Eltex MES3124 [205/270] Защита ip адреса клиента ip source guard

Содержание

• Mes3000 1
• Ethernet коммутаторы серии mes3000 2
• Ethernet коммутаторы серии mes3000 3 3
• Ethernet коммутаторы серии mes3000 4
• Ethernet коммутаторы серии mes3000 5 5
• Условные обозначения 9
• Введение 10
• Ethernet коммутаторы серии mes3000 11 11
• Администрирования 11
• Базовые функции 11
• Блокировки очереди 11
• В таблице 2 приведен список базовых функций устройств серии mes3000 доступных для 11
• В таблице 2 приведены функции устройств серии mes3000 при работе с mac адресами 11
• Выполняющими свои коммутационные функции на канальном и сетевом уровнях модели osi коммутаторы серии mes3000 обеспечивают высокую плотность электрических оптических гигабитных портов позволяют совмещать на одном устройстве оптические и электрические соединения за счет наличия комбинированных интерфейсов имеют высокоскоростные порты способные работать на скоростях 1 гбит с и 10 гбит с что позволяет постепенно наращивать производительность сети переходя от скоростей 1 гбит с к скоростям 10 гбит с по мере необходимости 11
• Защита от 11
• Назначение 11
• Обратного давления 11
• Описание изделия 11
• Поддержка 11
• Поддержка mdi mdix 11
• Работа в стеке 11
• Сверхдлинных кадров 11
• Таблица 2 базовые функции устройства 11
• Управление потоком 11
• Устройств 11
• Устройства серии mes3000 являются мощными многоцелевыми сетевыми коммутаторами 11
• Функции коммутатора 11
• Функции при работе с mac адресами 11
• Ethernet коммутаторы серии mes3000 12
• Igmp snooping 12
• Notification 12
• Автоматическое 12
• Адресов 12
• В таблице 2 приведены функции и особенности второго уровня уровень 2 osi 12
• Время хранения mac 12
• Защита от 12
• На несколько mac адресов 12
• Поддержка передачи 12
• Режим обучения 12
• Статические записи 12
• Таблица 2 описание функций второго уровня уровень 2 osi 12
• Таблица 2 функции работы с mac адресами 12
• Таблица mac адресов 12
• Функции второго уровня сетевой модели osi 12
• Функция 12
• Функция mac address 12
• Функция mld snooping 12
• Функция mvr 12
• Широковещательного 12
• Шторма 12
• Ethernet коммутаторы серии mes3000 13 13
• Private vlan 13
• Private vlan edge 13
• Protocol tunneling 13
• Зеркалирование 13
• Изоляция портов 13
• Поддержка 13
• Поддержка vlan 13
• Портов 13
• Протокол eaps 13
• Протокол erps 13
• Протокола rstp 13
• Протокола stp 13
• Функционала layer 2 13
• Ethernet коммутаторы серии mes3000 14
• Selective q in q 14
• Базе портов 14
• В таблице 2 приведены функции третьего уровня уровень 3 osi 14
• Клиенты bootp и dhcp 14
• Маршруты 14
• Объединение каналов с использованием lacp 14
• Поддержка 802 q 14
• Поддержка auto voice 14
• Поддержка gvrp 14
• Поддержка vlan на 14
• Создание групп lag 14
• Статические ip 14
• Таблица 2 описание функций третьего уровня layer 3 14
• Функции третьего уровня сетевой модели osi 14
• Dhcp snooping 15
• Ethernet коммутаторы серии mes3000 15 15
• В таблице 2 приведены основные функции качества обслуживания quality of service 15
• Обслуживания 802 p 15
• Очередей 15
• Поддержка 15
• Поддержка класса 15
• Приоритетных 15
• Протокол arp 15
• Протокол ospf 15
• Протокол rip 15
• Протокол vrrp 15
• Таблица 2 основные функции качества обслуживания 15
• Таблица 2 функции обеспечения безопасности 15
• Функции qos 15
• Функции обеспечения безопасности 15
• Функция igmp proxy 15
• Dynamic arp inspection 16
• Ethernet коммутаторы серии mes3000 16
• Ip source address guard 16
• L2 l3 l4 acl 16
• Time based acl 16
• Udp relay 16
• Заблокированных 16
• Загрузка и выгрузка файла настройки 16
• Опция 82 протокола 16
• Основе порт 16
• Поддержка 16
• Подлинности на 16
• Портов 16
• Проверка 16
• Протокол scp 16
• Протокол tftp 16
• Таблица 2 основные функции управления коммутаторами 16
• Функции dhcp сервера 16
• Функции управления коммутатором 16
• Ethernet коммутаторы серии mes3000 17 17
• Syslog 17
• Tacacs 17
• Traceroute 17
• Адресов для snmp 17
• Аутентификация 17
• Блокировка интерфейса управления 17
• Интерфейс 17
• Клиент radius 17
• Командной строки 17
• Контролируемым доступом уровни 17
• Локальная 17
• Мониторинг 17
• Привилегий 17
• Протокол snmp 17
• Сервер ssh 17
• Удаленный 17
• Управление 17
• Фильтрация ip 17
• Ethernet коммутаторы серии mes3000 18
• Green ethernet 18
• Ip sla 18
• В таблице 2 приведены дополнительные функции устройства 18
• Виртуальное 18
• Диагностика оптического трансивера 18
• Дополнительные функции 18
• Общие параметры 18
• Основные технические параметры коммутатора приведены в таблице 2 18
• Основные технические характеристики 18
• Поддержка макрокоманд 18
• Таблица 2 дополнительные функции устройства 18
• Таблица 2 основные технические характеристики 18
• Тестирование кабеля 18
• Ethernet коммутаторы серии mes3000 19 19
• Ethernet коммутаторы серии mes3000 20
• Тип питания устройства определяется при заказе 20
• Управление 20
• Физические характеристики и условия окружающей среды 20
• Конструктивное исполнение 21
• Передняя панель устройства 21
• Ethernet коммутаторы серии mes3000 23 23
• В таблице 2 1 приведен перечень разъемов расположенных на задней панели 23
• Внешний вид задней панели коммутаторов серии mes3000 приведен на рисунке 23
• Задняя панель устройства 23
• Коммутатора 23
• Передней описание 23
• Рисунок 9 mes3000 задняя панель 23
• Таблица 2 0 описание разъемов индикаторов и органов управления передней панели 23
• Элемент панели 23
• Боковые панели устройства 24
• Световая индикация 24
• Ethernet коммутатор 26
• Ethernet коммутаторы серии mes3000 26
• Master 26
• Xg1 xg4 26
• В базовый комплект поставки входят 26
• В том случае когда коммутатор работает в автономном режиме без стекирования 26
• Индикатора 26
• Индикатора состояние индикатора состояние устройства 26
• Индикаторы master и unit id выключены 26
• Комплект крепежа в стойку 26
• Комплект поставки 26
• Название 26
• Паспорт 26
• Руководство по эксплуатации поставляется на cd диске 26
• Сертификат соответствия 26
• Таблица 2 3 световая индикация системных индикаторов и индикаторов xg портов 26
• Функция 26
• Крепление кронштейнов 28
• Установка и подключение 28
• Установка устройства в стойку 28
• Подключение питающей сети 30
• Установка модулей питания 30
• Установка и удаление sfp трансиверов 31
• Включение устройства 32
• Настройка терминала 32
• Начальная настройка коммутатора 32
• Download software загрузить новую версию программного обеспечения коммутатора используя xmodem 33
• Erase flash file стереть информацию с flash 33
• Ethernet коммутаторы серии mes3000 33 33
• Вид загрузочного меню 33
• Для быстрого вызова справки о доступных командах используйте комбинацию клавиш shift и 33
• Для входа в загрузочное меню следует подключиться к устройству через интерфейс rs 232 33
• Загрузочное меню 33
• Командной строки cli 33
• Перезагрузить устройство и в течение двух секунд после завершения процедуры post нажать esc или enter 33
• После успешной загрузки коммутатора появится системное приглашение интерфейса 33
• Таблица 4 функции интерфейса загрузочного меню 33
• Функция описание 33
• Backup uid устройства 1 или 2 устройство подчиняющееся master дублирует все настройки и в случае выхода управляющего устройства из строя берущее на себя функции управления стеком 34
• Ethernet коммутаторы серии mes3000 34
• Master uid устройства 1 или 2 с него происходит управление всеми устройствами в стеке 34
• Выбор режима работы коммутатора 34
• Выбор режима работы коммутатора доступен в меню управления стеком пункт 5 34
• Загрузочного меню 34
• Имеющих следующие роли определяемые их порядковыми номерами uid 34
• Пункт 3 выбор режима работы коммутатора 1 автономный режим 2 режим 34
• Работа коммутатора в режиме стекирования 34
• Режиме стекирования несколько коммутаторов одной и той же модели могут быть объединены в стек и функционировать как единое устройство по умолчанию коммутаторы mes3000 работают в режиме автономного устройства 34
• Режимы работы коммутатора 34
• Стек mes3000 функционирует как единое устройство и может состоять из 8 устройств 34
• Стекирование может производиться только с помощью sfp модулей 34
• Стекирования 34
• Устройство может работать в двух режимах автономном и режиме стекирования в 34
• Console 35
• Console show unit 1 35
• Ethernet коммутаторы серии mes3000 35 35
• Show uni 35
• Slave uid устройств от 3 до 8 устройства подчиняющиеся master не может работать в автономном режиме если отсутствует master 35
• В режиме стекирования mes3124 mes3124f и mes3224 mes3224f используют xg3 и xg4 35
• Действие 35
• Запрос командной строки имеет следующий вид 35
• Значение значение по умолчанию 35
• Команда 35
• Команды режима privileged exec 35
• Порты для синхронизации при этом эти порты не участвуют в передаче данных mes3108 mes3108f и mes3116 mes3116f используют для синхронизации только один порт xg2 при этом этот порт не участвует в передаче данных возможны две топологии синхронизирующихся устройств кольцевая и линейная рекомендуется использовать кольцевую топологию для повышения отказоустойчивости стека 35
• Пример использования команды 35
• Таблица 4 базовые команды доступные в режиме privileged exec 35
• Базовая настройка коммутатора 36
• Настройка функций коммутатора 36
• Ethernet коммутаторы серии mes3000 37 37
• Администрирования устройства для создания нового пользователя системы или настройки любого из параметров имени пользователя пароля уровня привилегий используются команды 37
• Вид запроса командной строки режима глобального конфигурирования 37
• Для обеспечения защищенного входа в систему необходимо назначить пароль привилегированному пользователю admin 37
• Задание пароля для пользователя admin и создание новых 37
• Имя пользователя и пароль вводится при входе в систему во время сеансов 37
• Команды режима глобального конфигурирования 37
• Коммутатор поддерживает систему наследования набора команд от более низких уровней привилегий 37
• На устройстве существует возможность распределения прав пользователей в зависимости 37
• От уровня привилегий на котором каждый из пользователей был создан конкретному уровню привилегий присваивается набор команд которые могут выполнятся пользователями с уровнем не ниже данного 37
• Пользователей 37
• Пользователя operator с паролем pass и уровнем привилегий 1 37
• Привилегии выстраиваются только для конкретно заданного узла каждую команду необходимо прописывать явно не использую сокращенные формы 37
• Пример команд для задания поль з ователю admin пароля eltex и создания 37
• Расширенная настройка уровня доступа 37
• Уровень привилегий 1 разрешает доступ к устройству но запрещает настройку уровень привилегий 15 разрешает как доступ так и настройку устройства 37
• Ethernet коммутаторы серии mes3000 38
• Ip адрес назначаемый для интерфейса vlan 1 192 68 6 44 маска подсети 255 55 55 ip адрес шлюза по умолчанию 192 68 6 38
• Адрес маску подсети и в случае управления из другой сети шлюз по умолчанию ip адрес можно назначить любому интерфейсу vlan физическому порту группе портов по умолчанию на интерфейсе vlan 1 назначен ip адрес 192 68 39 маска 255 55 55 ip адрес шлюза должен принадлежать к той же подсети что и один из ip интерфейсов устройства 38
• В случае если ip адрес настраивается для интерфейса физического порта или группы портов этот интерфейс удаляется из группы vlan которой он принадлежал 38
• Для возможности управления коммутатором из сети необходимо назначить устройству ip 38
• Доступен вывод команды show running config но не будет доступна настройка vlan для пользователей уровень привилегий которых соответствует 10 и выше будет доступна настройка и vlan и вывод команды show running config 38
• Настройка статического ip адреса маски подсети и шлюза по 38
• Параметры интерфейса 38
• При удалении всех ip адресов коммутатора доступ к нему будет осуществляться по ip адресу 192 68 39 24 38
• Пример команд настройки ip адреса для интерфейса vlan 1 38
• Пример настройки набора команд для пользователя admin с 4 уровнем привилегий и набора команд для пользователя user с 10 уровнем привилегий 38
• Таблица 4 команды для настройки расширенного доступа 38
• Теперь для локальных пользователей чей уровень привилегий выше или равен 4 станет 38
• Умолчанию 38
• Console config ip default gateway 192 68 6 console config exit console 39
• Console configure console config interface vlan 1 console config if ip address dhcp console config if exit console 39
• Console show ip interface vlan 1 39
• Ethernet коммутаторы серии mes3000 39 39
• Ro определяет доступ только на чтение 39
• Rw определяет доступ на чтение и запись 39
• Su определяет доступ snmp администратора 39
• V1 v2с v3 агент snmp поддерживает набор стандартных переменных mib 39
• Для возможности администрирования устройства посредством протокола snmp 39
• Для получения ip адреса может использоваться протокол dhcp в случае если в сети 39
• Для того чтобы убедиться что адрес был назначен интерфейсу введите команду 39
• Настройка параметров протокола snmp для доступа к устройству 39
• Необходимо создать хотя бы одну строку сообщества коммутаторы mes3000 поддерживают три типа строк сообщества 39
• По умолчанию dhcp клиент включен на интерфейсе vlan 1 39
• Получение ip адреса от сервера dhcp 39
• Пример настройки предназначенной для получения динамического ip адреса от dhcp 39
• Присутствует сервер dhcp ip адрес от сервера dhcp можно получать через любой интерфейс vlan физический порт группу портов 39
• Сервера на интерфейсе vlan 1 39
• Устройство содержит встроенный агент snmp и поддерживает версии протокола 39
• Настройка параметров системы безопасности 40
• Ethernet коммутаторы серии mes3000 41 41
• Telnet 41
• Telnet введите пароль telnet 41
• В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс 41
• В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс ssh 41
• Введите пароль ssh 41
• Выводиться при попытке получения доступа к устройству 41
• Для обеспечения первоначальной безопасности пароль в системе можно задать для 41
• Для удобства эксплуатации устройства можно задать баннер сообщение которое будет 41
• Консоли введите пароль console 41
• Консоль подключение через серийный порт 41
• Настройка баннера 41
• Сервисов 41
• Установка пароля для ssh 41
• Установка пароля для telnet 41
• Установка пароля для консоли 41
• Управление устройством интерфейс командной строки 42
• Console 43
• Ethernet коммутаторы серии mes3000 43 43
• Базовые команды 43
• Действие 43
• Запрос командной строки в режиме exec имеет следующий вид 43
• Запрос командной строки имеет следующий вид 43
• Значение значение по умолчанию 43
• Команда 43
• Команда значение значение 43
• Команды режима exec 43
• Команды режима privileged exec 43
• По умолчанию действие 43
• Таблица 5 базовые команды доступные в режиме exec 43
• Таблица 5 базовые команды доступные в режиме privileged exec 43
• Console config 44
• Console config line 44
• Console console config console config line 44
• Ethernet коммутаторы серии mes3000 44
• Запрос командной строки в режиме конфигурирования терминала имеет следующий вид 44
• Запрос командной строки имеет один из следующих видов 44
• Запрос командной строки имеет следующий вид 44
• Команда значение действие 44
• Команды доступные во всех режимах конфигурирования 44
• Команды режима глобального конфигурирования 44
• Команды режима конфигурирования терминала 44
• Таблица 5 базовые команды доступные в режиме конфигурирования 44
• Таблица 5 базовые команды доступные во всех режимах конфигурирования 44
• Console config 45
• Ethernet коммутаторы серии mes3000 45 45
• Вид запроса командной строки режима глобального конфигурирования 45
• Данная функция позволяет создавать унифицированные наборы команд макросы 45
• Действие 45
• Запросы пользователя и облегчить поиск необходимой информации для фильтрации информации требуется добавить в конец командной строки символ и использовать одну из опций фильтрации перечисленных в таблице 45
• Значение значение по умолчанию 45
• Команда 45
• Команда значение значение по 45
• Команды режима глобального конфигурирования 45
• Которые можно впоследствии применять в процессе конфигурации 45
• Метод значение значение по 45
• Настройка макрокоманд 45
• Таблица 5 базовые команды доступные в режиме конфигурирования терминала 45
• Таблица 5 команды режима глобального конфигурирования 45
• Умолчанию действие 45
• Фильтрация сообщений командной строки 45
• Фильтрация сообщений позволяет уменьшить объем отображаемых данных в ответ на 45
• Ethernet коммутаторы серии mes3000 46
• Вид запроса командной строки режима exec 46
• Вид запроса командной строки режима конфигурации интерфейса 46
• Команды режима exec 46
• Команды режима конфигурации интерфейса 46
• Команды управления системой 46
• Таблица 5 0 команды управления системой в режиме exec 46
• Таблица 5 команды режима exec 46
• Таблица 5 команды режима конфигурации интерфейса 46
• Ethernet коммутаторы серии mes3000 47 47
• Console 48
• Ethernet коммутаторы серии mes3000 48
• Telnet или ssh 48
• Вернуться в родительскую сессию на коммутатор для этого нажать 48
• Выполнить команду resume n где n номер соединения из вывода команды show sessions 48
• Выполнить команду show sessions в таблице должны присутствовать все 48
• Для того чтобы вернуться к сессии удалённого устройства необходимо 48
• Запрос командной строки в режиме privileged exec имеет следующий вид 48
• Икс произойдёт переход в в родительскую сессию 48
• Исходящие соединения в текущей сессии 48
• Команда show sessions отображает все удаленные соединения только из текущей сессии данная команда используется следующим образом 1 выполнить подключение к удалённому устройству с коммутатора с помощью 48
• Команда значение значение по 48
• Команды режима privileged exec 48
• Таблица 5 1 команды управления системой в режиме privileged exec 48
• Умолчанию действие 48
• Ethernet коммутаторы серии mes3000 49 49
• При выполнении команды traceroute могут произойти ошибки описание ошибок 49
• Приведено в таблице 5 3 49
• Пример использования команды 49
• Таблица 5 2 описание результатов выполнения команды traceroute 49
• Таблица 5 3 ошибки при выполнении команды traceroute 49
• Ethernet коммутаторы серии mes3000 50
• Вид 50
• Запрос командной строки в режиме глобального конфигурирования имеет следующий 50
• Команды режима глобального конфигурирования 50
• Команды функции контроля терминала для входа в режим специальных команд во время активной telnet сессии используется комбинация клавиш 50
• Программное обеспечение telnet коммутаторов mes3000 поддерживает специальные 50
• Таблица 5 4 специальные команды telnet 50
• Таблица 5 5 ключевые слова используемые при открытии telnet сессии 50
• Таблица 5 6 команды управления системой в режиме глобального конфигурирования 50
• Также возможно использование дополнительных опций при открытии telnet сессии 50
• Console config 51
• Ethernet коммутаторы серии mes3000 51 51
• Вид 51
• Данный комплекс команд предназначен для задания минимальной сложности пароля а 51
• Запрос командной строки в режиме глобального конфигурирования имеет следующий 51
• Команда значение значение по 51
• Команды для настройки параметров для задания паролей 51
• Команды режима глобального конфигурирования 51
• Таблица 5 7 команды управления системой в режиме глобального конфигурирования 51
• Также для задания времени действия пароля 51
• Умолчанию действие 51
• Ethernet коммутаторы серии mes3000 52
• Адреса url определители местонахождения ресурса описание ключевых слов используемых в операциях приведено в таблице 5 9 52
• Описание аргументов команд 52
• При осуществлении операций над файлами в качестве аргументов команд выступают 52
• Работа с файлами 52
• Таблица 5 8 команды управления системой в режиме privileged exec 52
• Таблица 5 9 список ключевых слов и их описание 52
• Console 53
• Ethernet коммутаторы серии mes3000 53 53
• Запрос командной строки в режиме privileged exec имеет следующий вид 53
• Команда значение действие 53
• Команды для работы с файлами 53
• Команды для работы с файлами доступны только привилегированному пользователю 53
• Таблица 5 0 команды для работы с файлами в режиме privileged exec 53
• Ethernet коммутаторы серии mes3000 54
• Команды для резервирования конфигурации 55
• Команды режима глобального конфигурирования 55
• Примеры использования команд 55
• Команды для автоматического обновления и конфигурирования 56
• Процесс автоматического конфигурирования 56
• Процесс автоматического обновления 56
• Console 57
• Console config 57
• Ethernet коммутаторы серии mes3000 57 57
• Вид 57
• Запрос командной строки в режиме privileged exec имеет следующий вид 57
• Запрос командной строки в режиме глобального конфигурирования имеет следующий 57
• Команда значение значение по 57
• Команды режима privileged exec 57
• Команды режима глобального конфигурирования 57
• Пример конфигурации isc dhcp server 57
• Таблица 5 4 команды управления системой в режиме глобального конфигурирования 57
• Таблица 5 5 команды управления системой в режиме privileged exec 57
• Умолчанию действие 57
• Ethernet коммутаторы серии mes3000 58
• Вид 58
• Запрос командной строки в режиме exec имеет следующий вид 58
• Запрос командной строки в режиме privileged exec имеет следующий вид 58
• Запрос командной строки в режиме глобального конфигурирования имеет следующий 58
• Команды режима exec 58
• Команды режима privileged exec 58
• Команды режима глобального конфигурирования 58
• Настройка системного времени 58
• По умолчанию автоматический переход на летнее время осуществляется в соответствии со стандартами сша и европы в конфигурации могут быть заданы любые дата и время для перехода на летнее время и обратно 58
• Таблица 5 6 команды настройки системного времени в режиме privileged exec 58
• Таблица 5 7 команды настройки системного времени в режиме exec 58
• Таблица 5 8 список команд для настройки системного времени в режиме глобального конфигурирования 58
• Ethernet коммутаторы серии mes3000 59 59
• Console config if 60
• Ethernet коммутаторы серии mes3000 60
• Запрос командной строки в режиме конфигурирования интерфейса имеет следующий вид 60
• Команда значение значение по 60
• Команды режима конфигурирования интерфейса 60
• Таблица 5 9 список команд для настройки системного времени в режиме конфигурирования интерфейса 60
• Умолчанию действие 60
• Примеры выполнения команд 61
• Интерфейсов 62
• Команды режима конфигурирования интерфейса диапазона интерфейсов 62
• Конфигурирование интерфейсов и vlan 62
• Настройка параметров ethernet интерфейсов port channel и loopback 62
• Ethernet коммутаторы серии mes3000 63 63
• Interface range gigabitethernet portlist для настройки диапазона интерфейсов 63
• Interface range port channel grouplist для настройки диапазона групп портов 63
• Выбор диапазона интерфейсов осуществляется при помощи команд 63
• Выбранному интерфейсу 63
• Запись интерфейса 63
• Интерфейсов 63
• Команды введенные в данном режиме применяются к выбранному диапазону 63
• Команды введенные в режиме конфигурирования интерфейса применяются к 63
• Ниже приведены команды для входа в режим настройки десятого ethernet интерфейса 63
• Ниже приведены команды для входа в режим настройки диапазона ethernet интерфейсов 63
• Номер устройства в стеке номер слота номер интерфейса 63
• Первого устройства в стеке и входа в режим настройки группы каналов 1 63
• С 1 по 10 и для входа в режим настройки всех групп портов 63
• Таблица 5 0 команды режима конфигурирования интерфейса ethernet port channel и loopback 63
• Console config 64
• Ethernet коммутаторы серии mes3000 64
• Вид запроса командной строки в режиме глобального конфигурирования 64
• Команда значение значение по 64
• Команды режима глобального конфигурирования 64
• Таблица 5 1 команды режима общих настроек интерфейса ethernet и port channel 64
• Умолчанию действие 64
• Console 65
• Ethernet коммутаторы серии mes3000 65 65
• Вид запроса командной строки в режиме exec 65
• Команда значение действие 65
• Команды режима exec 65
• Таблица 5 2 команды режима exec 65
• Console show interfaces status 66
• Ethernet коммутаторы серии mes3000 66
• Показать состояние интерфейсов 66
• Примеры выполнения команд 66
• Console show interfaces advertise 67
• Console show interfaces gigabitethernet 1 0 11 67
• Ethernet коммутаторы серии mes3000 67 67
• Вывести информацию об интерфейсах 67
• Показать параметры авто согласования 67
• Console show interfaces counters 68
• Console show interfaces counters port channel 1 68
• Console show ports jumbo frame 68
• Ethernet коммутаторы серии mes3000 68
• Показать настройку jumbo frames в коммутаторе 68
• Показать статистику по группе каналов 1 68
• Показать статистику по интерфейсам 68
• Ethernet коммутаторы серии mes3000 69 69
• Таблица 5 3 описание счетчиков 69
• Console configure 70
• Console configure console config interface vla 70
• Console configure console config vlan database console config vlan 70
• Ethernet коммутаторы серии mes3000 70
• Interface range vlan vlan_rangе 70
• Interface vlan vlan_id 70
• Range vlan vlan_rangе console config if 70
• Вид запроса командной строки в режиме конфигурирования vlan 70
• Вид запроса командной строки в режиме конфигурирования интерфейса vlan 70
• Выбор диапазона интерфейсов осуществляется при помощи команды 70
• Выбор интерфейса осуществляется при помощи команды 70
• Данный режим доступен из режима глобального конфигурирования и предназначен для 70
• Данный режим доступен из режима конфигурирования и предназначен для задания 70
• Задания параметров конфигурации vlan 70
• Команда значение значение по 70
• Команды режима конфигурирования vlan 70
• Команды режима конфигурирования интерфейса диапазона интерфейсов vlan 70
• Настройка vlan и режимов коммутации интерфейсов 70
• Ниже приведены команды для входа в режим настройки интерфейса vlan 1 и входа в 70
• Параметров конфигурации интерфейса vlan либо диапазона интерфейсов 70
• Режим настройки группы vlan 1 3 7 70
• Таблица 5 4 команды режима конфигурирования vlan 70
• Умолчанию действие 70
• Access интерфейс доступа нетегированный интерфейс для одной vlan 71
• Console config interface vlan 1 console config if console configure console config interface range vlan 1 3 7 console config if 71
• Console configure console config interface tengigabitethernet te_port gigabitethernet gi_port port channel group range console config if 71
• Customer 802 q in q интерфейс 71
• Ethernet интерфейса группы портов 71
• Ethernet коммутаторы серии mes3000 71 71
• General интерфейс с полной поддержкой 802 q принимает как тегированный так и нетегированный трафик 71
• Host интерфейс принадлежащий к isolated или community vlan 71
• Promiscuous принимающий и передающий трафик private vlan 71
• Trunk интерфейс принимающий только тегированный трафик за исключением одного vlan который может быть добавлен с помощью команды switchport trunk native vlan 71
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 71
• Данный режим доступен из режима конфигурирования и предназначен для задания 71
• Действие 71
• Интерфейса группы портов 71
• Команда значение значение по 71
• Команды режима конфигурирования интерфейса диапазона интерфейсов 71
• Параметров конфигурации интерфейса порта коммутатора или группы портов работающих в режиме разделения нагрузки либо диапазона интерфейсов 71
• Порт может работать в следующих режимах 71
• Таблица 5 5 команды режима конфигурирования интерфейса vlan 71
• Таблица 5 6 команды режима конфигурирования интерфейса ethernet 71
• Умолчанию 71
• Ethernet коммутаторы серии mes3000 72
• Ethernet коммутаторы серии mes3000 73 73
• Console configure console config 74
• Ethernet коммутаторы серии mes3000 74
• Вид запроса командной строки режима глобального конфигурирования 74
• Действие 74
• Команда значение значение по 74
• Команды режима глобального конфигурирования 74
• Номер протокола описание 74
• Таблица 5 7 основные зарезервированные номера протоколов 74
• Таблица 5 8 команды режима глобального конфигурирования 74
• Умолчанию 74
• Console 75
• Console configure console config vlan database console config vlan 75
• Ethernet коммутаторы серии mes3000 75 75
• Ingress 1 047 ingress 2048 094 egress 1 047 egress 2048 094 75
• Вид запроса командной строки режима exec 75
• Вид запроса командной строки режима privileged exec 75
• Команда значение действие 75
• Команды режима exec 75
• Команды режима privileged exec 75
• На каждый vlan в одном направлении rx или tx только 2 счётчика фреймы и пакеты без разделения на мультикастные юникастные бродкастные 75
• Одновременно можно включить не более двух блоков если включен режим qos statistics qos statistics interface то только один 75
• Пример использования команды 75
• Счётчики разбиты на 4 блока 75
• Таблица 5 0 команды режима exec 75
• Таблица 5 9 команды режима privileged exec 75
• Console show vlan 76
• Console show vlan internal usage 76
• Console show vlan multicast tv vlan 4 76
• Console show vlan protocols groups 76
• Console show vlan subnets groups 76
• Ethernet коммутаторы серии mes3000 76
• Показать информацию о всех vlan 76
• Показать информацию о группах подсетей 76
• Показать информацию о группах протоколов 76
• Показать порты источники и приемники многоадресного трафика в vlan 4 76
• Показать список vlan для внутреннего использования коммутатором 76
• Примеры выполнения команд 76
• Ethernet коммутаторы серии mes3000 77 77
• Show interfaces counters 77
• Show interfaces counters vlan 103 77
• Показать статистику по vlan 103 77
• Показать статистику по интерфейсам при включенных счетчиках трафика для vlan 77
• Настройка private vlan 78
• Console configure console config interface tengigabitethernet te_port gigabitethernet gi_port port channel group range vlan vlan_id console config if 79
• Ethernet коммутаторы серии mes3000 79 79
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 79
• Действие 79
• Интерфейса vlan интерфейса группы портов 79
• Команда значение значение по 79
• Рисунок 23 пример работы технологии private vlan 79
• Таблица 5 1 команды режима конфигурирования интерфейса ethernet 79
• Умолчанию 79
• Ethernet коммутаторы серии mes3000 80
• Promiscuous порт interface gigabitethernet 1 0 4 isolated порт gigabitethernet 1 0 1 community порт gigabitethernet 1 0 2 1 0 3 80
• Команда значение значение по 80
• Максимальное количество второстепенных vlan 256 максимальное количество community vlan которые могут быть ассоциированы с одной основной vlan 8 80
• Пример настройки интерфейсов коммутатора sw1 рис 3 80
• Таблица 5 2 команды режима конфигурирования интерфейса vlan 80
• Умолчанию действие 80
• Console configure console config interface ip a b c d console config ip 81
• Console configure console config interface portchannel 1 console config if ip address 100 24 console config if exit console config interface ip 100 console config ip directed broadcast 81
• Ethernet коммутаторы серии mes3000 81 81
• Gigabitethernet tengigabitethernet port channel или vlan 81
• Ip интерфейс создаётся при назначении ip адреса на любой из интерфейсов устройства 81
• Вид запроса командной строки в режиме конфигурирования интерфейса i 81
• Включить функцию directed broadcast 81
• Данный режим доступен из режима конфигурирования и предназначен для задания 81
• Действие 81
• Команда значение значение по 81
• Настройка интерфейса ip 81
• Параметров конфигурации интерфейса ip 81
• Примеры выполнения команд 81
• Таблица 5 3 команды режима конфигурирования интерфейса ip 81
• Умолчанию 81
• Ethernet и port channel 82
• Ethernet коммутаторы серии mes3000 82
• Selective q in q 82
• Вид запроса командной строки режима конфигурирования интерфейса конфигурирования 82
• Данная функция позволяет на основе сконфигурированных правил фильтрации по 82
• Для устройства создается список правил на основании которого будет обрабатываться 82
• Команда значение действие 82
• Команды режима конфигурирования интерфейса диапазона интерфейсов 82
• Наличие хотя бы одного правила selective q in q на интерфейсе запрещает включение функции логирования широковещательного шторма на этом интерфейсе 82
• Номерам внутренних vlan customer vlan производить добавление внешнего spvlan service provider s vlan подменять customer vlan а также запрещать прохождения трафика 82
• Таблица 5 4 команды режима конфигурирования интерфейса диапазона интерфейсов ethernet 82
• Трафик 82
• Команды режима exec 83
• Команды режима конфигурирования интерфейса ethernet 83
• Примеры выполнения команд 83
• Шторм контроль 83
• Console 84
• Ethernet коммутаторы серии mes3000 84
• Storm control не ограничивает dhcp arp igmp трафик во vlan в которых включен dhcp snooping arp inspection igmp snooping 84
• Вид запроса командной строки режима exec 84
• Команда значение действие 84
• Команды режима exec 84
• Таблица 5 7 команды режима exec 84
• Группы агрегации каналов link agregation group lag 85
• Команды режима глобального конфигурирования 85
• Примеры выполнения команд 85
• Ethernet коммутаторы серии mes3000 86
• Вид запроса командной строки режима exec 86
• Для включения работы интерфейса в составе статической группы используйте команду channel group group mode on в режиме конфигурирования соответствующего интерфейса 86
• Команда значение действие 86
• Нескольких физических каналов в один агрегирование каналов используется для увеличения пропускной способности канала и повышения его отказоустойчивости lacp позволяет передавать трафик по объединенным каналам в соответствии с заданными приоритетами 86
• Один что позволяет увеличить пропускную способность канала и повысить его 86
• Отказоустойчивость для статических групп приоритет использования каналов в объединенном пучке не задается 86
• Протокол агрегации каналов lacp 86
• Статические группы агрегации каналов 86
• Таблица 5 0 команды режима exec 86
• Таблица 5 9 команды режима глобального конфигурирования 86
• Функцией протокола link aggregation control protocol lacp является объединение 86
• Функцией статических групп lag является объединение нескольких физических каналов в 86
• Console 87
• Console config 87
• Console config if 87
• Ethernet коммутаторы серии mes3000 87 87
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 87
• Вид запроса командной строки режима exec 87
• Вид запроса командной строки режима глобального конфигурирования 87
• Для включения работы интерфейса по протоколу lacp используйте команду channel group group mode auto в режиме конфигурирования соответствующего интерфейса 87
• Команда значение значение по 87
• Команды режима exec 87
• Команды режима глобального конфигурирования 87
• Команды режима конфигурирования интерфейса ethernet 87
• Таблица 5 1 команды режима глобального конфигурирования 87
• Таблица 5 2 команды режима конфигурирования интерфейса ethernet 87
• Таблица 5 3 команды режима exec 87
• Умолчанию действие 87
• Ethernet коммутаторы серии mes3000 88
• В данном разделе описаны команды для настройки статических параметров ip адресации 88
• Вид запроса командной строки в режиме глобального конфигурирования 88
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 88
• Интерфейса группы портов интерфейсов vlan 88
• Команды режима глобального конфигурирования 88
• Команды режима конфигурирования интерфейса ethernet интерфейса группы 88
• Настройка ipv4 адресации 88
• Портов vlan интерфейса loopback 88
• Примеры выполнения команд 88
• Создать первую группу портов работающую по протоколу lacp и включающую два интерфейса ethernet 3 и 4 скорость работы группы 1000 мбит с установить приоритет системы 6 приоритеты 12 и 13 для портов 3 и 4 соответственно 88
• Таблица 5 4 команды режима конфигурирования интерфейса ethernet 88
• Таких как ip адрес маска подсети шлюз по умолчанию настройка протоколов dns и arp описана в соответствующих разделах документации 88
• Console 89
• Ethernet коммутаторы серии mes3000 89 89
• Ip_address 89
• Вид запроса командной строки в режиме exec 89
• Вид запроса командной строки в режиме privileged exec 89
• Команда значение действие 89
• Команда режима exec представлены в таблице 5 7 89
• Команды режима exec 89
• Команды режима privileged exec 89
• Таблица 5 5 команды режима глобального конфигурирования 89
• Таблица 5 6 команды режима privileged exec 89
• Ethernet коммутаторы серии mes3000 90
• Green ethernet технология позволяющая снизить энергопотребление устройства за счет 90
• Вид запроса командной строки в режиме глобального конфигурирования 90
• Использовать технологию ip unnumbered позволяет сократить количество 90
• Используемых ip адресов 90
• Команды режима глобального конфигурирования 90
• Настройка green ethernet 90
• Отключения питания для неактивных электрических портов и изменения уровня передаваемого сигнала в зависимости от длины кабеля 90
• Примеры выполнения команд 90
• Таблица 5 7 команды режима exec 90
• Таблица 5 8 команды режима глобального конфигурирования 90
• Установить ip адрес шлюза по умолчанию 192 68 6 90
• Console 91
• Console config if 91
• Console show green ethernet 91
• Ethernet коммутаторы серии mes3000 91 91
• Вид запроса командной строки в режиме privileged exec 91
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 91
• Команда значение действие 91
• Команда значение значение по 91
• Команды режима privileged exec 91
• Команды режима конфигурирования интерфейса 91
• Отобразить статистику green ethernet 91
• Примеры выполнения команд 91
• Таблица 5 0 команды режима privileged exec 91
• Таблица 5 9 команды режима конфигурирования интерфейса ethernet 91
• Умолчанию действие 91
• Команды режима глобального конфигурирования 92
• Настройка ipv6 адресации 92
• Протокол ipv6 92
• Console config if 93
• Ethernet коммутаторы серии mes3000 93 93
• Loopback 93
• Вид запроса командной строки режима конфигурирования интерфейса 93
• Команда значение значение по 93
• Команды режима конфигурирования интерфейса vlan ethernet port channel 93
• Таблица 5 1 команды режима глобального конфигурирования 93
• Таблица 5 2 команды режима конфигурирования интерфейса ethernet vlan port channel loopback 93
• Умолчанию действие 93
• Console 94
• Ethernet коммутаторы серии mes3000 94
• Вид запроса командной строки режима exec 94
• Вид запроса командной строки режима privilegedexec 94
• Команда значение действие 94
• Команда значение значение 94
• Команды режима exec 94
• Команды режима privileged exec 94
• По умолчанию действие 94
• Таблица 5 3 команды режима privileged exec 94
• Таблица 5 4 команды режима exec 94
• Команды режима глобального конфигурирования 95
• Примеры выполнения команд 95
• Туннелирование протокола ipv6 isatap 95
• Console 96
• Console configure console config interface tunnel 1 console config tunnel 96
• Ethernet коммутаторы серии mes3000 96
• Вид запроса командной строки режима exec 96
• Вид запроса командной строки режима туннелирования 96
• Команда действие 96
• Команда значение значение по 96
• Команды режима exec 96
• Команды режима туннелирования 96
• Таблица 5 6 команды режима туннелирования 96
• Таблица 5 7 команды режима exec 96
• Умолчанию действие 96
• Console config 97
• Console config if 97
• Console configure console config interface tunnel 1 console config tunnel tunnel mode ipv6ip isatap console config tunnel tunnel isatap router abcd console config tunnel tunnel source ip address 192 68 6 8 97
• Ethernet коммутаторы серии mes3000 97 97
• Вид запроса командной строки режима глобального конфигурирования 97
• Вид запроса командной строки режима конфигурирования интерфейса 97
• Включить интерфейс туннелирования назначить доменное имя туннеля abcd установить локальный ip адрес 192 68 6 8 97
• Команда значение значение по 97
• Команды режима глобального конфигурирования 97
• Команды режима конфигурирования интерфейса ethernet 97
• Настройка функции ipv6 ra guard 97
• Пакетов router advertisement разрешая отсылку сообщений только с доверенных портов 97
• Примеры выполнения команд 97
• Таблица 5 8 команды режима глобального конфигурирования 97
• Таблица 5 9 команды режима конфигурирования интерфейса ethernet 97
• Умолчанию действие 97
• Функция ipv6 ra guard предоставляет защиту от атак основанных на рассылке поддельных 97
• Dhcpv6 guard функция позволяющая предотвращать появление сторонних dhcpv6 98
• Ethernet коммутаторы серии mes3000 98
• Вид запроса командной строки в режиме глобального конфигурирования 98
• Вид запроса командной строки режима глобального конфигурирования 98
• Вид запроса командной строки режима конфигурирования интерфейса 98
• Запросу содержащему его доменное имя база данных соответствий доменных имен узлов сети и соответствующих им ip адресов ведется на dns серверах 98
• Команды режима глобального конфигурирования 98
• Команды режима конфигурирования интерфейса ethernet 98
• Настройка протокола dns системы доменных имен 98
• Настройка протоколов 98
• Настройка функции dhcpv6 guard 98
• Основной задачей протокола dns является определение ip адреса узла сети хоста по 98
• Серверов в сети разрешая их использование только на доверенных интерфейсах 98
• Таблица 5 0 команды режима глобального конфигурирования 98
• Таблица 5 1 команды режима конфигурирования интерфейса ethernet 98
• 68 6 9 99
• Console 99
• Ethernet коммутаторы серии mes3000 99 99
• Вид запроса командной строки в режиме exec 99
• Имя по умолчанию mes 99
• Использовать dns сервера по адресам 192 68 6 5 и 192 68 6 8 установить доменное 99
• Команда действие 99
• Команды режима exec 99
• Примеры использования команд 99
• Сonsole configure console config ip host eltex mes 192 68 6 9 99
• Сonsole configure console config ip name server 192 68 6 5 192 68 6 8 console config ip domain name mes 99
• Таблица 5 2 команды режима глобального конфигурирования 99
• Таблица 5 3 команды режима exec 99
• Установить статическое соответствие узел сети с именем eltex mes имеет ip адрес 99
• Arp address resolution protocol протокол разрешения адресов протокол канального 100
• Console 100
• Console config 100
• Ethernet коммутаторы серии mes3000 100
• Вид запроса командной строки в режиме interface configuration 100
• Вид запроса командной строки в режиме privileged exec 100
• Вид запроса командной строки в режиме глобального конфигурирования 100
• Команда значение значение по 100
• Команды режима privileged exec 100
• Команды режима глобального конфигурирования 100
• Команды режима конфигурирование интерфейса 100
• Настройка протокола arp 100
• Таблица 5 4 команды режима глобального конфигурирования 100
• Таблица 5 5 команды режима privileged exec 100
• Умолчанию действие 100
• Уровня выполняющий функцию определения mac адреса на основании содержащегося в запросе ip адреса 100
• Console config 101
• Console config if 101
• Ethernet коммутаторы серии mes3000 101 101
• Garp vlan registration protocol gvrp протокол vlan регистрации протокол позволяет 101
• Вид запроса командной строки режима глобального конфигурирования 101
• Добавить статическую запись в arp таблицу ip адрес 192 68 6 2 мас адрес 0 0 c 40 f bc установить время жизни динамических записей в arp таблице 12000 секунд 101
• Команда значение значение по 101
• Команды режима глобального конфигурирования 101
• Настройка протокола gvrp 101
• Показать содержимое arp таблицы 101
• Примеры использования команд 101
• Распространить по сети идентификаторы vlan основной функцией протокола gvrp является обнаружение информации об отсутствующих в базе данных коммутатора vlan сетях при получении сообщений gvrp получив информацию об отсутствующих vlan коммутатор добавляет ее в свою базу данных 101
• Сonsole config exit сonsole arp timeout 12000 101
• Сonsole configure console config arp 192 68 6 2 00 00 0c 40 0f bc gigabitethernet 101
• Сonsole show arp 101
• Таблица 5 6 команды режима interface configuration 101
• Таблица 5 7 команды режима глобального конфигурирования 101
• Умолчанию действие 101
• Console configure console config interface gigabitethernet gi_port tengigabitethernet te_port port channel group console config if 102
• Console configure console config interface vlan vlan_id console config if 102
• Ethernet интерфейса группы портов 102
• Ethernet коммутаторы серии mes3000 102
• Join timer 102
• Вид запроса командной строки в режиме конфигурирования vlan 102
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 102
• Интерфейса группы портов 102
• Команда значение значение 102
• Команда значение значение по 102
• Команды режима конфигурирования vlan 102
• Команды режима конфигурирования интерфейса диапазона интерфейсов 102
• Определяет интервал передачи запросов на присоединение в группу vlan диапазон значений от 10 до 2147483640 миллисекунд значение по умолчанию 200 миллисекунд 102
• По умолчанию действие 102
• Таблица 5 0 описание таймеров garp 102
• Таблица 5 8 команды режима конфигурирования интерфейса ethernet группы интерфейсов 102
• Таблица 5 9 команды режима конфигурирования vlan 102
• Таймер garp значение 102
• Умолчанию действие 102
• Console 103
• Ethernet коммутаторы серии mes3000 103 103
• Leave timer 103
• Leaveall timer 103
• Взаимодействие нетегированного порта с тегированным может быть административно определено путем установки значения pvid на нетегированном порту 103
• Вид запроса командной строки режима exec 103
• Вид запроса командной строки режима privileged exec 103
• Значение leave таймера должно быть больше или равно трем значениям join таймера 103
• Значение leaveall таймера должно быть намного больше значения leave таймера 103
• Значения garp таймеров должно быть одинаковым для всех взаимодействующих устройств если значения таймеров будут отличаться то коммутатор может некорректно работать по протоколу gvrp 103
• Интерфейс настроенный в режиме порта доступа access port не может работать по протоколу gvrp поскольку он всегда является членом только одной группы vlan 103
• Команда значение действие 103
• Команды режима exec 103
• Команды режима privileged exec 103
• Миллисекунд 103
• Определяет интервал который интерфейс будет ожидать перед выходом из группы vlan диапазон значений от 10 до 2147483640 миллисекунд значение по умолчанию 600 миллисекунд 103
• Определяет интервал который интерфейс будет ожидать перед отправкой запроса leaveall на полное отключение от группы vlan диапазон значений от 10 до 2147483640 миллисекунд значение по умолчанию 10000 103
• Таблица 5 1 команды режима privileged exec 103
• Таблица 5 2 команды режима exec 103
• Console config 104
• Console configure console config interface gigabitethernet gi_port tengigabitethernet te_port port channel group console config if 104
• Ethernet интерфейса группы портов 104
• Ethernet коммутаторы серии mes3000 104
• Вид запроса командной строки в режиме глобального конфигурирования 104
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 104
• Данный механизм позволяет устройству отслеживать закольцованные порты петля на 104
• Интерфейса группы портов 104
• Команда значение значение по 104
• Команды режима глобального конфигурирования 104
• Команды режима конфигурирования интерфейса диапазона интерфейсов 104
• Механизм обнаружения петель loopback detection 104
• Порту обнаруживается путём отсылки коммутатором фрейма с адресом назначения совпадающим с одним из mac адресов устройства 104
• Таблица 5 3 команды режима глобального конфигурирования 104
• Умолчанию действие 104
• Команды режима exec 105
• Команды режима глобального конфигурирования 105
• Настройка протокола stp rstp 105
• Семейство протоколов stp stp rstp mstp 105
• 2 hello time 1 106
• Ethernet коммутаторы серии mes3000 106
• Действие 106
• Команда значение значение 106
• По умолчанию 106
• Таблица 5 6 команды режима глобального конфигурирования 106
• Console config if 107
• Ethernet коммутаторы серии mes3000 107 107
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 107
• Интерфейса группы портов 107
• Команда значение значение по 107
• Команды режима конфигурирования интерфейса ethernet интерфейса группы 107
• Портов 107
• Таблица 5 7 команды режима конфигурирования интерфейса ethernet группы портов 107
• Умолчанию действие 107
• Console 108
• Console config mstp process 108
• Ethernet коммутаторы серии mes3000 108
• Long short 108
• Вид запроса командной строки режима privileged exec 108
• Вид запроса командной строки режима конфигурирования процесса 108
• Интерфейс 108
• Команда значение значение 108
• Команда значение значение по 108
• Команды режима privileged exec 108
• Команды режима конфигурирования процесса 108
• Метод определения 108
• По умолчанию действие 108
• Таблица 5 0 команды режима privileged exec 108
• Таблица 5 8 ценность пути установленная по умолчанию spanning tree cost 108
• Таблица 5 9 команды режима privileged exec 108
• Умолчанию действие 108
• Ценности пути 108
• Console 109
• Console config 109
• Console configure console config spanning tree mst configuration console config mst 109
• Ethernet коммутаторы серии mes3000 109 109
• Вид запроса командной строки в режиме конфигурирования протокола mstp 109
• Вид запроса командной строки режима exec 109
• Вид запроса командной строки режима глобального конфигурирования 109
• Команда значение действие 109
• Команда значение значение по 109
• Команды режима exec 109
• Команды режима глобального конфигурирования 109
• Команды режима конфигурирования протокола mstp 109
• Настройка протокола mstp 109
• Таблица 5 1 команды режима exec 109
• Таблица 5 2 команды режима глобального конфигурирования 109
• Умолчанию действие 109
• Console 110
• Console config if 110
• Ethernet коммутаторы серии mes3000 110
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 110
• Вид запроса командной строки режима privileged exec 110
• Интерфейса группы портов 110
• Команда значение значение 110
• Команда значение значение по 110
• Команды режима privileged exec 110
• Команды режима конфигурирования интерфейса ethernet интерфейса группы 110
• По умолчанию действие 110
• Портов 110
• Таблица 5 3 команды режима конфигурирования протокола mstp 110
• Таблица 5 4 команды режима конфигурирования интерфейса ethernet группы портов 110
• Умолчанию действие 110
• Console config spanning tree console config spanning tree mode rstp console config spanning tree priority 12288 console config spanning tree forward time 20 console config spanning tree hello time 5 console config spanning tree max age 38 console config exit console show spanning tree 111
• Ethernet коммутаторы серии mes3000 111 111
• Включить поддержку протокола stp установить значение приоритета связующего дерева rstp 12288 интервал forward time 20 секунд интервал времени между передачами широковещательных сообщений hello 5 секунд время жизни связующего дерева 38 секунд показать конфигурацию протокола stp 111
• Команда значение действие 111
• Примеры выполнения команд 111
• Таблица 5 5 команды режима exec 111
• Console 112
• Console config if 112
• Ethernet коммутаторы серии mes3000 112
• Flex link функция резервирования предназначенная для обеспечения надежности 112
• В mstp информация о последней смене топологии выводится только с помощью команды show spanning tree detail 112
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 112
• Вид запроса командной строки режима privileged exec 112
• Интерфейса группы портов 112
• Канала передачи данных в связке flex link могут находиться ethernet и port channel интерфейсы один из этих интерфейсов находится в заблокированном состоянии и начинает пропускать трафик только в случае аварии на втором интерфейсе 112
• Команда значение значение по 112
• Команды режима privileged exec 112
• Команды режима конфигурирования интерфейса ethernet интерфейса группы 112
• Настройка функции flex link 112
• Портов 112
• Таблица 5 6 команды режима конфигурирования интерфейса ethernet группы портов 112
• Умолчанию действие 112
• Console config 113
• Console config eaps domain 113
• Ethernet коммутаторы серии mes3000 113 113
• Вид запроса командной строки в режиме конфигурирования домена 113
• Вид запроса командной строки режима глобального конфигурирования 113
• Действие 113
• Команда значение действие 113
• Команда значение значение 113
• Команда значение значение по 113
• Команды режима глобального конфигурирования 113
• Команды режима конфигурирования домена 113
• По умолчанию действие 113
• Протокол eaps 113
• Протокол eaps ethernet automatic protection switching предназначен для повышения 113
• Таблица 5 7 команды режима exec 113
• Таблица 5 8 команды режима глобального конфигурирования 113
• Таблица 5 9 команды режима конфигурирования eaps домена 113
• Умолчанию 113
• Устойчивости и надежности сети передачи данных имеющей кольцевую топологию за счет снижения времени восстановления сети в случае аварии время восстановления не превышает 1 секунды что существенно меньше времени перестройки сети при использовании протоколов семейства spanning tree 113
• Console 114
• Console config 114
• Console config eaps domain ring 114
• Ethernet коммутаторы серии mes3000 114
• Вид запроса командной строки в режиме конфигурирования 114
• Вид запроса командной строки режима exec 114
• Вид запроса командной строки режима глобального конфигурирования 114
• Команда значение действие 114
• Команда значение значение 114
• Команды режима exec 114
• Команды режима глобального конфигурирования 114
• Команды режима конфигурирования кольца 114
• Настройка протокола g 032v2 erps 114
• По умолчанию действие 114
• Протокол erps ethernet ring protection switching предназначен для повышения 114
• Таблица 5 00 команды режима конфигурирования eaps кольца 114
• Таблица 5 01 команды режима exec 114
• Устойчивости и надежности сети передачи данных имеющей кольцевую топологию за счет снижения времени восстановления сети в случае аварии время восстановления не превышает 1 секунды что существенно меньше времени перестройки сети при использовании протоколов семейства spanning tree 114
• Console config erps 115
• Ethernet коммутаторы серии mes3000 115 115
• Вид запроса командной строки в режиме конфигурирования кольца 115
• Действие 115
• Команда значение значение по 115
• Команды режима конфигурирования кольца 115
• Таблица 5 02 команды режима глобального конфигурирования 115
• Таблица 5 03 команды режима конфигурирования erps кольца 115
• Умолчанию 115
• Умолчанию действие 115
• Console 116
• Console config 116
• Ethernet коммутаторы серии mes3000 116
• Вид запроса командной строки режима exec 116
• Вид запроса командной строки режима глобального конфигурирования 116
• И т д 116
• Имя порта и его описание 116
• Имя устройства и его описание 116
• Информацией между сетевыми устройствами о своем состоянии и характеристиках информация собранная посредством протокола lldp накапливается в устройствах и может быть запрошена управляющим компьютером по протоколу snmp таким образом на основании собранной информации на управляющем компьютере может быть смоделирована топология сети 116
• Информация о мас phy 116
• Команда значение действие 116
• Команда значение значение по 116
• Команды режима exec 116
• Команды режима глобального конфигурирования 116
• Коммутаторы mes3000 поддерживают передачу как стандартных параметров так и 116
• Настройка протокола lldp 116
• Опциональных таких как 116
• Основной функцией протокола link layer discovery protocol lldp является обмен 116
• Таблица 5 04 команды режима exec 116
• Таблица 5 05 команды режима глобального конфигурирования 116
• Умолчанию действие 116
• Console config if 117
• Ethernet коммутаторы серии mes3000 117 117
• Вид запроса командной строки в режиме конфигурирования интерфейсов ethernet 117
• Команды режима конфигурирования интерфейсов ethernet 117
• Ethernet коммутаторы серии mes3000 118
• Команда значение значение по 118
• Таблица 5 06 команды режима конфигурирования интерфейса ethernet 118
• Умолчанию действие 118
• Console 119
• Ethernet коммутаторы серии mes3000 119 119
• Вид запроса командной строки режима privileged exec 119
• Все команды доступны для привилегированного пользователя 119
• Если порт контролируется по 802 x то lldp работает с портом только в случае если он авторизован 119
• Команда значение значение 119
• Команды режима privileged exec 119
• Пакеты lldp принятые через группу портов запоминаются индивидуально портами группы принявшими сообщения lldp отправляет различные сообщения на каждый порт группы 119
• По умолчанию действие 119
• Работа протокола lldp не зависит от состояния протокола stp на порту пакеты lldp отправляются и принимаются на заблокированных протоколом stp портах 119
• Таблица 5 07 команды режима privileged exec 119
• Ethernet коммутаторы серии mes3000 120
• Показать информацию о соседних устройствах 120
• Посмотреть конфигурацию lldp 120
• Примеры выполнения команд 120
• Таблица 5 08 описание результатов 120
• Установить для порта g1 следующие tlv поля port description sytem name system description для данного интерфейса добавить управляющий адрес 192 68 7 5 120
• Ethernet oam operation administration and maintenance ieee 802 ah функции уровня 121
• Ethernet коммутаторы серии mes3000 121 121
• Канала передачи данных представляют собой протокол мониторинга состояния канала в этом протоколе для передачи информации о состоянии канала между непосредственно 121
• Настройка протокола oam 121
• Таблица 5 09 описание результатов 121
• Console config if 122
• Ethernet коммутаторы серии mes3000 122
• Вид запроса командной строки в режиме конфигурирования интерфейсов ethernet 122
• Команда значение значение 122
• Команды режима конфигурирования интерфейсов ethernet 122
• По умолчанию действие 122
• Подключенными устройствами ethernet используются блоки данных протокола oam oampdu оба устройства должны поддерживать стандарт ieee 802 ah 122
• Таблица 5 10 команды режима конфигурирования интерфейса ethernet 122
• Console 123
• Console show ethernet oam discovery interface gigabitethernet 0 3 123
• Ethernet коммутаторы серии mes3000 123 123
• Все команды доступны для привилегированного пользователя вид запроса командной 123
• Команда значение значение 123
• Команды режима privileged exec 123
• Отобразить состояние протокола для порта gigabitethernet 1 0 3 123
• По умолчанию действие 123
• Примеры выполнения команд 123
• Строки режима privileged exec 123
• Таблица 5 11 команды режима privileged exec 123
• Console config 124
• Ethernet cfm connectivity fault management ieee 802 ag предоставляет функции 124
• Ethernet коммутаторы серии mes3000 124
• Maintenance association end point mep конечная точка сервиса расположенная на его границе 124
• Maintenance association ma совокупность конечных точек mep каждая из которых имеет одинаковый идентификатор maid maintenance association identifier определящий тип сервиса 124
• Maintenance domain intermediate point mip промежуточная точка домена 124
• Maintenance domain md участок сети принадлежащий и управляемый одним оператором 124
• Вид запроса командной строки режима глобального конфигурирования 124
• Команда значение значение по 124
• Команды режима глобального конфигурирования 124
• Наблюдения поиска и устранения неисправностей в сетях ethernet позволяя контролировать соединение изолировать проблемные участки сети и идентифицировать клиентов к которым применялись ограничения в сети 124
• Настройка протокола cfm 124
• Протокол оперирует следующими понятиями 124
• Таблица 5 12 команды режима глобального конфигурирования 124
• Умолчанию действие 124
• Console config cfm ma 125
• Console config cfm md 125
• Ethernet коммутаторы серии mes3000 125 125
• Вид запроса командной строки в режиме конфигурирования домена 125
• Команда значение значение 125
• Команда значение значение по 125
• Команды режима конфигурирования домена 125
• Команды режима конфигурирования сервиса 125
• По умолчанию действие 125
• Таблица 5 13 команды режима конфигурирования cfm домена md 125
• Таблица 5 14 команды режима конфигурирования cfm сервиса ma 125
• Умолчанию действие 125
• Console config if 126
• Console config if cfm mep 126
• Ethernet коммутаторы серии mes3000 126
• Вид запроса командной строки в режиме конфигурирования домена 126
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 126
• Интерфейса группы портов 126
• Команда значение значение по 126
• Команды режима конфигурирования интерфейса ethernet 126
• Команды режима конфигурирования конечной точки сервиса 126
• Таблица 5 15 команды режима конфигурирования интерфейса ethernet 126
• Таблица 5 16 команды режима конфигурирования cfm конечной точки mep 126
• Умолчанию действие 126
• Console 127
• Ethernet коммутаторы серии mes3000 127 127
• L2pt инкапсулирует pdu на граничном коммутаторе передает их на другой граничный 127
• Вид запроса командной строки режима privileged exec 127
• Если включить l2pt для протокола stp то коммутаторы a b c и d будут объединены в 127
• Команда значение значение по 127
• Команды режима privileged exec 127
• Коммутатор который ожидает специальные инкапсулированные кадры а затем декапсулирует их что позволяет пользователям передавать информацию 2 го уровня через сеть провайдера 127
• Коммутаторы mes3000 предоставляют возможность инкапсулировать служебные пакеты 127
• Настройка функции layer 2 protocol tunneling l2pt 127
• Одно связующее дерево несмотря на то что коммутатор a не соединен напрямую с коммутаторами b c и d рисунок 24 информация об изменении топологии сети может быть передана сквозь сеть провайдера 127
• Пример 127
• Протоколов stp lacp lldp is is pvst 127
• Различных l2 протоколов pdu через сеть провайдера что позволяет прозрачно связать клиентские сегменты сети 127
• Таблица 5 17 команды режима privileged exec 127
• Умолчанию действие 127
• Функция layer 2 protocol tunneling l2pt позволяет пропускать служебные пакеты 127
• Console config 129
• Console config if 129
• Ethernet коммутаторы серии mes3000 129 129
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 129
• Вид запроса командной строки режима глобального конфигурирования 129
• Во все порты vlan на которых включено туннелирование отправляется декапсулированный pdu фрейм 129
• Во все порты vlan на которых выключено туннелирование отправляется инкапсулированный pdu фрейм 129
• Е по умолчанию действие 129
• Если настройка включена то 129
• Если настройка выключена 129
• Интерфейса группы портов 129
• Команда значение значени 129
• Команда значение значение по 129
• Команды режима глобального конфигурирования 129
• Команды режима конфигурирования интерфейса ethernet 129
• На граничном интерфейсе должен быть отключен протокол stp spanning tree disable граничный интерфейс должен быть настроен в режиме access или customer 129
• Порт с которого был получен инкапсулированный pdu фрейм блокируется с причиной l2pt guard 129
• Таблица 5 18 команды режима глобального конфигурирования 129
• Таблица 5 19 команды режима конфигурирования интерфейса ethernet 129
• Умолчанию действие 129
• Console 130
• Console config interface gigabitethernet 1 0 1 console config if spanning tree disable console config if switchport mode customer console config if switchport customer vlan 100 console config if l2protocol tunnel stp console config if l2protocol tunnel cos 4 console config if l2protocol tunnel drop threshold stp 40 console config if l2protocol tunnel shutdown threshold stp 100 console show l2protocol tunnel 130
• Console config l2protocol tunnel address 01 00 0c cd cd d0 console config snmp server enable traps l2protocol tunnel 130
• Ethernet коммутаторы серии mes3000 130
• Вид запроса командной строки режима privileged exec 130
• Включить режим туннелирования stp на интерфейсе установить значение cos пакетов bpdu равным 4 включить контроль скорости входящих пакетов bpdu 130
• Команда значение значение по 130
• Команды режима privileged exec 130
• Примеры выполнения команд 130
• Примеры сообщений о срабатывании триггера 130
• Таблица 5 20 команды режима privileged exec 130
• Умолчанию действие 130
• Установить туннельный mac адрес в значение 01 00 0c cd cd d0 включить отправку snmp traps от триггера l2protocol tunnel триггера на срабатывание drop treshold и shutdown treshold 130
• Voice vlan 131
• Команды режима глобального конфигурирования 131
• Ethernet коммутаторы серии mes3000 132
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 132
• Вид запроса командной строки в режиме конфигурирования интерфейса vlan 132
• Вид запроса командной строки режима exec 132
• Групповая адресация 132
• Данный класс команд предназначен для задания правил групповой адресации в сети на 132
• Интерфейса группы портов 132
• Канальном и сетевом уровнях модели osi 132
• Команды режима exec 132
• Команды режима конфигурирования интерфейса ethernet 132
• Команды режима конфигурирования интерфейса vlan 132
• Правила групповой адресации multicast addressing 132
• Таблица 5 22 команды режима конфигурирования интерфейса ethernet 132
• Таблица 5 23 команды режима конфигурирования exec 132
• Ethernet коммутаторы серии mes3000 133 133
• Команда значение значение 133
• По умолчанию описание 133
• Таблица 5 24 команды режима конфигурирования интерфейса vlan 133
• Ethernet коммутаторы серии mes3000 134
• Console configure console config interface tengigabitethernet te_port gigabitethernet gi_port port channel group range console config if 135
• Ethernet интерфейса группы портов 135
• Ethernet коммутаторы серии mes3000 135 135
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 135
• Интерфейса группы портов 135
• Команда значение значение по 135
• Команды режима конфигурирования интерфейса диапазона интерфейсов 135
• Таблица 5 25 команды режима конфигурирования интерфейса ethernet группы интерфейсов 135
• Умолчанию описание 135
• Console config 136
• Ethernet коммутаторы серии mes3000 136
• Вид запроса командной строки режима глобального конфигурирования 136
• Команда значение значение по 136
• Команды режима глобального конфигурирования 136
• Таблица 5 26 команды режима глобального конфигурирования 136
• Умолчанию описание 136
• Console 137
• Ethernet коммутаторы серии mes3000 137 137
• Вид запроса командной строки режима exec 137
• Вид запроса командной строки режима privileged exec 137
• Команда значение описание 137
• Команды режима exec 137
• Команды режима privileged exec 137
• Таблица 5 27 команды режима privileged exec 137
• Таблица 5 28 команды режима exec 137
• Console configure console config bridge aging time 450 console config bridge multicast filtering console config interface gigabitethernet 1 0 11 console config if bridge multicast unregistered forwarding console show bridge multicast address table format ip 138
• Ethernet коммутаторы серии mes3000 138
• Включить фильтрацию групповых адресов коммутатором задать время хранения mac адреса 450 секунд разрешить передачу незарегистрированных многоадресных пакетов на 11 порту коммутатора 138
• Примеры выполнения команд 138
• Console config 139
• Ethernet коммутаторы серии mes3000 139 139
• Igmp snooping может использоваться только в статической группе vlan поддерживаются версии протокола igmp igmpv1 igmpv2 igmpv3 139
• Igmp запросы приняты на порту 139
• Snooping является предоставление многоадресного трафика только для тех портов которые запросили его 139
• Вид запроса командной строки режима глобального конфигурирования 139
• Команда значение действие 139
• Команды режима глобального конфигурирования 139
• Основано на следующих событиях 139
• Пакеты протокола mrdisc приняты на порту 139
• Пакеты протокола multicast open shortest path first mospf приняты на порту 139
• Пакеты протокола protocol independent multicast pim pimv2 приняты на порту 139
• Пакеты протокола многоадресной маршрутизации distance vector multicast routing protocol dvmrp приняты на порту 139
• Распознавание портов к которым подключены многоадресные маршрутизаторы 139
• Таблица 5 29 команды режима глобального конфигурирования 139
• Функция igmp snooping используется в сетях групповой рассылки основной задачей igmp 139
• Функция посредника протокола igmp igmp snooping 139
• Чтобы igmp snooping был активным функция групповой фильтрации bridge multicast filtering должна быть включена см раздел правила групповой адресации 139
• Ethernet коммутаторы серии mes3000 140
• Console config if 141
• Ethernet коммутаторы серии mes3000 141 141
• Вид запроса командной строки режима конфигурирования vlan 141
• Команда значение значение по 141
• Команды режима конфигурирования интерфейса vlan 141
• Таблица 5 30 команды режима конфигурирования интерфейса vlan 141
• Умолчанию действие 141
• Console 142
• Console config if 142
• Ethernet 142
• Ethernet коммутаторы серии mes3000 142
• Вид запроса командной строки режима exec 142
• Вид запроса командной строки режима конфигурирования интерфейса 142
• Все команды доступны только для привилегированного пользователя 142
• Команда действие 142
• Команда значение значение по 142
• Команды режима exec 142
• Команды режима конфигурирования интерфейса диапазона интерфейсов 142
• Таблица 5 31 команды режима конфигурирования интерфейса ethernet 142
• Таблица 5 32 команды режима exec 142
• Умолчанию действие 142
• Console config 143
• Console configure console config ip igmp snooping console config if ip igmp snooping vlan 6 mrouter learn pim dvmrp console config interface vlan 6 console config if ip igmp snooping query interval 100 console config if ip igmp robustness 4 console config if ip igmp query max response time 15 143
• Ethernet коммутаторы серии mes3000 143 143
• Mld snooping механизм многоадресной рассылки сообщений позволяющий 143
• Mld snooping протокол контроля многоадресного трафика в ipv6 143
• Вид запроса командной строки режима глобального конфигурирования 143
• Включить функцию igmp snooping на коммутаторе для vlan 6 разрешить автоматическое распознавание портов к которым подключены многоадресные маршрутизаторы установить интервал между igmp запросами 100 сек увеличить значение устойчивости до 4 установить максимальное время ответа на запрос 15 сек 143
• Команда значение действие 143
• Команды режима глобального конфигурирования 143
• Минимизировать многоадресный трафик в ipv6 сетях 143
• Примеры выполнения команд 143
• Таблица 5 33 команды глобального режима конфигурирования 143
• Console config if 144
• Ethernet коммутаторы серии mes3000 144
• Вид запроса командной строки режима глобального конфигурирования 144
• Команда значение значение по 144
• Команды режима конфигурирования интерфейса vlan 144
• Таблица 5 34 команды режима конфигурирования интерфейса vlan 144
• Умолчанию действие 144
• Console config 145
• Console config if 145
• Console config mc profile 145
• Ethernet интерфейса группы портов интерфейса vlan 145
• Ethernet коммутаторы серии mes3000 145 145
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 145
• Вид запроса командной строки режима глобального конфигурирования 145
• Вид запроса командной строки режима конфигурирования multicast профиля 145
• Интерфейса группы портов и интерфейса vlan 145
• Команда значение действие 145
• Команда значение значение по 145
• Команды режима глобального конфигурирования 145
• Команды режима конфигурирования multicast профиля 145
• Команды режима конфигурирования интерфейса диапазона интерфейсов 145
• Ограничения просмотра определенных групп многоадресной рассылки 145
• Таблица 5 35 команды режима конфигурирования интерфейса ethernet группы интерфейсов 145
• Таблица 5 36 команды режима exec 145
• Таблица 5 37 команды режима глобального конфигурирования 145
• Умолчанию описание 145
• Функции ограничения multicast трафика 145
• Функции ограничения multicast трафика используются для удобной настройки 145
• Console 146
• Console config if 146
• Ethernet 146
• Ethernet коммутаторы серии mes3000 146
• Вид запроса командной строки режима exec 146
• Вид запроса командной строки режима конфигурирования интерфейса 146
• Все команды доступны только для привилегированного пользователя 146
• Команда действие 146
• Команда значение действие 146
• Команда значение значение по 146
• Команды режима exec 146
• Команды режима конфигурирования интерфейса диапазона интерфейсов 146
• Таблица 5 38 команды режима конфигурирования multicast профиля 146
• Таблица 5 39 команды режима конфигурирования интерфейса диапазона интерфейсов ethernet 146
• Таблица 5 40 команды режима exec 146
• Умолчанию действие 146
• Console config 147
• Console config if 147
• Ethernet коммутаторы серии mes3000 147 147
• Igmp proxy поддерживает до 1024 групп многоадресной рассылки 147
• Igmp proxy поддерживает до 512 downlink интерфейсов 147
• Вид запроса командной строки режима глобального конфигурирования 147
• Вид запроса командной строки режима конфигурирования vlan 147
• Интерфейсами нижестоящих сетей downlink при этом на uplink интерфейсе коммутатор ведет себя как обычный получатель многоадресного трафика multicast client и формирует собственные сообщения протокола igmp на интерфейсах downlink коммутатор выступает в качестве сервера многоадресной рассылки и обрабатывает сообщения протокола igmp от устройств подключенных к этим интерфейсам 147
• Команда значение значение по 147
• Команды режима глобального конфигурирования 147
• Команды режима конфигурирования интерфейса vlan 147
• Маршрутизация осуществляется между интерфейсом вышестоящей сети uplink и 147
• Ограничения реализации функции igmp proxy igmp proxy не поддерживается на группах агрегации lag может быть определен только один интерфейс вышестоящей сети при использовании версии v3 протокола igmp на интерфейсах к нижестоящей сети обрабатываются только запросы типа exclude g и include g 147
• Таблица 5 41 команды режима глобального конфигурирования 147
• Умолчанию действие 147
• Упрощенной маршрутизации многоадресных данных между сетями управляемой на основании протокола igmp с помощью igmp proxy устройства не находящиеся в одной сети с сервером многоадресной рассылки имеют возможность подключаться к многоадресным группам 147
• Функция многоадресной маршрутизации igmp proxy 147
• Функция многоадресной маршрутизации igmp proxy предназначена для реализации 147
• Console 148
• Console configure console config vlan database console config vlan 100 102 console config exit console config ip multicast routing igmp proxy console config ip igmp proxy version 2 console config interface vlan 100 console config if ip address 10 24 console config if exit console config interface vlan 101 console config if ip igmp proxy vlan 100 148
• Console show ip igmp proxy interface 148
• Ethernet коммутаторы серии mes3000 148
• Interface version no of groups cos dscp vlan 1 2 0 2 37 vlan 30 2 0 5 12 148
• Вид запроса командной строки режима exec 148
• Интерфейса к вышестоящей сети 10 а vlan 101 и 102 в качестве интерфейсов к нижестоящим сетям 10 и 10 соответственно на uplink интерфейсе использовать версию v2 протокола igmp 148
• Команда значение значение по 148
• Команды режима exec 148
• Настроить на устройстве работу функции igmp proxy использовать vlan 100 в качестве 148
• Пример использования команд 148
• Таблица 5 42 команды режима конфигурирования интерфейса vlan 148
• Таблица 5 43 команды режима exec 148
• Умолчанию действие 148
• Accounting учёт слежение за потреблением ресурсов пользователем 149
• Authentication аутентификация сопоставление запроса существующей учётной записи в системе безопасности 149
• Authorization авторизация проверка уровня доступа сопоставление учётной записи в системе прошедшей аутентификацию и определённых полномочий 149
• Console config 149
• Console config if ip address 10 24 console config if exit console config interface vlan 102 console config if ip igmp proxy vlan 100 console config if ip address 10 24 console config if exit console config 149
• Ethernet коммутаторы серии mes3000 149 149
• Авторизация учет 149
• Вид запроса командной строки режима глобального конфигурирования 149
• Действие 149
• Для обеспечения безопасности системы используется механизм ааа аутентификация 149
• Для шифрования данных используется механизм ssh 149
• Команда значение значение 149
• Команды режима глобального конфигурирования 149
• Механизм ааа 149
• По умолчанию 149
• Таблица 5 44 команды режима глобального конфигурирования 149
• Функции управления 149
• Ethernet коммутаторы серии mes3000 150
• Called station id 30 есть есть ip адрес коммутатора используемый для сессий управления 151
• Calling station id 31 есть есть ip адрес пользователя 151
• Class 25 есть есть произвольное значение включенное во все сообщения учета сессий 151
• Ethernet коммутаторы серии mes3000 151 151
• Nas ip address 4 есть есть ip адрес коммутатора который используется для сессий с radius сервером 151
• User name 1 есть есть идентификация пользователя 151
• Атрибут 151
• Атрибута в сообщении 151
• Для того чтобы клиент получил доступ к устройству даже если все методы аутенти фикации вернули ошибку используйте значение последнего метода в команде none 151
• Наличие 151
• Описание 151
• Таблица 5 45 атрибуты сообщений ведения учета протокола radius для сессий управления 151
• Ethernet коммутаторы серии mes3000 152
• Вид запроса командной строки в режиме конфигурирования терминала 152
• Команды режима конфигурирования терминала 152
• Таблица 5 46 атрибуты сообщений ведения учета протокола radius для сессий 802 х 152
• Таблица 5 47 команды режима конфигурирования терминальных сессий 152
• Console 153
• Console config 153
• Ethernet коммутаторы серии mes3000 153 153
• Вид запроса командной строки в режиме глобального конфигурирования 153
• Вид запроса командной строки режима exec 153
• Вид запроса командной строки режима privileged exec 153
• Все команды данного раздела доступны только для привилегированных пользователей 153
• Действие 153
• Использует базу данных пользователей которая содержит данные проверки подлинности для каждого пользователя таким образом использование протокола radius обеспечивает дополнительную защиту при доступе к ресурсам сети а также при доступе к самому коммутатору 153
• Команда действие 153
• Команда значение значение по 153
• Команды режима exec 153
• Команды режима privileged exec 153
• Команды режима глобального конфигурирования 153
• Протокол radius 153
• Протокол radius используется для аутентификации авторизации и учета сервер radius 153
• Таблица 5 48 команды режима privileged exec 153
• Таблица 5 49 команды режима exec 153
• Умолчанию 153
• Ethernet коммутаторы серии mes3000 154
• Команда значение значение по 154
• Таблица 5 50 команды режима глобального конфигурирования 154
• Умолчанию действие 154
• Console 155
• Console configure console config radius server timeout 5 console config radius server retransmit 5 console config radius server deadtime 10 console config radius server key secret console config radius server host 196 68 6 auth port 1645 retransmit 2 155
• Console show radius servers 155
• Ethernet коммутаторы серии mes3000 155 155
• Вид запроса командной строки в режиме privileged exec 155
• Команда действие 155
• Команды режима privileged exec 155
• Показать параметры настройки radius серверов 155
• Примеры использования команд 155
• Таблица 5 51 команды режима privileged exec 155
• Установить глобальные значения для параметров интервал ожидания ответа от сервера 5 секунд количество попыток поиска radius сервера 5 время в течение которого недоступные сервера не будут опрашиваться radius клиентом коммутатора 10 минут секретный ключ secret добавить в список radius сервер расположенный на узле сети с ip адресом 192 68 6 порт сервера для аутентификации 1645 количество попыток доступа к серверу 2 155
• Authentication проверка подлинности обеспечивается во время входа в систему по именам пользователей и определенным пользователями паролям 156
• Authorization авторизация обеспечивается во время входа в систему после завершения сеанса проверки подлинности запускается сеанс авторизации с использованием проверенного имени пользователя также сервером проверяются привилегии пользователя 156
• Console config 156
• Ethernet коммутаторы серии mes3000 156
• Вид запроса командной строки в режиме глобального конфигурирования 156
• Команда значение значение 156
• Команды режима глобального конфигурирования 156
• По умолчанию действие 156
• Пользователей получающих доступ к устройству при этом поддерживая совместимость с radius и другими процессами проверки подлинности tacacs предоставляет следующие службы 156
• Протокол tacacs 156
• Протокол tacacs обеспечивает централизованную систему безопасности для проверки 156
• Таблица 5 52 команды режима глобального конфигурирования 156
• Ethernet коммутаторы серии mes3000 157 157
• Snmp технология призванная обеспечить управление и контроль над устройствами и 157
• Вид запроса командной строки в режиме exec 157
• Вид запроса командной строки режима глобального конфигурирования 157
• Добавить в список серверов tacacs сервер расположенный на узле сети с ip адресом 192 68 6 4 таймаут ожидания ответа от сервера 4 секунды секретный ключ для обмена данными с сервером secret ip адрес коммутатора используемый для обмена с этим сервером 192 68 6 8 приоритет сервера 8 157
• Команды режима exec 157
• Команды режима глобального конфигурирования 157
• Коммутаторы серии mes3000 позволяет настроить работу протокола snmp для удаленного 157
• Мониторинга и управления устройством устройство поддерживает протоколы версий snmpv1 snmpv2 snmpv3 157
• Приложениями в сети связи путём обмена управляющей информацией между агентами расположенными на сетевых устройствах и менеджерами находящимися на станциях управления snmp определяет сеть как совокупность сетевых управляющих станций и элементов сети главные машины шлюзы и маршрутизаторы терминальные серверы которые совместно обеспечивают административные связи между сетевыми управляющими станциями и сетевыми агентами 157
• Примеры использования команд 157
• Протокол управления сетью snmp 157
• Таблица 5 53 команды режима exec 157
• Таблица 5 54 команды режима глобального конфигурирования 157
• Ethernet коммутаторы серии mes3000 158
• Ethernet коммутаторы серии mes3000 159 159
• Ethernet коммутаторы серии mes3000 160
• Console 161
• Console config if 161
• Console configure console config snmp server enable console config snmp server contact support eltex nsk ru console config snmp server location okruzhnaya 29v console config snmp server community public ro console config snmp server сommunity private rw 192 68 6 161
• Ethernet 161
• Ethernet коммутаторы серии mes3000 161 161
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 161
• Вид запроса командной строки режима privileged exec 161
• Команда действие 161
• Команда значение значение 161
• Команды режима privileged exec 161
• Команды режима конфигурирования интерфейса диапазона интерфейсов 161
• По умолчанию действие 161
• Предоставить более широкие возможности контроля сетевого трафика отличие rmon от snmp состоит в характере собираемой информации данные собираемые rmon в первую очередь 161
• Примеры выполнения команд 161
• Протокол мониторинга сети rmon является расширением протокола snmp позволяя 161
• Протокол удалённого мониторинга сети rmon 161
• Таблица 5 55 команды режима конфигурирования интерфейса ethernet 161
• Таблица 5 56 команды режима privileged exec 161
• Установить значения для параметров contact location установить доступ на чтение для строки сообщества public установить доступ на чтение и запись snmp серверу с адресом 192 68 6 в сообществе private 161
• Console config 162
• Ethernet коммутаторы серии mes3000 162
• Вид запроса командной строки режима глобального конфигурирования 162
• Действие 162
• Команда значение значение по 162
• Команды режима глобального конфигурирования 162
• Таблица 5 57 команды режима глобального конфигурирования 162
• Умолчанию 162
• Характеризуют трафик между узлами сети информация собранная агентом передается в приложение управления сетью 162
• Console config if 163
• Ethernet интерфейса группы портов 163
• Ethernet коммутаторы серии mes3000 163 163
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 163
• Вид запроса командной строки режима exec 163
• Интерфейса группы портов 163
• Команда значение действие 163
• Команды режима exec 163
• Команды режима конфигурирования интерфейса диапазона интерфейсов 163
• Таблица 5 58 команды режима конфигурирования интерфейса ethernet группы интерфейсов 163
• Таблица 5 59 команды режима exec 163
• Ethernet коммутаторы серии mes3000 164
• Показать статистику 10 интерфейса ethernet 164
• Примеры выполнения команд 164
• Таблица 5 60 описание результатов 164
• Ethernet коммутаторы серии mes3000 165 165
• Показать информацию по группам статистики для порта 8 165
• Показать счетчики пропускной способности для группы статистики 1 165
• Таблица 5 61 описание результатов 165
• Таблица 5 62 описание результатов 165
• Ethernet коммутаторы серии mes3000 166
• Показать конфигурацию аварийных событий с индексом 1 166
• Показать сводную таблицу сигналов тревоги 166
• Таблица 5 63 описание результатов 166
• Ethernet коммутаторы серии mes3000 167 167
• Таблица 5 64 описание результатов 167
• Ethernet коммутаторы серии mes3000 168
• Вид запроса командной строки режима глобального конфигурирования 168
• Команды режима глобального конфигурирования 168
• Ограничить доступ к управлению устройством через определенные порты или группы vlan для этой цели создаются списки доступа acl для управления 168
• Показать таблицу записей удаленного мониторинга rmon 168
• Показать таблицу событий удаленного мониторинга rmon 168
• Программное обеспечение коммутаторов серии mes3000 позволяет разрешить либо 168
• Списки доступа acl для управления устройством 168
• Таблица 5 65 описание результатов 168
• Таблица 5 66 описание результатов 168
• Console 169
• Console config management access list eltex_manag console config macl 169
• Ethernet коммутаторы серии mes3000 169 169
• Вид запроса командной строки в режиме конфигурирования списка доступа для 169
• Вид запроса командной строки режима privileged exec 169
• Команда значение действие 169
• Команды режима privileged exec 169
• Команды режима конфигурирования списка доступа для управления 169
• Таблица 5 67 команды режима глобального конфигурирования 169
• Таблица 5 68 команды режима конфигурирования списка доступа для управления 169
• Управления 169
• Console config 170
• Ethernet коммутаторы серии mes3000 170
• Telnet ssh http и ftp 170
• Вид запроса командной строки режима глобального конфигурирования 170
• Данные команды предназначены для настройки серверов доступа для управления 170
• Команда действие 170
• Команда значение значение по 170
• Команды режима глобального конфигурирования 170
• Коммутатором поддержка серверов telnet и ssh коммутатором позволяет удаленно подключаться к нему для мониторинга и конфигурирования 170
• Настройка доступа 170
• Таблица 5 69 команды режима privileged exec 170
• Таблица 5 70 команды режима глобального конфигурирования 170
• Умолчанию действие 170
• Console configure console config crypto key pubkey chain ssh console config pubkey chain 171
• Console configure console config crypto key pubkey chain ssh console config pubkey chain user key eltex rsa console config pubkey key 171
• Ethernet коммутаторы серии mes3000 171 171
• Вид запроса командной строки в режиме конфигурирования публичного ключа 171
• Вид запроса командной строки в режиме создания индивидуального публичного ключа 171
• Ключи сгенерированные командами crypto key generate rsa и crypto key generate dsa сохраняются в закрытом для пользователя файле конфигурации 171
• Команда значение действие 171
• Команды режима конфигурирования публичного ключа 171
• Таблица 5 71 команды режима конфигурирования публичного ключа 171
• Console 172
• Console configure console config ip ssh server console config ip ssh pubkey auth console config crypto key pubkey chain ssh console config pubkey chain user key eltex rsa console config pubkey key key string aaaab3nzac1yc2eaaaadaqabaaabaqcvtnrwpwlal4kpqiw9gbronzqzxjhkcqkl6rmlq zn xfzskvhg qusiz 76ilmft34v7u7chfae vu4grfpswoquvv35lqjjk67iou zfwol1gktwm l75qr9ghujs6kwgn2qwxgh3ub8gdjtsqmusn wd05idx2iexqwu08licglk02lyciz z4tre u 9fjxwpivqojc kbxur0jung5nfysy0zck0n w9a tnkm1shre7di71 w3fnioa6w9o44t6 aineicbcca4ycf6zmzat1wefwwx6f rmt5nhhqdatn 4ojfce166dqvx1gwmnznr4dydvsz g0ldnwcac8qh fingerprint a4 16 46 23 5a 8d 1d b5 37 59 eb 44 13 b9 33 e9 172
• Ethernet коммутаторы серии mes3000 172
• Вид запроса командной строки режима exec 172
• Включить сервер ssh на коммутаторе разрешить использование публичных ключей создать rsa ключ для пользователя eltex 172
• Команда действие 172
• Команда значение действие 172
• Команды данного раздела доступны только для привилегированных пользователей 172
• Команды режима exec 172
• Примеры выполнения команд 172
• Таблица 5 72 команды режима создания индивидуального публичного ключа 172
• Таблица 5 73 команды режима exec 172
• Console 173
• Console config 173
• Console configure console config line console telnet ssh console config line 173
• Ethernet коммутаторы серии mes3000 173 173
• Вид запроса командной строки в режиме конфигурирования терминала 173
• Вид запроса командной строки режима exec 173
• Вид запроса командной строки режима глобального конфигурирования 173
• Действие 173
• Команда действие 173
• Команда значение значение по 173
• Команды конфигурирования терминала 173
• Команды конфигурирования терминала служат для настройки параметров локальной и 173
• Команды режима exec 173
• Команды режима глобального конфигурирования 173
• Команды режима конфигурирования терминала 173
• Таблица 5 74 команды режима глобального конфигурирования 173
• Таблица 5 75 команды режима конфигурирования терминала 173
• Таблица 5 76 команды режима exec 173
• Удаленной консоли 173
• Умолчанию 173
• Ethernet коммутаторы серии mes3000 174
• Вид запроса командной строки в режиме глобальной конфигурации 174
• Журнал аварий протокол syslog 174
• Команды режима глобальной конфигурации 174
• Системные журналы позволяют вести историю событий произошедших на устройстве а 174
• Таблица 5 77 команды режима глобальной конфигурации 174
• Также контролировать произошедшие события в реальном времени в журнал заносятся события семи типов чрезвычайные сигналы тревоги критические и не критические ошибки предупреждения уведомления информационные и отладочные 174
• Ethernet коммутаторы серии mes3000 175 175
• Информационные informational информационные сообщения системы 175
• Каждое сообщение имеет свой уровень важности в таблице 6 01 приведены типы 175
• Критические critical в системе произошла критическая ошибка 175
• Ошибочные errors в системе произошла ошибка 175
• Предупреждения warnings предупреждение неаварийное сообщение 175
• Сигналы тревоги alerts необходимо немедленное вмешательство в систему 175
• Сообщений в порядке убывания их важности 175
• Таблица 5 78 типы важности сообщений 175
• Тип важности сообщений описание 175
• Уведомления notifications уведомление системы неаварийное сообщение 175
• Чрезвычайные emergencies в системе произошла критическая ошибка система может работать неправильно 175
• Зеркалирование мониторинг портов 176
• Команды режима privileged exec 176
• Команды режима глобальной конфигурации 176
• Примеры использования команд 176
• Console config if 177
• Ethernet коммутаторы серии mes3000 177 177
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 177
• Данные команды нельзя выполнять в режиме конфигурирования диапазона интерфейсов ethernet 177
• Действие 177
• Команда значение значение по 177
• Команды режима конфигурирования интерфейса ethernet 177
• Таблица 5 80 команды режима глобальной конфигурации 177
• Таблица 5 81 команды доступные в режиме конфигурирования интерфейса ethernet 177
• Умолчанию 177
• Умолчанию действие 177
• Ethernet коммутаторы серии mes3000 178
• Sflow технология позволяющая мониторить трафик в пакетных сетях передачи данных 178
• Вид запроса командной строки в режиме глобальной конфигурации 178
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 178
• Вывести информацию по контролирующим и контролируемым портам 178
• Запрос командной строки в режиме exec имеет следующий вид 178
• Команды режима exec 178
• Команды режима глобальной конфигурации 178
• Команды режима конфигурирования интерфейса ethernet 178
• Примеры выполнения команд 178
• Путем частичной выборки трафика для последующей инкапсуляции в специальные сообщения передаваемые на сервер сбора статистики 178
• Таблица 5 82 команды доступные в режиме exec 178
• Таблица 5 83 команды режима глобальной конфигурации 178
• Установить 13 ethernet интерфейс контролирующим для 18 интерфейса ethernet весь трафик с 18 интерфейса передавать на 13 178
• Функция sflow 178
• Console config interface gigabitethernet gi_port tengigabitethernet te_port console config if 179
• Console configure console config sflow receiver 1 10 0 console config interface range gigabitethernet 1 0 1 24 console config if range sflow flow sampling 10240 1 console config if sflow counters sampling 240 1 179
• Ethernet коммутаторы серии mes3000 179 179
• Запрос командной строки в режиме exec имеет следующий вид 179
• Команда значение значение 179
• Команда значение значение по 179
• Команды режима exec 179
• По умолчанию действие 179
• Примеры выполнения команд 179
• Таблица 5 84 команды режима конфигурирования интерфейса ethernet 179
• Таблица 5 85 команды доступные в режиме exec 179
• Умолчанию действие 179
• Установить ip адрес 10 0 сервера 1 для сбора статистики sflow для ethernet интерфейсов g1 g24 установить среднюю скорость выборки пакетов 10240 кбит с и максимальный интервал между успешными выборками пакетов 240 c 179
• Диагностика медного кабеля 180
• Команды режима exec 180
• Команды режима privileged exec 180
• Функции диагностики физического уровня 180
• Console show cable diagnostics tdr 181
• Console test cable diagnostics tdr interface gigabitethernet 1 0 24 181
• Ethernet коммутаторы серии mes3000 181 181
• Impedance mismatch разница в сопротивлении слишком большое затухание в линии 181
• Not tested тестирование не проводилось 181
• Ok пара в порядке 181
• Open разрыв 181
• Short with pair замыкание между парами 181
• Short контакты пары замкнуты 181
• Test failed физическая неисправность 181
• Максимальная длина кабеля при тестировании не должна составлять более 120 метров 181
• Ниже приведены возможные значения результатов теста по парам 181
• Показать результаты последнего тестирования 181
• Примеры выполнения команд 181
• Протестировать порт 24 181
• Console config 182
• Console configure console config interface gigabitethernet gi_port tengigabitethernet te_port console config if 182
• Ethernet коммутаторы серии mes3000 182
• Вид запроса командной строки в режиме глобальной конфигурации 182
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 182
• Возможен автоматический контроль состояния линий связи для этого коммутатор 182
• Диагностика оптического трансивера 182
• Команда значение значение по 182
• Команды режима конфигурирования интерфейса ethernet 182
• Оптической линии связи 182
• Периодически опрашивает параметры оптических интерфейсов и сравнивает их с пороговыми значениями заданными производителями трансиверов при выходе параметров за допустимые пределы коммутатор формирует предупреждающие и аварийные сообщения в случае необходимости пороговые значения могут быть переопределены администратором 182
• Таблица 5 88 команды режима глобальной конфигурации 182
• Таблица 5 89 команды режима конфигурирования интерфейса ethernet 182
• Умолчанию действие 182
• Функция диагностики позволяет оценить текущее состояние оптического трансивера и 182
• Ethernet коммутаторы серии mes3000 183 183
• Sw1 show fiber ports optical transceiver interface gi1 0 24 detailed 183
• Запрос командной строки в режиме exec имеет следующий вид 183
• Команда значение действие 183
• Пример выполнения команды 183
• Таблица 5 90 команда диагностики оптического трансивера 183
• Ip service level agreements ip sla 184
• Команды режима privileged exec 185
• Команды режима глобальной конфигурации 185
• Console config ip sla 186
• Console config ip sla icmp echo 186
• Ethernet коммутаторы серии mes3000 186
• Вид запроса командной строки в режиме конфигурирования операции icmp echo 186
• Вид запроса командной строки в режиме создания операций ip sla 186
• Команда значение действие 186
• Команда значение значение по 186
• Команды режима конфигурирования операции icmp echo 186
• Команды режима создания операций ip sla 186
• Операция icmp echo 186
• Параметры target address source address и source interface могут быть определены только при создании операции и недоступны для дальнейшего редактирования для задания других параметров необходимо удалить существующую операцию и создать новую 186
• При каждом выполнении операции icmp echo устройство отправляет icmp echo request 186
• Сообщение на адрес назначения ожидает получения сообщения icmp echo reply и измеряет время двустороннего прохождения icmp пакета операция icmp echo также предоставляет информацию о минимальном среднем и максимальном временных значениях и количестве измерений завершившихся неудачно по той или иной причине 186
• Таблица 5 94 команды режима создания операций ip sla 186
• Таблица 5 95 команды режима конфигурирования операции icmp echo 186
• Умолчанию действие 186
• Операция udp jitter 187
• Console config 188
• Console config ip sla 188
• Console config ip sla udp jitter 188
• Ethernet коммутаторы серии mes3000 188
• Ip sla responder на удалённом устройстве с которым происходит обмен пакетами этот udp порт следует указать при создании операции udp jitter в качестве порта назначения 188
• Вид запроса командной строки в режиме конфигурирования операции udp jitter 188
• Вид запроса командной строки в режиме создания операций ip sla 188
• Вид запроса командной строки режима глобальной конфигурации 188
• Команда значение действие 188
• Команда значение значение по 188
• Команды режима глобальной конфигурации 188
• Команды режима конфигурирования операции udp jitter 188
• Команды режима создания операций ip sla 188
• Параметры команды udp jitter могут быть определены только при создании операции и недоступны для дальнейшего редактирования для задания других параметров необходимо удалить существующую операцию и создать новую 188
• Перед созданием операции udp jitter необходимо выполнить настройку udp портов для 188
• Таблица 5 96 команды режима глобальной конфигурации 188
• Таблица 5 97 команды режима создания операций ip sla 188
• Таблица 5 98 команды режима конфигурирования операции udp jitter 188
• Умолчанию действие 188
• Ethernet коммутаторы серии mes3000 189 189
• Failed неудачное завершение последней попытки измерения 189
• Latency two way values статистика измерения двустороннего времени прохождения пакетов 189
• Latest latency value значение последней успешно измеренной двусторонней задержки 189
• Latest operation return code код завершения последней выполненной операции 189
• Ok успешнее завершение предыдущей операции 189
• Где 189
• Пример вывода статистики для операции udp jitter 189
• Статистика одностороннего прохождения пакетов может быть пуста из за отсутствия синхронизации времени на устройствах и возникновения некорректных значений 189
• Ethernet интерфейса группы портов 190
• Команды режима конфигурирования интерфейса диапазона интерфейсов 190
• Функции обеспечения безопасности 190
• Функции обеспечения защиты портов 190
• Console configure console config interface gigabitethernet 1 0 15 191
• Ethernet коммутаторы серии mes3000 191 191
• Вид запроса командной строки режима exec 191
• Включить функцию защиты на 15 интерфейсе ethernet установить ограничение на изучение портов 1 порт после изучения мас адреса заблокировать функцию изучения новых адресов для интерфейса с целью отбросить пакеты с неизученными мас адресами источника сохранить в файл изученный адрес 191
• Команда значение действие 191
• Команды режима exec 191
• Примеры выполнения команд 191
• Таблица 5 00 команды режима exec 191
• Console config 192
• Console config if 192
• Console config if port security discard console config if port security mode lock 192
• Console config if port security max 1 192
• Ethernet коммутаторы серии mes3000 192
• Аутентификации 192
• Аутентификации удаленного клиента при этом определяя механизм 192
• Аутентификация на основе стандарта 802 х обеспечивает проверку подлинности 192
• Базовая проверка подлинности 192
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 192
• Вид запроса командной строки режима глобального конфигурирования 192
• Действие 192
• Команда значение значение 192
• Команды режима глобального конфигурирования 192
• Команды режима конфигурирования интерфейса ethernet 192
• По умолчанию 192
• По умолчанию действие 192
• Подключить клиента к порту и изучить мас адрес 192
• Пользователей коммутатора через внешний сервер на основе порта к которому подключен клиент только аутентифицированные и авторизованные пользователи смогут передавать и принимать данные проверка подлинности пользователей портов выполняется сервером radius посредством протокола eap extensible authentication protocol 192
• Проверка подлинности клиента на основе порта стандарт 802 x 192
• Протокол eap extensible authentication protocol выполняет задачи для 192
• Таблица 5 01 команды режима глобального конфигурирования 192
• Таблица 5 02 команды режима конфигурирования интерфейса ethernet 192
• Console 193
• Ethernet коммутаторы серии mes3000 193 193
• Вид запроса командной строки режима privileged exec 193
• Команда значение действие 193
• Команды режима privileged exec 193
• Таблица 5 03 команды режима privileged exec 193
• Console configure console config dot1x system auth control console config aaa authentication dot1x default radius console config interface gigabitethernet 1 0 18 console config if dot1x port control auto 194
• Console show dot1x 194
• Console show dot1x interface gigabitethernet 1 0 12 194
• Ethernet коммутаторы серии mes3000 194
• Включить режим аутентификации 802 x на коммутаторе использовать radius сервер для проверки подлинности клиентов на интерфейсах ieee 802 x для 18 интерфейса ethernet использовать режим аутентификации 802 х 194
• Показать состояние 802 x для коммутатора для 12 интерфейса ethernet 194
• Примеры выполнения команд 194
• Ethernet коммутаторы серии mes3000 195 195
• Показать статистику по 802 x для интерфейса ethernet 13 195
• Таблица 5 04 описание результатов выполнения команд 195
• Ethernet коммутаторы серии mes3000 196
• Вид запроса командной строки в режиме глобального конфигурирования 196
• Команды режима глобального конфигурирования 196
• Нескольких клиентов подключенных к порту существует два варианта аутентификации первый когда проверка подлинности на основе порта требует аутентификации только одного клиента чтобы доступ к системе имели все клиенты режим multiple hosts второй когда проверка подлинности требует аутентификации всех подключенных к порту клиентов режим multiple sessions если порт в режиме multiple hosts не проходит аутентификацию то всем подключенным хостам будет отказано в доступе к ресурсам сети также к расширенным настройкам относится администрирование гостевых vlan к которым имеют доступ не прошедшие аутентификацию пользователи 196
• Порт доступа access не может быть членом неаутентифицированной vlan native vlan порта в режиме trunk не может быть неаутентифицированной vlan но для порта в режиме general pvid может быть неаутентифицированной vlan в этом случае только тегированные пакеты могут быть приняты в неавторизованном состоянии 196
• Расширенная проверка подлинности 196
• Расширенные настройки dot1x позволяют проводить проверку подлинности для 196
• Таблица 5 05 описание результатов выполнения команд 196
• Console config 197
• Console config if 197
• Ethernet коммутаторы серии mes3000 197 197
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 197
• Команда значение значение 197
• Команды режима конфигурирования интерфейса ethernet 197
• По умолчанию действие 197
• Таблица 5 06 команды режима глобального конфигурирования 197
• Таблица 5 07 команды режима конфигурирования интерфейса ethernet 197
• Ethernet коммутаторы серии mes3000 198
• Console 199
• Console config if 199
• Ethernet коммутаторы серии mes3000 199 199
• Вид запроса командной строки в режиме конфигурирования интерфейса vlan 199
• Вид запроса командной строки режима exec 199
• Вид запроса командной строки режима privileged exec 199
• Команда значение действие 199
• Команды режима exec 199
• Команды режима privileged exec 199
• Команды режима конфигурирования vlan 199
• Таблица 5 08 команды режима конфигурирования интерфейса vlan 199
• Таблица 5 09 команды режима privileged exex 199
• Контроль протокола dhcp и опции 82 200
• Console config 201
• Ethernet коммутаторы серии mes3000 201 201
• Вид запроса командной строки режима глобального конфигурирования 201
• Действие 201
• Команда значение значение 201
• Команды режима глобального конфигурирования 201
• По умолчанию 201
• Таблица 5 12 команды режима глобального конфигурирования 201
• Ethernet коммутаторы серии mes3000 202
• Поле передаваемая информация 202
• Таблица 5 13 формат полей опции 82 согласно рекомендациям tr 101 202
• Таблица 5 14 формат полей опции 82 режима custom 202
• Console 203
• Console config if 203
• Ethernet интерфейса группы портов 203
• Ethernet коммутаторы серии mes3000 203 203
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 203
• Вид запроса командной строки режима privileged exec 203
• Интерфейса группы портов 203
• Команда значение действие 203
• Команда значение значение 203
• Команды режима privileged exec 203
• Команды режима конфигурирования интерфейса диапазона интерфейсов 203
• По умолчанию действие 203
• Таблица 5 15 команды режима конфигурирования интерфейса ethernet группы интерфейсов 203
• Таблица 5 16 команды режима privileged exec 203
• Console 204
• Console configure console config ip dhcp relay enable console config ip dhcp information option 204
• Console show ip dhcp snooping 204
• Ethernet коммутаторы серии mes3000 204
• Вид запроса командной строки режима exec 204
• Команда значение действие 204
• Команды режима exec 204
• Показать все соответствия из файла базы контроля протокола dhcp 204
• Примеры выполнения команд 204
• Разрешить использование dhcp опции 82 204
• Таблица 5 17 команды режима exec 204
• Console config 205
• Console config if 205
• Ethernet интерфейса группы портов 205
• Ethernet коммутаторы серии mes3000 205 205
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 205
• Вид запроса командной строки режима глобального конфигурирования 205
• Защита ip адреса клиента ip source guard 205
• Интерфейса группы портов 205
• Команда значение действие 205
• Команды режима глобального конфигурирования 205
• Команды режима конфигурирования интерфейса диапазона интерфейсов 205
• Поскольку функция контроля защиты ip адреса использует таблицу соответствий dhcp snooping имеет смысл использовать данную функцию предварительно настроив и включив dhcp snooping 205
• Принятого с интерфейса на основании таблицы соответствий dhcp snooping и статических соответствий ip source guard таким образом ip source guard позволяет бороться с подменой ip адресов в пакетах 205
• Таблица 5 18 команды режима глобального конфигурирования 205
• Таблица 5 19 команды режима конфигурирования интерфейса ethernet группы интерфейсов 205
• Функцию защиты ip адреса ip source guard необходимо включить глобально и для интерфейса 205
• Функция защиты ip адреса ip source guard предназначена для фильтрации трафика 205
• Console 206
• Console configure console config ip dhcp snooping console config ip source guard console config ip source guard binding 0060 04a abaf 3 192 68 6 4 gigabitethernet 1 0 12 206
• Console show ip source guard configuration 206
• Ethernet коммутаторы серии mes3000 206
• Вид запроса командной строки режима exec 206
• Вид запроса командной строки режима privileged exec 206
• Включить функцию защиты ip адреса для фильтрации трафика на основании таблицы соответствий dhcp snooping и статических соответствий ip source guard создать статическую запись в таблице соответствия для интерфейса ethernet 12 ip адрес клиента 192 68 6 4 его mac адрес 00 60 70 4a ab af интерфейс в 3 й группе vlan 206
• Команда значение действие 206
• Команды режима exec 206
• Команды режима privileged exec 206
• Показать настройку функции защиты ip адреса для всех интерфейсов 206
• Примеры выполнения команд 206
• Таблица 5 20 команды режима privileged exec 206
• Таблица 5 21 команды режима exec 206
• Console config 207
• Ethernet коммутаторы серии mes3000 207 207
• Вид запроса командной строки режима глобального конфигурирования 207
• Действие 207
• Для ненадёжных портов выполняются проверки соответствий ip и мас адресов 207
• Использованием протокола arp например arp spoofing перехват arp трафика контроль протокола arp осуществляется на основе статических соответствий ip и mac адресов заданных для группы vlan 207
• Команда значение значение 207
• Команды режима глобального конфигурирования 207
• Контроль протокола arp arp inspection 207
• По умолчанию 207
• Порт сконфигурированный недоверенным для функции arp inspection должен также быть недоверенным для функции dhcp snooping или соответствие мас адреса и ip адреса для этого порта должно быть сконфигурировано статически иначе данный порт не будет отвечать на запросы arp 207
• Таблица 5 22 команды режима глобального конфигурирования 207
• Функция контроля протокола arp arp inspection предназначена для защиты от атак с 207
• Console 208
• Console config if 208
• Console configure console config ip arp inspection list spisok console config arp list 208
• Ethernet интерфейса группы портов 208
• Ethernet коммутаторы серии mes3000 208
• Вид запроса командной строки в режиме конфигурирования arp списков 208
• Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 208
• Вид запроса командной строки режима exec 208
• Действие 208
• Интерфейса группы портов 208
• Команда действие 208
• Команда значение действие 208
• Команда значение по умолчанию 208
• Команды режима exec 208
• Команды режима конфигурирования arp списков 208
• Команды режима конфигурирования интерфейса диапазона интерфейсов 208
• Таблица 5 23 команды режима конфигурирования интерфейса ethernet группы интерфейсов 208
• Таблица 5 24 команды режима конфигурирования arp списков 208
• Таблица 5 25 команды режима exec 208
• Console config 209
• Console configure console config ip arp inspection list spisok console config arp list ip 192 68 6 8 mac 0060 0ab cccd console config arp list exit console config ip arp inspection list assign 11 spisok 209
• Console show ip arp inspection list 209
• Ethernet коммутаторы серии mes3000 209 209
• Активного оборудования на сети путем сохранения истории изучения mac адресов при обнаружении изменений в составе изученных mac адресов коммутатор сохраняет информацию в таблице и извещает об этом с помощью сообщений протокола snmp функция имеет настраиваемые параметры глубина истории о событиях и минимальный интервал отправки сообщений сервис mac address notification отключен по умолчанию и может быть настроен выборочно для отдельных портов коммутатора 209
• Вид запроса командной строки в режиме глобального конфигурирования 209
• Включить контроль протокола arp и добавить в список spisok статическое соответствие мас адрес 00 60 70 ab cc cd ip адрес 192 68 6 8 назначить список spisok статических arp соответствий для vlan 11 209
• Действие 209
• Команда значение значение 209
• Команды режима глобального конфигурирования 209
• Настройка функции mac address notification 209
• По умолчанию 209
• Показать списки статических соответствий ip и мас адресов 209
• Примеры выполнения команд 209
• Таблица 5 26 команды режима глобального конфигурирования 209
• Функция mac address notification позволяет отслеживать появление и исчезновение 209
• Console 210
• Console config if 210
• Ethernet коммутаторы серии mes3000 210
• Вид запроса командной строки 210
• Вид запроса командной строки в режиме privileged exec 210
• Команда значение действие 210
• Команда значение по умолчанию действие 210
• Команды режима privileged exec 210
• Команды режима конфигурирование интерфейса ethernet 210
• Таблица 5 27 команды режима конфигурирования интерфейса ethernet 210
• Таблица 5 28 команды режима privileged exec 210
• Console config 211
• Console config snmp server host 172 6 traps private console config snmp server enable traps mac notification change console config mac address table notification change console config mac address table notification change interval 60 console config mac address table notification change history 100 console config interface gigabitethernet 0 7 console config if snmp trap mac notification change console config if exit console config 211
• Dhcp запросы передает эти запросы серверу от имени клиента оставляя в запросе опции с требуемыми клиентом параметрами и в зависимости от конфигурации добавляя свои опции получив ответ от сервера коммутатор передает его клиенту 211
• Ethernet коммутаторы серии mes3000 211 211
• Агента является передача dhcp пакетов от клиента к серверу и обратно в случае если dhcp сервер находится в одной сети а клиент в другой другой функцией является добавление дополнительных опций в dhcp запросы клиента например опции 82 211
• Вид запроса командной строки режима глобального конфигурирования 211
• Команда значение действие 211
• Команды режима глобального конфигурирования 211
• Коммутаторы mes3000 поддерживает функции dhcp relay агента задачей dhcp relay 211
• При настройке задается общее разрешение работы сервиса настраивается минимальный интервал отправки сообщений задается размер истории событий и настраивается сервис на выбранном порту 211
• Пример показывает как настроить передачу сообщений snmp mac notification на сервер с адресом 211
• Примеры использования команд 211
• Принцип работы dhcp relay агента на коммутаторе коммутатор принимает от клиента 211
• Таблица 5 29 команды режима глобального конфигурирования 211
• Функции dhcp relay посредника 211
• Console config if 212
• Console configure console config interface vlan vlan_id console config if 212
• Ethernet коммутаторы серии mes3000 212
• Global 212
• Вид запроса командной строки 212
• Вид запроса командной строки в режиме конфигурирования интерфейса vlan 212
• Команда значение действие 212
• Команда значение значение по 212
• Команды режима конфигурирование интерфейса ethernet 212
• Команды режима конфигурирования интерфейса vlan 212
• Таблица 5 30 команды режима конфигурирования интерфейса vlan 212
• Таблица 5 31 команды режима конфигурирования интерфейса ethernet 212
• Умолчанию действие 212
• Команды режима exec 213
• Команды режима глобального конфигурирования 213
• Примеры выполнения команд 213
• Функции lightweight dhcpv6 relay agent ldra 213
• Ethernet коммутаторы серии mes3000 214
• Tr 101 и предназначена для использования на коммутаторах работающих на уровне доступа 214
• Вид запроса командной строки 214
• Вид запроса командной строки режима глобального конфигурирования 214
• Интерфейс доступа это необходимо для идентификации пользовательского интерфейса на сервере доступа bras broadband remote access server управление перехватом и обработкой пакетов pppoe active discovery осуществляется глобально для всего устройства и выборочно для каждого интерфейса 214
• Команды режима глобального конфигурирования 214
• Команды режима конфигурирования интерфейса ethernet 214
• Конфигурирование pppoe intermediate agent 214
• Реализация функции pppoe ia предоставляет дополнительные возможности контроля 214
• Сообщений протокола путем назначения доверенных интерфейсов 214
• Таблица 5 34 команды режима конфигурирования интерфейса ethernet 214
• Таблица 5 35 команды режима глобального конфигурирования 214
• Функция pppoe ia реализована в соответствии с требованиями документа dsl forum 214
• Функция позволяет дополнять пакеты pppoe discovery информацией характеризующей 214
• Console config if 215
• Ethernet коммутаторы серии mes3000 215 215
• Вид запроса командной строки в режиме конфигурирования интерфейса 215
• Команда значение значение 215
• Команды режима конфигурирования интерфейса 215
• По умолчанию действие 215
• Таблица 5 36 команды режима конфигурирования интерфейса ethernet группы портов 215
• Dhcp сервер осуществляет централизованное управление сетевыми адресами и 216
• Ethernet коммутаторы mes3000 могут работать как dhcp клиент получение собственного 216
• Ethernet коммутаторы серии mes3000 216
• Ip адреса от сервера dhcp так и как dhcp сервер возможна одновременная работа dhcp сервера и dhcp relay 216
• Вид запроса командной строки режима exec 216
• Вид запроса командной строки режима глобального конфигурирования 216
• Клиентам это позволяет избежать ручной настройки устройств сети и уменьшает количество ошибок 216
• Команды режима exec 216
• Команды режима глобального конфигурирования 216
• Конфигурирование dhcp сервера 216
• Соответствующими конфигурационными параметрами автоматически предоставляя их 216
• Таблица 5 37 команды режима exec 216
• Console configure console config ip dhcp pool host name console config dhcp 217
• Console configure console config ip dhcp pool network name console config dhcp 217
• Ethernet коммутаторы серии mes3000 217 217
• Вид запроса командной строки в режиме конфигурирования пула dhcp сервера 217
• Вид запроса командной строки в режиме конфигурирования статических адресов dhcp 217
• Действие 217
• Команда значение значение 217
• Команды режима конфигурирования пула dhcp сервера 217
• Команды режима конфигурирования статических адресов dhcp сервера 217
• По умолчанию 217
• По умолчанию действие 217
• Сервера 217
• Таблица 5 38 команды режима глобального конфигурирования 217
• Таблица 5 39 команды режима конфигурирования 217
• Console config dhcp 218
• Dhcp сервера 218
• Ethernet коммутаторы серии mes3000 218
• Вид запроса командной строки 218
• Действие 218
• Команда значение действие 218
• Команда значение значение 218
• Команды режима конфигурирования пула dhcp сервера и статических адресов 218
• По умолчанию 218
• Таблица 5 40 команды режима конфигурирования 218
• Таблица 5 41 команды режима конфигурирования 218
• Console 219
• Ethernet коммутаторы серии mes3000 219 219
• Вид запроса командной строки режима privileged exec 219
• Команда значение действие 219
• Команды режима privileged exec 219
• Таблица 5 42 команды режима privileged exec 219
• Acl access control list список контроля доступа таблица которая определяет правила 220
• Acl списки на базе ipv6 ipv4 и mac адресов не должны иметь одинаковые названия 220
• Ethernet коммутаторы серии mes3000 220
• Ipv6 и ipv4 списки могут работать вместе на одном физическом интерфейсе список acl на базе mac адресации не может совмещаться со списками для ipv4 или ipv6 два списка одинакового типа не могут работать вместе на интерфейсе 220
• Командная строка в режиме глобального конфигурирования имеет вид 220
• Команды для создания и редактирования списков acl доступны в режиме глобального 220
• Команды режима глобального конфигурирования 220
• Конфигурирование acl списки контроля доступа 220
• Конфигурирования 220
• Настроить dhcp пул с именем test и указать для dhcp клиентов имя домена test ru шлюз по умолчанию 192 68 5 и dns сервер 192 68 5 12 220
• Примеры выполнения команд 220
• Таблица 5 43 команды для создания и конфигурирования списков acl 220
• Фильтрации входящего трафика на основании передаваемых в пакетах протоколов tcp udp портов ip адресов или мас адресов 220
• Console 221
• Console config if 221
• Ethernet коммутаторы серии mes3000 221 221
• Вид 221
• Для того чтобы активизировать список acl необходимо связать его с интерфейсом 221
• Интерфейсом использующим список может быть либо интерфейс ethernet либо группа портов 221
• Команда значение действие 221
• Командная строка в режиме exec имеет вид 221
• Командная строка в режиме privileged exec имеет вид 221
• Командная строка в режиме конфигурирования интерфейса ethernet группы портов имеет 221
• Команды режима exec 221
• Команды режима privileged exec 221
• Команды режима конфигурирования интерфейса ethernet vlan группы портов 221
• Таблица 5 44 команда назначения списка acl интерфейсу 221
• Таблица 5 45 команды для просмотра списков acl 221
• Console console configure console config ip access list extended eltexal console config ip al 222
• Ethernet коммутаторы серии mes3000 222
• Ip access list extended access lis 222
• В данном разделе приведены значения и описания основных параметров используемых в 222
• Команда значение действие 222
• Конфигурирование acl на базе ipv4 222
• Например для создания списка acl под названием eltexal необходимо выполнить следующие команды 222
• Параметр значение действие 222
• Составе команд настройки списков acl основанных на адресации ipv4 создание и вход в режим редактирования списков acl основанных на адресации ipv4 осуществляется по команд 222
• Таблица 5 46 команды для просмотра списков acl 222
• Таблица 5 47 основные параметры используемые в командах 222
• Ethernet коммутаторы серии mes3000 223 223
• Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any 223
• После того как хоть одна запись добавлена в список acl последней по умолчанию добавляется запись deny any any any которая означает игнорирование всех пакетов не удовлетворяющих условиям acl 223
• Ethernet коммутаторы серии mes3000 224
• Команда действие 224
• Таблица 5 48 команды используемые для настройки acl списков на основе ip адресации 224
• Ethernet коммутаторы серии mes3000 225 225
• Console console configure console config ipv6 access list mesipv6 console config ipv6 al 226
• Ethernet коммутаторы серии mes3000 226
• Ipv6 access list access lis 226
• В данном разделе приведены значения и описания основных параметров используемых в 226
• Конфигурирование acl на базе ipv6 226
• Например для создания списка acl под названием mesipv6 необходимо выполнить следующие команды 226
• Осуществляется по команде 226
• Параметр значение действие 226
• Создание и вход в режим редактирования списков acl основанных на адресации ipv6 226
• Составе команд настройки списков acl основанных на адресации ipv6 226
• Таблица 5 49 основные параметры используемые в командах 226
• Ethernet коммутаторы серии mes3000 227 227
• Permit icmp any any nd ns any permit icmp any any nd na any deny ipv6 any any 227
• Две первые из них разрешают поиск соседних ipv6 устройств с помощью протокола icmpv6 а последняя означает игнорирование всех пакетов не удовлетворяющих условиям acl 227
• Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any 227
• Команда действие 227
• После того как хотя бы одна запись добавлена в список acl последними в список добавляются записи 227
• Таблица 5 50 команды используемые для настройки acl списков на основе ipv6 адресации 227
• Ethernet коммутаторы серии mes3000 228
• Console console configure console config mac access list extended mesmac console config mac al 229
• Ethernet коммутаторы серии mes3000 229 229
• В данном разделе приведены значения и описания основных параметров используемых в 229
• Конфигурирование acl на базе mac 229
• Например для создания списка acl под названием mesmac необходимо выполнить следующие команды 229
• Осуществляется по команде 229
• Параметр значение действие 229
• Создание и вход в режим редактирования списков acl основанных на мас адресации 229
• Составе команд настройки списков acl основанных на мас адресации 229
• Таблица 5 51 основные параметры используемые в командах 229
• Ethernet коммутаторы серии mes3000 230
• Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any 230
• Команда действие 230
• После того как хотя бы одна запись добавлена в список acl последней по умолчанию добавляется запись deny any any которая означает игнорирование всех пакетов не удовлетворяющих условиям acl 230
• Таблица 5 52 команды используемые для настройки acl списков на основе мас адресации 230
• Console config 231
• Console console configure console config time range http allowed console config time range 231
• Ethernet коммутаторы серии mes3000 231 231
• Атак 231
• В данном разделе приводятся команды настройки временных интервалов для списков 231
• Данный класс команд позволяет блокировать некоторые распространенные классы dos 231
• Командная строка в режиме глобального конфигурирования имеет вид 231
• Команды режима глобального конфигурирования 231
• Конфигурирование защиты от dos атак 231
• Например для создания профиля временных интервалов под названием http allowed необходимо выполнить следующие команды 231
• Настройка временных интервалов time range для списков доступа 231
• Осуществляется по команде 231
• Параметр значение действие 231
• Создание и вход в режим редактирования профиля конфигурации time range 231
• Таблица 5 53 команды режима конфигурирования временных интервалов 231
• Ethernet коммутаторы серии mes3000 232
• Качество обслуживания qos 232
• Командная строка в режиме конфигурирования интерфейса ethernet группы портов имеет вид 232
• Команды режима конфигурирования интерфейса ethernet группы портов 232
• Методу fifo первый пришел первый ушёл first in first out во время интенсивной передачи трафика при использовании данного метода могут возникнуть проблемы поскольку устройством игнорируются все пакеты не вошедшие в буфер очереди fifo и соответственно теряются безвозвратно решает данную проблему метод организующий очереди по приоритету трафика механизм qos quality of service качество обслуживания реализованный в коммутаторах mes3000 позволяет организовать восемь очередей приоритета пакетов в зависимости от типа передаваемых данных 232
• По умолчанию на всех портах коммутатора используется организация очереди пакетов по 232
• Таблица 5 54 команды для настройки защиты от dos атак 232
• Таблица 5 55 команда конфигурирования защиты от dos атак для интерфейсов 232
• Console config 233
• Ethernet коммутаторы серии mes3000 233 233
• Алгоритмы обслуживания очередей позволяют предоставлять разный уровень qos 233
• В коммутаторе имеется настройка по умолчанию для размеров очередей и параметров 233
• Вид запроса командной строки режима глобального конфигурирования 233
• Виртуальных пакетных буферов при необходимости данную настройку можно изменить при помощи механизма qos tail drop profile 233
• Команда значение значение по 233
• Команды режима глобального конфигурирования 233
• Настройка qos 233
• Обслуживание очередей 233
• Таблица 5 56 команды режима глобального конфигурирования 233
• Трафику разных классов каждая очередь занимается пакетами с определенным приоритетом требуется чтобы высокоприоритетный трафик обрабатывался с минимальной задержкой но при этом не занимал всю полосу пропускания и чтобы трафик каждого из остальных типов обрабатывался в соответствии с его приоритетом это реализуется при помощи механизма отсечения хвоста tail drop использования виртуальных пакетных буферов и настройки размеров очередей 233
• Умолчанию действие 233
• Ethernet коммутаторы серии mes3000 234
• Ethernet коммутаторы серии mes3000 235 235
• Console configure 236
• Ethernet коммутаторы серии mes3000 236
• Вид запроса командной строки режима редактирования списка критериев классификации 236
• Команды режима редактирования списка критериев классификации трафика 236
• Трафика 236
• Console config class map class map name match all match any console config cmap 237
• Console configure console config policy map policy map name console config pmap 237
• Console configure console config policy map policy map name console config pmap class class map name access group acl name console config pmap c 237
• Ethernet коммутаторы серии mes3000 237 237
• Вид запроса командной строки режима конфигурирования правила классификации 237
• Вид запроса командной строки режима редактирования стратегии классификации 237
• Команда значение действие 237
• Команды режима конфигурирования правила классификации 237
• Команды режима редактирования стратегии классификации трафика 237
• Таблица 5 57 команды режима редактирования списка критериев классификации трафика 237
• Таблица 5 58 команды режима редактирования стратегии классификации трафика 237
• Таблица 5 59 команды режима конфигурирования правила классификации 237
• Трафика 237
• Console configure console config qos tail drop profile profile_id console config tdprofile 238
• Ethernet коммутаторы серии mes3000 238
• Вид запроса командной строки режима конфигурирования профиля qos tail drop 238
• Команда значение значение 238
• Команды режима конфигурирования профиля qos tail drop 238
• По умолчанию действие 238
• Таблица 5 60 команды режима конфигурирования профиля qos tail drop 238
• Console config if 239
• Ethernet коммутаторы серии mes3000 239 239
• Вид запроса командной строки режима конфигурирования интерфейса ethernet группы 239
• Вид запроса командной строки режима конфигурирования интерфейса vlan 239
• Команда значение действие 239
• Команды режима конфигурирования интерфейса ethernet группы портов 239
• Команды режима конфигурирования интерфейса vlan 239
• Портов 239
• Таблица 5 61 команды режима конфигурирования интерфейса ethernet группы портов 239
• Console 240
• Ethernet коммутаторы серии mes3000 240
• Вид запроса командной строки режима exec 240
• Команда значение действие 240
• Команда значение значение по 240
• Команды режима exec 240
• Таблица 5 62 команды режима конфигурирования интерфейса vlan 240
• Таблица 5 63 команды режима exec 240
• Умолчанию действие 240
• Ethernet коммутаторы серии mes3000 241 241
• Вид запроса командной строки режима глобального конфигурирования 241
• Включить режим qos advanced распределить трафик по очередям пакеты с dscp 12 в первую очередь пакеты с dscp 16 во вторую восьмая очередь приоритетная создать стратегию классификации трафика по списку acl разрешающему передачу tcp пакетов с dscp 12 и 16 и ограничивающую скорость средняя скорость 1000 кбит с порог ограничения 200000 байт использовать данную стратегию на интерфейсах ethernet 14 и 16 241
• Команды режима глобального конфигурирования 241
• Примеры выполнения команд 241
• Статистика qos 241
• Таблица 5 64 команды режима глобального конфигурирования 241
• Console 242
• Console config if 242
• Console show interfaces gigabitethernet 1 0 1 242
• Ethernet коммутаторы серии mes3000 242
• Вид запроса командной строки режима exec 242
• Вид запроса командной строки режима конфигурирования интерфейса ethernet группы 242
• Команда действие 242
• Команда значение действие 242
• Команды режима exec 242
• Команды режима конфигурирования интерфейса ethernet группы портов 242
• Показать сводную информацию о состоянии настройке и статистике ethernet порта режим отображения статистики классификации трафика 242
• Портов 242
• Примеры выполнения команд 242
• Таблица 5 65 команды режима конфигурирования интерфейса ethernet 242
• Таблица 5 66 команды режима exec 242
• Console 243
• Console config 243
• Dropped количество отброшенных пакетов 243
• Ethernet коммутаторы серии mes3000 243 243
• Passed счетчик переданных пакетов 243
• Вид запроса командной строки режима exec 243
• Вид запроса командной строки режима глобального конфигурирования 243
• Команда значение действие 243
• Команды режима exec 243
• Команды режима глобального конфигурирования 243
• Конфигурация протоколов маршрутизации 243
• Нфигурация статической маршрутизации 243
• Статическая маршрутизация вид маршрутизации при котором маршруты указываются в 243
• Таблица 5 67 команды режима глобального конфигурирования 243
• Явном виде при конфигурации маршрутизатора вся маршрутизация при этом происходит без участия каких либо протоколов маршрутизации 243
• 24 адрес сети 244
• 39 08 определяет время последнего обновления маршрута часы минуты секунды 244
• Console config 244
• Console show ip route 244
• Ethernet коммутаторы серии mes3000 244
• Via 10 определяет ip адрес следующего маршрутизатора через который проходит маршрут до сети 244
• Vlan 1 определяет интерфейс через который проходит маршрут до сети 244
• Вид запроса командной строки в режиме глобального конфигурирования 244
• Команда действие 244
• Команды режима глобального конфигурирования 244
• Настройка протокола rip 244
• Первое значение в скобках административная дистанция степень доверия маршрутизатору чем число выше тем меньше доверие к источнику второе число метрика маршрута 244
• Периодически посылает обновления между соседями строя таким образом топологию сети в каждом обновлении передается информация о дистанции до всех сетей на соседний маршрутизатор коммутатор поддерживает протокол rip версии 2 244
• Позволяет маршрутизаторам динамически обновлять маршрутную информацию получая ее от соседних маршрутизаторов это очень простой протокол основанный на применении дистанционного вектора маршрутизации как дистанционно векторный протокол rip 244
• Показать таблицу маршрутизации 244
• Показывает происхождение маршрута c сonnected маршрут взят из непосредственно подключенного и функционирующего интерфейса s static статический маршрут прописанный в таблице маршрутизации 244
• Поле описание 244
• Пример выполнения команды 244
• Протокол rip англ routing information protocol внутренний протокол который 244
• Таблица 5 68 команды режима exec 244
• Таблица 5 69 описание результата выполнения команды 244
• Console config if 245
• Console config rip 245
• Ethernet коммутаторы серии mes3000 245 245
• Вид запроса командной строки 245
• Команда значение значение 245
• Команда значение по умолчанию действие 245
• Команды режима конфигурирования интерфейса ip 245
• Команды режима конфигурирования протокола rip 245
• По умолчанию действие 245
• Таблица 5 70 команды режима глобального конфигурирования 245
• Таблица 5 71 команды режима конфигурирования протокола rip 245
• Таблица 5 72 команды режима конфигурирования интерфейса ip 245
• Console 246
• Ethernet коммутаторы серии mes3000 246
• Ospf open shortest path first протокол динамической маршрутизации основанный на 246
• Ospf не поддерживается в режиме стекирования 246
• Вид запроса командной строки в режиме privileged exec 246
• Включить протокол rip для подсети 172 6 3 ip адрес на коммутаторе 172 6 3 и аутентификацию md5 через набор ключей mykeys 246
• Команда значение действие 246
• Команды режима privileged exec 246
• Настройка протокола ospf 246
• Примеры использования команд 246
• Сonsole сonsole configure сonsole config router rip сonsole config rip network 172 6 3 сonsole config rip interface ip 172 6 3 сonsole config if ip rip authentication mode md5 сonsole config if ip rip authentication key chain mykeys 246
• Таблица 5 73 команды режима privileged exec 246
• Технологии отслеживания состояния канала link state technology и использующий для нахождения кратчайшего пути алгоритм дейкстры протокол ospf представляет собой протокол внутреннего шлюза igp протокол ospf распространяет информацию о доступных маршрутах между маршрутизаторами одной автономной системы 246
• Console config 247
• Ethernet коммутаторы серии mes3000 247 247
• Вид запроса командной строки в режиме глобального конфигурирования 247
• Команда значение по умолчанию действие 247
• Команды режима глобального конфигурирования 247
• Таблица 5 74 команды режима глобального конфигурирования 247
• Console config ip 248
• Ethernet коммутаторы серии mes3000 248
• Вид запроса командной строки 248
• Действие 248
• Команда значение значение 248
• Команды режима конфигурирования интерфейса ip 248
• По умолчанию 248
• Таблица 5 75 команды режима конфигурирования интерфейса ip 248
• Bidirectional forwarding detection bfd сетевой протокол используемый для 249
• Console 249
• Ethernet коммутаторы серии mes3000 249 249
• Вид запроса командной строки в режиме privileged exec 249
• Команда значение действие 249
• Команды режима privileged exec 249
• Настройка протокола bfd 249
• Определения неисправности линка между двумя маршрутизаторами взаимодействующими друг с другом bfd устанавливает сессию между двумя конечными точками через определенный линк если существует более чем один линк между двумя системами возможна настройка нескольких bfd сессий для мониторинга каждого из них сессия bfd устанавливается на основании алгоритма тройного рукопожатия и разрывается аналогичным способом 249
• Таблица 5 76 команды режима privileged exec 249
• Console config 250
• Console config ip 250
• Ethernet коммутаторы серии mes3000 250
• Вид запроса командной строки 250
• Вид запроса командной строки в режиме глобального конфигурирования 250
• Вид запроса командной строки в режиме конфигурирования интерфейсов ethernet vlan 250
• Группы портов 250
• Интерфейса группы портов 250
• Команда значение действие 250
• Команда значение значение по 250
• Команда значение по умолчанию действие 250
• Команды режима глобального конфигурирования 250
• Команды режима конфигурирования интерфейса ip 250
• Команды режима конфигурирования интерфейсов ethernet vlan интерфейса 250
• Маршрутизаторов в один виртуальный который будет использоваться как шлюз по умолчанию для компьютеров в сети на канальном уровне резервируемые интерфейсы имеют mac адрес 00 00 5e 00 01 xx где xx номер группы vrrp vrid 250
• На виртуальном ip интерфейсе vrrp master остальные маршрутизаторы в группе предназначены для резервирования vrrp backup выбор vrrp master происходит в соответствии с rfc 5798 если текущий master становится недоступным выбор master a повторяется наивысший приоритет имеет маршрутизатор с собственным ip адресом совпадающим с виртуальным в случае доступности он всегда становится vrrp master максимальное количество vrrp процессов 50 250
• Настройка virtual router redundancy protocol vrrp 250
• Протокол vrrp предназначен для резервирования маршрутизаторов выполняющих роль 250
• Таблица 5 77 команды режима глобального конфигурирования 250
• Таблица 5 78 команды режима конфигурирования интерфейса ip 250
• Таблица 5 79 команды режима privileged exec 250
• Только один из физических маршрутизаторов может выполнять маршрутизацию трафика 250
• Умолчанию действие 250
• Шлюза по умолчанию это достигается путём объединения ip интерфейсов группы 250
• Console config if 251
• Ethernet коммутаторы серии mes3000 251 251
• Вид запроса командной строки режима privileged exec 251
• Все команды доступны для привилегированного пользователя 251
• Команда значение значение 251
• Команды режима privileged exec 251
• По умолчанию действие 251
• Таблица 5 80 команды режима конфигурирования интерфейса ethernet vlan интерфейса группы портов 251
• Console 252
• Console config vlan interface vlan 10 console config if ip address 10 0 0 24 console config if vrrp 1 ip 10 0 0 console config if no vrrp 1 shutdown 252
• Console show vrrp 252
• Ethernet коммутаторы серии mes3000 252
• Команда значение значение 252
• Настроить ip адрес 10 0 0 на vlan 10 использовать этот адрес в качестве адреса виртуального маршрутизатора включить vrrp протокол на интерфейсе vlan 252
• По умолчанию действие 252
• Посмотреть конфигурацию vrrp 252
• Примеры выполнения команд 252
• Таблица 5 81 команды режима privileged exec 252
• Ethernet коммутаторы серии mes3000 253 253
• В течение первых двух секунд после появления сообщения автозагрузки по окончании выполнения процедуры post 253
• Если в течение 15 секунд значение по умолчанию не выбран ни один из пунктов меню то загрузка устройства продолжится время ожидания можно увеличить с помощью команд консоли 253
• Или 253
• Меню startup 253
• Меню startup используется для выполнения специальных процедур таких как 253
• Название описание 253
• Обновление программного обеспечения удаление содержимого флэш памяти восстановление пароля диагностика задание скорости работы терминала работа с параметрами стека устройства 253
• Сервисное меню смена программного обеспечения 253
• Таблица 6 описание меню startup 253
• Ethernet коммутаторы серии mes3000 254
• Название меню описание 254
• Таблица 6 описание меню stack menu работа с параметрами стека устройства 254
• Обновление программного обеспечения с сервера tftp 255
• Обновление системного программного обеспечения 255
• Обновление загрузочного файла устройства начального загрузчика 256
• Ethernet коммутаторы серии mes3000 258
• Vlan на коммутаторах локальной сети что позволяет балансировать нагрузку для простоты рассмотрим случай с тремя коммутаторами объединенными в кольцевую топологию 258
• Деревьев mstp перестраивается что позволяет минимизировать последствия аварии ниже приведен процесс конфигурации коммутаторов для более быстрой настройки создается общий конфигурационный шаблон который загружается на tftp сервер и используется впоследствии для настройки всех коммутаторов 258
• Когда один из коммутаторов выходит из строя либо обрывается канал множество 258
• Настройка протокола множества связующих деревьев mstp 258
• Объединяются во втором экземпляре необходимо чтобы трафик vlan ов 10 20 30 между первым и вторым коммутаторами передавался напрямую а трафик vlan ов 40 50 60 передавался транзитом через коммутатор 3 коммутатор 2 назначим корневым для внутреннего связующего дерева ist internal spanning tree в котором передается служебная информация коммутаторы объединяются в кольцо используя порты g1 и g2 ниже приведена схема изображающая логическую топологию сети 258
• Приложение а примеры применения и конфигурирования устройства 258
• Протокол mstp позволяет строить множество связующих деревьев для отдельных групп 258
• Пусть vlan 10 20 30 объединяются в первом экземпляре mstp vlan 40 50 60 258
• Рисунок 25 настройка протокола множества связующих деревьев 258
• Создание шаблона и конфигурация первого коммутатора 258
• Ethernet коммутаторы серии mes3000 259 259
• Конфигурация второго коммутатора 259
• Конфигурация третьего коммутатора 259
• Ethernet коммутаторы серии mes3000 260
• В сетях передачи данных довольно часто возникают задачи связанные с подменой vlan 260
• Добавление svlan 260
• Метку svlan 20 ко всем vlan за исключением vlan 27 260
• Например для коммутаторов уровня доступа существует типовая конфигурация но пользовательский трафик voip и трафик для управления требуется передавать в разных vlan на различных направлениях в этом случае было бы удобно воспользоваться функцией подмены cvlan для замены типизированных vlan на vlan для требуемого направления ниже приведена конфигурация коммутатора в котором осуществляется подмена vlan 100 101 и 102 на 200 201 и 202 260
• Настройка selective qinq 260
• Подмена cvlan 260
• Приведенный здесь пример конфигурации коммутатора демонстрирует как добавлять 260
• Access или customer и принадлежат к любой vlan за исключением multicast tv vlan пользователи имеют возможность только получать многоадресный трафик из multicast tv vlan и не могут передавать данные в этой vlan кроме того в коммутаторе должен быть настроен порт источник multicast трафика который должен быть участником multicast tv vlan 261
• Ethernet коммутаторы серии mes3000 261 261
• В качестве интерфейса к вышестоящей сети 10 использовать vlan 100 261
• В качестве интерфейсов к нижестоящим сетям 10 и 10 использовать vlan 101 и 102 соответственно 261
• Данный пример описывает настройку функции igmp proxy на коммутаторе 261
• Коммутатору серии mes3000 используя информацию получаемую при обработке сообщений протокола igmp распознавать сведения о принадлежности интерфейсов к многоадресным группам и осуществлять на основе этих данных пересылку многоадресных данных между сетями 261
• Многоадресного трафика одну vlan в сети оператора и доставлять этот трафик пользователям даже в том случае если они не являются членами этой vlan за счет функции multicast tv vlan может быть сокращена нагрузка на сеть оператора за счет отсутствия дублирования многоадресных данных например при предоставлении услуги iptv 261
• На uplink интерфейсе использовать версию v2 протокола igmp 261
• Настройка multicast tv vlan 261
• Настройка функции igmp proxy 261
• Схема применения функции предполагает что порты пользователей работают в режиме 261
• Функция multicast tv vlan дает возможность использовать для передачи 261
• Функция маршрутизации многоадресного трафика igmp proxy дает возможность 261
• Ethernet коммутаторы серии mes3000 262
• Включить фильтрацию многоадресных данных 262
• Данный тип подключения может быть использован для того чтобы помечать 262
• Настроить igmp snooping глобально и на интерфейсах добавить привязку групп 262
• Настроить uplink порт разрешив передачу многоадресного трафика трафика 262
• Настроить vlan пользователей vid 100 124 multicast tv vlan vid 1000 vlan 262
• Настроить интерфейс управления 262
• Настроить порты пользователей 262
• Пользователей и управление 262
• Пользовательские igmp report ы определенных vlan cvlan отдельными внешними метками svlan 262
• Пример настройки для порта в режиме customer 262
• Пример настройки для порта в режиме работы access 262
• Управления vid 1200 262
• Ethernet коммутаторы серии mes3000 263 263
• Настроить igmp snooping глобально и на интерфейсах добавить правила маркировки 263
• Настроить uplink порт разрешив передачу многоадресного трафика трафика 263
• Настроить vlan пользователей vid 100 multicast tv vlan vid 1000 1001 vlan 263
• Настроить интерфейс управления 263
• Настроить порт пользователя 263
• Пользователей и управление 263
• Пользовательских igmp report ов 263
• Управления vid 1200 263
• Приложение б типовые схемы построения сетей на базе протокола eaps 264
• Приложение в описание процессов коммутатора 266