![Eltex MES2408CP [140/169] Конфигурация защиты от dos атак](/img/pdf.png)
Eltex MES2408CP [140/169] Конфигурация защиты от dos атак
![Eltex MES2408CP [140/169] Конфигурация защиты от dos атак](/views2/1832083/page140/bg8c.png)
140 Ethernet-коммутаторы серий MES14xx, MES24xx, MES3708P
console(config-if)# mac access-group 1 in
Для прохождения остальных пакетов на интерфейсе требуется добавить второй ACL,
разрешающий прохождение пакетов, не попадающих под правило фильтрации padi/pado:
console(config)# mac access-list extended 2
console(config-ext-macl)# permit any any
console(config-ext-macl)# ex
console(config)# interface gigabitethernet 0/1
console(config-if)# mac access-group 2 in
Пример фильтрации по src/dst IP, src/dst port, tos через User-defined offset:
console(config)# user-defined offset 1 ethtype 0
console(config)# ip access-list extended 1010
console(config-ext-nacl)# deny udp 1.1.0.0 255.255.0.0 gt 5000 2.2.2.0
255.255.255.0 lt 7000 traffic-class 0xe0 sub-action modify-vlan 2 user-
defined offset1 0x8864 0xffff
console(config-ext-nacl)# !
console(config)# interface gigabitethernet 0/1
console(config-if)# ip access-group 1010 in
Для прохождения остальных пакетов на интерфейсе требуется добавить второй ACL,
разрешающий прохождение пакетов, не попадающих под правило фильтрации padi/pado:
console(config)# mac access-list extended 2
console(config-ext-macl)# permit any any
console(config-ext-macl)# ex
console(config)# interface gigabitethernet 0/1
console(config-if)# mac access-group 2 in
4.25 Конфигурация защиты от DOS-атак
Данный блок команд позволяет блокировать некоторые распространенные классы DoS-атак.
Команды режима глобальной конфигурации
Вид запроса командной строки режима глобальной конфигурации:
console(config)#
Таблица 174 — Команды режима глобальной конфигурации
Команда
Значение/Значение
по умолчанию
Действие
firewall
-/включено
Перейти в режим конфигурирования модуля, отвечающего за
функционал защиты от DoS-атак.
Вид запроса командной строки:
console(config-firewall)#
Таблица 175 — Команды режима конфигурации функционала firewall
Команда
Значение/Значение
по умолчанию
Действие
enable
-/включено
Включить поддержку защиты от DOS-атак.
Содержание
- Mes14xx mes24xx mes3708p 1
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 2
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 3 3
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 4
- Введение 9
- Базовые функции 10
- Назначение 10
- Описание изделия 10
- Функции коммутатора 10
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 11 11
- Автоматическое время хранения mac адресов automatic aging for mac addresses 11
- В таблице 2 приведены функции устройств при работе с mac адресами 11
- В таблице 3 приведены функции и особенности второго уровня уровень 2 osi 11
- Защита от шторма broadcast multicast unknown unicast storm control 11
- Зеркалирование портов port mirroring 11
- Изоляция портов protected ports 11
- Поддержка передачи на несколько mac адресов mac multicast support 11
- Режим обучения 11
- Статические записи mac static mac entries 11
- Таблица 2 функции работы с mac адресами 11
- Таблица 3 описание функций второго уровня уровень 2 osi 11
- Таблица mac адресов 11
- Функции второго уровня сетевой модели osi 11
- Функции при работе с mac адресами 11
- Функция igmp snooping 11
- Функция mld snooping 11
- Функция mvr 11
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 12
- Selective q in q 12
- В таблице 4 приведены функции третьего уровня уровень 3 osi 12
- Объединение каналов с использованием lacp 12
- Поддержка 802 q 12
- Поддержка vlan 12
- Поддержка vlan на базе портов port based vlan 12
- Поддержка протокола oam operation administration and maintenance ieee 802 ah 12
- Поддержка протокола rstp ieee 802 w rapid spanning tree protocol 12
- Поддержка протокола stp spanning tree protocol 12
- Создание групп lag 12
- Статические ip маршруты 12
- Таблица 4 описание функций третьего уровня layer 3 12
- Функции третьего уровня сетевой модели osi 12
- Dhcp snooping 13
- Dynamic arp inspection protection 13
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 13 13
- Ip source address guard 13
- L2 l3 l4 acl access control list 13
- В таблице 5 приведены основные функции качества обслуживания quality of service 13
- Загрузка и выгрузка файла настройки 13
- Клиенты bootp и dhcp dynamic host configuration protocol 13
- Опция 82 протокола dhcp 13
- Поддержка класса обслуживания 802 p 13
- Поддержка приоритетных очередей 13
- Протокол arp address resolution protocol 13
- Таблица 5 основные функции качества обслуживания 13
- Таблица 6 функции обеспечения безопасности 13
- Таблица 7 основные функции управления коммутаторами 13
- Функции qos 13
- Функции обеспечения безопасности 13
- Функции управления коммутатором 13
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 14
- Sntp simple network time protocol 14
- Syslog 14
- Tacacs terminal access controller access control system 14
- Traceroute 14
- Блокировка интерфейса управления 14
- В таблице 8 приведены дополнительные функции устройства 14
- Виртуальное тестирование кабеля 14
- Диагностика оптического трансивера 14
- Дополнительные функции 14
- Интерфейс командной строки cli 14
- Клиент radius 14
- Локальная аутентификация 14
- Протокол snmp 14
- Протокол tftp trivial file transfer protocol 14
- Таблица 8 дополнительные функции устройства 14
- Управление контролируемым доступом уровни привилегий 14
- Фильтрация ip адресов для snmp 14
- Основные технические характеристики 15
- Конструктивное исполнение 25
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 26
- В таблице 10 приведен перечень разъемов светодиодных индикаторов и органов управления 26
- Внешний вид и описание передней панели устройств 26
- Внешний вид передней панели mes1428 показан на рисунке 1 26
- Расположенных на передней панели коммутатора 26
- Рисунок 1 передняя панель mes1428 26
- Таблица 10 описание разъемов индикаторов и органов управления передней панели mes1428 26
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 28
- В таблице 11 приведен перечень разъемов светодиодных индикаторов и органов управления 28
- Расположенных на передней панели коммутаторов серии mes2408 28
- Рисунок 10 передняя панель mes2408pl 28
- Рисунок 8 передняя панель mes2408p ac 28
- Рисунок 9 передняя панель mes2408p dc 28
- Таблица 11 описание разъемов индикаторов и органов управления передней панели коммутато ров серии mes2408 28
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 29 29
- Внешний вид передней панели устройств серии mes2428 показан на рисунках 11 16 29
- Рисунок 11 передняя панель mes2428 ac 29
- Рисунок 12 передняя панель mes2428 dc 29
- Рисунок 13 передняя панель mes2428b 29
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 30
- В таблице 12 приведен перечень разъемов светодиодных индикаторов и органов управления 30
- Расположенных на передней панели коммутаторов серии mes2428 30
- Рисунок 14 передняя панель mes2428p ac 30
- Рисунок 15 передняя панель mes2428p dc 30
- Рисунок 16 передняя панель mes2428t 30
- Таблица 12 описание разъемов индикаторов и органов управления передней панели коммутато ров серии mes2428 30
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 31 31
- Mes2448e mes2411x показан на рисунках 17 22 31
- Внешний вид передней панели устройств mes2424 mes2424b mes2448 dc mes2448b 31
- Рисунок 17 передняя панель mes2424 31
- Рисунок 18 передняя панель mes2424b 31
- Рисунок 19 передняя панель mes2448 dc 31
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 32
- В таблице 13 приведен перечень разъемов светодиодных индикаторов и органов управления 32
- Расположенных на передней панели коммутаторов mes2424 mes2424b mes2448 dc mes2448b mes2448e mes2411x 32
- Рисунок 20 передняя панель mes2448b 32
- Рисунок 21 передняя панель mes2448e 32
- Рисунок 22 передняя панель mes2411x 32
- Таблица 13 описание разъемов индикаторов и органов управления передней панели коммутато ров mes2424 mes2424b mes2448 dc mes2448b mes2448e и mes2411x 32
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 33 33
- Mes2424 и mes2424b 33
- Внешний вид задней панели коммутаторов mes14xx и mes24x приведен на рисунках ниже 33
- Задняя панель устройства 33
- Рисунок 23 задняя панель mes1428 mes2428 mes2428t mes2428b mes2408ip dc1 mes2408p 33
- Рисунок 24 задняя панель mes2408 mes2408b mes2408с mes2408сp mes2408pl 33
- Рисунок 25 задняя панель mes2428p 33
- Рисунок 26 задняя панель mes2448 dc 33
- Рисунок 27 задняя панель mes2448b 33
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 34
- Боковые панели устройства 34
- В таблицах 14 и 15 приведен перечень разъемов расположенных на задней панели 34
- Коммутаторов 34
- На боковых панелях устройства расположены вентиляционные решетки которые служат для 34
- Отвода тепла не закрывайте вентиляционные отверстия посторонними предметами это может 34
- Рисунок 28 задняя панель mes2448e 34
- Рисунок 29 задняя панель mes2411x 34
- Рисунок 30 правая боковая панель ethernet коммутаторов 34
- Рисунок 31 левая боковая панель ethernet коммутаторов 34
- Таблица 14 описание разъемов задней панели коммутаторов mes1428 mes2428 mes2428t mes2428b mes2408ip dc1 mes2408p mes2424 и mes2424b 34
- Таблица 15 описание разъемов задней панели коммутатора mes2428p mes2448 dc mes2448b mes2448e и mes2411x 34
- Конструктивное исполнение коммутатора mes3708p 35
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 36
- В таблице 16 приведено описание основных компонентов и разъемов mes3708p 36
- Зеленого цвета и speed янтарного цвета расположение светодиодов показано на рисунках 33 34 36
- Коммутаторов серии mes14xx mes24xx 36
- Рисунок 33 внешний вид разъема sfp 36
- Рисунок 34 внешний вид разъема rj 45 36
- Световая индикация 36
- Системные индикаторы power alarm служат для определения состояния работы узлов 36
- Состояние интерфейсов ethernet индицируется двумя светодиодными индикаторами link act 36
- Таблица 16 описание основных компонентов и разъемов mes3708p 36
- Таблица 17 световая индикация состояния ethernet портов 10 100 1000base t 36
- Ethernet коммутатор 37
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 37 37
- Sfp sfp трансиверы 37
- В базовый комплект поставки входят 37
- Если индикатор alarm и индикатор рое одновременно горят красным цветом это сигнализирует о критической ошибке рое 37
- Комплект крепежа в стойку 37
- Комплект поставки 37
- Консольный кабель 37
- Памятка о документации 37
- Паспорт 37
- По заказу покупателя в комплект поставки опционально могут быть включены 37
- Руководство по эксплуатации на cd диске 37
- Сертификат соответствия 37
- Таблица 18 световая индикация системных индикаторов 37
- Шнур питания евровилка с13 1 м для моделей с ac питанием 37
- Шнур питания пвс 2х1 2м для моделей с dc питанием 37
- Крепление кронштейнов 38
- Установка и подключение 38
- Установка устройства в стойку 38
- Подключение питающей сети 40
- Установка и удаление sfp трансиверов 40
- Включение устройства 42
- Горячие клавиши 42
- Настройка терминала 42
- Начальная настройка коммутатора 42
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 43 43
- Вид загрузочного меню 43
- Для входа в загрузочное меню следует подключиться к устройству через интерфейс rs 232 43
- Загрузочное меню 43
- Пароль от загрузочного меню по умолчанию для всех устройств eltex 43
- Перезагрузить устройство и ввести пароль для загрузочного меню в течение 3 х секунд после появления строк 43
- Таблица 19 функции интерфейса загрузочного меню 43
- Функция описание 43
- Zero touch provisioning 44
- Автоматическая настройка параметров коммутатора 44
- Автоматическая настройка параметров коммутатора zero touch provisioning 44
- Базовая настройка коммутатора 44
- Команды режима глобальной конфигурации 44
- Настройка функций коммутатора 44
- Задание пароля для пользователя admin и создание новых пользователей 45
- Настройка статического ip адреса маски подсети и шлюза по умолчанию 45
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 46
- Ip адрес назначаемый для интерфейса vlan 1 192 68 6 44 маска подсети 255 55 55 ip адрес шлюза по умолчанию 192 68 46
- Агент snmp поддерживает набор стандартных переменных mib 46
- В качестве примера будем использовать версию snmpv2c создадим пользователя user 46
- Для возможности администрирования устройства посредством протокола snmp необходимо 46
- Для того чтобы убедиться что адрес был назначен интерфейсу введите команду 46
- Настройка параметров протокола snmp для доступа к устройству 46
- Параметры интерфейса 46
- Пример команд настройки ip адреса для интерфейса vlan 1 46
- Принадлежащего группе group данный пользователь должен иметь возможность использовать community netman которой присвоим индекс 1 группе group будет разрешен доступ на чтение запись получение snmp trap по объектам принадлежащим viewiso объекты для которых разрешена отправка трапов должны принадлежать тег листу tag отправляться на группу адресов addr в которую входит ip адрес 192 68 параметры отправки указываются в targetparam traps определяемом для пользователя user 46
- Создать хотя бы одну строку сообщества 46
- Устройство содержит встроенный агент snmp и поддерживает версии протокола v1 v2с v3 46
- Формат конфигурации snmp должен принимать следующий вид 46
- Console config 47
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 47 47
- Вид запроса командной строки режима глобальной конфигурации 47
- Команда значение значение по 47
- Команды режима глобальной конфигурации 47
- Таблица 21 команды режима глобальной конфигурации 47
- Умолчанию действие 47
- Accounting учёт слежение за потреблением ресурсов пользователем 48
- Authentication аутентификация сопоставление запроса существующей учётной записи в системе безопасности 48
- Authorization авторизация проверка уровня доступа сопоставление учётной записи в системе прошедшей аутентификацию и определённых полномочий 48
- Console config 48
- Console config line 48
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 48
- Line console telnet ssh 48
- Авторизация учет для шифрования данных используется механизм ssh 48
- Вид запроса командной строки режима глобальной конфигурации 48
- Вид запроса командной строки режима конфигурации линий 48
- Всегда должен существовать пользователь с уровнем привелегий 15 48
- Для входа в режим конфигурации линий используются команды 48
- Для обеспечения безопасности системы используется механизм ааа аутентификация 48
- Команды режима глобальной конфигурации 48
- Методы аутентификации и авторизации могут быть настроены глобально или на от дельные линии 48
- Настройка параметров системы безопасности 48
- Пользователь по умолчанию admin admin существует до тех пор пока не создан лю бой другой пользователь с уровнем привилегий 15 48
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 49 49
- Команда значение значение по 49
- Таблица 22 команды режима глобальной конфигурации 49
- Умолчанию действие 49
- Базовые команды 50
- Команды режима exec 50
- Управление устройством интерфейс командной строки 50
- Console 51
- Console console config console config line 51
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 51 51
- Запрос командной строки имеет один из следующих видов 51
- Запрос командной строки имеет следующий вид 51
- Команда значение значение 51
- Команды доступные во всех режимах конфигурации 51
- Команды режима privileged exec 51
- По умолчанию действие 51
- Пользователя и облегчить поиск необходимой информации для фильтрации требуется добавить в конец командной строки символ и использовать одну из опций фильтрации перечисленных в таблице 26 фильтрация работает только для show команд 51
- Таблица 24 базовые команды доступные в режиме privileged exec 51
- Таблица 25 базовые команды доступные во всех режимах конфигурации 51
- Таблица 26 базовые команды доступные в режиме privileged exec 51
- Фильтрация сообщений командной строки 51
- Фильтрация сообщений позволяет уменьшить объем отображаемых данных в ответ на запросы 51
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 52
- Вид запроса командной строки режима exec 52
- Вид запроса командной строки режима глобальной конфигурации 52
- Вид запроса командной строки режима конфигурации интерфейса 52
- Данная функция позволяет создавать унифицированные наборы команд макросы которые 52
- Команды режима exec 52
- Команды режима глобальной конфигурации 52
- Команды режима конфигурации интерфейса 52
- Можно впоследствии применять в процессе конфигурации максимальное количество макросов 15 52
- Настройка макрокоманд 52
- Таблица 27 команды режима глобальной конфигурации 52
- Таблица 28 команды режима exec 52
- Console config macro name 1234 enter macro commands one per line end with symbol conf t interface gi0 1 switchport mode access switchport access vlan 2 description 3 console macro apply 1 1 6 2 10 3 gi0 6 53
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 53 53
- Вид запроса командной строки режима exec 53
- Команда значение значение 53
- Команда значение значение по 53
- Команды режима exec 53
- Команды управления системой 53
- По умолчанию действие 53
- Пример использования макрокоманд 53
- Таблица 29 команды режима конфигурации интерфейса 53
- Таблица 30 команды управления системой в режиме exec 53
- Умолчанию действие 53
- Console 54
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 54
- Запрос командной строки в режиме privileged exec имеет следующий вид 54
- Команда значение значение 54
- Команды режима privileged exec 54
- По умолчанию действие 54
- Таблица 31 команды управления системой в режиме privileged exec 54
- A административно недоступен обычно происходит при блокировании исходящего трафика по правилам в таблице доступа acl 55
- Console config 55
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 55 55
- F требуется фрагментация и установка битов df 55
- H узел сети недоступен 55
- N сеть недоступна 55
- P протокол недоступен 55
- Q источник подавлен 55
- R истекло время повторной сборки фрагмента 55
- S ошибка исходящего маршрута 55
- Tracerout 55
- Traceroute 55
- U порт недоступен 55
- В таблице 32 55
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид 55
- Команда значение значение 55
- Команды режима глобальной конфигурации 55
- Могут произойти ошибки описание ошибок приведено 55
- Неизвестный тип пакета 55
- По умолчанию действие 55
- При выполнении команд 55
- Символ ошибки описание 55
- Таблица 32 ошибки при выполнении команды 55
- Таблица 33 команды управления системой в режиме глобальной конфигурации 55
- Таймаут при попытке передачи пакета 55
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 56
- Команда значение значение 56
- По умолчанию действие 56
- Таблица 34 команды режимa privileged exec 56
- Console 57
- Console config 57
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 57 57
- Url определители местонахождения ресурса описание ключевых слов используемых в операциях приведено в таблице 37 57
- Данный раздел предназначен для настройки задания паролей для пользователей 57
- Запрос командной строки в режиме privileged exec имеет следующий вид 57
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид 57
- Ключевое слово описание 57
- Команда значение значение 57
- Команды для настройки параметров для задания паролей 57
- Команды режима глобальной конфигурации 57
- Описание аргументов команд 57
- По умолчанию действие 57
- При осуществлении операций над файлами в качестве аргументов команд выступают адреса 57
- Работа с файлами 57
- Таблица 35 команды управления системой в режиме глобальной конфигурации 57
- Таблица 36 команды для работы с файлами в режиме privileged exec 57
- Таблица 37 список ключевых слов и их описание 57
- Boot необходимо ввести 58
- Console 58
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 58
- Mes2428 bootimg inactive 58
- Mes2428 bootimg print 58
- Запрос командной строки в режиме privileged exec имеет следующий вид 58
- Команда bootimg inactive применяется без ожидания подтверждения 58
- Команда для смены активного образа из u boot 58
- Команда значение значение 58
- Команды для работы с файлами 58
- По умолчанию действие 58
- Просмотр активного и неактивного образа досутпен из u boot для этого в командной строке u 58
- Сервер tftp не может быть адресом источником и адресом назначения для одной команды копирования 58
- Таблица 38 команды для работы с файлами в режиме privileged exec 58
- Console 59
- Console config 59
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 59 59
- В данном разделе описаны команды позволяющие резервировать конфигурацию на сервер 59
- Вид запроса командной строки в режиме глобальной конфигурации 59
- Для резервирования конфигурации необходимо указать адрес сервера 59
- Запрос командной строки в режиме privileged exec имеет следующий вид 59
- Команда значение значение 59
- Команды для резервирования конфигурации 59
- Команды режима privileged exec 59
- Команды режима глобальной конфигурации 59
- Настройка системного времени 59
- По умолчанию автоматический переход на летнее время осуществляется в соответ ствии со стандартами сша и европы в конфигурации могут быть заданы любые дата и время для перехода на летнее время и обратно 59
- По умолчанию действие 59
- При загрузке файла конфигурации с удаленного сервера в startup config в начале файла необходимо добавить строку с символом файл конфигурации должен иметь расширение conf 59
- Таблица 39 команды режима глобальной конфигурации 59
- Таблица 40 команды режима privileged exec 59
- Console 60
- Console config 60
- Console config sntp 60
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 60
- Действие 60
- Для перехода в режим конфигурации sntp необходимо использовать команду 60
- Запрос командной строки в режиме exec имеет следующий вид 60
- Запрос командной строки в режиме privileged exec имеет следующий вид 60
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид 60
- Запрос командной строки в режиме конфигурации интерфейса имеет следующий вид 60
- Команда значение значение 60
- Команды режима exec 60
- Команды режима privileged exec 60
- Команды режима глобальной конфигурации 60
- Команды режима конфигурации sntp 60
- По умолчанию 60
- По умолчанию действие 60
- Таблица 41 команды настройки системного времени в режиме privileged exec 60
- Таблица 42 команды режима privileged exec 60
- Таблица 43 список команд для настройки системного времени в режиме глобальной конфигура ции 60
- Console 61
- Console config sntp console config sntp set sntp client enabled console config sntp set sntp client addressing mode unicast console config sntp set sntp unicast server ipv4 192 68 console config sntp exit console config clock time source ntp 61
- Console configure terminal 61
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 61 61
- Вид запроса командной строки в режиме privileged exec 61
- Действие 61
- Команда значение значение 61
- Команды режима privileged exec 61
- Команды режима конфигурации интерфейса диапазона интерфейсов 61
- Конфигурация интерфейсов и vlan 61
- Параметры ethernet интерфейсов port channel и loopback интерфейсов 61
- По умолчанию 61
- По умолчанию действие 61
- Пример настройки sntp клиента для сервера 192 68 61
- Таблица 44 список команд для настройки системного времени в режиме конфигурации sntp 61
- Таблица 45 команды режима privileged exec 61
- Console config interface fastethernet fa_port gigabitethernet gi_port tengigabitethernet te_port port channel group range loopback loopback_id console config if 62
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 62
- Fa_port порядковый номер 100мв интерфейса задается в виде 0 1 62
- Gi_port порядковый номер 1g интерфейса задается в виде 0 1 62
- Group порядковый номер группы общее количество согласно таблице 9 строка агрегация каналов lag 62
- Loopback_id порядковый номер виртуального интерфейса общее количество согласно таб лице 9 строка количество виртуальных loopback интерфейсов 62
- Te_port порядковый номер 10g интерфейса задается в виде 0 1 62
- Выбор интерфейса осуществляется при помощи команд приведённых в таблице 46 62
- Где 62
- Данный режим доступен из режима конфигурации и предназначен для задания параметров 62
- Интерфейсу 62
- Команда значение значение 62
- Команда назначение 62
- Команды введенные в режиме конфигурации интерфейса применяются к выбранному 62
- Конфигурации интерфейса порта коммутатора или группы портов работающих в режиме разделения нагрузки либо диапазона интерфейсов 62
- По умолчанию действие 62
- Таблица 46 команды выбора интерфейса для mes14xx mes24xx mes3708p 62
- Таблица 47 команды режима конфигурации интерфейсов ethernet и port channel 62
- Console config 63
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 63 63
- Вид запроса командной строки в режиме глобальной конфигурации 63
- Команда значение значение по 63
- Команды режима глобальной конфигурации 63
- Таблица 48 команды режима глобальной конфигурации 63
- Умолчанию действие 63
- Console 64
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 64
- Вид запроса командной строки в режиме exec 64
- Команда значение значение 64
- Команды режима exec 64
- По умолчанию действие 64
- Таблица 49 команды режима exec 64
- Console config 65
- Console configure terminal console config vlan 1 3 7 console config vlan range 65
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 65 65
- Вид запроса командной строки в режиме глобальной конфигурации 65
- Команда значение значение 65
- Команды режима глобальной конфигурации 65
- Команды режима конфигурации vlan диапазон vlan ов 65
- Настройка vlan и режимов коммутации интерфейсов 65
- По умолчанию действие 65
- Таблица 50 команды режима глобальной конфигурации 65
- Таблица 51 команды режима конфигурацииvlan 65
- Access интерфейс доступа нетегированный интерфейс для одного vlan 66
- Console configure terminal console config interface fastethernet fa_port gigabitethernet gi_port tengigabitethernet te_port port channel group console config if 66
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 66
- General интерфейс с полной поддержкой 802 q принимает как тегированный так и нетегированный трафик 66
- Switchport trunk native vla 66
- Trunk интерфейс принимающий только тегированный трафик за исключением од ного vlan который может быть добавлен с помощью команды 66
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 66
- Группы портов 66
- Данный режим доступен из режима конфигурации и предназначен для задания параметров 66
- Команда значение значение 66
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 66
- Конфигурации интерфейса 66
- По умолчанию действие 66
- Порт может работать в четырех режимах 66
- Таблица 52 команды режима конфигурации интерфейса ethernet 66
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 67 67
- Console 68
- Console config 68
- Console сonfigure terminal console config interface gi 0 1 console config if switchport mode access console config if switchport access vlan 99 console config if switchport dot1q tunnel console config interface gi 0 2 console config if switchport mode trunk 68
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 68
- Вид запроса командной строки в режиме глобальной конфигурации 68
- Вид запроса командной строки режима privileged exec 68
- Клиентский порт для работы q in q обязательно должен быть в режиме access 68
- Команда значение значение 68
- Команды режима privileged exec 68
- Команды режима глобальной конфигурации 68
- По умолчанию действие 68
- При совместной работе port isolation и port protected должно соблюдаться правило для защищённого ingress порта в списке разрешённых команды port isolation не может быть другого защищённого порта это подразумевает возможность делать защищёнными egress порты в изоляции или ingress порт но не ingress и egress порты одновременно 68
- Пример настройки q in q c добавлением метки 99 vlan 68
- Таблица 53 команды режима глобальной конфигурации 68
- Таблица 54 команды режима privileged exec 68
- Console 69
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 69 69
- Selective q in q 69
- Вид запроса командной строки режима exec 69
- Внутренних vlan customer vlan производить добавление внешнего spvlan service provider s vlan подменять customer vlan 69
- Данная функция позволяет на основе сконфигурированных правил фильтрации по номерам 69
- Команда значение значение 69
- Команды режима exec 69
- По умолчанию действие 69
- Таблица 55 команды режима exec 69
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 70
- Storm control для различного трафика broadcast multicast unknown 70
- Storm control для различного трафика broadcast multicast unknown unicast 70
- Unicast 70
- Unicast сообщений одновременно передаваемых по сети через один порт что приводит к перегрузке ресурсов сети и появлению задержек шторм может возникнуть при наличии закольцованных сегментов в сети ethernet 70
- Вид запроса командной строки режима exec 70
- Вид запроса командной строки режима конфигурации интерфейса конфигурации 70
- Для устройства создается список правил на основании которых будет обрабатываться трафик 70
- Команды режима exec 70
- Коммутатор измеряет скорость принимаемого широковещательного многоадресного и 70
- Неизвестного одноадресного трафика для портов с включенным контролем широковещательного шторма и отбрасывает пакеты если скорость превышает заданное максимальное значение 70
- Таблица 56 команды режима конфигурации интерфейса диапазона интерфейсов ethernet 70
- Таблица 57 команды режима exec 70
- Шторм возникает вследствие чрезмерного количества broadcast multicast unknown 70
- Console 71
- Console config 71
- Console config if 71
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 71 71
- Вид запроса командной строки в режиме глобальной конфигурации 71
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 71
- Вид запроса командной строки режима exec 71
- Группы портов 71
- Команда значение значение 71
- Команды режима exec 71
- Команды режима глобальной конфигурации 71
- Команды режима конфигурации интерфейса ethernet 71
- По умолчанию действие 71
- Таблица 58 команды режима глобальной конфигурации 71
- Таблица 59 команды режима конфигурации интерфейса ethernet 71
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 72
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 72
- Вид запроса командной строки режима глобальной конфигурации 72
- Группы агрегации каналов link aggregation group lag 72
- Добавление интерфейсов в группу агрегации каналов доступно только в режиме конфигурации 72
- Если для интерфейса произведены настройки то для добавления его в группу следует вернуть настройки по умолчанию 72
- Интерфейса ethernet 72
- Команды режима глобальной конфигурации 72
- Коммутаторы обеспечивают поддержку групп агрегации каналов lag в количестве согласно 72
- Работающая по протоколу lacp работа по протоколу lacp описана в соответствующем разделе конфигурации 72
- Таблица 60 команды режима exec 72
- Таблица 61 команды режима конфигурации интерфейса ethernet 72
- Таблица 62 команды режима глобальной конфигурации 72
- Таблице 9 строка агрегация каналов lag каждая группа портов должна состоять из интерфейсов ethernet с одинаковой скоростью работающих в дуплексном режиме объединение портов в группу увеличивает пропускную способность канала между взаимодействующими устройствами и повышает отказоустойчивость группа портов является для коммутатора одним логическим портом 72
- Устройство поддерживает два режима работы группы портов статическая группа и группа 72
- Console config 73
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 73 73
- Вид запроса командной строки режима глобальной конфигурации 73
- Для включения работы интерфейса в составе статической группы используйте команду channel group group mode on в режиме конфигурации соответствующего интерфейса 73
- Для включения работы интерфейса по протоколу lacp используйте команду channel group group mode active passive в режиме конфигурации соответствующего интерфейса 73
- Команды режима глобальной конфигурации 73
- На устройствах mes2424 и mes2448 выбранный алгоритм балансировки будет работать только для трафика с обученным адресом в mac таблице если mac адрес назначения трафика отсутствует в таблице балансировка будет производиться по методам l2 трафик src dest mac l3 трафик ipv4 ipv6 src dest ip 73
- Протокол агрегации каналов lacp 73
- Статические группы агрегации каналов 73
- Физических каналов в один агрегирование каналов используется для увеличения пропускной способности канала и повышения его отказоустойчивости lacp позволяет передавать трафик по объединенным каналам в соответствии с заданными приоритетами 73
- Функцией протокола link aggregation control protocol lacp является объединение нескольких 73
- Функцией статических групп lag является объединение нескольких физических каналов в один 73
- Что позволяет увеличить пропускную способность канала и повысить его отказоустойчивость для статических групп приоритет использования каналов в объединенном пучке не задается 73
- Console 74
- Console config if 74
- Console config set port channel enable console config interface port channel 1 console config if no shutdown console config if exit console config interface range fa 0 1 2 console config if range no shutdown console config if range channel group 1 mode active 74
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 74
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 74
- Вид запроса командной строки режима exec 74
- Команда значение значение 74
- Команды режима exec 74
- Команды режима конфигурации интерфейса ethernet 74
- По умолчанию действие 74
- Пример настройки 74
- Таблица 63 команды режима глобальной конфигурации 74
- Таблица 64 команды режима конфигурации интерфейса ethernet 74
- Таблица 65 команды режима exec 74
- Console config if 75
- Console console config interface vlan 20 console config vlan ip management outer vlan 10 75
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 75 75
- No shutdow 75
- В данном разделе описаны команды для настройки статических параметров ip адресации 75
- Вид запроса командной строки в режиме exec 75
- Вид запроса командной строки в режиме конфигурации интерфейса vlan 75
- Команда значение значение 75
- Команды режима exec 75
- Команды режима конфигурации интерфейса vlan 75
- Настройка ipv4 адресации 75
- По умолчанию действие 75
- По умолчанию интерфейсы vlan находятся в состоянии admin down привести в со стояние admin up их можно командой 75
- Пример настройки обработки трафика с s vlan 10 c vlan 20 на cpu 75
- Таблица 66 команды режима конфигурации интерфейса 75
- Таблица 67 команды режима exec 75
- Таких как ip адрес маска подсети шлюз по умолчанию 75
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 76
- Eui 64 это идентификатор созданный на базе mac адреса интерфейса являющийся 64 младшими битами ipv6 адреса мас адрес разбивается на две части по 24 бита между которыми добавляется константа fffe 76
- Адресации обеспечивает агрегацию маршрутов упрощает таблицу маршрутизации при этом эффективность работы маршрутизатора повышается за счет механизма обнаружения соседних узлов 76
- Вид запроса командной строки режима глобальной конфигурации 76
- Если значение группы или нескольких групп подряд в адресе протокола ipv6 равно нулю 0000 то данные группы могут быть опущены например адрес fe40 0000 0000 0000 0000 0000 ad21 fe43 может быть сокращен до fe40 ad21 fe43 сокращению не могут быть подвергнуты 2 разделенные нулевые группы из за возник новения неоднозначности 76
- Команды режима глобальной конфигурации 76
- Коммутаторы поддерживают работу по протоколу ipv6 что является большим преимуществом 76
- Настройка ipv6 адресации 76
- Настройки протокола ipv6 76
- Помимо увеличения адресного пространства протокол ipv6 имеет иерархическую схему 76
- Протокол ipv6 76
- Т к протокол ipv6 разработан для того чтобы в будущем полностью заменить адресацию протокола ipv4 по сравнению с ipv4 протокол ipv6 имеет расширенное адресное пространство 128 бит вместо 32 адрес ipv6 представляет собой 8 блоков разделенных двоеточием в каждом блоке 16 бит записанных в виде четырех шестнадцатеричных чисел 76
- Таблица 68 команды режима глобальной конфигурации 76
- Arp address resolution protocol протокол разрешения адресов протокол канального 77
- Console 77
- Console config 77
- Console config if 77
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 77 77
- Вид запроса командной строки в режиме глобальной конфигурации 77
- Вид запроса командной строки в режиме конфигурации интерфейса vlan 77
- Вид запроса командной строки режима exec 77
- Команда значение значение 77
- Команды режима exec 77
- Команды режима глобальной конфигурации 77
- Команды режима конфигурации интерфейса vlan 77
- Настройка протокола arp 77
- Настройка протоколов 77
- По умолчанию действие 77
- Таблица 69 команды режима конфигурации интерфейса 77
- Таблица 70 команды режима exec 77
- Уровня выполняющий функцию определения mac адреса на основании содержащегося в запросе ip адреса 77
- Console 78
- Console config if 78
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 78
- Вид запроса командной строки в режиме privileged exec 78
- Вид запроса командной строки в режиме конфигурации интерфейса vlan 78
- Данный механизм позволяет устройству отслеживать закольцованные порты петля на порту 78
- Команда значение значение 78
- Команды режима privileged exec 78
- Команды режима конфигурации интерфейса vlan 78
- Механизм обнаружения петель loopback detection 78
- Обнаруживается путём отсылки коммутатором фрейма с адресом назначения совпадающим с одним из mac адресов устройства 78
- По умолчанию действие 78
- Таблица 71 команды режима глобальной конфигурации 78
- Таблица 72 команды режима конфигурации интерфейса 78
- Таблица 73 команды режима privileged exec 78
- Console 79
- Console config 79
- Console configure terminal console config interface fastethernet fa_port gigabitethernet gi_port ten gigabitethernet te_port port channel group console config if 79
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 79 79
- Вид запроса командной строки в режиме глобальной конфигурации 79
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 79
- Вид запроса командной строки режима exec 79
- Группы портов 79
- Команда значение значение 79
- Команды режима exec 79
- Команды режима глобальной конфигурации 79
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 79
- По умолчанию действие 79
- Таблица 74 команды режима глобальной конфигурации 79
- Таблица 75 команды режима конфигурации интерфейса ethernet 79
- Таблица 76 команды режима exec 79
- Console config 80
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 80
- Rapid быстрый stp rstp является усовершенствованием протокола stp характеризуется 80
- Вид запроса командной строки режима глобальной конфигурации 80
- Команда значение значение 80
- Команды режима глобальной конфигурации 80
- Максимально допустимое количество экземпляров mstp 64 80
- Меньшим временем приведения сети к древовидной топологии и имеет более высокую устойчивость 80
- Множественными связями к древовидной топологии исключающей циклы пакетов коммутаторы обмениваются конфигурационными сообщениями используя кадры специального формата и выборочно включают и отключают передачу на порты 80
- Настройка протокола stp rstp 80
- Основной задачей протокола stp spanning tree protocol является приведение сети ethernet с 80
- По умолчанию действие 80
- Поддерживающей использование vlan mstp предполагает конфигурацию необходимого количества экземпляров связующего дерева spanning tree вне зависимости от числа групп vlan на коммутаторе каждый экземпляр может содержать несколько групп vlan недостатком протокола mstp является то что на всех коммутаторах взаимодействующих по mstp должны быть одинаково сконфигурированы группы vlan 80
- Протокол multiple stp mstp является наиболее современной реализацией stp 80
- Семейство протоколов stp stp rstp mstp 80
- Таблица 77 команды режима глобальной конфигурации 80
- 2 hello time 1 81
- Console config if 81
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 81 81
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 81
- Группы портов 81
- Команда значение значение 81
- Команды режима конфигурации интерфейса ethernet интерфейса группы портов 81
- По умолчанию действие 81
- Таблица 78 команды режима конфигурации интерфейса ethernet группы портов 81
- Console 82
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 82
- Long short 82
- Вид запроса командной строки режима privileged exec 82
- Интерфейс 82
- Команды режима privileged exec 82
- Метод определения 82
- Таблица 79 стоимость пути установленная по умолчанию spanning tree cost 82
- Ценности пути 82
- Console config 83
- Console configure terminal console config spanning tree mst configuration console config mst 83
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 83 83
- Вид запроса командной строки в режиме конфигурации протокола mstp 83
- Вид запроса командной строки режима глобальной конфигурации 83
- Команда значение значение 83
- Команды режима глобальной конфигурации 83
- Команды режима конфигурации протокола mstp 83
- Настройка протокола mstp 83
- По умолчанию действие 83
- Таблица 80 команды режима privileged exec 83
- Таблица 81 команды режима глобальной конфигурации 83
- Console 84
- Console config if 84
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 84
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 84
- Вид запроса командной строки режима privileged exec 84
- Группы портов 84
- Команда значение значение 84
- Команды режима privileged exec 84
- Команды режима конфигурации интерфейса ethernet интерфейса группы портов 84
- По умолчанию действие 84
- Таблица 82 команды режима конфигурации протокола mstp 84
- Таблица 83 команды режима конфигурации интерфейса ethernet группы портов 84
- 00 0c cd cd d0 85
- 00 0c cd cd d4 85
- 00 0c cd cd d8 85
- 00 0c cd cd dc 85
- 00 0c cd cd dd 85
- 00 0c cd cd de 85
- 00 0c cd cd df 85
- 00 0c cd cd e0 85
- 00 0c cd cd e1 85
- 00 0c cd cd e2 85
- Console config 85
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 85 85
- L2 протоколов pdu через сеть провайдера что позволяет прозрачно связать клиентские сегменты сети 85
- L2pt инкапсулирует pdu на граничном коммутаторе передает их на другой граничный 85
- Вид запроса командной строки режима глобальной конфигурации 85
- Действие 85
- Команда значение значение 85
- Команды режима глобальной конфигурации 85
- Коммутатор который ожидает специальные инкапсулированные кадры а затем декапсулирует их что позволяет пользователям передавать информацию 2 го уровня через сеть провайдера 85
- Настройка функции layer 2 protocol tunneling l2pt 85
- По умолчанию 85
- По умолчанию действие 85
- Таблица 84 команды режима exec 85
- Таблица 85 команды режима глобальной конфигурации 85
- Функция layer 2 protocol tunneling l2pt позволяет пропускать служебные пакеты различных 85
- Console 86
- Console config if 86
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 86
- Вид запроса командной строки в режиме конфигурации интерфейсов ethernet 86
- Вид запроса командной строки режима privileged exec 86
- И т д 86
- Имя порта и его описание 86
- Имя устройства и его описание 86
- Информация о мас phy 86
- Команда значение значение 86
- Команды режима privileged exec 86
- Команды режима конфигурации интерфейсов ethernet 86
- Коммутаторы поддерживают передачу как стандартных параметров так и опциональных 86
- Настройка протокола lldp 86
- Основной функцией протокола link layer discovery protocol lldp является обмен между 86
- По умолчанию действие 86
- При включении инкаспуляции для vtp инкапсулироваться будет вся группа протоко лов с mac адресами назначения 01 00 0c cc cc cc 86
- Сетевыми устройствами о своем состоянии и характеристиках информация собранная посредством протокола lldp накапливается в устройствах и может быть запрошена управляющим компьютером по протоколу snmp таким образом на основании собранной информации на управляющем компьютере может быть смоделирована топология сети 86
- Таблица 86 команды режима конфигурации интерфейсов ethernet 86
- Таблица 87 команды режима exec 86
- Таких как 86
- Console config 87
- Console config if 87
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 87 87
- Вид запроса командной строки в режиме конфигурации интерфейсов ethernet 87
- Вид запроса командной строки режима глобальной конфигурации 87
- Команда значение значение 87
- Команда значение значение по 87
- Команды режима глобальной конфигурации 87
- Команды режима конфигурации интерфейсов ethernet 87
- По умолчанию действие 87
- Таблица 88 команды режима глобальной конфигурации 87
- Таблица 89 команды режима конфигурации интерфейса ethernet 87
- Умолчанию действие 87
- Console 88
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 88
- Вид запроса командной строки режима privileged exec 88
- Команда значение значение 88
- Команды режима privileged exec 88
- Пакеты lldp принятые через группу портов запоминаются индивидуально портами группы принявшими сообщения lldp отправляет различные сообщения на каждый порт группы 88
- По умолчанию действие 88
- Работа протокола lldp не зависит от состояния протокола stp на порту пакеты lldp от правляются и принимаются на заблокированных протоколом stp портах 88
- Таблица 90 команды режима privileged exec 88
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 89 89
- Пример настройки tlv опций на интерфейсе gigabitethernet 0 1 89
- Таблица 91 описание результатов 89
- Таблица 92 описание результатов 89
- Ethernet oam operation administration and maintenance ieee 802 ah функции уровня 90
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 90
- Вид запроса командной строки в режиме конфигурации интерфейсов ethernet 90
- Канала передачи данных представляют собой протокол мониторинга состояния канала в этом протоколе для передачи информации о состоянии канала между непосредственно подключенными устройствами ethernet используются блоки данных протокола oam oampdu оба устройства должны поддерживать стандарт ieee 802 ah 90
- Команды режима конфигурации интерфейсов ethernet 90
- Настройка ethernet oam требуется для отправки snmp trap по событию dying gasp 90
- Настройка протокола оам 90
- Таблица 93 команды режима конфигурации интерфейса ethernet 90
- Console config 91
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 91 91
- Вид запроса командной строки режима глобальной конфигурации 91
- Команда значение значение 91
- Команды режима глобальной конфигурации 91
- По умолчанию действие 91
- Таблица 94 команды режима глобальной конфигурации 91
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 92
- Igmp запросы приняты на порту 92
- Snooping является предоставление многоадресного трафика только для тех портов которые запросили его 92
- Все команды доступны для привилегированного пользователя вид запроса командной строки 92
- Групповая адресация 92
- Команды режима privileged exec 92
- Поддерживаются версии протокола igmp igmpv1 igmpv2 igmpv3 92
- Пример настройки ethernet oam 92
- Распознавание портов к которым подключены многоадресные маршрутизаторы основано на 92
- Режима privileged exec 92
- Следующих событиях 92
- Таблица 95 команды режима privileged exec 92
- Функция igmp snooping используется в сетях групповой рассылки основной задачей igmp 92
- Функция групповой фильтрации bridge multicast filtering включена по умолчанию 92
- Функция посредника протокола igmp igmp snooping 92
- Console config 93
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 93 93
- Вид запроса командной строки режима глобальной конфигурации 93
- Команда значение значение 93
- Команды режима глобальной конфигурации 93
- Пакеты протокола mrdisc приняты на порту 93
- Пакеты протокола multicast open shortest path first mospf приняты на порту 93
- Пакеты протокола protocol independent multicast pim pimv2 приняты на порту 93
- Пакеты протокола многоадресной маршрутизации distance vector multicast routing protocol dvmrp приняты на порту 93
- По умолчанию действие 93
- Таблица 96 команды режима глобальной конфигурации 93
- Console configure terminal console config vlan 1 3 7 console config vlan range 94
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 94
- Команда значение значение 94
- Команды режима конфигурации vlan диапазон vlan ов 94
- По умолчанию действие 94
- Таблица 97 команды режима конфигурации vlan 94
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 95 95
- Console config if 96
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 96
- Вид запроса командной строки режима конфигурации интерфейса 96
- Команда значение значение 96
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet 96
- По умолчанию действие 96
- Таблица 98 команды режима конфигурации интерфейса ethernet 96
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 97 97
- В примере gigabitethernet 0 1 mrouter port fastethernet 0 1 клиентский порт 97
- Вид запроса командной строки режима exec 97
- Все команды доступны только для привилегированного пользователя 97
- Команды режима exec 97
- Пример настройки mvr 97
- Пример настройки подписки на статические группы 97
- Таблица 99 команды режима exec 97
- Console config 98
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 98
- Mld snooping механизм многоадресной рассылки сообщений позволяющий 98
- Mld snooping протокол контроля многоадресного трафика в ipv6 98
- В текущей версии по не поддерживается на моделях mes2448b mes2448e 98
- Вид запроса командной строки режима глобальной конфигурации 98
- Данный класс команд предназначен для задания правил групповой адресации в сети на 98
- Канальном и сетевом уровнях модели osi 98
- Команда значение значение 98
- Команды режима глобальной конфигурации 98
- Минимизировать многоадресный трафик в ipv6 сетях 98
- По умолчанию действие 98
- Правила групповой адресации multicast addressing 98
- Таблица 100 команды режима глобальной конфигурации 98
- Таблица 101 команды глобального режима конфигурации 98
- Console 99
- Console configure terminal console config vlan 1 3 7 console config vlan range 99
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 99 99
- Вид запроса командной строки режима exec 99
- Все команды доступны только для привилегированного пользователя 99
- Команда значение значение 99
- Команды режима exec 99
- Команды режима конфигурации vlan диапазон vlan ов 99
- По умолчанию действие 99
- Таблица 102 команды режима exec 99
- Таблица 103 команды режима конфигурации vlan 99
- Console config 100
- Console config profile 100
- Console config vlan 100
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 100
- Вид запроса командной строки в режиме конфигурации multicast профиля 100
- Вид запроса командной строки в режиме конфигурации vlan 100
- Вид запроса командной строки режима глобальной конфигурации 100
- Команда значение значение 100
- Команда значение значение по 100
- Команды режима глобальной конфигурации 100
- Команды режима конфигурации multicast профиля 100
- Команды режима конфигурации vlan 100
- По умолчанию описание 100
- Просмотра определенных групп многоадресной рассылки 100
- Таблица 104 команды режима глобальной конфигурации 100
- Таблица 105 команды режима конфигурации multicast профиля 100
- Таблица 106 команды режима конфигурации vlan 100
- Умолчанию действие 100
- Функции ограничения multicast трафика 100
- Функции ограничения multicast трафика используются для удобной настройки ограничения 100
- Accounting учёт слежение за потреблением ресурсов пользователем 101
- Authentication аутентификация сопоставление запроса существующей учётной за писи в системе безопасности 101
- Authorization авторизация проверка уровня доступа сопоставление учётной записи в системе прошедшей аутентификацию и определённых полномочий 101
- Console config 101
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 101 101
- Авторизация учет 101
- Вид запроса командной строки режима глобальной конфигурации 101
- Для обеспечения безопасности системы используется механизм ааа аутентификация 101
- Для шифрования данных используется механизм ssh 101
- Команда значение значение по 101
- Команды режима глобальной конфигурации 101
- Механизм ааа 101
- Таблица 107 команды режима глобальной конфигурации 101
- Умолчанию действие 101
- Функции управления 101
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 102
- Вид запроса командной строки в режиме глобальной конфигурации 102
- Команды режима глобальной конфигурации 102
- Таблица 108 атрибуты сообщений ведения учета протокола radius для сессий управления 102
- Таблица 109 атрибуты сообщений ведения учета протокола radius для сессий 802 x 102
- Console 103
- Console config 103
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 103 103
- Вид запроса командной строки в режиме privileged exec 103
- Вид запроса командной строки в режиме глобальной конфигурации 103
- Дополнительную защиту при доступе к ресурсам сети а также при доступе к самому коммутатору 103
- Использует базу данных пользователей которая содержит данные проверки подлинности для каждого пользователя таким образом использование протокола radius обеспечивает 103
- Команда значение значение 103
- Команды режима privileged exec 103
- Команды режима глобальной конфигурации 103
- По умолчанию действие 103
- Протокол radius 103
- Протокол radius используется для аутентификации авторизации и учета сервер radius 103
- Таблица 110 команды режима конфигурации терминала 103
- Таблица 111 команды режима глобальной конфигурации 103
- Authentication проверка подлинности обеспечивается во время входа в систему по именам пользователей и определенным пользователями паролям 104
- Authorization авторизация обеспечивается во время входа в систему после завершения сеанса проверки подлинности запускается сеанс авторизации с использованием проверенного имени пользователя также сервером проверяются привилегии пользователя 104
- Console config 104
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 104
- Вид запроса командной строки в режиме глобальной конфигурации 104
- Команда значение значение 104
- Команды режима глобальной конфигурации 104
- По умолчанию действие 104
- Пользователей получающих доступ к устройству при этом поддерживая совместимость с radius и другими процессами проверки подлинности tacacs предоставляет следующие службы 104
- Протокол tacacs 104
- Протокол tacacs обеспечивает централизованную систему безопасности для проверки 104
- Таблица 112 команды режима privileged exec 104
- Таблица 113 команды режима глобальной конфигурации 104
- Console 105
- Console config 105
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 105 105
- Ip менеджеров ip authorized managers в фильтре можно задать адрес или подсеть источника vlan интерфейс и службу с которых будет разрешено управление устройством 105
- В iss поддерживается фильтрация управляющего трафика с помощью списка авторизованных 105
- Вид запроса командной строки в режиме privileged exec 105
- Вид запроса командной строки режима privileged exec 105
- Вид запроса командной строки режима глобальной конфигурации 105
- Команда значение значение 105
- Команды режима privileged exec 105
- Команды режима глобальной конфигурации 105
- На устройстве можно сконфигурировать не больше 10 правил по умолчанию если не задано ни одно правило управление устройством доступно с любого источника 105
- По умолчанию действие 105
- После указания хотя бы одного правила authorized manager для всех устройств которые исключены правилом будет действовать правило deny any any 105
- Списки доступа acl для управления устройством 105
- Таблица 114 команды режима privileged exec 105
- Таблица 115 команды режима глобальной конфигурации 105
- Console 106
- Console config 106
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 106
- Telnet ssh 106
- Вид запроса командной строки режима exec 106
- Вид запроса командной строки режима глобальной конфигурации 106
- Данные команды предназначены для настройки серверов доступа для управления 106
- Команда значение значение 106
- Команды данного раздела доступны только для привилегированных пользователей 106
- Команды режима exec 106
- Команды режима глобальной конфигурации 106
- Коммутатором поддержка серверов telnet и ssh коммутатором позволяет удаленно подключаться к нему для мониторинга и конфигурации конфигурирование устройства через telnet на устройстве разрешенo по умолчанию 106
- Настройка доступа 106
- По умолчанию действие 106
- Таблица 116 команды режима privileged exec 106
- Таблица 117 команды режима глобальной конфигурации 106
- Таблица 118 команды режима exec 106
- Console 107
- Console config 107
- Console configure terminal console config line console telnet ssh console config line 107
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 107 107
- Вид запроса командной строки в режиме конфигурации терминала 107
- Вид запроса командной строки режима exec 107
- Вид запроса командной строки режима глобальной конфигурации 107
- Команда значение значение 107
- Команды конфигурации терминала 107
- Команды конфигурации терминала служат для настройки параметров работы терминалов 107
- Команды режима exec 107
- Команды режима глобальной конфигурации 107
- Команды режима конфигурации терминала 107
- По умолчанию действие 107
- Таблица 119 команды режима глобальной конфигурации 107
- Таблица 120 команды режима конфигурации терминала 107
- Таблица 121 команды режима exec 107
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 108
- Вид запроса командной строки в режиме глобальной конфигурации 108
- Журнал аварий протокол syslog 108
- Команды режима глобальной конфигурации 108
- Контролировать произошедшие события в реальном времени в журнал заносятся события восьми типов чрезвычайные сигналы тревоги критические и не критические ошибки предупреждения уведомления информационные и отладочные 108
- Системные журналы позволяют вести историю событий произошедших на устройстве а также 108
- Таблица 122 команды режима глобальной конфигурации 108
- Console 109
- Console config logging server ipv4 192 68 109
- Console config syslog filename one sl1 console config logging file sl1 109
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 109 109
- В порядке убывания их важности 109
- Вид запроса командной строки в режиме privileged exec 109
- Каждое сообщение имеет свой уровень важности в таблице 123 приведены типы сообщений 109
- Команды режима privileged exec 109
- Пример настройки logging file 109
- Пример настройки logging server 109
- Создадим локальный файл с именем sl1 куда будут записываться события с важностью от чрезвычайных до информационных 109
- Таблица 123 типы важности сообщений 109
- Укажем адрес syslog сервера куда будут отправляться сообщения о событиях с важностью от чрезвычайных до информационных 109
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 110
- Ip интерфейс должен отсутствовать для этого порта 110
- Вид запроса командной строки в режиме глобальной конфигурации 110
- Возможно зеркалирование любого количества интерфейсов отсутствие потерь гарантируется если пропускная способность интерфейса назначения не превышена при использовании физических петель на коммутаторе зеркалироваться будет только одна копия фрейма если замкнутые интерфейсы принадлежат одному vlan 110
- Зеркалирование мониторинг портов 110
- К контролируемым портам применяются следующие ограничения 110
- К контролирующему порту применяются следующие ограничения 110
- Команды режима глобальной конфигурации 110
- Пересылки копий входящих и или исходящих пакетов с одного или нескольких контролируемых портов на один контролирующий порт 110
- Порт не может быть контролирующим и контролируемым портом одновременно 110
- Таблица 124 команда режима privileged exec для просмотра файла журнала 110
- Таблица 125 команды режима глобальной конфигурации 110
- Функция зеркалирования портов предназначена для контроля сетевого трафика путем 110
- Команды режима exec 111
- Примеры выполнения команд 111
- Функции диагностики физического уровня 111
- Console config 112
- Console config if 112
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 112
- Вид запроса командной строки в режиме глобальной конфигурации 112
- Вид запроса командной строки режима конфигурации интерфейса 112
- Гих 112
- Диагностика медного кабеля 112
- Живают электропитание устройств по линии ethernet в соответствии с рекомендациями ieee 802 af poe и ieee 802 at poe тип распиновки а 112
- Запрос командной строки в режиме exec имеет следующий вид 112
- Команда значение значение 112
- Команды режима exec 112
- Команды режима глобальной конфигурации 112
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet 112
- Коммутаторы mes2408pl характеризуются меньшим бюджетом мощности относительно дру 112
- Модели коммутаторов mes2408cp mes2408ip dc1 mes2408p mes2408pl и mes2428p поддер 112
- По умолчанию действие 112
- При получении сообщения fail to get cable test result for port gi0 х status 3 рекомендуется проверить media type интерфейса и состояние интерфейса на удаленной стороне 112
- Таблица 127 команды диагностики медного кабеля 112
- Таблица 128 команды режима глобальной конфигурации 112
- Таблица 129 команды режима конфигурации интерфейса ethernet 112
- Электропитание по линиям ethernet рое 112
- Console 113
- Console config if 113
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 113 113
- Udld unidirectional link detection это протокол второго уровня созданный для автоматиче 113
- Вид запроса командной строки режима конфигурации интерфейса 113
- Запрос командной строки в режиме exec имеет следующий вид 113
- Команда значение значение 113
- Команды режима exec 113
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet 113
- По умолчанию действие 113
- Протокол udld 113
- Ского обнаружения потери двухсторонней коммуникации на оптических линиях связи 113
- Таблица 130 команды режима exec 113
- Таблица 131 команды режима конфигурации интерфейса ethernet 113
- Current отклонение тока на передаче 114
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 114
- Input power входная мощность на приеме мвт 114
- Output power выходная мощность на передаче мвт 114
- Temp температура трансивера 114
- Voltage напряжение питания трансивера 114
- Возможен автоматический контроль состояния линий связи для этого коммутатор 114
- Диагностика оптического трансивера 114
- Запрос командной строки в режиме exec имеет следующий вид 114
- Команда значение значение 114
- Команды режима exec 114
- Оптической линии связи 114
- Параметр значение 114
- Периодически опрашивает параметры оптических интерфейсов и сравнивает их с пороговыми значениями заданными производителями трансиверов при выходе параметров за допустимые пределы коммутатор формирует предупреждающие и аварийные сообщения 114
- По умолчанию действие 114
- Таблица 132 команды режима exec 114
- Таблица 133 команды диагностики оптического трансивера 114
- Таблица 134 параметры диагностики оптического трансивера 114
- Функция диагностики позволяет оценить текущее состояние оптического трансивера и 114
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 115
- Функции обеспечения безопасности 115
- Функции обеспечения защиты портов 115
- Dhcp dynamic host configuration protocol сетевой протокол позволяющий клиенту по 116
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 116
- Запросу получать ip адрес и другие требуемые параметры необходимые для работы в сети tcp ip 116
- Использование только на доверенных интерфейсах а также контролировать доступ клиентов к dhcp серверам по таблице соответствий 116
- Как со стороны клиента заставляя dhcp сервер выдать все доступные адреса так и со стороны сервера путем его подмены программное обеспечение коммутатора позволяет обеспечить защиту устройства от атак с использованием протокола dhcp для чего применяется функция контроля протокола dhcp dhcp snooping 116
- Контроль протокола dhcp и опция 82 116
- Опция 82 протокола dhcp option 82 используется для того чтобы проинформировать dhcp 116
- Протокол dhcp может использоваться злоумышленниками для совершения атак на устройство 116
- Сервер о том от какого dhcp ретранслятора relay agent и через какой его порт был получен запрос применяется для установления соответствий ip адресов и портов коммутатора а также для защиты от атак с использованием протокола dhcp опция 82 представляет собой дополнительную информацию имя устройства номер порта добавляемую коммутатором который работает в режиме dhcp relay агента в виде dhcp запроса принятого от клиента на основании данной опции dhcp сервер выделяет ip адрес диапазон ip адресов и другие параметры порту коммутатора получив необходимые данные от сервера dhcp relay агент выделяет ip адрес клиенту а также передает ему другие необходимые параметры 116
- Устройство способно отслеживать появление dhcp серверов в сети разрешая их 116
- Circuit id 117
- Console 117
- Console config 117
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 117 117
- Remote agent id enterprise number 0089c1 mac адрес устройства 117
- Вид запроса командной строки режима privileged exec 117
- Вид запроса командной строки режима глобальной конфигурации 117
- Для корректной работы функции dhcp snooping все используемые dhcp серверы должны быть подключены к доверенным портам коммутатора для добавления порта в список доверенных используются команды port security state trusted set port role uplink в режиме конфигурации интерфейса для обеспечения безопасности все остальные порты коммутатора должны быть недоверенными 117
- Команда значение значение 117
- Команды режима privileged exec 117
- Команды режима глобальной конфигурации 117
- По умолчанию действие 117
- Поле передаваемая информация 117
- Последний байт номер порта к которому подключено устройство отправляющее dhcp запрос 117
- Таблица 136 формат полей опции 82 117
- Таблица 137 команды режима глобальной конфигурации 117
- Таблица 138 команды режима privileged exec 117
- Console config 118
- Console config if 118
- Dslam controller solution dcs 118
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 118
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 118
- Вид запроса командной строки режима глобальной конфигурации 118
- Группы портов 118
- Команда значение значение 118
- Команды режима глобальной конфигурации 118
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 118
- Которых включен dhcpv4 v6 snooping dhcp relay pppoe ia при включении в vlan circuit id и remote id будут вставляться только в данном vlan на всех интерфейсах 118
- По умолчанию действие 118
- При включении функции на интерфейсе circuit id и remote id будут вставляться во всех vlan на 118
- Ретранслятора при конфигурировании dhcp snooping dhcpv6 snooping и рррое intermediate agent circuit id идентификатор интерфейса с которого пришел запрос remote id идентификатор ретранслятора с которого пришел запрос 118
- С помощью данной функции настраиваются значения идентификаторов интерфейса и 118
- Таблица 139 команды режима конфигурации интерфейса ethernet группы интерфейсов 118
- Таблица 140 команды режима глобальной конфигурации 118
- Установленное ограничение по количеству dhcp клиентов будет распространяться только на новые записи рекомендуется перед настройкой ограничения очистить таблицу клиентов dhcp snooping 118
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 119 119
- Console config if 120
- Console config vlan 120
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 120
- Вид запроса командной строки 120
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 120
- Команда значение значение 120
- Команды режима конфигурации интерфейса ethernet 120
- Команды режима конфигурации интерфейса l2vlan 120
- По умолчанию действие 120
- Символов 120
- Таблица 141 шаблоны доступные для настройки user defined идентификаторов 120
- Таблица 142 команды режима конфигурации интерфейса ethernet 120
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 121 121
- Gigabitethernet 0 13 121
- Вид запроса командной строки режима privileged exec 121
- Команды режима privileged exec 121
- Пример настройки dhcp snooping во vlan10 с настройкой dcs опций для всех интерфейсов в 121
- Пример настройки dhcp snooping во vlan10 с настройкой dcs опций на интерфейсе 121
- Таблица 143 команды режима конфигурации интерфейса l2vlan 121
- Таблица 144 команды режима privileged exec 121
- Формате hex 121
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 122
- Вид запроса командной строки 122
- Вид запроса командной строки режима privileged exec 122
- Защита ip адреса клиента ip source guard 122
- Команды режима privileged exec 122
- Команды режима конфигурации интерфейса ethernet 122
- Команды режима конфигурации интерфейса l2vlan 122
- Поскольку функция контроля защиты ip адреса использует таблицы соответствий dhcp snooping имеет смысл использовать данную функцию предварительно настроив и включив dhcp snooping 122
- С интерфейса на основании таблицы соответствий dhcp snooping и статических соответствий ip source guard таким образом ip source guard позволяет бороться с подменой ip адресов в пакетах 122
- Таблица 145 команды режима конфигурации интерфейса ethernet 122
- Таблица 146 команды режима конфигурации интерфейса l2vlan 122
- Функция защиты ip адреса ip source guard предназначена для фильтрации трафика принятого 122
- Console 123
- Console config 123
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 123 123
- Вид запроса командной строки режима exec 123
- Вид запроса командной строки режима глобальной конфигурации 123
- Для ненадежных портов выполняются проверки соответствий ip и мас адресов для ненадежных портов выполняются проверки соответствий ip и мас адресов 123
- Использованием протокола arp например arp spoofing перехват arp трафика контроль протокола arp осуществляется на основе статических соответствий ip и mac адресов заданных для группы vlan 123
- Команда значение значение 123
- Команды режима exec 123
- Команды режима глобальной конфигурации 123
- Контроль протокола arp arp inspection 123
- По умолчанию действие 123
- Порт сконфигурированный недоверенным для функции arp inspection должен также быть недоверенным для функции dhcp snooping или соответствие мас адреса и ip адреса для этого порта должно быть сконфигурировано статически иначе данный порт не будет отвечать на запросы arp 123
- Таблица 147 команды режима privileged exec 123
- Таблица 148 команды режима глобальной конфигурации 123
- Функция контроля протокола arp arp inspection предназначена для защиты от атак с 123
- Console config 124
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 124
- Вид запроса командной строки в режиме глобальной конфигурации 124
- Действие 124
- Команда значение значение 124
- Команды режима глобальной конфигурации 124
- Настройка функции mac address notification 124
- Оборудования на сети путем сохранения истории изучения mac адресов при обнаружении изменений в составе изученных mac адресов коммутатор сохраняет информацию в таблице и извещает об этом с помощью сообщений протокола snmp функция имеет настраиваемые параметры глубина истории о событиях и минимальный интервал отправки сообщений сервис mac address notification отключен по умолчанию и может быть настроен выборочно для отдельных портов коммутатора 124
- По умолчанию 124
- По умолчанию действие 124
- Таблица 149 команды режима exec 124
- Таблица 150 команды режима глобальной конфигурации 124
- Функция mac address notification позволяет отслеживать появление и исчезновение активного 124
- Console 125
- Console config if 125
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 125 125
- Вид запроса командной строки 125
- Вид запроса командной строки в режиме privileged exec 125
- Команда значение значение по 125
- Команды режима privileged exec 125
- Команды режима конфигурации интерфейса ethernet 125
- Таблица 151 команды режима конфигурации интерфейса ethernet 125
- Таблица 152 команды режима privileged exec 125
- Умолчанию действие 125
- Console config 126
- Console config if 126
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 126
- Аутентификация на основе стандарта 802 x обеспечивает проверку подлинности 126
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 126
- Вид запроса командной строки режима глобальной конфигурации 126
- Команда значение значение 126
- Команда значение значение по 126
- Команды режима глобальной конфигурации 126
- Команды режима конфигурации интерфейса ethernet 126
- По умолчанию действие 126
- Пользователей коммутатора через внешний сервер на основе порта к которому подключен клиент только аутентифицированные и авторизованные пользователи смогут передавать и принимать данные проверка подлинности пользователей портов выполняется сервером radius посредством протокола eap extensible authentication protocol 126
- Проверка подлинности клиента на основе порта стандарт 802 x 126
- Таблица 157 команды режима глобальной конфигурации 126
- Таблица 158 команды режима конфигурации интерфейса ethernet 126
- Умолчанию действие 126
- Console 127
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 127 127
- Вид запроса командной строки режима exec 127
- Команда значение значение 127
- Команды режима exec 127
- По умолчанию действие 127
- Таблица 159 команды режима exec 127
- Console config 128
- Console config rag 128
- Console configure terminal console config dot1x system auth control console config aaa authentication dot1x default group radius console config interface gigabitethernet 0 8 console config if dot1x port control auto 128
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 128
- Вид запроса командной строки режима глобального конфигурирования 128
- Вид запроса командной строки режима конфигурирования policy ipv6 ra guard 128
- Кетов router advertisement разрешая отсылку сообщений только с доверенных портов 128
- Команда значение значение по 128
- Команды режима глобального конфигурирования 128
- Команды режима глобального конфигурирования policy ipv6 ra guard 128
- Настройка функции ipv6 ra guard 128
- Пример включения режима аутентификации 802 x на коммутаторе использовать radius сервер для проверки подлинности клиентов на интерфейсах ieee 802 x для 8 интерфейса ethernet использовать режим аутентификации 802 x 128
- Таблица 153 команды режима глобального конфигурирования 128
- Умолчанию действие 128
- Функция ipv6 ra guard предоставляет защиту от атак основанных на рассылке поддельных па 128
- Console 129
- Console config if 129
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 129 129
- Вид запроса командной строки в режиме privileged exec 129
- Вид запроса командной строки режима конфигурирования интерфейса 129
- Команда значение значение 129
- Команда значение значение по 129
- Команды режима privileged exec 129
- Команды режима конфигурирования интерфейса ethernet 129
- По умолчанию действие 129
- Таблица 154 команды режима конфигурирования policy ipv6 ra guard 129
- Таблица 155 команды режима конфигурирования интерфейса ethernet 129
- Таблица 156 команды режима privileged exec 129
- Умолчанию действие 129
- Console config 130
- Console config ndi 130
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 130
- Neighbor advertisement разрешая отсылку сообщений только с доверенных портов или при соответ ствии пакета настроенной политике 130
- Policy ipv6 nd inspectio 130
- Вид запроса командной строки режима глобального конфигурирования 130
- Вид запроса командной строки режима конфигурирования 130
- Команда значение значение по 130
- Команды режима глобального конфигурирования 130
- Команды режима конфигурирования policy ipv6 nd inspection 130
- Настройка функции ipv6 nd inspection 130
- Таблица 157 команды режима глобального конфигурирования 130
- Умолчанию действие 130
- Функция ipv6 nd inspection предоставляет защиту от атак основанных на рассылке поддельных 130
- Console 131
- Console config if 131
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 131 131
- Вид запроса командной строки в режиме privileged exec 131
- Вид запроса командной строки режима конфигурирования интерфейса 131
- Команда значение значение 131
- Команда значение значение по 131
- Команды режима privileged exec 131
- Команды режима конфигурирования интерфейса ethernet 131
- По умолчанию действие 131
- Таблица 158 команды режима конфигурирования policy ipv6 nd inspection 131
- Таблица 159 команды режима конфигурирования интерфейса ethernet 131
- Таблица 160 команды режима privileged exec 131
- Умолчанию действие 131
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 132
- Вид запроса командной строки режима exec 132
- Вид запроса командной строки режима глобальной конфигурации 132
- Запросы передает эти запросы серверу от имени клиента оставляя в запросе опции с требуемыми клиентом параметрами и в зависимости от конфигурации добавляя свои опции получив ответ от сервера коммутатор передает его клиенту совместная работа dhcp relay и dhcp snooping в текущей версии невозможна 132
- Команды режима exec 132
- Команды режима глобальной конфигурации 132
- Коммутаторы поддерживают функции dhcp relay агента задачей dhcp relay агента является 132
- Передача dhcp пакетов от клиента к серверу и обратно в случае если dhcp сервер находится в одной сети а клиент в другой другой функцией является добавление дополнительных опций в dhcp запросы клиента например опции 82 132
- Принцип работы dhcp relay агента на коммутаторе коммутатор принимает от клиента dhcp 132
- Таблица 161 команды режима глобальной конфигурации 132
- Таблица 162 команды режима exec 132
- Функции dhcp relay посредника 132
- Console config 133
- Console configure terminal console config vlan1 3 7 console config vlan range 133
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 133 133
- Вид запроса командной строки режима глобальной конфигурации 133
- Для корректной работы функции pppoe intermediate agent все используемые pppoe сер вера должны быть подключены к доверенным портам коммутатора для добавления порта в список доверенных используются команды port security state trusted set port role uplink в режиме конфигурации интерфейса для обеспечения безопасности все остальные порты коммутатора должны быть недоверенными 133
- Команда значение значение 133
- Команды режима глобальной конфигурации 133
- Команды режима конфигурации vlan диапазон vlan ов 133
- Конфигурация pppoe intermediate agent 133
- Ний протокола путем назначения доверенных интерфейсов 133
- По умолчанию действие 133
- Предназначена для использования на коммутаторах работающих на уровне доступа 133
- Реализация функции pppoe ia предоставляет дополнительные возможности контроля сообще 133
- Таблица 163 команды режима глобальной конфигурации 133
- Фейс доступа это необходимо для идентификации пользовательского интерфейса на сервере до ступа bras broadband remote access server управление перехватом и обработкой пакетов pppoe active discovery осуществляется глобально для всего устройства и выборочно для каждого интер фейса 133
- Функция pppoe ia реализована в соответствии с требованиями документа dsl forum tr 101 и 133
- Функция позволяет дополнять пакеты pppoe discovery информацией характеризующей интер 133
- Acl access control list список контроля доступа таблица которая определяет правила 134
- Acl автоматически снимается с интерфейса при изменении в нем правила 134
- Acl можно привязать к одному интерфейсу порядок отработки правил определяется по приоритету правила указанному в acl при равенстве приоритетов по номеру acl 134
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 134
- Командная строка в режиме глобальной конфигурации имеет вид 134
- Команды для создания и редактирования списков acl доступны в режиме глобальной 134
- Команды режима глобальной конфигурации 134
- Конфигурации 134
- Конфигурация acl списки контроля доступа 134
- На данный момент реализация acl такова каждый acl содержит только 1 правило несколько 134
- Пример настройки pppoe ia в vlan10 с настройкой dcs опций на интерфейсе gigabitethernet0 13 134
- Таблица 164 команды режима глобальной конфигурации 134
- Таблица 165 команды для создания и конфигурации списков acl 134
- Фильтрации входящего и исходящего трафика на основании передаваемых в пакетах протоколов tcp udp портов ip адресов или мас адресов 134
- Console 135
- Console config if 135
- Console config vlan 135
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 135 135
- Для того чтобы активизировать список acl необходимо связать его с интерфейсом 135
- Интерфейсом использующим список может быть либо интерфейс ethernet либо группа портов на данный момент поддерживается только входящее направление на интерфейсах in 135
- Команда значение значение 135
- Командная строка в режиме privileged exec имеет вид 135
- Командная строка в режиме конфигурации интерфейса ethernet имеет вид 135
- Командная строка в режиме конфигурации интерфейса vlan имеет вид 135
- Команды режима privileged exec 135
- Команды режима конфигурации интерфейса ethernet vlan 135
- По умолчанию действие 135
- Таблица 166 команда назначения списка acl интерфейсу 135
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 136
- Ip access list extended standart access list_nu 136
- В данном разделе приведены значения и описания основных параметров используемых в 136
- Команда действие 136
- Команда значение значение 136
- Конфигурация acl на базе ipv4 136
- Параметр значение действие 136
- По умолчанию действие 136
- Составе команд настройки списков acl основанных на адресации ipv4 создание и вход в режим редактирования списков acl основанных на адресации ipv4 осуществляется по команд 136
- Таблица 167 команды для просмотра списков acl 136
- Таблица 168 команды используемые для настройки acl списков на основе ip адресации 136
- Таблица 169 основные параметры используемые в командах 136
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 137 137
- Ipv6 access list extended apv6_access lis 137
- В данном разделе приведены значения и описания основных параметров используемых в 137
- В стандартных ip acl возможна фильтрация только по префиксам в расширенных acl по дополнительным параметрам 137
- Команда действие 137
- Конфигурация acl на базе ipv6 137
- Осуществляется по команде 137
- После того как любой acl будет привязан к интерфейсу для этого интерфейса приме нится правило implicit deny any any 137
- Создание и вход в режим редактирования списков acl основанных на адресации ipv6 137
- Составе команд настройки списков acl основанных на адресации ipv6 137
- Таблица 170 команды используемые для настройки acl списков на основе ip адресации 137
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 138
- Параметр значение действие 138
- После того как любой acl будет привязан к интерфейсу для этого интерфейса приме нится правило implicit deny any any 138
- Таблица 171 основные параметры используемые в командах 138
- Console config user defined offset 1 ethtype 0 console config mac access list extended 1 console config ext macl deny 00 00 00 00 00 01 ff ff ff ff ff 00 any user defined offset1 0x8863 0xffff console config ext macl console config interface gigabitethernet 0 1 139
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 139 139
- В данном разделе приведены значения и описания основных параметров используемых в 139
- Команда действие 139
- Конфигурация acl на базе mac 139
- Осуществляется по команде mac access list extended access list_num 139
- Параметр значение действие 139
- Пример настройки фильтрации padi pado через user defined offset 139
- Создание и вход в режим редактирования списков acl основанных на мас адресации 139
- Составе команд настройки списков acl основанных на мас адресации 139
- Таблица 172 команды используемые для настройки acl списков на основе мас адресации 139
- Таблица 173 основные параметры используемые в командах 139
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 140
- Вид запроса командной строки 140
- Вид запроса командной строки режима глобальной конфигурации 140
- Данный блок команд позволяет блокировать некоторые распространенные классы dos атак 140
- Для прохождения остальных пакетов на интерфейсе требуется добавить второй acl разрешающий прохождение пакетов не попадающих под правило фильтрации padi pado 140
- Команды режима глобальной конфигурации 140
- Конфигурация защиты от dos атак 140
- Пример фильтрации по src dst ip src dst port tos через user defined offset 140
- Таблица 174 команды режима глобальной конфигурации 140
- Таблица 175 команды режима конфигурации функционала firewall 140
- Console 141
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 141 141
- Вид запроса командной строки режима exec 141
- Вид запроса командной строки режима конфигурации интерфейса 141
- Качество обслуживания qos 141
- Команда значение значение 141
- Команды режима exec 141
- Команды режима конфигурации интерфейса 141
- Методу fifo первый пришел первый ушёл first in first out во время интенсивной передачи трафика при использовании данного метода могут возникнуть проблемы поскольку устройством игнорируются все пакеты не вошедшие в буфер очереди fifo и соответственно теряются безвозвратно решает данную проблему метод организующий очереди по приоритету трафика механизм qos quality of service качество обслуживания реализованный в коммутаторах 141
- По умолчанию действие 141
- По умолчанию на всех портах коммутатора используется организация очереди пакетов по 141
- Сonsole config if 141
- Таблица 176 команды режима конфигурации интерфейса 141
- Таблица 177 команды режима exec 141
- Console config 142
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 142
- Вид запроса командной строки режима глобальной конфигурации 142
- Команда значение значение 142
- Команды режима глобальной конфигурации 142
- Настройка qos 142
- По умолчанию действие 142
- Позволяет организовать восемь очередей приоритета пакетов в зависимости от типа передаваемых данных 142
- Таблица 178 команды режима глобальной конфигурации 142
- Console config if 143
- Console config vlan 143
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 143 143
- Вид запроса командной строки 143
- Вид запроса командной строки в режиме конфигурации vlan 143
- Команда значение значение 143
- Команда значение значение по 143
- Команды режима конфигурации vlan 143
- Команды режима конфигурации интерфейса ethernet 143
- По умолчанию описание 143
- Таблица 179 команды режима конфигурации vlan 143
- Таблица 180 команды режима конфигурации интерфейса ethernet 143
- Умолчанию действие 143
- Console config 144
- Console configure terminal console config class map class map name console config cls map 144
- Console configure terminal console config policy map policy map name console config ply map 144
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 144
- Вид запроса командной строки режима глобальной конфигурации 144
- Вид запроса командной строки режима редактирования списка критериев классификации 144
- Вид запроса командной строки режима редактирования стратегии классификации трафика 144
- Команда значение значение 144
- Команды режима глобальной конфигурации 144
- Команды режима редактирования списка критериев классификации трафика 144
- Команды режима редактирования стратегии классификации трафика 144
- По умолчанию действие 144
- Таблица 181 команды режима редактирования списка критериев классификации трафика 144
- Таблица 182 команды режима редактирования стратегии классификации трафика 144
- Таблица 183 команды режима глобальной конфигурации 144
- Трафика 144
- Console 145
- Console config meter 145
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 145 145
- Вид запроса командной строки в режиме конфигурации 145
- Вид запроса командной строки режима exec 145
- Для корректной работы измерителя с алгоритмами sr tcm и tr tcm требуется устано вить на исходящем интерфейсе команду qos map regen priority ipdscp enable 145
- Команда значение значение 145
- Команды режима exec 145
- Команды режима конфигурации измерителя ограничения скорости для входящего тра фика 145
- По умолчанию действие 145
- Таблица 184 команды режима конфигурации измерителя ограничения скорости 145
- Таблица 185 команды режима exec 145
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 146
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 146
- Группы портов 146
- Для трафика имеющего dscp 8 меняется vlan на 100 p bit меняется на 7 dscp меняется на 63 146
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов 146
- Пример настройки ограничении скорости портаgigabitethernet 0 4 146
- Пример применения сервисной политики 146
- Скорость потока ограничивается до 512 kbps 146
- Таблица 186 команды режима конфигурации интерфейса ethernet группы интерфейсов 146
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 147 147
- Загрузка устройства осуществляется из файла системного программного обеспечения по 147
- Или командой 147
- Который хранится во флэш памяти при обновлении новый файл системного по сохраняется в специально выделенной области памяти при загрузке устройство запускает активный файл системного по 147
- Мяти формат команды 147
- Настроить планировщик по алгоритму wrr для исходящего интерфейса fa0 1 распределить тра 147
- Новая версия программного обеспечения станет активной после перезагрузки коммутатора 147
- Обновление программного обеспечения может осуществляться только привилегиро ванным пользователем 147
- Обновление программного обеспечения с сервера tftp 147
- Обновление системного программного обеспечения 147
- Пример команды для загрузки по через sftp 147
- Пример настройки qos 147
- Процедура обновления по 147
- Сервер tftp должен быть запущен и настроен на компьютере с которого будет загру жаться программное обеспечение сервер должен иметь разрешение на чтение фай лов начального загрузчика и или системного по компьютер с запущенным tftp сер вером должен быть доступен для коммутатора можно проконтролировать выполнив на коммутаторе команду ping a b c d где a b c d ip адрес компьютера 147
- Скопировать новый файл программного обеспечения на устройство в выделенную область па 147
- Фик согласно полю сos в очереди 1 4 назначить вес wrr для очередей согласно номеру очереди очередь 5 объявить приоритетной 147
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 148
- Show bootvar 148
- Вид запроса командной строки режима exec 148
- Вид запроса командной строки режима глобальной конфигурации 148
- Для просмотра данных о версиях программного обеспечения и их активности введите команду 148
- Команды режима exec 148
- Команды режима глобальной конфигурации 148
- Режим отладки 148
- Режим отладки позволяет снимать дополнительную диагностическую информацию с 148
- Таблица 187 команды режима глобальной конфигурации 148
- Таблица 188 команды режима exec 148
- Устройства 148
- Console 149
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 149 149
- Severity 149
- Вид запроса командной строки режима exec 149
- Данный режим отладки устанавливает трассировки для интерфейсов для указанного уровня 149
- Команда значение значение 149
- Команды отладки для интерфейсов 149
- Команды режима exec 149
- По умолчанию действие 149
- Таблица 189 команды режима exec 149
- Таблица 190 команды режима exec 149
- Console 150
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 150
- Вид запроса командной строки режима exec 150
- Команда значение значение 150
- Команды режима exec 150
- Отладка vlan 150
- По умолчанию действие 150
- Таблица 191 команды режима exec 150
- Console 151
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 151 151
- Вид запроса командной строки режима exec 151
- Команда значение значение 151
- Команды режима exec 151
- Отладка ethernet oam 151
- По умолчанию действие 151
- Таблица 192 команды режима exec 151
- Console config 152
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 152
- Вид запроса командной строки режима глобальной конфигурации 152
- Журналирование отладочных сообщений 152
- Команда значение значение 152
- Команды режима глобальной конфигурации 152
- Название журнала содержит в себе дату его создания на flash 152
- По умолчанию действие 152
- С помощью данного блока команд настраиваются параметры ведения журнала отладки в 152
- Системе 152
- Таблица 193 команды режима глобальной конфигурации 152
- Console 153
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 153 153
- Вид запроса командной строки режима exec 153
- Возможна совместная работа команд debug logging console и debug logging file buffered file 153
- Информация о debug logging log path хранится в файле nvram для возврата директо рии по умолчанию требуется использовать команду no debug logging log path или delete startup 153
- Команда значение значение 153
- Команды для отладки функций управления 153
- Команды режима exec 153
- По умолчанию действие 153
- При использовании команды clear logs debug file стирается все содержимое директо рии в которой находятся файлы журналов рекомендуется использовать отдельную директорию или директорию по умолчанию для хранения журналов во избежание по тери конфигурацонных файлов 153
- Таблица 194 команды режима exec 153
- Console 154
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 154
- Вид запроса командной строки режима exec 154
- Команда значение значение 154
- Команды данного блока включают отслеживание модуля dhcp 154
- Команды для отладки протокола dhcp 154
- Команды режима exec 154
- Отладка функции рррое ia 154
- По умолчанию действие 154
- Таблица 195 команды режима exec 154
- Таблица 196 команды режима exec 154
- Console 155
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 155 155
- Вид запроса командной строки режима exec 155
- Команда значение значение 155
- Команды режима exec 155
- Отладка функции dcs 155
- Отладка функций qos 155
- По умолчанию действие 155
- Таблица 197 команды режима exec 155
- Таблица 198 команды режима exec 155
- Console 156
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 156
- Вид запроса командной строки режима exec 156
- Команда значение значение 156
- Команды данного блока позволяют снимать дополнительную диагностическую информацию для протокола stp 156
- Команды данного блока позволяют снимать дополнительную диагностическую информациюдля про токола sntp 156
- Команды для отладки протокола sntp 156
- Команды для отладки протокола stp 156
- Команды режима exec 156
- По умолчанию действие 156
- Таблица 199 команды режима exec 156
- Таблица 200 команды режима exec 156
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 157 157
- Console 158
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 158
- Вид запроса командной строки режима exec 158
- Для протокола lldp 158
- Команда значение значение 158
- Команды данного блока позволяют снимать дополнительную диагностическую информацию 158
- Команды для отладки протокола lldp 158
- Команды режима exec 158
- По умолчанию действие 158
- Таблица 201 команды режима exec 158
- Console 159
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 159 159
- Вид запроса командной строки режима exec 159
- Для протокола igmp 159
- Команда значение значение 159
- Команды данного блока позволяют снимать дополнительную диагностическую информацию 159
- Команды для отладки функции igmp snooping 159
- Команды режима exec 159
- По умолчанию действие 159
- Таблица 202 команды режима exec 159
- Console 160
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 160
- Вид запроса командной строки режима exec 160
- Команда значение значение 160
- Команды режима exec 160
- Отладка для port channel 160
- По умолчанию действие 160
- Таблица 203 команды режима exec 160
- Таблица 204 команды режима exec 160
- Console 161
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 161 161
- Вид запроса командной строки режима exec 161
- Команда значение значение 161
- Команды режима exec 161
- Отладка loopback detection 161
- Отладка для протокола snmp 161
- По умолчанию действие 161
- Таблица 205 команды режима exec 161
- Таблица 206 команды режима exec 161
- Console 162
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 162
- Вид запроса командной строки режима exec 162
- Для tcam 162
- Команда значение значение 162
- Команды данного блока позволяют снимать дополнительную диагностическую информацию 162
- Команды для диагностики параметров тсам 162
- Команды режима exec 162
- По умолчанию действие 162
- Таблица 207 команды режима exec 162
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 163 163
- Приложение а консольный кабель 164
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 165 165
- Приложение б поддерживаемые значения ethertype 165
- Таблица б поддерживаемые значения ethertype 165
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 166
- Приложение в очереди для принимаемого на cpu трафика 166
- Таблица в распределение очередей для принимаемого на cpu трафика для mes1428 mes2428 mes2408 mes3708p 166
- Таблица в распределение очередей для принимаемого на cpu трафика для mes2424 mes2448 mes2411x 166
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 167 167
- Название описание 167
- Приложение г расшифровка списка процессов 167
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 168
- Техническая поддержка 169
Похожие устройства
- Brayer BR4123 Инструкция по эксплуатации
- Brayer BR4124 Инструкция по эксплуатации
- Brayer BR4004 Инструкция по эксплуатации
- Brayer BR4000VT Инструкция по эксплуатации
- Brayer BR4005 Инструкция по эксплуатации
- Brayer BR4002BL Инструкция по эксплуатации
- Brayer BR4003GY Инструкция по эксплуатации
- Brayer BR4003 Инструкция по эксплуатации
- Brayer BR4262 Инструкция по эксплуатации
- Brayer BR4263 Инструкция по эксплуатации
- Brayer BR4260 Инструкция по эксплуатации
- Brayer BR4261 Инструкция по эксплуатации
- Brayer BR4204 Инструкция по эксплуатации
- Brayer BR4203 Инструкция по эксплуатации
- Brayer BR4202 Инструкция по эксплуатации
- Brayer BR4201 Инструкция по эксплуатации
- Eltex MES2408C Руководство по сообщениям Syslog
- Eltex MES2408C Инструкция по обновлению версии ПО
- Eltex MES2408C Краткое техническое описание
- Eltex MES2408C Мониторинг и управление