![Eltex MES5312 [13/212] Управление контролируемым доступом уровни привилегий](/img/pdf.png)
Eltex MES5312 [13/212] Управление контролируемым доступом уровни привилегий
![Eltex MES5312 [13/212] Управление контролируемым доступом уровни привилегий](/views2/1569412/page13/bgd.png)
Ethernet-коммутаторы MES5312, MES5316A, MES5324A, MES5332A
13
Проверка
подлинности на
основе порта (802.1x)
Проверка подлинности IEEE 802.1x представляет собой механизм контроля дос-
тупа к ресурсам через внешний сервер. Прошедшие проверку подлинности
пользователи получают доступ к ресурсам выбранной сети.
2.2.7 Функции управления коммутатором
Таблица 7 – Основные функции управления коммутаторами
Загрузка и выгрузка
файла настройки
Параметры устройств сохраняются в файле настройки, который содержит дан-
ные конфигурации как всей системы в целом, так и определенного порта уст-
ройства.
Протокол TFTP (Trivial
File Transfer Protocol)
Протокол TFTP используется для операций записи и чтения файлов. Протокол
основан на транспортном протоколе UDP.
Устройства поддерживают загрузку и передачу по данному протоколу файлов
настройки и образов программного обеспечения.
Протокол SCP (Secure
Copy)
Протокол SCP используется для операций записи и чтения файлов. Протокол
основан на сетевом протоколе SSH.
Устройства поддерживают загрузку и передачу по данному протоколу файлов
настройки и образов программного обеспечения.
Удаленный
мониторинг (RMON)
Удаленный мониторинг (RMON) – средство мониторинга компьютерных сетей,
расширение SNMP. Совместимые устройства позволяют собирать диагностиче-
ские данные с помощью станции управления сетью. RMON – это стандартная
база MIB, в которой определены текущая и предыдущая статистика уровня
MAC и объекты управления, предоставляющие данные в реальном времени.
Протокол SNMP
Протокол SNMP используется для мониторинга и управления сетевым устрой-
ством. Для управления доступом к системе определяется список записей со-
общества, каждая из которых содержит привилегии доступа.
Интерфейс
командной строки
(CLI)
Управление коммутаторами посредством CLI осуществляется локально через
последовательный порт RS-232, либо удаленно через telnet, ssh. Интерфейс
командной строки консоли (CLI) является промышленным стандартом. Интер-
претатор CLI предоставляет список команд и ключевых слов для помощи поль-
зователю и сокращению объема вводимых данных.
Syslog
Syslog – протокол, обеспечивающий передачу сообщений о происходящих в
системе событиях, а также уведомлений об ошибках удаленным серверам.
SNTP
(Simple Network Time
Protocol)
Протокол SNTP – протокол синхронизации времени сети, гарантирует точность
синхронизации времени сетевого устройства с сервером до миллисекунды.
Traceroute
Traceroute – служебная функция, предназначенная для определения маршру-
тов передачи данных в IP-сетях.
Управление
контролируемым
доступом – уровни
привилегий
Администратор может определить уровни привилегий доступа для пользова-
телей устройства и характеристики для каждого уровня привилегий (только для
чтения – 1 уровень, полный доступ – 15 уровень).
Блокировка
интерфейса
управления
Коммутатор способен устанавливать запрет доступа к каждому интерфейсу
управления (SNMP, CLI). Запрет может быть установлен отдельно для каждого
типа доступа:
Telnet (CLI over Telnet Session)
Secure Shell (CLI over SSH)
SNMP
Локальная
аутентификация
Для локальной аутентификации поддерживается хранение паролей в базе дан-
ных коммутатора.
Фильтрация IP-
адресов для SNMP
Доступ по SNMP разрешается для определенных IP-адресов, являющихся чле-
нами SNMP-сообщества.
Содержание
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 2 2
- Введение 7
- Базовые функции 8
- Назначение 8
- Описание изделия 8
- Функции коммутатора 8
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 9 9
- Автоматическое время хранения mac адресов automatic aging for mac addresses 9
- В таблице 2 приведены функции устройств при работе с mac адресами 9
- В таблице 3 приведены функции и особенности второго уровня уровень 2 osi 9
- Защита от широковещательного шторма broadcast storm control 9
- Поддержка передачи на несколько mac адресов mac multicast support 9
- Режим обучения 9
- Статические записи mac static mac entries 9
- Таблица 2 функции работы с mac адресами 9
- Таблица 3 описание функций второго уровня уровень 2 osi 9
- Таблица mac адресов 9
- Функции второго уровня сетевой модели osi 9
- Функции при работе с mac адресами 9
- Функция igmp snooping 9
- Функция mld snooping 9
- Функция mvr 9
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 10 10
- Private vlan edge 10
- Private vlan light version 10
- Зеркалирование портов port mirroring 10
- Изоляция портов protected ports 10
- Объединение каналов с использованием lacp 10
- Поддержка 802 q 10
- Поддержка gvrp garp vlan 10
- Поддержка vlan 10
- Поддержка vlan на базе портов port based vlan 10
- Поддержка протокола rstp ieee 802 w rapid spanning tree protocol 10
- Поддержка протокола stp spanning tree protocol 10
- Протокол erps ethernet ring protection switching 10
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 11 11
- В таблице 4 приведены функции третьего уровня уровень 3 osi 11
- Клиенты bootp и dhcp dynamic host configuration protocol 11
- Поддержка auto voice vlan 11
- Протокол arp address resolution protocol 11
- Протокол ospf 11
- Протокол pim 11
- Протокол rip routing information protocol 11
- Протокол vrrp 11
- Создание групп lag 11
- Статические ip маршруты 11
- Таблица 4 описание функций третьего уровня layer 3 11
- Функции третьего уровня сетевой модели osi 11
- Функция igmp proxy 11
- Dhcp snooping 12
- Dynamic arp inspection protection 12
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 12 12
- Ip source address guard 12
- L2 l3 l4 acl access control list 12
- Time based acl 12
- Udp relay 12
- В таблице 5 приведены основные функции качества обслуживания quality of service 12
- Опция 82 протокола dhcp 12
- Поддержка заблокированных портов 12
- Поддержка класса обслуживания 802 p 12
- Поддержка приоритетных очередей 12
- Таблица 5 основные функции качества обслуживания 12
- Таблица 6 функции обеспечения безопасности 12
- Функции dhcp сервера 12
- Функции qos 12
- Функции обеспечения безопасности 12
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 13 13
- Sntp simple network time protocol 13
- Syslog 13
- Traceroute 13
- Блокировка интерфейса управления 13
- Загрузка и выгрузка файла настройки 13
- Интерфейс командной строки cli 13
- Локальная аутентификация 13
- Проверка подлинности на основе порта 802 x 13
- Протокол scp secure copy 13
- Протокол snmp 13
- Протокол tftp trivial file transfer protocol 13
- Таблица 7 основные функции управления коммутаторами 13
- Удаленный мониторинг rmon 13
- Управление контролируемым доступом уровни привилегий 13
- Фильтрация ip адресов для snmp 13
- Функции управления коммутатором 13
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 14 14
- Green ethernet 14
- Tacacs terminal access controller access control system 14
- В таблице 8 приведены дополнительные функции устройства 14
- Диагностика оптического трансивера 14
- Дополнительные функции 14
- Клиент radius 14
- Основные технические параметры коммутаторов приведены в таблице 9 14
- Основные технические характеристики 14
- Поддержка макрокоманд 14
- Сервер ssh 14
- Таблица 8 дополнительные функции устройства 14
- Таблица 9 основные технические характеристики 14
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 15 15
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 16 16
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 17 17
- В данном разделе описано конструктивное исполнение устройств представлены изображе 17
- Конструктивное исполнение 17
- Ния передней задней и боковых панелей устройства описаны разъемы светодиодные индикаторы и органы управления 17
- Тип питания устройства определяется при заказе 17
- Внешний вид и описание передней панели устройства 18
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 19 19
- В таблице 10 приведен перечень разъемов светодиодных индикаторов и органов 19
- Рисунок 4 передняя панель mes5332а 19
- Таблица 10 описание разъемов индикаторов и органов управления передней панели mes5312 mes5316a mes5324a mes5332a 19
- Управления расположенных на передней панели коммутаторов 19
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 20 20
- Mes5312 mes5316a mes5324a mes5332a 20
- В таблице 11 приведен перечень разъемов расположенных на задней панели коммутаторов 20
- Внешний вид задней панели коммутаторов mes5312 mes5316a mes5324a mes5332a 20
- Задняя панель устройства 20
- Приведен на рисунках 5 6 20
- Рисунок 5 задняя панель mes5312 mes5324a mes5332a 20
- Рисунок 6 задняя панель mes5316a 20
- Таблица 11 описание разъемов задней панели коммутаторов mes5312 mes5316a mes5324a mes5332a 20
- Боковые панели устройства 21
- Световая индикация 21
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 22 22
- Индикатор unit id 1 8 служит для обозначения номера устройства в стеке 22
- Рисунок 12 внешний вид разъема rj 45 22
- Системные индикаторы power master fan rps служат для определения состояния работы 22
- Таблица 12 световая индикация состояния xlg портов 22
- Таблица 13 световая индикация состояния ethernet портов 10 100 1000base t оов 22
- Таблица 14 световая индикация системных индикаторов 22
- Узлов коммутаторов 22
- Комплект поставки 23
- Крепление кронштейнов 24
- Установка и подключение 24
- Установка устройства в стойку 25
- Подключение питающей сети 26
- Установка модулей питания 26
- Установка и удаление sfp трансиверов 27
- Включение устройства 29
- Настройка терминала 29
- Начальная настройка коммутатора 29
- Загрузочное меню 30
- Режим работы коммутатора 30
- Backup uid устройства 1 или 2 устройство подчиняющееся master дублирует все настройки и в случае выхода управляющего устройства из строя берет на себя функции управления стеком 31
- Console 31
- Console config 31
- Console config console config stack configuration unit id 2 links te1 2 console config 31
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 31 31
- Slave uid устройств от 3 до 8 устройства подчиняющееся master не может работать в автономном режиме если отсутствует master 31
- Базовые команды доступные в режиме exec 31
- В режиме стекирования коммутаторы используют xg порты для синхронизации при этом 31
- Запрос командной строки имеет следующий вид 31
- Команда значение значение 31
- Команды режима privileged exec 31
- Настроить mes5312 для работы в режиме стекирования назначить вторым юнитом ис пользовать интерфейсы te1 2 в качестве стекирующих 31
- Настройка коммутатора для работы в режиме стекирования 31
- По умолчанию действие 31
- По умолчанию коммутатор является мастером порты xg участвуют в передаче данных 31
- Пример 31
- Таблица 16 базовые команды 31
- Таблица 17 31
- Указанные порты не участвуют в передаче данных возможны две топологии синхронизирующихся устройств кольцевая и линейная рекомендуется использовать кольцевую топологию для повышения отказоустойчивости стека 31
- Базовая настройка коммутатора 32
- Настройка функций коммутатора 32
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 33 33
- Ip адрес назначаемый для интерфейса vlan 1 192 68 6 44 маска подсети 255 55 55 ip адрес шлюза по умолчанию 192 68 6 33
- Operator с паролем pass и уровнем привилегий 1 33
- Администрирования устройства для создания нового пользователя системы или настройки любого из параметров имени пользователя пароля уровня привилегий используются команды 33
- Адрес маску подсети и в случае управления из другой сети шлюз по умолчанию ip адрес можно назначить любому интерфейсу vlan физическому порту группе портов по умолчанию на интерфейсе vlan 1 назначен ip адрес 192 68 39 маска 255 55 55 ip адрес шлюза должен принадлежать к той же подсети что и один из ip интерфейсов устройства 33
- В случае если ip адрес настраивается для интерфейса физического порта или группы портов этот интерфейс удаляется из группы vlan которой он принадлежал 33
- Для возможности управления коммутатором из сети необходимо назначить устройству ip 33
- Для того чтобы убедиться что адрес был назначен интерфейсу введите команду 33
- Имя пользователя и пароль вводится при входе в систему во время сеансов 33
- Настройка статического ip адреса маски подсети и шлюза по умол чанию 33
- Параметры интерфейса 33
- При удалении всех ip адресов коммутатора доступ к нему будет осуществляться по ip адресу 192 68 39 24 33
- Пример команд для задания поль з ователю admin пароля eltex и создания пользователя 33
- Пример команд настройки ip адреса для интерфейса vlan 1 33
- Уровень привилегий 1 разрешает доступ к устройству но запрещает настройку уро вень привилегий 15 разрешает как доступ так и настройку устройства 33
- Настройка параметров системы безопасности 35
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 36 36
- В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс 36
- В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс ssh 36
- В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс telnet 36
- Введите пароль ssh 36
- Введите пароль telnet 36
- Для удобства эксплуатации устройства можно задать баннер сообщение содержащее 36
- Консоли введите пароль console 36
- Любую информацию например 36
- Настройка баннера 36
- Установка пароля для ssh 36
- Установка пароля для telnet 36
- Базовые команды 37
- Команды режима exec 37
- Управление устройством интерфейс командной строки 37
- Console 38
- Console config 38
- Console console config console config line 38
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 38 38
- Запрос командной строки имеет один из следующих видов 38
- Запрос командной строки имеет следующий вид 38
- Команда значение значение 38
- Команды доступные во всех режимах конфигурации 38
- Команды режима privileged exec 38
- Команды режима глобальной конфигурации 38
- По умолчанию действие 38
- Таблица 19 базовые команды доступные в режиме privileged exec 38
- Таблица 20 базовые команды доступные во всех режимах конфигурации 38
- Console config line 39
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 39 39
- Запрос командной строки в режиме конфигурации терминала имеет следующий вид 39
- Запросы пользователя и облегчить поиск необходимой информации для фильтрации информации требуется добавить в конец командной строки символ и использовать одну из опций фильтрации перечисленных в таблице 39
- Команда значение значение 39
- Команды режима конфигурации терминала 39
- Метод значение значение 39
- По умолчанию действие 39
- Таблица 21 базовые команды доступные в режиме конфигурации 39
- Таблица 22 базовые команды доступные в режиме конфигурации терминала 39
- Таблица 23 команды режима глобальной конфигурации 39
- Фильтрация сообщений командной строки 39
- Фильтрация сообщений позволяет уменьшить объем отображаемых данных в ответ на 39
- Console config 40
- Console config if 40
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 40 40
- Вид запроса командной строки режима exec 40
- Вид запроса командной строки режима глобальной конфигурации 40
- Вид запроса командной строки режима конфигурации интерфейса 40
- Данная функция позволяет создавать унифицированные наборы команд макросы которые 40
- Команда значение значение 40
- Команды режима exec 40
- Команды режима глобальной конфигурации 40
- Команды режима конфигурации интерфейса 40
- Можно впоследствии применять в процессе конфигурации 40
- Настройка макрокоманд 40
- По умолчанию действие 40
- Таблица 24 команды режима глобальной конфигурации 40
- Таблица 25 команды режима exec 40
- Таблица 26 команды режима конфигурации интерфейса 40
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 41 41
- Вид запроса командной строки режима exec 41
- Команда значение значение по 41
- Команды режима exec 41
- Команды управления системой 41
- Таблица 27 команды управления системой в режиме exec 41
- Умолчанию действие 41
- Console 42
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 42 42
- Telnet или ssh 42
- Вернуться в родительскую сессию на коммутатор для этого нажать комбинацию 42
- Выполнить команду show sessions в таблице должны присутствовать все исходя 42
- Выполнить подключение к удалённому устройству с коммутатора с помощью 42
- Для того чтобы вернуться к сессии удалённого устройства необходимо выполнить 42
- Запрос командной строки в режиме privileged exec имеет следующий вид 42
- Икс произойдёт переход в роди тельскую сессию 42
- Команда show sessions отображает все удаленные соединения только из текущей сессии данная команда используется следующим образом 42
- Команду resume n где n номер соединения из вывода команды show sessions 42
- Команды режима privileged exec 42
- Щие соединения в текущей сессии 42
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 43 43
- При выполнении команды traceroute могут произойти ошибки описание ошибок приведено в 43
- Пример использования команды 43
- Таблица 28 команды управления системой в режиме privileged exec 43
- Таблица 29 описание результатов выполнения команды traceroute 43
- Таблица 30 ошибки при выполнении команды traceroute 43
- Таблице 43
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 44 44
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид 44
- Команды режима глобальной конфигурации 44
- Программное обеспечение telnet коммутаторов поддерживает специальные команды 44
- Таблица 31 специальные команды telnet 44
- Таблица 32 ключевые слова используемые при открытии telnet и ssh сессий 44
- Таблица 33 команды управления системой в режиме глобальной конфигурации 44
- Также возможно использование дополнительных опций при открытии telnet и ssh сессий 44
- Функции контроля терминала для входа в режим специальных команд во время активной telnet сессии используется комбинация клавиш 44
- Console config 45
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 45 45
- Данный комплекс команд предназначен для задания минимальной сложности пароля а 45
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид 45
- Команды для настройки параметров для задания паролей 45
- Команды режима глобальной конфигурации 45
- Также для задания времени действия пароля 45
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 46 46
- Url определители местонахождения ресурса описание ключевых слов используемых в операциях приведено в таблице 36 46
- Ключевое слово описание 46
- Команда значение значение 46
- Описание аргументов команд 46
- По умолчанию действие 46
- При осуществлении операций над файлами в качестве аргументов команд выступают адреса 46
- Работа с файлами 46
- Таблица 34 команды управления системой в режиме глобальной конфигурации 46
- Таблица 35 команды управления системой в режиме privileged exec 46
- Таблица 36 список ключевых слов и их описание 46
- Console 47
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 47 47
- Запрос командной строки в режиме privileged exec имеет следующий вид 47
- Команда значение значение 47
- Команды для работы с файлами 47
- По умолчанию действие 47
- Таблица 37 команды для работы с файлами в режиме privileged exec 47
- Console delete flash test delete flash test confirm 48
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 48 48
- Включен и имя текстового файла dhcp опция 43 125 содержащего имя образа по было предоставлено сервером dhcp 48
- Команды для автоматического обновления и конфигурации 48
- Коммутатор запускает процесс автоматического обновления базирующийся на dhcp если он 48
- Примеры использования команд 48
- Процесс автоматического обновления 48
- Результат выполнения команды после подтверждения файл будет удален 48
- Сервер tftp не может быть адресом источником и адресом назначения для одной команды копирования 48
- Удалить файл test из энергонезависимой памяти 48
- Команды режима privileged exec 49
- Команды режима глобальной конфигурации 49
- Процесс автоматического конфигурирования 49
- Console 50
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 50 50
- Запрос командной строки в режиме exec имеет следующий вид 50
- Запрос командной строки в режиме privileged exec имеет следующий вид 50
- Команда значение значение 50
- Команды режима exec 50
- Команды режима privileged exec 50
- Настройка системного времени 50
- По умолчанию автоматический переход на летнее время осуществляется в соответст вии со стандартами сша и европы в конфигурации могут быть заданы любые дата и время для перехода на летнее время и обратно 50
- По умолчанию действие 50
- Пример конфигурации isc dhcp server 50
- Таблица 40 команды настройки системного времени в режиме privileged exec 50
- Таблица 41 команды настройки системного времени в режиме exec 50
- Console config 51
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 51 51
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид 51
- Команда значение значение 51
- Команды режима глобальной конфигурации 51
- По умолчанию действие 51
- Таблица 42 список команд для настройки системного времени в режиме глобальной конфигура ции 51
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 52 52
- Команды режима конфигурации интерфейса 53
- Пример 53
- Примеры выполнения команд 53
- Console config time range 54
- Console configure console config time range range_name где 54
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 54 54
- Range_name символьный 1 2 идентификатор временного интервала 54
- В примере выше системное время синхронизировано от сервера 10 0 0 последний ответ 54
- Команда значение значение 54
- Команды режима конфигурации временных интервалов 54
- Конфигурация временных интервалов time range 54
- По умолчанию действие 54
- Получен в 10 37 38 несовпадение системного времени с временем на сервере составило 1 4 с 54
- Таблица 44 команды режима конфигурации временного интервала 54
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 55 55
- Group порядковый номер группы общее количество согласно таблице строка агрегация каналов lag 55
- Loopback_id порядковый номер виртуального интерфейса общее количество согласно таб 55
- Mes5312 первого устройства в стеке и входа в режим настройки группы каналов 1 55
- Te_port порядковый номер 10g интерфейса задается в виде 1 0 1 32 55
- Выбор интерфейса осуществляется при помощи команд 55
- Где 55
- Данный режим доступен из режима конфигурации и предназначен для задания параметров 55
- Запись интерфейса 55
- Интерфейсу 55
- Команды введенные в режиме конфигурации интерфейса применяются к выбранному 55
- Команды режима конфигурации интерфейса диапазона интерфейсов 55
- Конфигурации интерфейса порта коммутатора или группы портов работающих в режиме разделения нагрузки либо диапазона интерфейсов 55
- Конфигурация интерфейсов и vlan 55
- Лице строка количество виртуальных loopback интерфейсов 55
- Ниже приведены команды для входа в режим настройки десятого ethernet интерфейса для 55
- Номер устройства в стеке номер слота номер интерфейса 55
- Параметры ethernet интерфейсов port channel и loopback интерфейсов 55
- Таблица 45 команды выбора интерфейса для коммутаторов 55
- Console configure console config interface range tengigabitethernet 1 0 1 10 console config if console configure console config interface range port channel 1 32 console config if 56
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 56 56
- Interface range port channel grouplist для настройки диапазона групп портов 56
- Interface range tengigabitethernet portlist для настройки диапазона 56
- Tengigabitethernet интерфейсов 56
- Выбор диапазона интерфейсов осуществляется при помощи команд 56
- Команда значение значение 56
- Команды введенные в данном режиме применяются к выбранному диапазону интерфейсов 56
- Ниже приведены команды для входа в режим настройки диапазона ethernet интерфейсов с 1 56
- По 10 для mes5312 и для входа в режим настройки всех групп портов 56
- По умолчанию действие 56
- Таблица 46 команды режима конфигурации интерфейсов ethernet и port channel 56
- Console 57
- Console config 57
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 57 57
- Вид запроса командной строки в режиме exec 57
- Вид запроса командной строки в режиме глобальной конфигурации 57
- Команда значение значение 57
- Команды режима exec 57
- Команды режима глобальной конфигурации 57
- По умолчанию действие 57
- Таблица 47 команды режима общих настроек интерфейса ethernet и port channel 57
- Таблица 48 команды режима exec 57
- Console show interfaces status 58
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 58 58
- Показать состояние интерфейсов 58
- Примеры выполнения команд 58
- Console show interfaces advertise 59
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 59 59
- Port type neg preferred operational link advertisement te1 0 3 10g fiber disabled te1 0 4 10g fiber disabled te1 0 5 10g fiber disabled te1 0 6 10g fiber disabled te1 0 7 10g fiber disabled te1 0 8 10g fiber disabled te1 0 9 10g fiber disabled te1 0 10 10g fiber disabled te1 0 11 10g fiber disabled te1 0 12 10g fiber disabled ch type neg preferred operational link advertisement po1 unknown enabled slave po2 unknown enabled slave po3 unknown enabled slave po4 unknown enabled slave po5 unknown enabled slave po6 unknown enabled slave po7 unknown enabled slave po8 unknown enabled slave po9 unknown enabled slave po10 unknown enabled slave po11 unknown enabled slave po12 unknown enabled slave po13 unknown enabled slave po14 unknown enabled slave po15 unknown enabled slave po16 unknown enabled slave 59
- Показать параметры авто согласования 59
- Console show interfaces counters 60
- Console show interfaces counters port channel 1 60
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 60 60
- Показать статистику по группе каналов 1 60
- Показать статистику по интерфейсам 60
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 61 61
- Показать настройку jumbo frames в коммутаторе 61
- Таблица 49 описание счетчиков 61
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 62 62
- Вид запроса командной строки в режиме глобальной конфигурации 62
- Вид запроса командной строки в режиме конфигурации vlan 62
- Данный режим доступен из режима глобальной конфигурации и предназначен для задания 62
- Команды режима глобальной конфигурации 62
- Команды режима конфигурации vlan 62
- Настройка vlan и режимов коммутации интерфейсов 62
- Параметров конфигурации vlan 62
- Таблица 50 команды режима глобальной конфигурации 62
- Console configure console config interface vla 63
- Console configure console config interface vlan 1 console config if console configure console config interface range vlan 1 3 7 console config if 63
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 63 63
- Interface range vlan vlanlist 63
- Interface vlan vlan_id 63
- Range vlan vlanlist console config if 63
- Вид запроса командной строки в режиме конфигурации интерфейса vlan 63
- Выбор диапазона интерфейсов осуществляется при помощи команды 63
- Выбор интерфейса осуществляется при помощи команды 63
- Данный режим доступен из режима конфигурации и предназначен для задания параметров 63
- Команда значение значение 63
- Команды режима конфигурации интерфейса диапазона интерфейсов vlan 63
- Конфигурации интерфейса vlan либо диапазона интерфейсов 63
- Настройки группы vlan 1 3 7 63
- Ниже приведены команды для входа в режим настройки интерфейса vlan 1 и входа в режим 63
- По умолчанию действие 63
- Таблица 51 команды режима конфигурации vlan 63
- Таблица 52 команды режима конфигурации интерфейса vlan 63
- Access интерфейс доступа нетегированный интерфейс для одной vlan 64
- Console configure console config interface tengigabitethernet te_port oob port channel group range console config if 64
- Customer q in q интерфейс 64
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 64 64
- General интерфейс с полной поддержкой 802 q принимает как тегированный так и нетегированный трафик 64
- Trunk интерфейс принимающий только тегированный трафик за исключением од ного vlan который может быть добавлен с помощью команды switchport trunk na tive vlan 64
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 64
- Группы портов 64
- Данный режим доступен из режима конфигурации и предназначен для задания параметров 64
- Команда значение значение 64
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 64
- Конфигурации интерфейса порта коммутатора или группы портов работающих в режиме разделения нагрузки либо диапазона интерфейсов 64
- По умолчанию действие 64
- Порт может работать в четырех режимах 64
- Таблица 53 команды режима конфигурации интерфейса ethernet 64
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 65 65
- Console 66
- Console show vlan 66
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 66 66
- Вид запроса командной строки режима exec 66
- Вид запроса командной строки режима privileged exec 66
- Действие 66
- Команда значение значение 66
- Команды режима exec 66
- Команды режима privileged exec 66
- По умолчанию 66
- По умолчанию действие 66
- Показать информацию о всех vlan 66
- Примеры выполнения команд 66
- Таблица 54 команды режима privileged exec 66
- Таблица 55 команды режима exec 66
- Console show interfaces switchport tengigabitethernet 1 0 1 67
- Console show vlan multicast tv vlan 4 67
- Console show vlan protocols groups 67
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 67 67
- Показать информацию о группах протоколов 67
- Показать конфигурацию порта tengigabitethernet 1 0 1 67
- Показать порты источники и приемники многоадресного трафика в vlan 4 67
- Настройка private vlan 68
- Console configure console config interface ip a b c d console config ip 69
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 69 69
- Ip интерфейс создаётся при назначении ip адреса на любой из интерфейсов устройства 69
- Tengigabitethernet oob port channel или vlan 69
- Вид запроса командной строки в режиме конфигурации интерфейса i 69
- Данный режим доступен из режима конфигурации и предназначен для задания параметров 69
- Команда значение значение 69
- Конфигурации интерфейса ip 69
- Максимальное количество второстепенных vlan 256 максимальное количество community vlan которые могут быть ассоциированы с одной основной vlan 8 69
- Настройка интерфейса ip 69
- По умолчанию действие 69
- Таблица 56 команды режима конфигурации интерфейса ethernet 69
- Таблица 57 команды режима конфигурации интерфейса vlan 69
- Таблица 58 команды режима конфигурации интерфейса ip 69
- Console configure console config interface portchannel 1 console config if ip address 100 24 console config if exit console config interface ip 100 console config ip directed broadcast 70
- Console configure console config interface tengigabitethernet te_port port channel group range console config if 70
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 70 70
- Selective q in q 70
- Вид запроса командной строки режима конфигурации интерфейса конфигурации 70
- Включить функцию directed broadcast 70
- Данный функционал позволяет на основе сконфигурированных правил фильтрации по 70
- Для устройства создается список правил на основании которого будет обрабатываться 70
- Команда значение значение 70
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet и port channel 70
- Номерам внутренних vlan customer vlan производить добавление внешнего spvlan service provider s vlan подменять customer vlan а также запрещать прохождение трафика 70
- По умолчанию действие 70
- Примеры выполнения команд 70
- Таблица 59 команды режима конфигурации интерфейса диапазона интерфейсов ethernet 70
- Трафик 70
- 1 4094 71
- Console 71
- Console config if 71
- Console configure console config interface tengigabitethernet 1 0 1 console config if selective qinq list ingress override vlan 10 ingress vlan 11 console config if end 71
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 71 71
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 71
- Вид запроса командной строки режима exec 71
- Группы портов 71
- Команда значение значение 71
- Команды режима exec 71
- Команды режима конфигурации интерфейса ethernet 71
- Коммутатор измеряет скорость принимаемого широковещательного многоадресного и 71
- Контроль широковещательного шторма 71
- Неизвестного одноадресного трафика для портов с включенным контролем широковещательного шторма и отбрасывает пакеты если скорость превышает заданное максимальное значение 71
- По умолчанию действие 71
- Примеры выполнения команд 71
- Создать правило на основании которого внешняя метка входящего пакета 11 будет заме няться на 10 71
- Таблица 60 команды режима exec 71
- Широковещательный шторм возникает вследствие чрезмерного количества 71
- Широковещательных сообщений одновременно передаваемых по сети через один порт что приводит к перегрузке ресурсов сети и появлению задержек шторм может возникнуть при наличии закольцованных сегментов в сети ethernet 71
- Console 72
- Console configure console config interface tengigabitethernet 1 0 3 console config if storm control broadcast kbps 5000 shutdown console config if storm control multicast level 30 trap console config if storm control unicast level 70 trap 72
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 72 72
- Вид запроса командной строки режима exec 72
- Включить контроль широковещательного многоадресного и одноадресного трафика на 3 м интерфейсе ethernet установить скорость для контролируемого трафика 5000 кб с для широковещательного 30 полосы пропускания для всего многоадресного 70 для неиз вестного одноадресного 72
- Команда значение значение 72
- Команды режима exec 72
- По умолчанию действие 72
- Примеры выполнения команд 72
- Таблица 61 команды режима конфигурации интерфейса ethernet 72
- Таблица 62 команды режима exec 72
- Console config if 73
- Console configure console config 73
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 73 73
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 73
- Вид запроса командной строки режима глобальной конфигурации 73
- Группы агрегации каналов link aggregation group lag 73
- Добавление интерфейсов в группу агрегации каналов доступно только в режиме 73
- Если для интерфейса произведены настройки то для добавления его в группу следует вернуть настройки по умолчанию 73
- Команда значение значение 73
- Команды режима глобальной конфигурации 73
- Коммутаторы обеспечивают поддержку групп агрегации каналов lag в количестве согласно 73
- Конфигурации интерфейса ethernet 73
- По умолчанию действие 73
- Работающая по протоколу lacp работа по протоколу lacp описана в соответствующем разделе конфигурации 73
- Таблица 63 команды режима конфигурации интерфейса ethernet 73
- Таблица 64 команды режима глобальной конфигурации 73
- Таблице строка агрегация каналов lag каждая группа портов должна состоять из интерфейсов ethernet с одинаковой скоростью работающих в дуплексном режиме объединение портов в группу увеличивает пропускную способность канала между взаимодействующими устройствами и повышает отказоустойчивость группа портов является для коммутатора одним логическим портом 73
- Устройство поддерживает два режима работы группы портов статическая группа и группа 73
- Команды режима exec 74
- Команды режима глобальной конфигурации 74
- Протокол агрегации каналов lacp 74
- Статические группы агрегации каналов 74
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 75 75
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 75
- Вид запроса командной строки режима exec 75
- Команды режима exec 75
- Команды режима конфигурации интерфейса ethernet 75
- Примеры выполнения команд 75
- Создать первую группу портов работающую по протоколу lacp и включающую два интер фейса ethernet 3 и 4 скорость работы группы 1000 мбит с установить приоритет систе мы 6 приоритеты 12 и 13 для портов 3 и 4 соответственно 75
- Таблица 67 команды режима конфигурации интерфейса ethernet 75
- Таблица 68 команды режима exec 75
- Console config 76
- Console config if 76
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 76 76
- В данном разделе описаны команды для настройки статических параметров ip адресации 76
- Вид запроса командной строки в режиме глобальной конфигурации 76
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 76
- Группы портов интерфейса vlan интерфейса loopback 76
- Команда значение значение 76
- Команды режима глобальной конфигурации 76
- Команды режима конфигурации интерфейса ethernet интерфейса группы портов vlan loopback 76
- Настройка ipv4 адресации 76
- По умолчанию действие 76
- Таблица 69 команды режима конфигурации интерфейса 76
- Таблица 70 команды режима глобальной конфигурации 76
- Таких как ip адрес маска подсети шлюз по умолчанию настройка протоколов dns и arp описана в соответствующих разделах документации 76
- Console 77
- Console config 77
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 77 77
- Green ethernet технология позволяющая снизить энергопотребление устройства за счет 77
- Вид запроса командной строки в режиме exec 77
- Вид запроса командной строки в режиме privileged exec 77
- Вид запроса командной строки в режиме глобальной конфигурации 77
- Команда значение значение 77
- Команды режима exec 77
- Команды режима privileged exec 77
- Команды режима глобальной конфигурации 77
- Настройка green ethernet 77
- Отключения питания для неактивных электрических портов и изменения уровня передаваемого сигнала в зависимости от длины кабеля 77
- По умолчанию действие 77
- Таблица 71 команды режима privileged exec 77
- Таблица 72 команды режима exec 77
- Таблица 73 команды режима глобальной конфигурации 77
- Console 78
- Console config if 78
- Console show green ethernet detailed 78
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 78 78
- Вид запроса командной строки в режиме privileged exec 78
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 78
- Команда значение значение 78
- Команды режима privileged exec 78
- Команды режима конфигурации интерфейса 78
- Отобразить статистику green ethernet 78
- По умолчанию действие 78
- Примеры выполнения команд 78
- Таблица 74 команды режима конфигурации интерфейса ethernet 78
- Таблица 75 команды режима privileged exec 78
- Команды режима глобальной конфигурации 79
- Настройка ipv6 адресации 79
- Протокол ipv6 79
- Console config if 80
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 80 80
- Вид запроса командной строки режима конфигурации интерфейса 80
- Команда значение значение 80
- Команды режима конфигурации интерфейса vlan ethernet port channel 80
- По умолчанию действие 80
- Таблица 76 команды режима глобальной конфигурации 80
- Таблица 77 команды режима конфигурации интерфейса ethernet vlan port channel 80
- Console 81
- Console config 81
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 81 81
- Вид запроса командной строки в режиме глобальной конфигурации 81
- Вид запроса командной строки режима exec 81
- Вид запроса командной строки режима privileged exec 81
- Запросу содержащему его доменное имя база данных соответствий доменных имен узлов сети и соответствующих им ip адресов ведется на dns серверах 81
- Команда значение значение 81
- Команды режима exec 81
- Команды режима privileged exec 81
- Команды режима глобальной конфигурации 81
- Настройка протокола dns системы доменных имен 81
- Настройка протоколов 81
- Основной задачей протокола dns является определение ip адреса узла сети хоста по 81
- По умолчанию действие 81
- Таблица 78 команды режима privileged exec 81
- Таблица 79 команды режима exec 81
- Console 82
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 82 82
- Вид запроса командной строки в режиме exec 82
- Использовать dns сервера по адресам 192 68 6 5 и 192 68 6 8 установить доменное имя по умолчанию mes 82
- Команда значение значение 82
- Команды режима exec 82
- По умолчанию действие 82
- Примеры использования команд 82
- Сonsole configure 82
- Сonsole configure console config ip name server 192 68 6 5 192 68 6 8 console config ip domain name mes 82
- Таблица 80 команды режима глобальной конфигурации 82
- Таблица 81 команды режима exec 82
- Установить статическое соответствие узел сети с именем eltex mes имеет ip адрес 192 68 6 9 82
- Arp address resolution protocol протокол разрешения адресов протокол канального 83
- Console 83
- Console config 83
- Console config ip host eltex mes 192 68 6 9 83
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 83 83
- Вид запроса командной строки в режиме privileged exec 83
- Вид запроса командной строки в режиме глобальной конфигурации 83
- Команда значение значение 83
- Команды режима privileged exec 83
- Команды режима глобальной конфигурации 83
- Настройка протокола arp 83
- По умолчанию действие 83
- Таблица 82 команды режима глобальной конфигурации 83
- Таблица 83 команды режима privileged exec 83
- Уровня выполняющий функцию определения mac адреса на основании содержащегося в запросе ip адреса 83
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 84 84
- Garp vlan registration protocol gvrp протокол vlan регистрации протокол позволяет 84
- Вид запроса командной строки в режиме interface configuration 84
- Вид запроса командной строки режима глобальной конфигурации 84
- Добавить статическую запись в arp таблицу ip адрес 192 68 6 2 мас адрес 0 0 c 40 f bc установить время жизни динамических записей в arp таблице 12000 секунд 84
- Команды режима глобальной конфигурации 84
- Команды режима конфигурации интерфейса 84
- Настройка протокола gvrp 84
- Показать содержимое arp таблицы 84
- Примеры использования команд 84
- Распространить по сети идентификаторы vlan основной функцией протокола gvrp является обнаружение информации об отсутствующих в базе данных коммутатора vlan сетях при получении сообщений gvrp получив информацию об отсутствующих vlan коммутатор добавляет ее в свою базу данных 84
- Таблица 84 команды режима interface configuration 84
- Таблица 85 команды режима глобальной конфигурации 84
- Console 85
- Console configure console config interface tengigabitethernet te_port port channel group console config if 85
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 85 85
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 85
- Вид запроса командной строки режима exec 85
- Вид запроса командной строки режима privileged exec 85
- Группы портов 85
- Команда значение значение 85
- Команды режима exec 85
- Команды режима privileged exec 85
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 85
- По умолчанию действие 85
- Таблица 86 команды режима конфигурации интерфейса ethernet группы интерфейсов 85
- Таблица 87 команды режима privileged exec 85
- Таблица 88 команды режима exec 85
- Console 86
- Console config 86
- Console configure console config interface tengigabitethernet te_port port channel group console config if 86
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 86 86
- Вид запроса командной строки в режиме глобальной конфигурации 86
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 86
- Вид запроса командной строки режима exec 86
- Группы портов 86
- Данный механизм позволяет устройству отслеживать закольцованные порты петля на порту 86
- Команда значение значение 86
- Команды режима exec 86
- Команды режима глобальной конфигурации 86
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 86
- Механизм обнаружения петель loopback detection 86
- Обнаруживается путём отсылки коммутатором фрейма с адресом назначения совпадающим с одним из mac адресов устройства 86
- По умолчанию действие 86
- Таблица 89 команды режима глобальной конфигурации 86
- Таблица 90 команды режима конфигурации интерфейса ethernet группы интерфейсов интерфей са vlan 86
- Команды режима глобальной конфигурации 87
- Семейство протоколов stp stp rstp mstp 87
- 2 hello time 1 88
- Console config if 88
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 88 88
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 88
- Группы портов 88
- Команда значение значение 88
- Команды режима конфигурации интерфейса ethernet интерфейса группы портов 88
- По умолчанию действие 88
- Таблица 93 команды режима конфигурации интерфейса ethernet группы портов 88
- Console 89
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 89 89
- Long short 89
- Вид запроса командной строки режима privileged exec 89
- Интерфейс 89
- Команда значение значение 89
- Команды режима privileged exec 89
- Метод определения 89
- По умолчанию действие 89
- Таблица 94 ценность пути установленная по умолчанию spanning tree cost 89
- Таблица 95 команды режима privileged exec 89
- Ценности пути 89
- Console 90
- Console config 90
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 90 90
- Вид запроса командной строки режима exec 90
- Вид запроса командной строки режима глобальной конфигурации 90
- Команда значение значение 90
- Команды режима exec 90
- Команды режима глобальной конфигурации 90
- Настройка протокола mstp 90
- По умолчанию действие 90
- Таблица 96 команды режима exec 90
- Таблица 97 команды режима глобальной конфигурации 90
- Console config if 91
- Console configure console config spanning tree mst configuration console config mst 91
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 91 91
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 91
- Вид запроса командной строки в режиме конфигурации протокола mstp 91
- Группы портов 91
- Команда значение значение 91
- Команды режима конфигурации интерфейса ethernet интерфейса группы портов 91
- Команды режима конфигурации протокола mstp 91
- По умолчанию действие 91
- Таблица 98 команды режима конфигурации протокола mstp 91
- Таблица 99 команды режима конфигурации интерфейса ethernet группы портов 91
- Console 92
- Console config spanning tree console config spanning tree mode rstp console config spanning tree priority 12288 console config spanning tree forward time 20 console config spanning tree hello time 5 console config spanning tree max age 38 console config exit console show spanning tree 92
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 92 92
- Вид запроса командной строки режима privileged exec 92
- Включить поддержку протокола stp установить значение приоритета связующего дерева rstp 12288 интервал forward time 20 секунд интервал времени между передачами ши роковещательных сообщений hello 5 секунд время жизни связующего дерева 38 се кунд показать конфигурацию протокола stp 92
- Команда значение значение 92
- Команды режима privileged exec 92
- По умолчанию действие 92
- Примеры выполнения команд 92
- Таблица 100 команды режима exec 92
- Console config 93
- Console config erps 93
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 93 93
- Вид запроса командной строки в режиме конфигурации кольца 93
- Вид запроса командной строки режима глобальной конфигурации 93
- И надежности сети передачи данных имеющей кольцевую топологию за счет снижения времени восстановления сети в случае аварии время восстановления не превышает 1 секунды что существенно меньше времени перестройки сети при использовании протоколов семейства spanning tree 93
- Команда значение значение 93
- Команды режима глобальной конфигурации 93
- Команды режима конфигурации кольца 93
- Настройка протокола g 032v2 erps 93
- По умолчанию действие 93
- Протокол erps ethernet ring protection switching предназначен для повышения устойчивости 93
- Таблица 101 команды режима глобальной конфигурации 93
- Таблица 102 команды режима конфигурации erps кольца 93
- Console 94
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 94 94
- Вид запроса командной строки режима exec 94
- Команды режима exec 94
- Console config 95
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 95 95
- Вид запроса командной строки режима глобальной конфигурации 95
- И т д 95
- Имя порта и его описание 95
- Имя устройства и его описание 95
- Информация о мас phy 95
- Команда значение значение 95
- Команды режима глобальной конфигурации 95
- Коммутаторы поддерживают передачу как стандартных параметров так и опциональных 95
- Настройка протокола lldp 95
- Основной функцией протокола link layer discovery protocol lldp является обмен между 95
- По умолчанию действие 95
- Сетевыми устройствами о своем состоянии и характеристиках информация собранная посредством протокола lldp накапливается в устройствах и может быть запрошена управляющим компьютером по протоколу snmp таким образом на основании собранной информации на управляющем компьютере может быть смоделирована топология сети 95
- Таблица 103 команды режима exec 95
- Таблица 104 команды режима глобальной конфигурации 95
- Таких как 95
- Console config if 96
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 96 96
- Вид запроса командной строки в режиме конфигурации интерфейсов ethernet 96
- Команда значение значение по 96
- Команды режима конфигурации интерфейсов ethernet 96
- Таблица 105 команды режима конфигурации интерфейса ethernet 96
- Умолчанию действие 96
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 97 97
- Пакеты lldp принятые через группу портов запоминаются индивидуально портами группы принявшими сообщения lldp отправляет различные сообщения на каждый порт группы 97
- Работа протокола lldp не зависит от состояния протокола stp на порту пакеты lldp отправляются и принимаются на заблокированных протоколом stp портах если порт контролируется по 802 x то lldp работает с портом только в случае если он авторизован 97
- Console 98
- Console config configure console config interface tengigabitethernet 1 0 10 console config if lldp optional tlv port desc sys name sys desc console config if lldp management address 10 0 0 0 98
- Console show lldp configuration 98
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 98 98
- Вид запроса командной строки режима privileged exec 98
- Команда значение значение 98
- Команды режима privileged exec 98
- По умолчанию действие 98
- Посмотреть конфигурацию lldp 98
- Примеры выполнения команд 98
- Таблица 106 команды режима privileged exec 98
- Установить для порта te1 0 10 следующие tlv поля port description sytem name system description для данного интерфейса добавить управляющий адрес 10 0 0 0 98
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 99 99
- Показать информацию о соседних устройствах 99
- Таблица 107 описание результатов 99
- Таблица 108 описание результатов 99
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 100 100
- Organizationally unique identifier первые 24 бита mac адреса отправителя назначение voice vlan для порта происходит автоматически когда на порт поступает фрейм с oui из таблицы voice vlan когда порт определяется как принадлежащий voice vlan данный порт добавляется во vlan как tagged voice vlan применим для следующих схем 100
- Voice vlan 100
- Voice vlan используется для выделения voip оборудования в отдельную vlan для voip 100
- Voice vlan может быть активирован на портах работающих в режиме trunk и general 100
- Voip оборудование настраивается чтобы рассылать тегированные пакеты с id voice vlan настроенным на коммутаторе 100
- Voip оборудование рассылает нетегированные dhcp запросы в ответе от dhcp сервера присутствует опция 132 vlan id с помощью которой устройство автоматически назначает себе vlan для маркировки трафика voice vlan 100
- Вид запроса командной строки режима глобальной конфигурации 100
- Команды режима глобальной конфигурации 100
- Список oui производителей voip оборудования доминирующих на рынке 100
- Таблица 109 команды режима глобальной конфигурации 100
- Фреймов могут быть назначены qos атрибуты для приоритезации трафика классификация фреймов относящихся к фреймам voip оборудования базируется на oui 100
- Console config 101
- Console config if 101
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 101 101
- Igmp snooping может использоваться только в статической группе vlan поддержи ваются версии протокола igmp igmpv1 igmpv2 igmpv3 101
- Igmp запросы приняты на порту 101
- Snooping является предоставление многоадресного трафика только для тех портов которые запросили его 101
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 101
- Вид запроса командной строки режима глобальной конфигурации 101
- Групповая адресация 101
- Группы портов 101
- Команда значение значение 101
- Команды режима глобальной конфигурации 101
- Команды режима конфигурации интерфейса ethernet 101
- Пакеты протокола mrdisc приняты на порту 101
- Пакеты протокола multicast open shortest path first mospf приняты на порту 101
- Пакеты протокола protocol independent multicast pim pimv2 приняты на порту 101
- Пакеты протокола многоадресной маршрутизации distance vector multicast routing protocol dvmrp приняты на порту 101
- По умолчанию действие 101
- Распознавание портов к которым подключены многоадресные маршрутизаторы основано на 101
- Следующих событиях 101
- Таблица 110 команды режима конфигурации интерфейса ethernet 101
- Функция igmp snooping используется в сетях групповой рассылки основной задачей igmp 101
- Функция посредника протокола igmp igmp snooping 101
- Чтобы igmp snooping был активным функция групповой фильтрации bridge multicast filtering должна быть включена см раздел 5 7 правила групповой адресации multicast addressing 101
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 102 102
- Команда значение значение 102
- По умолчанию действие 102
- Таблица 111 команды режима глобальной конфигурации 102
- Console config if 103
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 103 103
- Вид запроса командной строки режима конфигурации vlan 103
- Вид запроса командной строки режима конфигурации интерфейса 103
- Команда значение значение 103
- Команды режима конфигурации интерфейса vlan 103
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet 103
- По умолчанию действие 103
- Таблица 112 команды режима конфигурации интерфейса vlan 103
- Таблица 113 команды режима конфигурации интерфейса ethernet 103
- Console 104
- Console config if 104
- Console configure console config ip igmp snooping console config if ip igmp snooping vlan 6 mrouter learn pim dvmrp console config interface vlan 6 console config if ip igmp robustness 4 console config if ip igmp query max response time 15 104
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 104 104
- Вид запроса командной строки в режиме конфигурации интерфейса vlan 104
- Вид запроса командной строки режима exec 104
- Включить функцию igmp snooping на коммутаторе для vlan 6 разрешить автоматическое распознавание портов к которым подключены многоадресные маршрутизаторы увеличить значение устойчивости до 4 установить максимальное время ответа на запрос 15 сек 104
- Все команды доступны только для привилегированного пользователя 104
- Данный класс команд предназначен для задания правил групповой адресации в сети на 104
- Канальном и сетевом уровнях модели osi 104
- Команда значение значение 104
- Команды режима exec 104
- Команды режима конфигурации интерфейса vlan 104
- По умолчанию действие 104
- Правила групповой адресации multicast addressing 104
- Примеры выполнения команд 104
- Таблица 114 команды режима exec 104
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 105 105
- Команда значение значение 105
- По умолчанию описание 105
- Таблица 115 команды режима конфигурации интерфейса vlan 105
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 106 106
- Console config 107
- Console configure console config interface tengigabitethernet te_port port channel group range console config if 107
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 107 107
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 107
- Вид запроса командной строки режима глобальной конфигурации 107
- Группы портов 107
- Команда значение значение 107
- Команды режима глобальной конфигурации 107
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 107
- По умолчанию описание 107
- Таблица 116 команды режима конфигурации интерфейса ethernet группы интерфейсов 107
- Таблица 117 команды режима глобальной конфигурации 107
- Console 108
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 108 108
- Вид запроса командной строки режима exec 108
- Вид запроса командной строки режима privileged exec 108
- Команда значение значение 108
- Команды режима exec 108
- Команды режима privileged exec 108
- По умолчанию описание 108
- Таблица 118 команды режима privileged exec 108
- Console configure console config mac address table aging time 400 console config bridge multicast filtering console config interface tengigabitethernet 1 0 11 console config if bridge multicast unregistered forwarding console show bridge multicast address table format ip 109
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 109 109
- Включить фильтрацию групповых адресов коммутатором задать время хранения mac адреса 400 секунд разрешить передачу незарегистрированных многоадресных пакетов на 11 порту коммутатора 109
- Команда значение значение 109
- По умолчанию описание 109
- Примеры выполнения команд 109
- Таблица 119 команды режима exec 109
- Console config 110
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 110 110
- Mld snooping механизм многоадресной рассылки сообщений позволяющий 110
- Mld snooping протокол контроля многоадресного трафика в ipv6 110
- Вид запроса командной строки режима глобальной конфигурации 110
- Команда значение значение 110
- Команды режима глобальной конфигурации 110
- Минимизировать многоадресный трафик в ipv6 сетях 110
- По умолчанию действие 110
- Таблица 120 команды глобального режима конфигурации 110
- Console 111
- Console config if 111
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 111 111
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 111
- Вид запроса командной строки режима exec 111
- Группы портов и интерфейса vlan 111
- Команда значение значение 111
- Команды режима exec 111
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов интерфейса vlan 111
- По умолчанию действие 111
- Таблица 121 команды режима конфигурации интерфейса диапазона интерфейсов ethernet ин терфейса группы портов интерфейса vlan 111
- Console config 112
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 112 112
- Igmp proxy не поддерживается на группах агрегации lag может быть определен только один интерфейс вышестоящей сети при использовании версии v3 протокола igmp на интерфейсах к нижестоящей сети обрабатываются только запросы типа exclude g и include g 112
- Igmp proxy поддерживает до 512 downlink интерфейсов 112
- Вид запроса командной строки режима глобальной конфигурации 112
- Интерфейсами нижестоящих сетей downlink при этом на uplink интерфейсе коммутатор ведет себя как обычный получатель многоадресного трафика multicast client и формирует собственные сообщения протокола igmp на интерфейсах downlink коммутатор выступает в качестве сервера многоадресной рассылки и обрабатывает сообщения протокола igmp от устройств подключенных к этим интерфейсам 112
- Количество поддерживаемых групп многоадресной рассылки протоколом igmp proxy указано в таблице 9 112
- Команда значение значение 112
- Команды режима глобальной конфигурации 112
- Маршрутизация осуществляется между интерфейсом вышестоящей сети uplink и 112
- Ограничения реализации функции igmp proxy 112
- По умолчанию действие 112
- Таблица 122 команды режима exec 112
- Таблица 123 команды режима глобальной конфигурации 112
- Упрощенной маршрутизации многоадресных данных между сетями управляемой на основании протокола igmp с помощью igmp proxy устройства не находящиеся в одной сети с сервером многоадресной рассылки имеют возможность подключаться к многоадресным группам 112
- Функция многоадресной маршрутизации igmp proxy 112
- Функция многоадресной маршрутизации igmp proxy предназначена для реализации 112
- Console 113
- Console config if 113
- Console show ip igmp proxy interface 113
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 113 113
- Вид запроса командной строки в режиме конфигурации интерфейсов ethernet vlan 113
- Вид запроса командной строки режима exec 113
- Интерфейса группы портов 113
- Команда значение значение 113
- Команды режима exec 113
- Команды режима конфигурации интерфейсов ethernet vlan интерфейса группы портов 113
- По умолчанию действие 113
- Примеры выполнения команд 113
- Таблица 124 команды режима конфигурации интерфейсов ethernet vlan группы портов 113
- Таблица 125 команды режима exec 113
- Bsr bootsrtap router механизм сбора информации о rp кандидатах формировании списка 114
- Console config 114
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 114 114
- Pim протокол многоадресной маршрутизации для ip сетей созданный для решения 114
- Rp rendezvous point точка рандеву на которой будут регистрироваться источники 114
- Rp для каждой многоадресной группы и отправка списка в пределах домена конфигурация многоадресной маршрутизации на базе ipv4 114
- Вид запроса командной строки режима глобальной конфигурации 114
- Команда значение значение 114
- Команды режима глобальной конфигурации 114
- Многоадресная маршрутизация протокол pim 114
- Многоадресных потоков и создавать маршрут от источника s себя до группы g s g 114
- По умолчанию действие 114
- Проблем групповой маршрутизации pim базируется на традиционных маршрутных протоколах например border gateway protocol вместо того чтобы создавать собственную сетевую топологию pim использует unicast таблицу маршрутизации для проверки rpf эта проверка выполняется маршрутизаторами чтобы убедиться что передача многоадресного трафика выполняется по пути без петель 114
- Таблица 126 команды глобального режима конфигурации 114
- Console config if 115
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 115 115
- Вид запроса командной строки 115
- Команда значение значение 115
- Команды режима конфигурации интерфейса ethernet 115
- По умолчанию действие 115
- Таблица 127 команды режима конфигурации интерфейса ethernet 115
- Console 116
- Console configure console config ip multicast routing console config ip pim rp address 1 116
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 116 116
- Авторизация учет 116
- Базовая настройка pim sm c статическим rp 1 предварительно должен быть настро ен протокол маршрутизации 116
- Вид запроса командной строки режима exec 116
- Для обеспечения безопасности системы используется механизм ааа аутентификация 116
- Команда значение значение 116
- Команды режима exec 116
- Механизм ааа 116
- По умолчанию действие 116
- Пример использования команд 116
- Таблица 128 команды режима exec 116
- Функции управления 116
- Accounting учёт слежение за потреблением ресурсов пользователем 117
- Authentication аутентификация сопоставление запроса существующей учётной за писи в системе безопасности 117
- Authorization авторизация проверка уровня доступа сопоставление учётной запи си в системе прошедшей аутентификацию и определённых полномочий 117
- Console config 117
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 117 117
- Вид запроса командной строки режима глобальной конфигурации 117
- Для шифрования данных используется механизм ssh 117
- Команда значение значение по 117
- Команды режима глобальной конфигурации 117
- Таблица 129 команды режима глобальной конфигурации 117
- Умолчанию действие 117
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 118 118
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 119 119
- Для того чтобы клиент получил доступ к устройству даже если все методы аутентифи кации вернули ошибку используйте значение последнего метода в команде none 119
- Таблица 130 атрибуты сообщений ведения учета протокола radius для сессий управления 119
- Таблица 131 атрибуты сообщений ведения учета протокола radius для сессий 802 х 119
- Console 120
- Console config line 120
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 120 120
- Вид запроса командной строки в режиме конфигурации терминала 120
- Вид запроса командной строки режима exec 120
- Вид запроса командной строки режима privileged exec 120
- Все команды данного раздела доступны только для привилегированных пользователей 120
- Команда значение значение 120
- Команды режима exec 120
- Команды режима privileged exec 120
- Команды режима конфигурации терминала 120
- По умолчанию действие 120
- Таблица 132 команды режима конфигурации терминальных сессий 120
- Таблица 133 команды режима privileged exec 120
- Таблица 134 команды режима exec 120
- Console config 121
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 121 121
- Вид запроса командной строки в режиме глобальной конфигурации 121
- Дополнительную защиту при доступе к ресурсам сети а также при доступе к самому коммутатору 121
- Использует базу данных пользователей которая содержит данные проверки подлинности для каждого пользователя таким образом использование протокола radius обеспечивает 121
- Команда значение значение 121
- Команды режима глобальной конфигурации 121
- По умолчанию действие 121
- Протокол radius 121
- Протокол radius используется для аутентификации авторизации и учета сервер radius 121
- Таблица 135 команды режима глобальной конфигурации 121
- Console 122
- Console configure console config radius server timeout 5 console config radius server retransmit 5 console config radius server deadtime 10 console config radius server key secret console config radius server host 196 68 6 auth port 1645 retransmit 2 122
- Console show radius servers 122
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 122 122
- Вид запроса командной строки в режиме privileged exec 122
- Команда значение значение 122
- Команды режима privileged exec 122
- По умолчанию действие 122
- Показать параметры настройки radius серверов 122
- Примеры использования команд 122
- Таблица 136 команды режима privileged exec 122
- Установить глобальные значения для параметров интервал ожидания ответа от сервера 5 секунд количество попыток поиска radius сервера 5 время в течение которого недос тупные сервера не будут опрашиваться radius клиентом коммутатора 10 минут секрет ный ключ secret добавить в список radius сервер расположенный на узле сети с ip адресом 192 68 6 порт сервера для аутентификации 1645 количество попыток досту па к серверу 2 122
- Authentication проверка подлинности обеспечивается во время входа в систему по именам пользователей и определенным пользователями паролям 123
- Authorization авторизация обеспечивается во время входа в систему после завершения сеанса проверки подлинности запускается сеанс авторизации с использованием проверенного имени пользователя также сервером проверяются привилегии пользователя 123
- Console config 123
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 123 123
- Вид запроса командной строки в режиме глобальной конфигурации 123
- Команда значение значение 123
- Команды режима глобальной конфигурации 123
- По умолчанию действие 123
- Пользователей получающих доступ к устройству при этом поддерживая совместимость с radius и другими процессами проверки подлинности tacacs предоставляет следующие службы 123
- Протокол tacacs 123
- Протокол tacacs обеспечивает централизованную систему безопасности для проверки 123
- Таблица 137 команды режима глобальной конфигурации 123
- Console 124
- Console config 124
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 124 124
- Snmp технология призванная обеспечить управление и контроль над устройствами и 124
- Вид запроса командной строки в режиме exec 124
- Вид запроса командной строки режима глобальной конфигурации 124
- Команда значение значение 124
- Команды режима exec 124
- Команды режима глобальной конфигурации 124
- Коммутаторы позволяют настроить работу протокола snmp для удаленного мониторинга и 124
- По умолчанию действие 124
- Приложениями в сети связи путём обмена управляющей информацией между агентами расположенными на сетевых устройствах и менеджерами находящимися на станциях управления snmp определяет сеть как совокупность сетевых управляющих станций и элементов сети главные машины шлюзы и маршрутизаторы терминальные серверы которые совместно обеспечивают административные связи между сетевыми управляющими станциями и сетевыми агентами 124
- Протокол управления сетью snmp 124
- Таблица 138 команды режима exec 124
- Таблица 139 команды режима глобальной конфигурации 124
- Управления устройством устройство поддерживает протоколы версий snmpv1 snmpv2 snmpv3 124
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 125 125
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 126 126
- Console config if 127
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 127 127
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 127
- Вид запроса командной строки режима privileged exec 127
- Команда значение значение 127
- Команды режима privileged exec 127
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet 127
- По умолчанию действие 127
- Таблица 140 команды режима конфигурации интерфейса ethernet 127
- Таблица 141 команды режима privileged exec 127
- Console config 128
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 128 128
- Вид запроса командной строки режима глобальной конфигурации 128
- Команда значение значение 128
- Команды режима глобальной конфигурации 128
- По умолчанию действие 128
- Предоставить более широкие возможности контроля сетевого трафика отличие rmon от snmp состоит в характере собираемой информации данные собираемые rmon в первую очередь характеризуют трафик между узлами сети информация собранная агентом передается в приложение управления сетью 128
- Протокол мониторинга сети rmon является расширением протокола snmp позволяя 128
- Протокол удалённого мониторинга сети rmon 128
- Таблица 142 команды режима глобальной конфигурации 128
- Console config if 129
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 129 129
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 129
- Вид запроса командной строки режима exec 129
- Группы портов 129
- Команда значение значение 129
- Команды режима exec 129
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 129
- По умолчанию действие 129
- Таблица 143 команды режима конфигурации интерфейса ethernet группы интерфейсов 129
- Таблица 144 команды режима exec 129
- Broadcast количество принятых широковещательных пакетов только корректные пакеты 130
- Collisions оценка количества коллизий на данном ethernet сегменте 130
- Crc align errors 130
- Dropped количество задетектированных событий когда пакеты были отброшены 130
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 130 130
- Fragments 130
- Multicast количество принятых многоадресных пакетов только корректные пакеты 130
- Octets количество байт данных включая байты плохих пакетов принятых из сети исклю чая фреймовые биты но включая биты контрольной суммы 130
- Oversize pkts 130
- Packets количество принятых пакетов включая плохие широковещательные и многоад ресные пакеты 130
- Undersize pkts количество принятых пакетов длиной меньше 64 байт исключая фреймовые биты но включая биты контрольной суммы но в остальном правильно сформированных 130
- Количество принятых пакетов длиной больше 1518 байт исключая фреймовые би ты но включая биты контрольной суммы но в остальном правильно сформиро ванных 130
- Количество принятых пакетов длиной меньше 64 байт исключая фреймовые биты но включая биты контрольной суммы имеющих неверную контрольную сумму либо с целым числом байт ошибки проверки контрольной суммы fcs либо с нецелым числом байт ошибки выравнивания alignment 130
- Количество принятых пакетов длиной от 64 до 1518 байт включительно имеющих неверную контрольную сумму либо с целым числом байт ошибки проверки кон трольной суммы fcs либо с нецелым числом байт ошибки выравнивания alignment 130
- Параметр описание 130
- Показать статистику 10 интерфейса ethernet 130
- Примеры выполнения команд 130
- Сonsole show rmon statistics tengigabitethernet 1 0 10 130
- Таблица 145 описание результатов 130
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 131 131
- Показать информацию по группам статистики для порта 8 131
- Показать счетчики пропускной способности для группы статистики 1 131
- Таблица 146 описание результатов 131
- Таблица 147 описание результатов 131
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 132 132
- Показать конфигурацию аварийных событий с индексом 1 132
- Показать сводную таблицу сигналов тревоги 132
- Таблица 148 описание результатов 132
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 133 133
- Показать таблицу событий удаленного мониторинга rmon 133
- Таблица 149 описание результатов 133
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 134 134
- Вид запроса командной строки режима глобальной конфигурации 134
- Команды режима глобальной конфигурации 134
- Показать таблицу записей удаленного мониторинга rmon 134
- Программное обеспечение коммутаторов позволяет разрешить либо ограничить доступ к 134
- Списки доступа acl для управления устройством 134
- Таблица 150 описание результатов 134
- Таблица 151 описание результатов 134
- Управлению устройством через определенные порты или группы vlan для этой цели создаются списки доступа access control list acl для управления 134
- Console 135
- Console config management access list eltex_manag console config macl 135
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 135 135
- Вид запроса командной строки в режиме конфигурации списка доступа для управления 135
- Вид запроса командной строки режима privileged exec 135
- Действие 135
- Команда значение значение 135
- Команды режима privileged exec 135
- Команды режима конфигурации списка доступа для управления 135
- По умолчанию 135
- По умолчанию действие 135
- Таблица 152 команды режима глобальной конфигурации 135
- Таблица 153 команды режима конфигурации списка доступа для управления 135
- Console config 136
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 136 136
- Telnet ssh http и ftp 136
- Вид запроса командной строки режима глобальной конфигурации 136
- Данные команды предназначены для настройки серверов доступа для управления 136
- Команда значение значение 136
- Команды режима глобальной конфигурации 136
- Коммутатором поддержка серверов telnet и ssh коммутатором позволяет удаленно подключаться к нему для мониторинга и конфигурации 136
- Настройка доступа 136
- По умолчанию действие 136
- Таблица 154 команды режима privileged exec 136
- Таблица 155 команды режима глобальной конфигурации 136
- Console configure console config crypto key pubkey chain ssh console config pubkey chain 137
- Console configure console config crypto key pubkey chain ssh console config pubkey chain user key eltex rsa console config pubkey key 137
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 137 137
- Вид запроса командной строки в режиме конфигурации публичного ключа 137
- Вид запроса командной строки в режиме создания индивидуального публичного ключа 137
- Ключи сгенерированные командами crypto key generate rsa и crypto key generate dsa сохраняются в закрытом для пользователя файле конфигурации 137
- Команда значение значение 137
- Команды режима конфигурации публичного ключа 137
- По умолчанию действие 137
- Таблица 156 команды режима конфигурации публичного ключа 137
- Таблица 157 команды режима создания индивидуального публичного ключа 137
- Console 138
- Console configure console config ip ssh server console config ip ssh pubkey auth console config crypto key pubkey chain ssh console config pubkey chain user key eltex rsa console config pubkey key key string aaaab3nzac1yc2eaaaadaqabaaabaqcvtnrwpwlal4kpqiw9gbronzqzxjhkcqkl6rmlq znxf zskvhg qusiz 76ilmft34v7u7chfae vu4grfpswoquvv35lqjjk67iou zfwol1gktwml75q r9ghujs6kwgn2qwxgh3ub8gdjtsqmusn wd05idx2iexqwu08licglk02lyciz z4treu 9fjx wpivqojc kbxur0jung5nfysy0zck0n w9a tnkm1shre7di71 w3fnioa6w9o44t6 aineicb cca4ycf6zmzat1wefwwx6f rmt5nhhqdatn 4ojfce166dqvx1gwmnznr4dydvszg0ldnwcac8 qh fingerprint a4 16 46 23 5a 8d 1d b5 37 59 eb 44 13 b9 33 e9 138
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 138 138
- Вид запроса командной строки режима exec 138
- Включить сервер ssh на коммутаторе разрешить использование публичных ключей создать rsa ключ для пользователя eltex 138
- Команда значение значение 138
- Команды данного раздела доступны только для привилегированных пользователей 138
- Команды конфигурации терминала 138
- Команды конфигурации терминала служат для настройки параметров локальной и удаленной 138
- Команды режима exec 138
- Консоли 138
- По умолчанию действие 138
- Примеры выполнения команд 138
- Таблица 158 команды режима exec 138
- Console 139
- Console config 139
- Console configure console config line console telnet ssh console config line 139
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 139 139
- Вид запроса командной строки в режиме конфигурации терминала 139
- Вид запроса командной строки режима exec 139
- Вид запроса командной строки режима глобальной конфигурации 139
- Команда значение значение 139
- Команды режима exec 139
- Команды режима глобальной конфигурации 139
- Команды режима конфигурации терминала 139
- По умолчанию действие 139
- Таблица 159 команды режима глобальной конфигурации 139
- Таблица 160 команды режима конфигурации терминала 139
- Таблица 161 команды режима exec 139
- Console config 140
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 140 140
- Вид запроса командной строки в режиме глобальной конфигурации 140
- Журнал аварий протокол syslog 140
- Команда значение значение по 140
- Команды режима глобальной конфигурации 140
- Системные журналы позволяют вести историю событий произошедших на устройстве а 140
- Таблица 162 команды режима глобальной конфигурации 140
- Также контролировать произошедшие события в реальном времени в журнал заносятся события семи типов чрезвычайные сигналы тревоги критические и не критические ошибки предупреждения уведомления информационные и отладочные 140
- Умолчанию действие 140
- Console 141
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 141 141
- В порядке убывания их важности 141
- Вид запроса командной строки в режиме privileged exec 141
- Информационные informational информационные сообщения системы 141
- Каждое сообщение имеет свой уровень важности в таблице 163 приведены типы сообщений 141
- Команды режима privileged exec 141
- Критические critical в системе произошла критическая ошибка 141
- Отладочные debugging отладочные сообщения предоставляют пользователю информацию для корректной настройки системы 141
- Ошибочные errors в системе произошла ошибка 141
- Предупреждения warnings предупреждение неаварийное сообщение 141
- Сигналы тревоги alerts необходимо немедленное вмешательство в систему 141
- Таблица 163 типы важности сообщений 141
- Тип важности сообщений описание 141
- Уведомления notifications уведомление системы неаварийное сообщение 141
- Чрезвычайные emergencies в системе произошла критическая ошибка система может работать неправильно 141
- Зеркалирование мониторинг портов 142
- Команды режима глобальной конфигурации 142
- Примеры использования команд 142
- Console config 143
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 143 143
- Sflow технология позволяющая осуществлять мониторинг трафика в пакетных сетях переда 143
- Вид запроса командной строки в режиме глобальной конфигурации 143
- Команда значение значение 143
- Команды режима глобальной конфигурации 143
- По умолчанию действие 143
- Таблица 165 команды режима глобальной конфигурации 143
- Функция sflow 143
- Чи данных путем частичной выборки трафика для последующей инкапсуляции в специальные со общения передаваемые на сервер сбора статистики 143
- Console configure console config interface tengigabitethernet te_port console config if 144
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 144 144
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 144
- Запрос командной строки в режиме exec имеет следующий вид 144
- Команда значение значение 144
- Команды режима exec 144
- Команды режима конфигурации интерфейса ethernet 144
- По умолчанию действие 144
- Таблица 166 команды режима глобальной конфигурации 144
- Таблица 167 команды режима конфигурации интерфейса ethernet 144
- Диагностика оптического трансивера 145
- Команды режима exec 145
- Примеры выполнения команд 145
- Функции диагностики физического уровня 145
- Current отклонение тока на передаче 146
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 146 146
- Input power входная мощность на приеме мвт 146
- Los потеря сигнала 146
- N a недоступно 146
- N s не поддерживается 146
- Output power выходная мощность на передаче мвт 146
- Sw1 show fiber ports optical transceiver interface tengigabitethernet1 0 5 146
- Temp температура трансивера 146
- Voltage напряжение питания трансивера 146
- Значения результатов диагностики 146
- Команда значение значение 146
- Либо порт так чтобы доступ к коммутатору через этот порт предоставлялся только заданным 146
- Параметр значение 146
- По умолчанию действие 146
- Пример выполнения команды 146
- С целью повышения безопасности в коммутаторе существует возможность настроить какой 146
- Таблица 169 команда диагностики оптического трансивера 146
- Таблица 170 параметры диагностики оптического трансивера 146
- Функции обеспечения безопасности 146
- Функции обеспечения защиты портов 146
- Console config if 147
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 147 147
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 147
- Группы портов 147
- Команда значение значение 147
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 147
- По умолчанию действие 147
- Существует ограничение на количество мас адресов которое может изучить порт использующий функцию защиты 147
- Таблица 171 команды режима конфигурации интерфейса ethernet группы интерфейсов 147
- Устройствам функция защиты портов основана на определении мас адресов которым разрешается доступ mac адреса могут быть настроены вручную или изучены коммутатором после изучения необходимых адресов порт следует заблокировать защитив его от поступления пакетов с неизученными мас адресами таким образом когда заблокированный порт получает пакет и mac адрес источника пакета не связан с этим портом активизируется механизм защиты в зависимости от которого могут быть приняты следующие меры несанкционированные пакеты поступающие на заблокированный порт пересылаются отбрасываются либо же порт принявший пакет отключается функция безопасности locked port позволяет сохранить список изученных mac адресов в файле конфигурации таким образом этот список можно восстановить после перезагрузки устройства 147
- Console config if port security discard console config if port security mode lock 148
- Console configure console config interface tengigabitethernet 1 0 15 console config if port security console config if port security max 1 148
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 148 148
- Аутентификация на основе стандарта 802 х обеспечивает проверку подлинности 148
- Базовая проверка подлинности 148
- Вид запроса командной строки режима exec 148
- Включить функцию защиты на 15 интерфейсе ethernet установить ограничение на изучение адресов 1 адрес после изучения мас адреса заблокировать функцию изучения новых адресов для интерфейса с целью отбросить пакеты с неизученными мас адресами источ ника сохранить в файл изученный адрес 148
- Команда значение значение 148
- Команды режима exec 148
- По умолчанию действие 148
- Подключить клиента к порту и изучить мас адрес 148
- Пользователей коммутатора через внешний сервер на основе порта к которому подключен клиент только аутентифицированные и авторизованные пользователи смогут передавать и принимать данные проверка подлинности пользователей портов выполняется сервером radius посредством протокола eap extensible authentication protocol 148
- Примеры выполнения команд 148
- Проверка подлинности клиента на основе порта стандарт 802 x 148
- Таблица 172 команды режима exec 148
- Console config 149
- Console config if 149
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 149 149
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 149
- Вид запроса командной строки режима глобальной конфигурации 149
- Команда значение значение 149
- Команды режима глобальной конфигурации 149
- Команды режима конфигурации интерфейса ethernet 149
- По умолчанию действие 149
- Протокол eap extensible authentication protocol выполняет задачи для аутентифика ции удаленного клиента при этом определяя механизм аутентификации 149
- Таблица 173 команды режима глобальной конфигурации 149
- Таблица 174 команды режима конфигурации интерфейса ethernet 149
- Console 150
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 150 150
- Вид запроса командной строки режима privileged exec 150
- Команда значение значение 150
- Команды режима privileged exec 150
- По умолчанию действие 150
- Таблица 175 команды режима privileged exec 150
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 151 151
- Включить режим аутентификации 802 х на коммутаторе использовать radius сервер для проверки подлинности клиентов на интерфейсах ieee 802 x для 8 интерфейса ethernet ис пользовать режим аутентификации 802 х 151
- Показать состояние 802 х для коммутатора для 8 интерфейса ethernet 151
- Примеры выполнения команд 151
- Таблица 176 описание результатов выполнения команд 151
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 152 152
- Показать статистику по 802 х для интерфейса ethernet 8 152
- Таблица 177 описание результатов выполнения команд 152
- Console config 153
- Console config if 153
- Eaplengtherrorframesrx количество пакетов протокола eapol с некорректной длиной принятых дан ным определителем подлинности 153
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 153 153
- Lasteapolframesource mac адрес источника принятый в самом последнем на данный момент паке те 153
- Lasteapolframeversion версия протокола eapol принятая в самом последнем на данный момент па кете 153
- Вид запроса командной строки в режиме глобальной конфигурации 153
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 153
- Клиентов подключенных к порту существует два варианта аутентификации первый когда проверка подлинности на основе порта требует аутентификации только одного клиента чтобы доступ к системе имели все клиенты режим multiple hosts второй когда проверка подлинности требует аутентификации всех подключенных к порту клиентов режим multiple sessions если порт в режиме multiple hosts не проходит аутентификацию то всем подключенным хостам будет отказано в доступе к ресурсам сети 153
- Команда значение значение 153
- Команды режима глобальной конфигурации 153
- Команды режима конфигурации интерфейса ethernet 153
- По умолчанию действие 153
- Расширенная проверка подлинности 153
- Расширенные настройки dot1x позволяют проводить проверку подлинности для нескольких 153
- Таблица 178 команды режима глобальной конфигурации 153
- Таблица 179 команды режима конфигурации интерфейса ethernet 153
- Console 154
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 154 154
- Вид запроса командной строки режима privileged exec 154
- Команда значение значение 154
- Команды режима privileged exec 154
- По умолчанию действие 154
- Таблица 180 команды режима privileged exec 154
- Команды режима глобальной конфигурации 155
- Контроль протокола dhcp и опция 82 155
- Circuit id 156
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 156 156
- Remote agent id 156
- Remote agent id enterprise number 0089c1 mac адрес устройства 156
- Длина 1 байт тип circuit id длина 1 байт vlan 2 байта номер модуля 1 байт номер порта 1 байт 156
- Длина 1 байт тип remote id 1 байт длина 1 байт mac адрес коммутатора 156
- Команда значение значение 156
- По умолчанию действие 156
- Поле передаваемая информация 156
- Последний байт номер порта к которому подключено устройство отправляю щее запрос dhcp 156
- Таблица 182 команды режима глобальной конфигурации 156
- Таблица 183 формат полей опции 82 согласно рекомендациям tr 101 156
- Таблица 184 формат полей опции 82 режима custom 156
- Console 157
- Console config if 157
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 157 157
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 157
- Вид запроса командной строки режима exec 157
- Вид запроса командной строки режима privileged exec 157
- Группы портов 157
- Команда значение значение 157
- Команды режима exec 157
- Команды режима privileged exec 157
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 157
- По умолчанию действие 157
- Таблица 185 команды режима конфигурации интерфейса ethernet группы интерфейсов 157
- Таблица 186 команды режима privileged exec 157
- Таблица 187 команды режима exec 157
- Console config 158
- Console configure console config ip dhcp relay enable console config ip dhcp information option 158
- Console show ip dhcp snooping 158
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 158 158
- Вид запроса командной строки режима глобальной конфигурации 158
- Защита ip адреса клиента ip source guard 158
- Команда значение значение 158
- Команды режима глобальной конфигурации 158
- По умолчанию действие 158
- Показать все соответствия из файла базы контроля протокола dhcp 158
- Поскольку функция контроля защиты ip адреса использует таблицы соответствий dhcp snooping имеет смысл использовать данную функцию предварительно настро ив и включив dhcp snooping 158
- Примеры выполнения команд 158
- Принятого с интерфейса на основании таблицы соответствий dhcp snooping и статических соответствий ip source guard таким образом ip source guard позволяет бороться с подменой ip адресов в пакетах 158
- Разрешить использование dhcp опции 82 158
- Таблица 188 команды режима глобальной конфигурации 158
- Функцию защиты ip адреса ip source guard необходимо включить глобально и для интерфейса 158
- Функция защиты ip адреса ip source guard предназначена для фильтрации трафика 158
- Console 159
- Console config if 159
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 159 159
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 159
- Вид запроса командной строки режима exec 159
- Вид запроса командной строки режима privileged exec 159
- Группы портов 159
- Действие 159
- Команда значение значение 159
- Команды режима exec 159
- Команды режима privileged exec 159
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 159
- По умолчанию 159
- По умолчанию действие 159
- Таблица 189 команды режима конфигурации интерфейса ethernet группы интерфейсов 159
- Таблица 190 команды режима privileged exec 159
- Console configure console config ip dhcp snooping console config ip source guard console config ip source guard binding 0060 04a abaf 3 192 68 6 4 tengigabitethernet 1 0 12 160
- Console show ip source guard configuration 160
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 160 160
- Включить функцию защиты ip адреса для фильтрации трафика на основании таблицы соответ ствий dhcp snooping и статических соответствий ip source guard создать статическую запись в таблице соответствия для интерфейса ethernet 12 ip адрес клиента 192 68 6 4 его mac адрес 00 60 70 4a ab af интерфейс в 3 й группе vlan 160
- Для ненадёжных портов выполняются проверки соответствий ip и мас адресов 160
- Использованием протокола arp например arp spoofing перехват arp трафика контроль протокола arp осуществляется на основе статических соответствий ip и mac адресов заданных для группы vlan 160
- Команда значение значение 160
- Контроль протокола arp arp inspection 160
- По умолчанию действие 160
- Показать настройку функции защиты ip адреса для всех интерфейсов 160
- Порт сконфигурированный недоверенным для функции arp inspection должен так же быть недоверенным для функции dhcp snooping или соответствие мас адреса и ip адреса для этого порта должно быть сконфигурировано статически иначе данный порт не будет отвечать на запросы arp 160
- Примеры выполнения команд 160
- Таблица 191 команды режима exec 160
- Функция контроля протокола arp arp inspection предназначена для защиты от атак с 160
- Console config 161
- Console config if 161
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 161 161
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 161
- Вид запроса командной строки режима глобальной конфигурации 161
- Группы портов 161
- Команда значение значение 161
- Команды режима глобальной конфигурации 161
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 161
- По умолчанию действие 161
- Таблица 192 команды режима глобальной конфигурации 161
- Таблица 193 команды режима конфигурации интерфейса ethernet группы интерфейсов 161
- Console 162
- Console configure console config ip arp inspection list create spisok console config arp list 162
- Console configure console config ip arp inspection list create spisok console config arp list ip 192 68 6 8 mac address 0060 0ab cccd console config arp list exit console config ip arp inspection list assign 11 spisok 162
- Console show ip arp inspection list 162
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 162 162
- Вид запроса командной строки в режиме конфигурации arp списков 162
- Вид запроса командной строки режима exec 162
- Включить контроль протокола arp и добавить в список spisok статическое соответствие мас адрес 00 60 70 ab cc cd ip адрес 192 68 6 8 назначить список spisok статических arp соответствий для vlan 11 162
- Действие 162
- Команда значение значение 162
- Команды режима exec 162
- Команды режима конфигурации arp списков 162
- По умолчанию 162
- По умолчанию действие 162
- Показать списки статических соответствий ip и мас адресов 162
- Примеры выполнения команд 162
- Таблица 194 команды режима конфигурации arp списков 162
- Таблица 195 команды режима exec 162
- Console 163
- Console config 163
- Console configure console config interface vlan vlan_id console config if 163
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 163 163
- Вид запроса командной строки в режиме конфигурации интерфейса vlan 163
- Вид запроса командной строки режима exec 163
- Вид запроса командной строки режима глобальной конфигурации 163
- Запросы передает эти запросы серверу от имени клиента оставляя в запросе опции с требуемыми клиентом параметрами и в зависимости от конфигурации добавляя свои опции получив ответ от сервера коммутатор передает его клиенту 163
- Команда значение значение 163
- Команды режима exec 163
- Команды режима глобальной конфигурации 163
- Команды режима конфигурации интерфейса vlan 163
- Коммутаторы поддерживают функции dhcp relay агента задачей dhcp relay агента является 163
- Передача dhcp пакетов от клиента к серверу и обратно в случае если dhcp сервер находится в одной сети а клиент в другой другой функцией является добавление дополнительных опций в dhcp запросы клиента например опции 82 163
- По умолчанию действие 163
- Принцип работы dhcp relay агента на коммутаторе коммутатор принимает от клиента dhcp 163
- Таблица 196 команды режима глобальной конфигурации 163
- Таблица 197 команды режима конфигурации интерфейса vlan интерфейса ethernet 163
- Функции dhcp relay посредника 163
- Console config 164
- Console show ip dhcp relay 164
- Dhcp сервер осуществляет централизованное управление сетевыми адресами и соответст 164
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 164 164
- Ethernet коммутаторы могут работать как dhcp клиент получение собственного ip адреса от 164
- Вид запроса командной строки режима глобальной конфигурации 164
- Вующими конфигурационными параметрами автоматически предоставляя их клиентам это позво ляет избежать ручной настройки устройств сети и уменьшает количество ошибок 164
- Команда значение значение 164
- Команды режима глобальной конфигурации 164
- Конфигурация dhcp сервера 164
- По умолчанию действие 164
- Показать состояние функции dhcp relay агента 164
- Примеры выполнения команд 164
- Сервера dhcp так и как dhcp сервер в случае если dhcp сервер отключен то коммутатор может работать с dhcp relay 164
- Таблица 198 команды режима exec 164
- Таблица 199 команды режима глобальной конфигурации 164
- Console config dhcp 165
- Console configure console config ip dhcp pool host name console config dhcp 165
- Console configure console config ip dhcp pool network name console config dhcp 165
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 165 165
- Вид запроса командной строки 165
- Вид запроса командной строки в режиме конфигурации пула dhcp сервера 165
- Вид запроса командной строки в режиме конфигурации статических адресов dhcp сервера 165
- Команда значение значение 165
- Команды режима конфигурации пула dhcp сервера 165
- Команды режима конфигурации пула dhcp сервера и статических адресов dhcp сервера 165
- Команды режима конфигурации статических адресов dhcp сервера 165
- По умолчанию действие 165
- Таблица 200 команды режима конфигурации 165
- Таблица 201 команды режима конфигурации 165
- Console 166
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 166 166
- Вид запроса командной строки режима privileged exec 166
- Команда значение значение 166
- Команды режима privileged exec 166
- По умолчанию действие 166
- Таблица 202 команды режима конфигурации 166
- Acl access control list список контроля доступа таблица которая определяет правила 167
- Acl списки на базе ipv6 ipv4 и mac адресов не должны иметь одинаковые названия 167
- Console config 167
- Console console configure console config ip dhcp pool network test console config dhcp address 192 68 5 255 55 55 console config dhcp domain name test ru console config dhcp dns server 192 68 5 12 console config dhcp default router 192 68 5 167
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 167 167
- Ipv6 и ipv4 списки могут работать вместе на одном физическом интерфейсе список acl на базе mac адресации не может совмещаться со списками для ipv4 или ipv6 два списка одинакового типа не могут работать вместе на интерфейсе 167
- Команда значение значение 167
- Командная строка в режиме глобальной конфигурации имеет вид 167
- Команды для создания и редактирования списков acl доступны в режиме глобальной 167
- Команды режима глобальной конфигурации 167
- Конфигурации 167
- Конфигурация acl списки контроля доступа 167
- Настроить dhcp пул с именем test и указать для dhcp клиентов имя домена test ru шлюз по умолчанию 192 68 5 и dns сервер 192 68 5 12 167
- По умолчанию действие 167
- Примеры выполнения команд 167
- Таблица 203 команды режима privileged exec 167
- Фильтрации входящего и исходящего трафика на основании передаваемых в пакетах протоколов tcp udp портов ip адресов или мас адресов 167
- Console config if 168
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 168 168
- Вид 168
- Для того чтобы активизировать список acl необходимо связать его с интерфейсом 168
- Интерфейсом использующим список может быть либо интерфейс ethernet либо группа портов 168
- Команда значение значение 168
- Командная строка в режиме конфигурации интерфейса ethernet vlan группы портов имеет 168
- Команды режима конфигурации интерфейса ethernet vlan группы портов 168
- По умолчанию действие 168
- Таблица 204 команды для создания и конфигурации списков acl 168
- Таблица 205 команда назначения списка acl интерфейсу 168
- Console 169
- Console console configure console config ip access list extended eltexal console config ip al 169
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 169 169
- Ip access list extended access lis 169
- В данном разделе приведены значения и описания основных параметров используемых в 169
- Команда значение значение 169
- Командная строка в режиме exec имеет вид 169
- Командная строка в режиме privileged exec имеет вид 169
- Команды режима exec 169
- Команды режима privileged exec 169
- Конфигурация acl на базе ipv4 169
- Например для создания списка acl под названием eltexal необходимо выполнить следующие команды 169
- Параметр значение действие 169
- По умолчанию действие 169
- Составе команд настройки списков acl основанных на адресации ipv4 создание и вход в режим редактирования списков acl основанных на адресации ipv4 осуществляется по команд 169
- Таблица 206 команды для просмотра списков acl 169
- Таблица 207 команды для просмотра списков acl 169
- Таблица 208 основные параметры используемые в командах 169
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 170 170
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 171 171
- Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any 171
- Команда действие 171
- После того как хотя бы одна запись добавлена в список acl последней по умолчанию добавляется запись deny any any any которая означает игнорирование всех пакетов не удовлетворяющих условиям acl 171
- Таблица 209 команды используемые для настройки acl списков на основе ip адресации 171
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 172 172
- Console console configure console config ipv6 access list mesipv6 console config ipv6 al 173
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 173 173
- Ipv6 access list access lis 173
- В данном разделе приведены значения и описания основных параметров используемых в 173
- Конфигурация acl на базе ipv6 173
- Например для создания списка acl под названием mesipv6 необходимо выполнить следующие команды 173
- Осуществляется по команде 173
- Создание и вход в режим редактирования списков acl основанных на адресации ipv6 173
- Составе команд настройки списков acl основанных на адресации ipv6 173
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 174 174
- Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any 174
- Параметр значение действие 174
- Таблица 210 основные параметры используемые в командах 174
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 175 175
- Команда действие 175
- После того как хотя бы одна запись добавлена в список acl последними в список до бавляются записи permit icmp any any nd ns any permit icmp any any nd na any deny ipv6 any any две первые из них разрешают поиск соседних ipv6 устройств с помощью протокола icmpv6 а последняя означает игнорирование всех пакетов не удовлетворяющих ус ловиям acl 175
- Таблица 211 команды используемые для настройки acl списков на основе ipv6 адресации 175
- Console console configure console config mac access list extended mesmac console config mac al 176
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 176 176
- В данном разделе приведены значения и описания основных параметров используемых в 176
- Конфигурация acl на базе mac 176
- Осуществляется по команде mac access list extended access list например для создания списка acl под названием mesmac необходимо выполнить следующие команды 176
- Параметр значение действие 176
- Создание и вход в режим редактирования списков acl основанных на мас адресации 176
- Составе команд настройки списков acl основанных на мас адресации 176
- Таблица 212 основные параметры используемые в командах 176
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 177 177
- Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any 177
- Команда действие 177
- После того как хотя бы одна запись добавлена в список acl последней по умолчанию добавляется запись deny any any которая означает игнорирование всех пакетов не удовлетворяющих условиям acl 177
- Таблица 213 команды используемые для настройки acl списков на основе мас адресации 177
- Console config 178
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 178 178
- Данный класс команд позволяет блокировать некоторые распространенные классы dos атак 178
- Команда значение значение 178
- Командная строка в режиме глобальной конфигурации имеет вид 178
- Команды режима глобальной конфигурации 178
- Конфигурация защиты от dos атак 178
- По умолчанию действие 178
- Таблица 214 команды для настройки защиты от dos атак 178
- Console config 179
- Console config if 179
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 179 179
- Вид запроса командной строки режима глобальной конфигурации 179
- Качество обслуживания qos 179
- Команда значение значение 179
- Командная строка в режиме конфигурации интерфейса ethernet группы портов имеет вид 179
- Команды режима глобальной конфигурации 179
- Команды режима конфигурации интерфейса ethernet группы портов 179
- Методу fifo первый пришел первый ушёл first in first out во время интенсивной передачи трафика при использовании данного метода могут возникнуть проблемы поскольку устройством игнорируются все пакеты не вошедшие в буфер очереди fifo и соответственно теряются безвозвратно решает данную проблему метод организующий очереди по приоритету трафика механизм qos quality of service качество обслуживания реализованный в коммутаторах позволяет организовать восемь очередей приоритета пакетов в зависимости от типа передаваемых данных 179
- Настройка qos 179
- По умолчанию действие 179
- По умолчанию на всех портах коммутатора используется организация очереди пакетов по 179
- Таблица 215 команда конфигурации защиты от dos атак для интерфейсов 179
- Таблица 216 команды режима глобальной конфигурации 179
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 180 180
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 181 181
- Console configure console config class map class map name match all match any console config cmap 182
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 182 182
- Вид запроса командной строки режима редактирования списка критериев классификации 182
- Команды режима редактирования списка критериев классификации трафика 182
- Трафика 182
- Console configure console config policy map policy map name console config pmap 183
- Console configure console config policy map policy map name console config pmap class class map name access group acl name console config pmap c 183
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 183 183
- Вид запроса командной строки режима конфигурации правила классификации 183
- Вид запроса командной строки режима редактирования стратегии классификации трафика 183
- Команда значение значение 183
- Команда значение значение по 183
- Команды режима конфигурации правила классификации 183
- Команды режима редактирования стратегии классификации трафика 183
- По умолчанию действие 183
- Таблица 217 команды режима редактирования списка критериев классификации трафика 183
- Таблица 218 команды режима редактирования стратегии классификации трафика 183
- Таблица 219 команды режима конфигурации правила классификации 183
- Умолчанию действие 183
- Console config if 184
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 184 184
- Вид запроса командной строки режима конфигурации интерфейса ethernet группы портов 184
- Команда значение значение 184
- Команды режима конфигурации интерфейса ethernet группы портов 184
- По умолчанию действие 184
- Таблица 220 команды режима конфигурации интерфейса ethernet группы портов 184
- Console 185
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 185 185
- Вид запроса командной строки режима exec 185
- Команда значение значение 185
- Команды режима exec 185
- По умолчанию действие 185
- Таблица 221 команды режима exec 185
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 186 186
- Вид запроса командной строки режима глобальной конфигурации 186
- Включить режим qos advanced распределить трафик по очередям пакеты с dscp 12 в пер вую очередь пакеты с dscp 16 во вторую восьмая очередь приоритетная создать страте гию классификации трафика по списку acl разрешающему передачу tcp пакетов с dscp 12 и 16 и ограничивающую скорость средняя скорость 1000 кбит с порог ограничения 200000 байт использовать данную стратегию на интерфейсах ethernet 14 и 16 186
- Команды режима глобальной конфигурации 186
- Примеры выполнения команд 186
- Статистика qos 186
- Console 187
- Console config 187
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 187 187
- Вид запроса командной строки режима exec 187
- Вид запроса командной строки режима глобальной конфигурации 187
- Команда значение значение 187
- Команды режима exec 187
- Команды режима глобальной конфигурации 187
- Конфигурация протоколов маршрутизации 187
- Конфигурация статической маршрутизации 187
- По умолчанию действие 187
- Статическая маршрутизация вид маршрутизации при которой маршруты указываются в 187
- Таблица 222 команды режима глобальной конфигурации 187
- Таблица 223 команды режима exec 187
- Таблица 224 команды режима глобальной конфигурации 187
- Явном виде при конфигурации маршрутизатора вся маршрутизация при этом происходит без участия каких либо протоколов маршрутизации 187
- 24 адрес сети 188
- 39 08 определяет время последнего обновления маршрута часы минуты секунды 188
- Console 188
- Console show ip route 188
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 188 188
- Via 10 определяет ip адрес следующего маршрутизатора через который проходит мар шрут до сети 188
- Vlan 1 определяет интерфейс через который проходит маршрут до сети 188
- Вид запроса командной строки режима exec 188
- Команда значение значение 188
- Команды режима exec 188
- Маршрутизаторам динамически обновлять маршрутную информацию получая ее от соседних маршрутизаторов это очень простой протокол основанный на применении дистанционного вектора маршрутизации как дистанционно векторный протокол rip периодически посылает обновления между соседями строя таким образом топологию сети в каждом обновлении передается информация о дистанции до всех сетей на соседний маршрутизатор коммутатор поддерживает протокол rip версии 2 188
- Настройка протокола rip 188
- Первое значение в скобках административная дистанция степень доверия мар шрутизатору чем число выше тем меньше доверие к источнику второе число метрика маршрута 188
- По умолчанию действие 188
- Показать таблицу маршрутизации 188
- Показывает происхождение маршрута c сonnected маршрут взят из непосредственно подключенного и функционирую щего интерфейса s static статический маршрут прописанный в таблице маршрутизации 188
- Поле описание 188
- Пример выполнения команды 188
- Протокол rip англ routing information protocol внутренний протокол который позволяет 188
- Таблица 225 команды режима exec 188
- Таблица 226 описание результата выполнения команды 188
- Console config 189
- Console config ip 189
- Console config rip 189
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 189 189
- Вид запроса командной строки 189
- Вид запроса командной строки в режиме глобальной конфигурации 189
- Команда значение значение 189
- Команды режима глобальной конфигурации 189
- Команды режима конфигурации интерфейса ip 189
- Команды режима конфигурации протокола rip 189
- По умолчанию действие 189
- Таблица 227 команды режима глобальной конфигурации 189
- Таблица 228 команды режима конфигурации протокола rip 189
- Console 190
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 190 190
- Вид запроса командной строки в режиме privileged exec 190
- Включить протокол rip для подсети 172 6 3 ip адрес на коммутаторе 172 6 3 и аутен тификацию md5 через набор ключей mykeys 190
- Команда значение значение 190
- Команды режима privileged exec 190
- По умолчанию действие 190
- Примеры использования команд 190
- Сonsole сonsole configure сonsole config router rip сonsole config rip network 172 6 3 сonsole config rip interface ip 172 6 3 сonsole config if ip rip authentication mode md5 сonsole config if ip rip authentication key chain mykeys 190
- Таблица 229 команды режима конфигурации интерфейса ip 190
- Таблица 230 команды режима privileged exec 190
- Console config 191
- Console router_ospf_process console ipv6 router_ospf_process 191
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 191 191
- Ospf open shortest path first протокол динамической маршрутизации основанный на 191
- Вид запроса командной строки в режиме глобальной конфигурации 191
- Вид запроса командной строки в режиме конфигурации процесса ospf 191
- Команда значение значение 191
- Команды режима глобальной конфигурации 191
- Команды режима процесса ospf 191
- Настройка протокола ospf ospfv3 191
- По умолчанию действие 191
- Процессов ospf настройка параметров экземпляра ospf производится путем указания идентифи катора экземпляра process_id 191
- Таблица 231 команды режима глобальной конфигурации 191
- Таблица 232 команды режима конфигурации процесса ospf 191
- Технологии отслеживания состояния канала link state technology и использующий для нахождения кратчайшего пути алгоритм дейкстры протокол ospf представляет собой протокол внутреннего шлюза igp протокол ospf распространяет информацию о доступных маршрутах между маршру тизаторами одной автономной системы 191
- Устройство поддерживает одновременную работу нескольких независимых экземпляров 191
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 192 192
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 193 193
- Console config ip 194
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 194 194
- Вид запроса командной строки 194
- Команда значение значение 194
- Команды режима конфигурации интерфейса ip 194
- По умолчанию действие 194
- Таблица 233 команды режима конфигурации интерфейса ip 194
- Console 195
- Console config if 195
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 195 195
- Вид запроса командной строки 195
- Вид запроса командной строки в режиме privileged exec 195
- Команда значение значение 195
- Команды режима privileged exec 195
- Команды режима конфигурации интерфейса ethernet vlan 195
- По умолчанию действие 195
- Таблица 234 команды режима конфигурации интерфейса ethernet vlan 195
- Console config if 196
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 196 196
- Вид запроса командной строки в режиме конфигурации интерфейсов ethernet vlan 196
- Виртуальном ip интерфейсе vrrp master остальные маршрутизаторы в группе предназначены для резервирования vrrp backup выбор vrrp master происходит в соответствии с rfc 5798 если текущий master становится недоступным выбор master a повторяется наивысший приоритет имеет маршрутизатор с собственным ip адресом совпадающим с виртуальным в случае доступности он всегда становится vrrp master максимальное количество vrrp процессов 50 196
- Интерфейса группы портов 196
- Команда значение значение 196
- Команды режима конфигурации интерфейсов ethernet vlan интерфейса группы портов 196
- Настройка virtual router redundancy protocol vrrp 196
- По умолчанию действие 196
- Протокол vrrp предназначен для резервирования маршрутизаторов выполняющих роль 196
- Таблица 235 команды режима privileged exec 196
- Таблица 236 команды режима конфигурации интерфейса ethernet vlan интерфейса группы пор тов 196
- Только один из физических маршрутизаторов может выполнять маршрутизацию трафика на 196
- Шлюза по умолчанию это достигается путём объединения ip интерфейсов группы маршрутизаторов в один виртуальный который будет использоваться как шлюз по умолчанию для компьютеров в сети на канальном уровне резервируемые интерфейсы имеют mac адрес 00 00 5e 00 01 xx где xx номер группы vrrp vrid 196
- Console 197
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 197 197
- Вид запроса командной строки режима privileged exec 197
- Все команды доступны для привилегированного пользователя 197
- Команды режима privileged exec 197
- Console config vlan interface vlan 10 console config if ip address 10 0 0 24 console config if vrrp 1 ip 10 0 0 console config if no vrrp 1 shutdown 198
- Console show vrrp 198
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 198 198
- Команда значение значение 198
- Настроить ip адрес 10 0 0 на vlan 10 использовать этот адрес в качестве адреса вирту ального маршрутизатора включить vrrp протокол на интерфейсе vlan 198
- По умолчанию действие 198
- Посмотреть конфигурацию vrrp 198
- Примеры выполнения команд 198
- Таблица 237 команды режима privileged exec 198
- Меню startup 199
- Обновление программного обеспечения с сервера tftp 199
- Сервисное меню смена программного обеспечения 199
- Обновление системного программного обеспечения 200
- Console reload 201
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 201 201
- Подтвердите перезагрузку вводом 201
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 202 202
- Mstp перестраивается что позволяет минимизировать последствия аварии ниже приведен про цесс конфигурации коммутаторов для более быстрой настройки создается общий конфигурацион ный шаблон который загружается на tftp сервер и используется впоследствии для настройки всех коммутаторов 202
- Vlan на коммутаторах локальной сети что позволяет балансировать нагрузку для простоты рассмотрим случай с тремя коммутаторами объединенными в кольцевую топологию 202
- Во втором экземпляре необходимо чтобы трафик vlan ов 10 20 30 между первым и вторым коммутаторами передавался напрямую а трафик vlan ов 40 50 60 передавался транзитом через коммутатор 3 коммутатор 2 назначим корневым для внутреннего связующего дерева ist internal spanning tree в котором передается служебная информация коммутаторы объединяются в кольцо используя порты te1 и te2 ниже приведена схема изображающая логическую топологию сети 202
- Когда один из коммутаторов выходит из строя либо обрывается канал множество деревьев 202
- Настройка протокола множества связующих деревьев mstp 202
- Приложение а примеры применения и конфигурации устройства 202
- Протокол mstp позволяет строить множество связующих деревьев для отдельных групп 202
- Пусть vlan 10 20 30 объединяются в первом экземпляре mstp vlan 40 50 60 объединяются 202
- Рисунок а настройка протокола множества связующих деревьев 202
- Создание шаблона и конфигурация первого коммутатора 202
- Cess или customer и принадлежат к любой vlan за исключением multicast tv vlan пользователи имеют возможность только получать многоадресный трафик из multicast tv vlan и не могут переда вать данные в этой vlan кроме того в коммутаторе должен быть настроен порт источник multicast трафика который должен быть участником multicast tv vlan 203
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 203 203
- Vid 1200 203
- Включить фильтрацию многоадресных данных 203
- И управление 203
- Настроить igmp snooping глобально и на интерфейсах 203
- Настроить uplink порт разрешив передачу многоадресного трафика трафика пользователей 203
- Настроить vlan пользователей vid 100 124 multicast tv vlan vid 1000 vlan управления 203
- Настроить порты пользователей 203
- Настройка multicast tv vlan 203
- Пример настройки для порта в режиме работы access 203
- Схема применения функции предполагает что порты пользователей работают в режиме ac 203
- Трафика одну vlan в сети оператора и доставлять этот трафик пользователям даже в том случае если они не являются членами этой vlan с помощью функции multicast tv vlan может быть со кращена нагрузка на сеть оператора за счет отсутствия дублирования многоадресных данных на пример при предоставлении услуги iptv 203
- Функция multicast tv vlan дает возможность использовать для передачи многоадресного 203
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 204 204
- В сетях передачи данных довольно часто возникают задачи связанные с подменой vlan 204
- Добавление svlan 204
- Ку svlan 20 ко всему входящему трафику за исключением vlan 27 204
- Например для коммутаторов уровня доступа существует типовая конфигурация но пользова тельский трафик voip и трафик для управления требуется передавать в разных vlan на различ ных направлениях в этом случае было бы удобно воспользоваться функцией подмены cvlan для замены типизированных vlan на vlan для требуемого направления ниже приведена кон фигурация коммутатора в котором осуществляется подмена vlan 100 101 и 102 на 200 201 и 202 обратная подмена должна осуществляться на этом же интерфейсе 204
- Настроить интерфейс управления 204
- Настройка selective qinq 204
- Подмена cvlan 204
- Приведенный здесь пример конфигурации коммутатора демонстрирует как добавлять мет 204
- Приложение б консольный кабель 206
- Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 207 207
- Приложение в поддерживаемые значения ethertype 207
- Таблица в поддерживаемые значения ethertype 207
- Приложение г описание процессов коммутатора 208
Похожие устройства
- Eltex MES5316A Техническое описание
- Eltex MES5316A Руководство по эксплуатации
- Eltex MES5324A Техническое описание
- Eltex MES5324A Руководство по эксплуатации
- Eltex MES5332A Техническое описание
- Eltex MES5332A Руководство по эксплуатации
- Eltex MES3508 Руководство по эксплуатации
- Eltex MES3508 Техническое описание
- Eltex VP-15 Техническое описание
- Eltex VP-15 Краткое руководство пользователя
- Eltex VP-15 Руководство по эксплуатации
- Eltex VP-15P Техническое описание
- Eltex VP-15P Краткое руководство пользователя
- Eltex VP-15P Руководство по эксплуатации
- Eltex VP-12 Краткое руководство пользователя
- Eltex VP-12 Техническое описание
- Eltex VP-12 Руководство по эксплуатации
- Eltex VP-12P Техническое описание
- Eltex VP-12P Краткое руководство пользователя
- Eltex VP-12P Руководство по эксплуатации
Скачать
Случайные обсуждения
Ответы 1
Какие функции третьего уровня поддерживаются в Ethernet-коммутаторах MES5312, MES5316A, MES5324A, MES5332A?
2 года назад
Ответы 1
Какие функции выполняют Ethernet-коммутаторы MES5312, MES5316A, MES5324A, MES5332A при работе с MAC-адресами?
1 год назад
Ответы 1
Какие функции имеют Ethernet-коммутаторы MES5312, MES5316A, MES5324A, MES5332A?
1 год назад