![Eltex MES2428B [110/139] Конфигурация acl на базе ipv4](/img/pdf.png)
Eltex MES2428B [110/139] Конфигурация acl на базе ipv4
![Eltex MES2428B [110/139] Конфигурация acl на базе ipv4](/views2/1569363/page110/bg6e.png)
Ethernet-коммутаторы серий MES24хх, MES14хх
110
Таблица 153 – Команда назначения списка ACL-интерфейсу.
Команда
Значение/Значение
по умолчанию
Действие
Ip access-group
access_list_num in
access_list_num:
(1..65535)
В настройках определённого физического интерфейса коман-
да привязывает указанный список к данному интерфейсу.
no ip access-group
access_list_num in
Удаление списка с интерфейса.
mac access-group
access_list_num in
access_list_num:
(1..65535)
В настройках определённого физического интерфейса коман-
да привязывает указанный mac-список к данному интерфейсу.
no mac access-group
access_list_num in
Удаление списка с интерфейса.
Команды режима Privileged EXEC
Командная строка в режиме Privileged EXEC имеет вид:
console#
Таблица 154 – Команды для просмотра списков ACL
Команда
Значение/Значение
по умолчанию
Действие
show access-lists
[access_list_num]
access_list_num: (1-
65535) символа
Показывает списки ACL, созданные на коммутаторе.
4.23.1 Конфигурация ACL на базе IPv4
В данном разделе приведены значения и описания основных параметров, используемых в
составе команд настройки списков ACL, основанных на адресации IPv4. Создание и вход в режим
редактирования списков ACL, основанных на адресации IPv4, осуществляется по команде: ip
access-list {extended | standart} access-list_num.
Таблица 155 – Основные параметры, используемые в командах
Параметр
Значение
Действие
permit
Действие ‘разрешить’
Создает разрешающее правило фильтрации в списке ACL.
deny
Действие ‘запретить’
Создает запрещающее правило фильтрации в списке ACL.
protocol
Протокол
Поле предназначено для указания протокола (или всех про-
токолов), на основе которого будет осуществляется фильтра-
ция. При выборе протокола возможны следующие варианты:
icmp, ip, tcp,udp, ipv6, ipv6:icmp, ospf, pim,либо числовое
значение протокола, в диапазоне (0 – 255).
Для соответствия любому протоколу используется значение
IP.
source
Адрес источника
Определяет IP-адрес источника пакета.
source_mask
Маска адреса источника
Маска, применяемая к IP-адресу источника пакета. Маска
определяет биты IP-адреса, которые необходимо игнориро-
вать. В значения игнорируемых битов должны быть записаны
единицы. Например, используя маску, можно определить для
правила фильтрации IP-сеть. Чтобы добавить в правило
фильтрации IP-сеть 195.165.0.0, необходимо задать значение
маски /16, то есть согласно данной маске последние 16 бит
IP-адреса будут игнорироваться.
destination
Адрес назначения
Определяет IP-адрес назначения пакета.
destination_mask
Маска адреса назначения
Битовая маска, применяемая к IP-адресу назначения пакета.
Маска определяет биты IP-адреса, которые необходимо иг-
норировать. В значения игнорируемых битов должны быть
записаны единицы. Маска используется аналогично маске
source_mask.
vlan
Идентификатор Vlan
Определяет Vlan, для которого будет применяться правило.
Содержание
- Mes14xx mes24xx 1
- Ethernet коммутаторы серий mes24хх mes14хх 2 2
- Введение 7
- Базовые функции 8
- Назначение 8
- Описание изделия 8
- Функции коммутатора 8
- Функции при работе с mac адресами 8
- Ethernet коммутаторы серий mes24хх mes14хх 9 9
- Private vlan edge 9
- Автоматическое время хранения mac адресов automatic aging for mac addresses 9
- В таблице 3 приведены функции и особенности второго уровня уровень 2 osi 9
- Защита от широковещательного шторма broadcast storm control 9
- Зеркалирование портов port mirroring 9
- Изоляция портов protected ports 9
- Поддержка передачи на несколько mac адресов mac multicast support 9
- Поддержка протокола stp spanning tree protocol 9
- Статические записи mac static mac entries 9
- Таблица 3 описание функций второго уровня уровень 2 osi 9
- Функции второго уровня сетевой модели osi 9
- Функция igmp snooping 9
- Функция mld snooping 9
- Функция mvr 9
- Ethernet коммутаторы серий mes24хх mes14хх 10 10
- Selective q in q 10
- В таблице 4 приведены функции третьего уровня уровень 3 osi 10
- Клиенты bootp и dhcp dynamic host configuration protocol 10
- Объединение каналов с использованием lacp 10
- Поддержка 802 q 10
- Поддержка vlan 10
- Поддержка vlan на базе портов port based vlan 10
- Поддержка протокола oam operation administration and maintenance ieee 802 ah 10
- Поддержка протокола rstp ieee 802 w rapid spanning tree protocol 10
- Создание групп lag 10
- Таблица 4 описание функций третьего уровня layer 3 статические ip маршруты 10
- Функции третьего уровня сетевой модели osi 10
- Dhcp snooping 11
- Dynamic arp inspection protection 11
- Ethernet коммутаторы серий mes24хх mes14хх 11 11
- Ip source address guard 11
- L2 l3 l4 acl access control list 11
- В таблице 5 приведены основные функции качества обслуживания quality of service 11
- Опция 82 протокола dhcp 11
- Поддержка класса обслуживания 802 p 11
- Проверка подлинности на основе порта 802 x 11
- Протокол arp address resolution protocol 11
- Таблица 5 основные функции качества обслуживания поддержка приоритетных очередей 11
- Таблица 6 функции обеспечения безопасности 11
- Функции qos 11
- Функции обеспечения безопасности 11
- Ethernet коммутаторы серий mes24хх mes14хх 12 12
- Sntp simple network time protocol 12
- Syslog 12
- Tacacs terminal access controller access control system 12
- Traceroute 12
- Блокировка интерфейса управления 12
- Загрузка и выгрузка файла настройки 12
- Интерфейс командной строки cli 12
- Клиент radius 12
- Локальная аутентификация 12
- Протокол snmp 12
- Протокол tftp trivial file transfer protocol 12
- Таблица 7 основные функции управления коммутаторами 12
- Управление контролируемым доступом уровни привилегий 12
- Фильтрация ip адресов для snmp 12
- Функции управления коммутатором 12
- Дополнительные функции 13
- Основные технические характеристики 13
- Ethernet коммутаторы серий mes14xx mes24xx выполнены в металлическом корпусе с воз 18
- Ethernet коммутаторы серий mes24хх mes14хх 18 18
- В данном разделе описано конструктивное исполнение устройств представлены изображе 18
- В таблице 10 приведен перечень разъемов светодиодных индикаторов и органов 18
- Внешний вид и описание передней панели устройств 18
- Внешний вид передней панели mes1428 показан на рисунке 1 18
- Конструктивное исполнение 18
- Можностью установки в 19 каркас высота корпуса 1u 18
- Ния передней задней и боковых панелей устройства описаны разъемы светодиодные индикаторы и органы управления 18
- Рисунок 1 передняя панель mes1428 18
- Таблица 10 описание разъемов индикаторов и органов управления передней панели mes1428 18
- Управления расположенных на передней панели коммутатора 18
- Ethernet коммутаторы серий mes24хх mes14хх 21 21
- Внешний вид передней панели устройств серии mes2428 показан на рисунках 11 16 21
- Таблица 11 описание разъемов индикаторов и органов управления передней панели коммутато ров серии mes2408 21
- Ethernet коммутаторы серий mes24хх mes14хх 23 23
- В таблице 12 приведен перечень разъемов светодиодных индикаторов и органов 23
- Таблица 12 описание разъемов индикаторов и органов управления передней панели коммутато ров серии mes2428 23
- Управления расположенных на передней панели коммутаторов серии mes2428 23
- Задняя панель устройства 24
- Боковые панели устройства 25
- Световая индикация 25
- Ethernet коммутатор 26
- Ethernet коммутаторы серий mes24хх mes14хх 26 26
- В базовый комплект поставки входят 26
- Если индикатор alarm и индикатор рое одновременно горят красным цветом это сигнализирует о критической ошибке рое 26
- Коммутаторов серии mes14xx mes24xx 26
- Комплект крепежа в стойку 26
- Комплект поставки 26
- Паспорт 26
- По заказу покупателя в комплект поставки могут быть включены sfp sfp трансиверы 26
- Руководство по эксплуатации поставляется на cd диске 26
- Системные индикаторы power alarm служат для определения состояния работы узлов 26
- Таблица 16 световая индикация системных индикаторов 26
- Шнур питания в случае комплектации модулем питания на 220в 26
- Крепление кронштейнов 27
- Установка и подключение 27
- Установка устройства в стойку 27
- Подключение питающей сети 29
- Установка и удаление sfp трансиверов 29
- Включение устройства 31
- Горячие клавиши 31
- Настройка терминала 31
- Настройка функций коммутатора 31
- Начальная настройка коммутатора 31
- Zero touch provisioning 32
- Автоматическая настройка параметров коммутатора 32
- Базовая настройка коммутатора 32
- Команды режима глобальной конфигурации 32
- Console boot password password 33
- Console no boot password 33
- Ethernet коммутаторы серий mes24хх mes14хх 33 33
- Mes2428 password erase 33
- Mes2428 password set password 33
- Для того чтобы перейти в u boot коммутатора необходимо во время загрузки устройства вве 33
- Задание пароля на начальный загрузчик 33
- Команда для сброса пароля 33
- Команда для сброса пароля из u boot 33
- На устройстве существует возможность установить пароль на начальный загрузчик длина па 33
- Пароль на начальный загрузчик также можно изменить из самого u boot для этого после 33
- Пароль по умолчанию для всех устройств eltex 33
- Перехода в u boot необходимо задать пароль следующей командой пример для mes2428 33
- После введения этой команды требуется подтверждение сброса пароля клавишей y 33
- Роля не должна превышать 16 символов чтобы задать пароль необходимо в командной строке коммутатора выполнить команду 33
- Сброс пароля восстанавливает пароль по умолчанию eltex 33
- Сти пароль после строчек 33
- Ethernet коммутаторы серий mes24хх mes14хх 34 34
- Ip адрес назначаемый для интерфейса vlan 1 192 68 6 44 маска подсети 255 55 55 ip адрес шлюза по умолчанию 192 68 34
- Администрирования устройства для создания нового пользователя системы или настройки любого из параметров имени пользователя пароля уровня привилегий используются команды 34
- Адрес маску подсети и в случае управления из другой сети шлюз по умолчанию ip адрес можно назначить любому интерфейсу vlan физическому порту группе портов по умолчанию на интерфейсе vlan 1 назначен ip адрес 192 68 39 маска 255 55 55 ip адрес шлюза должен принадлежать к той же подсети что и один из ip интерфейсов устройства 34
- Для возможности управления коммутатором из сети необходимо назначить устройству ip 34
- Для обеспечения защищенного входа в систему необходимо назначить пароль при вилегированному пользователю admin 34
- Для того чтобы убедиться что адрес был назначен интерфейсу введите команду 34
- Задание пароля для пользователя admin и создание новых пользователей 34
- Имя пользователя и пароль вводится при входе в систему во время сеансов 34
- Настройка статического ip адреса маски подсети и шлюза по умолчанию 34
- Параметры интерфейса 34
- Пользователя operator с паролем pass_2 и уровнем привилегий 1 34
- Пример команд для задания пользователю admin пароля eltex_1 и создания 34
- Пример команд настройки ip адреса для интерфейса vlan 1 34
- Уровень привилегий с 1 по 14 разрешает доступ к устройству но запрещает настройку уровень привилегий 15 разрешает как доступ так и настройку устройства пароль должен состоять из 5 символов минимум содержать в себе латинские буквы верхнего и нижнего регистра а также хотя бы один специальный символ и цифру можно отключить проверку на наличие вышеуказанных символов командами с по мощью команд passwordvalidate 34
- Ethernet коммутаторы серий mes24хх mes14хх 35 35
- Агент snmp поддерживает набор стандартных переменных mib 35
- В качестве примера будем использовать версию snmpv2c создадим пользователя user 35
- Вид запроса командной строки режима глобальной конфигурации 35
- Для возможности администрирования устройства посредством протокола snmp необходимо 35
- Команды режима глобальной конфигурации 35
- Настройка параметров протокола snmp для доступа к устройству 35
- Принадлежащего группе group данный пользователь должен иметь возможность использовать community netman которой присвоим индекс 1 группе group будет разрешен доступ на чтение запись получение snmp trap по объектам принадлежащим viewiso объекты для которых разрешена отправка трапов должны принадлежать тег листу tag отправляться на группу адресов addr в которую входит ip адрес 192 68 параметры отправки указываются в targetparamtraps определяемом для пользователя user 35
- Создать хотя бы одну строку сообщества 35
- Устройство содержит встроенный агент snmp и поддерживает версии протокола v1 v2с v3 35
- Формат конфигурации snmp должен принимать следующий вид 35
- Ethernet коммутаторы серий mes24хх mes14хх 36 36
- Команда значение значение по 36
- Таблица 18 команды режима глобальной конфигурации 36
- Умолчанию действие 36
- Accounting учёт слежение за потреблением ресурсов пользователем 37
- Authentication аутентификация сопоставление запроса существующей учётной записи в системе безопасности 37
- Authorization авторизация проверка уровня доступа сопоставление учётной записи в системе прошедшей аутентификацию и определённых полномочий 37
- Console config 37
- Console config line 37
- Ethernet коммутаторы серий mes24хх mes14хх 37 37
- Line console telnet ssh 37
- Авторизация учет для шифрования данных используется механизм ssh 37
- Вид запроса командной строки режима глобальной конфигурации 37
- Вид запроса командной строки режима конфигурации линий 37
- Для входа в режим конфигурации линий используются команды 37
- Для обеспечения безопасности системы используется механизм ааа аутентификация 37
- Задает метод аутентификации пользователя при входе для консоли telnet ssh 37
- Команда значение значение по 37
- Команды режима глобальной конфигурации 37
- Методы аутентификации и авторизации могут быть настроены глобально или 37
- На отдельные линии 37
- Настройка параметров системы безопасности 37
- Таблица 19 команды режима глобальной конфигурации 37
- Умолчанию действие 37
- Устанавливает значение по умолчанию 37
- Базовые команды 38
- Команды режима exec 38
- Управление устройством интерфейс командной строки 38
- Console 39
- Console console config console config line 39
- Ethernet коммутаторы серий mes24хх mes14хх 39 39
- Запрос командной строки имеет один из следующих видов 39
- Запрос командной строки имеет следующий вид 39
- Запросы пользователя и облегчить поиск необходимой информации для фильтрации требуется добавить в конец командной строки символ и использовать одну из опций фильтрации перечисленных в таблице 23 фильтрация работает только для show команд 39
- Команда значение значение 39
- Команды доступные во всех режимах конфигурации 39
- Команды режима privileged exec 39
- Команды режима privilegedexec 39
- По умолчанию действие 39
- Таблица 21 базовые команды доступные в режиме privileged exec 39
- Таблица 22 базовые команды доступные во всех режимах конфигурации 39
- Таблица 23 базовые команды доступные в режиме privilegedexec 39
- Фильтрация сообщений командной строки 39
- Фильтрация сообщений позволяет уменьшить объем отображаемых данных в ответ на 39
- Console 40
- Ethernet коммутаторы серий mes24хх mes14хх 40 40
- Вид запроса командной строки режима exec 40
- Запрос командной строки в режиме privileged exec имеет следующий вид 40
- Команда значение значение 40
- Команда значение значение по 40
- Команды режима exec 40
- Команды режима privileged exec 40
- Команды управления системой 40
- По умолчанию действие 40
- Таблица 24 команды управления системой в режиме exec 40
- Таблица 25 команды управления системой в режиме privileged exec 40
- Умолчанию действие 40
- A административно недоступен обычно происходит при блокировании исходящего трафика по правилам в таблице доступа acl 41
- Console config 41
- Ethernet коммутаторы серий mes24хх mes14хх 41 41
- F требуется фрагментация и установка битов df 41
- H узел сети недоступен 41
- N сеть недоступна 41
- P протокол недоступен 41
- Q источник подавлен 41
- R истекло время повторной сборки фрагмента 41
- S ошибка исходящего маршрута 41
- Tracerout 41
- Traceroute 41
- U порт недоступен 41
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид 41
- Команда значение значение 41
- Команды режима глобальной конфигурации 41
- Могут произойти ошибки описание ошибок 41
- Неизвестный тип пакета 41
- По умолчанию действие 41
- При выполнении команд 41
- Приведено в таблице 41
- Символ ошибки описание 41
- Таблица 26 ошибки при выполнении команды 41
- Таблица 27 команды управления системой в режиме глобальной конфигурации 41
- Таблица 28 команды режимa privileged exec 41
- Таймаут при попытке передачи пакета 41
- Console 42
- Console config 42
- Ethernet коммутаторы серий mes24хх mes14хх 42 42
- Url определители местонахождения ресурса описание ключевых слов используемых в операциях приведено в таблице 31 42
- Данный раздел предназначен для настройки задания паролей для пользователей 42
- Запрос командной строки в режиме privileged exec имеет следующий вид 42
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид 42
- Ключевое слово описание 42
- Команда значение значение 42
- Команды для настройки параметров для задания паролей 42
- Команды режима глобальной конфигурации 42
- Описание аргументов команд 42
- По умолчанию действие 42
- При осуществлении операций над файлами в качестве аргументов команд выступают адреса 42
- Работа с файлами 42
- Таблица 29 команды управления системой в режиме глобальной конфигурации 42
- Таблица 30 команды для работы с файлами в режиме privileged exec 42
- Таблица 31 список ключевых слов и их описание 42
- Console 43
- Ethernet коммутаторы серий mes24хх mes14хх 43 43
- Mes2428 bootimg inactive 43
- Mes2428 bootimg print 43
- U boot необходимо ввести 43
- Запрос командной строки в режиме privileged exec имеет следующий вид 43
- Команда bootimg inactive применяется без ожидания подтверждения 43
- Команда для смены активного образа из u boot 43
- Команда значение значение 43
- Команды для работы с файлами 43
- По умолчанию действие 43
- Просмотр активного и неактивного образа досутпен из u boot для этого в командной строке просмотр активного и неактивного образа досутпен из u boot для этого в командной строке 43
- Сервер tftp не может быть адресом источником и адресом назначения для одной команды копирования 43
- Таблица 32 команды для работы с файлами в режиме privileged exec 43
- Console 44
- Console config 44
- Ethernet коммутаторы серий mes24хх mes14хх 44 44
- В данном разделе описаны команды позволяющие резервировать конфигурацию на сервер 44
- Вид запроса командной строки в режиме глобальной конфигурации 44
- Для резервирования конфигурации необходимо указать адрес сервера 44
- Запрос командной строки в режиме privileged exec имеет следующий вид 44
- Команда значение значение 44
- Команды для резирвирования конфигурации 44
- Команды режима privilegedexec 44
- Команды режима глобальной конфигурации 44
- По умолчанию действие 44
- Таблица 33 команды режима глобальной конфигурации 44
- Таблица 34 команды настройки системного времени в режиме privileged exec 44
- Console 45
- Console config 45
- Ethernet коммутаторы серий mes24хх mes14хх 45 45
- Действие 45
- Запрос командной строки в режиме exec имеет следующий вид 45
- Запрос командной строки в режиме privileged exec имеет следующий вид 45
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид 45
- Команда значение значение 45
- Команды режима exec 45
- Команды режима privileged exec 45
- Команды режима глобальной конфигурации 45
- Настройка системного времени 45
- По умолчанию 45
- По умолчанию автоматический переход на летнее время осуществляется в соответст вии со стандартами сша и европы в конфигурации могут быть заданы любые дата и время для перехода на летнее время и обратно 45
- По умолчанию действие 45
- Таблица 35 команды настройки системного времени в режиме privileged exec 45
- Таблица 36 команды настройки системного времени в режиме exec 45
- Таблица 37 список команд для настройки системного времени в режиме глобальной конфигура ции 45
- Console config sntp 46
- Console config sntp console config sntp set sntp client enabled 46
- Ethernet коммутаторы серий mes24хх mes14хх 46 46
- В версии 10 поддержан только режим unicast server 46
- Для перехода в режим конфигурации sntp необходимо использовать команду 46
- Запрос командной строки в режиме конфигурации интерфейса имеет следующий вид 46
- Команда значение значение 46
- Команды режима конфигурации snt 46
- По умолчанию действие 46
- Пример настройки sntp клиента для сервера 192 68 46
- Таблица 38 список команд для настройки системного времени в режиме конфигурации sntp 46
- Console config sntp set sntp client addressing mode unicast console config sntp set sntp unicast server ipv4 192 68 console config sntp exit console config clock time source ntp 47
- Console configure console config interface gigabitethernet gi_port fastethernet fa_port port channel group range loopback loopback_id console config if 47
- Ethernet коммутаторы серий mes24хх mes14хх 47 47
- Fa_port порядковый номер 100мв интерфейса задается в виде 0 1 47
- Gi_port порядковый номер 1g интерфейса задается в виде 0 1 47
- Group порядковый номер группы общее количество согласно таблице 9 строка агрега ция каналов lag 47
- Loopback_id порядковый номер виртуального интерфейса общее количество согласно таб лице 9 строка количество виртуальных loopback интерфейсов 47
- Выбор интерфейса осуществляется при помощи команд приведённых в таблице 39 47
- Где 47
- Данный режим доступен из режима конфигурации и предназначен для задания параметров 47
- Интерфейсу 47
- Команда значение значение 47
- Команда назначение 47
- Команды введенные в режиме конфигурации интерфейса применяются к выбранному 47
- Команды режима конфигурации интерфейса диапазона интерфейсов 47
- Конфигурации интерфейса порта коммутатора или группы портов работающих в режиме разделения нагрузки либо диапазона интерфейсов 47
- Конфигурация интерфейсов и vlan 47
- Параметры ethernet интерфейсов port channel и loopback интерфейсов 47
- По умолчанию действие 47
- Таблица 39 команды выбора интерфейса для mes1424 mes2428 47
- Таблица 40 команды режима конфигурации интерфейсов ethernet и port channel 47
- Console 48
- Console config 48
- Ethernet коммутаторы серий mes24хх mes14хх 48 48
- Вид запроса командной строки в режиме exec 48
- Вид запроса командной строки в режиме глобальной конфигурации 48
- Команда значение значение 48
- Команды режима exec 48
- Команды режима глобальной конфигурации 48
- По умолчанию действие 48
- Таблица 41 команды режима глобальной конфигурации 48
- Таблица 42 команды режима exec 48
- Console config 49
- Console configure console config vlan 1 3 7 console config vlan range 49
- Ethernet коммутаторы серий mes24хх mes14хх 49 49
- Вид запроса командной строки в режиме глобальной конфигурации 49
- Команда значение значение 49
- Команды режима глобальной конфигурации 49
- Команды режима конфигурации vlan диапазон vlan ов 49
- Настройка vlan и режимов коммутации интерфейсов 49
- По умолчанию действие 49
- Таблица 43 команды режима глобальной конфигурации 49
- Таблица 44 команды режима конфигурацииvlan 49
- Access интерфейс доступа нетегированный интерфейс для одной vlan 50
- Console configure console config interface fastethernet fa_port gigabitethernet gi_port port channel group console config if 50
- Ethernet коммутаторы серий mes24хх mes14хх 50 50
- General интерфейс с полной поддержкой 802 q принимает как тегированный так и нетегированный трафик 50
- Switchport trunk native vla 50
- Trunk интерфейс принимающий только тегированный трафик за исключением од ного vlan который может быть добавлен с помощью команды 50
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 50
- Группы портов 50
- Данный режим доступен из режима конфигурации и предназначен для задания параметров 50
- Команда значение значение 50
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 50
- Конфигурации интерфейса 50
- По умолчанию действие 50
- Порт может работать в четырех режимах 50
- Таблица 45 команды режима конфигурации интерфейса ethernet 50
- Console сonfigure terminal console config user defined tpid 0x9999 console config switch default console config rag console config interface gi 0 1 console config if switchport acceptable frame type untaggedandprioritytagged console config if switchport mode access console config if switchport access vlan 99 console config if switchport dot1q tunnel console config if switchport dot1q ethertype ingress stag 0x8100 0x88a8 console config if console config interface gi 0 2 console config if switchport mode trunk console config if switchport dot1q tunnel 51
- Ethernet коммутаторы серий mes24хх mes14хх 51 51
- При совместной работе port isolation и port protected должно соблюдаться правило для защищённого ingress порта в списке разрешённых команды port isolation не может быть другого защищённого порта это подразумевает возможность делать защищёнными egress порты в изоляции или ingress порт но не ingress и egress порты одновременно 51
- Пример настройки q in q c добавлением метки 99 vlan 51
- Console 52
- Console config 52
- Ethernet коммутаторы серий mes24хх mes14хх 52 52
- Вид запроса командной строки в режиме глобальной конфигурации 52
- Вид запроса командной строки режима privileged exec 52
- Клиентский порт для работы q in q обязательно должен быть в режиме access 52
- Команда значение значение 52
- Команды режима privileged exec 52
- Команды режима глобальной конфигурации 52
- По умолчанию действие 52
- Показывает суммарную статистику по таблице мас адресов 52
- Таблица 46 команды режима глобальной конфигурации 52
- Таблица 47 команды режима privileged exec 52
- Console 53
- Console configure console config interface fastethernet fa_port gigabitethernet gi_port port channel group range console config if 53
- Ethernet коммутаторы серий mes24хх mes14хх 53 53
- Selective q in q 53
- Вид запроса командной строки режима exec 53
- Вид запроса командной строки режима конфигурации интерфейса конфигурации 53
- Внутренних vlan customervlan производить добавление внешнего spvlan service provider s vlan подменятьcustomer vlan а также запрещать прохождение трафика 53
- Данная функция позволяет на основе сконфигурированных правил фильтрации по номерам 53
- Для устройства создается список правил на основании которого будет обрабатываться 53
- Команда значение значение 53
- Команды режима exec 53
- По умолчанию действие 53
- Таблица 48 команды режима privileged exec 53
- Таблица 49 команды режима exec 53
- Таблица 50 команды режима конфигурации интерфейса диапазона интерфейсов ethernet 53
- Трафик 53
- Console 54
- Console config 54
- Console config if 54
- Ethernet коммутаторы серий mes24хх mes14хх 54 54
- Вид запроса командной строки в режиме глобальной конфигурации 54
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 54
- Группы портов 54
- Команда значение значение 54
- Команды режима глобальной конфигурации 54
- Команды режима конфигурации интерфейса ethernet 54
- Коммутатор измеряет скорость принимаемого широковещательного многоадресного и 54
- Контроль широковещательного шторма 54
- Неизвестного одноадресного трафика для портов с включенным контролем широковещательного шторма и отбрасывает пакеты если скорость превышает заданное максимальное значение 54
- По умолчанию действие 54
- Таблица 51 команды режима exec 54
- Таблица 52 команды режима глобальной конфигурации 54
- Таблица 53 команды режима конфигурации интерфейса ethernet 54
- Широковещательный шторм возникает вследствие чрезмерного количества 54
- Широковещательных сообщений одновременно передаваемых по сети через один порт что приводит к перегрузке ресурсов сети и появлению задержек шторм может возникнуть при наличии закольцованных сегментов в сети ethernet 54
- Console 55
- Ethernet коммутаторы серий mes24хх mes14хх 55 55
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 55
- Вид запроса командной строки режима exec 55
- Группы агрегации каналов link aggregation group lag 55
- Добавление интерфейсов в группу агрегации каналов доступно только в режиме 55
- Если для интерфейса произведены настройки то для добавления его в группу следует вернуть настройки по умолчанию 55
- Команда значение значение 55
- Команды режима exec 55
- Коммутаторы обеспечивают поддержку групп агрегации каналов lag в количестве согласно 55
- Конфигурации интерфейса ethernet 55
- По умолчанию действие 55
- Работающая по протоколу lacp работа по протоколу lacp описана в соответствующем разделе конфигурации 55
- Таблица 54 команды режима exec 55
- Таблице 9 строка агрегация каналов lag каждая группа портов должна состоять из интерфейсов ethernet с одинаковой скоростью работающих в дуплексном режиме объединение портов в группу увеличивает пропускную способность канала между взаимодействующими устройствами и повышает отказоустойчивость группа портов является для коммутатора одним логическим портом 55
- Устройство поддерживает два режима работы группы портов статическая группа и группа 55
- Channel group group mode o 56
- Console config if 56
- Console configure console config 56
- Ethernet коммутаторы серий mes24хх mes14хх 56 56
- В режиме конфигурации соответствующего интер фейса 56
- Вид запроса командной строки режима глобальной конфигурации 56
- Для включения работы интерфейса в составе статической группы используйте команду 56
- Команда значение значение 56
- Команды режима глобальной конфигурации 56
- Нескольких физических каналов в один агрегирование каналов используется для увеличения пропускной способности канала и повышения его отказоустойчивости lacp позволяет передавать трафик по объединенным каналам в соответствии с заданными приоритетами 56
- Один что позволяет увеличить пропускную способность канала и повысить его отказоустойчивость для статических групп приоритет использования каналов в объединенном пучке не задается 56
- По умолчанию действие 56
- Протокол агрегации каналов lacp 56
- Статические группы агрегации каналов 56
- Таблица 55 команды режима конфигурации интерфейса ethernet 56
- Таблица 56 команды режима глобальной конфигурации 56
- Функцией протокола link aggregation control protocol lacp является объединение 56
- Функцией статических групп lag является объединение нескольких физических каналов в 56
- Console 57
- Console config 57
- Console config if 57
- Ethernet коммутаторы серий mes24хх mes14хх 57 57
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 57
- Вид запроса командной строки режима exec 57
- Вид запроса командной строки режима глобальной конфигурации 57
- Для включения работы интерфейса по протоколу lacp используйте команду channel group group mode active passive в режиме конфигурации соответствующего интерфейса 57
- Команда значение значение 57
- Команды режима exec 57
- Команды режима глобальной конфигурации 57
- Команды режима конфигурации интерфейса ethernet 57
- По умолчанию действие 57
- Таблица 57 команды режима глобальной конфигурации 57
- Таблица 58 команды режима конфигурации интерфейса ethernet 57
- Таблица 59 команды режима exec 57
- Команды режима exec 58
- Команды режима конфигурации интерфейса vlan 58
- Настройка ipv4 адресации 58
- Настройка ipv6 адресации 58
- Протокол ipv6 58
- Console config 59
- Console config rag 59
- Ethernet коммутаторы серий mes24хх mes14хх 59 59
- Eui 64 это идентификатор созданный на базе mac адреса интерфейса являющийся 64 младшими битами ipv6 адреса мас адрес разбивается на две части по 24 бита между которыми добавляется константа fffe 59
- Адресации обеспечивает агрегацию маршрутов упрощает таблицу маршрутизации при этом эффективность работы маршрутизатора повышается за счет механизма обнаружения соседних узлов 59
- Вид запроса командной строки режима глобального конфигурирования 59
- Вид запроса командной строки режима конфигурирования policy ipv6 ra guard 59
- Если значение группы или нескольких групп подряд в адресе протокола ipv6 равно нулю 0000 то данные группы могут быть опущены например адрес fe40 0000 0000 0000 0000 0000 ad21 fe43 может быть сокращен до fe40 ad21 fe43 сокращению не могут быть подвергнуты 2 разделенные нулевые группы из за воз никновения неоднозначности 59
- Команда значение значение по 59
- Команды режима глобального конфигурирования 59
- Команды режима глобального конфигурирования policy ipv6 ra guard 59
- Настройка функции ipv6 ra guard 59
- Пакетов router advertisement разрешая отсылку сообщений только с доверенных портов 59
- Помимо увеличения адресного пространства протокол ipv6 имеет иерархическую схему 59
- Пространство 128 бит вместо 32 адрес ipv6 представляет собой 8 блоков разделенных двоеточием в каждом блоке 16 бит записанных в виде четырех шестнадцатеричных чисел 59
- Таблица 62 команды режима глобального конфигурирования 59
- Умолчанию действие 59
- Функция ipv6 ra guard предоставляет защиту от атак основанных на рассылке поддельных 59
- Arp address resolution protocol протокол разрешения адресов протокол канального 60
- Console config if 60
- Ethernet коммутаторы серий mes24хх mes14хх 60 60
- Вид запроса командной строки режима конфигурирования интерфейса 60
- Команда значение значение по 60
- Команды режима конфигурирования интерфейса ethernet 60
- Настройка протокола arp 60
- Настройка протоколов 60
- Таблица 63 команды режима конфигурирования policy ipv6 ra guard 60
- Таблица 64 команды режима конфигурирования интерфейса ethernet 60
- Умолчанию действие 60
- Уровня выполняющий функцию определения mac адреса на основании содержащегося в запросе ip адреса 60
- Console 61
- Console config 61
- Ethernet коммутаторы серий mes24хх mes14хх 61 61
- Вид запроса командной строки в режиме privileged exec 61
- Вид запроса командной строки в режиме глобальной конфигурации 61
- Данный механизм позволяет устройству отслеживать закольцованные порты петля на порту 61
- Команда значение значение 61
- Команды режима privileged exec 61
- Команды режима глобальной конфигурации 61
- Механизм обнаружения петель loopback detection 61
- Обнаруживается путём отсылки коммутатором фрейма с адресом назначения совпадающим с одним из mac адресов устройства 61
- По умолчанию действие 61
- Таблица 65 команды режима глобальной конфигурации 61
- Таблица 66 команды режима privileged exec 61
- Console 62
- Console configure console config interface gigabitethernet gi_port fastethernet fa_port port channel group console config if 62
- Ethernet коммутаторы серий mes24хх mes14хх 62 62
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 62
- Вид запроса командной строки режима exec 62
- Группы портов 62
- Команда значение значение 62
- Команды режима exec 62
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 62
- Множественными связями к древовидной топологии исключающей циклы пакетов коммутаторы 62
- Основной задачей протокола stp spanning tree protocol является приведение сети ethernet с 62
- По умолчанию действие 62
- Семейство протоколов stp stp rstp mstp 62
- Таблица 67 команды режима глобальной конфигурации 62
- Таблица 68 команды режима конфигурации интерфейса ethernet 62
- Таблица 69 команды режима exec 62
- Console config 63
- Ethernet коммутаторы серий mes24хх mes14хх 63 63
- Rapid быстрый stp rstp является усовершенствованием протокола stp характеризуется 63
- Вид запроса командной строки режима глобальной конфигурации 63
- Действие 63
- Команда значение значение 63
- Команды режима глобальной конфигурации 63
- Максимально допустимое количество экземпляров mstp 64 63
- Меньшим временем приведения сети к древовидной топологии и имеет более высокую устойчивость 63
- Настройка протокола stp rstp 63
- Обмениваются конфигурационными сообщениями используя кадры специального формата и выборочно включают и отключают передачу на порты 63
- По умолчанию 63
- Поддерживающей использование vlan mstp предполагает конфигурацию необходимого количества экземпляров связующего дерева spanning tree вне зависимости от числа групп vlan на коммутаторе каждый экземпляр может содержать несколько групп vlan недостатком протокола mstp является то что на всех коммутаторах взаимодействующих по mstp должны быть одинаково сконфигурированы группы vlan 63
- Протокол multiple stp mstp является наиболее современной реализацией stp 63
- Таблица 70 команды режима глобальной конфигурации 63
- 2 hello time 1 64
- Console config if 64
- Ethernet коммутаторы серий mes24хх mes14хх 64 64
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 64
- Группы портов 64
- Команда значение значение 64
- Команды режима конфигурации интерфейса ethernet интерфейса группы портов 64
- По умолчанию действие 64
- Таблица 71 команды режима конфигурации интерфейса ethernet группы портов 64
- Console 65
- Ethernet коммутаторы серий mes24хх mes14хх 65 65
- Long short 65
- Вид запроса командной строки режима privileged exec 65
- Интерфейс 65
- Команда значение значение 65
- Команды режима privileged exec 65
- Метод определения 65
- По умолчанию действие 65
- Таблица 72 ценность пути установленная по умолчанию spanning tree cost 65
- Таблица 73 команды режима privileged exec 65
- Ценности пути 65
- Console config 66
- Console configure terminal console config spanning tree mst configuration console config mst 66
- Ethernet коммутаторы серий mes24хх mes14хх 66 66
- Вид запроса командной строки в режиме конфигурации протокола mstp 66
- Вид запроса командной строки режима глобальной конфигурации 66
- Команда значение значение 66
- Команды режима глобальной конфигурации 66
- Команды режима конфигурации протокола mstp 66
- Настройка протокола mstp 66
- По умолчанию действие 66
- Таблица 74 команды режима глобальной конфигурации 66
- Таблица 75 команды режима конфигурации протокола mstp 66
- Console 67
- Console config if 67
- Ethernet коммутаторы серий mes24хх mes14хх 67 67
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 67
- Вид запроса командной строки режима privileged exec 67
- Группы портов 67
- Действие 67
- Команда значение значение 67
- Команды режима privileged exec 67
- Команды режима конфигурации интерфейса ethernet интерфейса группы портов 67
- По умолчанию 67
- По умолчанию действие 67
- Таблица 76 команды режима конфигурации интерфейса ethernet группы портов 67
- Таблица 77 команды режима exec 67
- Console config 68
- Console config if 68
- Ethernet коммутаторы серий mes24хх mes14хх 68 68
- L2 протоколов pdu через сеть провайдера что позволяет прозрачно связать клиентские сегменты сети 68
- L2pt инкапсулирует pdu на граничном коммутаторе передает их на другой граничный 68
- Вид запроса командной строки в режиме конфигурации интерфейсов ethernet 68
- Вид запроса командной строки режима глобальной конфигурации 68
- И т д 68
- Имя порта и его описание 68
- Имя устройства и его описание 68
- Информация о мас phy 68
- Команда значение значение по 68
- Команды режима глобальной конфигурации 68
- Команды режима конфигурации интерфейсов ethernet 68
- Коммутатор который ожидает специальные инкапсулированные кадры а затем декапсулирует их что позволяет пользователям передавать информацию 2 го уровня через сеть провайдера 68
- Коммутаторы поддерживают передачу как стандартных параметров так и опциональных 68
- Настройка протокола lldp 68
- Настройка функции layer 2 protocol tunneling l2pt 68
- Основной функцией протокола link layer discovery protocol lldp является обмен между 68
- Сетевыми устройствами о своем состоянии и характеристиках информация собранная посредством протокола lldp накапливается в устройствах и может быть запрошена управляющим компьютером по протоколу snmp таким образом на основании собранной информации на управляющем компьютере может быть смоделирована топология сети 68
- Таблица 78 команды режима конфигурации интерфейса ethernet 68
- Таких как 68
- Умолчанию действие 68
- Функция layer 2 protocol tunneling l2pt позволяет пропускать служебные пакеты различных 68
- Console config if 69
- Ethernet коммутаторы серий mes24хх mes14хх 69 69
- Вид запроса командной строки в режиме конфигурации интерфейсов ethernet 69
- Команда значение значение 69
- Команда значение значение по 69
- Команды режима конфигурации интерфейсов ethernet 69
- По умолчанию действие 69
- Таблица 79 команды режима глобальной конфигурации 69
- Таблица 80 команды режима конфигурации интерфейса ethernet 69
- Умолчанию действие 69
- Console 70
- Ethernet коммутаторы серий mes24хх mes14хх 70 70
- Вид запроса командной строки режима privileged exec 70
- Команда значение значение 70
- Команды режима privileged exec 70
- Пакеты lldp принятые через группу портов запоминаются индивидуально портами группы принявшими сообщения lldp отправляет различные сообщения на каждый порт группы 70
- По умолчанию действие 70
- Работа протокола lldp не зависит от состояния протокола stp на порту пакеты lldp отправляются и принимаются на заблокированных протоколом stp портах 70
- Таблица 81 команды режима privileged exec 70
- Ethernet коммутаторы серий mes24хх mes14хх 71 71
- Пример настройки tlv опций 71
- Таблица 82 описание результатов 71
- Таблица 83 описание результатов 71
- Console config if 72
- Console config interface gigabitethernet 0 1 console config if no shutdown console config if switchport mode trunk console config if lldp tlv select basic tlv port descr console config if lldp tlv select basic tlv sys name console config if lldp tlv select basic tlv sys descr console config if lldp tlv select basic tlv sys capab console config if lldp tlv select basic tlv mgmt addr ipv4 10 console config if lldp tlv select dot1tlv port vlan id console config if lldp tlv select dot1tlv protocol vlan id all console config if lldp tlv select dot3tlv macphy config console config if lldp tlv select dot3tlv link aggregation console config if lldp tlv select dot3tlv max framesize console config if 72
- Ethernet oam operation administration and maintenance ieee 802 ah функции уровня 72
- Ethernet коммутаторы серий mes24хх mes14хх 72 72
- Вид запроса командной строки в режиме конфигурации интерфейсов ethernet 72
- Канала передачи данных представляют собой протокол мониторинга состояния канала в этом протоколе для передачи информации о состоянии канала между непосредственно подключенными устройствами ethernet используются блоки данных протокола oam oampdu оба устройства должны поддерживать стандарт ieee 802 ah 72
- Команда значение значение 72
- Команды режима конфигурации интерфейсов ethernet 72
- Настройка протокола оам 72
- По умолчанию действие 72
- Таблица 84 команды режима конфигурации интерфейса ethernet 72
- Console 73
- Console config 73
- Ethernet коммутаторы серий mes24хх mes14хх 73 73
- Вид запроса командной строки режима глобальной конфигурации 73
- Все команды доступны для привилегированного пользователя вид запроса командной 73
- Команда значение значение 73
- Команды режима privileged exec 73
- Команды режима глобальной конфигурации 73
- По умолчанию действие 73
- Строки режима privileged exec 73
- Таблица 85 команды режима глобальной конфигурации 73
- Console config 74
- Console config set ethernet oam enable console config int gi 0 1 console config if ethernet oam enable 74
- Ethernet коммутаторы серий mes24хх mes14хх 74 74
- Igmp запросы приняты на порту 74
- Snooping является предоставление многоадресного трафика только для тех портов которые запросили его 74
- Вид запроса командной строки режима глобальной конфигурации 74
- Групповая адресация 74
- Команда значение значение 74
- Команды режима глобальной конфигурации 74
- Пакеты протокола mrdisc приняты на порту 74
- Пакеты протокола multicast open shortest path first mospf приняты на порту 74
- Пакеты протокола protocol independent multicast pim pimv2 приняты на порту 74
- Пакеты протокола многоадресной маршрутизации distance vector multicast routing protocol dvmrp приняты на порту 74
- По умолчанию действие 74
- Поддерживаются версии протокола igmp igmpv1 igmpv2 igmpv3 74
- Пример настройки ethernet oam 74
- Распознавание портов к которым подключены многоадресные маршрутизаторы основано на 74
- Следующих событиях 74
- Таблица 86 команды режима privileged exec 74
- Функция igmp snooping используется в сетях групповой рассылки основной задачей igmp 74
- Функция групповой фильтрации bridge multicast filtering включена по умолчанию функция групповой фильтрации bridge multicast filtering включена по умолчанию 74
- Функция посредника протокола igmp igmp snooping 74
- Ethernet коммутаторы серий mes24хх mes14хх 75 75
- Команда значение значение 75
- По умолчанию действие 75
- Таблица 87 команды режима глобальной конфигурации 75
- Console configure console config vlan 1 3 7 console config vlan range 76
- Ethernet коммутаторы серий mes24хх mes14хх 76 76
- Fa_port 0 1 4 76
- P для igmp пакетов на ин терфейсе vlan 76
- Команда значение значение 76
- Команды режима конфигурации vlan диапазон vlan ов 76
- По умолчанию действие 76
- Таблица 88 команды режима конфигурации vlan 76
- Установить значение 802 p для igmp пакетов которые будут использоваться коммутатором на интерфейсе vlan 76
- Console config if 77
- Console config vlan 10 20 100 console config vlan vlan active console config vlan exit console config ip mcast profile 1 console config profile permit console config profile range 232 232 console config profile profile active console config profile exit 77
- Console с t сonsole config vlan 10 console config vlan vlan active console config vlan ip igmp snooping static group 232 console config vlan ip igmp snooping static group 232 console config console config ip igmp snooping console config ip igmp snooping proxy reporting 77
- Ethernet коммутаторы серий mes24хх mes14хх 77 77
- В примере gi0 1 mrouter port fa0 1 и fa0 2 клиентские порты 77
- Вид запроса командной строки режима конфигурации интерфейса 77
- Включить режим фильтрации незарегистрированного трафика в vlan 77
- Команда значение значение 77
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet 77
- Отключить режим фильтрации незарегистрированного трафика в vlan 77
- По умолчанию действие 77
- Пример настройки mvr 77
- Пример настройки подписки на статические группы 77
- Таблица 89 команды режима конфигурации интерфейса ethernet 77
- Ethernet коммутаторы серий mes24хх mes14хх 78 78
- Вид запроса командной строки режима exec 78
- Вид запроса командной строки режима глобальной конфигурации 78
- Все команды доступны только для привилегированного пользователя 78
- Данный класс команд предназначен для задания правил групповой адресации в сети на 78
- Канальном и сетевом уровнях модели osi 78
- Команды режима exec 78
- Команды режима глобальной конфигурации 78
- Правила групповой адресации multicast addressing 78
- Таблица 90 команды режима exec 78
- Таблица 91 команды режима глобальной конфигурации 78
- Console config 79
- Ethernet коммутаторы серий mes24хх mes14хх 79 79
- Mld snooping механизм многоадресной рассылки сообщений позволяющий 79
- Mld snooping протокол контроля многоадресного трафика в ipv6 79
- Вид запроса командной строки режима глобальной конфигурации 79
- Команда значение значение 79
- Команды режима глобальной конфигурации 79
- Минимизировать многоадресный трафик в ipv6 сетях 79
- По умолчанию действие 79
- Таблица 92 команды глобального режима конфигурации 79
- Console 80
- Console config 80
- Console configure terminal console config vlan 1 3 7 console config vlan range 80
- Ethernet коммутаторы серий mes24хх mes14хх 80 80
- Вид запроса командной строки режима exec 80
- Вид запроса командной строки режима глобальной конфигурации 80
- Все команды доступны только для привилегированного пользователя 80
- Команда значение значение 80
- Команды режима exec 80
- Команды режима глобальной конфигурации 80
- Команды режима конфигурацииvlan диапазон vlan ов 80
- По умолчанию действие 80
- Просмотра определенных групп многоадресной рассылки 80
- Таблица 93 команды режима exec 80
- Таблица 94 команды режима конфигурации vlan 80
- Функции ограничения multicast трафика 80
- Функции ограничения multicast трафика используются для удобной настройки ограничения 80
- Accounting учёт слежение за потреблением ресурсов пользователем 81
- Authentication аутентификация сопоставление запроса существующей учётной за писи в системе безопасности 81
- Authorization авторизация проверка уровня доступа сопоставление учётной запи си в системе прошедшей аутентификацию и определённых полномочий 81
- Console config profile 81
- Console config vlan 81
- Ethernet коммутаторы серий mes24хх mes14хх 81 81
- Авторизация учет 81
- Вид запроса командной строки в режиме конфигурации multicast профиля 81
- Вид запроса командной строки в режиме конфигурации vlan 81
- Вид запроса командной строки режима глобальной конфигурации 81
- Для обеспечения безопасности системы используется механизм ааа аутентификация 81
- Для шифрования данных используется механизм ssh 81
- Команда значение значение 81
- Команда значение значение по 81
- Команды режима глобальной конфигурации 81
- Команды режима конфигурации multicast профиля 81
- Команды режима конфигурации vlan 81
- Механизм ааа 81
- По умолчанию описание 81
- Таблица 95 команды режима глобальной конфигурации 81
- Таблица 96 команды режима конфигурации multicast профиля 81
- Таблица 97 команды режима конфигурации vlan 81
- Умолчанию действие 81
- Функции управления 81
- Acct authentic 45 есть есть указывает метод по которому клиент должен быть аутентифицирован 82
- Acct session id 44 есть есть уникальный идентификатор учета 82
- Acct session time 46 нет есть показывает как долго пользователь был под ключен к системе 82
- Acct terminate cause 49 нет есть причина закрытия сессии 82
- Called station id 30 есть есть ip адрес коммутатора используемый для сес сий управления 82
- Calling station id 31 есть есть ip адрес пользователя 82
- Class 25 есть есть произвольное значение включенное во все сообщения учета сессий 82
- Console config 82
- Dot1x не поддержан в версии 10 82
- Ethernet коммутаторы серий mes24хх mes14хх 82 82
- Nas ip address 4 есть есть ip адрес коммутатора который используется для сессий с radius сервером 82
- User name 1 есть есть идентификация пользователя 82
- Атрибут 82
- Атрибута в сообщении 82
- Команда значение значение по 82
- Наличие 82
- Описание 82
- Таблица 98 команды режима глобальной конфигурации 82
- Таблица 99 атрибуты сообщений ведения учета протокола radius для сессий управления 82
- Умолчанию действие 82
- Ethernet коммутаторы серий mes24хх mes14хх 83 83
- Вид запроса командной строки в режиме глобальной конфигурации 83
- Команды режима глобальной конфигурации 83
- Команды режима конфигурации терминала 83
- Таблица 100 атрибуты сообщений ведения учета протокола radius для сессий 802 х 83
- Таблица 101 команды режима конфигурации терминала 83
- Таблица 102 команды режима конфигурации терминальных сессий 83
- Authentication проверка подлинности обеспечивается во время входа в систему по именам пользователей и определенным пользователями паролям 84
- Authorization авторизация обеспечивается во время входа в систему после завершения сеанса проверки подлинности запускается сеанс авторизации с 84
- Console 84
- Console config 84
- Ethernet коммутаторы серий mes24хх mes14хх 84 84
- Вид запроса командной строки в режиме privileged exec 84
- Вид запроса командной строки в режиме глобальной конфигурации 84
- Дополнительную защиту при доступе к ресурсам сети а также при доступе к самому коммутатору 84
- Использует базу данных пользователей которая содержит данные проверки подлинности для каждого пользователя таким образом использование протокола radius обеспечивает 84
- Команда значение значение 84
- Команды режима privileged exec 84
- Команды режима глобальной конфигурации 84
- По умолчанию действие 84
- Пользователей получающих доступ к устройству при этом поддерживая совместимость с radius и другими процессами проверки подлинности tacacs предоставляет следующие службы 84
- Протокол radius 84
- Протокол radius используется для аутентификации авторизации и учета сервер radius 84
- Протокол tacacs 84
- Протокол tacacs обеспечивает централизованную систему безопасности для проверки 84
- Таблица 103 команды режима глобальной конфигурации 84
- Таблица 104 команды режима privileged exec 84
- Console 85
- Console config 85
- Ethernet коммутаторы серий mes24хх mes14хх 85 85
- Ip менеджеров ip authorized managers в фильтре можно задать адрес или подсеть источника vlan интерфейс и службу с которых будет разрешено управление устройством 85
- В iss поддерживается фильтрация управляющего трафика с помощью списка авторизованных 85
- Вид запроса командной строки в режиме privileged exec 85
- Вид запроса командной строки в режиме глобальной конфигурации 85
- Использованием проверенного имени пользователя также сервером проверяются привилегии пользователя 85
- Команда значение значение 85
- Команды режима privileged exec 85
- Команды режима глобальной конфигурации 85
- По умолчанию действие 85
- Списки доступа acl для управления устройством 85
- Таблица 105 команды режима глобальной конфигурации 85
- Таблица 106 команды режима privileged exec 85
- Console 86
- Console config 86
- Ethernet коммутаторы серий mes24хх mes14хх 86 86
- Telnet ssh 86
- Вид запроса командной строки режима privileged exec 86
- Вид запроса командной строки режима глобальной конфигурации 86
- Данные команды предназначены для настройки серверов доступа для управления 86
- Команда значение значение 86
- Команды режима privileged exec 86
- Команды режима глобальной конфигурации 86
- Коммутатором поддержка серверов telnet и ssh коммутатором позволяет удаленно подключаться к нему для мониторинга и конфигурации конфигурирование устройства через telnet на устройстве разрешенo по умолчанию 86
- На устройстве можно сконфигурировать не больше 10 правил по умолчанию если не задано ни одно правило управление устройством доступно с любого источника 86
- Настройка доступа 86
- По умолчанию действие 86
- После указания хотя бы одного правила authorized manager для всех устройств которые исключены правилом будет действовать правило deny any any 86
- Таблица 107 команды режима глобальной конфигурации 86
- Таблица 108 команды режима privileged exec 86
- Console 87
- Console config 87
- Console configure console config line console console config line 87
- Ethernet коммутаторы серий mes24хх mes14хх 87 87
- Вид запроса командной строки в режиме конфигурации терминала 87
- Вид запроса командной строки режима exec 87
- Вид запроса командной строки режима глобальной конфигурации 87
- Команда значение значение 87
- Команда значение значение по 87
- Команды данного раздела доступны только для привилегированных пользователей 87
- Команды конфигурации терминала 87
- Команды конфигурации терминала служат для настройки параметров локальной консоли 87
- Команды режима exec 87
- Команды режима глобальной конфигурации 87
- Команды режима конфигурации терминала 87
- Отображает статус сервера telnet 87
- По умолчанию действие 87
- Таблица 109 команды режима глобальной конфигурации 87
- Таблица 110 команды режима exec 87
- Таблица 111 команды режима глобальной конфигурации 87
- Умолчанию действие 87
- Console 88
- Console config 88
- Ethernet коммутаторы серий mes24хх mes14хх 88 88
- Вид запроса командной строки в режиме глобальной конфигурации 88
- Вид запроса командной строки режима exec 88
- Журнал аварий протокол syslog 88
- Команда значение значение 88
- Команда значение значение по 88
- Команды режима exec 88
- Команды режима глобальной конфигурации 88
- По умолчанию действие 88
- Системные журналы позволяют вести историю событий произошедших на устройстве а 88
- Таблица 112 команды режима конфигурации терминала 88
- Таблица 113 команды режима exec 88
- Таблица 114 команды режима глобальной конфигурации 88
- Также контролировать произошедшие события в реальном времени в журнал заносятся события восьми типов чрезвычайные сигналы тревоги критические и не критические ошибки предупреждения уведомления информационные и отладочные 88
- Умолчанию действие 88
- Console config syslog localstorage console config syslog filename one sl1 console config logging severity 6 console config logging file 128 sl1 console config logging file 129 sl1 console config logging file 130 sl1 console config logging file 131 sl1 console config logging file 132 sl1 89
- Ethernet коммутаторы серий mes24хх mes14хх 89 89
- В порядке убывания их важности 89
- Информационные informational информационные сообщения системы 89
- Каждое сообщение имеет свой уровень важности в таблице 115 приведены типы сообщений 89
- Критические critical в системе произошла критическая ошибка 89
- Отладочные debugging отладочные сообщения предоставляют пользователю информацию для корректной настройки системы 89
- Ошибочные errors в системе произошла ошибка 89
- Предупреждения warnings предупреждение неаварийное сообщение 89
- Пример настройки logging file 89
- Пусть facility local0 89
- Сигналы тревоги alerts необходимо немедленное вмешательство в систему 89
- Создадим локальный файл с именем sl1 куда будут записываться события с типом от чрезвычайных до информационных 89
- Таблица 115 типы важности сообщений 89
- Тип важности сообщений описание 89
- Уведомления notifications уведомление системы неаварийное сообщение 89
- Чрезвычайные emergencies в системе произошла критическая ошибка система может работать неправильно 89
- Console 90
- Console config 90
- Console config logging file 133 sl1 console config logging file 134 sl1 90
- Ethernet коммутаторы серий mes24хх mes14хх 90 90
- Ip интерфейс должен отсутствовать для этого порта 90
- Вид запроса командной строки в режиме privileged exec 90
- Вид запроса командной строки в режиме глобальной конфигурации 90
- Зеркалирование мониторинг портов 90
- К контролируемым портам применяются следующие ограничения 90
- К контролирующему порту применяются следующие ограничения 90
- Команда значение значение 90
- Команды режима privileged exec 90
- Команды режима глобальной конфигурации 90
- Пересылки копий входящих и или исходящих пакетов с одного или нескольких контролируемых портов на один контролирующий порт 90
- По умолчанию действие 90
- Порт не может быть контролирующим и контролируемым портом одновременно 90
- При зеркалировании более одного физического интерфейса возможны потери трафика отсутствие потерь гарантируется только при зеркалировании одного физического интерфейса 90
- Таблица 116 команда режима privileged exec для просмотра файла журнала 90
- Таблица 117 команды режима глобальной конфигурации 90
- Функция зеркалирования портов предназначена для контроля сетевого трафика путем 90
- Console configure terminal console config monitor session 2 destination interface gigabitethernet 0 1 91
- Console show monitor session 2 91
- Ethernet коммутаторы серий mes24хх mes14хх 91 91
- Вывести информацию по контролирующим и контролируемым портам 91
- Длина кабеля 91
- Для электрических интерфейсов 91
- Запрос командной строки в режиме exec имеет следующий вид 91
- Команда значение значение 91
- Команды режима exec 91
- По умолчанию действие 91
- Примеры выполнения команд 91
- Расстояние до места неисправности обрыва или замыкания 91
- Сетевые коммутаторы содержат аппаратные и программные средства для диагностики 91
- Таблица 118 команды доступные в режиме exec 91
- Физических интерфейсов и линий связи в перечень тестируемых параметров входят следующие 91
- Функции диагностики физического уровня 91
- Диагностика медного кабеля 92
- Команды режима exec 92
- Команды режима глобальной конфигурации 92
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet 92
- Электропитание по линиям ethernet рое 92
- Console 93
- Console config if 93
- Ethernet коммутаторы серий mes24хх mes14хх 93 93
- Udld unidirectional link detection это протокол второго уровня созданный для автоматиче 93
- Вид запроса командной строки режима конфигурации интерфейса 93
- Запрос командной строки в режиме exec имеет следующий вид 93
- Команда значение значение 93
- Команды режима exec 93
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet 93
- По умолчанию действие 93
- Протокол udld 93
- Ского обнаружения потери двухсторонней коммуникации на оптических линиях связи 93
- Таблица 121 команды режима конфигурации интерфейса ethernet 93
- Таблица 122 команды режима exec 93
- Таблица 123 команды режима конфигурации интерфейса ethernet 93
- Ethernet коммутаторы серий mes24хх mes14хх 94 94
- Temp температура трансивера 94
- Возможен автоматический контроль состояния линий связи для этого коммутатор 94
- Диагностика оптического трансивера 94
- Запрос командной строки в режиме exec имеет следующий вид 94
- Команда значение значение 94
- Команды режима exec 94
- Оптической линии связи 94
- Параметр значение 94
- Периодически опрашивает параметры оптических интерфейсов и сравнивает их с пороговыми значениями заданными производителями трансиверов при выходе параметров за допустимые пределы коммутатор формирует предупреждающие и аварийные сообщения 94
- По умолчанию действие 94
- Таблица 124 команды режима exec 94
- Таблица 125 команды диагностики оптического трансивера 94
- Таблица 126 параметры диагностики оптического трансивера 94
- Функция диагностики позволяет оценить текущее состояние оптического трансивера и 94
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet ин 95
- Терфейса группы портов 95
- Функции обеспечения безопасности 95
- Функции обеспечения защиты портов 95
- Console config 96
- Ethernet коммутаторы серий mes24хх mes14хх 96 96
- Аутентификация на основе стандарта 802 х обеспечивает проверку подлинности 96
- Базовая проверка подлинности 96
- Вид запроса командной строки режима глобальной конфигурации 96
- Команда значение значение 96
- Команды режима глобальной конфигурации 96
- Не поддерживается в версии по 10 96
- По умолчанию действие 96
- Пользователей коммутатора через внешний сервер на основе порта к которому подключен клиент только аутентифицированные и авторизованные пользователи смогут передавать и принимать данные проверка подлинности пользователей портов выполняется сервером radius посредством протокола eap extensible authentication protocol 96
- Проверка подлинности клиента на основе порта стандарт 802 x 96
- Таблица 128 команды режима глобальной конфигурации 96
- Console config if 97
- Ethernet коммутаторы серий mes24хх mes14хх 97 97
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 97
- Команда значение значение по 97
- Команды режима конфигурации интерфейса ethernet 97
- Протокол eap extensible authentication protocol выполняет задачи для аутентифика ции удаленного клиента при этом определяя механизм аутентификации 97
- Таблица 129 команды режима конфигурации интерфейса ethernet 97
- Умолчанию действие 97
- Admin mode режим аутентификации 802 x force auth force unauth auto 98
- Authentication fails количество полученных сообщений о неуспешной аутентификации от сервера 98
- Authentication method метод аутентификации установленной сессии 98
- Authentication success количество полученных сообщений об успешной аутентификации от сервера 98
- Console 98
- Ethernet коммутаторы серий mes24хх mes14хх 98 98
- Filter id идентификатор группы фильтрации 98
- Mac address mac адрес пользователя 98
- Max req максимальное число попыток передачи запросов протокола eap клиенту перед новым запуском процесса проверки подлинности 98
- Oper mode операционный режим порта авторизованный неавторизованный либо выклю ченный authorized unauthorized down 98
- Port номер порта 98
- Quiet period период в течение которого коммутатор остается в состоянии молчания после не удачной проверки подлинности 98
- Reauth control контроль переаутентификации 98
- Reauth period период между повторными проверками подлинности 98
- Server timeout период в течение которого коммутатор ожидает ответа от сервера аутентифика ции 98
- Session time время подключения пользователя к устройству 98
- State текущее значение автомата состояний определителя подлинности и выходного ав томата состояний 98
- Supplicant timeout период между повторными передачами запросов протокола eap клиенту 98
- Termination cause причина закрытия сессии 98
- Tx period период в течение которого коммутатор ожидает ответ на запрос либо идентифика цию по протоколу eap от клиента перед повторной отправкой запроса 98
- Username 98
- Vlan группа vlan назначенная пользователю 98
- Вид запроса командной строки режима privileged exec 98
- Действие 98
- Имя пользователя при использовании 802 x если порт авторизован то отобража ется имя текущего пользователя если порт не авторизован то отображается имя последнего успешно авторизованного пользователя на порту 98
- Команда значение значение 98
- Команды режима privileged exec 98
- Параметр описание 98
- По умолчанию 98
- Таблица 130 команды режима privileged exec 98
- Таблица 131 описание результатов выполнения команд 98
- Ethernet коммутаторы серий mes24хх mes14хх 99 99
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 99
- Клиентов подключенных к порту существует два варианта аутентификации первый когда проверка подлинности на основе порта требует аутентификации только одного клиента чтобы доступ к системе имели все клиенты режим multiple hosts второй когда проверка подлинности требует аутентификации всех подключенных к порту клиентов режим multiple sessions если порт в режиме multiple hosts не проходит аутентификацию то всем подключенным хостам будет отказано в доступе к ресурсам сети 99
- Команды режима конфигурации интерфейса ethernet 99
- Расширенная проверка подлинности 99
- Расширенные настройки dot1x позволяют проводить проверку подлинности для нескольких 99
- Таблица 132 описание результатов выполнения команд 99
- Таблица 133 команды режима конфигурации интерфейса ethernet 99
- Circuit id 100
- Console 100
- Dhcp dynamic host configuration protocol сетевой протокол позволяющий клиенту по 100
- Ethernet коммутаторы серий mes24хх mes14хх 100 100
- Remote agent id enterprise number 0089c1 mac адрес устройства 100
- Вид запроса командной строки режима privileged exec 100
- Запросу получать ip адрес и другие требуемые параметры необходимые для работы в сети tcp ip 100
- Использование только на доверенных интерфейсах а также контролировать доступ клиентов к dhcp серверам по таблице соответствий 100
- Команда значение значение 100
- Команды режима privileged exec 100
- Контроль протокола dhcp и опция 82 100
- Опция 82 протокола dhcp option 82 используется для того чтобы проинформировать dhcp 100
- По умолчанию действие 100
- Поле передаваемая информация 100
- Последний байт номер порта к которому подключено устройство отправляю щее dhcp запрос 100
- Протокол dhcp может использоваться злоумышленниками для совершения атак на 100
- Сервер о том от какого dhcp ретранслятора relay agent и через какой его порт был получен запрос применяется для установления соответствий ip адресов и портов коммутатора а также для защиты от атак с использованием протокола dhcp опция 82 представляет собой дополнительную информацию имя устройства номер порта добавляемую коммутатором который работает в режиме dhcp relay агента в виде dhcp запроса принятого от клиента на основании данной опции dhcp сервер выделяет ip адрес диапазон ip адресов и другие параметры порту коммутатора получив необходимые данные от сервера dhcp relay агент выделяет ip адрес клиенту а также передает ему другие необходимые параметры 100
- Таблица 134 команды режима privileged exec 100
- Таблица 135 формат полей опции 82 100
- Устройство как со стороны клиента заставляя dhcp сервер выдать все доступные адреса так и со стороны сервера путем его подмены программное обеспечение коммутатора позволяет обеспечить защиту устройства от атак с использованием протокола dhcp для чего применяется функция контроля протокола dhcp dhcp snooping 100
- Устройство способно отслеживать появление dhcp серверов в сети разрешая их 100
- Console 101
- Console config 101
- Console config if 101
- Ethernet коммутаторы серий mes24хх mes14хх 101 101
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 101
- Вид запроса командной строки режима privileged exec 101
- Вид запроса командной строки режима глобальной конфигурации 101
- Группы портов 101
- Для корректной работы функции dhcp snooping все используемые dhcp серверы должны быть подключены к доверенным портам коммутатора для добавления порта в список доверенных используются команды port security state trusted set port role uplink в режиме конфигурации интерфейса для обеспечения безопасности все остальные порты коммутатора должны быть недоверенными 101
- Команда значение значение 101
- Команды режима privileged exec 101
- Команды режима глобальной конфигурации 101
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 101
- По умолчанию действие 101
- Таблица 136 команды режима глобальной конфигурации 101
- Таблица 137 команды режима privileged exec 101
- Console config 102
- Console config if 102
- Dslam controller solution dcs 102
- Ethernet коммутаторы серий mes24хх mes14хх 102 102
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 102
- Вид запроса командной строки режима глобальной конфигурации 102
- Команда значение значение 102
- Команды режима глобальной конфигурации 102
- Команды режима конфигурации интерфейса ethernet 102
- По умолчанию действие 102
- При конфигурации dhcp snooping dhcpv6 snooping и рррое intermediate agent 102
- С помощью данной функции настраиваются значения идентификаторов circuit_id и remote_id 102
- Таблица 138 команды режима конфигурации интерфейса ethernet группы интерфейсов 102
- Таблица 139 команды режима глобальной конфигурации 102
- Таблица 140 команды режима конфигурации интерфейса ethernet 102
- Circuit id 103
- Console 103
- Console config console config interface gigabitethernet 0 10 console config if port security state trusted console config if set port role uplink console config if no shutdown console config if console config ip dhcp snooping console config console config vlan 10 console config vlan ip dhcp snooping console config vlan console config interface gigabitethernet 0 12 console config if switchport general allowed vlan add 10 untagged console config if switchport general pvid 10 console config if console config console config interface gigabitethernet 0 13 console config if dcs remote agent identifier enable console config if dcs agent circuit identifier v p h 103
- Ethernet коммутаторы серий mes24хх mes14хх 103 103
- Remote agent id enterprise number 0089c1 mac адрес устройства 103
- Вид запроса командной строки режима privileged exec 103
- Команда значение значение 103
- Команды режима privileged exec 103
- По умолчанию действие 103
- Поле передаваемая информация 103
- Последний байт номер порта к которому подключено устройство отправляю щее запрос dhcp 103
- Пример настройки dhcp snooping во vlan10 с настройкой dcs опций 103
- Таблица 141 формат полей опции 82 согласно рекомендациям tr 101 103
- Таблица 142 команды режима privileged exec 103
- Защита ip адреса клиента ip source guard 104
- Команды режима глобальной конфигурации 104
- Команды режима конфигурации интерфейса ethernet 104
- Контроль протокола arp arp inspection 104
- Console 105
- Console config 105
- Ethernet коммутаторы серий mes24хх mes14хх 105 105
- Активного оборудования на сети путем сохранения истории изучения mac адресов при обнаружении изменений в составе изученных mac адресов коммутатор сохраняет информацию в таблице и извещает об этом с помощью сообщений протокола snmp функция имеет настраиваемые параметры глубина истории о событиях и минимальный интервал отправки сообщений сервис mac address notification отключен по умолчанию и может быть настроен выборочно для отдельных портов коммутатора 105
- Вид запроса командной строки в режиме глобальной конфигурации 105
- Вид запроса командной строки режима exec 105
- Действие 105
- Команда значение значение 105
- Команды режима exec 105
- Команды режима глобальной конфигурации 105
- Настройка функции mac address notification 105
- По умолчанию 105
- По умолчанию действие 105
- Таблица 144 команды режима глобальной конфигурации 105
- Таблица 145 команды режима exec 105
- Функция mac address notification позволяет отслеживать появление и исчезновение 105
- Console config if 106
- Ethernet коммутаторы серий mes24хх mes14хх 106 106
- Вид запроса командной строки 106
- Команда значение значение 106
- Команда значение значение по 106
- Команды режима конфигурации интерфейса ethernet 106
- По умолчанию действие 106
- Таблица 146 команды режима глобальной конфигурации 106
- Таблица 147 команды режима конфигурации интерфейса ethernet 106
- Умолчанию действие 106
- Console 107
- Console config 107
- Ethernet коммутаторы серий mes24хх mes14хх 107 107
- Вид запроса командной строки в режиме privileged exec 107
- Вид запроса командной строки режима exec 107
- Вид запроса командной строки режима глобальной конфигурации 107
- Запросы передает эти запросы серверу от имени клиента оставляя в запросе опции с требуемыми клиентом параметрами и в зависимости от конфигурации добавляя свои опции получив ответ от сервера коммутатор передает его клиенту совместная работа dhcp relay и dhcp snooping в текущей версии невозможна 107
- Команда значение значение 107
- Команда значение значение по 107
- Команды режима exec 107
- Команды режима privileged exec 107
- Команды режима глобальной конфигурации 107
- Коммутаторы поддерживают функции dhcp relay агента задачей dhcp relay агента является 107
- Передача dhcp пакетов от клиента к серверу и обратно в случае если dhcp сервер находится в од ной сети а клиент в другой другой функцией является добавление дополнительных опций в dhcp запросы клиента например опции 82 107
- По умолчанию действие 107
- Принцип работы dhcp relay агента на коммутаторе коммутатор принимает от клиента dhcp 107
- Таблица 148 команды режима privileged exec 107
- Таблица 149 команды режима глобальной конфигурации 107
- Таблица 150 команды режима exec 107
- Умолчанию действие 107
- Функции dhcp relay посредника 107
- Команды режима глобальной конфигурации 108
- Конфигурация acl списки контроля доступа 108
- Конфигурация pppoe intermediate agent 108
- Console config 109
- Console config if 109
- Ethernet коммутаторы серий mes24хх mes14хх 109 109
- Вид 109
- Действие 109
- Для того чтобы активизировать список acl необходимо связать его с интерфейсом 109
- Интерфейсом использующим список может быть либо интерфейс ethernet либо группа портов на данный момент поддерживается только входящее направление на интерфейсах in 109
- Команда значение значение 109
- Командная строка в режиме глобальной конфигурации имеет вид 109
- Командная строка в режиме конфигурации интерфейса ethernet vlan группы портов имеет 109
- Команды для создания и редактирования списков acl доступны в режиме глобальной 109
- Команды режима глобальной конфигурации 109
- Команды режима конфигурации интерфейса ethernet vlan 109
- Конфигурации 109
- По умолчанию 109
- Таблица 152 команды для создания и конфигурации списков acl 109
- Console 110
- Ethernet коммутаторы серий mes24хх mes14хх 110 110
- Ip access list extended standart access list_nu 110
- В данном разделе приведены значения и описания основных параметров используемых в 110
- Команда значение значение 110
- Командная строка в режиме privileged exec имеет вид 110
- Команды режима privileged exec 110
- Конфигурация acl на базе ipv4 110
- Параметр значение действие 110
- По умолчанию действие 110
- Составе команд настройки списков acl основанных на адресации ipv4 создание и вход в режим редактирования списков acl основанных на адресации ipv4 осуществляется по команд 110
- Таблица 153 команда назначения списка acl интерфейсу 110
- Таблица 154 команды для просмотра списков acl 110
- Таблица 155 основные параметры используемые в командах 110
- Ethernet коммутаторы серий mes24хх mes14хх 111 111
- В стандартных ip acl возможна фильтрация только по префиксам в расширенных acl по дополнительным параметрам 111
- Команда действие 111
- После того как любой acl будет привязан к интерфейсу для этого интерфейса при менится правило implicit deny any any 111
- Таблица 156 команды используемые для настройки acl списков на основе ip адресации 111
- Console config ipv6 acl 112
- Console console configure terminal console config ipv6 access list extende 112
- Ethernet коммутаторы серий mes24хх mes14хх 112 112
- Ipv6 access listextended apv6_access lis 112
- В данном разделе приведены значения и описания основных параметров используемых в 112
- Команда действие 112
- Конфигурация acl на базе ipv6 112
- Например для создания списка acl под названием mes ipv6 необходимо выполнить следующие команды 112
- Осуществляется по команде 112
- Параметр значение действие 112
- После того как любой acl будет привязан к интерфейсу для этого интерфейса при менится правило implicit deny any any 112
- Создание и вход в режим редактирования списков acl основанных на адресации ipv6 112
- Составе команд настройки списков acl основанных на адресации ipv6 112
- Таблица 157 основные параметры используемые в командах 112
- Таблица 158 команды используемые для настройки acl списков на основе ip адресации 112
- Ethernet коммутаторы серий mes24хх mes14хх 113 113
- В данном разделе приведены значения и описания основных параметров используемых в 113
- Конфигурация acl на базе mac 113
- Осуществляется по команде mac access list extended access list_num 113
- Параметр значение действие 113
- Создание и вход в режим редактирования списков acl основанных на мас адресации 113
- Составе команд настройки списков acl основанных на мас адресации 113
- Таблица 159 основные параметры используемые в командах 113
- Console config 114
- Console config console config user defined offset 1 ethtype 0 console config console config ip access list extended 1010 console config ext nacl permit udp 1 255 55 gt 5000 2 255 55 55 lt 7000 traffic class 0xe0 sub action modify vlan 2 user defined offset1 0x8864 0xffff console config ext nacl console config interface gi 0 1 console config if ip access group 1010 in 114
- Console config firewall 114
- Console config user defined offset 1 ethtype 0 console config console config mac access list extended 1 console config ext macl permit 00 00 00 00 00 01 ff ff ff ff ff 00 any user defined offset1 0x8863 0xffff console config ext macl console config interface gi 0 1 console config if mac access group1 in 114
- Ethernet коммутаторы серий mes24хх mes14хх 114 114
- Вид запроса командной строки 114
- Вид запроса командной строки режима глобальной конфигурации 114
- Данный блок команд позволяет блокировать некоторые распространенные классы dos атак 114
- Команда действие 114
- Команда значение значение 114
- Команды режима глобальной конфигурации 114
- Конфигурация защиты от dos атак 114
- По умолчанию действие 114
- Пример настройки фильтрации padi pado через user defined offset 114
- Пример фильтрации по src dst ip src dst port tos через user defined offset 114
- Таблица 160 команды используемые для настройки acl списков на основе мас адресации 114
- Таблица 161 команды режима глобальной конфигурации 114
- Таблица 162 команды режима глобальной конфигурации 114
- Console 115
- Console config 115
- Ethernet коммутаторы серий mes24хх mes14хх 115 115
- Вид запроса командной строки режима exec 115
- Вид запроса командной строки режима глобальной конфигурации 115
- Качество обслуживания qos 115
- Команда значение значение 115
- Команды режима exec 115
- Команды режима глобальной конфигурации 115
- Методу fifo первый пришел первый ушёл first in first out во время интенсивной передачи трафика при использовании данного метода могут возникнуть проблемы поскольку устройством игнорируются все пакеты не вошедшие в буфер очереди fifo и соответственно теряются безвозвратно решает данную проблему метод организующий очереди по приоритету трафика механизм qos quality of service качество обслуживания реализованный в коммутаторах позволяет организовать восемь очередей приоритета пакетов в зависимости от типа передаваемых данных 115
- Настройка qos 115
- Отображает логи модуля firewall 115
- Отображает настройку модуля firewall 115
- Отображает статистику по пакетам обработанными модулем firewall 115
- По умолчанию действие 115
- По умолчанию на всех портах коммутатора используется организация очереди пакетов по 115
- Таблица 163 команды режима exec 115
- Таблица 164 команды режима глобальной конфигурации 115
- Console config if 116
- Console config vlan 116
- Ethernet коммутаторы серий mes24хх mes14хх 116 116
- Вид запроса командной строки 116
- Вид запроса командной строки в режиме конфигурации vlan 116
- Команда значение значение 116
- Команды режима конфигурации vlan 116
- Команды режима конфигурации интерфейса ethernet 116
- По умолчанию описание 116
- Таблица 165 команды режима конфигурации vlan 116
- Console configure console config policy map policy map name console config ply map 117
- Console configure terminal console config class map class map name console config cls map 117
- Ethernet коммутаторы серий mes24хх mes14хх 117 117
- Вид запроса командной строки режима редактирования списка критериев классификации 117
- Вид запроса командной строки режима редактирования стратегии классификации трафика 117
- Команда значение значение 117
- Команда значение значение по 117
- Команды режима редактирования списка критериев классификации трафика 117
- Команды режима редактирования стратегии классификации трафика 117
- По умолчанию действие 117
- Таблица 166 команды режима конфигурации интерфейса ethernet 117
- Таблица 167 команды режима редактирования списка критериев классификации трафика 117
- Таблица 168 команды режима редактирования стратегии классификации трафика 117
- Трафика 117
- Умолчанию действие 117
- Console 118
- Console config 118
- Console config ip access list extended 1008 console config ext nacl permit ip any any traffic class 8 sub action modify vlan 100 118
- Console config meter 118
- Ethernet коммутаторы серий mes24хх mes14хх 118 118
- Вид запроса командной строки в режиме конфигурации 118
- Вид запроса командной строки режима exec 118
- Вид запроса командной строки режима глобальной конфигурации 118
- Для трафика имеющего dscp 8 меняется vlan на 100 p bit меняется на 7 dscp меняется на 118
- Команда значение значение 118
- Команды режима exec 118
- Команды режима глобальной конфигурации 118
- Команды режима конфигурации измерителя ограничения скорости для входящего тра фика 118
- По умолчанию действие 118
- Пример применения сервисной политики 118
- Скорость потока ограничивается до 512 kbps 118
- Таблица 169 команды режима глобальной конфигурации 118
- Таблица 170 команды режима конфигурации интерфейса ethernet группы интерфейсов 118
- Таблица 171 команды режима exec 118
- Устанавливает ограничение скорости для исходящего трафика 118
- Ethernet коммутаторы серий mes24хх mes14хх 119 119
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 119
- Группы портов 119
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 119
- Пример настройки ограничении скорости портаgigabitethernet 0 4 119
- Таблица 172 команды режима конфигурации интерфейса ethernet группы интерфейсов 119
- Copy tftp tftp_ip_address directory filename image 120
- Ethernet коммутаторы серий mes24хх mes14хх 120 120
- Загрузка устройства осуществляется из файла системного программного обеспечения по 120
- Или командой 120
- Который хранится во флэш памяти при обновлении новый файл системного по сохраняется в специально выделенной области памяти при загрузке устройство запускает активный файл системного по 120
- Настроить планировщик по алгоритму wrr для исходящего интерфейса fa0 1 распределить 120
- Обновление программного обеспечения может осуществляться только привилегиро ванным пользователем 120
- Обновление программного обеспечения с сервера tftp 120
- Обновление системного программного обеспечения 120
- Памяти формат команды 120
- Пример команды для загрузки по через sftp 120
- Пример настройки qos 120
- Процедура обновления по 120
- Сервер tftp должен быть запущен и настроен на компьютере с которого будет за гружаться программное обеспечение сервер должен иметь разрешение на чтение файлов начального загрузчика и или системного по компьютер с запущенным tftp сервером должен быть доступен для коммутатора можно проконтролировать вы полнив на коммутаторе команду ping a b c d где a b c d ip адрес компьютера 120
- Скопировать новый файл программного обеспечения на устройство в выделенную область 120
- Трафик согласно полю сos в очереди 1 4 назначить вес wrr для очередей согласно номеру очереди очередь 5 объявить приоритетной 120
- Console 121
- Console config 121
- Console show bootvar 121
- Copy sftp username password tftp_ip_address directory filename image 121
- Ethernet коммутаторы серий mes24хх mes14хх 121 121
- Вид запроса командной строки режима exec 121
- Вид запроса командной строки режима глобальной конфигурации 121
- Для просмотра данных о версиях программного обеспечения и их активности введите коман 121
- Ду show bootvar 121
- Команда значение значение 121
- Команды режима exec 121
- Команды режима глобальной конфигурации 121
- Новая версия программного обеспечения станет активной после перезагрузки коммутатора 121
- По умолчанию действие 121
- Режим отладки 121
- Режим отладки позволяет снимать дополнительную диагностическую информацию с 121
- Таблица 173 команды режима глобальной конфигурации 121
- Таблица 174 команды режима exec 121
- Устройства 121
- Console 122
- Ethernet коммутаторы серий mes24хх mes14хх 122 122
- Severity 122
- Вид запроса командной строки режима exec 122
- Данный режим отладки устанавливает трассировки для интерфейсов для указанного уровня 122
- Команда значение значение 122
- Команды отладки для интерфейсов 122
- Команды режима exec 122
- По умолчанию действие 122
- Таблица 175 команды режима exec 122
- Таблица 176 команды режима exec 122
- Console 123
- Ethernet коммутаторы серий mes24хх mes14хх 123 123
- Вид запроса командной строки режима exec 123
- Команда значение значение 123
- Команды режима exec 123
- Отладка vlan 123
- По умолчанию действие 123
- Таблица 177 команды режима exec 123
- Console 124
- Ethernet коммутаторы серий mes24хх mes14хх 124 124
- Вид запроса командной строки режима exec 124
- Команда значение значение 124
- Команды режима exec 124
- Отладка ethernet oam 124
- По умолчанию действие 124
- Таблица 178 команды режима exec 124
- Console 125
- Console config 125
- Ethernet коммутаторы серий mes24хх mes14хх 125 125
- Вид запроса командной строки режима exec 125
- Вид запроса командной строки режима глобальной конфигурации 125
- Журналирование отладочных сообщений 125
- Команда значение значение 125
- Команды режима exec 125
- Команды режима глобальной конфигурации 125
- По умолчанию действие 125
- С помощью данного блока команд настраиваются параметры ведения журнала отладки в 125
- Системе 125
- Таблица 179 команды режима глобальной конфигурации 125
- Console 126
- Ethernet коммутаторы серий mes24хх mes14хх 126 126
- Вид запроса командной строки режима exec 126
- Команда значение значение 126
- Команды данного блока включают отслеживание модуля dhcp 126
- Команды для отладки протокола dhcp 126
- Команды для отладки функций управления 126
- Команды режима exec 126
- По умолчанию действие 126
- Таблица 180 команды режима exec 126
- Таблица 181 команды режима exec 126
- Таблица 182 команды режима exec 126
- Console 127
- Ethernet коммутаторы серий mes24хх mes14хх 127 127
- Вид запроса командной строки режима exec 127
- Команда значение значение 127
- Команды режима exec 127
- Отладка функции dcs 127
- Отладка функции рррое ia 127
- По умолчанию действие 127
- Таблица 183 команды режима exec 127
- Console 128
- Ethernet коммутаторы серий mes24хх mes14хх 128 128
- Вид запроса командной строки режима exec 128
- Команда значение значение 128
- Команды режима exec 128
- Отладка функций qos 128
- По умолчанию действие 128
- Таблица 184 команды режима exec 128
- Таблица 185 команды режима exec 128
- Console 129
- Ethernet коммутаторы серий mes24хх mes14хх 129 129
- Вид запроса командной строки режима exec 129
- Команда значение значение 129
- Команды данного блока позволяют снимать дополнительную диагностическую информацию для протокола stp 129
- Команды данного блока позволяют снимать дополнительную диагностическую информациюдля протокола sntp 129
- Команды для отладки протокола sntp 129
- Команды для отладки протокола stp 129
- Команды режима exec 129
- По умолчанию действие 129
- Таблица 186 команды режима exec 129
- Таблица 187 команды режима exec 129
- Console 130
- Ethernet коммутаторы серий mes24хх mes14хх 130 130
- Вид запроса командной строки режима exec 130
- Для протокола lldp 130
- Команды данного блока позволяют снимать дополнительную диагностическую информацию 130
- Команды для отладки протокола lldp 130
- Команды режима exec 130
- Console 131
- Ethernet коммутаторы серий mes24хх mes14хх 131 131
- Вид запроса командной строки режима exec 131
- Для протокола igmp 131
- Команда значение значение 131
- Команды данного блока позволяют снимать дополнительную диагностическую информацию 131
- Команды для отладки функции igmp snooping 131
- Команды режима exec 131
- По умолчанию действие 131
- Таблица 188 команды режима exec 131
- Таблица 189 команды режима exec 131
- Console 132
- Ethernet коммутаторы серий mes24хх mes14хх 132 132
- Вид запроса командной строки режима exec 132
- Команда значение значение 132
- Команды режима exec 132
- Отладка для port channel 132
- По умолчанию действие 132
- Таблица 190 команды режима exec 132
- Console 133
- Ethernet коммутаторы серий mes24хх mes14хх 133 133
- Вид запроса командной строки режима exec 133
- Команда значение значение 133
- Команды режима exec 133
- По умолчанию действие 133
- Таблица 191 команды режима exec 133
- Console 134
- Ethernet коммутаторы серий mes24хх mes14хх 134 134
- Вид запроса командной строки режима exec 134
- Для tcam 134
- Команда значение значение 134
- Команды данного блока позволяют снимать дополнительную диагностическую информацию 134
- Команды для диагностики параметров тсам 134
- Команды режима exec 134
- Отладка loopback detection 134
- Отладка для протокола snmp 134
- По умолчанию действие 134
- Таблица 192 команды режима exec 134
- Таблица 193 команды режима exec 134
- Ethernet коммутаторы серий mes24хх mes14хх 135 135
- Команда значение значение 135
- По умолчанию действие 135
- Таблица 194 команды режима exec 135
- Ethernet коммутаторы серий mes24хх mes14хх 136 136
- Приложение а консольный кабель 137
- Ethernet коммутаторы серий mes24хх mes14хх 138 138
- Приложение б поддерживаемые значения ethertype 138
- Таблица б поддерживаемые значения ethertype 138
Похожие устройства
- Eltex MES2428B Техническое описание
- Eltex MES2348P Техническое описание
- Eltex MES2348P Руководство по эксплуатации
- Eltex MES2408P Техническое описание
- Eltex MES2408P Руководство по эксплуатации
- Eltex MES2428P Техническое описание
- Eltex MES2428P Руководство по эксплуатации
- Eltex MES3124 Техническое описание
- Eltex MES3124 Руководство по эксплуатации
- Eltex MES3324F Техническое описание
- Eltex MES3324F Руководство по эксплуатации
- Eltex MES3308F Техническое описание
- Eltex MES3308F Руководство по эксплуатации
- Eltex MES3316F Техническое описание
- Eltex MES3316F Руководство по эксплуатации
- Eltex MES3324 Техническое описание
- Eltex MES3324 Руководство по эксплуатации
- Eltex MES3348 Техническое описание
- Eltex MES3348 Руководство по эксплуатации
- Eltex MES3348F Техническое описание