Eltex MES2324B [177/249] Функции обеспечения безопасности

Содержание

• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 2 2
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 3 3
• Условные обозначения 7
• Введение 8
• Базовые функции 9
• Назначение 9
• Описание изделия 9
• Функции коммутатора 9
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 10 10
• Mac адресов 10
• Snooping 10
• Автоматическое 10
• Адресов 10
• В таблице 2 приведены функции и особенности второго уровня уровень 2 osi 10
• В таблице 2 приведены функции устройств при работе с mac адресами 10
• Время хранения mac 10
• Защита от 10
• На несколько mac 10
• Поддержка передачи 10
• Работа в стеке 10
• Режим обучения 10
• Статические записи 10
• Таблица 10
• Таблица 2 описание функций второго уровня уровень 2 osi 10
• Таблица 2 функции работы с mac адресами 10
• Устройств 10
• Функции второго уровня сетевой модели osi 10
• Функции при работе с mac адресами 10
• Функция igmp 10
• Функция mld snooping 10
• Функция mvr 10
• Широковещательного 10
• Шторма 10
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 11 11
• Private vlan 11
• Private vlan edge 11
• Protection switching 11
• Базе портов 11
• Зеркалирование 11
• Изоляция портов 11
• Поддержка 11
• Поддержка 802 q 11
• Поддержка gvrp 11
• Поддержка vlan 11
• Поддержка vlan на 11
• Портов 11
• Протокол erps ethernet ring 11
• Протокола oam 11
• Протокола rstp 11
• Протокола stp 11
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 12 12
• Igmp proxy 12
• Selective q in q 12
• В таблице таблица 2 приведены функции третьего уровня уровень 3 osi 12
• Клиенты bootp и dhcp 12
• Маршруты 12
• Объединение каналов с использованием lacp 12
• Поддержка auto voice 12
• Протокол arp 12
• Протокол ospf 12
• Протокол rip 12
• Протокол vrrp 12
• Создание групп lag 12
• Статические ip 12
• Таблица 2 описание функций третьего уровня layer 3 12
• Функции третьего уровня сетевой модели osi 12
• Функция 12
• Dhcp snooping 13
• Dynamic arp inspection 13
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 13 13
• Ip source address guard 13
• L2 l3 l4 acl 13
• Service 13
• Udp relay 13
• В таблице таблица 2 приведены основные функции качества обслуживания quality of 13
• Обслуживания 802 p 13
• Опция 82 протокола 13
• Очередей 13
• Поддержка 13
• Поддержка класса 13
• Приоритетных 13
• Протокол pim 13
• Таблица 2 основные функции качества обслуживания 13
• Таблица 2 функции обеспечения безопасности 13
• Функции dhcp сервера 13
• Функции qos 13
• Функции обеспечения безопасности 13
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 14 14
• Syslog 14
• Time based acl 14
• Traceroute 14
• Блокировка интерфейса управления 14
• Заблокированных 14
• Загрузка и выгрузка файла настройки 14
• Интерфейс 14
• Командной строки 14
• Контролируемым доступом уровни 14
• Мониторинг 14
• Основе порт 14
• Поддержка 14
• Подлинности на 14
• Портов 14
• Привилегий 14
• Проверка 14
• Протокол scp secure 14
• Протокол snmp 14
• Протокол tftp 14
• Таблица 2 основные функции управления коммутаторами 14
• Удаленный 14
• Управление 14
• Функции управления коммутатором 14
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 15 15
• Green ethernet 15
• Tacacs 15
• Адресов для snmp 15
• Аутентификация 15
• В таблице таблица 2 приведены дополнительные функции устройства 15
• Виртуальное 15
• Диагностика оптического трансивера 15
• Дополнительные функции 15
• Клиент radius 15
• Локальная 15
• Общие параметры 15
• Основные технические параметры коммутаторов приведены в таблица 2 15
• Основные технические характеристики 15
• Поддержка макрокоманд 15
• Сервер ssh 15
• Таблица 2 дополнительные функции устройства 15
• Таблица 2 основные технические характеристики 15
• Тестирование кабеля 15
• Фильтрация ip 15
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 16 16
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 17 17
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 18 18
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 19 19
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 20 20
• Управление 20
• Физические характеристики и условия окружающей среды 20
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 21 21
• Din рейку 22
• Ethernet коммутаторы серии mes35xx выполнены в металлическом корпусе для крепления на 22
• Ethernet коммутаторы серий mes53xx mes33xx mes23xx выполнены в металлическом корпу 22
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 22 22
• В данном разделе описано конструктивное исполнение устройств представлены изображе 22
• Внешний вид и описание передней панели устройства 22
• Внешний вид передней панели устройств серий mes53xx mes33xx mes23xx и mes35xx 22
• Конструктивное исполнение 22
• Ния передней задней верхней для mes3508p и боковых панелей устройства описаны разъемы светодиодные индикаторы и органы управления 22
• Показан на рисунках 1 16 22
• Се с возможностью установки в 19 каркас высота корпуса 1u 22
• Тип питания устройства определяется при заказе 22
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 23 23
• В таблице 2 0 приведен перечень разъемов светодиодных индикаторов и органов 23
• Панели описание 23
• Рисунок 1 mes5324 передняя панель 23
• Таблица 2 0 описание разъемов индикаторов и органов управления передней панели mes5324 23
• Управления расположенных на передней панели коммутатора 23
• Элемент передней 23
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 24 24
• В таблице 2 1 приведен перечень разъемов светодиодных индикаторов и органов 24
• Панели описание 24
• Рисунок 2 mes3324f передняя панель 24
• Рисунок 3 mes3324 передняя панель 24
• Рисунок 4 mes3316f передняя панель 24
• Рисунок 5 mes3308f передняя панель 24
• Таблица 2 1 описание разъемов индикаторов и органов управления передней панели mes3324f 24
• Управления расположенных на передней панели коммутатора mes3324f mes3324 mes3316f 24
• Элемент передней 24
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 25 25
• Панели описание 25
• Рисунок 6 mes2326 передняя панель 25
• Таблица 2 2 описание разъемов индикаторов и органов управления передней панели mes2326 25
• Элемент передней 25
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 27 27
• В таблице 2 3 приведен перечень разъемов светодиодных индикаторов и органов 27
• В таблице 2 4 приведен перечень разъемов светодиодных индикаторов и органов 27
• Панели описание 27
• Таблица 2 3 описание разъемов индикаторов и органов управления передней панели mes2324 27
• Таблица 2 4 описание разъемов индикаторов и органов управления передней панели mes2324b 2324fb mes2348b mes3348 27
• Управления расположенных на передней панели коммутатора mes2324 27
• Управления расположенных на передней панели коммутаторов mes2324b mes2324fb mes2348b mes3348 27
• Элемент передней 27
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 28 28
• В таблице 28
• Ления расположенных на передней панели коммутаторов mes2308 mes2308p mes2308r 28
• Приведен перечень разъемов светодиодных индикаторов и органов управ 28
• Рисунок 13 mes2308 передняя панель 28
• Рисунок 14 mes2308p передняя панель 28
• Рисунок 15 mes2308r передняя панель 28
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 29 29
• Панели описание 29
• Таблица 2 5 описание разъемов индикаторов и органов управления передней панели mes2308 mes2308p mes2308r 29
• Элемент передней 29
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 30 30
• Панели описание 30
• Рисунок 16 mes3508p передняя панель 30
• Таблица 2 6 описание разъемов индикаторов и органов управления передней панели mes3508p 30
• Элемент передней 30
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 31 31
• В таблице таблица 2 7 приведен перечень разъемов расположенных на задней панели 31
• Внешний вид задней панели коммутаторов mes5324 приведен на рисунке 17 31
• Внешний вид задней панели коммутаторов серии mes23xx приведен на рисунках 19 21 31
• Внешний вид задней панели коммутаторов серии mes33xx приведен на рисунке 18 31
• Задняя панель устройства 31
• Коммутатора 31
• Рисунок 17 mes5324 задняя панель 31
• Рисунок 18 mes3324f mes3348 mes3324 mes3308f mes3316f задняя панель 31
• Таблица 2 7 описание разъемов задней панели коммутатора 31
• Таблица 2 8 описание разъемов задней панели коммутатора 31
• Элемент задней панели описание 31
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 32 32
• Внешний вид задней панели коммутатора mes3508p приведен на рисунке 23 32
• Внешний вид задней панели коммутаторов серии mes2308x приведен на рисунке 22 32
• Рисунок 19 mes2324 mes2324b mes2324p задняя панель 32
• Рисунок 20 mes2324fb задняя панель 32
• Рисунок 21 mes2348b задняя панель 32
• Рисунок 22 mes2308 mes2308p mes2308r задняя панель 32
• Таблица 2 9 описание разъемов задней панели коммутаторов mes2324 mes2348b 32
• Элемент задней панели описание 32
• Боковые панели устройства 33
• Световая индикация 33
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 34 34
• Link act состояние интерфейса ethernet 34
• Рисунок 26 внешний вид разъема с qsfp трансиверами 34
• Рисунок 27 внешний вид разъема sfp sfp 34
• Рисунок 28 внешний вид разъема rj 45 34
• Свечение индикатора 34
• Таблица 2 1 световая индикация состояния xlg портов 34
• Таблица 2 2 световая индикация состояния xg портов 34
• Battery 35
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 35 35
• Master 35
• Mes2324b mes2324fb mes2348b 35
• Индикатор unit id 1 8 служит для обозначения номера устройства в стеке 35
• Индикатора 35
• Индикатора состояние индикатора состояние устройства 35
• Название 35
• Системные индикаторы power master fan rps служат для определения состояния работы 35
• Таблица 2 3 световая индикация системных индикаторов 35
• Узлов коммутаторов серии mes53xx mes33xx mes23xx 35
• Функция 35
• Комплект поставки 36
• Крепление кронштейнов 37
• Установка и подключение 37
• Установка устройства в стойку 37
• Рисунок 3 38
• Установка модулей питания 38
• Подключение акб к mes2324b mes2324fb mes2348b 39
• Подключение питающей сети 39
• Установка и удаление sfp трансиверов 40
• Включение устройства 42
• Настройка терминала 42
• Начальная настройка коммутатора 42
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 43 43
• Вид загрузочного меню 43
• Для входа в загрузочное меню следует подключиться к устройству через интерфейс rs 232 43
• Загрузочное меню 43
• Коммутаторы серий mes53xx mes33xx mes23xx работают в режиме стекирования 43
• Перезагрузить устройство и в течение двух секунд после завершения процедуры post нажать esc или enter 43
• Режим работы коммутатора 43
• Стек функционирует как единое устройство и может объединять до 8 коммутаторов одной и 43
• Таблица 4 43
• Той же модели имеющих следующие роли определяемые их порядковыми номерами uid 43
• Backup uid устройства 1 или 2 устройство подчиняющееся master дублирует все настройки и в случае выхода управляющего устройства из строя берет на себя функции управления стеком 44
• Console 44
• Console config 44
• Console config console config stack configuration unit id 2 links fo1 2 console config 44
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 44 44
• Master uid устройства 1 или 2 с него происходит управление всеми устройствами в стеке 44
• Slave uid устройств от 3 до 8 устройства подчиняющееся master не может работать в автономном режиме если отсутствует master 44
• В режиме стекирования mes5324 использует xlg порты для синхронизации остальные 44
• Запрос командной строки имеет следующий вид 44
• Команда значение значение 44
• Команды режима privileged exec 44
• Коммутаторы семейства кроме mes2308 mes2308p xg порты mes2308 и mes2308p используют оптические 1g порты при этом указанные порты не участвуют в передаче данных возможны две топологии синхронизирующихся устройств кольцевая и линейная рекомендуется использовать кольцевую топологию для повышения отказоустойчивости стека 44
• Настроить mes5324 для работы в режиме стекирования назначить вторым юнитом ис пользовать интерфейсы fo1 2 в качестве стекирующих 44
• Настройка коммутатора для работы в режиме стекирования 44
• По умолчанию действие 44
• По умолчанию коммутатор является мастером порты xlg xg участвуют в передаче данных 44
• Пример 44
• Таблица 4 базовые команды 44
• Таблица 4 базовые команды доступные в режиме exec 44
• Базовая настройка коммутатора 45
• Задание пароля для пользователя admin и создание новых пользователей 45
• Настройка функций коммутатора 45
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 46 46
• Ip адрес назначаемый для интерфейса vlan 1 192 68 6 44 маска подсети 255 55 55 ip адрес шлюза по умолчанию 192 68 6 46
• Operator с паролем pass и уровнем привилегий 1 46
• Администрирования устройства для создания нового пользователя системы или настройки любого из параметров имени пользователя пароля уровня привилегий используются команды 46
• Адрес маску подсети и в случае управления из другой сети шлюз по умолчанию ip адрес можно назначить любому интерфейсу vlan физическому порту группе портов по умолчанию на интерфейсе vlan 1 назначен ip адрес 192 68 39 маска 255 55 55 ip адрес шлюза должен принадлежать к той же подсети что и один из ip интерфейсов устройства 46
• В случае если ip адрес настраивается для интерфейса физического порта или группы портов этот интерфейс удаляется из группы vlan которой он принадлежал 46
• Для возможности управления коммутатором из сети необходимо назначить устройству ip 46
• Для того чтобы убедиться что адрес был назначен интерфейсу введите команду 46
• Имя пользователя и пароль вводится при входе в систему во время сеансов 46
• Настройка статического ip адреса маски подсети и шлюза по умолчанию 46
• Параметры интерфейса 46
• При удалении всех ip адресов коммутатора доступ к нему будет осуществляться по ip адресу 192 68 39 24 46
• Пример команд для задания поль з ователю admin пароля eltex и создания пользователя 46
• Пример команд настройки ip адреса для интерфейса vlan 1 46
• Уровень привилегий 1 разрешает доступ к устройству но запрещает настройку уро вень привилегий 15 разрешает как доступ так и настройку устройства 46
• Настройка параметров протокола snmp для доступа к устройству 47
• Получение ip адреса от сервера dhcp 47
• Настройка параметров системы безопасности 48
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 49 49
• В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс 49
• В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс ssh 49
• В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс telnet 49
• Введите пароль ssh 49
• Введите пароль telnet 49
• Для удобства эксплуатации устройства можно задать баннер сообщение содержащее 49
• Консоли введите пароль console 49
• Любую информацию например 49
• Настройка баннера 49
• Установка пароля для ssh 49
• Установка пароля для telnet 49
• Установка пароля для консоли 49
• Базовые команды 50
• Команды режима exec 50
• Управление устройством интерфейс командной строки 50
• Console 51
• Console config 51
• Console console config console config line 51
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 51 51
• Запрос командной строки имеет один из следующих видов 51
• Запрос командной строки имеет следующий вид 51
• Команда значение значение 51
• Команды доступные во всех режимах конфигурирования 51
• Команды режима privileged exec 51
• Команды режима глобального конфигурирования 51
• По умолчанию действие 51
• Таблица 5 базовые команды доступные в режиме privileged exec 51
• Таблица 5 базовые команды доступные во всех режимах конфигурирования 51
• Console config line 52
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 52 52
• Данная функция позволяет создавать унифицированные наборы команд макросы которые 52
• Запрос командной строки в режиме конфигурирования терминала имеет следующий вид 52
• Запросы пользователя и облегчить поиск необходимой информации для фильтрации информации требуется добавить в конец командной строки символ и использовать одну из опций фильтрации перечисленных в таблице 52
• Команда значение значение 52
• Команды режима конфигурирования терминала 52
• Метод значение значение 52
• Можно впоследствии применять в процессе конфигурации 52
• Настройка макрокоманд 52
• По умолчанию действие 52
• Таблица 5 базовые команды доступные в режиме конфигурирования 52
• Таблица 5 базовые команды доступные в режиме конфигурирования терминала 52
• Таблица 5 команды режима глобального конфигурирования 52
• Фильтрация сообщений командной строки 52
• Фильтрация сообщений позволяет уменьшить объем отображаемых данных в ответ на 52
• Console config 53
• Console config if 53
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 53 53
• Вид запроса командной строки режима exec 53
• Вид запроса командной строки режима глобального конфигурирования 53
• Вид запроса командной строки режима конфигурации интерфейса 53
• Команда значение значение 53
• Команды режима exec 53
• Команды режима глобального конфигурирования 53
• Команды режима конфигурации интерфейса 53
• Команды управления системой 53
• По умолчанию действие 53
• Таблица 5 команды режима exec 53
• Таблица 5 команды режима глобального конфигурирования 53
• Таблица 5 команды режима конфигурации интерфейса 53
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 54 54
• Команда значение значение по 54
• Таблица 5 0 команды управления системой в режиме exec 54
• Умолчанию действие 54
• Console 55
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 55 55
• Telnet или ssh 55
• Вернуться в родительскую сессию на коммутатор для этого нажать комбинацию 55
• Выполнить команду show sessions в таблице должны присутствовать все исходя 55
• Для того чтобы вернуться к сессии удалённого устройства необходимо выполнить 55
• Запрос командной строки в режиме privileged exec имеет следующий вид 55
• Икс произойдёт переход в роди тельскую сессию 55
• Команда show sessions отображает все удаленные соединения только из текущей сессии данная команда используется следующим образом 1 выполнить подключение к удалённому устройству с коммутатора с помощью 55
• Команда значение значение 55
• Команду resume n где n номер соединения из вывода команды show sessions 55
• Команды режима privileged exec 55
• По умолчанию действие 55
• Таблица 5 1 команды управления системой в режиме privileged exec 55
• Щие соединения в текущей сессии 55
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 56 56
• При выполнении команды traceroute могут произойти ошибки описание ошибок приведено в 56
• Пример использования команды 56
• Программное обеспечение telnet коммутаторов поддерживает специальные команды 56
• Таблица 5 2 описание результатов выполнения команды traceroute 56
• Таблица 5 3 ошибки при выполнении команды traceroute 56
• Таблица 5 4 специальные команды telnet 56
• Таблице 56
• Также возможно использование дополнительных опций при открытии telnet и ssh сессий 56
• Функции контроля терминала для входа в режим специальных команд во время активной telnet сессии используется комбинация клавиш 56
• Console config 57
• Echo локально включает функцию echo подавление вывода на консоль 57
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 57 57
• Password определяет пароль для входа на ssh сервер 57
• Quiet не допускает вывод всех сообщений программного обеспечения telnet 57
• Source interface определяет интерфейс источник 57
• Stream 57
• User определяет имя пользователя для входа на ssh сервер 57
• Включает обработку потока который разрешает незащищенное тср соединение без контроля последовательностей telnet потоковое соединение не обрабатыва ет telnet опции и может использоваться для подключения к портам на которых запущены программы копирования unix to unix uucp либо другие протоколы не являющиеся telnet протоколами 57
• Запрос командной строки в режиме глобального конфигурирования имеет следующий вид 57
• Команда значение значение 57
• Команды режима глобального конфигурирования 57
• Опция описание 57
• По умолчанию действие 57
• Таблица 5 5 ключевые слова используемые при открытии telnet и ssh сессий 57
• Таблица 5 6 команды управления системой в режиме глобального конфигурирования 57
• Console config 58
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 58 58
• Данный комплекс команд предназначен для задания минимальной сложности пароля а 58
• Запрос командной строки в режиме глобального конфигурирования имеет следующий вид 58
• Команда значение значение 58
• Команды для настройки параметров для задания паролей 58
• Команды режима глобального конфигурирования 58
• По умолчанию действие 58
• Таблица 5 7 команды управления системой в режиме глобального конфигурирования 58
• Таблица 5 8 команды управления системой в режиме privileged exec 58
• Также для задания времени действия пароля 58
• Console 59
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 59 59
• Url определители местонахождения ресурса описание ключевых слов используемых в операциях приведено в таблице 5 9 59
• Запрос командной строки в режиме privileged exec имеет следующий вид 59
• Ключевое слово описание 59
• Команда значение значение 59
• Команды для работы с файлами 59
• Команды для работы с файлами доступны только привилегированному пользователю 59
• Описание аргументов команд 59
• По умолчанию действие 59
• При осуществлении операций над файлами в качестве аргументов команд выступают адреса 59
• Работа с файлами 59
• Таблица 5 0 команды для работы с файлами в режиме privileged exec 59
• Таблица 5 9 список ключевых слов и их описание 59
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 60 60
• Сервер tftp не может быть адресом источником и адресом назначения для одной команды копирования 60
• Console config 61
• Console delete flash test delete flash test confirm 61
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 61 61
• В данном разделе описаны команды предназначенные для настройки резервирования 61
• Запрос командной строки в режиме глобального конфигурирования имеет следующий вид 61
• Команда значение значение 61
• Команды для резервирования конфигурации 61
• Команды режима глобального конфигурирования 61
• Конфигурации по таймеру или при сохранении текущей конфигурации на flash накопителе 61
• По умолчанию действие 61
• Примеры использования команд 61
• Результат выполнения команды после подтверждения файл будет удален 61
• Таблица 5 1 команды управления системой в режиме глобального конфигурирования 61
• Таблица 5 2 команды управления системой в режиме privileged exec 61
• Удалить файл test из энергонезависимой памяти 61
• Команды для автоматического обновления и конфигурирования 62
• Команды режима privileged exec 62
• Команды режима глобального конфигурирования 62
• Процесс автоматического конфигурирования 62
• Процесс автоматического обновления 62
• Console 63
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 63 63
• Запрос командной строки в режиме exec имеет следующий вид 63
• Запрос командной строки в режиме privileged exec имеет следующий вид 63
• Команда значение значение 63
• Команды режима exec 63
• Команды режима privileged exec 63
• Настройка системного времени 63
• По умолчанию автоматический переход на летнее время осуществляется в соответст вии со стандартами сша и европы в конфигурации могут быть заданы любые дата и время для перехода на летнее время и обратно 63
• По умолчанию действие 63
• Пример конфигурации isc dhcp server 63
• Таблица 5 4 команды управления системой в режиме privileged exec 63
• Таблица 5 5 команды настройки системного времени в режиме privileged exec 63
• Console config 64
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 64 64
• Действие 64
• Запрос командной строки в режиме глобального конфигурирования имеет следующий вид 64
• Команда значение значение 64
• Команды режима глобального конфигурирования 64
• По умолчанию 64
• По умолчанию действие 64
• Таблица 5 6 команды настройки системного времени в режиме exec 64
• Таблица 5 7 список команд для настройки системного времени в режиме глобального конфигу рирования 64
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 65 65
• Команды режима конфигурирования интерфейса 66
• Примеры выполнения команд 66
• Console config time range 67
• Console configure console config interface gigabitethernet gi_port tengigabitethernet te_port fortygigabitethernet fo_port oob port channel group range loopback loopback_id 67
• Console configure console config time range range_name где 67
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 67 67
• Range_name символьный 1 2 идентификатор временного интервала 67
• В примере выше системное время синхронизировано от сервера 10 0 0 последний ответ 67
• Значение маски может быть записано либо в формате х х х х либо в формате n где n количество единиц в двоичном представлении маски 67
• Команда значение значение 67
• Команды режима конфигурирования временных интервалов 67
• Команды режима конфигурирования интерфейса диапазона интерфейсов 67
• Конфигурирование временных интервалов time range 67
• Конфигурирование интерфейсов и vlan 67
• Параметры ethernet интерфейсов port channel и loopback интерфейсов 67
• По умолчанию действие 67
• Получен в 10 37 38 несовпадение системного времени с временем на сервере составило 1 4 с 67
• Таблица 5 9 команды режима конфигурирования временного интервала 67
• Console config if 68
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 68 68
• Fo_port порядковый номер 40g интерфейса задается в виде 1 0 1 68
• Gi_port порядковый номер 1g интерфейса задается в виде 1 0 1 68
• Gi_port порядковый номер 1g интерфейса задается в виде 1 0 1 4 68
• Group порядковый номер группы общее количество согласно таблице 2 строка агрега ция каналов lag 68
• Loopback_id порядковый номер виртуального интерфейса общее количество согласно таб лице 2 строка количество виртуальных loopback интерфейсов 68
• Te_port порядковый номер 10g интерфейса задается в виде 1 0 1 4 68
• Выбор интерфейса осуществляется при помощи команд 68
• Где 68
• Данный режим доступен из режима конфигурирования и предназначен для задания 68
• Для mes2348b mes3348 68
• Для mes3324f mes2324 mes2324b mes2324fb 68
• Для mes5324 68
• Команда назначение 68
• Параметров конфигурации интерфейса порта коммутатора или группы портов работающих в режиме разделения нагрузки либо диапазона интерфейсов 68
• Таблица 5 0 команды выбора интерфейса для mes5324 68
• Таблица 5 1 команды выбора интерфейса для mes3324f mes2324 mes2324b mes2324fb 68
• Таблица 5 2 команды выбора интерфейса для mes2348b mes3348 68
• Console config 70
• Console configure console config interface range tengigabitethernet 1 0 1 10 console config if console configure console config interface range port channel 1 8 console config if 70
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 70 70
• Вид запроса командной строки в режиме глобального конфигурирования 70
• Команда значение значение 70
• Команды режима глобального конфигурирования 70
• По умолчанию действие 70
• Таблица 5 4 команды режима конфигурирования интерфейсов ethernet и port channel 70
• Таблица 5 5 команды режима общих настроек интерфейса ethernet и port channel 70
• Console 71
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 71 71
• Вид запроса командной строки в режиме exec 71
• Команда значение значение 71
• Команды режима exec 71
• По умолчанию действие 71
• Таблица 5 6 команды режима exec 71
• Console show interfaces status 72
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 72 72
• Показать состояние интерфейсов 72
• Примеры выполнения команд 72
• Console show interfaces tengigabitethernet 1 0 4 73
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 73 73
• Tengigabitethernet1 0 4 is up connected interface index is 4 hardware is tengigabitethernet mac address is a8 f9 4b 7b df 84 interface mtu is 1500 full duplex 10000mbps link type is 10000mbps full duplex media type is 10g fiber link is up for 0 days 0 hours 29 minutes and 9 seconds flow control is off mdix mode is off 15 second input rate is 0 kbit s 15 second output rate is 0 kbit s 75 packets input 7629 bytes received 0 broadcasts 75 multicasts 0 input errors 0 fcs 0 alignment 0 oversize 0 internal mac 0 pause frames received 119 packets output 7616 bytes sent 52 broadcasts 67 multicasts 0 output errors 0 collisions 0 pause frames transmitted 0 symbol errors 0 carrier 0 sqe test error 73
• Показать сводную информацию о состоянии настройке и статистике ethernet порта режим отображения статистики классификации трафика 73
• Console show interfaces advertise 74
• Console show interfaces counters 74
• Console show interfaces counters port channel 1 74
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 74 74
• Показать параметры авто согласования 74
• Показать статистику по группе каналов 1 74
• Показать статистику по интерфейсам 74
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 75 75
• Показать настройку jumbo frames в коммутаторе 75
• Таблица 5 7 описание счетчиков 75
• Console config 76
• Console configure console config vlan database console config vlan 76
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 76 76
• Frames 76
• Internal mac rx errors количество фреймов которые не были приняты успешно из за внутренней ошибки приема на уровне mac 76
• Oversize packets количество принятых пакетов размер которых превышает максимальный разре шенный размер фрейма 76
• Received pause frames количество принятых управляющих mac фреймов с кодом операции pause 76
• Symbol errors для интерфейса работающего в режиме 100мб с количество случаев когда имелся недопустимый символ данных в то время как правильная несущая была представлена для интерфейса работающего в полудуплексном режиме 1000мб с количество случаев когда средства приема заняты в течение времени равному или большему чем размер слота slottime и в течение которого имелось хотя бы одно событие которое заставляет phy выдавать ошибку приема данных data reception error или ошибку несущей carrier extend error на gmii для интерфейса работающего в полном дуплексном режиме 1000мб с количе ство случаев когда средства приема заняты в течение времени равному или большему чем минимальный размер фрейма minframesize и в течение которого имелось хотя бы одно событие которое заставляет phy выдавать ошибку приема данных data reception error на gmii 76
• Transmitted pause 76
• Вид запроса командной строки в режиме глобального конфигурирования 76
• Вид запроса командной строки в режиме конфигурирования vlan 76
• Данный режим доступен из режима глобального конфигурирования и предназначен для 76
• Задания параметров конфигурации vlan 76
• Количество переданных управляющих mac фреймов с кодом операции pause 76
• Команда значение значение 76
• Команды режима глобального конфигурирования 76
• Команды режима конфигурирования vlan 76
• Настройка vlan и режимов коммутации интерфейсов 76
• По умолчанию действие 76
• Таблица 5 8 команды режима глобальной конфигурации 76
• Console configure console config interface vla 77
• Console configure console config interface vlan 1 console config if console configure console config interface range vlan 1 3 7 console config if 77
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 77 77
• Interface range vlan vlanlist 77
• Interface vlan vlan_id 77
• Range vlan vlanlist console config if 77
• Вид запроса командной строки в режиме конфигурирования интерфейса vlan 77
• Выбор диапазона интерфейсов осуществляется при помощи команды 77
• Выбор интерфейса осуществляется при помощи команды 77
• Данный режим доступен из режима конфигурирования и предназначен для задания 77
• Команда значение значение 77
• Команды режима конфигурирования интерфейса диапазона интерфейсов vlan 77
• Настройки группы vlan 1 3 7 77
• Ниже приведены команды для входа в режим настройки интерфейса vlan 1 и входа в режим 77
• Параметров конфигурации интерфейса vlan либо диапазона интерфейсов 77
• По умолчанию действие 77
• Таблица 5 0 команды режима конфигурирования интерфейса vlan 77
• Таблица 5 9 команды режима конфигурирования vlan 77
• Access интерфейс доступа нетегированный интерфейс для одной vlan 78
• Console configure console config interface fortygigabitethernet fo_port tengigabitethernet te_port gigabitethernet gi_port oob port channel group range console config if 78
• Customer q in q интерфейс 78
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 78 78
• General интерфейс с полной поддержкой 802 q принимает как тегированный так и нетегированный трафик 78
• Trunk интерфейс принимающий только тегированный трафик за исключением од ного vlan который может быть добавлен с помощью команды switchport trunk na tive vlan 78
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 78
• Группы портов 78
• Данный режим доступен из режима конфигурирования и предназначен для задания 78
• Команда значение значение 78
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet ин терфейса группы портов 78
• Параметров конфигурации интерфейса порта коммутатора или группы портов работающих в режиме разделения нагрузки либо диапазона интерфейсов 78
• По умолчанию действие 78
• Порт может работать в четырех режимах 78
• Таблица 5 1 команды режима конфигурирования интерфейса ethernet 78
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 79 79
• Console 80
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 80 80
• Вид запроса командной строки режима privileged exec 80
• Команда значение значение 80
• Команды режима privileged exec 80
• По умолчанию действие 80
• Таблица 5 2 команды режима privileged exec 80
• Console 81
• Console show vlan 81
• Console show vlan multicast tv vlan 4 81
• Console show vlan protocols groups 81
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 81 81
• Вид запроса командной строки режима exec 81
• Действие 81
• Команда значение значение 81
• Команды режима exec 81
• По умолчанию 81
• Показать информацию о всех vlan 81
• Показать информацию о группах протоколов 81
• Показать порты источники и приемники многоадресного трафика в vlan 4 81
• Примеры выполнения команд 81
• Таблица 5 3 команды режима exec 81
• Console show interfaces switchport tengigabitethernet 0 1 82
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 82 82
• Isolated порт который полностью изолирован от других портов внутри одного и того же pvlan но не от promiscuous портов pvlanы блокируют весь трафик идущий в сторону isolated портов кроме трафика со стороны promiscuous портов пакеты со стороны isolated портов могут передаваться только в сторону promiscuous портов 82
• Promiscuous порт который способен обмениваться данными между любыми интерфейса ми включая isolated и community порты pvlan 82
• На коммутаторах может быть сконфигурировано три типа pvlan портов 82
• Настройка private vlan 82
• Показать конфигурацию порта tengigabitethernet 0 1 82
• Технология private vlan pvlan позволяет производить разграничение трафика на втором 82
• Уровне модели osi между портами коммутатора которые находятся в одном широковещательном домене 82
• Community группа портов которые могут обмениваться данными между собой и promiscuous портами эти интерфейсы отделены на втором уровне модели osi от всех ос тальных community интерфейсов а также isolated портов внутри pvlan 83
• Console configure console config interface tengigabitethernet te_port gigabitethernet gi_port port channel group range vlan vlan_id console config if 83
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 83 83
• Private vlan представлен на рисунке рисунок 38 83
• Vlan интерфейса группы портов 83
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 83
• Команда значение значение 83
• По умолчанию действие 83
• Процесс выполнения функции дополнительного разделения портов с помощью технологии 83
• Рисунок 38 пример работы технологии private vlan 83
• Таблица 5 4 команды режима конфигурирования интерфейса ethernet 83
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 84 84
• Promiscuous порт interface gigabitethernet 1 0 4 isolated порт gigabitethernet 1 0 1 community порт gigabitethernet 1 0 2 1 0 3 84
• Команда значение значение по 84
• Максимальное количество второстепенных vlan 256 максимальное количество community vlan которые могут быть ассоциированы с одной основной vlan 8 84
• Пример настройки интерфейсов коммутатора sw1 рис рисунок 38 пример работы технологии private vlan 84
• Таблица 5 5 команды режима конфигурирования интерфейса vlan 84
• Умолчанию действие 84
• Console configure console config interface ip a b c d console config ip 85
• Console configure console config interface portchannel 1 console config if ip address 100 24 console config if exit console config interface ip 100 console config ip directed broadcast 85
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 85 85
• Gigabitethernet tengigabitethernet fortygigabitethernet oob port channel или vlan 85
• Ip интерфейс создаётся при назначении ip адреса на любой из интерфейсов устройства 85
• Selective q in q 85
• Вид запроса командной строки в режиме конфигурирования интерфейса i 85
• Включить функцию directed broadcast 85
• Внутренних vlan customer vlan производить добавление внешнего spvlan service provider s vlan подменять customer vlan а также запрещать прохождения трафика 85
• Данная функция позволяет на основе сконфигурированных правил фильтрации по номерам 85
• Данный режим доступен из режима конфигурирования и предназначен для задания 85
• Для устройства создается список правил на основании которого будет обрабатываться 85
• Команда значение значение 85
• Настройка интерфейса ip 85
• Параметров конфигурации интерфейса ip 85
• По умолчанию действие 85
• Примеры выполнения команд 85
• Таблица 5 6 команды режима конфигурирования интерфейса ip 85
• Трафик 85
• Console 86
• Console configure console config interface gigabitethernet gi_port tengigabitethernet te_port fortygigabitethernet fo_port oob port channel group range console config if 86
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 86 86
• Вид запроса командной строки режима exec 86
• Вид запроса командной строки режима конфигурирования интерфейса конфигурирования 86
• Команда значение значение 86
• Команды режима exec 86
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet и port channel 86
• По умолчанию действие 86
• Таблица 5 7 команды режима конфигурирования интерфейса диапазона интерфейсов ethernet 86
• Таблица 5 8 команды режима exec 86
• Console config if 87
• Console configure console config interface tengigabitethernet 1 0 1 console config if selective qinq list ingress override vlan 10 ingress vlan 11 console config if end 87
• Console show selective qinq 87
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 87 87
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 87
• Группы портов 87
• Команда значение значение 87
• Команды режима конфигурирования интерфейса ethernet 87
• Коммутатор измеряет скорость принимаемого широковещательного многоадресного и 87
• Контроль широковещательного шторма 87
• Неизвестного одноадресного трафика для портов с включенным контролем широковещательного шторма и отбрасывает пакеты если скорость превышает заданное максимальное значение 87
• Отобразить список созданных правил selective qinq 87
• По умолчанию действие 87
• Примеры выполнения команд 87
• Создать правило на основании которого внешняя метка входящего пакета 11 будет заме няться на 10 87
• Таблица 5 9 команды режима конфигурирования интерфейса ethernet 87
• Широковещательный шторм возникает вследствие чрезмерного количества 87
• Широковещательных сообщений одновременно передаваемых по сети через один порт что приводит к перегрузке ресурсов сети и появлению задержек шторм может возникнуть при наличии закольцованных сегментов в сети ethernet 87
• Console 88
• Console configure console config interface tengigabitethernet 0 3 console config if storm control broadcast kbps 5000 shutdown console config if storm control multicast level 30 trap console config if storm control unicast level 70 trap 88
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 88 88
• Агрегация каналов lag 88
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 88
• Вид запроса командной строки режима exec 88
• Включить контроль широковещательного многоадресного и одноадресного трафика на 3 м интерфейсе ethernet установить скорость для контролируемого трафика 5000 кб с для широковещательного 30 полосы пропускания для всего многоадресного 70 для неиз вестного одноадресного 88
• Группы агрегации каналов link aggregation group lag 88
• Добавление интерфейсов в группу агрегации каналов доступно только в режиме 88
• Если для интерфейса произведены настройки то для добавления его в группу следует вернуть настройки по умолчанию 88
• Каждая группа портов должна состоять из интерфейсов ethernet с одинаковой скоростью работающих в дуплексном режиме объединение портов в группу увеличивает пропускную способность канала между взаимодействующими устройствами и повышает отказоустойчивость группа портов является для коммутатора одним логическим портом 88
• Команда значение значение 88
• Команды режима exec 88
• Коммутаторы обеспечивают поддержку групп агрегации каналов lag в количестве согласно 88
• Конфигурирования интерфейса ethernet 88
• По умолчанию действие 88
• Примеры выполнения команд 88
• Работающая по протоколу lacp работа по протоколу lacp описана в соответствующем разделе конфигурации 88
• Таблица 5 0 команды режима exec 88
• Таблице 2 строка 88
• Устройство поддерживает два режима работы группы портов статическая группа и группа 88
• Console config if 89
• Console configure console config 89
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 89 89
• Вид запроса командной строки режима exec 89
• Вид запроса командной строки режима глобального конфигурирования 89
• Команда значение значение 89
• Команды режима exec 89
• Команды режима глобального конфигурирования 89
• Один что позволяет увеличить пропускную способность канала и повысить его отказоустойчивость для статических групп приоритет использования каналов в объединенном пучке не задается 89
• По умолчанию действие 89
• Статические группы агрегации каналов 89
• Таблица 5 1 команды режима конфигурирования интерфейса ethernet 89
• Таблица 5 2 команды режима глобального конфигурирования 89
• Таблица 5 3 команды режима exec 89
• Функцией статических групп lag является объединение нескольких физических каналов в 89
• Console 90
• Console config 90
• Console config if 90
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 90 90
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 90
• Вид запроса командной строки режима exec 90
• Вид запроса командной строки режима глобального конфигурирования 90
• Для включения работы интерфейса в составе статической группы используйте коман ду channel group group mode on в режиме конфигурирования соответствующего ин терфейса 90
• Для включения работы интерфейса по протоколу lacp используйте команду channel group group mode auto в режиме конфигурирования соответствующего ин терфейса 90
• Команда значение значение 90
• Команды режима exec 90
• Команды режима глобального конфигурирования 90
• Команды режима конфигурирования интерфейса ethernet 90
• Нескольких физических каналов в один агрегирование каналов используется для увеличения пропускной способности канала и повышения его отказоустойчивости lacp позволяет передавать трафик по объединенным каналам в соответствии с заданными приоритетами 90
• По умолчанию действие 90
• Протокол агрегации каналов lacp 90
• Таблица 5 4 команды режима глобального конфигурирования 90
• Таблица 5 5 команды режима конфигурирования интерфейса ethernet 90
• Функцией протокола link aggregation control protocol lacp является объединение 90
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 91 91
• В данном разделе описаны команды для настройки статических параметров ip адресации 91
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 91
• Группы портов интерфейса vlan интерфейса loopback 91
• Команды режима конфигурирования интерфейса ethernet интерфейса группы портов vlan loopback 91
• Настройка ipv4 адресации 91
• Примеры выполнения команд 91
• Создать первую группу портов работающую по протоколу lacp и включающую два интер фейса ethernet 3 и 4 скорость работы группы 1000 мбит с установить приоритет систе мы 6 приоритеты 12 и 13 для портов 3 и 4 соответственно 91
• Таблица 5 6 команды режима exec 91
• Таблица 5 7 команды режима конфигурирования интерфейса 91
• Таких как ip адрес маска подсети шлюз по умолчанию настройка протоколов dns и arp описана в соответствующих разделах документации 91
• Console 92
• Console config 92
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 92 92
• Вид запроса командной строки в режиме exec 92
• Вид запроса командной строки в режиме privileged exec 92
• Вид запроса командной строки в режиме глобального конфигурирования 92
• Команда значение значение 92
• Команды режима exec 92
• Команды режима privileged exec 92
• Команды режима глобального конфигурирования 92
• По умолчанию действие 92
• Таблица 5 8 команды режима глобального конфигурирования 92
• Таблица 5 9 команды режима privileged exec 92
• Console config 93
• Console config if 93
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 93 93
• Green ethernet технология позволяющая снизить энергопотребление устройства за счет 93
• Вид запроса командной строки в режиме privileged exec 93
• Вид запроса командной строки в режиме глобального конфигурирования 93
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 93
• Команда значение значение 93
• Команды режима privileged exec 93
• Команды режима глобального конфигурирования 93
• Команды режима конфигурирования интерфейса 93
• Настройка green ethernet 93
• Отключения питания для неактивных электрических портов и изменения уровня передаваемого сигнала в зависимости от длины кабеля 93
• По умолчанию действие 93
• Таблица 5 0 команды режима exec 93
• Таблица 5 1 команды режима глобального конфигурирования 93
• Таблица 5 2 команды режима конфигурирования интерфейса ethernet 93
• Console 94
• Console show green ethernet detailed 94
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 94 94
• Адресации обеспечивает агрегацию маршрутов упрощает таблицу маршрутизации при этом эффективность работы маршрутизатора повышается за счет механизма обнаружения соседних узлов 94
• Достоинством поскольку протокол ipv6 призван в перспективе полностью заменить адресацию протокола ipv4 по сравнению с ipv4 протокол ipv6 имеет расширенное адресное пространство 128 бит вместо 32 адрес ipv6 представляет собой 8 блоков разделенных двоеточием в каждом блоке 16 бит записанных в виде четырех шестнадцатеричных чисел 94
• Использовании ipv6z адресов в синтаксисе команд используется следующий формат 94
• Команда значение значение 94
• Коммутаторы поддерживают работу по протоколу ipv6 поддержка ipv6 является важным 94
• Локальные адреса ipv6 ipv6z в коммутаторе назначаются интерфейсам поэтому при 94
• Настройка ipv6 адресации 94
• Отобразить статистику green ethernet 94
• По умолчанию действие 94
• Помимо увеличения адресного пространства протокол ipv6 имеет иерархическую схему 94
• Примеры выполнения команд 94
• Протокол ipv6 94
• Таблица 5 3 команды режима privileged exec 94
• Console config 95
• Console config if 95
• Decimal number 0 1 2 3 4 5 6 7 8 9 physical port name gigabitethernet 1 0 1 8 tengigabitethernet 1 0 1 4 fortygigabitethernet 1 0 1 95
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 95 95
• Eui 64 это идентификатор созданный на базе mac адреса интерфейса являющийся 64 младшими битами ipv6 адреса мас адрес разбивается на две части по 24 бита между которыми добавляется константа fffe 95
• Вид запроса командной строки режима глобального конфигурирования 95
• Вид запроса командной строки режима конфигурирования интерфейса 95
• Действие 95
• Если значение группы или нескольких групп подряд в адресе протокола ipv6 равно нулю 0000 то данные группы могут быть опущены например адрес fe40 0000 0000 0000 0000 0000 ad21 fe43 может быть сокращен до fe40 ad21 fe43 сокращению не могут быть подвергнуты 2 разделенные нулевые группы из за воз никновения неоднозначности 95
• Команда значение значение 95
• Команды режима глобального конфигурирования 95
• Команды режима конфигурирования интерфейса vlan ethernet port channel 95
• По умолчанию 95
• Таблица 5 4 команды режима глобального конфигурирования 95
• Console 96
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 96 96
• Вид запроса командной строки режима privileged exec 96
• Действие 96
• Команда значение значение 96
• Команды режима privileged exec 96
• По умолчанию 96
• По умолчанию действие 96
• Таблица 5 5 команды режима конфигурирования интерфейса ethernet vlan port channel 96
• Таблица 5 6 команды режима privileged exec 96
• Console 97
• Console config 97
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 97 97
• Вид запроса командной строки в режиме глобального конфигурирования 97
• Вид запроса командной строки режима exec 97
• Действие 97
• Запросу содержащему его доменное имя база данных соответствий доменных имен узлов сети и соответствующих им ip адресов ведется на dns серверах 97
• Команда значение значение 97
• Команды режима exec 97
• Команды режима глобального конфигурирования 97
• Настройка протокола dns системы доменных имен 97
• Настройка протоколов 97
• Основной задачей протокола dns является определение ip адреса узла сети хоста по 97
• По умолчанию 97
• По умолчанию действие 97
• Таблица 5 7 команды режима exec 97
• Таблица 5 8 команды режима глобального конфигурирования 97
• Arp address resolution protocol протокол разрешения адресов протокол канального 98
• Console 98
• Console config 98
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 98 98
• Вид запроса командной строки в режиме exec 98
• Вид запроса командной строки в режиме глобального конфигурирования 98
• Использовать dns сервера по адресам 192 68 6 5 и 192 68 6 8 установить доменное имя по умолчанию mes 98
• Команда значение значение 98
• Команды режима exec 98
• Команды режима глобального конфигурирования 98
• Настройка протокола arp 98
• По умолчанию действие 98
• Примеры использования команд 98
• Сonsole configure console config ip host eltex mes 192 68 6 9 98
• Сonsole configure console config ip name server 192 68 6 5 192 68 6 8 console config ip domain name mes 98
• Таблица 5 9 команды режима exec 98
• Уровня выполняющий функцию определения mac адреса на основании содержащегося в запросе ip адреса 98
• Установить статическое соответствие узел сети с именем eltex mes имеет ip адрес 192 68 6 9 98
• Console 99
• Console config if 99
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 99 99
• Вид запроса командной строки в режиме interface configuration 99
• Вид запроса командной строки в режиме privileged exec 99
• Команда значение значение 99
• Команды режима privileged exec 99
• Команды режима конфигурирования интерфейса 99
• По умолчанию действие 99
• Таблица 5 0 команды режима глобального конфигурирования 99
• Таблица 5 1 команды режима privileged exec 99
• Таблица 5 2 команды режима interface configuration 99
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 100 100
• Garp vlan registration protocol gvrp протокол vlan регистрации протокол позволяет 100
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 100
• Вид запроса командной строки режима глобального конфигурирования 100
• Группы портов 100
• Добавить статическую запись в arp таблицу ip адрес 192 68 6 2 мас адрес 0 0 c 40 f bc установить время жизни динамических записей в arp таблице 12000 секунд 100
• Команды режима глобального конфигурирования 100
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet ин терфейса группы портов 100
• Настройка протокола gvrp 100
• Показать содержимое arp таблицы 100
• Примеры использования команд 100
• Распространить по сети идентификаторы vlan основной функцией протокола gvrp является обнаружение информации об отсутствующих в базе данных коммутатора vlan сетях при получении сообщений gvrp получив информацию об отсутствующих vlan коммутатор добавляет ее в свою базу данных 100
• Таблица 5 3 команды режима глобального конфигурирования 100
• Console 101
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 101 101
• Вид запроса командной строки режима exec 101
• Вид запроса командной строки режима privileged exec 101
• Команда значение значение 101
• Команды режима exec 101
• Команды режима privileged exec 101
• По умолчанию действие 101
• Таблица 5 4 команды режима конфигурирования интерфейса ethernet группы интерфейсов 101
• Таблица 5 5 команды режима privileged exec 101
• Таблица 5 6 команды режима exec 101
• Console config 102
• Console configure console config interface gigabitethernet gi_port tengigabitethernet te_port fortygigabitethernet fo_port port channel group console config if 102
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 102 102
• Вид запроса командной строки в режиме глобального конфигурирования 102
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 102
• Группы портов 102
• Данный механизм позволяет устройству отслеживать закольцованные порты петля на порту 102
• Команда значение значение 102
• Команды режима глобального конфигурирования 102
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet ин терфейса группы портов 102
• Механизм обнаружения петель loopback detection 102
• Обнаруживается путём отсылки коммутатором фрейма с адресом назначения совпадающим с одним из mac адресов устройства 102
• По умолчанию действие 102
• Таблица 5 7 команды режима глобального конфигурирования 102
• Таблица 5 8 команды режима конфигурирования интерфейса ethernet группы интерфейсов ин терфейса vlan 102
• Команды режима exec 103
• Команды режима глобального конфигурирования 103
• Настройка протокола stp rstp 103
• Семейство протоколов stp stp rstp mstp 103
• 2 hello time 1 104
• Console config if 104
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 104 104
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 104
• Группы портов 104
• Команды режима конфигурирования интерфейса ethernet интерфейса группы портов 104
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 105 105
• Команда значение значение 105
• По умолчанию действие 105
• Таблица 5 1 команды режима конфигурирования интерфейса ethernet группы портов 105
• Console 106
• Console config 106
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 106 106
• Long short 106
• Вид запроса командной строки режима exec 106
• Вид запроса командной строки режима privileged exec 106
• Вид запроса командной строки режима глобального конфигурирования 106
• Действие 106
• Интерфейс 106
• Команда значение значение 106
• Команды режима exec 106
• Команды режима privileged exec 106
• Команды режима глобального конфигурирования 106
• Метод определения 106
• Настройка протокола mstp 106
• По умолчанию 106
• По умолчанию действие 106
• Таблица 5 2 ценность пути установленная по умолчанию spanning tree cost 106
• Таблица 5 3 команды режима privileged exec 106
• Таблица 5 4 команды режима exec 106
• Таблица 5 5 команды режима глобального конфигурирования 106
• Ценности пути 106
• Console configure console config spanning tree mst configuration console config mst 107
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 107 107
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 107
• Вид запроса командной строки в режиме конфигурирования протокола mstp 107
• Группы портов 107
• Команда значение значение 107
• Команды режима конфигурирования интерфейса ethernet интерфейса группы портов 107
• Команды режима конфигурирования протокола mstp 107
• По умолчанию действие 107
• Таблица 5 6 команды режима конфигурирования протокола mstp 107
• Console 108
• Console config if 108
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 108 108
• Вид запроса командной строки режима privileged exec 108
• Действие 108
• Команда значение значение 108
• Команды режима privileged exec 108
• По умолчанию 108
• По умолчанию действие 108
• Таблица 5 7 команды режима конфигурирования интерфейса ethernet группы портов 108
• Таблица 5 8 команды режима exec 108
• Console config 109
• Console config spanning tree console config spanning tree mode rstp console config spanning tree priority 12288 console config spanning tree forward time 20 console config spanning tree hello time 5 console config spanning tree max age 38 console config exit console show spanning tree 109
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 109 109
• Вид запроса командной строки режима глобального конфигурирования 109
• Включить поддержку протокола stp установить значение приоритета связующего дерева rstp 12288 интервал forward time 20 секунд интервал времени между передачами ши роковещательных сообщений hello 5 секунд время жизни связующего дерева 38 се кунд показать конфигурацию протокола stp 109
• И надежности сети передачи данных имеющей кольцевую топологию за счет снижения времени восстановления сети в случае аварии время восстановления не превышает 1 секунды что существенно меньше времени перестройки сети при использовании протоколов семейства spanning tree 109
• Команды режима глобального конфигурирования 109
• Настройка протокола g 032v2 erps 109
• Примеры выполнения команд 109
• Протокол erps ethernet ring protection switching предназначен для повышения устойчивости 109
• Console config erps 110
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 110 110
• Вид запроса командной строки в режиме конфигурирования кольца 110
• Действие 110
• Команда значение значение 110
• Команды режима конфигурирования кольца 110
• По умолчанию 110
• По умолчанию действие 110
• Таблица 5 0 команды режима конфигурирования erps кольца 110
• Таблица 5 9 команды режима глобального конфигурирования 110
• Console 111
• Console config 111
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 111 111
• Вид запроса командной строки режима exec 111
• Вид запроса командной строки режима глобального конфигурирования 111
• Действие 111
• И т д 111
• Имя порта и его описание 111
• Имя устройства и его описание 111
• Информация о мас phy 111
• Команда значение значение 111
• Команды режима exec 111
• Команды режима глобального конфигурирования 111
• Коммутаторы поддерживают передачу как стандартных параметров так и опциональных 111
• Настройка протокола lldp 111
• Основной функцией протокола link layer discovery protocol lldp является обмен между 111
• По умолчанию 111
• По умолчанию действие 111
• Сетевыми устройствами о своем состоянии и характеристиках информация собранная посредством протокола lldp накапливается в устройствах и может быть запрошена управляющим компьютером по протоколу snmp таким образом на основании собранной информации на управляющем компьютере может быть смоделирована топология сети 111
• Таблица 5 1 команды режима exec 111
• Таблица 5 2 команды режима глобального конфигурирования 111
• Таких как 111
• Console config if 112
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 112 112
• Вид запроса командной строки в режиме конфигурирования интерфейсов ethernet 112
• Команда значение значение по 112
• Команды режима конфигурирования интерфейсов ethernet 112
• Таблица 5 3 команды режима конфигурирования интерфейса ethernet 112
• Умолчанию действие 112
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 113 113
• Console 114
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 114 114
• Вид запроса командной строки режима privileged exec 114
• Все команды доступны для привилегированного пользователя 114
• Команда значение значение 114
• Команды режима privileged exec 114
• Пакеты lldp принятые через группу портов запоминаются индивидуально портами группы принявшими сообщения lldp отправляет различные сообщения на каждый порт группы 114
• По умолчанию действие 114
• Работа протокола lldp не зависит от состояния протокола stp на порту пакеты lldp отправляются и принимаются на заблокированных протоколом stp портах если порт контролируется по 802 x то lldp работает с портом только в случае если он авторизован 114
• Таблица 5 4 команды режима privileged exec 114
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 115 115
• Показать информацию о соседних устройствах 115
• Посмотреть конфигурацию lldp 115
• Примеры выполнения команд 115
• Таблица 5 5 описание результатов 115
• Установить для порта te1 0 10 следующие tlv поля port description sytem name system description для данного интерфейса добавить управляющий адрес 10 0 0 0 115
• Ethernet oam operation administration and maintenance ieee 802 ah функции уровня 116
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 116 116
• Канала передачи данных представляют собой протокол мониторинга состояния канала в этом протоколе для передачи информации о состоянии канала между непосредственно подключенными 116
• Настройка протокола oam 116
• Таблица 5 6 описание результатов 116
• Console config if 117
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 117 117
• Вид запроса командной строки в режиме конфигурирования интерфейсов ethernet 117
• Команда значение значение 117
• Команды режима конфигурирования интерфейсов ethernet 117
• По умолчанию действие 117
• Таблица 5 7 команды режима конфигурирования интерфейса ethernet 117
• Устройствами ethernet используются блоки данных протокола oam oampdu оба устройства должны поддерживать стандарт ieee 802 ah 117
• Console 118
• Console show ethernet oam discovery interface gigabitethernet 0 3 118
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 118 118
• Все команды доступны для привилегированного пользователя вид запроса командной 118
• Команда значение значение 118
• Команды режима privileged exec 118
• Отобразить состояние протокола для порта gigabitethernet 1 0 3 118
• По умолчанию действие 118
• Примеры выполнения команд 118
• Строки режима privileged exec 118
• Таблица 5 8 команды режима privileged exec 118
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 119 119
• L2 протоколов pdu через сеть провайдера что позволяет прозрачно связать клиентские сегменты сети 119
• L2pt инкапсулирует pdu на граничном коммутаторе передает их на другой граничный 119
• Если включить l2pt для протокола stp то коммутаторы a b c и d будут объединены в одно 119
• Коммутатор который ожидает специальные инкапсулированные кадры а затем декапсулирует их что позволяет пользователям передавать информацию 2 го уровня через сеть провайдера 119
• Коммутаторы серии mes3000 предоставляют возможность инкапсулировать служебные 119
• Настройка функции layer 2 protocol tunneling l2pt 119
• Пакеты протоколов stp lacp lldp is is 119
• Пример 119
• Связующее дерево несмотря на то что коммутатор a не соединен напрямую с коммутаторами b c и d рисунок 39 информация об изменении топологии сети может быть передана сквозь сеть провайдера 119
• Функция layer 2 protocol tunneling l2pt позволяет пропускать служебные пакеты различных 119
• Console config 121
• Console config if 121
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 121 121
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 121
• Вид запроса командной строки режима глобального конфигурирования 121
• Во все порты vlan на которых включено туннелирование отправляется декапсулированный pdu фрейм 121
• Во все порты vlan на которых выключено туннелирование отправляется инкапсулирован ный pdu фрейм 121
• Граничный интерфейс должен быть настроен в режиме access или customer граничный интерфейс должен быть настроен в режиме access или customer 121
• Группы портов 121
• Если настройка выключена 121
• Команда значение значение 121
• Команды режима глобального конфигурирования 121
• Команды режима конфигурирования интерфейса ethernet 121
• На граничном интерфейсе должен быть отключен протокол stp spanning tree disable 121
• По умолчанию действие 121
• Порт с которого был получен инкапсулированный pdu фрейм блокируется с причиной l2pt guard 121
• Таблица 5 00 команды режима конфигурирования интерфейса ethernet 121
• Таблица 5 9 команды режима глобального конфигурирования 121
• Console 122
• Console config interface gigabitethernet 1 0 1 console config if spanning tree disable console config if switchport mode customer console config if switchport customer vlan 100 console config if l2protocol tunnel stp console config if l2protocol tunnel cos 4 console config if l2protocol tunnel drop threshold stp 40 console config if l2protocol tunnel shutdown threshold stp 100 console show l2protocol tunnel 122
• Console config l2protocol tunnel address 01 00 0c cd cd d0 console config snmp server enable traps l2protocol tunnel 122
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 122 122
• Вид запроса командной строки режима privileged exec 122
• Включить режим туннелирования stp на интерфейсе установить значение cos пакетов bpdu равным 4 включить контроль скорости входящих пакетов bpdu 122
• Команда значение значение 122
• Команды режима privileged exec 122
• По умолчанию действие 122
• Примеры выполнения команд 122
• Примеры сообщений о срабатывании триггера 122
• Таблица 5 01 команды режима privileged exec 122
• Установить туннельный mac адрес в значение 01 00 0c cd cd d0 включить отправку snmp traps от триггера l2protocol tunnel триггера на срабатывание drop treshold и shutdown treshold 122
• 01 e3 siemens 123
• 03 6b cisco 123
• 09 6e avaya 123
• 0f e2 huawei 3com 123
• 60 b9 nec philips 123
• Console config 123
• D0 1e pingtel 123
• E0 75 veritel 123
• E0 bb 3com 123
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 123 123
• Organizationally unique identifier первые 24 бита mac адреса отправителя назначение voice vlan для порта происходит автоматически когда на порт поступает фрейм с oui из таблицы voice vlan когда порт определяется как принадлежащий voice vlan данный порт добавляется во vlan как tagged voice vlan применим для следующих схем 123
• Oui фирма производитель 123
• Voice vlan 123
• Voice vlan используется для выделения voip оборудования в отдельную vlan для voip 123
• Voice vlan может быть активирован на портах работающих в режиме trunk и general 123
• Voip оборудование настраивается чтобы рассылать тегированные пакеты с id voice vlan настроенным на коммутаторе 123
• Voip оборудование рассылает нетегированные dhcp запросы в ответе от dhcp сервера присутствует опция 132 vlan id с помощью которой устройство автоматически назначает себе vlan для маркировки трафика voice vlan 123
• Вид запроса командной строки режима глобального конфигурирования 123
• Команда значение значение 123
• Команды режима глобального конфигурирования 123
• По умолчанию действие 123
• Список oui производителей voip оборудования доминирующих на рынке 123
• Таблица 5 02 команды режима глобального конфигурирования 123
• Фреймов могут быть назначены qos атрибуты для приоритезации трафика классификация фреймов относящихся к фреймам voip оборудования базируется на oui 123
• Групповая адресация 124
• Команды режима глобального конфигурирования 124
• Команды режима конфигурирования интерфейса ethernet 124
• Таблица 5 04 124
• Функция посредника протокола igmp igmp snooping 124
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 125 125
• Console config if 126
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 126 126
• Вид запроса командной строки режима конфигурирования vlan 126
• Вид запроса командной строки режима конфигурирования интерфейса 126
• Команда значение значение 126
• Команды режима конфигурирования интерфейса vlan 126
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet 126
• По умолчанию действие 126
• Таблица 5 05 команды режима конфигурирования интерфейса vlan 126
• Таблица 5 06 команды режима конфигурирования интерфейса ethernet 126
• Console 127
• Console configure console config ip igmp snooping console config if ip igmp snooping vlan 6 mrouter learn pim dvmrp console config interface vlan 6 console config if ip igmp snooping query interval 100 console config if ip igmp robustness 4 console config if ip igmp query max response time 15 127
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 127 127
• Вид запроса командной строки режима exec 127
• Включить функцию igmp snooping на коммутаторе для vlan 6 разрешить автоматическое распознавание портов к которым подключены многоадресные маршрутизаторы установить интервал между igmp запросами 100 сек увеличить значение устойчивости до 4 устано вить максимальное время ответа на запрос 15 сек 127
• Все команды доступны только для привилегированного пользователя 127
• Данный класс команд предназначен для задания правил групповой адресации в сети на 127
• Канальном и сетевом уровнях модели osi 127
• Команда значение значение 127
• Команды режима exec 127
• По умолчанию действие 127
• Правила групповой адресации multicast addressing 127
• Примеры выполнения команд 127
• Таблица 5 07 команды режима exec 127
• Console config if 128
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 128 128
• Вид запроса командной строки в режиме конфигурирования интерфейса vlan 128
• Команда значение значение 128
• Команды режима конфигурирования интерфейса vlan 128
• По умолчанию описание 128
• Таблица 5 08 команды режима конфигурирования интерфейса vlan 128
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 129 129
• Console config 130
• Console configure console config interface fortygigabitethernet fo_port tengigabitethernet te_port gigabitethernet gi_port port channel group range console config if 130
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 130 130
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 130
• Вид запроса командной строки режима глобального конфигурирования 130
• Группы портов 130
• Команда значение значение 130
• Команды режима глобального конфигурирования 130
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet ин терфейса группы портов 130
• По умолчанию описание 130
• Таблица 5 09 команды режима конфигурирования интерфейса ethernet группы интерфейсов 130
• Console 131
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 131 131
• Вид запроса командной строки режима privileged exec 131
• Команда значение значение 131
• Команды режима privileged exec 131
• По умолчанию описание 131
• Таблица 5 10 команды режима глобального конфигурирования 131
• Таблица 5 11 команды режима privileged exec 131
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 132 132
• Вид запроса командной строки режима exec 132
• Команда значение значение 132
• Команды режима exec 132
• По умолчанию описание 132
• Таблица 5 12 команды режима exec 132
• Console config 133
• Console configure console config mac address table aging time 450 console config bridge multicast filtering console config interface tengigabitethernet 1 0 11 console config if bridge multicast unregistered forwarding console show bridge multicast address table format ip 133
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 133 133
• Mld snooping механизм многоадресной рассылки сообщений позволяющий 133
• Mld snooping протокол контроля многоадресного трафика в ipv6 133
• Вид запроса командной строки режима глобального конфигурирования 133
• Включить фильтрацию групповых адресов коммутатором задать время хранения mac адреса 450 секунд разрешить передачу незарегистрированных многоадресных пакетов на 11 порту коммутатора 133
• Команда значение значение 133
• Команды режима глобального конфигурирования 133
• Минимизировать многоадресный трафик в ipv6 сетях 133
• По умолчанию действие 133
• Примеры выполнения команд 133
• Таблица 5 13 команды глобального режима конфигурирования 133
• Console config if 134
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 134 134
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 134
• Группы портов и интерфейса vlan 134
• Команда значение значение 134
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet ин терфейса группы портов интерфейса vlan 134
• По умолчанию действие 134
• Таблица 5 14 команды режима конфигурирования интерфейса диапазона интерфейсов ethernet интерфейса группы портов интерфейса vlan 134
• Console 135
• Console config 135
• Console config mc profile 135
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 135 135
• Вид запроса командной строки режима exec 135
• Вид запроса командной строки режима глобального конфигурирования 135
• Вид запроса командной строки режима конфигурирования multicast профиля 135
• Команда значение значение 135
• Команды режима exec 135
• Команды режима глобального конфигурирования 135
• Команды режима конфигурирования multicast профиля 135
• По умолчанию действие 135
• Просмотра определенных групп многоадресной рассылки 135
• Таблица 5 15 команды режима exec 135
• Таблица 5 16 команды режима глобального конфигурирования 135
• Таблица 5 17 команды режима конфигурирования multicast профиля 135
• Функции ограничения multicast трафика 135
• Функции ограничения multicast трафика используются для удобной настройки ограничения 135
• Console 136
• Console config if 136
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 136 136
• Вид запроса командной строки режима exec 136
• Вид запроса командной строки режима конфигурирования интерфейса 136
• Все команды доступны только для привилегированного пользователя 136
• Команда значение значение 136
• Команды режима exec 136
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet 136
• По умолчанию действие 136
• Таблица 5 18 команды режима конфигурирования интерфейса диапазона интерфейсов ethernet 136
• Таблица 5 19 команды режима exec 136
• Упрощенной маршрутизации многоадресных данных между сетями управляемой на основании протокола igmp с помощью igmp proxy устройства не находящиеся в одной сети с сервером многоадресной рассылки имеют возможность подключаться к многоадресным группам 136
• Функция многоадресной маршрутизации igmp proxy 136
• Функция многоадресной маршрутизации igmp proxy предназначена для реализации 136
• Console 137
• Console config 137
• Console config if 137
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 137 137
• Igmp proxy поддерживает до 512 downlink интерфейсов 137
• Вид запроса командной строки режима exec 137
• Вид запроса командной строки режима глобального конфигурирования 137
• Вид запроса командной строки режима конфигурирования vlan 137
• Интерфейсами нижестоящих сетей downlink при этом на uplink интерфейсе коммутатор ведет себя как обычный получатель многоадресного трафика multicast client и формирует собственные сообщения протокола igmp на интерфейсах downlink коммутатор выступает в качестве сервера многоадресной рассылки и обрабатывает сообщения протокола igmp от устройств подключенных к этим интерфейсам 137
• Количество поддерживаемых групп многоадресной рассылки протоколом igmp proxy указано в таблица 2 137
• Команда значение значение 137
• Команды режима exec 137
• Команды режима глобального конфигурирования 137
• Команды режима конфигурирования интерфейса vlan 137
• Маршрутизация осуществляется между интерфейсом вышестоящей сети uplink и 137
• Ограничения реализации функции igmp proxy igmp proxy не поддерживается на группах агрегации lag может быть определен только один интерфейс вышестоящей сети при использовании версии v3 протокола igmp на интерфейсах к нижестоящей сети обрабатываются только запросы типа exclude g и include g 137
• По умолчанию действие 137
• Таблица 5 20 команды режима глобального конфигурирования 137
• Таблица 5 21 команды режима конфигурирования интерфейсов ethernet vlan группы портов 137
• Bsr bootsrtap router механизм сбора информации о rp кандидатах формировании списка 138
• Console config 138
• Console show ip igmp proxy interface 138
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 138 138
• Pim протокол многоадресной маршрутизации для ip сетей созданный для решения 138
• Rp rendezvous point точка рандеву на которой будут регистрироваться источники 138
• Rp для каждой многоадресной группы и отправка списка в пределах домена конфигурирование многоадресной маршрутизации на базе ipv4 138
• Вид запроса командной строки режима глобального конфигурирования 138
• Команда значение значение 138
• Команды глобального режима конфигурирования 138
• Команды режима глобального конфигурирования 138
• Многоадресная маршрутизация протокол pim 138
• Многоадресных потоков и создавать маршрут от источника s себя до группы g s g 138
• По умолчанию действие 138
• Примеры выполнения команд 138
• Проблем групповой маршрутизации pim базируется на традиционных маршрутных протоколах например border gateway protocol вместо того чтобы создавать собственную сетевую топологию pim использует unicast таблицу маршрутизации для проверки rpf эта проверка выполняется маршрутизаторами чтобы убедиться что передача многоадресного трафика выполняется по пути без петель 138
• Таблица 5 2 138
• Таблица 5 22 команды режима exec 138
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 139 139
• Команда значение значение 139
• По умолчанию действие 139
• Console 140
• Console config if 140
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 140 140
• Вид запроса командной строки 140
• Вид запроса командной строки режима exec 140
• Команда значение значение 140
• Команды режима exec 140
• Команды режима конфигурирования интерфейса ethernet 140
• По умолчанию действие 140
• Таблица 5 24 команды режима конфигурирования интерфейса ethernet 140
• Таблица 5 25 команды режима exec 140
• Accounting учёт слежение за потреблением ресурсов пользователем 141
• Authentication аутентификация сопоставление запроса существующей учётной за писи в системе безопасности 141
• Authorization авторизация проверка уровня доступа сопоставление учётной запи си в системе прошедшей аутентификацию и определённых полномочий 141
• Console config 141
• Console configure console config ip multicast routing console config ip pim rp address 1 141
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 141 141
• Авторизация учет 141
• Базовая настройка pim sm c статическим rp 1 предварительно должен быть настро ен протокол маршрутизации 141
• Вид запроса командной строки режима глобального конфигурирования 141
• Для обеспечения безопасности системы используется механизм ааа аутентификация 141
• Для шифрования данных используется механизм ssh 141
• Команды режима глобального конфигурирования 141
• Механизм ааа 141
• Пример использования команд 141
• Функции управления 141
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 142 142
• Команда значение значение по 142
• Таблица 5 26 команды режима глобального конфигурирования 142
• Умолчанию действие 142
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 143 143
• Для того чтобы клиент получил доступ к устройству даже если все методы аутенти фикации вернули ошибку используйте значение последнего метода в команде none 143
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 144 144
• Вид запроса командной строки в режиме конфигурирования терминала 144
• Команды режима конфигурирования терминала 144
• Таблица 5 27 атрибуты сообщений ведения учета протокола radius для сессий управления 144
• Таблица 5 28 атрибуты сообщений ведения учета протокола radius для сессий 802 х 144
• Console 145
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 145 145
• Вид запроса командной строки режима exec 145
• Вид запроса командной строки режима privileged exec 145
• Все команды данного раздела доступны только для привилегированных пользователей 145
• Дополнительную защиту при доступе к ресурсам сети а также при доступе к самому коммутатору 145
• Использует базу данных пользователей которая содержит данные проверки подлинности для каждого пользователя таким образом использование протокола radius обеспечивает 145
• Команда значение значение 145
• Команды режима exec 145
• Команды режима privileged exec 145
• По умолчанию действие 145
• Протокол radius 145
• Протокол radius используется для аутентификации авторизации и учета сервер radius 145
• Таблица 5 29 команды режима конфигурирования терминальных сессий 145
• Таблица 5 30 команды режима privileged exec 145
• Таблица 5 31 команды режима exec 145
• Console config 146
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 146 146
• Вид запроса командной строки в режиме глобального конфигурирования 146
• Команда значение значение 146
• Команды режима глобального конфигурирования 146
• По умолчанию действие 146
• Таблица 5 32 команды режима глобального конфигурирования 146
• Console 147
• Console configure console config radius server timeout 5 console config radius server retransmit 5 console config radius server deadtime 10 console config radius server key secret console config radius server host 196 68 6 auth port 1645 retransmit 2 147
• Console show radius servers 147
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 147 147
• Вид запроса командной строки в режиме privileged exec 147
• Команда значение значение 147
• Команды режима privileged exec 147
• По умолчанию действие 147
• Показать параметры настройки radius серверов 147
• Примеры использования команд 147
• Таблица 5 33 команды режима privileged exec 147
• Установить глобальные значения для параметров интервал ожидания ответа от сервера 5 секунд количество попыток поиска radius сервера 5 время в течение которого недос тупные сервера не будут опрашиваться radius клиентом коммутатора 10 минут секрет ный ключ secret добавить в список radius сервер расположенный на узле сети с ip адре сом 192 68 6 порт сервера для аутентификации 1645 количество попыток доступа к серверу 2 147
• Authentication проверка подлинности обеспечивается во время входа в систему по именам пользователей и определенным пользователями паролям 148
• Authorization авторизация обеспечивается во время входа в систему после завершения сеанса проверки подлинности запускается сеанс авторизации с использованием проверенного имени пользователя также сервером проверяются привилегии пользователя 148
• Console config 148
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 148 148
• Вид запроса командной строки в режиме глобального конфигурирования 148
• Команда значение значение 148
• Команды режима глобального конфигурирования 148
• По умолчанию действие 148
• Пользователей получающих доступ к устройству при этом поддерживая совместимость с radius и другими процессами проверки подлинности tacacs предоставляет следующие службы 148
• Протокол tacacs 148
• Протокол tacacs обеспечивает централизованную систему безопасности для проверки 148
• Таблица 5 34 команды режима глобального конфигурирования 148
• Console 149
• Console config 149
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 149 149
• Snmp технология призванная обеспечить управление и контроль над устройствами и 149
• Вид запроса командной строки в режиме exec 149
• Вид запроса командной строки режима глобального конфигурирования 149
• Команда значение значение 149
• Команды режима exec 149
• Команды режима глобального конфигурирования 149
• Коммутаторы позволяют настроить работу протокола snmp для удаленного мониторинга и 149
• По умолчанию действие 149
• Приложениями в сети связи путём обмена управляющей информацией между агентами расположенными на сетевых устройствах и менеджерами находящимися на станциях управления snmp определяет сеть как совокупность сетевых управляющих станций и элементов сети главные машины шлюзы и маршрутизаторы терминальные серверы которые совместно обеспечивают административные связи между сетевыми управляющими станциями и сетевыми агентами 149
• Протокол управления сетью snmp 149
• Таблица 5 35 команды режима exec 149
• Таблица 5 36 команды режима глобального конфигурирования 149
• Управления устройством устройство поддерживает протоколы версий snmpv1 snmpv2 snmpv3 149
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 150 150
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 151 151
• Console config if 152
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 152 152
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 152
• Вид запроса командной строки режима privileged exec 152
• Команда значение значение 152
• Команды режима privileged exec 152
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet 152
• По умолчанию действие 152
• Таблица 5 37 команды режима конфигурирования интерфейса ethernet 152
• Таблица 5 38 команды режима privileged exec 152
• Console config 153
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 153 153
• Вид запроса командной строки режима глобального конфигурирования 153
• Команда значение значение 153
• Команды режима глобального конфигурирования 153
• По умолчанию действие 153
• Предоставить более широкие возможности контроля сетевого трафика отличие rmon от snmp состоит в характере собираемой информации данные собираемые rmon в первую очередь характеризуют трафик между узлами сети информация собранная агентом передается в приложение управления сетью 153
• Протокол мониторинга сети rmon является расширением протокола snmp позволяя 153
• Протокол удалённого мониторинга сети rmon 153
• Таблица 5 39 команды режима глобального конфигурирования 153
• Console config if 154
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 154 154
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 154
• Группы портов 154
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet ин терфейса группы портов 154
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 155 155
• Вид запроса командной строки режима exec 155
• Команда значение значение 155
• Команды режима exec 155
• По умолчанию действие 155
• Показать статистику 10 интерфейса ethernet 155
• Примеры выполнения команд 155
• Сonsole show rmon statistics tengigabitethernet 1 0 10 155
• Таблица 5 40 команды режима конфигурирования интерфейса ethernet группы интерфейсов 155
• Таблица 5 41 команды режима exec 155
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 156 156
• Показать информацию по группам статистики для порта 8 156
• Таблица 5 42 описание результатов 156
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 157 157
• Показать счетчики пропускной способности для группы статистики 1 157
• Таблица 5 43 описание результатов 157
• Таблица 5 44 описание результатов 157
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 158 158
• Показать конфигурацию аварийных событий с индексом 1 158
• Показать сводную таблицу сигналов тревоги 158
• Таблица 5 45 описание результатов 158
• Таблица 5 46 описание результатов 158
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 159 159
• Показать таблицу записей удаленного мониторинга rmon 159
• Показать таблицу событий удаленного мониторинга rmon 159
• Таблица 5 47 описание результатов 159
• Console config 160
• Console config management access list eltex_manag console config macl 160
• Console show rmon log 160
• Description комментарий описывающий событие 160
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 160 160
• Index индекс уникально идентифицирующий запись 160
• Time время создания записи 160
• Вид запроса командной строки в режиме конфигурирования списка доступа для управления 160
• Вид запроса командной строки режима глобального конфигурирования 160
• Действие 160
• Команда значение значение 160
• Команды режима глобального конфигурирования 160
• Команды режима конфигурирования списка доступа для управления 160
• Параметр описание 160
• По умолчанию 160
• По умолчанию действие 160
• Программное обеспечение коммутаторов позволяет разрешить либо ограничить доступ к 160
• Списки доступа acl для управления устройством 160
• Таблица 5 48 описание результатов 160
• Таблица 5 49 команды режима глобального конфигурирования 160
• Таблица 5 50 команды режима конфигурирования списка доступа для управления 160
• Управлению устройством через определенные порты или группы vlan для этой цели создаются списки доступа access control list acl для управления 160
• Console 161
• Console config 161
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 161 161
• Telnet ssh http и ftp 161
• Вид запроса командной строки режима privileged exec 161
• Вид запроса командной строки режима глобального конфигурирования 161
• Данные команды предназначены для настройки серверов доступа для управления 161
• Команда значение значение 161
• Команды режима privileged exec 161
• Команды режима глобального конфигурирования 161
• Коммутатором поддержка серверов telnet и ssh коммутатором позволяет удаленно подключаться к нему для мониторинга и конфигурирования 161
• Настройка доступа 161
• По умолчанию действие 161
• Таблица 5 51 команды режима privileged exec 161
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 162 162
• Команда значение значение по 162
• Таблица 5 52 команды режима глобального конфигурирования 162
• Умолчанию действие 162
• Console configure console config crypto key pubkey chain ssh console config pubkey chain 163
• Console configure console config crypto key pubkey chain ssh console config pubkey chain user key eltex rsa console config pubkey key 163
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 163 163
• Вид запроса командной строки в режиме конфигурирования публичного ключа 163
• Вид запроса командной строки в режиме создания индивидуального публичного ключа 163
• Ключи сгенерированные командами crypto key generate rsa и crypto key generate dsa сохраняются в закрытом для пользователя файле конфигурации 163
• Команда значение значение 163
• Команды данного раздела доступны только для привилегированных пользователей 163
• Команды режима exec 163
• Команды режима конфигурирования публичного ключа 163
• По умолчанию действие 163
• Таблица 5 53 команды режима конфигурирования публичного ключа 163
• Таблица 5 54 команды режима создания индивидуального публичного ключа 163
• Console 164
• Console config 164
• Console configure console config ip ssh server console config ip ssh pubkey auth console config crypto key pubkey chain ssh console config pubkey chain user key eltex rsa console config pubkey key key string aaaab3nzac1yc2eaaaadaqabaaabaqcvtnrwpwlal4kpqiw9gbronzqzxjhkcqkl6rmlq znxf zskvhg qusiz 76ilmft34v7u7chfae vu4grfpswoquvv35lqjjk67iou zfwol1gktwml75q r9ghujs6kwgn2qwxgh3ub8gdjtsqmusn wd05idx2iexqwu08licglk02lyciz z4treu 9fjx wpivqojc kbxur0jung5nfysy0zck0n w9a tnkm1shre7di71 w3fnioa6w9o44t6 aineicb cca4ycf6zmzat1wefwwx6f rmt5nhhqdatn 4ojfce166dqvx1gwmnznr4dydvszg0ldnwcac8 qh fingerprint a4 16 46 23 5a 8d 1d b5 37 59 eb 44 13 b9 33 e9 164
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 164 164
• Вид запроса командной строки режима exec 164
• Вид запроса командной строки режима глобального конфигурирования 164
• Включить сервер ssh на коммутаторе разрешить использование публичных ключей создать rsa ключ для пользователя eltex 164
• Действие 164
• Команда значение значение 164
• Команды конфигурирования терминала 164
• Команды конфигурирования терминала служат для настройки параметров локальной и 164
• Команды режима глобального конфигурирования 164
• По умолчанию 164
• По умолчанию действие 164
• Примеры выполнения команд 164
• Таблица 5 55 команды режима exec 164
• Таблица 5 56 команды режима глобального конфигурирования 164
• Удаленной консоли 164
• Console 165
• Console config 165
• Console configure console config line console telnet ssh console config line 165
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 165 165
• Вид запроса командной строки в режиме глобальной конфигурации 165
• Вид запроса командной строки в режиме конфигурирования терминала 165
• Вид запроса командной строки режима exec 165
• Журнал аварий протокол syslog 165
• Команда значение значение 165
• Команда значение значение по 165
• Команды режима exec 165
• Команды режима глобальной конфигурации 165
• Команды режима конфигурирования терминала 165
• По умолчанию действие 165
• Системные журналы позволяют вести историю событий произошедших на устройстве а 165
• Таблица 5 57 команды режима конфигурирования терминала 165
• Таблица 5 58 команды режима exec 165
• Таблица 5 59 команды режима глобальной конфигурации 165
• Также контролировать произошедшие события в реальном времени в журнал заносятся события семи типов чрезвычайные сигналы тревоги критические и не критические ошибки предупреждения уведомления информационные и отладочные 165
• Умолчанию действие 165
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 166 166
• Console 167
• Console configure console config logging on console config logging console errors 167
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 167 167
• Вид запроса командной строки в режиме privileged exec 167
• Включить регистрацию ошибочных сообщений на консоли 167
• Информационные informational информационные сообщения системы 167
• Каждое сообщение имеет свой уровень важности в таблице таблица 5 60таблица 5 60 167
• Команда значение значение 167
• Команды режима privileged exec 167
• Критические critical в системе произошла критическая ошибка 167
• Отладочные debugging отладочные сообщения предоставляют пользователю информацию для корректной настройки системы 167
• Ошибочные errors в системе произошла ошибка 167
• По умолчанию действие 167
• Предупреждения warnings предупреждение неаварийное сообщение 167
• Приведены типы сообщений в порядке убывания их важности 167
• Примеры использования команд 167
• Сигналы тревоги alerts необходимо немедленное вмешательство в систему 167
• Таблица 5 60 типы важности сообщений 167
• Таблица 5 61 команда режима privileged exec для просмотра файла журнала 167
• Тип важности сообщений описание 167
• Уведомления notifications уведомление системы неаварийное сообщение 167
• Чрезвычайные emergencies в системе произошла критическая ошибка система может работать неправильно 167
• Зеркалирование мониторинг портов 168
• Команды режима глобальной конфигурации 168
• Команды режима конфигурирования интерфейса ethernet 168
• Console configure console config interface tengigabitethernet 1 0 13 console config if port monitor tengigabitethernet 1 0 18 169
• Console show ports monitor 169
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 169 169
• Вывести информацию по контролирующим и контролируемым портам 169
• Запрос командной строки в режиме exec имеет следующий вид 169
• Команда значение значение 169
• Команды режима exec 169
• По умолчанию действие 169
• Примеры выполнения команд 169
• Таблица 5 63 команды доступные в режиме конфигурирования интерфейса ethernet 169
• Таблица 5 64 команды доступные в режиме exec 169
• Установить 13 ethernet интерфейс контролирующим для 18 интерфейса ethernet весь тра фик с 18 интерфейса передавать на 13 169
• Console config 170
• Console configure console config interface gigabitethernet gi_port tengigabitethernet te_port fortygigabitethernet fo_port console config if 170
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 170 170
• Sflow технология позволяющая осуществлять мониторинг трафика в пакетных сетях переда 170
• Вид запроса командной строки в режиме глобальной конфигурации 170
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 170
• Команда значение значение 170
• Команды режима глобальной конфигурации 170
• Команды режима конфигурирования интерфейса ethernet 170
• По умолчанию действие 170
• Таблица 5 65 команды режима глобальной конфигурации 170
• Функция sflow 170
• Чи данных путем частичной выборки трафика для последующей инкапсуляции в специальные со общения передаваемые на сервер сбора статистики 170
• Console configure console config sflow receiver 1 10 0 console config interface range tengigabitethernet 1 0 1 24 console config if range sflow flowing sample 1 10240 console config if sflow counters sampling 240 1 171
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 171 171
• Для электрических интерфейсов 171
• Запрос командной строки в режиме exec имеет следующий вид 171
• Команда значение значение 171
• Команды режима exec 171
• По умолчанию действие 171
• Примеры выполнения команд 171
• Сетевые коммутаторы содержат аппаратные и программные средства для диагностики 171
• Таблица 5 66 команды режима конфигурирования интерфейса ethernet 171
• Таблица 5 67 команды доступные в режиме exec 171
• Установить ip адрес 10 0 сервера 1 для сбора статистики sflow для ethernet интерфейсов te1 0 1 te1 0 24 установить среднюю скорость выборки пакетов 10240 кбит с и максимальный интервал между успешными выборками пакетов 240 c 171
• Физических интерфейсов и линий связи в перечень тестируемых параметров входят следующие 171
• Функции диагностики физического уровня 171
• Console 172
• Console test cable diagnostics tdr interface gigabitethernet 1 0 1 172
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 172 172
• Вид запроса командной строки режима privileged exec 172
• Выходная оптическая мощность 172
• Диагностика медного кабеля 172
• Диагностика оптического трансивера 172
• Длина кабеля 172
• Для оптических интерфейсов 1g и 10g 172
• Запрос командной строки в режиме exec имеет следующий вид 172
• Команда значение значение 172
• Команды режима exec 172
• Команды режима privileged exec 172
• Оптическая мощность на приеме 172
• Оптической линии связи 172
• Параметры питания напряжение и ток 172
• По умолчанию действие 172
• Примеры выполнения команд 172
• Протестировать порт gi 1 0 1 172
• Расстояние до места неисправности обрыва или замыкания 172
• Таблица 5 68 команды диагностики медного кабеля 172
• Таблица 5 69 команды диагностики медного кабеля 172
• Функция диагностики позволяет оценить текущее состояние оптического трансивера и 172
• Current отклонение тока на передаче 173
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 173 173
• Input power входная мощность на приеме мвт 173
• Los потеря сигнала 173
• Output power выходная мощность на передаче мвт 173
• Sw1 show fiber ports optical transceiver interface tengigabitethernet0 1 173
• Temp температура трансивера 173
• Voltage напряжение питания трансивера 173
• Возможен автоматический контроль состояния линий связи для этого коммутатор 173
• Запрос командной строки в режиме exec имеет следующий вид 173
• Команда значение значение 173
• Команды режима exec 173
• Параметр значение 173
• Периодически опрашивает параметры оптических интерфейсов и сравнивает их с пороговыми значениями заданными производителями трансиверов при выходе параметров за допустимые пределы коммутатор формирует предупреждающие и аварийные сообщения 173
• По умолчанию действие 173
• Пример выполнения команды 173
• Таблица 5 70 команда диагностики оптического трансивера 173
• Таблица 5 71 параметры диагностики оптического трансивера 173
• Console config 174
• Console configure console config interface gigabitethernet gi _port console config if 174
• E ошибка 174
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 174 174
• N a недоступно 174
• N s не поддерживается 174
• W предупреждение 174
• Вид запроса командной строки в режиме глобального конфигурирования 174
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 174
• Значения выводятся на дисплей при обычной диагностике измеренные значения для этих параметров сравниваются с допустимыми и на дисплей выводится результат сравнения w e ok 174
• Значения результатов диагностики и сравнения параметров 174
• Команда значение значение 174
• Команды режима глобального конфигурирования 174
• Команды режима конфигурирования интерфейса 174
• Модели коммутаторов с суффиксом p в обозначении поддерживают электропитание уст 174
• Ок значение в порядке 174
• По умолчанию действие 174
• При подробной диагностике для параметров temp voltage current power измеренные 174
• Ройств по линии ethernet в соответствии с рекомендациями ieee 802 af poe и ieee 802 at poe 174
• Таблица 5 72 команды режима глобального конфигурирования 174
• Электропитание по линиям ethernet poe 174
• Console 175
• Console show power inline 175
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 175 175
• Вид запроса командной строки в режиме privileged exec 175
• Команда значение значение 175
• Команды режима privileged exec 175
• По умолчанию действие 175
• Показать состояние электропитания всех интерфейсов устройства 175
• Примеры выполнения команд 175
• Таблица 5 73 команды режима конфигурирования интерфейса ethernet 175
• Таблица 5 74 команды режима privileged exec 175
• Admin административное состояние электропитания порта возможные значения auto и never 176
• Console show power inline gi1 176
• Consumed power измеренное значение потребляемой мощности 176
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 176 176
• Nominal power номинальная мощность источника питания подсистемы poe 176
• Port обозначение интерфейса коммутатора 176
• Priority приоритет управления электропитанием порта возможные значения critical high low 176
• Traps отображает разрешение формирование информационных сообщений 176
• Usage threshold пороговое значение потребляемой мощности при котором формируется инфор мационное сообщение snmp trap о превышении порога 176
• Описание отображаемых параметров электропитания приведено в таблице таблица 5 175 176
• Показать состояние электропитания выбранного интерфейса 176
• Таблица 5 75 параметры статуса электропитания 176
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 177 177
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 177
• Группы портов 177
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet ин терфейса группы портов 177
• Либо порт так чтобы доступ к коммутатору через этот порт предоставлялся только заданным устройствам функция защиты портов основана на определении мас адресов которым разрешается доступ mac адреса могут быть настроены вручную или изучены коммутатором после изучения необходимых адресов порт следует заблокировать защитив его от поступления пакетов с неизученными мас адресами таким образом когда заблокированный порт получает пакет и mac адрес источника пакета не связан с этим портом активизируется механизм защиты в зависимости от которого могут быть приняты следующие меры несанкционированные пакеты поступающие на заблокированный порт пересылаются отбрасываются либо же порт принявший пакет отключается функция безопасности locked port позволяет сохранить список изученных mac адресов в файле конфигурации таким образом этот список можно восстановить после перезагрузки устройства 177
• С целью повышения безопасности в коммутаторе существует возможность настроить какой 177
• Существует ограничение на количество мас адресов которое может изучить порт использующий функцию защиты 177
• Таблица 5 76 команды режима конфигурирования интерфейса ethernet группы интерфейсов 177
• Функции обеспечения безопасности 177
• Функции обеспечения защиты портов 177
• Console configure console config interface tengigabitethernet 1 0 15 console config if port security 178
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 178 178
• Вид запроса командной строки режима exec 178
• Включить функцию защиты на 15 интерфейсе ethernet установить ограничение на изучение адресов 1 адрес после изучения мас адреса заблокировать функцию изучения новых адресов для интерфейса с целью отбросить пакеты с неизученными мас адресами источ ника сохранить в файл изученный адрес 178
• Команда значение значение 178
• Команды режима exec 178
• По умолчанию действие 178
• Примеры выполнения команд 178
• Таблица 5 77 команды режима exec 178
• Console config 179
• Console config if 179
• Console config if port security discard console config if port security mode lock 179
• Console config if port security max 1 179
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 179 179
• Аутентификация на основе стандарта 802 х обеспечивает проверку подлинности 179
• Базовая проверка подлинности 179
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 179
• Вид запроса командной строки режима глобального конфигурирования 179
• Команда значение значение 179
• Команды режима глобального конфигурирования 179
• Команды режима конфигурирования интерфейса ethernet 179
• По умолчанию действие 179
• Подключить клиента к порту и изучить мас адрес 179
• Пользователей коммутатора через внешний сервер на основе порта к которому подключен клиент только аутентифицированные и авторизованные пользователи смогут передавать и принимать данные проверка подлинности пользователей портов выполняется сервером radius посредством протокола eap extensible authentication protocol 179
• Проверка подлинности клиента на основе порта стандарт 802 x 179
• Протокол eap extensible authentication protocol выполняет задачи для аутентифика ции удаленного клиента при этом определяя механизм аутентификации 179
• Таблица 5 78 команды режима глобального конфигурирования 179
• Console 180
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 180 180
• Вид запроса командной строки режима privileged exec 180
• Команда значение значение 180
• Команды режима privileged exec 180
• По умолчанию действие 180
• Таблица 5 79 команды режима конфигурирования интерфейса ethernet 180
• Console configure console config dot1x system auth control console config aaa authentication dot1x default radius console config interface tengigabitethernet 1 0 8 console config if dot1x port control auto 181
• Console show dot1x interface tengigabitethernet 1 0 8 181
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 181 181
• Включить режим аутентификации 802 x на коммутаторе использовать radius сервер для 181
• Действие 181
• Команда значение значение 181
• По умолчанию 181
• Показать состояние 802 x для коммутатора для 8 интерфейса ethernet 181
• Примеры выполнения команд 181
• Проверки подлинности клиентов на интерфейсах ieee 802 x для 8 интерфейса ethernet ис пользовать режим аутентификации 802 х 181
• Таблица 5 80 команды режима privileged exec 181
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 182 182
• Показать статистику по 802 x для интерфейса ethernet 8 182
• Таблица 5 81 описание результатов выполнения команд 182
• Таблица 5 82 описание результатов выполнения команд 182
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 183 183
• Вид запроса командной строки в режиме глобального конфигурирования 183
• Клиентов подключенных к порту существует два варианта аутентификации первый когда проверка подлинности на основе порта требует аутентификации только одного клиента чтобы доступ к системе имели все клиенты режим multiple hosts второй когда проверка подлинности требует аутентификации всех подключенных к порту клиентов режим multiple sessions если порт в режиме multiple hosts не проходит аутентификацию то всем подключенным хостам будет отказано в доступе к ресурсам сети 183
• Команды режима глобального конфигурирования 183
• Расширенная проверка подлинности 183
• Расширенные настройки dot1x позволяют проводить проверку подлинности для нескольких 183
• Таблица 5 83 команды режима глобального конфигурирования 183
• Console 184
• Console config if 184
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 184 184
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 184
• Вид запроса командной строки режима privileged exec 184
• Команда значение значение 184
• Команды режима privileged exec 184
• Команды режима конфигурирования интерфейса ethernet 184
• По умолчанию действие 184
• Таблица 5 84 команды режима конфигурирования интерфейса ethernet 184
• Circuit id 185
• Dhcp dynamic host configuration protocol сетевой протокол позволяющий клиенту по 185
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 185 185
• Remote agent id enterprise number 0089c1 mac адрес устройства 185
• Для использования опции 82 на устройстве должна быть включена функция dhcp relay агента для включения dhcp relay агента используется команда ip dhcp relay enable в режиме глобального конфигурирования см соответствующий раздел документации 185
• Запросу получать ip адрес и другие требуемые параметры необходимые для работы в сети tcp ip 185
• Использование только на доверенных интерфейсах а также контролировать доступ клиентов к dhcp серверам по таблице соответствий 185
• Команда значение значение 185
• Контроль протокола dhcp и опция 82 185
• Опция 82 протокола dhcp option 82 используется для того чтобы проинформировать dhcp 185
• По умолчанию действие 185
• Поле передаваемая информация 185
• Последний байт номер порта к которому подключено устройство отправляю щее dhcp запрос 185
• Протокол dhcp может использоваться злоумышленниками для совершения атак на 185
• Сервер о том от какого dhcp ретранслятора relay agent и через какой его порт был получен запрос применяется для установления соответствий ip адресов и портов коммутатора а также для защиты от атак с использованием протокола dhcp опция 82 представляет собой дополнительную информацию имя устройства номер порта добавляемую коммутатором который работает в режиме dhcp relay агента в виде dhcp запроса принятого от клиента на основании данной опции dhcp сервер выделяет ip адрес диапазон ip адресов и другие параметры порту коммутатора получив необходимые данные от сервера dhcp relay агент выделяет ip адрес клиенту а также передает ему другие необходимые параметры 185
• Таблица 5 85 команды режима privileged exec 185
• Таблица 5 86 формат полей опции 82 185
• Устройство как со стороны клиента заставляя dhcp сервер выдать все доступные адреса так и со стороны сервера путем его подмены программное обеспечение коммутатора позволяет обеспечить защиту устройства от атак с использованием протокола dhcp для чего применяется функция контроля протокола dhcp dhcp snooping 185
• Устройство способно отслеживать появление dhcp серверов в сети разрешая их 185
• Console config 186
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 186 186
• Вид запроса командной строки режима глобального конфигурирования 186
• Для корректной работы функции dhcp snooping все используемые dhcp серверы должны быть подключены к доверенным портам коммутатора для добавления порта в список доверенных используется команда ip dhcp snooping trust в режиме конфигурации интерфейса для обеспечения безопасности все остальные порты ком мутатора должны быть недоверенными 186
• Команда значение значение 186
• Команды режима глобального конфигурирования 186
• По умолчанию действие 186
• Таблица 5 87 команды режима глобального конфигурирования 186
• Circuit id 187
• Console 187
• Console config if 187
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 187 187
• Remote agent id 187
• Remote agent id enterprise number 0089c1 mac адрес устройства 187
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 187
• Вид запроса командной строки режима privileged exec 187
• Группы портов 187
• Длина 1 байт тип circuit id длина 1 байт vlan 2 байта номер модуля 1 байт номер порта 1 байт 187
• Длина 1 байт тип remote id 1 байт длина 1 байт mac адрес коммутатора 187
• Команда значение значение 187
• Команды режима privileged exec 187
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet ин терфейса группы портов 187
• По умолчанию действие 187
• Поле передаваемая информация 187
• Последний байт номер порта к которому подключено устройство отправляю щее запрос dhcp 187
• Таблица 5 88 формат полей опции 82 согласно рекомендациям tr 101 187
• Таблица 5 89 формат полей опции 82 режима custom 187
• Таблица 5 90 команды режима конфигурирования интерфейса ethernet группы интерфейсов 187
• Console 188
• Console configure console config ip dhcp relay enable console config ip dhcp information option 188
• Console show ip dhcp snooping 188
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 188 188
• Вид запроса командной строки режима exec 188
• Команда значение значение 188
• Команды режима exec 188
• По умолчанию действие 188
• Показать все соответствия из файла базы контроля протокола dhcp 188
• Примеры выполнения команд 188
• Разрешить использование dhcp опции 82 188
• Таблица 5 91 команды режима privileged exec 188
• Таблица 5 92 команды режима exec 188
• Console config 189
• Console config if 189
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 189 189
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 189
• Вид запроса командной строки режима глобального конфигурирования 189
• Группы портов 189
• Защита ip адреса клиента ip source guard 189
• Команда значение значение 189
• Команды режима глобального конфигурирования 189
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet ин терфейса группы портов 189
• По умолчанию действие 189
• Поскольку функция контроля защиты ip адреса использует таблицы соответствий dhcp snooping имеет смысл использовать данную функцию предварительно настро ив и включив dhcp snooping 189
• Принятого с интерфейса на основании таблицы соответствий dhcp snooping и статических соответствий ip source guard таким образом ip source guard позволяет бороться с подменой ip адресов в пакетах 189
• Таблица 5 93 команды режима глобального конфигурирования 189
• Функцию защиты ip адреса ip source guard необходимо включить глобально и для интерфейса 189
• Функция защиты ip адреса ip source guard предназначена для фильтрации трафика 189
• Console 190
• Console show ip source guard configuration 190
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 190 190
• Вид запроса командной строки режима exec 190
• Вид запроса командной строки режима privileged exec 190
• Действие 190
• Команда значение значение 190
• Команды режима exec 190
• Команды режима privileged exec 190
• По умолчанию 190
• По умолчанию действие 190
• Показать настройку функции защиты ip адреса для всех интерфейсов 190
• Примеры выполнения команд 190
• Таблица 5 94 команды режима конфигурирования интерфейса ethernet группы интерфейсов 190
• Таблица 5 95 команды режима privileged exec 190
• Таблица 5 96 команды режима exec 190
• Console config 191
• Console configure console config ip dhcp snooping console config ip source guard console config ip source guard binding 0060 04a abaf 3 192 68 6 4 tengigabitethernet 1 0 12 191
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 191 191
• Вид запроса командной строки режима глобального конфигурирования 191
• Включить функцию защиты ip адреса для фильтрации трафика на основании таблицы соответ ствий dhcp snooping и статических соответствий ip source guard создать статическую запись в таблице соответствия для интерфейса ethernet 12 ip адрес клиента 192 68 6 4 его mac адрес 00 60 70 4a ab af интерфейс в 3 й группе vlan 191
• Для ненадёжных портов выполняются проверки соответствий ip и мас адресов 191
• Использованием протокола arp например arp spoofing перехват arp трафика контроль протокола arp осуществляется на основе статических соответствий ip и mac адресов заданных для группы vlan 191
• Команда значение значение 191
• Команды режима глобального конфигурирования 191
• Контроль протокола arp arp inspection 191
• По умолчанию действие 191
• Порт сконфигурированный недоверенным для функции arp inspection должен так же быть недоверенным для функции dhcp snooping или соответствие мас адреса и ip адреса для этого порта должно быть сконфигурировано статически иначе данный порт не будет отвечать на запросы arp 191
• Таблица 5 97 команды режима глобального конфигурирования 191
• Функция контроля протокола arp arp inspection предназначена для защиты от атак с 191
• Console 192
• Console config if 192
• Console configure console config ip arp inspection list create spisok console config arp list 192
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 192 192
• Вид запроса командной строки в режиме конфигурирования arp списков 192
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 192
• Вид запроса командной строки режима exec 192
• Группы портов 192
• Действие 192
• Команда значение значение 192
• Команды режима exec 192
• Команды режима конфигурирования arp списков 192
• Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet ин терфейса группы портов 192
• По умолчанию 192
• По умолчанию действие 192
• Таблица 5 00 команды режима exec 192
• Таблица 5 98 команды режима конфигурирования интерфейса ethernet группы интерфейсов 192
• Таблица 5 99 команды режима конфигурирования arp списков 192
• Console config 193
• Console configure console config ip arp inspection list create spisok console config arp list ip 192 68 6 8 mac address 0060 0ab cccd console config arp list exit console config ip arp inspection list assign 11 spisok 193
• Console show ip arp inspection list 193
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 193 193
• Активного оборудования на сети путем сохранения истории изучения mac адресов при обнаружении изменений в составе изученных mac адресов коммутатор сохраняет информацию в таблице и извещает об этом с помощью сообщений протокола snmp функция имеет настраиваемые параметры глубина истории о событиях и минимальный интервал отправки сообщений сервис mac address notification отключен по умолчанию и может быть настроен выборочно для отдельных портов коммутатора 193
• Вид запроса командной строки в режиме глобального конфигурирования 193
• Включить контроль протокола arp и добавить в список spisok статическое соответствие мас адрес 00 60 70 ab cc cd ip адрес 192 68 6 8 назначить список spisok статических arp соответствий для vlan 11 193
• Команда значение значение 193
• Команды режима глобального конфигурирования 193
• Настройка функции mac address notification 193
• По умолчанию действие 193
• Показать списки статических соответствий ip и мас адресов 193
• Примеры выполнения команд 193
• Таблица 5 01 команды режима глобального конфигурирования 193
• Функция mac address notification позволяет отслеживать появление и исчезновение 193
• Console 194
• Console config if 194
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 194 194
• Вид запроса командной строки 194
• Вид запроса командной строки в режиме privileged exec 194
• Команда значение значение по 194
• Команды режима privileged exec 194
• Команды режима конфигурирование интерфейса ethernet 194
• Таблица 5 02 команды режима конфигурирования интерфейса ethernet 194
• Умолчанию действие 194
• Console config 195
• Console config snmp server host 172 6 traps private console config snmp server enable traps mac notification change console config mac address table notification change console config mac address table notification change interval 60 console config mac address table notification change history 100 console config interface gigabitethernet 0 7 console config if snmp trap mac notification change console config if exit console config 195
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 195 195
• Вид запроса командной строки режима глобального конфигурирования 195
• Запросы передает эти запросы серверу от имени клиента оставляя в запросе опции с требуемыми клиентом параметрами и в зависимости от конфигурации добавляя свои опции получив ответ от сервера коммутатор передает его клиенту 195
• Команда значение значение 195
• Команда значение значение по 195
• Команды режима глобального конфигурирования 195
• Коммутаторы поддерживают функции dhcp relay агента задачей dhcp relay агента является 195
• Передача dhcp пакетов от клиента к серверу и обратно в случае если dhcp сервер находится в одной сети а клиент в другой другой функцией является добавление дополнительных опций в dhcp запросы клиента например опции 82 195
• По умолчанию действие 195
• При настройке задается общее разрешение работы сервиса на страивается минимальный интервал отправки сообщений задается размер истории со бытий и настраивается сервис на выбранном порту 195
• Пример показывает как настроить передачу сообщений snmp mac notification на сервер с адресом 195
• Примеры использования команд 195
• Принцип работы dhcp relay агента на коммутаторе коммутатор принимает от клиента dhcp 195
• Таблица 5 03 команды режима privileged exec 195
• Таблица 5 04 команды режима глобального конфигурирования 195
• Умолчанию действие 195
• Функции dhcp relay посредника 195
• Console 196
• Console configure console config interface vlan vlan_id console config if 196
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 196 196
• Вид запроса командной строки в режиме конфигурирования интерфейса vlan 196
• Вид запроса командной строки режима exec 196
• Команда значение значение 196
• Команды режима exec 196
• Команды режима конфигурирования интерфейса vlan 196
• По умолчанию действие 196
• Таблица 5 05 команды режима конфигурирования интерфейса vlan интерфейса ethernet 196
• Таблица 5 06 команды режима exec 196
• Console config 197
• Console show ip dhcp relay 197
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 197 197
• Вид запроса командной строки режима глобального конфигурирования 197
• Команда значение значение 197
• Команды режима глобального конфигурирования 197
• Конфигурирование pppoe intermediate agent 197
• По умолчанию действие 197
• Показать состояние функции dhcp relay агента 197
• Предназначена для использования на коммутаторах работающих на уровне доступа 197
• Примеры выполнения команд 197
• Реализация функции pppoe ia предоставляет дополнительные возможности контроля сооб 197
• Таблица 5 07 команды режима глобального конфигурирования 197
• Терфейс доступа это необходимо для идентификации пользовательского интерфейса на сервере доступа bras broadband remote access server управление перехватом и обработкой пакетов pppoe active discovery осуществляется глобально для всего устройства и выборочно для каждого интерфейса 197
• Функция pppoe ia реализована в соответствии с требованиями документа dsl forum tr 101 и 197
• Функция позволяет дополнять пакеты pppoe discovery информацией характеризующей ин 197
• Щений протокола путем назначения доверенных интерфейсов 197
• Console config if 198
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 198 198
• Вид запроса командной строки в режиме конфигурирования интерфейса 198
• Команда значение значение 198
• Команды режима конфигурирования интерфейса 198
• По умолчанию действие 198
• Таблица 5 08 команды режима конфигурирования интерфейса ethernet группы портов 198
• Console 199
• Console config 199
• Dhcp сервер осуществляет централизованное управление сетевыми адресами и соответст 199
• Ethernet коммутаторы могут работать как dhcp клиент получение собственного ip адреса от 199
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 199 199
• Вид запроса командной строки режима exec 199
• Вид запроса командной строки режима глобального конфигурирования 199
• Вующими конфигурационными параметрами автоматически предоставляя их клиентам это позво ляет избежать ручной настройки устройств сети и уменьшает количество ошибок 199
• Команда значение значение 199
• Команды режима exec 199
• Команды режима глобального конфигурирования 199
• Конфигурирование dhcp сервера 199
• По умолчанию действие 199
• Сервера dhcp так и как dhcp сервер в случае если dhcp сервер отключен то коммутатор может работать с dhcp relay 199
• Таблица 5 09 команды режима exec 199
• Таблица 5 10 команды режима глобального конфигурирования 199
• Console configure console config ip dhcp pool host name console config dhcp 200
• Console configure console config ip dhcp pool network name console config dhcp 200
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 200 200
• Вид запроса командной строки в режиме конфигурирования пула dhcp сервера 200
• Вид запроса командной строки в режиме конфигурирования статических адресов dhcp 200
• Команда значение значение 200
• Команды режима конфигурирования пула dhcp сервера 200
• Команды режима конфигурирования статических адресов dhcp сервера 200
• По умолчанию действие 200
• Сервера 200
• Таблица 5 11 команды режима конфигурирования 200
• Таблица 5 12 команды режима конфигурирования 200
• Console config dhcp 201
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 201 201
• Вид запроса командной строки 201
• Вид запроса командной строки режима privileged exec 201
• Команда значение значение 201
• Команды режима privileged exec 201
• Команды режима конфигурирования пула dhcp сервера и статических адресов dhcp сервера 201
• По умолчанию действие 201
• Таблица 5 13 команды режима конфигурирования 201
• Acl access control list список контроля доступа таблица которая определяет правила 202
• Acl списки на базе ipv6 ipv4 и mac адресов не должны иметь одинаковые названия 202
• Console 202
• Console config 202
• Console console configure console config ip dhcp pool network test console config dhcp address 192 68 5 255 55 55 console config dhcp domain name test ru console config dhcp dns server 192 68 5 12 console config dhcp default router 192 68 5 202
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 202 202
• Ipv6 и ipv4 списки могут работать вместе на одном физическом интерфейсе список acl на базе mac адресации не может совмещаться со списками для ipv4 или ipv6 два списка одинакового типа не могут работать вместе на интерфейсе 202
• Команда значение значение 202
• Командная строка в режиме глобального конфигурирования имеет вид 202
• Команды для создания и редактирования списков acl доступны в режиме глобального 202
• Команды режима глобального конфигурирования 202
• Конфигурирование acl списки контроля доступа 202
• Конфигурирования 202
• Настроить dhcp пул с именем test и указать для dhcp клиентов имя домена test ru шлюз по умолчанию 192 68 5 и dns сервер 192 68 5 12 202
• По умолчанию действие 202
• Примеры выполнения команд 202
• Таблица 5 14 команды режима privileged exec 202
• Фильтрации входящего и исходящего трафика на основании передаваемых в пакетах протоколов tcp udp портов ip адресов или мас адресов 202
• Console 203
• Console config if 203
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 203 203
• Действие 203
• Для того чтобы активизировать список acl необходимо связать его с интерфейсом 203
• Интерфейсом использующим список может быть либо интерфейс ethernet либо группа портов 203
• Команда значение значение 203
• Командная строка в режиме privileged exec имеет вид 203
• Командная строка в режиме конфигурирования интерфейса ethernet vlan группы портов имеет вид 203
• Команды режима privileged exec 203
• Команды режима конфигурирования интерфейса ethernet vlan группы портов 203
• По умолчанию 203
• По умолчанию действие 203
• Таблица 5 15 команды для создания и конфигурирования списков acl 203
• Таблица 5 16 команда назначения списка acl интерфейсу 203
• Console 204
• Console console configure console config ip access list extended eltexal console config ip al 204
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 204 204
• Ip access list extended access lis 204
• В данном разделе приведены значения и описания основных параметров используемых в 204
• Команда значение значение 204
• Командная строка в режиме exec имеет вид 204
• Команды режима exec 204
• Конфигурирование acl на базе ipv4 204
• Например для создания списка acl под названием eltexal необходимо выполнить следующие команды 204
• Параметр значение действие 204
• По умолчанию действие 204
• Составе команд настройки списков acl основанных на адресации ipv4 создание и вход в режим редактирования списков acl основанных на адресации ipv4 осуществляется по команд 204
• Таблица 5 17 команды для просмотра списков acl 204
• Таблица 5 18 команды для просмотра списков acl 204
• Таблица 5 19 основные параметры используемые в командах 204
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 205 205
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 206 206
• Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any 206
• Команда действие 206
• После того как хоть одна запись добавлена в список acl последней по умолчанию добавляется запись deny any any any которая означает игнорирование всех пакетов не удовлетворяющих условиям acl 206
• Таблица 5 20 команды используемые для настройки acl списков на основе ip адресации 206
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 207 207
• Console console configure console config ipv6 access list extended mesipv6 console config ipv6 al 208
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 208 208
• Ipv6 access list access lis 208
• В данном разделе приведены значения и описания основных параметров используемых в 208
• Конфигурирование acl на базе ipv6 208
• Например для создания списка acl под названием mesipv6 необходимо выполнить следующие команды 208
• Осуществляется по команде 208
• Параметр значение действие 208
• Создание и вход в режим редактирования списков acl основанных на адресации ipv6 208
• Составе команд настройки списков acl основанных на адресации ipv6 208
• Таблица 5 21 основные параметры используемые в командах 208
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 209 209
• Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any 209
• После того как хотя бы одна запись добавлена в список acl последними в список до бавляются записи permit icmp any any nd ns any permit icmp any any nd na any deny ipv6 any any две первые из них разрешают поиск соседних ipv6 устройств с помощью протокола icmpv6 а последняя означает игнорирование всех пакетов не удовлетворяющих ус ловиям acl 209
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 210 210
• Команда действие 210
• Таблица 5 22 команды используемые для настройки acl списков на основе ipv6 адресации 210
• Console console configure console config mac access list extended mesmac console config mac al 211
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 211 211
• В данном разделе приведены значения и описания основных параметров используемых в 211
• Конфигурирование acl на базе mac 211
• Осуществляется по команде mac access list extended access list например для создания списка acl под названием mesmac необходимо выполнить следующие команды 211
• Параметр значение действие 211
• Создание и вход в режим редактирования списков acl основанных на мас адресации 211
• Составе команд настройки списков acl основанных на мас адресации 211
• Таблица 5 23 основные параметры используемые в командах 211
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 212 212
• Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any 212
• Команда действие 212
• После того как хотя бы одна запись добавлена в список acl последней по умолчанию добавляется запись deny any any которая означает игнорирование всех пакетов не удовлетворяющих условиям acl 212
• Таблица 5 24 команды используемые для настройки acl списков на основе мас адресации 212
• Console config 213
• Console config if 213
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 213 213
• Данный класс команд позволяет блокировать некоторые распространенные классы dos атак 213
• Команда значение значение 213
• Командная строка в режиме глобального конфигурирования имеет вид 213
• Командная строка в режиме конфигурирования интерфейса ethernet группы портов имеет вид 213
• Команды режима глобального конфигурирования 213
• Команды режима конфигурирования интерфейса ethernet группы портов 213
• Конфигурирование защиты от dos атак 213
• По умолчанию действие 213
• Таблица 5 25 команды для настройки защиты от dos атак 213
• Console config 214
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 214 214
• Вид запроса командной строки режима глобального конфигурирования 214
• Качество обслуживания qos 214
• Команда значение значение 214
• Команды режима глобального конфигурирования 214
• Методу fifo первый пришел первый ушёл first in first out во время интенсивной передачи трафика при использовании данного метода могут возникнуть проблемы поскольку устройством игнорируются все пакеты не вошедшие в буфер очереди fifo и соответственно теряются безвозвратно решает данную проблему метод организующий очереди по приоритету трафика механизм qos quality of service качество обслуживания реализованный в коммутаторах позволяет организовать восемь очередей приоритета пакетов в зависимости от типа передаваемых данных 214
• Настройка qos 214
• По умолчанию действие 214
• По умолчанию на всех портах коммутатора используется организация очереди пакетов по 214
• Таблица 5 26 команда конфигурирования защиты от dos атак для интерфейсов 214
• Таблица 5 27 команды режима глобального конфигурирования 214
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 215 215
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 216 216
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 217 217
• Console configure console config class map class map name match all match any console config cmap 218
• Console configure console config policy map policy map name console config pmap 218
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 218 218
• Вид запроса командной строки режима редактирования списка критериев классификации 218
• Вид запроса командной строки режима редактирования стратегии классификации трафика 218
• Команда значение значение 218
• Команды режима редактирования списка критериев классификации трафика 218
• Команды режима редактирования стратегии классификации трафика 218
• По умолчанию действие 218
• Таблица 5 28 команды режима редактирования списка критериев классификации трафика 218
• Трафика 218
• Console configure console config policy map policy map name console config pmap class class map name access group acl name console config pmap c 219
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 219 219
• Вид запроса командной строки режима конфигурирования правила классификации 219
• Команда значение значение 219
• Команда значение значение по 219
• Команды режима конфигурирования правила классификации 219
• По умолчанию действие 219
• Таблица 5 29 команды режима редактирования стратегии классификации трафика 219
• Таблица 5 30 команды режима конфигурирования правила классификации 219
• Умолчанию действие 219
• Console config if 220
• Console configure console config qos tail drop profile profile_id console config tdprofile 220
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 220 220
• Вид запроса командной строки режима конфигурирования интерфейса ethernet группы 220
• Вид запроса командной строки режима конфигурирования профиля qos tail drop 220
• Команда значение значение 220
• Команды режима конфигурирования интерфейса ethernet группы портов 220
• Команды режима конфигурирования профиля qos tail drop 220
• По умолчанию действие 220
• Портов 220
• Таблица 5 31 команды режима конфигурирования профиля qos tail drop 220
• Console 221
• Console config if 221
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 221 221
• Вид запроса командной строки режима exec 221
• Вид запроса командной строки режима конфигурирования интерфейса vlan 221
• Команда значение действие 221
• Команда значение значение 221
• Команды режима exec 221
• Команды режима конфигурирования интерфейса vlan 221
• По умолчанию действие 221
• Таблица 5 32 команды режима конфигурирования интерфейса ethernet группы портов 221
• Таблица 5 33 команды режима конфигурирования интерфейса vlan 221
• Console console configure console config ip access list tcp_ena console config ip al permit tcp any any dscp 12 console config ip al permit tcp any any dscp 16 console config ip al exit console config qos advanced console config qos map dscp queue 12 to 1 console config qos map dscp queue 16 to 2 222
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 222 222
• Включить режим qos advanced распределить трафик по очередям пакеты с dscp 12 в пер вую очередь пакеты с dscp 16 во вторую восьмая очередь приоритетная создать страте гию классификации трафика по списку acl разрешающему передачу tcp пакетов с dscp 12 и 16 и ограничивающую скорость средняя скорость 1000 кбит с порог ограничения 200000 байт использовать данную стратегию на интерфейсах ethernet 14 и 16 222
• Команда значение значение 222
• По умолчанию действие 222
• Примеры выполнения команд 222
• Таблица 5 34 команды режима exec 222
• Console config 223
• Console config if 223
• Console config priority queue out num of queues 1 console config policy map traffic console config pmap class class1 access group tcp_ena console config pmap c police 1000 200000 exceed action drop console config pmap c exit console config pmap exit console config interface tengigabitethernet 1 0 14 console config if service policy input console config if exit console config interface tengigabitethernet 1 0 16 console config if service policy input console config if exit console config 223
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 223 223
• Вид запроса командной строки режима глобального конфигурирования 223
• Вид запроса командной строки режима конфигурирования интерфейса ethernet группы 223
• Действие 223
• Команда значение значение 223
• Команды режима глобального конфигурирования 223
• Команды режима конфигурирования интерфейса ethernet группы портов 223
• По умолчанию 223
• По умолчанию действие 223
• Портов 223
• Статистика qos 223
• Таблица 5 35 команды режима глобального конфигурирования 223
• Таблица 5 36 команды режима конфигурирования интерфейса ethernet 223
• Console 224
• Console config 224
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 224 224
• Вид запроса командной строки режима exec 224
• Вид запроса командной строки режима глобального конфигурирования 224
• Команда значение значение 224
• Команды режима exec 224
• Команды режима глобального конфигурирования 224
• Конфигурация протоколов маршрутизации 224
• Конфигурация статической маршрутизации 224
• По умолчанию действие 224
• Статическая маршрутизация вид маршрутизации при котором маршруты указываются в 224
• Таблица 5 37 команды режима exec 224
• Таблица 5 38 команды режима глобального конфигурирования 224
• Явном виде при конфигурации маршрутизатора вся маршрутизация при этом происходит без участия каких либо протоколов маршрутизации 224
• 24 адрес сети 225
• 39 08 определяет время последнего обновления маршрута часы минуты секунды 225
• Console config 225
• Console show ip route 225
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 225 225
• Via 10 определяет ip адрес следующего маршрутизатора через который проходит мар шрут до сети 225
• Vlan 1 определяет интерфейс через который проходит маршрут до сети 225
• Вид запроса командной строки в режиме глобального конфигурирования 225
• Команда значение значение 225
• Команды режима глобального конфигурирования 225
• Маршрутизаторам динамически обновлять маршрутную информацию получая ее от соседних маршрутизаторов это очень простой протокол основанный на применении дистанционного вектора маршрутизации как дистанционно векторный протокол rip периодически посылает обновления между соседями строя таким образом топологию сети в каждом обновлении передается информация о дистанции до всех сетей на соседний маршрутизатор коммутатор поддерживает протокол rip версии 2 225
• Настройка протокола rip 225
• Первое значение в скобках административная дистанция степень доверия мар шрутизатору чем число выше тем меньше доверие к источнику второе число метрика маршрута 225
• По умолчанию действие 225
• Показать таблицу маршрутизации 225
• Показывает происхождение маршрута c сonnected маршрут взят из непосредственно подключенного и функционирую щего интерфейса s static статический маршрут прописанный в таблице маршрутизации 225
• Поле описание 225
• Пример выполнения команды 225
• Протокол rip англ routing information protocol внутренний протокол который позволяет 225
• Таблица 5 39 команды режима exec 225
• Таблица 5 40 описание результата выполнения команды 225
• Console config if 226
• Console config rip 226
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 226 226
• Вид запроса командной строки 226
• Команда значение значение 226
• Команды режима конфигурирования интерфейса ip 226
• Команды режима конфигурирования протокола rip 226
• По умолчанию действие 226
• Таблица 5 41 команды режима глобального конфигурирования 226
• Таблица 5 42 команды режима конфигурирования протокола rip 226
• Таблица 5 43 команды режима конфигурирования интерфейса ip 226
• Console 227
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 227 227
• Ospf open shortest path first протокол динамической маршрутизации основанный на 227
• Вид запроса командной строки в режиме privileged exec 227
• Включить протокол rip для подсети 172 6 3 ip адрес на коммутаторе 172 6 3 и аутен тификацию md5 через набор ключей mykeys 227
• Команда значение значение 227
• Команды режима privileged exec 227
• Настройка протокола ospf ospfv3 227
• По умолчанию действие 227
• Примеры использования команд 227
• Сonsole сonsole configure сonsole config router rip сonsole config rip network 172 6 3 сonsole config rip interface ip 172 6 3 сonsole config if ip rip authentication mode md5 сonsole config if ip rip authentication key chain mykeys 227
• Таблица 5 44 команды режима privileged exec 227
• Технологии отслеживания состояния канала link state technology и использующий для нахождения кратчайшего пути алгоритм дейкстры протокол ospf представляет собой протокол внутреннего шлюза igp протокол ospf распространяет информацию о доступных маршрутах между маршру тизаторами одной автономной системы 227
• Console config 228
• Console router_ospf_process console ipv6 router_ospf_process 228
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 228 228
• Process_i 228
• Вид запроса командной строки в режиме глобального конфигурирования 228
• Вид запроса командной строки в режиме конфигурирования процесса ospf 228
• Команда значение значение 228
• Команды режима глобального конфигурирования 228
• Команды режима процесса ospf 228
• По умолчанию действие 228
• Процессов ospf настройка параметров экземпляра ospf производится путем указания идентифи катора экземпляра 228
• Таблица 5 45 команды режима глобального конфигурирования 228
• Таблица 5 46 команды режима конфигурирования процесса ospf 228
• Устройство поддерживает одновременную работу нескольких независимых экземпляров 228
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 229 229
• Console config ip 230
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 230 230
• Вид запроса командной строки 230
• Команды режима конфигурирования интерфейса ip 230
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 231 231
• Вид запроса командной строки 231
• Команда значение значение 231
• Команды режима конфигурирования интерфейса ethernet vlan 231
• По умолчанию действие 231
• Таблица 5 47 команды режима конфигурирования интерфейса ip 231
• Console 232
• Console config if 232
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 232 232
• Вид запроса командной строки в режиме privileged exec 232
• Команда значение значение 232
• Команды режима privileged exec 232
• По умолчанию действие 232
• Таблица 5 48 команды режима конфигурирования интерфейса ethernet vlan 232
• Таблица 5 49 команды режима privileged exec 232
• Console config if 233
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 233 233
• Вид запроса командной строки в режиме конфигурирования интерфейсов ethernet vlan 233
• Виртуальном ip интерфейсе vrrp master остальные маршрутизаторы в группе предназначены для резервирования vrrp backup выбор vrrp master происходит в соответствии с rfc 5798 если текущий master становится недоступным выбор master a повторяется наивысший приоритет имеет маршрутизатор с собственным ip адресом совпадающим с виртуальным в случае доступности он всегда становится vrrp master максимальное количество vrrp процессов 50 233
• Интерфейса группы портов 233
• Команда значение значение 233
• Команды режима конфигурирования интерфейсов ethernet vlan интерфейса группы портов 233
• Настройка virtual router redundancy protocol vrrp 233
• По умолчанию действие 233
• Протокол vrrp предназначен для резервирования маршрутизаторов выполняющих роль 233
• Таблица 5 50 команды режима конфигурирования интерфейса ethernet vlan интерфейса груп пы портов 233
• Только один из физических маршрутизаторов может выполнять маршрутизацию трафика на 233
• Шлюза по умолчанию это достигается путём объединения ip интерфейсов группы маршрутизаторов в один виртуальный который будет использоваться как шлюз по умолчанию для компьютеров в сети на канальном уровне резервируемые интерфейсы имеют mac адрес 00 00 5e 00 01 xx где xx номер группы vrrp vrid 233
• Console 234
• Console config vlan interface vlan 10 console config if ip address 10 0 0 24 console config if vrrp 1 ip 10 0 0 console config if no vrrp 1 shutdown 234
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 234 234
• Вид запроса командной строки режима privileged exec 234
• Все команды доступны для привилегированного пользователя 234
• Команда значение значение 234
• Команды режима privileged exec 234
• Настроить ip адрес 10 0 0 на vlan 10 использовать этот адрес в качестве адреса вирту ального маршрутизатора включить vrrp протокол на интерфейсе vlan 234
• По умолчанию действие 234
• Примеры выполнения команд 234
• Таблица 5 51 команды режима privileged exec 234
• Console show vrrp 235
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 235 235
• Посмотреть конфигурацию vrrp 235
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 236 236
• В течение первых двух секунд после появления сообщения автозагрузки по окончании выполнения процедуры post 236
• Восстановление заводских настроек и восстановление пароля 236
• Если в течение 15 секунд значение по умолчанию не выбран ни один из пунктов меню то загрузка устройства продолжится время ожидания можно увеличить с помощью команд консоли 236
• Или 236
• Меню startup 236
• Меню startup используется для выполнения специальных процедур таких как 236
• Сервисное меню смена программного обеспечения 236
• Таблица 7 описание меню startup 236
• Обновление программного обеспечения с сервера tftp 237
• Обновление системного программного обеспечения 237
• Console reload 238
• Console show bootvar 238
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 238 238
• Для просмотра данных о версиях программного обеспечения и их активности введите коман 238
• Ду show bootvar 238
• Подтвердите перезагрузку вводом 238
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 239 239
• Mstp перестраивается что позволяет минимизировать последствия аварии ниже приведен про цесс конфигурации коммутаторов для более быстрой настройки создается общий конфигурацион ный шаблон который загружается на tftp сервер и используется впоследствии для настройки всех коммутаторов 239
• Vlan на коммутаторах локальной сети что позволяет балансировать нагрузку для простоты рассмотрим случай с тремя коммутаторами объединенными в кольцевую топологию 239
• Во втором экземпляре необходимо чтобы трафик vlan ов 10 20 30 между первым и вторым коммутаторами передавался напрямую а трафик vlan ов 40 50 60 передавался транзитом через коммутатор 3 коммутатор 2 назначим корневым для внутреннего связующего дерева ist internal spanning tree в котором передается служебная информация коммутаторы объединяются в кольцо используя порты te1 и te2 ниже приведена схема изображающая логическую топологию сети 239
• Когда один из коммутаторов выходит из строя либо обрывается канал множество деревьев 239
• Настройка протокола множества связующих деревьев mstp 239
• Приложение а примеры применения и конфигурирования устройства 239
• Протокол mstp позволяет строить множество связующих деревьев для отдельных групп 239
• Пусть vlan 10 20 30 объединяются в первом экземпляре mstp vlan 40 50 60 объединяются 239
• Рисунок 25 настройка протокола множества связующих деревьев 239
• Создание шаблона и конфигурация первого коммутатора 239
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 240 240
• Svlan 20 ко всем vlan за исключением vlan 27 240
• В сетях передачи данных довольно часто возникают задачи связанные с подменой vlan на 240
• Добавление svlan 240
• Настройка multicast tv vlan 240
• Настройка selective qinq 240
• Подмена cvlan 240
• Приведенный здесь пример конфигурации коммутатора демонстрирует как добавлять метку 240
• Пример для коммутаторов уровня доступа существует типовая конфигурация но пользовательский трафик voip и трафик для управления требуется передавать в разных vlan на различных направ лениях в этом случае было бы удобно воспользоваться функцией подмены cvlan для замены ти пизированных vlan на vlan для требуемого направления ниже приведена конфигурация комму татора в котором осуществляется подмена vlan 100 101 и 102 на 200 201 и 202 240
• Трафика одну vlan в сети оператора и доставлять этот трафик пользователям даже в том случае 240
• Функция multicast tv vlan дает возможность использовать для передачи многоадресного 240
• Cess или customer и принадлежат к любой vlan за исключением multicast tv vlan пользователи имеют возможность только получать многоадресный трафик из multicast tv vlan и не могут переда вать данные в этой vlan кроме того в коммутаторе должен быть настроен порт источник multicast трафика который должен быть участником multicast tv vlan 241
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 241 241
• Vid 1200 241
• Включить фильтрацию многоадресных данных 241
• Если они не являются членами этой vlan за счет функции multicast tv vlan может быть сокра щена нагрузка на сеть оператора за счет отсутствия дублирования многоадресных данных напри мер при предоставлении услуги iptv 241
• И управление 241
• Настроить igmp snooping глобально и на интерфейсах добавить привязку групп 241
• Настроить uplink порт разрешив передачу многоадресного трафика трафика пользователей 241
• Настроить vlan пользователей vid 100 124 multicast tv vlan vid 1000 vlan управления 241
• Настроить интерфейс управления 241
• Настроить порты пользователей 241
• Пример настройки для порта в режиме работы access 241
• Схема применения функции предполагает что порты пользователей работают в режиме ac 241
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 242 242
• Включить фильтрацию многоадресных данных 242
• Данный тип подключения может быть использован для того чтобы помечать пользователь 242
• Зовательских igmp report ов 242
• И управление 242
• Настроить igmp snooping глобально и на интерфейсах добавить правила маркировки поль 242
• Настроить uplink порт разрешив передачу многоадресного трафика трафика пользователей 242
• Настроить vlan пользователей vid 100 multicast tv vlan vid 1000 1001 vlan управле 242
• Настроить интерфейс управления 242
• Настроить порт пользователя 242
• Ния vid 1200 242
• Пример настройки для порта в режиме customer 242
• Ские igmp report ы определенных vlan cvlan отдельными внешними метками svlan 242
• Приложение б консольный кабель 243
• Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 244 244
• Приложение в поддерживаемые значения ethertype 244
• Таблица поддерживаемые значения ethertype 244
• Приложение г описание процессов коммутатора 245