![Eltex MES2428T — настройка DHCP Snooping на Ethernet-коммутаторах для безопасности [117/169]](/icons/site-icon-64.png){kind=icon}
Eltex MES2428T — настройка DHCP Snooping на Ethernet-коммутаторах для безопасности [117/169]
Превью страниц
Страница 117 /
169
![Eltex MES2428T [117/169] Для корректной работы функции dhcp snooping все используемые dhcp серверы должны быть подключены к доверенным портам коммутатора для добавления порта в список доверенных используются команды port security state trusted set port role uplink в режиме конфигурации интерфейса для обеспечения безопасности все остальные порты коммутатора должны быть недоверенными](/views2/1832083/page117/bg75.png)
Ethernet-коммутаторы серий MES14xx, MES24xx, MES3708P 117
Таблица 136 — Формат полей опции 82
Поле
Передаваемая информация
Circuit ID
Имя хоста устройства.
строка вида eth <stacked/slotid/interfaceid>:<vlan>
Последний байт — номер порта, к которому подключено устройство, отправляющее
dhcp-запрос.
Remote agent ID
Enterprise number — 0089c1
MAC-адрес устройства.
Для корректной работы функции DHCP Snooping все используемые DHCP-серверы
должны быть подключены к «доверенным» портам коммутатора. Для добавления
порта в список «доверенных» используются команды port-security-state trusted, set port-
role uplink в режиме конфигурации интерфейса. Для обеспечения безопасности все
остальные порты коммутатора должны быть «недоверенными».
Команды режима глобальной конфигурации
Вид запроса командной строки режима глобальной конфигурации:
console(config)#
Таблица 137 — Команды режима глобальной конфигурации
Команда
Значение/Значение
по умолчанию
Действие
ip {dhcp| dhcpv6} snooping
-/выключено
Разрешить коммутатору контролирование протокола DHCP.
no ip {dhcp| dhcpv6}
snooping
Запретить коммутатору контролирование протокола DHCP.
ip {dhcp| dhcpv6} snooping
vlan vlan_id
vlan_id:
(1..4094)/выключено
Разрешить контролирование протокола DHCP в пределах ука-
занного VLAN.
no ip {dhcp| dhcpv6}
snooping vlan vlan_id
Запретить контролирование протокола DHCP в пределах ука-
занного VLAN.
ip dhcp snooping verify mac-
address
-/включено
Включить верификацию МАС-адреса клиента и МАС-адреса ис-
точника, принятого в DHCP-пакете на «недоверенных» портах.
no ip dhcp snooping verify
mac-address
Выключить верификацию МАС-адреса клиента и МАС-адреса
источника, принятого в DHCP-пакете на «недоверенных» пор-
тах.
Команды режима Privileged EXEC
Вид запроса командной строки режима Privileged EXEC:
console#
Таблица 138 — Команды режима Privileged EXEC
Команда
Значение/Значение
по умолчанию
Действие
show ip {dhcp | dhcpv6}
snooping
-
Отобразить соответствия из файла (базы) контроля протокола
DHCP.
show ip dhcp snooping global
-
Отобразить глобальную настройку DHCP Snooping.
show {ip | ipv6} binding
-
Показать все соответствия из файла (базы) контроля протокола
DHCP.
clear {ipv4 | ipv6} binding
-
Очистить соответствия из файла (базы) контроля протокола
DHCP.
Содержание
1612- Mes14xx mes24xx mes3708p
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 3
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Введение
- Базовые функции
- Функции коммутатора
- Назначение
- Описание изделия
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 11
- Защита от шторма broadcast multicast unknown unicast storm control
- Зеркалирование портов port mirroring
- Режим обучения
- Изоляция портов protected ports
- В таблице 3 приведены функции и особенности второго уровня уровень 2 osi
- В таблице 2 приведены функции устройств при работе с mac адресами
- Автоматическое время хранения mac адресов automatic aging for mac addresses
- Таблица 2 функции работы с mac адресами
- Таблица mac адресов
- Поддержка передачи на несколько mac адресов mac multicast support
- Функции второго уровня сетевой модели osi
- Статические записи mac static mac entries
- Функция mld snooping
- Функции при работе с mac адресами
- Функция mvr
- Таблица 3 описание функций второго уровня уровень 2 osi
- Функция igmp snooping
- Поддержка vlan
- Статические ip маршруты
- Поддержка vlan на базе портов port based vlan
- Поддержка протокола rstp ieee 802 w rapid spanning tree protocol
- Объединение каналов с использованием lacp
- Selective q in q
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Поддержка 802 q
- Таблица 4 описание функций третьего уровня layer 3
- Создание групп lag
- Поддержка протокола stp spanning tree protocol
- Поддержка протокола oam operation administration and maintenance ieee 802 ah
- В таблице 4 приведены функции третьего уровня уровень 3 osi
- Функции третьего уровня сетевой модели osi
- Загрузка и выгрузка файла настройки
- Функции управления коммутатором
- Dhcp snooping
- Опция 82 протокола dhcp
- Клиенты bootp и dhcp dynamic host configuration protocol
- L2 l3 l4 acl access control list
- Ip source address guard
- Функции обеспечения безопасности
- Таблица 7 основные функции управления коммутаторами
- Таблица 6 функции обеспечения безопасности
- Dynamic arp inspection protection
- Функции qos
- Протокол arp address resolution protocol
- Поддержка приоритетных очередей
- Поддержка класса обслуживания 802 p
- В таблице 5 приведены основные функции качества обслуживания quality of service
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 13
- Таблица 5 основные функции качества обслуживания
- Виртуальное тестирование кабеля
- Протокол snmp
- Интерфейс командной строки cli
- Диагностика оптического трансивера
- Sntp simple network time protocol
- Блокировка интерфейса управления
- Syslog
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Протокол tftp trivial file transfer protocol
- Клиент radius
- В таблице 8 приведены дополнительные функции устройства
- Tacacs terminal access controller access control system
- Локальная аутентификация
- Traceroute
- Фильтрация ip адресов для snmp
- Управление контролируемым доступом уровни привилегий
- Таблица 8 дополнительные функции устройства
- Дополнительные функции
- Основные технические характеристики
- Конструктивное исполнение
- Расположенных на передней панели коммутатора
- Внешний вид передней панели mes1428 показан на рисунке 1
- Внешний вид и описание передней панели устройств
- В таблице 10 приведен перечень разъемов светодиодных индикаторов и органов управления
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Таблица 10 описание разъемов индикаторов и органов управления передней панели mes1428
- Рисунок 1 передняя панель mes1428
- Рисунок 10 передняя панель mes2408pl
- В таблице 11 приведен перечень разъемов светодиодных индикаторов и органов управления
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Таблица 11 описание разъемов индикаторов и органов управления передней панели коммутато ров серии mes2408
- Рисунок 9 передняя панель mes2408p dc
- Рисунок 8 передняя панель mes2408p ac
- Расположенных на передней панели коммутаторов серии mes2408
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 29
- Рисунок 13 передняя панель mes2428b
- Рисунок 12 передняя панель mes2428 dc
- Рисунок 11 передняя панель mes2428 ac
- Внешний вид передней панели устройств серии mes2428 показан на рисунках 11 16
- Рисунок 16 передняя панель mes2428t
- В таблице 12 приведен перечень разъемов светодиодных индикаторов и органов управления
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Таблица 12 описание разъемов индикаторов и органов управления передней панели коммутато ров серии mes2428
- Рисунок 15 передняя панель mes2428p dc
- Рисунок 14 передняя панель mes2428p ac
- Расположенных на передней панели коммутаторов серии mes2428
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 31
- Рисунок 19 передняя панель mes2448 dc
- Рисунок 18 передняя панель mes2424b
- Рисунок 17 передняя панель mes2424
- Внешний вид передней панели устройств mes2424 mes2424b mes2448 dc mes2448b
- Mes2448e mes2411x показан на рисунках 17 22
- Рисунок 21 передняя панель mes2448e
- Рисунок 20 передняя панель mes2448b
- Расположенных на передней панели коммутаторов mes2424 mes2424b mes2448 dc mes2448b mes2448e mes2411x
- В таблице 13 приведен перечень разъемов светодиодных индикаторов и органов управления
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Таблица 13 описание разъемов индикаторов и органов управления передней панели коммутато ров mes2424 mes2424b mes2448 dc mes2448b mes2448e и mes2411x
- Рисунок 22 передняя панель mes2411x
- Рисунок 27 задняя панель mes2448b
- Рисунок 26 задняя панель mes2448 dc
- Рисунок 25 задняя панель mes2428p
- Рисунок 24 задняя панель mes2408 mes2408b mes2408с mes2408сp mes2408pl
- Рисунок 23 задняя панель mes1428 mes2428 mes2428t mes2428b mes2408ip dc1 mes2408p
- Задняя панель устройства
- Внешний вид задней панели коммутаторов mes14xx и mes24x приведен на рисунках ниже
- Mes2424 и mes2424b
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 33
- Коммутаторов
- Рисунок 30 правая боковая панель ethernet коммутаторов
- На боковых панелях устройства расположены вентиляционные решетки которые служат для
- В таблицах 14 и 15 приведен перечень разъемов расположенных на задней панели
- Боковые панели устройства
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Таблица 15 описание разъемов задней панели коммутатора mes2428p mes2448 dc mes2448b mes2448e и mes2411x
- Таблица 14 описание разъемов задней панели коммутаторов mes1428 mes2428 mes2428t mes2428b mes2408ip dc1 mes2408p mes2424 и mes2424b
- Рисунок 31 левая боковая панель ethernet коммутаторов
- Рисунок 29 задняя панель mes2411x
- Рисунок 28 задняя панель mes2448e
- Отвода тепла не закрывайте вентиляционные отверстия посторонними предметами это может
- Конструктивное исполнение коммутатора mes3708p
- Рисунок 34 внешний вид разъема rj 45
- Рисунок 33 внешний вид разъема sfp
- Световая индикация
- Состояние интерфейсов ethernet индицируется двумя светодиодными индикаторами link act
- Системные индикаторы power alarm служат для определения состояния работы узлов
- Коммутаторов серии mes14xx mes24xx
- Зеленого цвета и speed янтарного цвета расположение светодиодов показано на рисунках 33 34
- В таблице 16 приведено описание основных компонентов и разъемов mes3708p
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Таблица 17 световая индикация состояния ethernet портов 10 100 1000base t
- Таблица 16 описание основных компонентов и разъемов mes3708p
- Консольный кабель
- Sfp sfp трансиверы
- Шнур питания пвс 2х1 2м для моделей с dc питанием
- Паспорт
- Сертификат соответствия
- Руководство по эксплуатации на cd диске
- По заказу покупателя в комплект поставки опционально могут быть включены
- Памятка о документации
- Комплект поставки
- Комплект крепежа в стойку
- Если индикатор alarm и индикатор рое одновременно горят красным цветом это сигнализирует о критической ошибке рое
- В базовый комплект поставки входят
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 37
- Ethernet коммутатор
- Шнур питания евровилка с13 1 м для моделей с ac питанием
- Таблица 18 световая индикация системных индикаторов
- Установка и подключение
- Установка устройства в стойку
- Крепление кронштейнов
- Установка и удаление sfp трансиверов
- Подключение питающей сети
- Начальная настройка коммутатора
- Настройка терминала
- Включение устройства
- Горячие клавиши
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 43
- Загрузочное меню
- Перезагрузить устройство и ввести пароль для загрузочного меню в течение 3 х секунд после появления строк
- Для входа в загрузочное меню следует подключиться к устройству через интерфейс rs 232
- Вид загрузочного меню
- Функция описание
- Таблица 19 функции интерфейса загрузочного меню
- Пароль от загрузочного меню по умолчанию для всех устройств eltex
- Базовая настройка коммутатора
- Настройка функций коммутатора
- Команды режима глобальной конфигурации
- Автоматическая настройка параметров коммутатора
- Автоматическая настройка параметров коммутатора zero touch provisioning
- Zero touch provisioning
- Настройка статического ip адреса маски подсети и шлюза по умолчанию
- Задание пароля для пользователя admin и создание новых пользователей
- Ip адрес назначаемый для интерфейса vlan 1 192 68 6 44 маска подсети 255 55 55 ip адрес шлюза по умолчанию 192 68
- Настройка параметров протокола snmp для доступа к устройству
- В качестве примера будем использовать версию snmpv2c создадим пользователя user
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Устройство содержит встроенный агент snmp и поддерживает версии протокола v1 v2с v3
- Параметры интерфейса
- Для возможности администрирования устройства посредством протокола snmp необходимо
- Агент snmp поддерживает набор стандартных переменных mib
- Формат конфигурации snmp должен принимать следующий вид
- Создать хотя бы одну строку сообщества
- Принадлежащего группе group данный пользователь должен иметь возможность использовать community netman которой присвоим индекс 1 группе group будет разрешен доступ на чтение запись получение snmp trap по объектам принадлежащим viewiso объекты для которых разрешена отправка трапов должны принадлежать тег листу tag отправляться на группу адресов addr в которую входит ip адрес 192 68 параметры отправки указываются в targetparam traps определяемом для пользователя user
- Пример команд настройки ip адреса для интерфейса vlan 1
- Для того чтобы убедиться что адрес был назначен интерфейсу введите команду
- Console config
- Умолчанию действие
- Таблица 21 команды режима глобальной конфигурации
- Команды режима глобальной конфигурации
- Команда значение значение по
- Вид запроса командной строки режима глобальной конфигурации
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 47
- Line console telnet ssh
- Авторизация учет для шифрования данных используется механизм ssh
- Console config
- Методы аутентификации и авторизации могут быть настроены глобально или на от дельные линии
- Пользователь по умолчанию admin admin существует до тех пор пока не создан лю бой другой пользователь с уровнем привилегий 15
- Accounting учёт слежение за потреблением ресурсов пользователем
- Настройка параметров системы безопасности
- Команды режима глобальной конфигурации
- Для обеспечения безопасности системы используется механизм ааа аутентификация
- Для входа в режим конфигурации линий используются команды
- Всегда должен существовать пользователь с уровнем привелегий 15
- Вид запроса командной строки режима конфигурации линий
- Вид запроса командной строки режима глобальной конфигурации
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console config line
- Authorization авторизация проверка уровня доступа сопоставление учётной записи в системе прошедшей аутентификацию и определённых полномочий
- Authentication аутентификация сопоставление запроса существующей учётной записи в системе безопасности
- Умолчанию действие
- Таблица 22 команды режима глобальной конфигурации
- Команда значение значение по
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 49
- Базовые команды
- Управление устройством интерфейс командной строки
- Команды режима exec
- Команды режима privileged exec
- Команды доступные во всех режимах конфигурации
- Команда значение значение
- Запрос командной строки имеет следующий вид
- Запрос командной строки имеет один из следующих видов
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 51
- Console console config console config line
- Console
- Фильтрация сообщений позволяет уменьшить объем отображаемых данных в ответ на запросы
- Фильтрация сообщений командной строки
- Таблица 26 базовые команды доступные в режиме privileged exec
- Таблица 25 базовые команды доступные во всех режимах конфигурации
- Таблица 24 базовые команды доступные в режиме privileged exec
- Пользователя и облегчить поиск необходимой информации для фильтрации требуется добавить в конец командной строки символ и использовать одну из опций фильтрации перечисленных в таблице 26 фильтрация работает только для show команд
- По умолчанию действие
- Можно впоследствии применять в процессе конфигурации максимальное количество макросов 15
- Команды режима конфигурации интерфейса
- Команды режима глобальной конфигурации
- Команды режима exec
- Данная функция позволяет создавать унифицированные наборы команд макросы которые
- Вид запроса командной строки режима конфигурации интерфейса
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Таблица 28 команды режима exec
- Таблица 27 команды режима глобальной конфигурации
- Настройка макрокоманд
- Таблица 29 команды режима конфигурации интерфейса
- Умолчанию действие
- Таблица 30 команды управления системой в режиме exec
- Пример использования макрокоманд
- По умолчанию действие
- Команды управления системой
- Команды режима exec
- Команда значение значение по
- Команда значение значение
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 53
- Console config macro name 1234 enter macro commands one per line end with symbol conf t interface gi0 1 switchport mode access switchport access vlan 2 description 3 console macro apply 1 1 6 2 10 3 gi0 6
- Console
- Таблица 31 команды управления системой в режиме privileged exec
- По умолчанию действие
- Команды режима privileged exec
- Команда значение значение
- Запрос командной строки в режиме privileged exec имеет следующий вид
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- S ошибка исходящего маршрута
- Таймаут при попытке передачи пакета
- R истекло время повторной сборки фрагмента
- Таблица 33 команды управления системой в режиме глобальной конфигурации
- Q источник подавлен
- Таблица 32 ошибки при выполнении команды
- P протокол недоступен
- Символ ошибки описание
- N сеть недоступна
- При выполнении команд
- H узел сети недоступен
- По умолчанию действие
- F требуется фрагментация и установка битов df
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 55
- Неизвестный тип пакета
- Console config
- Могут произойти ошибки описание ошибок приведено
- A административно недоступен обычно происходит при блокировании исходящего трафика по правилам в таблице доступа acl
- Команды режима глобальной конфигурации
- Команда значение значение
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид
- В таблице 32
- U порт недоступен
- Traceroute
- Tracerout
- Команда значение значение
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Таблица 34 команды режимa privileged exec
- По умолчанию действие
- Команда значение значение
- Данный раздел предназначен для настройки задания паролей для пользователей
- Console
- По умолчанию действие
- Описание аргументов команд
- Команды режима глобальной конфигурации
- Команды для настройки параметров для задания паролей
- Ключевое слово описание
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид
- Запрос командной строки в режиме privileged exec имеет следующий вид
- Url определители местонахождения ресурса описание ключевых слов используемых в операциях приведено в таблице 37
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 57
- Таблица 37 список ключевых слов и их описание
- Console config
- Таблица 36 команды для работы с файлами в режиме privileged exec
- Таблица 35 команды управления системой в режиме глобальной конфигурации
- Работа с файлами
- При осуществлении операций над файлами в качестве аргументов команд выступают адреса
- Console
- Mes2428 bootimg inactive
- Таблица 38 команды для работы с файлами в режиме privileged exec
- По умолчанию действие
- Команды для работы с файлами
- Команда значение значение
- Команда для смены активного образа из u boot
- Команда bootimg inactive применяется без ожидания подтверждения
- Запрос командной строки в режиме privileged exec имеет следующий вид
- Mes2428 bootimg print
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Boot необходимо ввести
- Сервер tftp не может быть адресом источником и адресом назначения для одной команды копирования
- Просмотр активного и неактивного образа досутпен из u boot для этого в командной строке u
- По умолчанию автоматический переход на летнее время осуществляется в соответ ствии со стандартами сша и европы в конфигурации могут быть заданы любые дата и время для перехода на летнее время и обратно
- Настройка системного времени
- Команды режима глобальной конфигурации
- Команды режима privileged exec
- Команды для резервирования конфигурации
- Команда значение значение
- Запрос командной строки в режиме privileged exec имеет следующий вид
- Для резервирования конфигурации необходимо указать адрес сервера
- Вид запроса командной строки в режиме глобальной конфигурации
- В данном разделе описаны команды позволяющие резервировать конфигурацию на сервер
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 59
- Console config
- Таблица 40 команды режима privileged exec
- Console
- Таблица 39 команды режима глобальной конфигурации
- При загрузке файла конфигурации с удаленного сервера в startup config в начале файла необходимо добавить строку с символом файл конфигурации должен иметь расширение conf
- По умолчанию действие
- Таблица 41 команды настройки системного времени в режиме privileged exec
- Console config
- Console
- Команды режима конфигурации sntp
- Команды режима exec
- Команда значение значение
- Запрос командной строки в режиме конфигурации интерфейса имеет следующий вид
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид
- Запрос командной строки в режиме privileged exec имеет следующий вид
- Запрос командной строки в режиме exec имеет следующий вид
- Для перехода в режим конфигурации sntp необходимо использовать команду
- Действие
- Таблица 43 список команд для настройки системного времени в режиме глобальной конфигура ции
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Таблица 42 команды режима privileged exec
- Console config sntp
- По умолчанию действие
- По умолчанию
- Команды режима глобальной конфигурации
- Команды режима privileged exec
- Console config sntp console config sntp set sntp client enabled console config sntp set sntp client addressing mode unicast console config sntp set sntp unicast server ipv4 192 68 console config sntp exit console config clock time source ntp
- Console
- Пример настройки sntp клиента для сервера 192 68
- Параметры ethernet интерфейсов port channel и loopback интерфейсов
- Конфигурация интерфейсов и vlan
- Команды режима privileged exec
- Команда значение значение
- Действие
- Вид запроса командной строки в режиме privileged exec
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 61
- Console configure terminal
- Таблица 45 команды режима privileged exec
- Таблица 44 список команд для настройки системного времени в режиме конфигурации sntp
- По умолчанию действие
- По умолчанию
- Команды режима конфигурации интерфейса диапазона интерфейсов
- Console config interface fastethernet fa_port gigabitethernet gi_port tengigabitethernet te_port port channel group range loopback loopback_id console config if
- Te_port порядковый номер 10g интерфейса задается в виде 0 1
- Выбор интерфейса осуществляется при помощи команд приведённых в таблице 46
- Loopback_id порядковый номер виртуального интерфейса общее количество согласно таб лице 9 строка количество виртуальных loopback интерфейсов
- Group порядковый номер группы общее количество согласно таблице 9 строка агрегация каналов lag
- Gi_port порядковый номер 1g интерфейса задается в виде 0 1
- Fa_port порядковый номер 100мв интерфейса задается в виде 0 1
- Таблица 47 команды режима конфигурации интерфейсов ethernet и port channel
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Таблица 46 команды выбора интерфейса для mes14xx mes24xx mes3708p
- По умолчанию действие
- Конфигурации интерфейса порта коммутатора или группы портов работающих в режиме разделения нагрузки либо диапазона интерфейсов
- Команды введенные в режиме конфигурации интерфейса применяются к выбранному
- Команда назначение
- Команда значение значение
- Интерфейсу
- Данный режим доступен из режима конфигурации и предназначен для задания параметров
- Где
- Умолчанию действие
- Таблица 48 команды режима глобальной конфигурации
- Команды режима глобальной конфигурации
- Команда значение значение по
- Вид запроса командной строки в режиме глобальной конфигурации
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 63
- Console config
- Таблица 49 команды режима exec
- По умолчанию действие
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки в режиме exec
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console
- Команды режима глобальной конфигурации
- Console configure terminal console config vlan 1 3 7 console config vlan range
- Console config
- Настройка vlan и режимов коммутации интерфейсов
- Команды режима конфигурации vlan диапазон vlan ов
- Команда значение значение
- Вид запроса командной строки в режиме глобальной конфигурации
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 65
- Таблица 51 команды режима конфигурацииvlan
- Таблица 50 команды режима глобальной конфигурации
- По умолчанию действие
- Switchport trunk native vla
- Конфигурации интерфейса
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов
- Trunk интерфейс принимающий только тегированный трафик за исключением од ного vlan который может быть добавлен с помощью команды
- По умолчанию действие
- Команда значение значение
- Данный режим доступен из режима конфигурации и предназначен для задания параметров
- Группы портов
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса
- General интерфейс с полной поддержкой 802 q принимает как тегированный так и нетегированный трафик
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console configure terminal console config interface fastethernet fa_port gigabitethernet gi_port tengigabitethernet te_port port channel group console config if
- Access интерфейс доступа нетегированный интерфейс для одного vlan
- Таблица 52 команды режима конфигурации интерфейса ethernet
- Порт может работать в четырех режимах
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 67
- Console сonfigure terminal console config interface gi 0 1 console config if switchport mode access console config if switchport access vlan 99 console config if switchport dot1q tunnel console config interface gi 0 2 console config if switchport mode trunk
- При совместной работе port isolation и port protected должно соблюдаться правило для защищённого ingress порта в списке разрешённых команды port isolation не может быть другого защищённого порта это подразумевает возможность делать защищёнными egress порты в изоляции или ingress порт но не ingress и egress порты одновременно
- Пример настройки q in q c добавлением метки 99 vlan
- По умолчанию действие
- Команды режима глобальной конфигурации
- Команды режима privileged exec
- Команда значение значение
- Клиентский порт для работы q in q обязательно должен быть в режиме access
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки в режиме глобальной конфигурации
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console config
- Console
- Таблица 54 команды режима privileged exec
- Таблица 53 команды режима глобальной конфигурации
- Таблица 55 команды режима exec
- По умолчанию действие
- Команды режима exec
- Команда значение значение
- Данная функция позволяет на основе сконфигурированных правил фильтрации по номерам
- Внутренних vlan customer vlan производить добавление внешнего spvlan service provider s vlan подменять customer vlan
- Вид запроса командной строки режима exec
- Selective q in q
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 69
- Console
- Unicast
- Storm control для различного трафика broadcast multicast unknown unicast
- Storm control для различного трафика broadcast multicast unknown
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Шторм возникает вследствие чрезмерного количества broadcast multicast unknown
- Таблица 57 команды режима exec
- Таблица 56 команды режима конфигурации интерфейса диапазона интерфейсов ethernet
- Неизвестного одноадресного трафика для портов с включенным контролем широковещательного шторма и отбрасывает пакеты если скорость превышает заданное максимальное значение
- Коммутатор измеряет скорость принимаемого широковещательного многоадресного и
- Команды режима exec
- Для устройства создается список правил на основании которых будет обрабатываться трафик
- Вид запроса командной строки режима конфигурации интерфейса конфигурации
- Вид запроса командной строки режима exec
- Unicast сообщений одновременно передаваемых по сети через один порт что приводит к перегрузке ресурсов сети и появлению задержек шторм может возникнуть при наличии закольцованных сегментов в сети ethernet
- Команды режима конфигурации интерфейса ethernet
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса
- Вид запроса командной строки в режиме глобальной конфигурации
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 71
- Console config if
- Console config
- Console
- Таблица 59 команды режима конфигурации интерфейса ethernet
- Таблица 58 команды режима глобальной конфигурации
- По умолчанию действие
- Команды режима глобальной конфигурации
- Команды режима exec
- Команда значение значение
- Группы портов
- Вид запроса командной строки режима exec
- Интерфейса ethernet
- Если для интерфейса произведены настройки то для добавления его в группу следует вернуть настройки по умолчанию
- Добавление интерфейсов в группу агрегации каналов доступно только в режиме конфигурации
- Группы агрегации каналов link aggregation group lag
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Устройство поддерживает два режима работы группы портов статическая группа и группа
- Таблице 9 строка агрегация каналов lag каждая группа портов должна состоять из интерфейсов ethernet с одинаковой скоростью работающих в дуплексном режиме объединение портов в группу увеличивает пропускную способность канала между взаимодействующими устройствами и повышает отказоустойчивость группа портов является для коммутатора одним логическим портом
- Таблица 62 команды режима глобальной конфигурации
- Таблица 61 команды режима конфигурации интерфейса ethernet
- Таблица 60 команды режима exec
- Работающая по протоколу lacp работа по протоколу lacp описана в соответствующем разделе конфигурации
- Коммутаторы обеспечивают поддержку групп агрегации каналов lag в количестве согласно
- Команды режима глобальной конфигурации
- Протокол агрегации каналов lacp
- На устройствах mes2424 и mes2448 выбранный алгоритм балансировки будет работать только для трафика с обученным адресом в mac таблице если mac адрес назначения трафика отсутствует в таблице балансировка будет производиться по методам l2 трафик src dest mac l3 трафик ipv4 ipv6 src dest ip
- Команды режима глобальной конфигурации
- Для включения работы интерфейса по протоколу lacp используйте команду channel group group mode active passive в режиме конфигурации соответствующего интерфейса
- Для включения работы интерфейса в составе статической группы используйте команду channel group group mode on в режиме конфигурации соответствующего интерфейса
- Вид запроса командной строки режима глобальной конфигурации
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 73
- Console config
- Что позволяет увеличить пропускную способность канала и повысить его отказоустойчивость для статических групп приоритет использования каналов в объединенном пучке не задается
- Функцией статических групп lag является объединение нескольких физических каналов в один
- Функцией протокола link aggregation control protocol lacp является объединение нескольких
- Физических каналов в один агрегирование каналов используется для увеличения пропускной способности канала и повышения его отказоустойчивости lacp позволяет передавать трафик по объединенным каналам в соответствии с заданными приоритетами
- Статические группы агрегации каналов
- Пример настройки
- По умолчанию действие
- Команды режима конфигурации интерфейса ethernet
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console config set port channel enable console config interface port channel 1 console config if no shutdown console config if exit console config interface range fa 0 1 2 console config if range no shutdown console config if range channel group 1 mode active
- Console config if
- Console
- Таблица 65 команды режима exec
- Таблица 64 команды режима конфигурации интерфейса ethernet
- Таблица 63 команды режима глобальной конфигурации
- По умолчанию интерфейсы vlan находятся в состоянии admin down привести в со стояние admin up их можно командой
- No shutdow
- По умолчанию действие
- Настройка ipv4 адресации
- Команды режима конфигурации интерфейса vlan
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации интерфейса vlan
- Вид запроса командной строки в режиме exec
- В данном разделе описаны команды для настройки статических параметров ip адресации
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 75
- Console console config interface vlan 20 console config vlan ip management outer vlan 10
- Таких как ip адрес маска подсети шлюз по умолчанию
- Console config if
- Таблица 67 команды режима exec
- Таблица 66 команды режима конфигурации интерфейса
- Пример настройки обработки трафика с s vlan 10 c vlan 20 на cpu
- Настройки протокола ipv6
- Т к протокол ipv6 разработан для того чтобы в будущем полностью заменить адресацию протокола ipv4 по сравнению с ipv4 протокол ipv6 имеет расширенное адресное пространство 128 бит вместо 32 адрес ipv6 представляет собой 8 блоков разделенных двоеточием в каждом блоке 16 бит записанных в виде четырех шестнадцатеричных чисел
- Протокол ipv6
- Помимо увеличения адресного пространства протокол ipv6 имеет иерархическую схему
- Настройка ipv6 адресации
- Коммутаторы поддерживают работу по протоколу ipv6 что является большим преимуществом
- Команды режима глобальной конфигурации
- Если значение группы или нескольких групп подряд в адресе протокола ipv6 равно нулю 0000 то данные группы могут быть опущены например адрес fe40 0000 0000 0000 0000 0000 ad21 fe43 может быть сокращен до fe40 ad21 fe43 сокращению не могут быть подвергнуты 2 разделенные нулевые группы из за возник новения неоднозначности
- Вид запроса командной строки режима глобальной конфигурации
- Адресации обеспечивает агрегацию маршрутов упрощает таблицу маршрутизации при этом эффективность работы маршрутизатора повышается за счет механизма обнаружения соседних узлов
- Eui 64 это идентификатор созданный на базе mac адреса интерфейса являющийся 64 младшими битами ipv6 адреса мас адрес разбивается на две части по 24 бита между которыми добавляется константа fffe
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Таблица 68 команды режима глобальной конфигурации
- По умолчанию действие
- Настройка протоколов
- Настройка протокола arp
- Команды режима конфигурации интерфейса vlan
- Команды режима глобальной конфигурации
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурации интерфейса vlan
- Вид запроса командной строки в режиме глобальной конфигурации
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 77
- Console config if
- Console config
- Console
- Уровня выполняющий функцию определения mac адреса на основании содержащегося в запросе ip адреса
- Arp address resolution protocol протокол разрешения адресов протокол канального
- Таблица 70 команды режима exec
- Таблица 69 команды режима конфигурации интерфейса
- Команды режима конфигурации интерфейса vlan
- Данный механизм позволяет устройству отслеживать закольцованные порты петля на порту
- Таблица 71 команды режима глобальной конфигурации
- По умолчанию действие
- Обнаруживается путём отсылки коммутатором фрейма с адресом назначения совпадающим с одним из mac адресов устройства
- Механизм обнаружения петель loopback detection
- Команды режима privileged exec
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации интерфейса vlan
- Вид запроса командной строки в режиме privileged exec
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console config if
- Console
- Таблица 73 команды режима privileged exec
- Таблица 72 команды режима конфигурации интерфейса
- Таблица 74 команды режима глобальной конфигурации
- По умолчанию действие
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов
- Команды режима глобальной конфигурации
- Команды режима exec
- Команда значение значение
- Группы портов
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса
- Вид запроса командной строки в режиме глобальной конфигурации
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 79
- Console configure terminal console config interface fastethernet fa_port gigabitethernet gi_port ten gigabitethernet te_port port channel group console config if
- Console config
- Console
- Таблица 76 команды режима exec
- Таблица 75 команды режима конфигурации интерфейса ethernet
- Настройка протокола stp rstp
- Протокол multiple stp mstp является наиболее современной реализацией stp
- Поддерживающей использование vlan mstp предполагает конфигурацию необходимого количества экземпляров связующего дерева spanning tree вне зависимости от числа групп vlan на коммутаторе каждый экземпляр может содержать несколько групп vlan недостатком протокола mstp является то что на всех коммутаторах взаимодействующих по mstp должны быть одинаково сконфигурированы группы vlan
- По умолчанию действие
- Основной задачей протокола stp spanning tree protocol является приведение сети ethernet с
- Множественными связями к древовидной топологии исключающей циклы пакетов коммутаторы обмениваются конфигурационными сообщениями используя кадры специального формата и выборочно включают и отключают передачу на порты
- Меньшим временем приведения сети к древовидной топологии и имеет более высокую устойчивость
- Максимально допустимое количество экземпляров mstp 64
- Команды режима глобальной конфигурации
- Команда значение значение
- Вид запроса командной строки режима глобальной конфигурации
- Rapid быстрый stp rstp является усовершенствованием протокола stp характеризуется
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console config
- Таблица 77 команды режима глобальной конфигурации
- Семейство протоколов stp stp rstp mstp
- Группы портов
- Таблица 78 команды режима конфигурации интерфейса ethernet группы портов
- По умолчанию действие
- Команды режима конфигурации интерфейса ethernet интерфейса группы портов
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 81
- Console config if
- 2 hello time 1
- Интерфейс
- Вид запроса командной строки режима privileged exec
- Long short
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console
- Ценности пути
- Таблица 79 стоимость пути установленная по умолчанию spanning tree cost
- Метод определения
- Команды режима privileged exec
- Таблица 81 команды режима глобальной конфигурации
- Таблица 80 команды режима privileged exec
- По умолчанию действие
- Настройка протокола mstp
- Команды режима конфигурации протокола mstp
- Команды режима глобальной конфигурации
- Команда значение значение
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки в режиме конфигурации протокола mstp
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 83
- Console configure terminal console config spanning tree mst configuration console config mst
- Console config
- Таблица 83 команды режима конфигурации интерфейса ethernet группы портов
- Таблица 82 команды режима конфигурации протокола mstp
- По умолчанию действие
- Команды режима конфигурации интерфейса ethernet интерфейса группы портов
- Команды режима privileged exec
- Команда значение значение
- Группы портов
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console config if
- Console
- 00 0c cd cd dc
- Настройка функции layer 2 protocol tunneling l2pt
- 00 0c cd cd d8
- Коммутатор который ожидает специальные инкапсулированные кадры а затем декапсулирует их что позволяет пользователям передавать информацию 2 го уровня через сеть провайдера
- 00 0c cd cd d4
- Команды режима глобальной конфигурации
- 00 0c cd cd d0
- Команда значение значение
- Действие
- Вид запроса командной строки режима глобальной конфигурации
- L2pt инкапсулирует pdu на граничном коммутаторе передает их на другой граничный
- L2 протоколов pdu через сеть провайдера что позволяет прозрачно связать клиентские сегменты сети
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 85
- Console config
- 00 0c cd cd e2
- Функция layer 2 protocol tunneling l2pt позволяет пропускать служебные пакеты различных
- 00 0c cd cd e1
- Таблица 85 команды режима глобальной конфигурации
- 00 0c cd cd e0
- Таблица 84 команды режима exec
- 00 0c cd cd df
- По умолчанию действие
- 00 0c cd cd de
- По умолчанию
- 00 0c cd cd dd
- Настройка протокола lldp
- Информация о мас phy
- Основной функцией протокола link layer discovery protocol lldp является обмен между
- Коммутаторы поддерживают передачу как стандартных параметров так и опциональных
- Команды режима privileged exec
- Команда значение значение
- Имя устройства и его описание
- Имя порта и его описание
- И т д
- Таких как
- Вид запроса командной строки режима privileged exec
- Таблица 87 команды режима exec
- Вид запроса командной строки в режиме конфигурации интерфейсов ethernet
- Таблица 86 команды режима конфигурации интерфейсов ethernet
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Сетевыми устройствами о своем состоянии и характеристиках информация собранная посредством протокола lldp накапливается в устройствах и может быть запрошена управляющим компьютером по протоколу snmp таким образом на основании собранной информации на управляющем компьютере может быть смоделирована топология сети
- Console config if
- Console
- При включении инкаспуляции для vtp инкапсулироваться будет вся группа протоко лов с mac адресами назначения 01 00 0c cc cc cc
- По умолчанию действие
- Команды режима конфигурации интерфейсов ethernet
- Команда значение значение
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки в режиме конфигурации интерфейсов ethernet
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 87
- Console config if
- Console config
- Умолчанию действие
- Таблица 89 команды режима конфигурации интерфейса ethernet
- Таблица 88 команды режима глобальной конфигурации
- По умолчанию действие
- Команды режима конфигурации интерфейсов ethernet
- Команды режима глобальной конфигурации
- Команда значение значение по
- Таблица 90 команды режима privileged exec
- Работа протокола lldp не зависит от состояния протокола stp на порту пакеты lldp от правляются и принимаются на заблокированных протоколом stp портах
- По умолчанию действие
- Пакеты lldp принятые через группу портов запоминаются индивидуально портами группы принявшими сообщения lldp отправляет различные сообщения на каждый порт группы
- Команды режима privileged exec
- Команда значение значение
- Вид запроса командной строки режима privileged exec
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console
- Таблица 92 описание результатов
- Таблица 91 описание результатов
- Пример настройки tlv опций на интерфейсе gigabitethernet 0 1
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 89
- Ethernet oam operation administration and maintenance ieee 802 ah функции уровня
- Таблица 93 команды режима конфигурации интерфейса ethernet
- Настройка протокола оам
- Настройка ethernet oam требуется для отправки snmp trap по событию dying gasp
- Команды режима конфигурации интерфейсов ethernet
- Канала передачи данных представляют собой протокол мониторинга состояния канала в этом протоколе для передачи информации о состоянии канала между непосредственно подключенными устройствами ethernet используются блоки данных протокола oam oampdu оба устройства должны поддерживать стандарт ieee 802 ah
- Вид запроса командной строки в режиме конфигурации интерфейсов ethernet
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Команда значение значение
- Вид запроса командной строки режима глобальной конфигурации
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 91
- Console config
- Таблица 94 команды режима глобальной конфигурации
- По умолчанию действие
- Команды режима глобальной конфигурации
- Пример настройки ethernet oam
- Функция igmp snooping используется в сетях групповой рассылки основной задачей igmp
- Таблица 95 команды режима privileged exec
- Следующих событиях
- Режима privileged exec
- Распознавание портов к которым подключены многоадресные маршрутизаторы основано на
- Поддерживаются версии протокола igmp igmpv1 igmpv2 igmpv3
- Команды режима privileged exec
- Групповая адресация
- Все команды доступны для привилегированного пользователя вид запроса командной строки
- Snooping является предоставление многоадресного трафика только для тех портов которые запросили его
- Igmp запросы приняты на порту
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Функция посредника протокола igmp igmp snooping
- Функция групповой фильтрации bridge multicast filtering включена по умолчанию
- Пакеты протокола multicast open shortest path first mospf приняты на порту
- Таблица 96 команды режима глобальной конфигурации
- По умолчанию действие
- Пакеты протокола многоадресной маршрутизации distance vector multicast routing protocol dvmrp приняты на порту
- Пакеты протокола protocol independent multicast pim pimv2 приняты на порту
- Пакеты протокола mrdisc приняты на порту
- Команды режима глобальной конфигурации
- Команда значение значение
- Вид запроса командной строки режима глобальной конфигурации
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 93
- Console config
- Console configure terminal console config vlan 1 3 7 console config vlan range
- Команда значение значение
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Таблица 97 команды режима конфигурации vlan
- По умолчанию действие
- Команды режима конфигурации vlan диапазон vlan ов
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 95
- Таблица 98 команды режима конфигурации интерфейса ethernet
- По умолчанию действие
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet
- Команда значение значение
- Вид запроса командной строки режима конфигурации интерфейса
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console config if
- Пример настройки mvr
- Команды режима exec
- Все команды доступны только для привилегированного пользователя
- Вид запроса командной строки режима exec
- В примере gigabitethernet 0 1 mrouter port fastethernet 0 1 клиентский порт
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 97
- Таблица 99 команды режима exec
- Пример настройки подписки на статические группы
- Правила групповой адресации multicast addressing
- По умолчанию действие
- Минимизировать многоадресный трафик в ipv6 сетях
- Команды режима глобальной конфигурации
- Команда значение значение
- Канальном и сетевом уровнях модели osi
- Данный класс команд предназначен для задания правил групповой адресации в сети на
- Вид запроса командной строки режима глобальной конфигурации
- В текущей версии по не поддерживается на моделях mes2448b mes2448e
- Mld snooping протокол контроля многоадресного трафика в ipv6
- Mld snooping механизм многоадресной рассылки сообщений позволяющий
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console config
- Таблица 101 команды глобального режима конфигурации
- Таблица 100 команды режима глобальной конфигурации
- Таблица 103 команды режима конфигурации vlan
- Таблица 102 команды режима exec
- По умолчанию действие
- Команды режима конфигурации vlan диапазон vlan ов
- Команды режима exec
- Команда значение значение
- Все команды доступны только для привилегированного пользователя
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 99
- Console configure terminal console config vlan 1 3 7 console config vlan range
- Console
- Функции ограничения multicast трафика
- Console config vlan
- Умолчанию действие
- Console config profile
- Таблица 106 команды режима конфигурации vlan
- Console config
- Таблица 105 команды режима конфигурации multicast профиля
- Таблица 104 команды режима глобальной конфигурации
- Просмотра определенных групп многоадресной рассылки
- По умолчанию описание
- Команды режима конфигурации vlan
- Команды режима конфигурации multicast профиля
- Команды режима глобальной конфигурации
- Команда значение значение по
- Команда значение значение
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки в режиме конфигурации vlan
- Вид запроса командной строки в режиме конфигурации multicast профиля
- Функции ограничения multicast трафика используются для удобной настройки ограничения
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Для шифрования данных используется механизм ssh
- Функции управления
- Умолчанию действие
- Таблица 107 команды режима глобальной конфигурации
- Механизм ааа
- Команды режима глобальной конфигурации
- Команда значение значение по
- Для обеспечения безопасности системы используется механизм ааа аутентификация
- Вид запроса командной строки режима глобальной конфигурации
- Авторизация учет
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 101
- Console config
- Authorization авторизация проверка уровня доступа сопоставление учётной записи в системе прошедшей аутентификацию и определённых полномочий
- Authentication аутентификация сопоставление запроса существующей учётной за писи в системе безопасности
- Accounting учёт слежение за потреблением ресурсов пользователем
- Таблица 109 атрибуты сообщений ведения учета протокола radius для сессий 802 x
- Таблица 108 атрибуты сообщений ведения учета протокола radius для сессий управления
- Команды режима глобальной конфигурации
- Вид запроса командной строки в режиме глобальной конфигурации
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Протокол radius
- По умолчанию действие
- Команды режима глобальной конфигурации
- Команды режима privileged exec
- Команда значение значение
- Использует базу данных пользователей которая содержит данные проверки подлинности для каждого пользователя таким образом использование протокола radius обеспечивает
- Дополнительную защиту при доступе к ресурсам сети а также при доступе к самому коммутатору
- Вид запроса командной строки в режиме глобальной конфигурации
- Вид запроса командной строки в режиме privileged exec
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 103
- Console config
- Console
- Таблица 111 команды режима глобальной конфигурации
- Таблица 110 команды режима конфигурации терминала
- Протокол radius используется для аутентификации авторизации и учета сервер radius
- Протокол tacacs
- Таблица 112 команды режима privileged exec
- Протокол tacacs обеспечивает централизованную систему безопасности для проверки
- Пользователей получающих доступ к устройству при этом поддерживая совместимость с radius и другими процессами проверки подлинности tacacs предоставляет следующие службы
- По умолчанию действие
- Команды режима глобальной конфигурации
- Команда значение значение
- Вид запроса командной строки в режиме глобальной конфигурации
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console config
- Authorization авторизация обеспечивается во время входа в систему после завершения сеанса проверки подлинности запускается сеанс авторизации с использованием проверенного имени пользователя также сервером проверяются привилегии пользователя
- Authentication проверка подлинности обеспечивается во время входа в систему по именам пользователей и определенным пользователями паролям
- Таблица 113 команды режима глобальной конфигурации
- Списки доступа acl для управления устройством
- Ip менеджеров ip authorized managers в фильтре можно задать адрес или подсеть источника vlan интерфейс и службу с которых будет разрешено управление устройством
- После указания хотя бы одного правила authorized manager для всех устройств которые исключены правилом будет действовать правило deny any any
- По умолчанию действие
- На устройстве можно сконфигурировать не больше 10 правил по умолчанию если не задано ни одно правило управление устройством доступно с любого источника
- Команды режима глобальной конфигурации
- Команды режима privileged exec
- Команда значение значение
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки в режиме privileged exec
- В iss поддерживается фильтрация управляющего трафика с помощью списка авторизованных
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 105
- Console config
- Таблица 115 команды режима глобальной конфигурации
- Console
- Таблица 114 команды режима privileged exec
- Настройка доступа
- Коммутатором поддержка серверов telnet и ssh коммутатором позволяет удаленно подключаться к нему для мониторинга и конфигурации конфигурирование устройства через telnet на устройстве разрешенo по умолчанию
- Telnet ssh
- По умолчанию действие
- Команды режима глобальной конфигурации
- Команды режима exec
- Команды данного раздела доступны только для привилегированных пользователей
- Команда значение значение
- Данные команды предназначены для настройки серверов доступа для управления
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console config
- Таблица 118 команды режима exec
- Console
- Таблица 117 команды режима глобальной конфигурации
- Таблица 116 команды режима privileged exec
- Console configure terminal console config line console telnet ssh console config line
- Команды режима конфигурации терминала
- Команды режима глобальной конфигурации
- Команды режима exec
- Команды конфигурации терминала служат для настройки параметров работы терминалов
- Команды конфигурации терминала
- Команда значение значение
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурации терминала
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 107
- Console config
- Таблица 121 команды режима exec
- Console
- Таблица 120 команды режима конфигурации терминала
- Таблица 119 команды режима глобальной конфигурации
- По умолчанию действие
- Журнал аварий протокол syslog
- Таблица 122 команды режима глобальной конфигурации
- Системные журналы позволяют вести историю событий произошедших на устройстве а также
- Контролировать произошедшие события в реальном времени в журнал заносятся события восьми типов чрезвычайные сигналы тревоги критические и не критические ошибки предупреждения уведомления информационные и отладочные
- Команды режима глобальной конфигурации
- Вид запроса командной строки в режиме глобальной конфигурации
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- В порядке убывания их важности
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 109
- Console config syslog filename one sl1 console config logging file sl1
- Console config logging server ipv4 192 68
- Console
- Укажем адрес syslog сервера куда будут отправляться сообщения о событиях с важностью от чрезвычайных до информационных
- Таблица 123 типы важности сообщений
- Создадим локальный файл с именем sl1 куда будут записываться события с важностью от чрезвычайных до информационных
- Пример настройки logging server
- Пример настройки logging file
- Команды режима privileged exec
- Каждое сообщение имеет свой уровень важности в таблице 123 приведены типы сообщений
- Вид запроса командной строки в режиме privileged exec
- Пересылки копий входящих и или исходящих пакетов с одного или нескольких контролируемых портов на один контролирующий порт
- Команды режима глобальной конфигурации
- К контролирующему порту применяются следующие ограничения
- К контролируемым портам применяются следующие ограничения
- Зеркалирование мониторинг портов
- Возможно зеркалирование любого количества интерфейсов отсутствие потерь гарантируется если пропускная способность интерфейса назначения не превышена при использовании физических петель на коммутаторе зеркалироваться будет только одна копия фрейма если замкнутые интерфейсы принадлежат одному vlan
- Вид запроса командной строки в режиме глобальной конфигурации
- Ip интерфейс должен отсутствовать для этого порта
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Функция зеркалирования портов предназначена для контроля сетевого трафика путем
- Таблица 125 команды режима глобальной конфигурации
- Таблица 124 команда режима privileged exec для просмотра файла журнала
- Порт не может быть контролирующим и контролируемым портом одновременно
- Функции диагностики физического уровня
- Примеры выполнения команд
- Команды режима exec
- При получении сообщения fail to get cable test result for port gi0 х status 3 рекомендуется проверить media type интерфейса и состояние интерфейса на удаленной стороне
- Живают электропитание устройств по линии ethernet в соответствии с рекомендациями ieee 802 af poe и ieee 802 at poe тип распиновки а
- Модели коммутаторов mes2408cp mes2408ip dc1 mes2408p mes2408pl и mes2428p поддер
- Диагностика медного кабеля
- Гих
- Вид запроса командной строки режима конфигурации интерфейса
- Электропитание по линиям ethernet рое
- Таблица 129 команды режима конфигурации интерфейса ethernet
- Вид запроса командной строки в режиме глобальной конфигурации
- Таблица 128 команды режима глобальной конфигурации
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Таблица 127 команды диагностики медного кабеля
- Console config if
- Console config
- По умолчанию действие
- Коммутаторы mes2408pl характеризуются меньшим бюджетом мощности относительно дру
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet
- Команды режима глобальной конфигурации
- Команды режима exec
- Команда значение значение
- Запрос командной строки в режиме exec имеет следующий вид
- Udld unidirectional link detection это протокол второго уровня созданный для автоматиче
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 113
- Console config if
- Console
- Таблица 131 команды режима конфигурации интерфейса ethernet
- Таблица 130 команды режима exec
- Ского обнаружения потери двухсторонней коммуникации на оптических линиях связи
- Протокол udld
- По умолчанию действие
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet
- Команды режима exec
- Команда значение значение
- Запрос командной строки в режиме exec имеет следующий вид
- Вид запроса командной строки режима конфигурации интерфейса
- Temp температура трансивера
- Диагностика оптического трансивера
- Output power выходная мощность на передаче мвт
- Функция диагностики позволяет оценить текущее состояние оптического трансивера и
- Input power входная мощность на приеме мвт
- Таблица 134 параметры диагностики оптического трансивера
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Таблица 133 команды диагностики оптического трансивера
- Current отклонение тока на передаче
- Таблица 132 команды режима exec
- По умолчанию действие
- Периодически опрашивает параметры оптических интерфейсов и сравнивает их с пороговыми значениями заданными производителями трансиверов при выходе параметров за допустимые пределы коммутатор формирует предупреждающие и аварийные сообщения
- Параметр значение
- Оптической линии связи
- Команды режима exec
- Команда значение значение
- Запрос командной строки в режиме exec имеет следующий вид
- Возможен автоматический контроль состояния линий связи для этого коммутатор
- Voltage напряжение питания трансивера
- Функции обеспечения безопасности
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов
- Функции обеспечения защиты портов
- Dhcp dynamic host configuration protocol сетевой протокол позволяющий клиенту по
- Опция 82 протокола dhcp option 82 используется для того чтобы проинформировать dhcp
- Контроль протокола dhcp и опция 82
- Устройство способно отслеживать появление dhcp серверов в сети разрешая их
- Протокол dhcp может использоваться злоумышленниками для совершения атак на устройство
- Как со стороны клиента заставляя dhcp сервер выдать все доступные адреса так и со стороны сервера путем его подмены программное обеспечение коммутатора позволяет обеспечить защиту устройства от атак с использованием протокола dhcp для чего применяется функция контроля протокола dhcp dhcp snooping
- Использование только на доверенных интерфейсах а также контролировать доступ клиентов к dhcp серверам по таблице соответствий
- Запросу получать ip адрес и другие требуемые параметры необходимые для работы в сети tcp ip
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Для корректной работы функции dhcp snooping все используемые dhcp серверы должны быть подключены к доверенным портам коммутатора для добавления порта в список доверенных используются команды port security state trusted set port role uplink в режиме конфигурации интерфейса для обеспечения безопасности все остальные порты коммутатора должны быть недоверенными
- Remote agent id enterprise number 0089c1 mac адрес устройства
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 117
- Console config
- Console
- Таблица 138 команды режима privileged exec
- Circuit id
- Таблица 137 команды режима глобальной конфигурации
- Таблица 136 формат полей опции 82
- Последний байт номер порта к которому подключено устройство отправляющее dhcp запрос
- Поле передаваемая информация
- По умолчанию действие
- Команды режима глобальной конфигурации
- Команды режима privileged exec
- Команда значение значение
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки режима privileged exec
- Которых включен dhcpv4 v6 snooping dhcp relay pppoe ia при включении в vlan circuit id и remote id будут вставляться только в данном vlan на всех интерфейсах
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Dslam controller solution dcs
- Установленное ограничение по количеству dhcp клиентов будет распространяться только на новые записи рекомендуется перед настройкой ограничения очистить таблицу клиентов dhcp snooping
- Console config if
- Таблица 140 команды режима глобальной конфигурации
- Console config
- Таблица 139 команды режима конфигурации интерфейса ethernet группы интерфейсов
- С помощью данной функции настраиваются значения идентификаторов интерфейса и
- Ретранслятора при конфигурировании dhcp snooping dhcpv6 snooping и рррое intermediate agent circuit id идентификатор интерфейса с которого пришел запрос remote id идентификатор ретранслятора с которого пришел запрос
- При включении функции на интерфейсе circuit id и remote id будут вставляться во всех vlan на
- По умолчанию действие
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов
- Команды режима глобальной конфигурации
- Команда значение значение
- Группы портов
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 119
- Console config if
- Таблица 142 команды режима конфигурации интерфейса ethernet
- Таблица 141 шаблоны доступные для настройки user defined идентификаторов
- Символов
- По умолчанию действие
- Команды режима конфигурации интерфейса l2vlan
- Команды режима конфигурации интерфейса ethernet
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet
- Вид запроса командной строки
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console config vlan
- Пример настройки dhcp snooping во vlan10 с настройкой dcs опций для всех интерфейсов в
- Команды режима privileged exec
- Вид запроса командной строки режима privileged exec
- Gigabitethernet 0 13
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 121
- Формате hex
- Таблица 144 команды режима privileged exec
- Таблица 143 команды режима конфигурации интерфейса l2vlan
- Пример настройки dhcp snooping во vlan10 с настройкой dcs опций на интерфейсе
- Функция защиты ip адреса ip source guard предназначена для фильтрации трафика принятого
- Таблица 146 команды режима конфигурации интерфейса l2vlan
- Таблица 145 команды режима конфигурации интерфейса ethernet
- С интерфейса на основании таблицы соответствий dhcp snooping и статических соответствий ip source guard таким образом ip source guard позволяет бороться с подменой ip адресов в пакетах
- Поскольку функция контроля защиты ip адреса использует таблицы соответствий dhcp snooping имеет смысл использовать данную функцию предварительно настроив и включив dhcp snooping
- Команды режима конфигурации интерфейса l2vlan
- Команды режима конфигурации интерфейса ethernet
- Команды режима privileged exec
- Защита ip адреса клиента ip source guard
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Контроль протокола arp arp inspection
- Функция контроля протокола arp arp inspection предназначена для защиты от атак с
- Таблица 148 команды режима глобальной конфигурации
- Таблица 147 команды режима privileged exec
- Порт сконфигурированный недоверенным для функции arp inspection должен также быть недоверенным для функции dhcp snooping или соответствие мас адреса и ip адреса для этого порта должно быть сконфигурировано статически иначе данный порт не будет отвечать на запросы arp
- По умолчанию действие
- Команды режима глобальной конфигурации
- Команды режима exec
- Команда значение значение
- Использованием протокола arp например arp spoofing перехват arp трафика контроль протокола arp осуществляется на основе статических соответствий ip и mac адресов заданных для группы vlan
- Для ненадежных портов выполняются проверки соответствий ip и мас адресов для ненадежных портов выполняются проверки соответствий ip и мас адресов
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 123
- Console config
- Console
- Функция mac address notification позволяет отслеживать появление и исчезновение активного
- Таблица 150 команды режима глобальной конфигурации
- Таблица 149 команды режима exec
- По умолчанию действие
- По умолчанию
- Оборудования на сети путем сохранения истории изучения mac адресов при обнаружении изменений в составе изученных mac адресов коммутатор сохраняет информацию в таблице и извещает об этом с помощью сообщений протокола snmp функция имеет настраиваемые параметры глубина истории о событиях и минимальный интервал отправки сообщений сервис mac address notification отключен по умолчанию и может быть настроен выборочно для отдельных портов коммутатора
- Настройка функции mac address notification
- Команды режима глобальной конфигурации
- Команда значение значение
- Действие
- Вид запроса командной строки в режиме глобальной конфигурации
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console config
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 125
- Console config if
- Console
- Умолчанию действие
- Таблица 152 команды режима privileged exec
- Таблица 151 команды режима конфигурации интерфейса ethernet
- Команды режима конфигурации интерфейса ethernet
- Команды режима privileged exec
- Команда значение значение по
- Вид запроса командной строки в режиме privileged exec
- Вид запроса командной строки
- Команда значение значение по
- Команда значение значение
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet
- Аутентификация на основе стандарта 802 x обеспечивает проверку подлинности
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console config if
- Console config
- Умолчанию действие
- Таблица 158 команды режима конфигурации интерфейса ethernet
- Таблица 157 команды режима глобальной конфигурации
- Проверка подлинности клиента на основе порта стандарт 802 x
- Пользователей коммутатора через внешний сервер на основе порта к которому подключен клиент только аутентифицированные и авторизованные пользователи смогут передавать и принимать данные проверка подлинности пользователей портов выполняется сервером radius посредством протокола eap extensible authentication protocol
- По умолчанию действие
- Команды режима конфигурации интерфейса ethernet
- Команды режима глобальной конфигурации
- Таблица 159 команды режима exec
- По умолчанию действие
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 127
- Console
- Console config
- Функция ipv6 ra guard предоставляет защиту от атак основанных на рассылке поддельных па
- Умолчанию действие
- Таблица 153 команды режима глобального конфигурирования
- Пример включения режима аутентификации 802 x на коммутаторе использовать radius сервер для проверки подлинности клиентов на интерфейсах ieee 802 x для 8 интерфейса ethernet использовать режим аутентификации 802 x
- Настройка функции ipv6 ra guard
- Команды режима глобального конфигурирования policy ipv6 ra guard
- Команды режима глобального конфигурирования
- Команда значение значение по
- Кетов router advertisement разрешая отсылку сообщений только с доверенных портов
- Вид запроса командной строки режима конфигурирования policy ipv6 ra guard
- Вид запроса командной строки режима глобального конфигурирования
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console configure terminal console config dot1x system auth control console config aaa authentication dot1x default group radius console config interface gigabitethernet 0 8 console config if dot1x port control auto
- Console config rag
- Console config if
- Console
- Умолчанию действие
- Таблица 156 команды режима privileged exec
- Таблица 155 команды режима конфигурирования интерфейса ethernet
- Таблица 154 команды режима конфигурирования policy ipv6 ra guard
- По умолчанию действие
- Команды режима конфигурирования интерфейса ethernet
- Команды режима privileged exec
- Команда значение значение по
- Команда значение значение
- Вид запроса командной строки режима конфигурирования интерфейса
- Вид запроса командной строки в режиме privileged exec
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 129
- Console config
- Neighbor advertisement разрешая отсылку сообщений только с доверенных портов или при соответ ствии пакета настроенной политике
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console config ndi
- Функция ipv6 nd inspection предоставляет защиту от атак основанных на рассылке поддельных
- Умолчанию действие
- Таблица 157 команды режима глобального конфигурирования
- Настройка функции ipv6 nd inspection
- Команды режима конфигурирования policy ipv6 nd inspection
- Команды режима глобального конфигурирования
- Команда значение значение по
- Вид запроса командной строки режима конфигурирования
- Вид запроса командной строки режима глобального конфигурирования
- Policy ipv6 nd inspectio
- Console config if
- Команда значение значение
- Вид запроса командной строки режима конфигурирования интерфейса
- Вид запроса командной строки в режиме privileged exec
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 131
- Console
- Умолчанию действие
- Таблица 160 команды режима privileged exec
- Таблица 159 команды режима конфигурирования интерфейса ethernet
- Таблица 158 команды режима конфигурирования policy ipv6 nd inspection
- По умолчанию действие
- Команды режима конфигурирования интерфейса ethernet
- Команды режима privileged exec
- Команда значение значение по
- Передача dhcp пакетов от клиента к серверу и обратно в случае если dhcp сервер находится в одной сети а клиент в другой другой функцией является добавление дополнительных опций в dhcp запросы клиента например опции 82
- Коммутаторы поддерживают функции dhcp relay агента задачей dhcp relay агента является
- Команды режима глобальной конфигурации
- Команды режима exec
- Запросы передает эти запросы серверу от имени клиента оставляя в запросе опции с требуемыми клиентом параметрами и в зависимости от конфигурации добавляя свои опции получив ответ от сервера коммутатор передает его клиенту совместная работа dhcp relay и dhcp snooping в текущей версии невозможна
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Функции dhcp relay посредника
- Таблица 162 команды режима exec
- Таблица 161 команды режима глобальной конфигурации
- Принцип работы dhcp relay агента на коммутаторе коммутатор принимает от клиента dhcp
- Для корректной работы функции pppoe intermediate agent все используемые pppoe сер вера должны быть подключены к доверенным портам коммутатора для добавления порта в список доверенных используются команды port security state trusted set port role uplink в режиме конфигурации интерфейса для обеспечения безопасности все остальные порты коммутатора должны быть недоверенными
- Console configure terminal console config vlan1 3 7 console config vlan range
- Предназначена для использования на коммутаторах работающих на уровне доступа
- По умолчанию действие
- Ний протокола путем назначения доверенных интерфейсов
- Конфигурация pppoe intermediate agent
- Команды режима конфигурации vlan диапазон vlan ов
- Команды режима глобальной конфигурации
- Команда значение значение
- Вид запроса командной строки режима глобальной конфигурации
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 133
- Функция позволяет дополнять пакеты pppoe discovery информацией характеризующей интер
- Console config
- Функция pppoe ia реализована в соответствии с требованиями документа dsl forum tr 101 и
- Фейс доступа это необходимо для идентификации пользовательского интерфейса на сервере до ступа bras broadband remote access server управление перехватом и обработкой пакетов pppoe active discovery осуществляется глобально для всего устройства и выборочно для каждого интер фейса
- Таблица 163 команды режима глобальной конфигурации
- Реализация функции pppoe ia предоставляет дополнительные возможности контроля сообще
- Acl access control list список контроля доступа таблица которая определяет правила
- Пример настройки pppoe ia в vlan10 с настройкой dcs опций на интерфейсе gigabitethernet0 13
- На данный момент реализация acl такова каждый acl содержит только 1 правило несколько
- Конфигурация acl списки контроля доступа
- Конфигурации
- Команды режима глобальной конфигурации
- Команды для создания и редактирования списков acl доступны в режиме глобальной
- Командная строка в режиме глобальной конфигурации имеет вид
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Acl можно привязать к одному интерфейсу порядок отработки правил определяется по приоритету правила указанному в acl при равенстве приоритетов по номеру acl
- Acl автоматически снимается с интерфейса при изменении в нем правила
- Фильтрации входящего и исходящего трафика на основании передаваемых в пакетах протоколов tcp udp портов ip адресов или мас адресов
- Таблица 165 команды для создания и конфигурации списков acl
- Таблица 164 команды режима глобальной конфигурации
- По умолчанию действие
- Команды режима конфигурации интерфейса ethernet vlan
- Команды режима privileged exec
- Командная строка в режиме конфигурации интерфейса vlan имеет вид
- Командная строка в режиме конфигурации интерфейса ethernet имеет вид
- Командная строка в режиме privileged exec имеет вид
- Команда значение значение
- Интерфейсом использующим список может быть либо интерфейс ethernet либо группа портов на данный момент поддерживается только входящее направление на интерфейсах in
- Для того чтобы активизировать список acl необходимо связать его с интерфейсом
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 135
- Console config vlan
- Console config if
- Console
- Таблица 166 команда назначения списка acl интерфейсу
- Таблица 169 основные параметры используемые в командах
- Таблица 168 команды используемые для настройки acl списков на основе ip адресации
- Таблица 167 команды для просмотра списков acl
- Составе команд настройки списков acl основанных на адресации ipv4 создание и вход в режим редактирования списков acl основанных на адресации ipv4 осуществляется по команд
- По умолчанию действие
- Параметр значение действие
- Конфигурация acl на базе ipv4
- Команда значение значение
- Команда действие
- В данном разделе приведены значения и описания основных параметров используемых в
- Ip access list extended standart access list_nu
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Ipv6 access list extended apv6_access lis
- В данном разделе приведены значения и описания основных параметров используемых в
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 137
- Таблица 170 команды используемые для настройки acl списков на основе ip адресации
- Составе команд настройки списков acl основанных на адресации ipv6
- Создание и вход в режим редактирования списков acl основанных на адресации ipv6
- После того как любой acl будет привязан к интерфейсу для этого интерфейса приме нится правило implicit deny any any
- Осуществляется по команде
- Конфигурация acl на базе ipv6
- Команда действие
- В стандартных ip acl возможна фильтрация только по префиксам в расширенных acl по дополнительным параметрам
- Таблица 171 основные параметры используемые в командах
- После того как любой acl будет привязан к интерфейсу для этого интерфейса приме нится правило implicit deny any any
- Параметр значение действие
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Команда действие
- В данном разделе приведены значения и описания основных параметров используемых в
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 139
- Console config user defined offset 1 ethtype 0 console config mac access list extended 1 console config ext macl deny 00 00 00 00 00 01 ff ff ff ff ff 00 any user defined offset1 0x8863 0xffff console config ext macl console config interface gigabitethernet 0 1
- Таблица 173 основные параметры используемые в командах
- Таблица 172 команды используемые для настройки acl списков на основе мас адресации
- Составе команд настройки списков acl основанных на мас адресации
- Создание и вход в режим редактирования списков acl основанных на мас адресации
- Пример настройки фильтрации padi pado через user defined offset
- Параметр значение действие
- Осуществляется по команде mac access list extended access list_num
- Конфигурация acl на базе mac
- Пример фильтрации по src dst ip src dst port tos через user defined offset
- Конфигурация защиты от dos атак
- Команды режима глобальной конфигурации
- Для прохождения остальных пакетов на интерфейсе требуется добавить второй acl разрешающий прохождение пакетов не попадающих под правило фильтрации padi pado
- Данный блок команд позволяет блокировать некоторые распространенные классы dos атак
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Таблица 175 команды режима конфигурации функционала firewall
- Таблица 174 команды режима глобальной конфигурации
- Таблица 177 команды режима exec
- Таблица 176 команды режима конфигурации интерфейса
- Сonsole config if
- По умолчанию на всех портах коммутатора используется организация очереди пакетов по
- По умолчанию действие
- Методу fifo первый пришел первый ушёл first in first out во время интенсивной передачи трафика при использовании данного метода могут возникнуть проблемы поскольку устройством игнорируются все пакеты не вошедшие в буфер очереди fifo и соответственно теряются безвозвратно решает данную проблему метод организующий очереди по приоритету трафика механизм qos quality of service качество обслуживания реализованный в коммутаторах
- Команды режима конфигурации интерфейса
- Команды режима exec
- Команда значение значение
- Качество обслуживания qos
- Вид запроса командной строки режима конфигурации интерфейса
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 141
- Console
- Таблица 178 команды режима глобальной конфигурации
- Позволяет организовать восемь очередей приоритета пакетов в зависимости от типа передаваемых данных
- По умолчанию действие
- Настройка qos
- Команды режима глобальной конфигурации
- Команда значение значение
- Вид запроса командной строки режима глобальной конфигурации
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console config
- Команда значение значение по
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации vlan
- Вид запроса командной строки
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 143
- Console config vlan
- Console config if
- Умолчанию действие
- Таблица 180 команды режима конфигурации интерфейса ethernet
- Таблица 179 команды режима конфигурации vlan
- По умолчанию описание
- Команды режима конфигурации интерфейса ethernet
- Команды режима конфигурации vlan
- Команды режима редактирования списка критериев классификации трафика
- Команды режима глобальной конфигурации
- Команда значение значение
- Вид запроса командной строки режима редактирования стратегии классификации трафика
- Вид запроса командной строки режима редактирования списка критериев классификации
- Вид запроса командной строки режима глобальной конфигурации
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console configure terminal console config policy map policy map name console config ply map
- Console configure terminal console config class map class map name console config cls map
- Console config
- Трафика
- Таблица 183 команды режима глобальной конфигурации
- Таблица 182 команды режима редактирования стратегии классификации трафика
- Таблица 181 команды режима редактирования списка критериев классификации трафика
- По умолчанию действие
- Команды режима редактирования стратегии классификации трафика
- Таблица 184 команды режима конфигурации измерителя ограничения скорости
- По умолчанию действие
- Команды режима конфигурации измерителя ограничения скорости для входящего тра фика
- Команды режима exec
- Команда значение значение
- Для корректной работы измерителя с алгоритмами sr tcm и tr tcm требуется устано вить на исходящем интерфейсе команду qos map regen priority ipdscp enable
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурации
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 145
- Console config meter
- Console
- Таблица 185 команды режима exec
- Таблица 186 команды режима конфигурации интерфейса ethernet группы интерфейсов
- Скорость потока ограничивается до 512 kbps
- Пример применения сервисной политики
- Пример настройки ограничении скорости портаgigabitethernet 0 4
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов
- Для трафика имеющего dscp 8 меняется vlan на 100 p bit меняется на 7 dscp меняется на 63
- Группы портов
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Пример команды для загрузки по через sftp
- Обновление программного обеспечения с сервера tftp
- Обновление программного обеспечения может осуществляться только привилегиро ванным пользователем
- Новая версия программного обеспечения станет активной после перезагрузки коммутатора
- Мяти формат команды
- Который хранится во флэш памяти при обновлении новый файл системного по сохраняется в специально выделенной области памяти при загрузке устройство запускает активный файл системного по
- Или командой
- Загрузка устройства осуществляется из файла системного программного обеспечения по
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 147
- Фик согласно полю сos в очереди 1 4 назначить вес wrr для очередей согласно номеру очереди очередь 5 объявить приоритетной
- Скопировать новый файл программного обеспечения на устройство в выделенную область па
- Сервер tftp должен быть запущен и настроен на компьютере с которого будет загру жаться программное обеспечение сервер должен иметь разрешение на чтение фай лов начального загрузчика и или системного по компьютер с запущенным tftp сер вером должен быть доступен для коммутатора можно проконтролировать выполнив на коммутаторе команду ping a b c d где a b c d ip адрес компьютера
- Процедура обновления по
- Пример настройки qos
- Обновление системного программного обеспечения
- Настроить планировщик по алгоритму wrr для исходящего интерфейса fa0 1 распределить тра
- Для просмотра данных о версиях программного обеспечения и их активности введите команду
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки режима exec
- Show bootvar
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Устройства
- Таблица 188 команды режима exec
- Таблица 187 команды режима глобальной конфигурации
- Режим отладки позволяет снимать дополнительную диагностическую информацию с
- Режим отладки
- Команды режима глобальной конфигурации
- Команды режима exec
- По умолчанию действие
- Команды режима exec
- Команды отладки для интерфейсов
- Команда значение значение
- Данный режим отладки устанавливает трассировки для интерфейсов для указанного уровня
- Вид запроса командной строки режима exec
- Severity
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 149
- Console
- Таблица 190 команды режима exec
- Таблица 189 команды режима exec
- Таблица 191 команды режима exec
- По умолчанию действие
- Отладка vlan
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console
- Отладка ethernet oam
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 151
- Console
- Таблица 192 команды режима exec
- По умолчанию действие
- Название журнала содержит в себе дату его создания на flash
- Таблица 193 команды режима глобальной конфигурации
- Системе
- С помощью данного блока команд настраиваются параметры ведения журнала отладки в
- По умолчанию действие
- Команды режима глобальной конфигурации
- Команда значение значение
- Журналирование отладочных сообщений
- Вид запроса командной строки режима глобальной конфигурации
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console config
- При использовании команды clear logs debug file стирается все содержимое директо рии в которой находятся файлы журналов рекомендуется использовать отдельную директорию или директорию по умолчанию для хранения журналов во избежание по тери конфигурацонных файлов
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 153
- Console
- Таблица 194 команды режима exec
- По умолчанию действие
- Команды режима exec
- Команды для отладки функций управления
- Команда значение значение
- Информация о debug logging log path хранится в файле nvram для возврата директо рии по умолчанию требуется использовать команду no debug logging log path или delete startup
- Возможна совместная работа команд debug logging console и debug logging file buffered file
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Отладка функции рррое ia
- Команды режима exec
- Команды для отладки протокола dhcp
- Команды данного блока включают отслеживание модуля dhcp
- Команда значение значение
- Вид запроса командной строки режима exec
- Console
- Таблица 196 команды режима exec
- Таблица 195 команды режима exec
- По умолчанию действие
- Таблица 198 команды режима exec
- Таблица 197 команды режима exec
- По умолчанию действие
- Отладка функций qos
- Отладка функции dcs
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 155
- Console
- Команды для отладки протокола sntp
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console
- Таблица 200 команды режима exec
- Таблица 199 команды режима exec
- По умолчанию действие
- Команды режима exec
- Команды для отладки протокола stp
- Команды данного блока позволяют снимать дополнительную диагностическую информациюдля про токола sntp
- Команды данного блока позволяют снимать дополнительную диагностическую информацию для протокола stp
- Команда значение значение
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 157
- По умолчанию действие
- Команды для отладки протокола lldp
- Команды данного блока позволяют снимать дополнительную диагностическую информацию
- Команда значение значение
- Для протокола lldp
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console
- Таблица 201 команды режима exec
- Команды режима exec
- Таблица 202 команды режима exec
- По умолчанию действие
- Команды режима exec
- Команды для отладки функции igmp snooping
- Команды данного блока позволяют снимать дополнительную диагностическую информацию
- Команда значение значение
- Для протокола igmp
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 159
- Console
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console
- Таблица 204 команды режима exec
- Таблица 203 команды режима exec
- По умолчанию действие
- Отладка для port channel
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки режима exec
- Отладка для протокола snmp
- Таблица 205 команды режима exec
- По умолчанию действие
- Отладка loopback detection
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 161
- Console
- Таблица 206 команды режима exec
- Для tcam
- Таблица 207 команды режима exec
- По умолчанию действие
- Команды режима exec
- Команды для диагностики параметров тсам
- Команды данного блока позволяют снимать дополнительную диагностическую информацию
- Команда значение значение
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Console
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 163
- Приложение а консольный кабель
- Приложение б поддерживаемые значения ethertype
- Таблица б поддерживаемые значения ethertype
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 165
- Таблица в распределение очередей для принимаемого на cpu трафика для mes2424 mes2448 mes2411x
- Таблица в распределение очередей для принимаемого на cpu трафика для mes1428 mes2428 mes2408 mes3708p
- Приложение в очереди для принимаемого на cpu трафика
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p 167
- Приложение г расшифровка списка процессов
- Название описание
- Ethernet коммутаторы серий mes14xx mes24xx mes3708p
- Техническая поддержка
Похожие устройства
-
Eltex MES3708PРуководство пользователя -
Eltex MES2424FBИнструкция по применению
-
Eltex MES2411XЭксплуатационная инструкция
-
Eltex MES2424FBРуководство по сообщениям Syslog -
Eltex MES2424FBРуководство по сообщениям SNMP TRAP -
Eltex MES2424FBРуководство по мониторингу и управлению по SNMP -
Eltex MES2424FBИнструкция по обновлению версии ПО -
Eltex MES2424FBИнструкция по эксплуатации -
Eltex MES2424FBТехническое описание -
Eltex MES2448Руководство по сообщениям Syslog
-
Eltex MES2448Руководство по сообщениям SNMP TRAP
-
Eltex MES2448Руководство по мониторингу и управлению по SNMP
Узнайте, как правильно настроить DHCP Snooping на Ethernet-коммутаторах для повышения безопасности сети. Подробные команды и рекомендации по конфигурации.