 5 49 команда конфигурирования защиты от dos атак для интерфейсов 224
• Console config 225
• Ethernet коммутаторы серии mes3000 225 225
• Вид запроса командной строки режима глобального конфигурирования 225
• Качество обслуживания qos 225
• Команда значение значение по 225
• Команды режима глобального конфигурирования 225
• Методу fifo первый пришел первый ушёл first in first out во время интенсивной передачи трафика при использовании данного метода могут возникнуть проблемы поскольку устройством игнорируются все пакеты не вошедшие в буфер очереди fifo и соответственно теряются безвозвратно решает данную проблему метод организующий очереди по приоритету трафика механизм qos quality of service качество обслуживания реализованный в коммутаторах mes3000 позволяет организовать восемь очередей приоритета пакетов в зависимости от типа передаваемых данных 225
• Настройка qos 225
• По умолчанию на всех портах коммутатора используется организация очереди пакетов по 225
• Таблица 5 87 команды режима глобального конфигурирования 225
• Умолчанию действие 225
• Ethernet коммутаторы серии mes3000 226
• Ethernet коммутаторы серии mes3000 227 227
• Console configure console config class map class map name match all match any console config cmap 228
• Console configure console config policy map policy map name console config pmap 228
• Ethernet коммутаторы серии mes3000 228
• Вид запроса командной строки режима редактирования списка критериев классификации 228
• Вид запроса командной строки режима редактирования стратегии классификации трафика 228
• Команда значение действие 228
• Команды режима редактирования списка критериев классификации трафика 228
• Команды режима редактирования стратегии классификации трафика 228
• Таблица 5 88 команды режима редактирования списка критериев классификации трафика 228
• Трафика 228
• Console configure console config policy map policy map name console config pmap class class map name access group acl name console config pmap c 229
• Ethernet коммутаторы серии mes3000 229 229
• Вид запроса командной строки режима конфигурирования правила классификации 229
• Команда значение действие 229
• Команды режима конфигурирования правила классификации 229
• Таблица 5 52 команды режима редактирования стратегии классификации трафика 229
• Таблица 5 89 команды режима конфигурирования правила классификации 229
• Console config if 230
• Ethernet коммутаторы серии mes3000 230
• Вид запроса командной строки режима конфигурирования интерфейса ethernet группы 230
• Команда значение действие 230
• Команды режима конфигурирования интерфейса ethernet группы портов 230
• Портов 230
• Таблица 5 54 команды режима конфигурирования интерфейса ethernet группы портов 230
• Console 231
• Console console configure console config ip access list tcp_ena console config ip al permit tcp any any dscp 12 console config ip al permit tcp any any dscp 16 console config ip al exit console config qos advanced console config qos map dscp queue 12 to 1 console config qos map dscp queue 16 to 2 231
• Ethernet коммутаторы серии mes3000 231 231
• Вид запроса командной строки режима exec 231
• Включить режим qos advanced распределить трафик по очередям пакеты с dscp 12 в первую очередь пакеты с dscp 16 во вторую восьмая очередь приоритетная создать стратегию классификации трафика по списку acl разрешающему передачу tcp пакетов с dscp 12 и 16 и ограничивающую скорость средняя скорость 1000 кбит с порог ограничения 200000 байт использовать данную стратегию на интерфейсах ethernet 14 и 16 231
• Команда действие 231
• Команды режима exec 231
• Примеры выполнения команд 231
• Таблица 5 55 команды режима exec 231
• Console config 232
• Console config if 232
• Console config priority queue out num of queues 1 console config policy map traffic console config pmap class class1 access group tcp_ena console config pmap c police 1000 200000 exceed action drop console config pmap c exit console config pmap exit console config interface gigabitethernet 1 0 14 console config if service policy input console config if exit console config interface gigabitethernet 1 0 16 console config if service policy input console config if exit console config 232
• Ethernet коммутаторы серии mes3000 232
• Вид запроса командной строки режима глобального конфигурирования 232
• Вид запроса командной строки режима конфигурирования интерфейса ethernet группы 232
• Действие 232
• Команда значение действие 232
• Команда значение значение по 232
• Команды режима глобального конфигурирования 232
• Команды режима конфигурирования интерфейса ethernet группы портов 232
• Портов 232
• Статистика qos 232
• Таблица 5 56 команды режима глобального конфигурирования 232
• Таблица 5 90 команды режима конфигурирования интерфейса ethernet 232
• Умолчанию 232
• Console 233
• Console config 233
• Ethernet коммутаторы серии mes3000 233 233
• Вид запроса командной строки режима exec 233
• Вид запроса командной строки режима глобального конфигурирования 233
• Команда действие 233
• Команды режима exec 233
• Команды режима глобального конфигурирования 233
• Конфигурация протоколов маршрутизации 233
• Конфигурация статической маршрутизации 233
• Статическая маршрутизация вид маршрутизации при котором маршруты указываются в 233
• Таблица 5 91 команды режима exec 233
• Таблица 5 92 команды режима глобального конфигурирования 233
• Таблица 5 93 команды режима exec 233
• Явном виде при конфигурации маршрутизатора вся маршрутизация при этом происходит без участия каких либо протоколов маршрутизации 233
• Ethernet коммутаторы серии mes3000 234
• Вид запроса командной строки 234
• Вид запроса командной строки в режиме глобального конфигурирования 234
• Команды режима глобального конфигурирования 234
• Команды режима конфигурирования протокола rip 234
• Маршрутизаторам динамически обновлять маршрутную информацию получая ее от соседних маршрутизаторов это очень простой протокол основанный на применении дистанционного вектора маршрутизации как дистанционно векторный протокол rip периодически посылает обновления между соседями строя таким образом топологию сети в каждом обновлении передается информация о дистанции до всех сетей на соседний маршрутизатор коммутатор поддерживает протокол rip версии 2 234
• Настройка протокола rip 234
• Показать таблицу маршрутизации 234
• Пример выполнения команды 234
• Протокол rip англ routing information protocol внутренний протокол который позволяет 234
• Таблица 5 61 описание результата выполнения команды 234
• Таблица 5 94 команды режима глобального конфигурирования 234
• Console config if 235
• Ethernet коммутаторы серии mes3000 235 235
• Вид запроса командной строки 235
• Действие 235
• Команда значение значение по 235
• Команды режима конфигурирования интерфейса ip 235
• Таблица 5 95 команды режима конфигурирования протокола rip 235
• Таблица 5 96 команды режима конфигурирования интерфейса ip 235
• Умолчанию 235
• Умолчанию действие 235
• Console 236
• Console config 236
• Ethernet коммутаторы серии mes3000 236
• Ospf open shortest path first протокол динамической маршрутизации основанный на 236
• Ospf не поддерживается в режиме стекирования 236
• Вид запроса командной строки в режиме privileged exec 236
• Вид запроса командной строки в режиме глобального конфигурирования 236
• Включить протокол rip для подсети 172 6 3 ip адрес на коммутаторе 172 6 3 и аутентификацию md5 через набор ключей mykeys 236
• Команда значение действие 236
• Команда значение по умолчанию действие 236
• Команды режима privileged exec 236
• Команды режима глобального конфигурирования 236
• Между маршрутизаторами одной автономной системы 236
• Настройка протокола ospf 236
• Примеры использования команд 236
• Сonsole сonsole configure сonsole config router rip сonsole config rip network 172 6 3 сonsole config rip interface ip 172 6 3 сonsole config if ip rip authentication mode md5 сonsole config if ip rip authentication key chain mykeys 236
• Таблица 5 65 команды режима privileged exec 236
• Таблица 5 66 команды режима глобального конфигурирования 236
• Технологии отслеживания состояния канала link state technology и использующий для нахождения кратчайшего пути алгоритм дейкстры протокол ospf представляет собой протокол внутреннего шлюза igp протокол ospf распространяет информацию о доступных маршрутах 236
• Console config ip 237
• Ethernet коммутаторы серии mes3000 237 237
• Вид запроса командной строки 237
• Действие 237
• Команда значение значение 237
• Команды режима конфигурирования интерфейса ip 237
• По умолчанию 237
• Таблица 5 67 команды режима конфигурирования интерфейса ip 237
• Console 238
• Ethernet коммутаторы серии mes3000 238
• Вид запроса командной строки в режиме privileged exec 238
• Команда значение действие 238
• Команды режима privileged exec 238
• Таблица 5 68 команды режима privileged exec 238
• Bidirectional forwarding detection bfd сетевой протокол используемый для определения 239
• Console config 239
• Console config ip 239
• Ethernet коммутаторы серии mes3000 239 239
• Вид запроса командной строки 239
• Вид запроса командной строки в режиме глобального конфигурирования 239
• Команда значение по умолчанию действие 239
• Команды режима глобального конфигурирования 239
• Команды режима конфигурирования интерфейса ip 239
• Настройка протокола bfd 239
• Неисправности линка между двумя маршрутизаторами взаимодействующими друг с другом bfd устанавливает сессию между двумя конечными точками через определенный линк если существует более чем один линк между двумя системами возможна настройка нескольких bfd сессий для мониторинга каждого из них сессия bfd устанавливается на основании алгоритма тройного рукопожатия и разрывается аналогичным способом 239
• Таблица 5 69 команды режима глобального конфигурирования 239
• Console config if 240
• Ethernet коммутаторы серии mes3000 240
• Вид запроса командной строки в режиме конфигурирования интерфейсов ethernet vlan 240
• Виртуальном ip интерфейсе vrrp master остальные маршрутизаторы в группе предназначены для резервирования vrrp backup выбор vrrp master происходит в соответствии с rfc 5798 если текущий master становится недоступным выбор master a повторяется наивысший приоритет имеет маршрутизатор с собственным ip адресом совпадающим с виртуальным в случае доступности он всегда становится vrrp master максимальное количество vrrp процессов 50 240
• Действие 240
• Интерфейса группы портов 240
• Команда значение действие 240
• Команда значение значение по 240
• Команды режима конфигурирования интерфейсов ethernet vlan интерфейса группы 240
• Настройка virtual router redundancy protocol vrrp 240
• Портов 240
• Протокол vrrp предназначен для резервирования маршрутизаторов выполняющих роль 240
• Таблица 5 70 команды режима конфигурирования интерфейса ip 240
• Таблица 5 97 команды режима privileged exec 240
• Таблица 5 98 команды режима конфигурирования интерфейса ethernet vlan интерфейса группы портов 240
• Только один из физических маршрутизаторов может выполнять маршрутизацию трафика на 240
• Умолчанию 240
• Умолчанию действие 240
• Шлюза по умолчанию это достигается путём объединения ip интерфейсов группы маршрутизаторов в один виртуальный который будет использоваться как шлюз по умолчанию для компьютеров в сети на канальном уровне резервируемые интерфейсы имеют mac адрес 00 00 5e 00 01 xx где xx номер группы vrrp vrid 240
• Console 241
• Ethernet коммутаторы серии mes3000 241 241
• Вид запроса командной строки режима privileged exec 241
• Все команды доступны для привилегированного пользователя 241
• Команда значение значение 241
• Команды режима privileged exec 241
• По умолчанию действие 241
• Таблица 5 99 команды режима privileged exec 241
• Ethernet коммутаторы серии mes3000 242
• Настроить ip адрес 10 0 0 на vlan 10 использовать этот адрес в качестве адреса виртуального маршрутизатора включить vrrp протокол на интерфейсе vlan 242
• Посмотреть конфигурацию vrrp 242
• Примеры выполнения команд 242
• Ethernet коммутаторы серии mes3000 243 243
• В течение первых двух секунд после появления сообщения автозагрузки по окончании выполнения процедуры post 243
• Если в течение 15 секунд значение по умолчанию не выбран ни один из пунктов меню то загрузка устройства продолжится время ожидания можно увеличить с помощью команд консоли 243
• Или 243
• Меню startup 243
• Меню startup используется для выполнения специальных процедур таких как обновление 243
• Название описание 243
• Программного обеспечения удаление содержимого флэш памяти восстановление пароля диагностика задание скорости работы терминала работа с параметрами стека устройства 243
• Сервисное меню смена программного обеспечения 243
• Таблица 6 описание меню startup 243
• Ethernet коммутаторы серии mes3000 244
• Название меню описание 244
• Таблица 6 описание меню stack menu работа с параметрами стека устройства 244
• Обновление программного обеспечения с сервера tftp 245
• Обновление системного программного обеспечения 245
• Обновление загрузочного файла устройства начального загрузчика 247
• Ethernet коммутаторы серии mes3000 248
• Mstp перестраивается что позволяет минимизировать последствия аварии ниже приведен процесс конфигурации коммутаторов для более быстрой настройки создается общий конфигурационный шаблон который загружается на tftp сервер и используется впоследствии для настройки всех коммутаторов 248
• Vlan на коммутаторах локальной сети что позволяет балансировать нагрузку для простоты рассмотрим случай с тремя коммутаторами объединенными в кольцевую топологию 248
• Во втором экземпляре необходимо чтобы трафик vlan ов 10 20 30 между первым и вторым коммутаторами передавался напрямую а трафик vlan ов 40 50 60 передавался транзитом через коммутатор 3 коммутатор 2 назначим корневым для внутреннего связующего дерева ist internal spanning tree в котором передается служебная информация коммутаторы объединяются в кольцо используя порты g1 и g2 ниже приведена схема изображающая логическую топологию сети 248
• Когда один из коммутаторов выходит из строя либо обрывается канал множество деревьев 248
• Настройка протокола множества связующих деревьев mstp 248
• Приложение а примеры применения и конфигурирования устройства 248
• Протокол mstp позволяет строить множество связующих деревьев для отдельных групп 248
• Пусть vlan 10 20 30 объединяются в первом экземпляре mstp vlan 40 50 60 объединяются 248
• Рисунок 23 настройка протокола множества связующих деревьев 248
• Создание шаблона и конфигурация первого коммутатора 248
• Ethernet коммутаторы серии mes3000 249 249
• Конфигурация второго коммутатора 249
• Конфигурация третьего коммутатора 249
• Ethernet коммутаторы серии mes3000 250
• Console show running config 251
• Ethernet коммутаторы серии mes3000 251 251
• Svlan 20 ко всем vlan за исключением vlan 27 251
• В сетях передачи данных довольно часто возникают задачи связанные с подменой vlan 251
• Добавление svlan 251
• Например для коммутаторов уровня доступа существует типовая конфигурация но 251
• Настройка selective qinq 251
• Подмена cvlan 251
• Пользовательский трафик voip и трафик для управления требуется передавать в разных vlan на различных направлениях в этом случае было бы удобно воспользоваться функцией подмены cvlan для замены типизированных vlan на vlan для требуемого направления ниже приведена конфигурация коммутатора в котором осуществляется подмена vlan 100 101 и 102 на 200 201 и 202 251
• Приведенный здесь пример конфигурации коммутатора демонстрирует как добавлять метку 251
• Access или customer и принадлежат к любой vlan за исключением multicast tv vlan пользователи имеют возможность только получать многоадресный трафик из multicast tv vlan и не могут передавать данные в этой vlan кроме того в коммутаторе должен быть настроен порт источник multicast трафика который должен быть участником multicast tv vlan 252
• Ethernet коммутаторы серии mes3000 252
• Vid 1200 252
• В качестве интерфейса к вышестоящей сети 10 использовать vlan 100 252
• В качестве интерфейсов к нижестоящим сетям 10 и 10 использовать vlan 101 и 102 соответственно 252
• Включить фильтрацию многоадресных данных 252
• Данный пример описывает настройку функции igmp proxy на коммутаторе 252
• На uplink интерфейсе использовать версию v2 протокола igmp 252
• Настроить vlan пользователей vid 100 124 multicast tv vlan vid 1000 vlan управления 252
• Настройка multicast tv vlan 252
• Настройка функции igmp proxy 252
• Пример настройки для порта в режиме работы access 252
• Серии mes3000 используя информацию получаемую при обработке сообщений протокола igmp распознавать сведения о принадлежности интерфейсов к многоадресным группам и осуществлять на основе этих данных пересылку многоадресных данных между сетями 252
• Схема применения функции предполагает что порты пользователей работают в режиме 252
• Трафика одну vlan в сети оператора и доставлять этот трафик пользователям даже в том случае если они не являются членами этой vlan за счет функции multicast tv vlan может быть сокращена нагрузка на сеть оператора за счет отсутствия дублирования многоадресных данных например при предоставлении услуги iptv 252
• Функция multicast tv vlan дает возможность использовать для передачи многоадресного 252
• Функция маршрутизации многоадресного трафика igmp proxy дает возможность коммутатору 252
• Ethernet коммутаторы серии mes3000 253 253
• Включить фильтрацию многоадресных данных 253
• Данный тип подключения может быть использован для того чтобы помечать 253
• И управление 253
• Настроить igmp snooping глобально и на интерфейсах добавить привязку групп 253
• Настроить uplink порт разрешив передачу многоадресного трафика трафика пользователей 253
• Настроить vlan пользователей vid 100 multicast tv vlan vid 1000 1001 vlan 253
• Настроить интерфейс управления 253
• Настроить порт пользователя 253
• Настроить порты пользователей 253
• Пользовательские igmp report ы определенных vlan cvlan отдельными внешними метками svlan 253
• Пример настройки для порта в режиме customer 253
• Управления vid 1200 253
• Ethernet коммутаторы серии mes3000 254
• Настроить igmp snooping глобально и на интерфейсах добавить правила маркировки 254
• Настроить интерфейс управления 254
• Пользовательских igmp report ов 254
• Приложение б типовые схемы построения сетей на базе протокола eaps 255
• Приложение в описание процессов коммутатора 257
• Таблица описание процессов коммутатора 257