![Eltex MES3508 [283/337] Конфигурация защиты от dos атак](/img/pdf.png)
Eltex MES3508 [283/337] Конфигурация защиты от dos атак
![Eltex MES2348P [283/337] Конфигурация защиты от dos атак](/views2/1569381/page283/bg11b.png)
Ethernet-коммутаторы серий MES53xx, MES33xx, MES35xx, MES23xx
283
no deny {any | source source-wildcard} {any |
destination destination_wildcard} [vlan vlan_id] [cos
cos cos_wildcard] [eth_type] [time-range time_name]
[disable-port | log-input] [offset-list offset_list_name]
Удаляет созданную ранее запись.
offset-list offset_list_name {offset_base offset mask
value} …
Создаёт список шаблонов пользователя с именем name.
Имя может включать от 1 до 32 символов. В одной ко-
манде может содержаться до тринадцати шаблонов в
зависимости от выбранного режима настройки списков
доступа (команда set system mode), включающих сле-
дующие параметры:
- offset_base – базовое смещение. Возможные значения:
l2 – начало смещения от EtherType;
outer-tag – начало смещения от STAG;
inner-tag – начало смещения от CTAG;
src-mac – начало смещения с MAC-адреса источни-
ка;
dst-mac – начало смещения с MAC-адреса назначе-
ния.
- offset – смещение байта данных в пределах пакета.
Базовое смещение принимается за начало отсчета;
- mask – маска. В анализе пакета принимают участие
только те разряды байта, для которых в соответствующих
разрядах маски задана ‘1’;
- value – искомое значение.
no offset-list offset_list_name
Удаляет созданный ранее список.
6.13 Конфигурация защиты от DoS-атак
Данный класс команд позволяет блокировать некоторые распространенные классы DoS-атак.
Команды режима глобальной конфигурации
Командная строка в режиме глобальной конфигурации имеет вид:
console (config)#
Таблица 298 – Команды для настройки защиты от DoS-атак
Команда
Значение/Значение
по умолчанию
Действие
security-suite deny
martian-addresses
[reserved] {add | remove}
ip_address
ip_address: ip-адрес
Запрещает прохождение фреймов с недопустимыми
(«марсианскими») IP-адресами источника (loopback,
broadcast, multicast).
security-suite deny syn-fin
-
Отбрасывает пакеты tcp с одновременно установленными
SYN- и FIN- флагами.
security-suite dos protect
{add | remove}
{stacheldraht |
invasor-trojan |
back-orifice-trojan}
-
Запрещает/разрешает прохождение определенных типов
трафика, характерных для вредоносных программ:
- stacheldraht – отбрасывает TCP-пакеты с портом источни-
ка равным 16660;
- invasor-trojan – отбрасывает TCP-пакеты с портом назна-
чения равным 2140 и портом источника 1024;
- back-orifice-trojan – отбрасывает UDP-пакеты с портом
назначения 31337 и портом источника равным 1024.
security-suite enable
-/выключено
Включает класс команд security-suite.
no security-suite enable
Отключает класс команд security-suite.
Содержание
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 2 2
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 3 3
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 4 4
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 5 5
- Введение 10
- Базовые функции 11
- Назначение 11
- Описание изделия 11
- Функции коммутатора 11
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 12 12
- Автоматическое время хранения mac адресов automatic aging for mac addresses 12
- Адресов 12
- В таблице 2 приведены функции устройств при работе с mac адресами 12
- В таблице 3 приведены функции и особенности второго уровня уровень 2 osi 12
- Поддержка передачи на несколько mac адресов mac multicast support 12
- Работа в стеке устройств 12
- Режим обучения 12
- Статические записи mac static mac entries 12
- Таблица 2 функции работы с mac адресами 12
- Таблица 3 описание функций второго уровня уровень 2 osi 12
- Таблица mac 12
- Функции второго уровня сетевой модели osi 12
- Функции при работе с mac адресами 12
- Функция igmp snooping 12
- Функция mld snooping 12
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 13 13
- Private vlan edge 13
- Private vlan light version 13
- Защита от широковещательно го шторма broadcast storm control 13
- Зеркалирование портов port mirroring 13
- Изоляция портов protected ports 13
- Поддержка vlan 13
- Поддержка протокола oam operation administration and maintenance ieee 802 ah 13
- Поддержка протокола rstp ieee 802 w rapid spanning tree protocol 13
- Поддержка протокола stp spanning tree protocol 13
- Протокол erps ethernet ring protection switching 13
- Функция mvr 13
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 14 14
- Selective q in q 14
- В таблице 4 приведены функции третьего уровня уровень 3 osi 14
- Клиенты bootp и dhcp dynamic host configuration protocol 14
- Объединение каналов с использованием lacp 14
- Поддержка 802 q 14
- Поддержка auto voice vlan 14
- Поддержка gvrp garp vlan 14
- Поддержка vlan на базе портов port based vlan 14
- Создание групп lag 14
- Статические ip маршруты 14
- Таблица 4 описание функций третьего уровня layer 3 14
- Функции третьего уровня сетевой модели osi 14
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 15 15
- В таблице 5 приведены основные функции качества обслуживания quality of service 15
- Поддержка класса обслуживания 802 p 15
- Поддержка приоритетных очередей 15
- Протокол arp address resolution protocol 15
- Протокол bgp 15
- Протокол msdp 15
- Протокол ospf 15
- Протокол pim 15
- Протокол rip routing information protocol 15
- Протокол vrrp 15
- Таблица 5 основные функции качества обслуживания 15
- Функции qos 15
- Функция igmp proxy 15
- Dhcp snooping 16
- Dynamic arp inspection protection 16
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 16 16
- Ip source address guard 16
- L2 l3 l4 acl access control list 16
- Time based acl 16
- Udp relay 16
- Загрузка и выгрузка файла настройки 16
- Опция 82 протокола dhcp 16
- Поддержка заблокированных портов 16
- Проверка подлинности на основе порта 802 x 16
- Таблица 6 функции обеспечения безопасности 16
- Таблица 7 основные функции управления коммутаторами 16
- Функции dhcp сервера 16
- Функции обеспечения безопасности 16
- Функции управления коммутатором 16
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 17 17
- Sntp simple network time protocol 17
- Syslog 17
- Traceroute 17
- Блокировка интерфейса управления 17
- Интерфейс командной строки cli 17
- Клиент radius 17
- Локальная аутентификация 17
- Протокол scp secure copy 17
- Протокол snmp 17
- Протокол tftp trivial file transfer protocol 17
- Удаленный мониторинг rmon 17
- Управление контролируемым доступом уровни привилегий 17
- Фильтрация ip адресов для snmp 17
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 18 18
- Green ethernet 18
- Tacacs terminal access controller access control system 18
- В таблице 8 приведены дополнительные функции устройства 18
- Виртуальное тестирование кабел 18
- Диагностика оптического трансивера 18
- Дополнительные функции 18
- Основные технические параметры коммутаторов приведены в таблице 9 18
- Основные технические характеристики 18
- Поддержка макрокоманд 18
- Сервер ssh 18
- Таблица 8 дополнительные функции устройства 18
- Таблица 9 основные технические характеристики 18
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 19 19
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 20 20
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 21 21
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 22 22
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 23 23
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 24 24
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 25 25
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 26 26
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 27 27
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 28 28
- Ethernet коммутаторы серий mes53xx mes33xx mes23xx выполнены в металлическом корпу 29
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 29 29
- В данном разделе описано конструктивное исполнение устройств представлены изображе 29
- Конструктивное исполнение 29
- Ния передней задней верхней для mes3508p и боковых панелей устройства описаны разъемы светодиодные индикаторы и органы управления 29
- Се с возможностью установки в 19 каркас высота корпуса 1u 29
- Тип питания устройства определяется при заказе 29
- Din рейку 30
- Ethernet коммутаторы серии mes35xx выполнены в металлическом корпусе для крепления на 30
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 30 30
- В таблице 10 приведен перечень разъемов светодиодных индикаторов и органов 30
- Внешний вид и описание передней панели устройства 30
- Внешний вид передней панели устройств серий mes53xx mes33xx mes23xx и mes35xx 30
- Показан на рисунках 1 21 30
- Рисунок 1 передняя панель mes5324 30
- Таблица 10 описание разъемов индикаторов и органов управления передней панели mes5324 30
- Управления расположенных на передней панели коммутатора 30
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 31 31
- В таблице 11 приведен перечень разъемов светодиодных индикаторов и органов 31
- Рисунок 2 передняя панель mes3324f 31
- Рисунок 3 передняя панель mes3324 31
- Рисунок 4 передняя панель mes3316f 31
- Рисунок 5 передняя панель mes3308f 31
- Управления расположенных на передней панели коммутаторов mes3308f mes3316f mes3324 mes3324f 31
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 32 32
- Рисунок 6 передняя панель mes2326 32
- Таблица 11 описание разъемов индикаторов и органов управления передней панели mes3308f mes3316f mes3324 mes3324f 32
- Таблица 12 описание разъемов индикаторов и органов управления передней панели mes2326 32
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 33 33
- В таблице 13 приведен перечень разъемов светодиодных индикаторов и органов 33
- Рисунок 7 передняя панель mes2324 33
- Рисунок 8 передняя панель mes2324p 33
- Таблица 13 описание разъемов индикаторов и органов управления передней панели mes2324 mes2324 33
- Управления расположенных на передней панели коммутатора mes2324 mes2324p 33
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 34 34
- В таблице 14 приведен перечень разъемов светодиодных индикаторов и органов 34
- Рисунок 9 передняя панель mes2348p 34
- Таблица 14 описание разъемов индикаторов и органов управления передней панели mes2348p 34
- Управления расположенных на передней панели коммутатора mes2348р 34
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 36 36
- В таблице 15 приведен перечень разъемов светодиодных индикаторов и органов 36
- Рисунок 14 mes3348 передняя панель 36
- Рисунок 15 mes3348f передняя панель 36
- Таблица 15 описание разъемов индикаторов и органов управления передней панели mes2324b mes2324fb mes2324f dc mes2348b mes3348 mes3348f 36
- Управления расположенных на передней панели коммутаторов mes2324b mes2324fb mes2324f dc mes2348b mes3348 mes3348f 36
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 37 37
- Рисунок 16 передняя панель mes2308 37
- Рисунок 17 передняя панель mes2308p 37
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 38 38
- В таблице 16 приведен перечень разъемов светодиодных индикаторов и органов 38
- Рисунок 18 передняя панель mes2308p dc 38
- Рисунок 19 передняя панель mes2308r 38
- Таблица 16 описание разъемов индикаторов и органов управления передней панели mes2308 mes2308p mes2308p dc mes2308r 38
- Управления расположенных на передней панели коммутаторов mes2308 mes2308p mes2308r 38
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 39 39
- Рисунок 20 передняя панель mes3508p 39
- Таблица 17 описание разъемов индикаторов и органов управления передней панели mes3508p 39
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 40 40
- Внешний вид задней панели коммутаторов mes5324 приведен на рисунке 22 40
- Задняя панель устройства 40
- Рисунок 21 передняя панель mes3508 40
- Таблица 18 описание разъемов индикаторов и органов управления передней панели mes3508 40
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 41 41
- Mes5324 41
- В таблице 19 приведен перечень разъемов расположенных на задней панели коммутатора 41
- Внешний вид задних панелей коммутаторов серии mes33xx приведен на рисунках 23 26 41
- Рисунок 22 задняя панель mes5324 41
- Рисунок 23 задняя панель mes3324f mes3348f mes3324 41
- Рисунок 24 задняя панель mes3348 41
- Таблица 19 описание разъемов задней панели коммутатора mes5324 41
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 42 42
- Внешний вид задней панели коммутаторов серии mes23xx приведен на рисунках 27 29 42
- Рисунок 25 задняя панель mes3308f 42
- Рисунок 26 задняя панель mes3316f 42
- Рисунок 27 задняя панель mes2324 mes2324b mes2324f dc mes2324p 42
- Рисунок 28 задняя панель mes2324fb 42
- Таблица 20 описание разъемов задней панели коммутаторов серии mes33xx 42
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 43 43
- Mes2348р 43
- В таблице 22 приведен перечень разъемов расположенных на задней панели коммутатора 43
- Внешний вид задней панели коммутатора mes2348р приведен на рисунке 30 43
- Внешний вид задней панели коммутаторов серии mes2308x приведен на рисунке 31 43
- Рисунок 29 задняя панель mes2348b 43
- Рисунок 30 задняя панель mes2348р 43
- Таблица 21 описание разъемов задней панели коммутаторов mes2324x mes2348b 43
- Таблица 22 описание разъемов задней панели коммутатора mes2348p 43
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 44 44
- Боковые панели устройства 44
- Внешний вид верхней панели коммутаторов mes3508 и mes3508p приведена на рисунке 32 44
- Рисунок 31 задняя панель mes2308 mes2308p mes2308p dc mes2308r 44
- Рисунок 32 верхняя панель mes3508 и mes3508p 44
- Рисунок 33 правая боковая панель ethernet коммутаторов 44
- Таблица 23 описание разъемов верхней панели коммутаторов mes3508 и mes3508p 44
- Световая индикация 45
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 46 46
- Индикатор unit id 1 8 служит для обозначения номера устройства в стеке 46
- Рисунок 37 внешний вид разъема rj 45 46
- Системные индикаторы power master fan rps служат для определения состояния работы 46
- Таблица 24 световая индикация состояния xlg портов 46
- Таблица 25 световая индикация состояния xg портов 46
- Таблица 26 световая индикация состояния ethernet портов 10base t 46
- Таблица 27 световая индикация системных индикаторов 46
- Узлов коммутаторов серии mes53xx mes33xx mes23xx mes35xx 46
- Ethernet коммутатор 47
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 47 47
- В базовый комплект поставки входят 47
- Комплект поставки 47
- Крепление кронштейнов 49
- Установка и подключение 49
- Установка устройства в стойку кроме mes3508 mes3508p 49
- Установка модулей питания 51
- Установка устройств mes3508 mes3508p на din рейку 51
- Подключение акб к mes2324b mes2324fb mes2348b 52
- Подключение питающей сети 52
- Установка и удаление sfp трансиверов 52
- Включение устройства 54
- Настройка терминала 54
- Начальная настройка коммутатора 54
- Back продолжить загрузку 55
- Boot password установить удалить пароль на bootrom 55
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 55 55
- Image menu выбрать активный образа системного по 55
- Password recovery procedure сбросить настройки аутентификации 55
- Restore factory defaults восстановить заводские настройки 55
- В течение этого времени 55
- Вид загрузочного меню 55
- Для входа в загрузочное меню следует подключиться к устройству через интерфейс rs 232 55
- Загрузочное меню 55
- Командной строки cli 55
- Перезагрузить устройство и в течение двух секунд после завершения процедуры post нажать esc или enter 55
- После успешной загрузки коммутатора появится системное приглашение интерфейса 55
- Таблица 28 функции интерфейса загрузочного меню 55
- Функция описание 55
- Коммутаторы mes3508p mes3508 не поддерживают режим стекирования настройка коммутатора для работы в режиме стекирования 56
- Режим работы коммутатора 56
- Команды режима privileged exec 57
- Настройка функций коммутатора 57
- Пример 57
- Базовая настройка коммутатора 58
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 59 59
- Адрес маску подсети и в случае управления из другой сети шлюз по умолчанию ip адрес можно назначить любому интерфейсу vlan физическому порту группе портов по умолчанию на 59
- Вид запроса командной строки режима глобального конфигурирования 59
- Для возможности управления коммутатором из сети необходимо назначить устройству ip 59
- Доступен вывод команды show running config но не будет доступна настройка vlan для пользователей уровень привилегий которых соответствует 10 и выше будет доступна настройка и vlan и вывод команды show running config 59
- Команды для настройки расширенного доступа 59
- Команды режима глобального конфигурирования 59
- Коммутатор поддерживает систему наследования набора команд от более низких коммутатор поддерживает систему наследования набора команд от более низких уровней привилегий 59
- На устройстве существует возможность распределения прав пользователей в зависимости от 59
- Настройка статического ip адреса маски подсети и шлюза по умолчанию 59
- Привилегии выстраиваются только для конкретно заданного узла каждую команду привилегии выстраиваются только для конкретно заданного узла каждую команду необходимо прописывать явно не используя сокращенные формы 59
- Пример настройки набора команд для пользователя admin с 4 уровнем привилегий и набора команд для пользователя user с 10 уровнем привилегий 59
- Расширенная настройка уровня доступа 59
- Таблица 31 59
- Теперь для локальных пользователей чей уровень привилегий выше или равен 4 станет 59
- Уровня привилегий на котором каждый из пользователей был создан конкретному уровню привилегий присваивается набор команд которые могут выполняться пользователями с уровнем не ниже заданного 59
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 60 60
- Ip адрес назначаемый для интерфейса vlan 1 192 68 6 44 маска подсети 255 55 55 ip адрес шлюза по умолчанию 192 68 6 60
- В случае если ip адрес настраивается для интерфейса физического порта или груп пы портов этот интерфейс удаляется из группы vlan которой он принадлежал 60
- Для получения ip адреса может использоваться протокол dhcp в случае если в сети 60
- Для того чтобы убедиться что адрес был назначен интерфейсу введите команду 60
- Интерфейсе vlan 1 назначен ip адрес 192 68 39 маска 255 55 55 ip адрес шлюза должен принадлежать к той же подсети что и один из ip интерфейсов устройства 60
- Параметры интерфейса 60
- По умолчанию dhcp клиент включен на интерфейсе vlan 1 60
- Получение ip адреса от сервера dhcp 60
- При удалении всех ip адресов коммутатора доступ к нему будет осуществляться по ip адресу 192 68 39 24 60
- Пример команд настройки ip адреса для интерфейса vlan 1 60
- Пример настройки предназначенной для получения динамического ip адреса от dhcp 60
- Присутствует сервер dhcp ip адрес от сервера dhcp можно получать через любой интерфейс vlan физический порт группу портов 60
- Сервера на интерфейсе vlan 1 60
- Настройка параметров системы безопасности 62
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 63 63
- В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс ssh 63
- Введите пароль ssh 63
- Для удобства эксплуатации устройства можно задать баннер сообщение содержащее 63
- Любую информацию например 63
- Настройка баннера 63
- Установка пароля для ssh 63
- Базовые команды 64
- Команды режима exec 64
- Управление устройством интерфейс командной строки 64
- Console 65
- Console console config console config line 65
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 65 65
- Действие 65
- Запрос командной строки имеет один из следующих видов 65
- Запрос командной строки имеет следующий вид 65
- Значение значен 65
- Ие по 65
- Команда 65
- Команды доступные во всех режимах конфигурации 65
- Команды режима privileged exec 65
- Таблица 33 базовые команды доступные в режиме privileged exec 65
- Таблица 34 базовые команды доступные во всех режимах конфигурации 65
- Умолчанию 65
- Console config 66
- Console config line 66
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 66 66
- Действие 66
- Запрос командной строки в режиме конфигурации терминала имеет следующий вид 66
- Запрос командной строки имеет следующий вид 66
- Запросы пользователя и облегчить поиск необходимой информации для фильтрации информации 66
- Значение значен 66
- Ие по 66
- Команда 66
- Команды режима глобальной конфигурации 66
- Команды режима конфигурации терминала 66
- Таблица 35 базовые команды доступные в режиме конфигурации 66
- Таблица 36 базовые команды доступные в режиме конфигурации терминала 66
- Умолчанию 66
- Фильтрация сообщений командной строки 66
- Фильтрация сообщений позволяет уменьшить объем отображаемых данных в ответ на 66
- Console config 67
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 67 67
- Flash directory filename 67
- В произвольный файл на пзу 67
- Вид запроса командной строки режима глобальной конфигурации 67
- Данная функция позволяет создавать унифицированные наборы команд макросы которые 67
- Действие 67
- Для того чтобы копировать вывод команды в файл перезаписать файл если такой уже суще 67
- Значение значен 67
- И указать имя файла пример использования 67
- Ие по 67
- Интерфейс командной строки предоставляет возможность перенаправления вывода команд 67
- Команда 67
- Команды режима глобальной конфигурации 67
- Метод 67
- Можно впоследствии применять в процессе конфигурации 67
- Настройка макрокоманд 67
- Перенаправление вывода команд cli в произвольный файл на пзу 67
- Перенаправлять вывод команд в файл может только пользователь с 15 уровнем привилегий 67
- Таблица 37 команды режима глобальной конфигурации 67
- Таблица 38 команды режима глобальной конфигурации 67
- Требуется добавить в конец командной строки символ и использовать одну из опций фильтрации перечисленных в таблице 67
- Умолчанию 67
- Console config if 68
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 68 68
- Вид запроса командной строки режима exec 68
- Вид запроса командной строки режима конфигурации интерфейса 68
- Команда значение значение 68
- Команды режима exec 68
- Команды режима конфигурации интерфейса 68
- По умолчанию действие 68
- Таблица 39 команды режима exec 68
- Таблица 40 команды режима конфигурации интерфейса 68
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 69 69
- Вид запроса командной строки режима exec 69
- Команда значение значение 69
- Команды режима exec 69
- Команды управления системой 69
- По умолчанию действие 69
- Таблица 41 команды управления системой в режиме exec 69
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 70 70
- Команда show sessions отображает все удаленные соединения только из теку щей сессии данная команда используется следующим образом 70
- Console 71
- Console traceroute ip eltex com 71
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 71 71
- Telnet или ssh 71
- Tracerout 71
- Вернуться в родительскую сессию на коммутатор для этого нажать комбина 71
- Выполнить команду show sessions в таблице должны присутствовать все исхо 71
- Выполнить подключение к удалённому устройству с коммутатора с помощью 71
- Действие 71
- Для того чтобы вернуться к сессии удалённого устройства необходимо выпол 71
- Дящие соединения в текущей сессии 71
- Запрос командной строки в режиме privileged exec имеет следующий вид 71
- Значе 71
- Икс произойдёт переход в родительскую сессию 71
- Команда 71
- Команды режима privileged exec 71
- Ние значение по 71
- Нить команду resume n где n номер соединения из вывода команды show sessions 71
- Пример использования команды 71
- Таблица 42 команды управления системой в режиме privileged exec 71
- Умолчанию 71
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 72 72
- При выполнении команды traceroute могут произойти ошибки описание ошибок приведено в 72
- Программное обеспечение telnet коммутаторов поддерживает специальные команды 72
- Таблица 43 описание результатов выполнения команды traceroute 72
- Таблица 44 ошибки при выполнении команды traceroute 72
- Таблица 45 специальные команды telnet 72
- Таблице 72
- Функции контроля терминала для входа в режим специальных команд во время активной telnet сессии используется комбинация клавиш 72
- Console config 73
- Echo локально включает функцию echo подавление вывода на консоль 73
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 73 73
- Password определяет пароль для входа на ssh сервер 73
- Quiet не допускает вывод всех сообщений программного обеспечения telnet 73
- Source interface определяет интерфейс источник 73
- Stream 73
- User определяет имя пользователя для входа на ssh сервер 73
- Включает обработку потока который разрешает незащищенное тср 73
- Действие 73
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид 73
- Значение значен 73
- Ие по 73
- Команда 73
- Команды режима глобальной конфигурации 73
- Опция описание 73
- Соединение без контроля последовательностей telnet потоковое соединение не обрабатывает telnet опции и может использоваться для подключения к пор там на которых запущены программы копирования unix to unix uucp либо другие протоколы не являющиеся telnet протоколами 73
- Таблица 46 ключевые слова используемые при открытии telnet и ssh сессий 73
- Таблица 47 команды управления системой в режиме глобальной конфигурации 73
- Также возможно использование дополнительных опций при открытии telnet и ssh сессий 73
- Умолчанию 73
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 74 74
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 75 75
- Console config 76
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 76 76
- Данный комплекс команд предназначен для задания минимальной сложности пароля а 76
- Действие 76
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид 76
- Значение значен 76
- Ие по 76
- Команда 76
- Команды для настройки параметров для задания паролей 76
- Команды режима глобальной конфигурации 76
- Таблица 48 команды управления системой в режиме глобальной конфигурации 76
- Также для задания времени действия пароля 76
- Умолчанию 76
- Console 77
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 77 77
- Url определители местонахождения ресурса описание ключевых слов используемых в операциях приведено в таблице 50 77
- Запрос командной строки в режиме privileged exec имеет следующий вид 77
- Ключевое слово описание 77
- Команда значение значен ие по умолчанию действие 77
- Команды для работы с файлами 77
- Описание аргументов команд 77
- При осуществлении операций над файлами в качестве аргументов команд выступают адреса 77
- Работа с файлами 77
- Таблица 49 команды управления системой в режиме privileged exec 77
- Таблица 50 список ключевых слов и их описание 77
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 78 78
- Е по умолчанию действие 78
- Команда значение значени 78
- Таблица 51 команды для работы с файлами в режиме privileged exec 78
- Console delete flash test delete flash test confirm 79
- Cуществует возможность просмотра конфигурации для текущего местоположения для сле 79
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 79 79
- Interface gigabitethernet gi_port tengigabitethernet te_port fortygigabitethernet fo_port port channel group loopback loopback_id vlan vlan_id ip ip_addr 79
- Interface range gigabitethernet gi_port tengigabitethernet te_port fortygigabitethernet fo_port port channel group vlan vlan_id 79
- Vlan database 79
- В данном разделе описаны команды предназначенные для настройки резервирования 79
- Дующих режимов конфигурации 79
- Команда значение значен ие по умолчанию действие 79
- Команды для резервирования конфигурации 79
- Конфигурации по таймеру или при сохранении текущей конфигурации на flash накопителе 79
- Примеры использования команд 79
- Результат выполнения команды после подтверждения файл будет удален 79
- Сервер tftp не может быть адресом источником и адресом назначения для одной команды копирования 79
- Таблица 52 команды просмотра конфигурации из текущего местоположения 79
- Удалить файл test из энергонезависимой памяти 79
- Console config 80
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 80 80
- Включен и имя текстового файла dhcp опция 43 125 содержащего имя образа по было предоставлено сервером dhcp 80
- Действие 80
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид 80
- Значе 80
- Значение значен 80
- Ие по 80
- Команда 80
- Команды для автоматического обновления и конфигурации 80
- Команды режима глобальной конфигурации 80
- Коммутатор загружает текстовый файл и читает из него имя файла образа по на tftp 80
- Коммутатор запускает процесс автоматического обновления базирующийся на dhcp если он 80
- Ние значение по 80
- Процесс автоматического обновления 80
- Процесс автоматического обновления состоит из следующих этапов 80
- Сервере 80
- Таблица 53 команды управления системой в режиме глобальной конфигурации 80
- Таблица 54 команды управления системой в режиме privileged exec 80
- Умолчанию 80
- Команды режима privileged exec 81
- Команды режима глобальной конфигурации 81
- Процесс автоматического конфигурирования 81
- Console 82
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 82 82
- Действие 82
- Запрос командной строки в режиме exec имеет следующий вид 82
- Запрос командной строки в режиме privileged exec имеет следующий вид 82
- Значение значен 82
- Ие по 82
- Команда 82
- Команды режима exec 82
- Команды режима privileged exec 82
- Настройка системного времени 82
- По умолчанию автоматический переход на летнее время осуществляется в соответ ствии со стандартами сша и европы в конфигурации могут быть заданы любые дата и время для перехода на летнее время и обратно 82
- Пример конфигурации isc dhcp server 82
- Таблица 57 команды настройки системного времени в режиме privileged exec 82
- Умолчанию 82
- Console config 83
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 83 83
- Действие 83
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид 83
- Значение значен 83
- Ие по 83
- Команда 83
- Команда значение значен 83
- Команды режима глобальной конфигурации 83
- Таблица 58 команды настройки системного времени в режиме exec 83
- Таблица 59 список команд для настройки системного времени в режиме глобальной конфигура ции 83
- Умолчанию 83
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 84 84
- Console config if 85
- Console show clock detail 85
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 85 85
- Действие 85
- Запрос командной строки в режиме конфигурации интерфейса имеет следующий вид 85
- Значение значен 85
- Ие по 85
- Команда 85
- Команды режима конфигурации интерфейса 85
- Отобразить системное время дату и данные по часовой зоне 85
- Примеры выполнения команд 85
- Таблица 60 список команд для настройки системного времени в режиме конфигурации интер фейса 85
- Умолчанию 85
- Console clock set 13 32 00 7 mar 2009 86
- Console configure 86
- Console show sntp status 86
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 86 86
- В примере выше системное время синхронизировано от сервера 10 0 0 последний ответ 86
- Задать дату и время на системных часах 7 марта 2009 года 13 32 86
- Используются следующие обозначения 86
- Команды режима конфигурации временных интервалов 86
- Конфигурация временных интервалов time range 86
- Отобразить статус протокола sntp 86
- Перед значением времени 86
- Получен в 10 37 38 несовпадение системного времени с временем на сервере составило 1 4 с 86
- Пример 86
- Статус процесса синхронизации времени отображается с помощью дополнительно символа 86
- Точка означает что время достоверно но нет синхронизации с сервером sntp отсутствие символа означает что время достоверно и синхронизация есть звездочка означает что время недостоверно 86
- Console config time range 87
- Console config time range range_name где 87
- Console configure console config interface gigabitethernet gi_port tengigabitethernet te_port fortygigabitethernet fo_port oob port channel group range loopback loopback_id console config if 87
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 87 87
- Range_name символьный 1 2 идентификатор временного интервала 87
- Выбор интерфейса осуществляется при помощи команд 87
- Данный режим доступен из режима конфигурации и предназначен для задания параметров 87
- Действие 87
- Для mes5324 87
- Значение значен 87
- Ие по 87
- Команда 87
- Команда назначение 87
- Команды режима конфигурации интерфейса диапазона интерфейсов 87
- Конфигурации интерфейса порта коммутатора или группы портов работающих в режиме разделения нагрузки либо диапазона интерфейсов 87
- Конфигурация интерфейсов и vlan 87
- Параметры ethernet интерфейсов port channel и loopback интерфейсов 87
- Таблица 61 команды режима конфигурации временного интервала 87
- Таблица 62 команды выбора интерфейса для mes5324 87
- Умолчанию 87
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 89 89
- Gi_port порядковый номер 1g интерфейса задается в виде 1 0 1 6 89
- Gi_port порядковый номер 1g интерфейса задается в виде 1 0 1 8 89
- Group порядковый номер группы общее количество согласно таблице 9 строка агрега ция каналов lag 89
- Loopback_id порядковый номер виртуального интерфейса общее количество согласно таб лице 9 строка количество виртуальных loopback интерфейсов 89
- Loopback_id порядковый номер виртуального интерфейса общее количество согласно таблице 9 строка количество виртуальных loopback интерфейсов 89
- Te_port порядковый номер 10g интерфейса задается в виде 1 0 1 4 89
- Где 89
- Для mes2348b mes3348 mes3348f 89
- Для mes3308f 89
- Для mes3316f 89
- Команда назначение 89
- Таблица 65 команды выбора интерфейса для mes2348b mes3348 mes3348f 89
- Таблица 66 команды выбора интерфейса для mes3316f 89
- Таблица 67 команды выбора интерфейса для mes3308f 89
- Console config 92
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 92 92
- Вид запроса командной строки в режиме глобальной конфигурации 92
- Действие 92
- Значение значен 92
- Ие по 92
- Команда 92
- Команды режима глобальной конфигурации 92
- Таблица 72 команды режима общих настроек интерфейса ethernet и port channel 92
- Умолчанию 92
- Console 93
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 93 93
- Вид запроса командной строки в режиме exec 93
- Действие 93
- Значение значен 93
- Ие по 93
- Команда 93
- Команды режима exec 93
- Таблица 73 команды режима exec 93
- Умолчанию 93
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 94 94
- Console show interfaces status 95
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 95 95
- Показать состояние интерфейсов 95
- Примеры выполнения команд 95
- Console show interfaces advertise 96
- Console show interfaces tengigabitethernet 1 0 1 96
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 96 96
- Показать параметры авто согласования 96
- Показать сводную информацию о состоянии настройке и статистике ethernet порта режим отображения статистики классификации трафика 96
- Console show interfaces counters 97
- Console show interfaces counters port channel 1 97
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 97 97
- Показать статистику по группе каналов 1 97
- Показать статистику по интерфейсам 97
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 98 98
- Показать настройку jumbo frames в коммутаторе 98
- Таблица 74 описание счетчиков 98
- Console config 99
- Console configure console config vlan database console config vlan 99
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 99 99
- Frames 99
- Received pause 99
- Symbol errors для интерфейса работающего в режиме 100мб с количество случаев когда имелся недопустимый символ данных в то время как правильная несущая бы ла представлена для интерфейса работающего в полудуплексном режиме 1000мб с количе ство случаев когда средства приема заняты в течение времени равному или большему чем размер слота slottime и в течение которого имелось хотя бы одно событие которое заставляет phy выдавать ошибку приема данных data reception error или ошибку несущей carrier extend error на gmii для интерфейса работающего в полном дуплексном режиме 1000мб с коли чество случаев когда средства приема заняты в течение времени равному или большему чем минимальный размер фрейма minframesize и в течение кото рого имелось хотя бы одно событие которое заставляет phy выдавать ошибку приема данных data reception error на gmii 99
- Transmitted pause 99
- Вид запроса командной строки в режиме глобальной конфигурации 99
- Вид запроса командной строки в режиме конфигурации vlan 99
- Количество переданных управляющих mac фреймов с кодом операции pause 99
- Количество принятых управляющих mac фреймов с кодом операции pause 99
- Команда значение значение 99
- Команды режима глобальной конфигурации 99
- Команды режима конфигурации vlan 99
- Настройка vlan и режимов коммутации интерфейсов 99
- По умолчанию действие 99
- Таблица 75 команды режима глобальной конфигурации 99
- Console configure console config interface vla 100
- Console configure console config interface vlan 1 console config if console configure console config interface range vlan 1 3 7 console config if 100
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 100 100
- Interface range vlan vlanlist 100
- Interface vlan vlan_id 100
- Range vlan vlanlist console config if 100
- Вид запроса командной строки в режиме конфигурации интерфейса vlan 100
- Выбор диапазона интерфейсов осуществляется при помощи команды 100
- Выбор интерфейса осуществляется при помощи команды 100
- Данный режим доступен из режима глобальной конфигурации и предназначен для задания 100
- Данный режим доступен из режима конфигурации и предназначен для задания параметров 100
- Команда значение значение 100
- Команды режима конфигурации интерфейса диапазона интерфейсов vlan 100
- Конфигурации интерфейса vlan либо диапазона интерфейсов 100
- Настройки группы vlan 1 3 7 100
- Ниже приведены команды для входа в режим настройки интерфейса vlan 1 и входа в режим 100
- Параметров конфигурации vlan 100
- По умолчанию действие 100
- Таблица 76 команды режима конфигурации vlan 100
- Access интерфейс доступа нетегированный интерфейс для одной vlan 101
- Console configure console config interface fortygigabitethernet fo_port tengigabitethernet te_port gigabitethernet gi_port oob port channel group range console config if 101
- Customer q in q интерфейс 101
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 101 101
- General интерфейс с полной поддержкой 802 q принимает как тегированный так и нетегированный трафик 101
- Trunk интерфейс принимающий только тегированный трафик за исключением од ного vlan который может быть добавлен с помощью команды switchport trunk na tive vlan 101
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 101
- Группы портов 101
- Данный режим доступен из режима конфигурации и предназначен для задания параметров 101
- Действие 101
- Значение значен 101
- Ие по 101
- Команда 101
- Команда значение значение 101
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 101
- Конфигурации интерфейса порта коммутатора или группы портов работающих в режиме разделения нагрузки либо диапазона интерфейсов 101
- По умолчанию действие 101
- Порт может работать в четырех режимах 101
- Таблица 77 команды режима конфигурации интерфейса vlan 101
- Таблица 78 команды режима конфигурации интерфейса ethernet 101
- Умолчанию 101
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 102 102
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 103 103
- Console 104
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 104 104
- Вид запроса командной строки режима exec 104
- Вид запроса командной строки режима privileged exec 104
- Команда значение значение 104
- Команды режима exec 104
- Команды режима privileged exec 104
- По умолчанию действие 104
- Таблица 79 команды режима privileged exec 104
- Таблица 80 команды режима exec 104
- Console show interfaces switchport tengigabitethernet 0 1 105
- Console show vlan 105
- Console show vlan multicast tv vlan 4 105
- Console show vlan protocols groups 105
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 105 105
- Показать информацию о всех vlan 105
- Показать информацию о группах протоколов 105
- Показать конфигурацию порта tengigabitethernet 0 1 105
- Показать порты источники и приемники многоадресного трафика в vlan 4 105
- Примеры выполнения команд 105
- Настройка private vlan 106
- Console configure console config interface tengigabitethernet te_port gigabitethernet gi_port port channel group range vlan vlan_id console config if 107
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 107 107
- Promiscuous порт interface gigabitethernet 1 0 4 isolated порт gigabitethernet 1 0 1 community порт gigabitethernet 1 0 2 1 0 3 107
- Vlan интерфейса группы портов 107
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 107
- Команда значение значение 107
- Максимальное количество второстепенных vlan 256 максимальное количество community vlan которые могут быть ассоциированы с одной основной vlan 8 107
- По умолчанию действие 107
- Пример настройки интерфейсов коммутатора switch a рисунок 47 пример работы технологии private vlan 107
- Таблица 81 команды режима конфигурации интерфейса ethernet 107
- Таблица 82 команды режима конфигурации интерфейса vlan 107
- Console configure console config interface ip a b c d console config ip 108
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 108 108
- Gigabitethernet tengigabitethernet fortygigabitethernet oob port channel или vlan 108
- Ip интерфейс создаётся при назначении ip адреса на любой из интерфейсов устройства 108
- Вид запроса командной строки в режиме конфигурации интерфейса i 108
- Данный режим доступен из режима конфигурации и предназначен для задания параметров 108
- Конфигурации интерфейса ip 108
- Настройка интерфейса ip 108
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 109 109
- Selective q in q 109
- Вид запроса командной строки режима конфигурации интерфейса конфигурации 109
- Включить функцию directed broadcast 109
- Внутренних vlan customer vlan производить добавление внешнего spvlan service provider s vlan подменять customer vlan а также запрещать прохождение трафика 109
- Данная функция позволяет на основе сконфигурированных правил фильтрации по номерам 109
- Для устройства создается список правил на основании которого будет обрабатываться 109
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet и port channel 109
- Примеры выполнения команд 109
- Таблица 83 команды режима конфигурации интерфейса ip 109
- Трафик 109
- Console 110
- Console configure 110
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 110 110
- Вид запроса командной строки режима exec 110
- Команда значение значение 110
- Команды режима exec 110
- По умолчанию действие 110
- Примеры выполнения команд 110
- Создать правило на основании которого внешняя метка входящего пакета 11 будет заме няться на 10 110
- Таблица 84 команды режима конфигурации интерфейса диапазона интерфейсов ethernet 110
- Таблица 85 команды режима exec 110
- Console config if 111
- Console config interface tengigabitethernet 1 0 1 console config if selective qinq list ingress override vlan 10 ingress vlan 11 console config if end 111
- Console show selective qinq 111
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 111 111
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 111
- Группы портов 111
- Команда значение значение 111
- Команды режима конфигурации интерфейса ethernet 111
- Коммутатор измеряет скорость принимаемого широковещательного многоадресного и 111
- Контроль широковещательного шторма 111
- Неизвестного одноадресного трафика для портов с включенным контролем широковещательного шторма и отбрасывает пакеты если скорость превышает заданное максимальное значение 111
- Отобразить список созданных правил selective qinq 111
- По умолчанию действие 111
- Таблица 86 команды режима конфигурации интерфейса ethernet 111
- Широковещательный шторм возникает вследствие чрезмерного количества 111
- Широковещательных сообщений одновременно передаваемых по сети через один порт что приводит к перегрузке ресурсов сети и появлению задержек шторм может возникнуть при наличии закольцованных сегментов в сети ethernet 111
- Console 112
- Console configure console config interface tengigabitethernet 0 3 console config if storm control broadcast kbps 5000 shutdown console config if storm control multicast level 30 trap console config if storm control unicast level 70 trap 112
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 112 112
- Вид запроса командной строки режима exec 112
- Включить контроль широковещательного многоадресного и одноадресного трафика на 3 м интерфейсе ethernet установить скорость для контролируемого трафика 5000 кб с для широковещательного 30 полосы пропускания для всего многоадресного 70 для неиз вестного одноадресного 112
- Группы агрегации каналов link aggregation group lag 112
- Команда значение значение 112
- Команды режима exec 112
- Коммутаторы обеспечивают поддержку групп агрегации каналов lag в количестве согласно 112
- По умолчанию действие 112
- Примеры выполнения команд 112
- Работающая по протоколу lacp работа по протоколу lacp описана в соответствующем разделе конфигурации 112
- Таблица 87 команды режима exec 112
- Таблице 9 строка агрегация каналов lag каждая группа портов должна состоять из интерфейсов ethernet с одинаковой скоростью работающих в дуплексном режиме объединение портов в группу увеличивает пропускную способность канала между взаимодействующими устройствами и повышает отказоустойчивость группа портов является для коммутатора одним логическим портом 112
- Устройство поддерживает два режима работы группы портов статическая группа и группа 112
- Команды режима глобальной конфигурации 113
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 114 114
- Вид запроса командной строки режима exec 114
- Действие 114
- Для включения работы интерфейса в составе статической группы используйте ко манду channel group group mode on в режиме конфигурации соответствующего интерфейса 114
- Значение значен 114
- Ие по 114
- Команда 114
- Команды режима exec 114
- Нескольких физических каналов в один агрегирование каналов используется для увеличения пропускной способности канала и повышения его отказоустойчивости lacp позволяет передавать трафик по объединенным каналам в соответствии с заданными приоритетами 114
- Один что позволяет увеличить пропускную способность канала и повысить его отказоустойчивость для статических групп приоритет использования каналов в объединенном пучке не задается 114
- Протокол агрегации каналов lacp 114
- Статические группы агрегации каналов 114
- Таблица 90 команды режима exec 114
- Умолчанию 114
- Функцией протокола link aggregation control protocol lacp является объединение 114
- Функцией статических групп lag является объединение нескольких физических каналов в 114
- Console 115
- Console config 115
- Console config if 115
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 115 115
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 115
- Вид запроса командной строки режима exec 115
- Вид запроса командной строки режима глобальной конфигурации 115
- Для включения работы интерфейса по протоколу lacp используйте команду channel group group mode auto в режиме конфигурации соответствующего интер фейса 115
- Команда значение значение 115
- Команды режима exec 115
- Команды режима глобальной конфигурации 115
- Команды режима конфигурации интерфейса ethernet 115
- По умолчанию действие 115
- Таблица 91 команды режима глобальной конфигурации 115
- Таблица 92 команды режима конфигурации интерфейса ethernet 115
- Таблица 93 команды режима exec 115
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 116 116
- Vpc port channel контролируются только коммутатором с ролью primary коммута тор secondary использует настройки primary 116
- Вид запроса командной строки режима глобальной конфигурации 116
- Как и lag виртуальные lag позволяют объединить одну или несколько ethernet линий для 116
- Команды режима глобальной конфигурации 116
- Настройка технологии multi switch link aggregation group mlag 116
- При настройке vpc на одноранговых коммутаторах должна быть одинаковая вер сия программного обеспечения 116
- Примеры выполнения команд 116
- Создать первую группу портов работающую по протоколу lacp и включающую два интер фейса ethernet 3 и 4 скорость работы группы 1000 мбит с установить приоритет сис темы 6 приоритеты 12 и 13 для портов 3 и 4 соответственно 116
- Таблица 94 команды режима глобальной конфигурации 116
- Увеличения скорости и обеспечения отказоустойчивости mlag так же известна как vpc virtual port channel при обычном lag агрегированные линии должны быть на одном физическом устройстве в случае же с vpc агрегированные линии находятся на разных физических устройствах функция vpc позволяет соединить два физических устройства в одно виртуальное 116
- Console config vpc domain domain_id console config vpcdomain 117
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 117 117
- Вид запроса командной строки режима конфигурации vpc 117
- Команда значение значение 117
- Команды режима конфигурации vpc 117
- По умолчанию действие 117
- Таблица 95 команды режима конфигурации vpc 117
- Console 118
- Console config group 118
- Console config vpc group group id 118
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 118 118
- В данном разделе описаны команды для настройки статических параметров ip адресации 118
- Вид запроса командной строки режима exec 118
- Вид запроса командной строки режима конфигурации vpc group 118
- Команда значение значение 118
- Команды режима exec 118
- Команды режима конфигурации vpc 118
- Настройка ipv4 адресации 118
- По умолчанию действие 118
- Таблица 96 команды режима конфигурации vpc 118
- Таблица 97 команды режима exec 118
- Таких как ip адрес маска подсети шлюз по умолчанию настройка протоколов dns и arp описана в соответствующих разделах документации 118
- Console config 119
- Console config if 119
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 119 119
- Вид запроса командной строки в режиме глобальной конфигурации 119
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 119
- Группы портов интерфейса vlan интерфейса loopback 119
- Команда значение значение 119
- Команды режима глобальной конфигурации 119
- Команды режима конфигурации интерфейса ethernet интерфейса группы портов vlan loopback 119
- По умолчанию действие 119
- Таблица 98 команды режима конфигурации интерфейса 119
- Таблица 99 команды режима глобальной конфигурации 119
- Console 120
- Console config 120
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 120 120
- Green ethernet технология позволяющая снизить энергопотребление устройства за счет 120
- Вид запроса командной строки в режиме exec 120
- Вид запроса командной строки в режиме privileged exec 120
- Вид запроса командной строки в режиме глобальной конфигурации 120
- Команда значение значение 120
- Команды режима exec 120
- Команды режима privileged exec 120
- Команды режима глобальной конфигурации 120
- Настройка green ethernet 120
- Отключения питания для неактивных электрических портов и изменения уровня передаваемого сигнала в зависимости от длины кабеля 120
- По умолчанию действие 120
- Таблица 100 команды режима privileged exec 120
- Таблица 101 команды режима exec 120
- Console 121
- Console config if 121
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 121 121
- Вид запроса командной строки в режиме privileged exec 121
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 121
- Команда значение значение 121
- Команды режима privileged exec 121
- Команды режима конфигурации интерфейса 121
- По умолчанию действие 121
- Таблица 102 команды режима глобальной конфигурации 121
- Таблица 103 команды режима конфигурации интерфейса ethernet 121
- Таблица 104 команды режима privileged exec 121
- Настройка ipv6 адресации 122
- Примеры выполнения команд 122
- Протокол ipv6 122
- Console config 123
- Console config if 123
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 123 123
- Eui 64 это идентификатор созданный на базе mac адреса интерфейса являю щийся 64 младшими битами ipv6 адреса мас адрес разбивается на две части по 24 бита между которыми добавляется константа fffe 123
- Fe40 ad21 fe43 сокращению не могут быть подвергнуты 2 разделенные нулевые группы из за возникновения неоднозначности 123
- Вид запроса командной строки режима глобальной конфигурации 123
- Вид запроса командной строки режима конфигурации интерфейса 123
- Если значение группы или нескольких групп подряд в адресе протокола ipv6 равно нулю 0000 то данные группы могут быть опущены например адрес fe40 0000 0000 0000 0000 0000 ad21 fe43 может быть сокращен до 123
- Команда значение значение 123
- Команды режима глобальной конфигурации 123
- Команды режима конфигурации интерфейса vlan ethernet port channel 123
- По умолчанию действие 123
- Таблица 105 команды режима глобальной конфигурации 123
- Console 124
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 124 124
- Вид запроса командной строки режима privileged exec 124
- Команда значение значение 124
- Команды режима privileged exec 124
- По умолчанию действие 124
- Таблица 106 команды режима конфигурации интерфейса ethernet vlan port channel 124
- Таблица 107 команды режима privileged exec 124
- Console 125
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 125 125
- Вид запроса командной строки в режиме глобальной конфигурации 125
- Вид запроса командной строки режима exec 125
- Действие 125
- Запросу содержащему его доменное имя база данных соответствий доменных имен узлов сети и соответствующих им ip адресов ведется на dns серверах 125
- Команда значение значение 125
- Команды режима exec 125
- Команды режима глобальной конфигурации 125
- Настройка протокола dns системы доменных имен 125
- Настройка протоколов 125
- Основной задачей протокола dns является определение ip адреса узла сети хоста по 125
- По умолчанию 125
- По умолчанию действие 125
- Таблица 108 команды режима exec 125
- Console 126
- Console config 126
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 126 126
- Вид запроса командной строки в режиме exec 126
- Команда значение значение 126
- Команды режима exec 126
- По умолчанию действие 126
- Таблица 109 команды режима глобальной конфигурации 126
- Таблица 110 команды режима exec 126
- Arp address resolution protocol протокол разрешения адресов протокол канального 127
- Console config 127
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 127 127
- Вид запроса командной строки в режиме глобальной конфигурации 127
- Использовать dns сервера по адресам 192 68 6 5 и 192 68 6 8 установить доменное имя по умолчанию mes 127
- Команда значение значение 127
- Команды режима глобальной конфигурации 127
- Настройка протокола arp 127
- По умолчанию действие 127
- Примеры использования команд 127
- Сonsole configure console config ip host eltex mes 192 68 6 9 127
- Сonsole configure console config ip name server 192 68 6 5 192 68 6 8 console config ip domain name mes 127
- Таблица 111 команды режима глобальной конфигурации 127
- Уровня выполняющий функцию определения mac адреса на основании содержащегося в запросе ip адреса 127
- Установить статическое соответствие узел сети с именем eltex mes имеет ip адрес 192 68 6 9 127
- Console 128
- Console config if 128
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 128 128
- Вид запроса командной строки в режиме interface configuration 128
- Вид запроса командной строки в режиме privileged exec 128
- Команда значение значение 128
- Команды режима privileged exec 128
- Команды режима конфигурации интерфейса 128
- По умолчанию действие 128
- Таблица 112 команды режима privileged exec 128
- Таблица 113 команды режима interface configuration 128
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 129 129
- Garp vlan registration protocol gvrp протокол vlan регистрации протокол позволяет 129
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 129
- Вид запроса командной строки режима глобальной конфигурации 129
- Группы портов 129
- Добавить статическую запись в arp таблицу ip адрес 192 68 6 2 мас адрес 0 0 c 40 f bc установить время жизни динамических записей в arp таблице 12000 секунд 129
- Команды режима глобальной конфигурации 129
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 129
- Настройка протокола gvrp 129
- Показать содержимое arp таблицы 129
- Примеры использования команд 129
- Распространить по сети идентификаторы vlan основной функцией протокола gvrp является обнаружение информации об отсутствующих в базе данных коммутатора vlan сетях при получении сообщений gvrp получив информацию об отсутствующих vlan коммутатор добавляет ее в свою базу данных 129
- Таблица 114 команды режима глобальной конфигурации 129
- Console 130
- Console config if 130
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 130 130
- Вид запроса командной строки в режиме конфигурации интерфейса vlan 130
- Вид запроса командной строки режима privileged exec 130
- Значение значен 130
- Ие по 130
- Команда 130
- Команда значение значение 130
- Команды режима privileged exec 130
- Команды режима конфигурации интерфейса vlan 130
- Описание 130
- По умолчанию действие 130
- Таблица 115 команды режима конфигурации интерфейса ethernet группы интерфейсов 130
- Таблица 116 команды режима конфигурации интерфейса vlan 130
- Таблица 117 команды режима privileged exec 130
- Умолчанию 130
- Console config 131
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 131 131
- Вид запроса командной строки в режиме глобальной конфигурации 131
- Вид запроса командной строки режима exec 131
- Данный механизм позволяет устройству отслеживать закольцованные порты петля на порту 131
- Команда значение значение 131
- Команды режима exec 131
- Команды режима глобальной конфигурации 131
- Механизм обнаружения петель loopback detection 131
- Обнаруживается путём отсылки коммутатором фрейма с адресом назначения совпадающим с одним из mac адресов устройства 131
- По умолчанию действие 131
- Таблица 118 команды режима exec 131
- Таблица 119 команды режима глобальной конфигурации 131
- Console 132
- Console configure console config interface gigabitethernet gi_port tengigabitethernet te_port fortygigabitethernet fo_port port channel group console config if 132
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 132 132
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 132
- Вид запроса командной строки режима exec 132
- Группы портов 132
- Команда значение значение 132
- Команды режима exec 132
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 132
- По умолчанию действие 132
- Таблица 120 команды режима конфигурации интерфейса ethernet группы интерфейсов интер фейса vlan 132
- Команды режима глобальной конфигурации 133
- Семейство протоколов stp stp rstp mstp pvstр rpvstp 133
- 2 hello time 1 134
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 134 134
- Console config if 135
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 135 135
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 135
- Группы портов 135
- Команда значение значение 135
- Команды режима конфигурации интерфейса ethernet интерфейса группы портов 135
- По умолчанию действие 135
- Таблица 123 команды режима конфигурации интерфейса ethernet группы портов 135
- Console 136
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 136 136
- Long short 136
- Вид запроса командной строки режима exec 136
- Вид запроса командной строки режима privileged exec 136
- Действие 136
- Интерфейс 136
- Команда значение значение 136
- Команды режима exec 136
- Команды режима privileged exec 136
- Метод определения 136
- По умолчанию 136
- Таблица 124 ценность пути установленная по умолчанию spanning tree cost 136
- Таблица 125 команды режима privileged exec 136
- Ценности пути 136
- Console config 137
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 137 137
- Вид запроса командной строки режима глобальной конфигурации 137
- Действие 137
- Команда значение значение 137
- Команды режима глобальной конфигурации 137
- Настройка протокола mstp 137
- По умолчанию 137
- По умолчанию действие 137
- Таблица 126 команды режима exec 137
- Таблица 127 команды режима глобальной конфигурации 137
- Console config if 138
- Console configure console config spanning tree mst configuration console config mst 138
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 138 138
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 138
- Вид запроса командной строки в режиме конфигурации протокола mstp 138
- Группы портов 138
- Команда значение значение 138
- Команды режима конфигурации интерфейса ethernet интерфейса группы портов 138
- Команды режима конфигурации протокола mstp 138
- По умолчанию действие 138
- Таблица 128 команды режима конфигурации протокола mstp 138
- Таблица 129 команды режима конфигурации интерфейса ethernet группы портов 138
- Console 139
- Console config spanning tree console config spanning tree mode rstp console config spanning tree priority 12288 console config spanning tree forward time 20 console config spanning tree hello time 5 console config spanning tree max age 38 139
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 139 139
- Вид запроса командной строки режима privileged exec 139
- Включить поддержку протокола stp установить значение приоритета связующего дерева rstp 12288 интервал forward time 20 секунд интервал времени между передачами широковещательных сообщений hello 5 секунд время жизни связующего дерева 38 секунд показать конфигурацию протокола stp 139
- Действие 139
- Команда значение значение 139
- Команды режима privileged exec 139
- По умолчанию 139
- Примеры выполнения команд 139
- Таблица 130 команды режима exec 139
- Console config 141
- Console config if 141
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 141 141
- Вид запроса командной строки режима глобальной конфигурации 141
- Вид запроса командной строки режима конфигурации интерфейса 141
- Если в процесе эксплуатации понадобится убрать vlan из pvst rpvst инстансов и добавить новые нужно произвести следующие действия 1 отключить все порты на которых настроены vlan участвующие в pvst rpvst команда shutdown в режиме конфигурирования интерфейса 2 отключить stp в не нужных vlan ах команда no spanning tree vlan vlan_list в глобальном режиме конфигурирования 3 включить stp в новых vlan ах команда spanning tree vlan vlan_list в глобаль ном режиме конфигурирования 4 включить все порты команда no shutdown в режиме конфигурирования ин терфейса 141
- Команда значение значение 141
- Команды режима глобальной конфигурации 141
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet 141
- По умолчанию действие 141
- Таблица 131 команды режима глобальной конфигурации 141
- Console config 142
- Console config erps 142
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 142 142
- Vlan_list 1 094 142
- Вид запроса командной строки в режиме конфигурации кольца 142
- Вид запроса командной строки режима глобальной конфигурации 142
- И надежности сети передачи данных имеющей кольцевую топологию за счет снижения времени восстановления сети в случае аварии время восстановления не превышает 1 секунды что существенно меньше времени перестройки сети при использовании протоколов семейства spanning tree 142
- Команда значение значение 142
- Команды режима глобальной конфигурации 142
- Команды режима конфигурации кольца 142
- Настройка протокола g 032v2 erps 142
- По умолчанию действие 142
- Протокол erps ethernet ring protection switching предназначен для повышения устойчивости 142
- Таблица 132 команды режима конфигурации интерфейса ethernet 142
- Таблица 133 команды режима глобальной конфигурации 142
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 143 143
- Команда значение значение 143
- По умолчанию действие 143
- Таблица 134 команды режима конфигурации erps кольца 143
- Console 144
- Console config 144
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 144 144
- Вид запроса командной строки режима exec 144
- Вид запроса командной строки режима глобальной конфигурации 144
- И т д 144
- Имя порта и его описание 144
- Имя устройства и его описание 144
- Информация о мас phy 144
- Команда значение значение 144
- Команды режима exec 144
- Команды режима глобальной конфигурации 144
- Коммутаторы поддерживают передачу как стандартных параметров так и опциональных 144
- Настройка протокола lldp 144
- Основной функцией протокола link layer discovery protocol lldp является обмен между 144
- По умолчанию действие 144
- Сетевыми устройствами о своем состоянии и характеристиках информация собранная посредством протокола lldp накапливается в устройствах и может быть запрошена управляющим компьютером по протоколу snmp таким образом на основании собранной информации на управляющем компьютере может быть смоделирована топология сети 144
- Таблица 135 команды режима exec 144
- Таблица 136 команды режима глобальной конфигурации 144
- Таких как 144
- Console config if 145
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 145 145
- Вид запроса командной строки в режиме конфигурации интерфейсов ethernet 145
- Команды режима конфигурации интерфейсов ethernet 145
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 146 146
- Команда значение значение 146
- По умолчанию действие 146
- Таблица 137 команды режима конфигурации интерфейса ethernet 146
- Console 147
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 147 147
- Вид запроса командной строки режима privileged exec 147
- Команда значение значен ие по умолчанию действие 147
- Команды режима privileged exec 147
- Пакеты lldp принятые через группу портов запоминаются индивидуально пор тами группы принявшими сообщения lldp отправляет различные сообщения на каждый порт группы 147
- Работа протокола lldp не зависит от состояния протокола stp на порту пакеты lldp отправляются и принимаются на заблокированных протоколом stp портах если порт контролируется по 802 x то lldp работает с портом только в случае если он авторизован 147
- Таблица 138 команды режима privileged exec 147
- Console config configure console config interface tengigabitethernet 1 0 10 console config if lldp optional tlv port desc sys name sys desc console config if lldp management address 10 0 0 0 148
- Console show lldp configuration 148
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 148 148
- Посмотреть конфигурацию lldp 148
- Примеры выполнения команд 148
- Установить для порта te1 0 10 следующие tlv поля port description sytem name system description для данного интерфейса добавить управляющий адрес 10 0 0 0 148
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 149 149
- Показать информацию о соседних устройствах 149
- Таблица 139 описание результатов 149
- Ethernet oam operation administration and maintenance ieee 802 ah функции уровня 150
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 150 150
- Вид запроса командной строки в режиме конфигурации интерфейсов ethernet 150
- Канала передачи данных представляют собой протокол мониторинга состояния канала в этом протоколе для передачи информации о состоянии канала между непосредственно подключенными устройствами ethernet используются блоки данных протокола oam oampdu оба устройства должны поддерживать стандарт ieee 802 ah 150
- Команды режима конфигурации интерфейсов ethernet 150
- Настройка протокола oam 150
- Таблица 140 описание результатов 150
- Таблица 141 команды режима конфигурации интерфейса ethernet 150
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 151 151
- Console 152
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 152 152
- Все команды доступны для привилегированного пользователя вид запроса командной 152
- Команда значение значение 152
- Команды режима privileged exec 152
- По умолчанию действие 152
- Строки режима privileged exec 152
- Таблица 142 команды режима privileged exec 152
- Команды режима глобального конфигурирования 153
- Настройка протокола cfm connectivity fault management 153
- Примеры выполнения команд 153
- Console config cfm ma 154
- Console config cfm md 154
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 154 154
- Вид запроса командной строки в режиме конфигурирования домена 154
- Команда значение значение 154
- Команды режима конфигурирования домена 154
- Команды режима конфигурирования сервиса 154
- По умолчанию действие 154
- Таблица 143 команды режима глобальной конфигурации 154
- Таблица 144 команды режима конфигурирования cfm домена md 154
- Console config if 155
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 155 155
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 155
- Интерфейса группы портов 155
- Команда значение значение 155
- Команды режима конфигурирования интерфейса ethernet 155
- По умолчанию действие 155
- Таблица 145 команды режима конфигурирования cfm сервиса ma 155
- Таблица 146 команды режима конфигурирования интерфейса ethernet 155
- Console 156
- Console config if cfm mep 156
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 156 156
- Вид запроса командной строки в режиме конфигурирования домена 156
- Вид запроса командной строки режима privileged exec 156
- Команда значение значение 156
- Команды режима privileged exec 156
- Команды режима конфигурирования конечной точки сервиса 156
- По умолчанию действие 156
- Таблица 147 команды режима конфигурирования cfm конечной точки mep 156
- Таблица 148 команды режима privileged exec 156
- Console config if 157
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 157 157
- Flex link функция резервирования предназначенная для обеспечения надежности канала 157
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet 157
- Интерфейса группы портов 157
- Команда значение значение 157
- Команды режима конфигурирования интерфейса ethernet интерфейса группы портов 157
- Настройка функции flex link 157
- Передачи данных в связке flex link могут находиться ethernet и port channel интерфейсы один из этих интерфейсов находится в заблокированном состоянии и начинает пропускать трафик только в случае аварии на втором интерфейсе 157
- По умолчанию действие 157
- Таблица 149 команды режима конфигурирования интерфейса ethernet группы портов 157
- Console 158
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 158 158
- L2 протоколов pdu через сеть провайдера что позволяет прозрачно связать клиентские сегменты сети 158
- L2pt инкапсулирует pdu на граничном коммутаторе передает их на другой граничный 158
- Вид запроса командной строки режима privileged exec 158
- Если включить l2pt для протокола stp то коммутаторы a b c и d будут объединены в одно 158
- Команда значение действие 158
- Команды режима privileged exec 158
- Коммутатор который ожидает специальные инкапсулированные кадры а затем декапсулирует их что позволяет пользователям передавать информацию 2 го уровня через сеть провайдера 158
- Коммутаторы серии mes3000 предоставляют возможность инкапсулировать служебные 158
- Настройка функции layer 2 protocol tunneling l2pt 158
- Пакеты протоколов stp lacp lldp is is 158
- Пример 158
- Связующее дерево несмотря на то что коммутатор a не соединен напрямую с коммутаторами b c и d рисунок 48 пример работы функции l2pt информация об изменении топологии сети может быть передана сквозь сеть провайдера 158
- Таблица 150 команды режима exec 158
- Функция layer 2 protocol tunneling l2pt позволяет пропускать служебные пакеты различных 158
- Console config 160
- Console config if 160
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 160 160
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 160
- Вид запроса командной строки режима глобальной конфигурации 160
- Во все порты vlan на которых включено туннелирование отправляется 160
- Во все порты vlan на которых выключено туннелирование отправляется инкапсулированный pdu фрейм 160
- Группы портов 160
- Декапсулированный pdu фрейм 160
- Если настройка включена то 160
- Если настройка выключена 160
- Команда значение значение 160
- Команды режима глобальной конфигурации 160
- Команды режима конфигурации интерфейса ethernet 160
- На граничном интерфейсе должен быть отключен протокол stp spanning tree disable 160
- По умолчанию действие 160
- Порт с которого был получен инкапсулированный pdu фрейм блокируется с причиной l2pt guard 160
- Таблица 151 команды режима глобальной конфигурации 160
- Таблица 152 команды режима конфигурации интерфейса ethernet 160
- Console 161
- Console config interface gigabitethernet 1 0 1 console config if spanning tree disable console config if switchport mode customer console config if switchport customer vlan 100 console config if l2protocol tunnel stp console config if l2protocol tunnel cos 4 console config if l2protocol tunnel drop threshold stp 40 console config if l2protocol tunnel shutdown threshold stp 100 161
- Console config l2protocol tunnel address 01 00 0c cd cd d0 console config snmp server enable traps l2protocol tunnel 161
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 161 161
- Вид запроса командной строки режима privileged exec 161
- Включить режим туннелирования stp на интерфейсе установить значение cos пакетов bpdu равным 4 включить контроль скорости входящих пакетов bpdu 161
- Команда значение значение 161
- Команды режима privileged exec 161
- По умолчанию действие 161
- Примеры выполнения команд 161
- Таблица 153 команды режима privileged exec 161
- Установить туннельный mac адрес в значение 01 00 0c cd cd d0 включить отправку snmp traps от триггера l2protocol tunnel триггера на срабатывание drop threshold и shutdown threshold 161
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 162 162
- Organizationally unique identifier первые 24 бита mac адреса отправителя назначение voice vlan для порта происходит автоматически когда на порт поступает фрейм с oui из таблицы voice vlan когда порт определяется как принадлежащий voice vlan данный порт добавляется во vlan как tagged voice vlan применим для следующих схем 162
- Voice vlan 162
- Voice vlan используется для выделения voip оборудования в отдельную vlan для voip 162
- Voice vlan может быть активирован на портах работающих в режиме trunk и general 162
- Voip оборудование настраивается чтобы рассылать тегированные пакеты с id voice vlan настроенным на коммутаторе 162
- Voip оборудование рассылает нетегированные dhcp запросы в ответе от dhcp сервера присутствует опция 132 vlan id с помощью которой устройство автоматически назначает себе vlan для маркировки трафика voice vlan 162
- Примеры сообщений о срабатывании триггера 162
- Список oui производителей voip оборудования доминирующих на рынке 162
- Фреймов могут быть назначены qos атрибуты для приоритезации трафика классификация фреймов относящихся к фреймам voip оборудования базируется на oui 162
- Console config 163
- Console config if 163
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 163 163
- Igmp snooping может использоваться только в статической группе vlan поддер живаются версии протокола igmp igmpv1 igmpv2 igmpv3 163
- Snooping является предоставление многоадресного трафика только для тех портов которые запросили его 163
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 163
- Вид запроса командной строки режима глобальной конфигурации 163
- Групповая адресация 163
- Группы портов 163
- Команда значение значение 163
- Команды режима глобальной конфигурации 163
- Команды режима конфигурации интерфейса ethernet 163
- По умолчанию действие 163
- Таблица 154 команды режима глобальной конфигурации 163
- Таблица 155 команды режима конфигурации интерфейса ethernet 163
- Функция igmp snooping используется в сетях групповой рассылки основной задачей igmp 163
- Функция посредника протокола igmp igmp snooping 163
- Console config 164
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 164 164
- Igmp запросы приняты на порту 164
- Вид запроса командной строки режима глобальной конфигурации 164
- Команда значение значение 164
- Команды режима глобальной конфигурации 164
- Пакеты протокола mrdisc приняты на порту 164
- Пакеты протокола multicast open shortest path first mospf приняты на порту 164
- Пакеты протокола protocol independent multicast pim pimv2 приняты на порту 164
- Пакеты протокола многоадресной маршрутизации distance vector multicast routing protocol dvmrp приняты на порту 164
- По умолчанию действие 164
- Распознавание портов к которым подключены многоадресные маршрутизаторы основано на 164
- Следующих событиях 164
- Таблица 156 команды режима глобальной конфигурации 164
- Чтобы igmp snooping был активным функция групповой фильтрации bridge mul ticast filtering должна быть включена см раздел 5 9 правила групповой адре сации multicast addressing 164
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 165 165
- Console config if 166
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 166 166
- Вид запроса командной строки режима конфигурации vlan 166
- Вид запроса командной строки режима конфигурации интерфейса 166
- Команда значение значение 166
- Команды режима конфигурации интерфейса vlan 166
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet 166
- По умолчанию действие 166
- Таблица 157 команды режима конфигурации интерфейса vlan 166
- Console 167
- Console config if 167
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 167 167
- Вид запроса командной строки режима exec 167
- Все команды доступны только для привилегированного пользователя 167
- Команда значение значение 167
- Команды режима exec 167
- По умолчанию действие 167
- Таблица 158 команды режима конфигурации интерфейса ethernet 167
- Таблица 159 команды режима exec 167
- Console config if 168
- Console configure console config ip igmp snooping console config if ip igmp snooping vlan 6 mrouter learn pim dvmrp console config interface vlan 6 console config if ip igmp snooping query interval 100 console config if ip igmp robustness 4 console config if ip igmp query max response time 15 168
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 168 168
- Вид запроса командной строки в режиме конфигурации интерфейса vlan 168
- Включить функцию igmp snooping на коммутаторе для vlan 6 разрешить автоматическое 168
- Данный класс команд предназначен для задания правил групповой адресации в сети на 168
- Значение значен 168
- Ие по 168
- Канальном и сетевом уровнях модели osi 168
- Команда 168
- Команды режима конфигурации интерфейса vlan 168
- Описание 168
- Правила групповой адресации multicast addressing 168
- Примеры выполнения команд 168
- Распознавание портов к которым подключены многоадресные маршрутизаторы установить ин тервал между igmp запросами 100 сек увеличить значение устойчивости до 4 установить мак симальное время ответа на запрос 15 сек 168
- Таблица 160 команды режима конфигурации интерфейса vlan 168
- Умолчанию 168
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 169 169
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 170 170
- Console config 171
- Console configure console config interface fortygigabitethernet fo_port tengigabitethernet te_port gigabitethernet gi_port port channel group vlan range console config if 171
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 171 171
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet vlan 171
- Вид запроса командной строки режима глобальной конфигурации 171
- Интерфейса группы портов 171
- Команда значение значение 171
- Команды режима глобальной конфигурации 171
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet vlan интерфейса группы портов 171
- По умолчанию описание 171
- Таблица 161 команды режима конфигурации интерфейса ethernet vlan группы интерфейсов 171
- Console 172
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 172 172
- Вид запроса командной строки режима privileged exec 172
- Команда значение значение 172
- Команды режима privileged exec 172
- По умолчанию описание 172
- Таблица 162 команды режима глобальной конфигурации 172
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 173 173
- Вид запроса командной строки режима exec 173
- Команда значение значение 173
- Команды режима exec 173
- По умолчанию описание 173
- Таблица 163 команды режима privileged exec 173
- Таблица 164 команды режима exec 173
- Console configure console config mac address table aging time 450 console config bridge multicast filtering console config interface tengigabitethernet 1 0 11 console config if bridge multicast unregistered forwarding console show bridge multicast address table format ip 174
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 174 174
- Mld snooping механизм многоадресной рассылки сообщений позволяющий 174
- Mld snooping протокол контроля многоадресного трафика в ipv6 174
- Включить фильтрацию групповых адресов коммутатором задать время хранения mac адреса 450 секунд разрешить передачу незарегистрированных многоадресных пакетов на 11 порту коммутатора 174
- Минимизировать многоадресный трафик в ipv6 сетях 174
- Примеры выполнения команд 174
- Console config 175
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 175 175
- Вид запроса командной строки режима глобальной конфигурации 175
- Команда значение значение 175
- Команды режима глобальной конфигурации 175
- По умолчанию действие 175
- Таблица 165 команды глобального режима конфигурации 175
- Console 176
- Console config if 176
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 176 176
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 176
- Вид запроса командной строки режима exec 176
- Группы портов и интерфейса vlan 176
- Команда значение значение 176
- Команды режима exec 176
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов интерфейса vlan 176
- По умолчанию действие 176
- Таблица 166 команды режима конфигурации интерфейса диапазона интерфейсов ethernet ин терфейса группы портов интерфейса vlan 176
- Console config 177
- Console config mc profile 177
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 177 177
- Вид запроса командной строки режима глобальной конфигурации 177
- Вид запроса командной строки режима конфигурации multicast профиля 177
- Команда значение значение 177
- Команды режима глобальной конфигурации 177
- Команды режима конфигурации multicast профиля 177
- По умолчанию действие 177
- Просмотра определенных групп многоадресной рассылки 177
- Таблица 167 команды режима exec 177
- Таблица 168 команды режима глобальной конфигурации 177
- Таблица 169 команды режима конфигурации multicast профиля 177
- Функции ограничения multicast трафика 177
- Функции ограничения multicast трафика используются для удобной настройки ограничения 177
- Console 178
- Console config if 178
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 178 178
- Radius авторизация запросов igmp 178
- Radius сервера для обеспечения надежности и распределения нагрузки может использоваться несколько radius серверов выбор сервера для отправки очередного запроса авторизации происходит случайным образом если сервер не ответил он помечается как временно нерабочий и перестает участвовать в механизме опроса на определенный период а запрос отсылается на следующий сервер 178
- Вид запроса командной строки режима exec 178
- Вид запроса командной строки режима конфигурации интерфейса 178
- Данный механизм позволяет производить авторизацию запросов протокола igmp с помощью 178
- Заданного периода времени это позволяет ускорить повторную обработку igmp запросов параметры авторизации включают в себя 178
- Команда значение значение 178
- Команды режима exec 178
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet 178
- По умолчанию действие 178
- Полученные авторизационные данные хранятся в кэш памяти коммутатора в течение 178
- Таблица 170 команды режима конфигурации интерфейса диапазона интерфейсов ethernet 178
- Таблица 171 команды режима exec 178
- Console 179
- Console config 179
- Console config if 179
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 179 179
- Ip адрес группы 179
- Mac адрес клиентского устройства 179
- Вид запроса командной строки режима exec 179
- Вид запроса командной строки режима глобального конфигурирования 179
- Вид запроса командной строки режима конфигурирования интерфейса 179
- Все команды доступны только для привилегированного пользователя 179
- Действие 179
- Идентификатор порта коммутатора 179
- Ие по 179
- Команда значение значен 179
- Команда значение значение 179
- Команды режима exec 179
- Команды режима глобального конфигурирования 179
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet 179
- По умолчанию действие 179
- Решение о доступе deny permit 179
- Таблица 172 команды режима глобального конфигурирования 179
- Таблица 173 команды режима конфигурирования интерфейса ethernet 179
- Умолчанию 179
- Установка значения по умолчанию 179
- Bsr bootsrtap router механизм сбора информации о rp кандидатах формировании списка 180
- Console config 180
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 180 180
- Pim протокол многоадресной маршрутизации для ip сетей созданный для решения 180
- Rp rendezvous point точка рандеву на которой будут регистрироваться источники 180
- Rp для каждой многоадресной группы и отправка списка в пределах домена конфигурация многоадресной маршрутизации на базе ipv4 180
- Вид запроса командной строки режима глобальной конфигурации 180
- Действие 180
- Значение 180
- Значение значен 180
- Ие по 180
- Команда 180
- Команды режима глобальной конфигурации 180
- Маршрутизация многоадресного трафика 180
- Многоадресных потоков и создавать маршрут от источника s себя до группы g s g 180
- Проблем групповой маршрутизации pim базируется на традиционных маршрутных протоколах например border gateway protocol вместо того чтобы создавать собственную сетевую топологию pim использует unicast таблицу маршрутизации для проверки rpf эта проверка выполняется маршрутизаторами чтобы убедиться что передача многоадресного трафика выполняется по пути без петель 180
- Протокол pim 180
- Таблица 174 команды режима exec 180
- Таблица 175 команды глобального режима конфигурации 180
- Умолчанию 180
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 181 181
- Console config if 182
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 182 182
- Вид запроса командной строки 182
- Действие 182
- Значение значение по умолчанию 182
- Команда 182
- Команды режима конфигурации интерфейса ethernet 182
- Таблица 176 команды режима конфигурации интерфейса ethernet 182
- Console 183
- Console configure console config ip multicast routing console config ip pim rp address 1 183
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 183 183
- Базовая настройка pim sm c статическим rp 1 предварительно должен быть настро ен протокол маршрутизации 183
- Вид запроса командной строки режима exec 183
- Действие 183
- Значение значен 183
- Ие по 183
- Команда 183
- Команды режима exec 183
- Пример использования команд 183
- Таблица 177 команды режима exec 183
- Умолчанию 183
- Console 184
- Console config 184
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 184 184
- Вид запроса командной строки в режиме глобальной конфигурации 184
- Вид запроса командной строки режима exec 184
- Действие 184
- Для тех портов c которых были получен pim join pim register 184
- Значение значен 184
- Ие по 184
- Команда 184
- Команда значение значение 184
- Команды режима exec 184
- Команды режима глобальной конфигурации 184
- Между pim маршрутизаторами 184
- Обмена информацией об источниках мультикаста между разными pim доменами msdp соединение обычно устанавливается между rp каждого домена 184
- Основной задачей pim snooping является предоставление многоадресного трафика только 184
- По умолчанию действие 184
- Протокол msdp 184
- Протокол обнаружения источников многоадресной рассылки msdp используется для 184
- Таблица 178 команды режима глобальной конфигурации 184
- Таблица 179 команды режима exec 184
- Умолчанию 184
- Функция pim snooping 184
- Функция pim snooping используется в сетях где коммутатор испольняет роль l2 устройства 184
- Console config 185
- Console config msdp 185
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 185 185
- Вид запроса командной строки в режиме глобальной конфигурации 185
- Вид запроса командной строки в режиме конфигурации msdp пира 185
- Вид запроса командной строки в режиме конфигурации протокола msdp 185
- Команда значение значение 185
- Команды режима глобальной конфигурации 185
- Команды режима конфигурации msdp пира 185
- Команды режима конфигурации протокола msdp 185
- По умолчанию действие 185
- Таблица 180 команды режима глобальной конфигурации 185
- Таблица 181 команды режима конфигурации протокола msdp 185
- Console 186
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 186 186
- Вид запроса командной строки режима exec 186
- Действие 186
- Значение значен 186
- Ие по 186
- Интерфейсами нижестоящих сетей downlink при этом на uplink интерфейсе коммутатор ведет 186
- Команда 186
- Команда значение значение 186
- Команды режима exec 186
- Маршрутизация осуществляется между интерфейсом вышестоящей сети uplink и 186
- По умолчанию действие 186
- Таблица 182 команды режима конфигурации msdp пира 186
- Таблица 183 команды режима exec 186
- Умолчанию 186
- Упрощенной маршрутизации многоадресных данных между сетями управляемой на основании протокола igmp с помощью igmp proxy устройства не находящиеся в одной сети с сервером многоадресной рассылки имеют возможность подключаться к многоадресным группам 186
- Функция igmp proxy 186
- Функция многоадресной маршрутизации igmp proxy предназначена для реализации 186
- Console config 187
- Console config if 187
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 187 187
- Igmp proxy поддерживает до 512 downlink интерфейсов 187
- Вид запроса командной строки в режиме конфигурации интерфейсов ethernet vlan 187
- Вид запроса командной строки режима глобальной конфигурации 187
- Вид запроса командной строки режима конфигурации vlan 187
- Интерфейса группы портов 187
- Количество поддерживаемых групп многоадресной рассылки протоколом igmp proxy указано в таблице 9 187
- Команда значение значение 187
- Команды режима глобальной конфигурации 187
- Команды режима конфигурации интерфейса vlan 187
- Команды режима конфигурации интерфейсов ethernet vlan интерфейса группы портов 187
- Ограничения реализации функции igmp proxy igmp proxy не поддерживается на группах агрегации lag может быть определен только один интерфейс вышестоящей сети при использовании версии v3 протокола igmp на интерфейсах к нижестоящей се ти обрабатываются только запросы типа exclude g и include g 187
- По умолчанию действие 187
- Себя как обычный получатель многоадресного трафика multicast client и формирует собственные сообщения протокола igmp на интерфейсах downlink коммутатор выступает в качестве сервера многоадресной рассылки и обрабатывает сообщения протокола igmp от устройств подключенных к этим интерфейсам 187
- Таблица 184 команды режима глобальной конфигурации 187
- Таблица 185 команды режима конфигурации интерфейсов ethernet vlan группы портов 187
- Console 188
- Console show ip igmp proxy interface 188
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 188 188
- Вид запроса командной строки режима exec 188
- Команда значение значение 188
- Команды режима exec 188
- По умолчанию действие 188
- Примеры выполнения команд 188
- Таблица 186 команды режима конфигурации интерфейсов vlan 188
- Таблица 187 команды режима exec 188
- Accounting учёт слежение за потреблением ресурсов пользователем 189
- Authentication аутентификация сопоставление запроса существующей учётной за писи в системе безопасности 189
- Authorization авторизация проверка уровня доступа сопоставление учётной запи си в системе прошедшей аутентификацию и определённых полномочий 189
- Console config 189
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 189 189
- Авторизация учет 189
- Вид запроса командной строки режима глобальной конфигурации 189
- Для обеспечения безопасности системы используется механизм ааа аутентификация 189
- Для шифрования данных используется механизм ssh 189
- Команда значение значение 189
- Команды режима глобальной конфигурации 189
- Механизм ааа 189
- По умолчанию действие 189
- Таблица 188 команды режима глобальной конфигурации 189
- Функции управления 189
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 190 190
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 191 191
- User name 1 есть есть идентификация пользователя 191
- Атрибут 191
- Для того чтобы клиент получил доступ к устройству даже если все методы аутенти фикации вернули ошибку используйте значение последнего метода в команде none 191
- И start 191
- И stop 191
- Наличие атрибута 191
- Описание 191
- Сообщени 191
- Таблица 189 атрибуты сообщений ведения учета протокола radius для сессий управления 191
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 192 192
- Таблица 190 атрибуты сообщений ведения учета протокола radius для сессий 802 х 192
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 193 193
- Таблица 191 ключевые слова acl 193
- Команды режима конфигурации терминала 194
- Пример 194
- Console 195
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 195 195
- Вид запроса командной строки в режиме глобальной конфигурации 195
- Вид запроса командной строки режима exec 195
- Вид запроса командной строки режима privileged exec 195
- Все команды данного раздела доступны только для привилегированных пользователей 195
- Использует базу данных пользователей которая содержит данные проверки подлинности для каждого пользователя таким образом использование протокола radius обеспечивает дополнительную защиту при доступе к ресурсам сети а также при доступе к самому коммутатору 195
- Команда значение значение 195
- Команды режима exec 195
- Команды режима privileged exec 195
- Команды режима глобальной конфигурации 195
- По умолчанию действие 195
- Протокол radius 195
- Протокол radius используется для аутентификации авторизации и учета сервер radius 195
- Таблица 193 команды режима privileged exec 195
- Таблица 194 команды режима exec 195
- Console config 196
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 196 196
- Команда значение значение 196
- По умолчанию действие 196
- Таблица 195 команды режима глобальной конфигурации 196
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 197 197
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 198 198
- Вид запроса командной строки в режиме privileged exec 198
- Вид запроса командной строки в режиме конфигурирования radius server группы 198
- Команды режима privileged exec 198
- Команды режима конфигурирования radius server группы 198
- Примеры использования команд 198
- Таблица 196 команды режима конфигурирования radius server группы 198
- Таблица 197 команды режима privileged exec 198
- Установить глобальные значения для параметров интервал ожидания ответа от сервера 5 секунд количество попыток поиска radius сервера 5 время в течение которого недос тупные сервера не будут опрашиваться radius клиентом коммутатора 10 минут секрет ный ключ secret добавить в список radius сервер расположенный на узле сети с ip адресом 192 68 6 порт сервера для аутентификации 1645 количество попыток досту па к серверу 2 198
- Authentication проверка подлинности обеспечивается во время входа в систему по именам пользователей и определенным пользователями паролям 199
- Authorization авторизация обеспечивается во время входа в систему после завершения сеанса проверки подлинности запускается сеанс авторизации с использованием проверенного имени пользователя также сервером проверяются привилегии пользователя 199
- Console config 199
- Console show radius servers 199
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 199 199
- Вид запроса командной строки в режиме глобальной конфигурации 199
- Команда значение значение 199
- Команды режима глобальной конфигурации 199
- По умолчанию действие 199
- Показать параметры настройки radius серверов 199
- Пользователей получающих доступ к устройству при этом поддерживая совместимость с radius и другими процессами проверки подлинности tacacs предоставляет следующие службы 199
- Протокол tacacs 199
- Протокол tacacs обеспечивает централизованную систему безопасности для проверки 199
- Таблица 198 команды режима глобальной конфигурации 199
- Console 200
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 200 200
- Snmp технология призванная обеспечить управление и контроль над устройствами и 200
- Вид запроса командной строки в режиме exec 200
- Команда значение значение 200
- Команды режима exec 200
- Коммутаторы позволяют настроить работу протокола snmp для удаленного мониторинга и 200
- По умолчанию действие 200
- Приложениями в сети связи путём обмена управляющей информацией между агентами расположенными на сетевых устройствах и менеджерами находящимися на станциях управления snmp определяет сеть как совокупность сетевых управляющих станций и элементов сети главные машины шлюзы и маршрутизаторы терминальные серверы которые совместно обеспечивают административные связи между сетевыми управляющими станциями и сетевыми агентами 200
- Протокол управления сетью snmp 200
- Таблица 199 команды режима exec 200
- Управления устройством устройство поддерживает протоколы версий snmpv1 snmpv2 snmpv3 200
- Console config 201
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 201 201
- Вид запроса командной строки режима глобальной конфигурации 201
- Действие 201
- Значение значен 201
- Ие по 201
- Команда 201
- Команды режима глобальной конфигурации 201
- Таблица 200 команды режима глобальной конфигурации 201
- Умолчанию 201
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 202 202
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 203 203
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 204 204
- Console config if 205
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 205 205
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 205
- Вид запроса командной строки режима privileged exec 205
- Команда значение значение 205
- Команды режима privileged exec 205
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet 205
- По умолчанию действие 205
- Таблица 201 команды режима конфигурации интерфейса ethernet 205
- Console config 206
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 206 206
- Вид запроса командной строки режима глобальной конфигурации 206
- Команда значение значение 206
- Команды режима глобальной конфигурации 206
- По умолчанию действие 206
- Предоставить более широкие возможности контроля сетевого трафика отличие rmon от snmp состоит в характере собираемой информации данные собираемые rmon в первую очередь характеризуют трафик между узлами сети информация собранная агентом передается в приложение управления сетью 206
- Протокол мониторинга сети rmon является расширением протокола snmp позволяя 206
- Протокол удалённого мониторинга сети rmon 206
- Таблица 202 команды режима privileged exec 206
- Таблица 203 команды режима глобальной конфигурации 206
- Console config if 207
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 207 207
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 207
- Группы портов 207
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 207
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 208 208
- Вид запроса командной строки режима exec 208
- Команда значение значение 208
- Команды режима exec 208
- По умолчанию действие 208
- Показать статистику 10 интерфейса ethernet 208
- Примеры выполнения команд 208
- Сonsole show rmon statistics tengigabitethernet 1 0 10 208
- Таблица 204 команды режима конфигурации интерфейса ethernet группы интерфейсов 208
- Таблица 205 команды режима exec 208
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 209 209
- Таблица 206 описание результатов 209
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 210 210
- Показать информацию по группам статистики для порта 8 210
- Показать счетчики пропускной способности для группы статистики 1 210
- Таблица 207 описание результатов 210
- Таблица 208 описание результатов 210
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 211 211
- Показать конфигурацию аварийных событий с индексом 1 211
- Показать сводную таблицу сигналов тревоги 211
- Таблица 209 описание результатов 211
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 212 212
- Показать таблицу событий удаленного мониторинга rmon 212
- Таблица 210 описание результатов 212
- Acl per vlan работает только в режиме acl sqinq 213
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 213 213
- Вид запроса командной строки режима глобальной конфигурации 213
- Команды режима глобальной конфигурации 213
- Показать таблицу записей удаленного мониторинга rmon 213
- Программное обеспечение коммутаторов позволяет разрешить либо ограничить доступ к 213
- Списки доступа access control list acl для управления 213
- Списки доступа acl для управления устройством 213
- Таблица 211 описание результатов 213
- Таблица 212 описание результатов 213
- Управлению устройством через определенные порты или группы vlan для этой цели создаются 213
- Console config management access list eltex_manag console config macl 214
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 214 214
- Вид запроса командной строки в режиме конфигурации списка доступа для управления 214
- Действие 214
- Команда значение значение 214
- Команды режима конфигурации списка доступа для управления 214
- По умолчанию 214
- По умолчанию действие 214
- Таблица 213 команды режима глобальной конфигурации 214
- Таблица 214 команды режима конфигурации списка доступа для управления 214
- Console 215
- Console config 215
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 215 215
- Telnet ssh http и ftp 215
- Вид запроса командной строки режима privileged exec 215
- Вид запроса командной строки режима глобальной конфигурации 215
- Данные команды предназначены для настройки серверов доступа для управления 215
- Команда значение значение 215
- Команды режима privileged exec 215
- Команды режима глобальной конфигурации 215
- Коммутатором поддержка серверов telnet и ssh коммутатором позволяет удаленно подключаться к нему для мониторинга и конфигурации 215
- Настройка доступа 215
- По умолчанию действие 215
- Таблица 215 команды режима privileged exec 215
- Таблица 216 команды режима глобальной конфигурации 215
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 216 216
- Console configure console config crypto key pubkey chain ssh console config pubkey chain 217
- Console configure console config crypto key pubkey chain ssh console config pubkey chain user key eltex rsa console config pubkey key 217
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 217 217
- Вид запроса командной строки в режиме конфигурации публичного ключа 217
- Вид запроса командной строки в режиме создания индивидуального публичного ключа 217
- Ключи сгенерированные командами crypto key generate rsa и crypto key generate dsa сохраняются в закрытом для пользователя файле конфигурации 217
- Команда значение значение 217
- Команды режима конфигурации публичного ключа 217
- По умолчанию действие 217
- Таблица 217 команды режима конфигурации публичного ключа 217
- Console 218
- Console configure console config ip ssh server console config ip ssh pubkey auth console config crypto key pubkey chain ssh console config pubkey chain user key eltex rsa console config pubkey key key string aaaab3nzac1yc2eaaaadaqabaaabaqcvtnrwpwlal4kpqiw9gbronzqzxjhkcqkl6rmlq znxf zskvhg qusiz 76ilmft34v7u7chfae vu4grfpswoquvv35lqjjk67iou zfwol1gktwml75q r9ghujs6kwgn2qwxgh3ub8gdjtsqmusn wd05idx2iexqwu08licglk02lyciz z4treu 9fjx wpivqojc kbxur0jung5nfysy0zck0n w9a tnkm1shre7di71 w3fnioa6w9o44t6 aineicb cca4ycf6zmzat1wefwwx6f rmt5nhhqdatn 4ojfce166dqvx1gwmnznr4dydvszg0ldnwcac8 qh fingerprint a4 16 46 23 5a 8d 1d b5 37 59 eb 44 13 b9 33 e9 218
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 218 218
- Вид запроса командной строки режима exec 218
- Включить сервер ssh на коммутаторе разрешить использование публичных ключей создать rsa ключ для пользователя eltex 218
- Команда значение значение 218
- Команды данного раздела доступны только для привилегированных пользователей 218
- Команды режима exec 218
- По умолчанию действие 218
- Примеры выполнения команд 218
- Таблица 218 команды режима создания индивидуального публичного ключа 218
- Таблица 219 команды режима exec 218
- Console 219
- Console config 219
- Console configure console config line console telnet ssh console config line 219
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 219 219
- Вид запроса командной строки в режиме конфигурации терминала 219
- Вид запроса командной строки режима exec 219
- Вид запроса командной строки режима глобальной конфигурации 219
- Команда значение значение 219
- Команды конфигурации терминала 219
- Команды конфигурации терминала служат для настройки параметров локальной и удаленной 219
- Команды режима exec 219
- Команды режима глобальной конфигурации 219
- Команды режима конфигурации терминала 219
- Консоли 219
- По умолчанию действие 219
- Таблица 220 команды режима глобальной конфигурации 219
- Таблица 221 команды режима конфигурации терминала 219
- Журнал аварий протокол syslog 220
- Команды режима глобальной конфигурации 220
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 221 221
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 222 222
- В порядке убывания их важности 222
- Каждое сообщение имеет свой уровень важности в таблице 224 приведены типы сообщений 222
- Критические critical в системе произошла критическая ошибка 222
- Сигналы тревоги alerts необходимо немедленное вмешательство в систему 222
- Таблица 224 типы важности сообщений 222
- Тип важности сообщений описание 222
- Чрезвычайные emergencies в системе произошла критическая ошибка система может работать неправильно 222
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 223 223
- Ip интерфейс должен отсутствовать для этого порта 223
- Вид запроса командной строки в режиме privileged exec 223
- Включить регистрацию ошибочных сообщений на консоли 223
- Зеркалирование мониторинг портов 223
- К контролирующему порту применяются следующие ограничения 223
- Команды режима privileged exec 223
- Очистить файл журнала 223
- Пересылки копий входящих и или исходящих пакетов с одного или нескольких контролируемых портов на один контролирующий порт 223
- Порт не может быть контролирующим и контролируемым портом одновременно 223
- Порт не может быть членом группы портов 223
- При зеркалировании более одного физического интерфейса возможны потери трафика отсутствие потерь гарантируется только при зеркалировании одного физического интерфейса 223
- Примеры использования команд 223
- Протокол gvrp должен быть выключен на этом порту 223
- Таблица 225 команда режима privileged exec для просмотра файла журнала 223
- Функция зеркалирования портов предназначена для контроля сетевого трафика путем 223
- Console config 224
- Console config if 224
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 224 224
- Вид запроса командной строки в режиме глобальной конфигурации 224
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 224
- Данные команды нельзя выполнять в режиме конфигурации диапазона интерфей сов ethernet 224
- К контролируемым портам применяются следующие ограничения 224
- Команда значение значение 224
- Команды режима глобальной конфигурации 224
- Команды режима конфигурации интерфейса ethernet 224
- По умолчанию действие 224
- Порт не может быть контролирующим и контролируемым портом одновременно 224
- Таблица 226 команды режима глобальной конфигурации 224
- Таблица 227 команды доступные в режиме конфигурации интерфейса ethernet 224
- Console configure console config interface tengigabitethernet 1 0 13 console config if port monitor tengigabitethernet 1 0 18 225
- Console show ports monitor 225
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 225 225
- Sflow технология позволяющая осуществлять мониторинг трафика в пакетных сетях пере 225
- Вывести информацию по контролирующим и контролируемым портам 225
- Дачи данных путем частичной выборки трафика для последующей инкапсуляции в специальные сообщения передаваемые на сервер сбора статистики 225
- Запрос командной строки в режиме exec имеет следующий вид 225
- Команда значение значение 225
- Команды режима exec 225
- По умолчанию действие 225
- Примеры выполнения команд 225
- Таблица 228 команды доступные в режиме exec 225
- Установить 13 ethernet интерфейс контролирующим для 18 интерфейса ethernet весь тра фик с 18 интерфейса передавать на 13 225
- Функция sflow 225
- Console config 226
- Console configure console config interface gigabitethernet gi_port tengigabitethernet te_port fortygigabitethernet fo_port console config if 226
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 226 226
- Вид запроса командной строки в режиме глобальной конфигурации 226
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 226
- Действие 226
- Значение значен 226
- Ие по 226
- Команда 226
- Команды режима глобальной конфигурации 226
- Команды режима конфигурации интерфейса ethernet 226
- Таблица 229 команды режима глобальной конфигурации 226
- Умолчанию 226
- Console configure console config sflow receiver 1 10 0 console config interface range tengigabitethernet 1 0 1 24 console config if range sflow flow sampling 10240 1 console config if sflow counters sampling 240 1 227
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 227 227
- Запрос командной строки в режиме exec имеет следующий вид 227
- Команда значение значение 227
- Команды режима exec 227
- По умолчанию действие 227
- Примеры выполнения команд 227
- Таблица 230 команды режима конфигурации интерфейса ethernet 227
- Таблица 231 команды доступные в режиме exec 227
- Установить ip адрес 10 0 сервера 1 для сбора статистики sflow для ethernet интерфейсов te1 0 1 te1 0 24 установить среднюю скорость выборки пакетов 10240 кбит с и максимальный интервал между успешными выборками пакетов 240 c 227
- Console test cable diagnostics tdr interface gigabitethernet 1 0 1 228
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 228 228
- Выходная оптическая мощность 228
- Действие 228
- Диагностика медного кабеля 228
- Длина кабеля 228
- Для оптических интерфейсов 1g и 10 g 228
- Для электрических интерфейсов 228
- Запрос командной строки в режиме exec имеет следующий вид 228
- Значение значен 228
- Ие по 228
- Команда 228
- Команды режима exec 228
- Оптическая мощность на приеме 228
- Параметры питания напряжение и ток 228
- Примеры выполнения команд 228
- Протестировать порт gi 1 0 1 228
- Расстояние до места неисправности обрыва или замыкания 228
- Сетевые коммутаторы содержат аппаратные и программные средства для диагностики 228
- Таблица 232 команды диагностики медного кабеля 228
- Умолчанию 228
- Физических интерфейсов и линий связи в перечень тестируемых параметров входят следующие 228
- Функции диагностики физического уровня 228
- Current отклонение тока на передаче 229
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 229 229
- Output power выходная мощность на передаче мвт 229
- Sw1 show fiber ports optical transceiver interface fortygigabitethernet1 0 1 229
- Temp температура трансивера 229
- Voltage напряжение питания трансивера 229
- Возможен автоматический контроль состояния линий связи для этого коммутатор 229
- Диагностика оптического трансивера 229
- Запрос командной строки в режиме exec имеет следующий вид 229
- Команда значение значение 229
- Команды режима exec 229
- Оптической линии связи 229
- Параметр значение 229
- Периодически опрашивает параметры оптических интерфейсов и сравнивает их с пороговыми значениями заданными производителями трансиверов при выходе параметров за допустимые пределы коммутатор формирует предупреждающие и аварийные сообщения 229
- По умолчанию действие 229
- Пример выполнения команды 229
- Таблица 233 команда диагностики оптического трансивера 229
- Таблица 234 параметры диагностики оптического трансивера 229
- Функция диагностики позволяет оценить текущее состояние оптического трансивера и 229
- Console config 230
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 230 230
- Input power входная мощность на приеме мвт 230
- Los потеря сигнала 230
- N a недоступно 230
- N s не поддерживается 230
- Вид запроса командной строки в режиме глобальной конфигурации 230
- Действие 230
- Значение значение по умолчанию 230
- Значения результатов диагностики 230
- Команда 230
- Команды режима глобальной конфигурации 230
- Модели коммутаторов с суффиксом p в обозначении поддерживают электропитание уст 230
- Ройств по линии ethernet в соответствии с рекомендациями ieee 802 af poe и ieee 802 at poe 230
- Таблица 235 команды режима глобальной конфигурации 230
- Электропитание по линиям ethernet poe 230
- Console 231
- Console configure console config interface gigabitethernet gi _port console config if 231
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 231 231
- Вид запроса командной строки в режиме privileged exec 231
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 231
- Команда значение значение 231
- Команды режима privileged exec 231
- Команды режима конфигурации интерфейса 231
- По умолчанию действие 231
- Таблица 236 команды режима конфигурации интерфейса ethernet 231
- Таблица 237 команды режима privileged exec 231
- Console show power inline 232
- Console show power inline gi1 232
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 232 232
- Показать состояние электропитания всех интерфейсов устройства 232
- Показать состояние электропитания выбранного интерфейса 232
- Примеры выполнения команд 232
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 233 233
- Либо порт так чтобы доступ к коммутатору через этот порт предоставлялся только заданным устройствам функция защиты портов основана на определении мас адресов которым разрешается доступ mac адреса могут быть настроены вручную или изучены коммутатором после изучения необходимых адресов порт следует заблокировать защитив его от поступления пакетов с неизученными мас адресами таким образом когда заблокированный порт получает пакет и mac адрес источника пакета не связан с этим портом активизируется механизм защиты в зависимости от которого могут быть приняты следующие меры несанкционированные пакеты поступающие на заблокированный порт пересылаются отбрасываются либо же порт принявший пакет отключается функция безопасности locked port позволяет сохранить список изученных mac адресов в файле конфигурации таким образом этот список можно восстановить после перезагрузки устройства 233
- Описание отображаемых параметров электропитания приведено в таблице 238 233
- С целью повышения безопасности в коммутаторе существует возможность настроить какой 233
- Таблица 238 параметры статуса электропитания 233
- Функции обеспечения безопасности 233
- Функции обеспечения защиты портов 233
- Console config if 234
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 234 234
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 234
- Группы портов 234
- Команда значение значение 234
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 234
- По умолчанию действие 234
- Существует ограничение на количество мас адресов которое может изучить порт использующий функцию защиты 234
- Таблица 239 команды режима конфигурации интерфейса ethernet группы интерфейсов 234
- Console config if port security discard console config if port security mode lock 235
- Console configure console config interface tengigabitethernet 1 0 15 console config if port security console config if port security max 1 235
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 235 235
- Аутентификация на основе стандарта 802 х обеспечивает проверку подлинности 235
- Базовая проверка подлинности 235
- Вид запроса командной строки режима exec 235
- Включить функцию защиты на 15 интерфейсе ethernet установить ограничение на изуче ние адресов 1 адрес после изучения мас адреса заблокировать функцию изучения но вых адресов для интерфейса с целью отбросить пакеты с неизученными мас адресами ис точника сохранить в файл изученный адрес 235
- Команда значение значение 235
- Команды режима exec 235
- По умолчанию действие 235
- Подключить клиента к порту и изучить мас адрес 235
- Пользователей коммутатора через внешний сервер на основе порта к которому подключен клиент только аутентифицированные и авторизованные пользователи смогут передавать и принимать 235
- Примеры выполнения команд 235
- Проверка подлинности клиента на основе порта стандарт 802 x 235
- Таблица 240 команды режима exec 235
- Console config 236
- Console config if 236
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 236 236
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 236
- Вид запроса командной строки режима глобальной конфигурации 236
- Данные проверка подлинности пользователей портов выполняется сервером radius посредством протокола eap extensible authentication protocol 236
- Команда значение значение 236
- Команды режима глобальной конфигурации 236
- Команды режима конфигурации интерфейса ethernet 236
- По умолчанию действие 236
- Протокол eap extensible authentication protocol выполняет задачи для ау тентификации удаленного клиента при этом определяя механизм аутенти фикации 236
- Таблица 241 команды режима глобальной конфигурации 236
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 237 237
- Команда значение значение 237
- По умолчанию действие 237
- Таблица 242 команды режима конфигурации интерфейса ethernet 237
- Console 238
- Console configure console config dot1x system auth control console config aaa authentication dot1x default radius console config interface tengigabitethernet 1 0 8 console config if dot1x port control auto 238
- Console show dot1x interface tengigabitethernet 1 0 8 238
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 238 238
- Вид запроса командной строки режима privileged exec 238
- Включить режим аутентификации 802 х на коммутаторе использовать radius сервер для проверки подлинности клиентов на интерфейсах ieee 802 x для 8 интерфейса ethernet ис пользовать режим аутентификации 802 х 238
- Действие 238
- Команда значение значение 238
- Команды режима privileged exec 238
- По умолчанию 238
- Показать состояние 802 х для коммутатора для 8 интерфейса ethernet 238
- Примеры выполнения команд 238
- Таблица 243 команды режима privileged exec 238
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 239 239
- Показать статистику по 802 х для интерфейса ethernet 8 239
- Таблица 244 описание результатов выполнения команд 239
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 240 240
- Клиентов подключенных к порту существует два варианта аутентификации первый когда проверка подлинности на основе порта требует аутентификации только одного клиента чтобы доступ к системе имели все клиенты режим multiple hosts второй когда проверка подлинности требует аутентификации всех подключенных к порту клиентов режим multiple sessions если порт в режиме multiple hosts не проходит аутентификацию то всем подключенным хостам будет отказано в доступе к ресурсам сети 240
- Расширенная проверка подлинности 240
- Расширенные настройки dot1x позволяют проводить проверку подлинности для нескольких 240
- Таблица 245 описание результатов выполнения команд 240
- Console config 241
- Console config if 241
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 241 241
- Вид запроса командной строки в режиме глобальной конфигурации 241
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 241
- Команда значение значение 241
- Команды режима глобальной конфигурации 241
- Команды режима конфигурации интерфейса ethernet 241
- По умолчанию действие 241
- Таблица 246 команды режима глобальной конфигурации 241
- Таблица 247 команды режима конфигурации интерфейса ethernet 241
- Console config if 242
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 242 242
- Вид запроса командной строки в режиме конфигурирования интерфейса vlan 242
- Действие 242
- Команда значение значение 242
- Команды режима конфигурирования vlan 242
- По умолчанию 242
- Таблица 248 команды режима конфигурирования интерфейса vlan 242
- Console 243
- Console config 243
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 243 243
- Активного оборудования на сети путем сохранения истории изучения mac адресов при обнаружении изменений в составе изученных mac адресов коммутатор сохраняет информацию в таблице и извещает об этом с помощью сообщений протокола snmp функция имеет настраиваемые параметры глубина истории о событиях и минимальный интервал отправки сообщений сервис mac address notification отключен по умолчанию и может быть настроен выборочно для отдельных портов коммутатора 243
- Вид запроса командной строки в режиме глобальной конфигурации 243
- Вид запроса командной строки режима privileged exec 243
- Действие 243
- Значение значение по умолчанию 243
- Команда 243
- Команда значение значение 243
- Команды режима privileged exec 243
- Команды режима глобальной конфигурации 243
- Настройка функции mac address notification 243
- По умолчанию действие 243
- Таблица 249 команды режима privileged exec 243
- Таблица 250 команды режима глобальной конфигурации 243
- Функция mac address notification позволяет отслеживать появление и исчезновение 243
- Console config if 244
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 244 244
- Вид запроса командной строки 244
- Команда значение значение по 244
- Команды режима конфигурации интерфейса ethernet 244
- Таблица 251 команды режима конфигурации интерфейса ethernet 244
- Умолчанию действие 244
- Dhcp dynamic host configuration protocol сетевой протокол позволяющий клиенту по 245
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 245 245
- Вид запроса командной строки в режиме privileged exec 245
- Запросу получать ip адрес и другие требуемые параметры необходимые для работы в сети tcp ip 245
- Использование только на доверенных интерфейсах а также контролировать доступ клиентов к dhcp серверам по таблице соответствий 245
- Команды режима privileged exec 245
- Контроль протокола dhcp и опция 82 245
- При настройке задается общее разрешение работы сервиса на страивается минимальный интервал отправки сообщений задается размер истории со бытий и настраивается сервис на выбранном порту 245
- Пример показывает как настроить передачу сообщений snmp mac notification на сервер с адресом 245
- Примеры использования команд 245
- Протокол dhcp может использоваться злоумышленниками для совершения атак на 245
- Таблица 252 команды режима privileged exec 245
- Устройство как со стороны клиента заставляя dhcp сервер выдать все доступные адреса так и со стороны сервера путем его подмены программное обеспечение коммутатора позволяет обеспечить защиту устройства от атак с использованием протокола dhcp для чего применяется функция контроля протокола dhcp dhcp snooping 245
- Устройство способно отслеживать появление dhcp серверов в сети разрешая их 245
- Команды режима глобальной конфигурации 246
- Circuit id 247
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 247 247
- Поле передаваемая информация 247
- Последний байт номер порта к которому подключено устройство отправляю щее запрос dhcp 247
- Таблица 255 формат полей опции 82 согласно рекомендациям tr 101 247
- Circuit id 248
- Console 248
- Console config if 248
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 248 248
- Remote agent id 248
- Remote agent id enterprise number 0089c1 mac адрес устройства 248
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 248
- Вид запроса командной строки режима privileged exec 248
- Группы портов 248
- Длина 1 байт тип circuit id длина 1 байт vlan 2 байта номер модуля 1 байт номер порта 1 байт 248
- Длина 1 байт тип remote id 1 байт длина 1 байт mac адрес коммутатора 248
- Команда значение значение 248
- Команды режима privileged exec 248
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 248
- По умолчанию действие 248
- Поле передаваемая информация 248
- Таблица 256 формат полей опции 82 режима custom 248
- Таблица 257 команды режима конфигурации интерфейса ethernet группы интерфейсов 248
- Console 249
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 249 249
- Вид запроса командной строки режима exec 249
- Действие 249
- Значение значен 249
- Ие по 249
- Команда 249
- Команды режима exec 249
- Таблица 258 команды режима privileged exec 249
- Таблица 259 команды режима exec 249
- Умолчанию 249
- Console config 250
- Console configure console config ip dhcp relay enable console config ip dhcp information option 250
- Console show ip dhcp snooping 250
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 250 250
- Вид запроса командной строки режима глобальной конфигурации 250
- Защита ip адреса клиента ip source guard 250
- Команды режима глобальной конфигурации 250
- Показать все соответствия из файла базы контроля протокола dhcp 250
- Поскольку функция контроля защиты ip адреса использует таблицы соответствий dhcp snooping имеет смысл использовать данную функцию предварительно на строив и включив dhcp snooping 250
- Примеры выполнения команд 250
- Принятого с интерфейса на основании таблицы соответствий dhcp snooping и статических соответствий ip source guard таким образом ip source guard позволяет бороться с подменой ip адресов в пакетах 250
- Разрешить использование dhcp опции 82 250
- Таблица 260 команды режима глобальной конфигурации 250
- Функцию защиты ip адреса ip source guard необходимо включить глобально и для интерфейса 250
- Функция защиты ip адреса ip source guard предназначена для фильтрации трафика 250
- Console 251
- Console config if 251
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 251 251
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 251
- Вид запроса командной строки режима privileged exec 251
- Группы портов 251
- Команда значение значение 251
- Команды режима privileged exec 251
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 251
- По умолчанию действие 251
- Таблица 261 команды режима конфигурации интерфейса ethernet группы интерфейсов 251
- Таблица 262 команды режима privileged exec 251
- Console 252
- Console configure console config ip dhcp snooping console config ip source guard console config ip source guard binding 0060 04a abaf 3 192 68 6 4 tengigabitethernet 1 0 12 252
- Console show ip source guard configuration 252
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 252 252
- Вид запроса командной строки режима exec 252
- Включить функцию защиты ip адреса для фильтрации трафика на основании таблицы соот ветствий dhcp snooping и статических соответствий ip source guard создать статическую за пись в таблице соответствия для интерфейса ethernet 12 ip адрес клиента 192 68 6 4 его mac адрес 00 60 70 4a ab af интерфейс в 3 й группе vlan 252
- Команда значение значение 252
- Команды режима exec 252
- Контроль протокола arp arp inspection 252
- По умолчанию действие 252
- Показать настройку функции защиты ip адреса для всех интерфейсов 252
- Примеры выполнения команд 252
- Таблица 263 команды режима exec 252
- Console config 253
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 253 253
- Вид запроса командной строки режима глобальной конфигурации 253
- Для ненадёжных портов выполняются проверки соответствий ip и мас адресов 253
- Использованием протокола arp например arp spoofing перехват arp трафика контроль протокола arp осуществляется на основе статических соответствий ip и mac адресов заданных для группы vlan 253
- Команда значение значение 253
- Команды режима глобальной конфигурации 253
- По умолчанию действие 253
- Порт сконфигурированный недоверенным для функции arp inspection должен также быть недоверенным для функции dhcp snooping или соответствие мас адреса и ip адреса для этого порта должно быть сконфигурировано статически иначе данный порт не будет отвечать на запросы arp 253
- Таблица 264 команды режима глобальной конфигурации 253
- Функция контроля протокола arp arp inspection предназначена для защиты от атак с 253
- Console 254
- Console config if 254
- Console configure console config ip arp inspection list create spisok console config arp list 254
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 254 254
- Вид запроса командной строки в режиме конфигурации arp списков 254
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 254
- Вид запроса командной строки режима exec 254
- Группы портов 254
- Команда значение значение 254
- Команды режима exec 254
- Команды режима конфигурации arp списков 254
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 254
- По умолчанию действие 254
- Таблица 265 команды режима конфигурации интерфейса ethernet группы интерфейсов 254
- Таблица 266 команды режима конфигурации arp списков 254
- Console configure console config ip arp inspection list create spisok console config arp list ip 192 68 6 8 mac address 0060 0ab cccd console config arp list exit console config ip arp inspection list assign 11 spisok 255
- Console show ip arp inspection list 255
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 255 255
- Ipv6 source guard позволяет устройству отклонять трафик если он исходит от адреса который не 255
- Nd inspection и ra guard данный набор функций предназначен для обеспечения контроля и фильтра ции ipv6 трафика в сети 255
- Анализатор dhcpv6 пакетов позволяет добавлять соседей в таблицу привязок ipv6 binding table 255
- Включить контроль протокола arp и добавить в список spisok статическое соответствие мас адрес 00 60 70 ab cc cd ip адрес 192 68 6 8 назначить список spisok статических arp соответствий для vlan 11 255
- Действие 255
- Команда значение значение 255
- Пакет функций first hop security включает в себя анализатор dhcpv6 пакетов ipv6 source guard 255
- По умолчанию 255
- Показать списки статических соответствий ip и мас адресов 255
- При получении адреса по dhcp а также позволяет бороться с недоверенными dhcpv6 серверами 255
- Примеры выполнения команд 255
- Сохранен в ipv6 binding table таблица привязок соседей ipv6 binding table подключенных к устройству создается из таких источников информации как отслеживание по протоколу обнаружения соседей ndp 255
- Таблица 267 команды режима exec 255
- Функционал first hop security 255
- Console config 256
- Console config nbr binding 256
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 256 256
- Na neighbor advertisement и сохраняет их в ipv6 binding table на основании таблицы коммутатор от брасывает любые поддельные сообщения ns na 256
- Вид запроса командной строки 256
- Вид запроса командной строки режима глобальной конфигурации 256
- Действие 256
- Команда значение значение 256
- Команды режима глобальной конфигурации 256
- Команды режима конфигурации политики привязки соседей 256
- Общения router advertisement ra поступающие на коммутатор от маршрутизатора 256
- По умолчанию 256
- С помощью функции nd inspection коммутатор проверяет сообщения ns neighbor solicitation и 256
- Таблица 268 команды режима глобальной конфигурации 256
- Таблица 269 команды режима политики привязки соседей 256
- Функционал ra guard позволяет блокировать или отклонять нежелательные или посторонние со 256
- Console 257
- Console config if 257
- Console config nbr srcgrd 257
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 257 257
- Вид запроса командной строки 257
- Вид запроса командной строки режима exec 257
- Вид запроса командной строки режима конфигурации интерфейса vlan 257
- Действие 257
- Команда значение действие 257
- Команда значение значение 257
- Команды режима exec 257
- Команды режима конфигурации интерфейса vlan 257
- Команды режима конфигурации политики source guard 257
- По умолчанию 257
- Таблица 270 команды режима ipv6 source guard политики 257
- Таблица 271 команды режима конфигурации интерфейса vlan 257
- Console config 258
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 258 258
- Вид запроса командной строки режима глобальной конфигурации 258
- Действие 258
- Запросы передает эти запросы серверу от имени клиента оставляя в запросе опции с требуемыми клиентом параметрами и в зависимости от конфигурации добавляя свои опции получив ответ от сервера коммутатор передает его клиенту 258
- Команда значение значение 258
- Команды режима глобальной конфигурации 258
- Коммутаторы поддерживают функции dhcp relay агента задачей dhcp relay агента является 258
- Передача dhcp пакетов от клиента к серверу и обратно в случае если dhcp сервер находится в одной сети а клиент в другой другой функцией является добавление дополнительных опций в dhcp запросы клиента например опции 82 258
- По умолчанию 258
- По умолчанию действие 258
- Принцип работы dhcp relay агента на коммутаторе коммутатор принимает от клиента dhcp 258
- Таблица 272 команды режима exec 258
- Таблица 273 команды режима глобальной конфигурации 258
- Функции dhcp relay для ipv4 258
- Функции dhcp relay посредника 258
- Console 259
- Console configure console config interface vlan vlan_id console config if 259
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 259 259
- Вид запроса командной строки в режиме конфигурации интерфейса vlan 259
- Вид запроса командной строки режима exec 259
- Команда значение значение 259
- Команды режима exec 259
- Команды режима конфигурации интерфейса vlan 259
- По умолчанию действие 259
- Таблица 274 команды режима конфигурации интерфейса vlan интерфейса ethernet 259
- Console config 260
- Console show ip dhcp relay 260
- Dhcpv6 данный функционал реализован в виде полновесного dhcpv6 relay agent и lightweight dhcpv6 relay agent согласно rfc6221 260
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 260 260
- Вид запроса командной строки режима глобального конфигурирования 260
- Действие 260
- Команда значение значение 260
- Команды режима глобального конфигурирования 260
- Наравне с dhcp relay для протокола ipv4 коммутатор может выполнять функции посредника для 260
- По умолчанию 260
- По умолчанию действие 260
- Показать состояние функции dhcp relay агента 260
- Примеры выполнения команд 260
- Таблица 275 команды режима exec 260
- Таблица 276 команды режима глобального конфигурирования 260
- Формат пакета полновесный dhcpv6 relay позволяет осуществлять передачу dhcpv6 пакетов от клиента к серверу и обратно в случае если dhcpv6 сервер находится в одной сети а клиент в другой другой функцией является добавление опций 18 и 37 в dhcpv6 запросы клиента принцип работы полновесного dhcpv6 relay агента на коммутаторе коммутатор принимает от клиента dhcp запросы передает эти запросы серверу от имени клиента оставляя в запросе опции с требуемыми клиентом параметрами и в зависимости от конфигурации добавляя свои опции получив ответ от сервера коммутатор передает его клиенту 260
- Функции dhcp relay для ipv6 и lightweight dhcpv6 relay agent ldra 260
- Функция ldra позволяет вставить в клиентские dhcpv6 пакеты опции 18 и 37 не изменяя 260
- Console config dhcp guard 261
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 261 261
- Вид запроса командной строки 261
- Действие 261
- Команда значение значение 261
- Команды режима конфигурирования интерфейса ethernet 261
- Команды режима конфигурирования политики dhcpv6 relay 261
- По умолчанию 261
- Таблица 277 команды режима конфигурирования политики dhcpv6 relay 261
- Console config if 262
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 262 262
- Вид запроса командной строки 262
- Действие 262
- Команда значение значение 262
- Команды режима конфигурирования интерфейса vlan 262
- По умолчанию 262
- Таблица 278 команды режима конфигурирования интерфейса ethernet 262
- Таблица 279 команды режима конфигурирования интерфейса vlan 262
- Console console configure console config ipv6 dhcp guard policy dhcp_relay_trust console config dhcp guard device role server console config dhcp guard exit console config console config interface gigabitethernet 1 0 12 console config if ipv6 dhcp relay information option format type interface id gi12 console config if ipv6 dhcp relay information option format type remote id mes2324 console config if exit console config console config interface gigabitethernet 1 0 24 console config if ipv6 dhcp guard attach policy dhcp_relay_trust console config if exit console config console config interface vlan 1 console config if ipv6 dhcp ldra console config if ipv6 dhcp guard console config if ipv6 first hop security 263
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 263 263
- Конфигурация pppoe intermediate agent 263
- Предназначена для использования на коммутаторах работающих на уровне доступа 263
- Пример настройки dhcpv6 ldra 263
- Функция pppoe ia реализована в соответствии с требованиями документа dsl forum tr 101 и 263
- Console config 264
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 264 264
- Вид запроса командной строки режима глобальной конфигурации 264
- Команда значение значение 264
- Команды режима глобальной конфигурации 264
- По умолчанию действие 264
- Реализация функции pppoe ia предоставляет дополнительные возможности контроля сооб 264
- Таблица 280 команды режима глобальной конфигурации 264
- Терфейс доступа это необходимо для идентификации пользовательского интерфейса на сервере доступа bras broadband remote access server управление перехватом и обработкой пакетов pppoe active discovery осуществляется глобально для всего устройства и выборочно для каждого интерфейса 264
- Функция позволяет дополнять пакеты pppoe discovery информацией характеризующей ин 264
- Щений протокола путем назначения доверенных интерфейсов 264
- Console config if 265
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 265 265
- Вид запроса командной строки в режиме конфигурации интерфейса 265
- Команда значение значение 265
- Команды режима конфигурации интерфейса 265
- По умолчанию действие 265
- Таблица 281 команды режима конфигурации интерфейса ethernet группы портов 265
- Console 266
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 266 266
- Вид запроса командной строки режима exec 266
- Действие 266
- Значение значен 266
- Ие по 266
- Команда 266
- Команды режима exec 266
- Таблица 282 команды режима exec 266
- Умолчанию 266
- Console config 267
- Dhcp сервер осуществляет централизованное управление сетевыми адресами и соответст 267
- Ethernet коммутаторы могут работать как dhcp клиент получение собственного ip адреса от 267
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 267 267
- Вид запроса командной строки режима глобальной конфигурации 267
- Вующими конфигурационными параметрами автоматически предоставляя их клиентам это позво ляет избежать ручной настройки устройств сети и уменьшает количество ошибок 267
- Команда значение значение 267
- Команды режима глобальной конфигурации 267
- Конфигурация dhcp сервера 267
- По умолчанию действие 267
- Сервера dhcp так и как dhcp сервер возможна одновременная работа dhcp сервера и dhcp relay 267
- Таблица 283 команды режима глобальной конфигурации 267
- Console configure console config ip dhcp pool host name console config dhcp 268
- Console configure console config ip dhcp pool network name console config dhcp 268
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 268 268
- Вид запроса командной строки в режиме конфигурации пула dhcp сервера 268
- Вид запроса командной строки в режиме конфигурации статических адресов dhcp сервера 268
- Команда значение значение 268
- Команды режима конфигурации пула dhcp сервера 268
- Команды режима конфигурации статических адресов dhcp сервера 268
- По умолчанию действие 268
- Таблица 284 команды режима конфигурации 268
- Console config dhcp 269
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 269 269
- Вид запроса командной строки 269
- Команда значение значение 269
- Команды режима конфигурации пула dhcp сервера и статических адресов dhcp сервера 269
- По умолчанию действие 269
- Таблица 285 команды режима конфигурации 269
- Таблица 286 команды режима конфигурации 269
- Console 270
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 270 270
- Вид запроса командной строки режима privileged exec 270
- Команда значение значение 270
- Команды режима privileged exec 270
- По умолчанию действие 270
- Таблица 287 команды режима privileged exec 270
- Acl access control list список контроля доступа таблица которая определяет правила 271
- Acl списки на базе ipv6 ipv4 и mac адресов не должны иметь одинаковые назва ния 271
- Console config 271
- Console console configure console config ip dhcp pool network test console config dhcp address 192 68 5 255 55 55 console config dhcp domain name test ru console config dhcp dns server 192 68 5 12 console config dhcp default router 192 68 5 271
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 271 271
- Ipv6 и ipv4 списки могут работать вместе на одном физическом интерфейсе спи сок acl на базе mac адресации не может совмещаться со списками для ipv4 или ipv6 два списка одинакового типа не могут работать вместе на интерфейсе 271
- Действие 271
- Команда значение значение 271
- Командная строка в режиме глобальной конфигурации имеет вид 271
- Команды для создания и редактирования списков acl доступны в режиме глобальной 271
- Команды режима глобальной конфигурации 271
- Конфигурации 271
- Конфигурация acl списки контроля доступа 271
- Настроить dhcp пул с именем test и указать для dhcp клиентов имя домена test ru шлюз по умолчанию 192 68 5 и dns сервер 192 68 5 12 271
- По умолчанию 271
- Примеры выполнения команд 271
- Таблица 288 команды для создания и конфигурации списков acl 271
- Фильтрации входящего и исходящего трафика на основании передаваемых в пакетах протоколов tcp udp портов ip адресов или мас адресов 271
- Console 272
- Console config if 272
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 272 272
- Вид 272
- Для того чтобы активизировать список acl необходимо связать его с интерфейсом 272
- Интерфейсом использующим список может быть либо интерфейс ethernet либо группа портов 272
- Команда значение значение 272
- Командная строка в режиме privileged exec имеет вид 272
- Командная строка в режиме конфигурации интерфейса ethernet vlan группы портов имеет 272
- Команды режима privileged exec 272
- Команды режима конфигурации интерфейса ethernet vlan группы портов 272
- По умолчанию действие 272
- Таблица 289 команда назначения списка acl интерфейсу 272
- Console 273
- Console console configure console config ip access list extended eltexal console config ip al 273
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 273 273
- Ip access list extended access lis 273
- В данном разделе приведены значения и описания основных параметров используемых в 273
- Команда значение значение 273
- Командная строка в режиме exec имеет вид 273
- Команды режима exec 273
- Конфигурация acl на базе ipv4 273
- Например для создания списка acl под названием eltexal необходимо выполнить следующие команды 273
- По умолчанию действие 273
- Составе команд настройки списков acl основанных на адресации ipv4 создание и вход в режим редактирования списков acl основанных на адресации ipv4 осуществляется по команд 273
- Таблица 290 команды для просмотра списков acl 273
- Таблица 291 команды для просмотра списков acl 273
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 274 274
- Параметр значение действие 274
- Таблица 292 основные параметры используемые в командах 274
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 275 275
- Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any 275
- Команда действие 275
- После того как хотя бы одна запись добавлена в список acl последней по умолча нию добавляется запись deny any any any которая означает игнорирование всех па кетов не удовлетворяющих условиям acl 275
- Таблица 293 команды используемые для настройки acl списков на основе ip адресации 275
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 276 276
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 277 277
- Console console configure console config ipv6 access list extended mesipv6 console config ipv6 al 278
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 278 278
- Ipv6 access list access lis 278
- В данном разделе приведены значения и описания основных параметров используемых в 278
- Конфигурация acl на базе ipv6 278
- Например для создания списка acl под названием mesipv6 необходимо выполнить следующие команды 278
- Осуществляется по команде 278
- Параметр значение действие 278
- Создание и вход в режим редактирования списков acl основанных на адресации ipv6 278
- Составе команд настройки списков acl основанных на адресации ipv6 278
- Таблица 294 основные параметры используемые в командах 278
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 279 279
- Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any 279
- Команда действие 279
- После того как хотя бы одна запись добавлена в список acl последними в список добавляются записи permit icmp any any nd ns any permit icmp any any nd na any deny ipv6 any any две первые из них разрешают поиск соседних ipv6 устройств с помощью протокола icmpv6 а последняя означает игнорирование всех пакетов не удовлетворяющих условиям acl 279
- Таблица 295 команды используемые для настройки acl списков на основе ipv6 адресации 279
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 280 280
- Console console configure console config mac access list extended mesmac console config mac al 281
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 281 281
- В данном разделе приведены значения и описания основных параметров используемых в 281
- Конфигурация acl на базе mac 281
- Осуществляется по команде mac access list extended access list например для создания списка acl под названием mesmac необходимо выполнить следующие команды 281
- Параметр значение действие 281
- Создание и вход в режим редактирования списков acl основанных на мас адресации 281
- Составе команд настройки списков acl основанных на мас адресации 281
- Таблица 296 основные параметры используемые в командах 281
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 282 282
- Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any 282
- Команда действие 282
- После того как хотя бы одна запись добавлена в список acl последней по умолча нию добавляется запись deny any any которая означает игнорирование всех паке тов не удовлетворяющих условиям acl 282
- Таблица 297 команды используемые для настройки acl списков на основе мас адресации 282
- Console config 283
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 283 283
- Данный класс команд позволяет блокировать некоторые распространенные классы dos атак 283
- Команда значение значение 283
- Командная строка в режиме глобальной конфигурации имеет вид 283
- Команды режима глобальной конфигурации 283
- Конфигурация защиты от dos атак 283
- По умолчанию действие 283
- Таблица 298 команды для настройки защиты от dos атак 283
- Console config 284
- Console config if 284
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 284 284
- Вид запроса командной строки режима глобальной конфигурации 284
- Е по умолчанию действие 284
- Качество обслуживания qos 284
- Команда значение значени 284
- Команда значение значение 284
- Командная строка в режиме конфигурации интерфейса ethernet группы портов имеет вид 284
- Команды режима глобальной конфигурации 284
- Команды режима конфигурации интерфейса ethernet группы портов 284
- Методу fifo первый пришел первый ушёл first in first out во время интенсивной передачи трафика при использовании данного метода могут возникнуть проблемы поскольку устройством игнорируются все пакеты не вошедшие в буфер очереди fifo и соответственно теряются безвозвратно решает данную проблему метод организующий очереди по приоритету трафика механизм qos quality of service качество обслуживания реализованный в коммутаторах позволяет организовать восемь очередей приоритета пакетов в зависимости от типа передаваемых данных 284
- Настройка qos 284
- По умолчанию действие 284
- По умолчанию на всех портах коммутатора используется организация очереди пакетов по 284
- Таблица 299 команда конфигурации защиты от dos атак для интерфейсов 284
- Таблица 300 команды режима глобальной конфигурации 284
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 285 285
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 286 286
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 287 287
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 288 288
- Console configure console config class map class map name match all match any console config cmap 289
- Console configure console config policy map policy map name console config pmap 289
- Console configure console config policy map policy map name console config pmap class class map name access group acl name console config pmap c 289
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 289 289
- Вид запроса командной строки режима конфигурации правила классификации 289
- Вид запроса командной строки режима редактирования списка критериев классификации 289
- Вид запроса командной строки режима редактирования стратегии классификации трафика 289
- Команда значение значение 289
- Команды режима конфигурации правила классификации 289
- Команды режима редактирования списка критериев классификации трафика 289
- Команды режима редактирования стратегии классификации трафика 289
- По умолчанию действие 289
- Таблица 301 команды режима редактирования списка критериев классификации трафика 289
- Таблица 302 команды режима редактирования стратегии классификации трафика 289
- Трафика 289
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 290 290
- Команда значение значение 290
- По умолчанию действие 290
- Таблица 303 команды режима конфигурации правила классификации 290
- Console config if 291
- Console configure console config qos tail drop profile profile_id console config tdprofile 291
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 291 291
- Вид запроса командной строки режима конфигурации интерфейса ethernet группы портов 291
- Вид запроса командной строки режима конфигурации профиля qos tail drop 291
- Команда значение значение 291
- Команды режима конфигурации интерфейса ethernet группы портов 291
- Команды режима конфигурации профиля qos tail drop 291
- По умолчанию действие 291
- Таблица 304 команды режима конфигурации профиля qos tail drop 291
- Таблица 305 команды режима конфигурации интерфейса ethernet группы портов 291
- Console 292
- Console config if 292
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 292 292
- Вид запроса командной строки режима exec 292
- Вид запроса командной строки режима конфигурации интерфейса vlan 292
- Команда значение действие 292
- Команда значение значение 292
- Команды режима exec 292
- Команды режима конфигурации интерфейса vlan 292
- По умолчанию действие 292
- Таблица 306 команды режима конфигурации интерфейса vlan 292
- Таблица 307 команды режима exec 292
- Console console configure console config ip access list tcp_ena console config ip al permit tcp any any dscp 12 console config ip al permit tcp any any dscp 16 console config ip al exit console config qos advanced console config qos map dscp queue 12 to 1 console config qos map dscp queue 16 to 2 console config priority queue out num of queues 1 console config policy map traffic console config pmap class class1 access group tcp_ena console config pmap c police 1000 200000 exceed action drop console config pmap c exit console config pmap exit console config interface tengigabitethernet 1 0 14 console config if service policy input console config if exit console config interface tengigabitethernet 1 0 16 293
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 293 293
- Включить режим qos advanced распределить трафик по очередям пакеты с dscp 12 в пер вую очередь пакеты с dscp 16 во вторую восьмая очередь приоритетная создать страте гию классификации трафика по списку acl разрешающему передачу tcp пакетов с dscp 12 и 16 и ограничивающую скорость средняя скорость 1000 кбит с порог ограничения 200000 байт использовать данную стратегию на интерфейсах ethernet 14 и 16 293
- Примеры выполнения команд 293
- Console config 294
- Console config if 294
- Console config if service policy input console config if exit console config 294
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 294 294
- Вид запроса командной строки режима глобальной конфигурации 294
- Вид запроса командной строки режима конфигурации интерфейса ethernet группы портов 294
- Команда значение значение 294
- Команды режима глобальной конфигурации 294
- Команды режима конфигурации интерфейса ethernet группы портов 294
- По умолчанию действие 294
- Статистика qos 294
- Таблица 308 команды режима глобальной конфигурации 294
- Таблица 309 команды режима конфигурации интерфейса ethernet 294
- Console 295
- Console config 295
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 295 295
- Вид запроса командной строки режима exec 295
- Вид запроса командной строки режима глобальной конфигурации 295
- Действие 295
- Значение значение по умолчанию 295
- Команда 295
- Команды режима exec 295
- Команды режима глобальной конфигурации 295
- Конфигурация протоколов маршрутизации 295
- Конфигурация статической маршрутизации 295
- Статическая маршрутизация вид маршрутизации при которой маршруты указываются в 295
- Таблица 310 команды режима exec 295
- Таблица 311 команды режима глобальной конфигурации 295
- Явном виде при конфигурации маршрутизатора вся маршрутизация при этом происходит без участия каких либо протоколов маршрутизации 295
- 24 адрес сети 296
- 39 08 определяет время последнего обновления маршрута часы минуты секунды 296
- Console show ip route 296
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 296 296
- Via 10 определяет ip адрес следующего маршрутизатора через который проходит маршрут до сети 296
- Vlan 1 определяет интерфейс через который проходит маршрут до сети 296
- Действие 296
- Значение значение по умолчанию 296
- Команда 296
- Маршрутизаторам динамически обновлять маршрутную информацию получая ее от соседних маршрутизаторов это очень простой протокол основанный на применении дистанционного вектора маршрутизации как дистанционно векторный протокол rip периодически посылает обновления между соседями строя таким образом топологию сети в каждом обновлении передается информация о дистанции до всех сетей на соседний маршрутизатор коммутатор поддерживает протокол rip версии 2 296
- Настройка протокола rip 296
- Первое значение в скобках административная дистанция степень доверия маршрутизатору чем число выше тем меньше доверие к источнику второе число метрика маршрута 296
- Показать таблицу маршрутизации 296
- Показывает происхождение маршрута c сonnected маршрут взят из непосредственно подключенного и функциони рующего интерфейса s static статический маршрут прописанный в таблице маршрутизации 296
- Поле описание 296
- Пример выполнения команды 296
- Протокол rip англ routing information protocol внутренний протокол который позволяет 296
- Таблица 312 команды режима exec 296
- Таблица 313 описание результата выполнения команды 296
- Console config 297
- Console config rip 297
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 297 297
- Вид запроса командной строки 297
- Вид запроса командной строки в режиме глобальной конфигурации 297
- Команда значение значение 297
- Команды режима глобальной конфигурации 297
- Команды режима конфигурации протокола rip 297
- По умолчанию действие 297
- Таблица 314 команды режима глобальной конфигурации 297
- Таблица 315 команды режима конфигурации протокола rip 297
- Console 298
- Console config if 298
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 298 298
- Вид запроса командной строки 298
- Вид запроса командной строки в режиме privileged exec 298
- Действие 298
- Значение значение по умолчанию 298
- Команда 298
- Команда значение значение 298
- Команды режима privileged exec 298
- Команды режима конфигурации интерфейса ip 298
- По умолчанию действие 298
- Таблица 316 команды режима конфигурации интерфейса ip 298
- Таблица 317 команды режима privileged exec 298
- Console config 299
- Console router_ospf_process console ipv6 router_ospf_process 299
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 299 299
- Ospf open shortest path first протокол динамической маршрутизации основанный на 299
- Вид запроса командной строки в режиме глобальной конфигурации 299
- Вид запроса командной строки в режиме конфигурации процесса ospf 299
- Включить протокол rip для подсети 172 6 3 ip адрес на коммутаторе 172 6 3 и ау тентификацию md5 через набор ключей mykeys 299
- Команда значение значение 299
- Команды режима глобальной конфигурации 299
- Команды режима процесса ospf 299
- Настройка протокола ospf ospfv3 299
- По умолчанию действие 299
- Примеры использования команд 299
- Процессов ospf настройка параметров экземпляра ospf производится путем указания идентифи катора экземпляра process_id 299
- Сonsole сonsole configure сonsole config router rip сonsole config rip network 172 6 3 сonsole config rip interface ip 172 6 3 сonsole config if ip rip authentication mode md5 сonsole config if ip rip authentication key chain mykeys 299
- Таблица 318 команды режима глобальной конфигурации 299
- Технологии отслеживания состояния канала link state technology и использующий для нахождения кратчайшего пути алгоритм дейкстры протокол ospf представляет собой протокол внутреннего шлюза igp протокол ospf распространяет информацию о доступных маршрутах между маршру тизаторами одной автономной системы 299
- Устройство поддерживает одновременную работу нескольких независимых экземпляров 299
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 300 300
- Команда значение значение 300
- По умолчанию действие 300
- Таблица 319 команды режима конфигурации процесса ospf 300
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 301 301
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 302 302
- Console config ip 303
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 303 303
- Вид запроса командной строки 303
- Команда значение значение 303
- Команды режима конфигурации интерфейса ip 303
- По умолчанию действие 303
- Таблица 320 команды режима конфигурации интерфейса ip 303
- Console config if 304
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 304 304
- Вид запроса командной строки 304
- Команда значение значение 304
- Команды режима конфигурации интерфейса ethernet vlan 304
- По умолчанию действие 304
- Таблица 321 команды режима конфигурации интерфейса ethernet vlan 304
- Bgp border gateway protocol протокол граничного шлюза является протоколом маршрути 305
- Bgp является протоколом прикладного уровня и функционирует поверх протокола транс 305
- Console 305
- Console config 305
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 305 305
- Вид запроса командной строки в режиме privileged exec 305
- Вид запроса командной строки в режиме глобальной конфигурации 305
- Зации между автономными системами as основной функцией bgp системы является обмен ин формацией о доступности сетей с другими системами bgp информация о доступности сетей вклю чает список автономных систем as через которые проходит эта информация 305
- Команда значение значение 305
- Команды режима privileged exec 305
- Команды режима глобальной конфигурации 305
- Настройка протокола bgp border gateway protocol 305
- По умолчанию действие 305
- Портного уровня tcp порт 179 после установки соединения передаётся информация обо всех маршрутах предназначенных для экспорта в дальнейшем передаётся только информация об из менениях в таблицах маршрутизации 305
- Таблица 322 команды режима privileged exec 305
- Console router bgp 306
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 306 306
- Вид запроса командной строки в режиме конфигурации as 306
- Команда значение значение 306
- Команды режима конфигурации as 306
- По умолчанию действие 306
- Таблица 323 команды режима глобальной конфигурации 306
- Таблица 324 команды режима конфигурации as 306
- Console router bgp af 307
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 307 307
- Вид запроса командной строки в режиме конфигурации address family 307
- Команда значение значение 307
- Команды режима конфигурации address family 307
- По умолчанию действие 307
- Таблица 325 команды режима конфигурации address family 307
- Console router bgp nbr 308
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 308 308
- Вид запроса командной строки в режиме конфигурации bgp соседа 308
- Команда значение значение 308
- Команды режима конфигурации bgp соседа 308
- По умолчанию действие 308
- Таблица 326 команды режима конфигурации bgp соседа 308
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 309 309
- Console router bgp nbr af 310
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 310 310
- Вид запроса командной строки в режиме конфигурации address family bgp соседа 310
- Команды режима конфигурации address family bgp соседа 310
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 311 311
- Команда значение значение 311
- По умолчанию действие 311
- Таблица 327 команды режима конфигурации address family bgp соседа 311
- Console router bgp nbrgrp 312
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 312 312
- Вид запроса командной строки в режиме конфигурации peer групп 312
- Команда значение значение 312
- Команды режима конфигурации peer групп 312
- По умолчанию действие 312
- Таблица 328 команды режима конфигурации peer групп 312
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 313 313
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 314 314
- Console 315
- Console config 315
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 315 315
- Вид запроса командной строки в режиме глобальной конфигурации 315
- Вид запроса командной строки режима privileged exec 315
- Все команды доступны для привилегированного пользователя 315
- Команда значение значение 315
- Команды режима privileged exec 315
- Команды режима глобальной конфигурации 315
- Настройка route map 315
- По умолчанию действие 315
- Применение route map позволяет изменять атрибуты у анонсируемых и принимаемых мар 315
- Таблица 329 команды режима privileged exec 315
- Шрутов bgp 315
- Console config route map 316
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 316 316
- Вид запроса командной строки в режиме конфигурации секции route map 316
- Команда значение значение 316
- Команды режима конфигурации секции route map 316
- По умолчанию действие 316
- Таблица 330 команды режима глобальной конфигурации 316
- Таблица 331 команды режима конфигурации секции route map 316
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 317 317
- Все команды доступны для привилегированного пользователя 317
- Команды режима privileged exec 317
- Console 318
- Console config 318
- Console config if 318
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 318 318
- Prefix листы позволяют фильтровать принимаемые и анонсируемые маршруты протоколов дина мической маршрутизации 318
- Вид запроса командной строки в режиме глобальной конфигурации 318
- Вид запроса командной строки в режиме конфигурации интерфейсов ethernet vlan 318
- Вид запроса командной строки режима privileged exec 318
- Интерфейса группы портов 318
- Команда значение значение 318
- Команды режима глобальной конфигурации 318
- Команды режима конфигурации интерфейса ethernet vlan интерфейса группы портов 318
- Команды режима конфигурации интерфейсов ethernet vlan интерфейса группы портов 318
- Настройка prefix list 318
- По умолчанию действие 318
- Таблица 332 команды режима privileged exec 318
- Таблица 333 318
- Таблица 334 команды режима глобальной конфигурации 318
- Балансировка нагрузки equal cost multi path ecmp 319
- Команды режима privileged exec 319
- Настройка virtual router redundancy protocol vrrp 319
- Console config if 320
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 320 320
- Вид запроса командной строки в режиме конфигурации интерфейсов ethernet vlan 320
- Интерфейса группы портов 320
- Команда значение значение 320
- Команды режима конфигурации интерфейсов ethernet vlan интерфейса группы портов 320
- По умолчанию действие 320
- Таблица 337 команды режима конфигурации интерфейса ethernet vlan интерфейса группы пор тов 320
- Текущий master становится недоступным выбор master a повторяется наивысший приоритет имеет маршрутизатор с собственным ip адресом совпадающим с виртуальным в случае доступности он всегда становится vrrp master максимальное количество vrrp процессов 50 320
- Console 321
- Console config vlan interface vlan 10 console config if ip address 10 0 0 24 console config if vrrp 1 ip 10 0 0 console config if no vrrp 1 shutdown 321
- Console show vrrp 321
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 321 321
- Вид запроса командной строки режима privileged exec 321
- Все команды доступны для привилегированного пользователя 321
- Команда значение значение 321
- Команды режима privileged exec 321
- Настроить ip адрес 10 0 0 на vlan 10 использовать этот адрес в качестве адреса вирту ального маршрутизатора включить vrrp протокол на интерфейсе vlan 321
- По умолчанию действие 321
- Посмотреть конфигурацию vrrp 321
- Примеры выполнения команд 321
- Таблица 338 команды режима privileged exec 321
- Console 322
- Console config 322
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 322 322
- В текущей версии по реализована работа только с протоколом bgp 322
- Вид запроса командной строки в режиме глобальной конфигурации 322
- Вид запроса командной строки режима privileged exec 322
- Все команды доступны для привилегированного пользователя 322
- Команда значение значение 322
- Команды режима privileged exec 322
- Команды режима глобальной конфигурации 322
- Настройка протокола bidirectional forwarding detection bfd 322
- По умолчанию действие 322
- Протокол bfd позволяет быстро обнаружить неисправности линков bfd может работать как со 322
- Статическими маршрутами так и с протоколами динамической маршрутизации rip ospf bgp 322
- Таблица 339 команды режима глобальной конфигурации 322
- Таблица 340 команды режима privileged exec 322
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 323 323
- В течение первых двух секунд после появления сообщения автозагрузки по окончании выполнения процедуры post 323
- Восстановление заводских настроек и восстановление пароля 323
- Если в течение 15 секунд значение по умолчанию не выбран ни один из пунктов меню то загрузка устройства продолжится время ожидания можно увеличить с помощью команд консоли 323
- Или 323
- Меню startup 323
- Меню startup используется для выполнения специальных процедур таких как 323
- Сервисное меню смена программного обеспечения 323
- Таблица 341 описание меню startup 323
- Обновление программного обеспечения с сервера tftp 324
- Обновление системного программного обеспечения 324
- Console reload 325
- Console show bootvar 325
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 325 325
- Для просмотра данных о версиях программного обеспечения и их активности введите коман 325
- Ду show bootvar 325
- Новая версия программного обеспечения станет активной после перезагрузки коммутатора 325
- Подтвердите перезагрузку вводом 325
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 326 326
- Mstp перестраивается что позволяет минимизировать последствия аварии ниже приведен про цесс конфигурации коммутаторов для более быстрой настройки создается общий конфигурацион ный шаблон который загружается на tftp сервер и используется впоследствии для настройки всех коммутаторов 326
- Во втором экземпляре необходимо чтобы трафик vlan ов 10 20 30 между первым и вторым коммутаторами передавался напрямую а трафик vlan ов 40 50 60 передавался транзитом через коммутатор 3 коммутатор 2 назначим корневым для внутреннего связующего дерева ist internal spanning tree в котором передается служебная информация коммутаторы объединяются в кольцо используя порты te1 и te2 ниже приведена схема изображающая логическую топологию сети 326
- Когда один из коммутаторов выходит из строя либо обрывается канал множество деревьев 326
- На коммутаторах локальной сети что позволяет балансировать нагрузку для простоты рассмотрим случай с тремя коммутаторами объединенными в кольцевую топологию 326
- Настройка протокола множества связующих деревьев mstp 326
- Приложение а примеры применения и конфигурации устройства 326
- Протокол mstp позволяет строить множество связующих деревьев для отдельных групп vlan 326
- Пусть vlan 10 20 30 объединяются в первом экземпляре mstp vlan 40 50 60 объединяются 326
- Рисунок а настройка протокола множества связующих деревьев 326
- Создание шаблона и конфигурация первого коммутатора 326
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 327 327
- Svlan 20 ко всему входящему трафику за исключением vlan 27 327
- В сетях передачи данных довольно часто возникают задачи связанные с подменой vlan на 327
- Добавление svlan 327
- Настройка selective qinq 327
- Подмена cvlan 327
- Приведенный здесь пример конфигурации коммутатора демонстрирует как добавлять метку 327
- Пример для коммутаторов уровня доступа существует типовая конфигурация но пользовательский трафик voip и трафик для управления требуется передавать в разных vlan на различных направ лениях в этом случае было бы удобно воспользоваться функцией подмены cvlan для замены ти пизированных vlan на vlan для требуемого направления ниже приведена конфигурация комму татора в котором осуществляется подмена vlan 100 101 и 102 на 200 201 и 202 обратная подме на должна осуществляться на этом же интерфейсе 327
- Cess или customer и принадлежат к любой vlan за исключением multicast tv vlan пользовате ли имеют возможность только получать многоадресный трафик из multicast tv vlan и не могут пе редавать данные в этой vlan кроме того в коммутаторе должен быть настроен порт источник mul ticast трафика который должен быть участником multicast tv vlan 328
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 328 328
- Vid 1200 328
- Включить фильтрацию многоадресных данных 328
- И управление 328
- Настроить igmp snooping глобально и на интерфейсах добавить привязку групп 328
- Настроить uplink порт разрешив передачу многоадресного трафика трафика пользователей 328
- Настроить vlan пользователей vid 100 124 multicast tv vlan vid 1000 vlan управления 328
- Настроить порты пользователей 328
- Настройка multicast tv vlan 328
- Пример настройки для порта в режиме работы access 328
- Схема применения функции предполагает что порты пользователей работают в режиме ac 328
- Трафика одну vlan в сети оператора и доставлять этот трафик пользователям даже в том случае если они не являются членами этой vlan с помощью функции multicast tv vlan может быть со кращена нагрузка на сеть оператора за счет отсутствия дублирования многоадресных данных на пример при предоставлении услуги iptv 328
- Функция multicast tv vlan дает возможность использовать для передачи многоадресного 328
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 329 329
- Включить фильтрацию многоадресных данных 329
- Данный тип подключения может быть использован для того чтобы помечать пользователь 329
- Зовательских igmp report ов 329
- И управление 329
- Настроить igmp snooping глобально и на интерфейсах добавить правила маркировки поль 329
- Настроить uplink порт разрешив передачу многоадресного трафика трафика пользователей 329
- Настроить vlan пользователей vid 100 multicast tv vlan vid 1000 1001 vlan управле 329
- Настроить интерфейс управления 329
- Настроить порт пользователя 329
- Ния vid 1200 329
- Пример настройки для порта в режиме customer 329
- Ские igmp report ы определенных vlan cvlan отдельными внешними метками svlan 329
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 330 330
- Настроить интерфейс управления 330
- Приложение б консольный кабель 331
- Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 332 332
- Приложение в поддерживаемые значения ethertype 332
- Таблица в поддерживаемые значения ethertype 332
- Приложение г описание процессов коммутатора 333
Похожие устройства
- Eltex MES3508 Техническое описание
- Eltex VP-15 Техническое описание
- Eltex VP-15 Краткое руководство пользователя
- Eltex VP-15 Руководство по эксплуатации
- Eltex VP-15P Техническое описание
- Eltex VP-15P Краткое руководство пользователя
- Eltex VP-15P Руководство по эксплуатации
- Eltex VP-12 Краткое руководство пользователя
- Eltex VP-12 Техническое описание
- Eltex VP-12 Руководство по эксплуатации
- Eltex VP-12P Техническое описание
- Eltex VP-12P Краткое руководство пользователя
- Eltex VP-12P Руководство по эксплуатации
- Eltex SMG-1016M-V52AN Техническое описание
- Eltex SMG-1016M-V52AN Руководство по эксплуатации
- Eltex SMG-2016-V52AN Техническое описание
- Eltex SMG-2016-V52AN Руководство по эксплуатации
- Orient FT03002B Инструкция по эксплуатации
- Orient FT00001B Инструкция по эксплуатации
- Orient FT00007Y Инструкция по эксплуатации