![Eltex MES3510P — обзор протокола RADIUS и команд конфигурации для коммутаторов [209/373]](/img/pdf.png)
Eltex MES3510P — обзор протокола RADIUS и команд конфигурации для коммутаторов [209/373]
Превью страниц
Страница 209 /
373
![Eltex MES3510P [209/373] Вид запроса командной строки в режиме глобальной конфигурации](/views2/1832154/page209/bgd1.png)
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES53xx 209
5.21.2 Протокол RADIUS
Протокол RADIUS используется для аутентификации, авторизации и учета. Сервер RADIUS
использует базу данных пользователей, которая содержит данные проверки подлинности для каждого
пользователя. Таким образом, использование протокола RADIUS обеспечивает дополнительную защиту
при доступе к ресурсам сети, а также при доступе к самому коммутатору.
Команды режима глобальной конфигурации
Вид запроса командной строки в режиме глобальной конфигурации:
console(config)#
Таблица 197 — Команды режима глобальной конфигурации
Команда
Значение/Значение
по умолчанию
Действие
radius-server host {ipv4-ad-
dress | ipv6-address | host-
name} [auth-port
auth_port] [acct-port
acct_port] [timeout
timeout] [retransmit re-
tries] [deadtime time] [key
secret_key] [priority prior-
ity] [usage type]
hostname: (1..158)
символов;
auth_port:
(0..65535)/1812;
acct_port:
(0..65535)/1813;
timeout: (1..30) сек;
retries: (1..15);
time (0..2000) мин;
secret_key: (0..128)
символов;
priority: (0..65535)/0;
type: (login, dot1.x,
all)/all
Добавляет указанный сервер в список используемых RADIUS-
серверов.
- ip_address — IPv4 или IPv6-адрес RADIUS-сервера;
- hostname — сетевое имя RADIUS-сервера;
- auth_port — номер порта для передачи аутентификационных
данных;
- acct_port — номер порта для передачи данных учета;
- timeout — интервал ожидания ответа от сервера;
- retries — количество попыток поиска RADIUS-сервера;
- time — время в минутах, в течение которого недоступные
сервера не будут опрашиваться RADIUS-клиентом
коммутатора;
- secret_key — ключ для аутентификации и шифрования всего
обмена данными RADIUS;
- priority — приоритет использования RADIUS-сервера (чем
ниже значение, тем приоритетнее сервер);
- type — тип использования RADIUS-сервера;
- encrypted — задать ключ в зашифрованном виде.
В случае отсутствия в команде параметров timeout, retries,
time, secret_key для данного RADIUS-сервера используются
значения настроенные с помощью команд указанных ниже.
encrypted radius-server
host {ipv4-address | ipv6-
address | hostname}
[auth-port auth_port]
[acct-port acct_port]
[timeout timeout] [retrans-
mit retries] [deadtime time]
[key secret_key] [priority
priority] [usage type]
no radius-server host
{ipv4-address | ipv6-address
| hostname}
Удаляет указанный сервер из списка используемых RADIUS-
серверов.
radius-server attributes nas-
id include-in-access-req [for-
mat word]
word: (3..32)/%h
Добавляет атрибут NAS-Id (опция №32) в Access-Request
пакеты. Символы "%h", встречающиеся в форматной строке,
заменяются на текущее имя хоста (hostname).
no radius-server attributes
nas-id include-in-access-req
[format]
Устанавливает значение по умолчанию
[encrypted] radius-server
key [key]
key: (0..128)
символов/по
умолчанию ключ —
пустая строка
Устанавливает ключ, используемый по умолчанию, для
аутентификации и шифрования всего обмена данными RADIUS
между устройством и окружением RADIUS.
- encrypted — задать ключ в зашифрованном виде.
no radius-server key
Устанавливает значение по умолчанию.
radius-server timeout
timeout
timeout: (1..30)/3 сек
Устанавливает интервал ожидания ответа от сервера,
используемый по умолчанию.
no radius-server timeout
Устанавливает значение по умолчанию.
Содержание
2926- Mes23xx mes33xx mes35xx mes53xx
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 3
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 5
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 7
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Введение
- Базовые функции
- Функции коммутатора
- Описание изделия
- Назначение
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 15
- Режим обучения
- Работа в стеке устройств
- В таблице 2 приведены функции устройств при работе с mac адресами
- Функции при работе с mac адресами
- Управление потоком ieee 802 x
- Таблица mac адресов
- Таблица 2 функции работы с mac адресами
- Статические записи mac static mac entries
- Поддержка передачи на несколько mac адресов mac multicast support
- Автоматическое время хранения mac адресов automatic aging for mac addresses
- Поддержка протокола stp spanning tree protocol
- Зеркалирование портов port mirroring
- Защита от шторма broadcast multicast unknown unicast storm control
- В таблице 3 приведены функции и особенности второго уровня уровень 2 osi
- Private vlan light version
- Private vlan edge
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Функция mvr
- Функция mld snooping
- Функция igmp snooping
- Функции второго уровня сетевой модели osi
- Таблица 3 описание функций второго уровня уровень 2 osi
- Поддержка протокола rstp ieee 802 w rapid spanning tree protocol
- Изоляция портов protected ports
- Поддержка auto voice vlan
- Протокол erps ethernet ring protection switching
- Поддержка vlan на базе портов port based vlan
- Поддержка vlan
- Поддержка gvrp garp vlan
- Поддержка 802 q
- Объединение каналов с использованием lacp
- Selective q in q
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 17
- Создание групп lag
- Поддержка протокола oam operation administration and maintenance ieee 802 ah
- Функции третьего уровня сетевой модели osi
- Таблица 4 описание функций третьего уровня layer 3
- Статические ip маршруты
- Протокол vrrp
- Протокол rip routing information protocol
- Протокол pim
- Протокол ospf
- Протокол msdp
- Протокол bgp
- Протокол arp address resolution protocol
- Клиенты bootp и dhcp dynamic host configuration protocol
- В таблице 4 приведены функции третьего уровня уровень 3 osi
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Функция igmp proxy
- L2 l3 l4 acl access control list
- Функции qos
- Функции dhcp сервера
- Таблица 6 функции обеспечения безопасности
- Таблица 5 основные функции качества обслуживания
- Поддержка приоритетных очередей
- Поддержка класса обслуживания 802 p
- Опция 82 протокола dhcp
- В таблице 5 приведены основные функции качества обслуживания quality of service
- Udp relay
- Time based acl
- Ip source address guard
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 19
- Dynamic arp inspection protection
- Dhcp snooping
- Функции обеспечения безопасности
- Функции управления коммутатором
- Traceroute
- Управление контролируемым доступом уровни привилегий
- Удаленный мониторинг rmon
- Таблица 7 основные функции управления коммутаторами
- Протокол tftp trivial file transfer protocol
- Протокол snmp
- Протокол scp secure copy
- Проверка подлинности на основе порта 802 x
- Поддержка заблокированных портов
- Интерфейс командной строки cli
- Загрузка и выгрузка файла настройки
- Syslog
- Sntp simple network time protocol
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Сервер ssh
- Виртуальное тестирование кабел
- Фильтрация ip адресов для snmp
- Таблица 8 дополнительные функции устройства
- Поддержка макрокоманд
- Локальная аутентификация
- Клиент radius
- Дополнительные функции
- Диагностика оптического трансивера
- В таблице 8 приведены дополнительные функции устройства
- Блокировка интерфейса управления
- Tacacs terminal access controller access control system
- Green ethernet
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 21
- Общие параметры
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Таблица 9 основные технические характеристики
- Основные технические характеристики
- Основные технические параметры коммутаторов приведены в таблице 9
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 23
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 25
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 27
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 29
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 31
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 33
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 35
- Тип питания устройства определяется при заказе
- Рисунок 1 передняя панель mes5324
- Расположенных на передней панели коммутатора
- Передней задней верхней для mes3508p и боковых панелей устройства описаны разъемы светоди одные индикаторы и органы управления
- На рисунках 1 20
- Конструктивное исполнение
- Возможностью установки в 19 каркас высота корпуса 1u
- Внешний вид передней панели устройств серий mes53xx mes33xx mes23xx и mes35xx показан
- Внешний вид и описание передней панели устройства
- В таблице 10 приведен перечень разъемов светодиодных индикаторов и органов управления
- В данном разделе описано конструктивное исполнение устройств представлены изображения
- Ethernet коммутаторы серий mes53xx mes33xx mes23xx выполнены в металлическом корпусе с
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Ethernet коммутаторы серии mes35xx выполнены в металлическом корпусе для крепления на
- Din рейку
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 37
- Таблица 10 описание разъемов индикаторов и органов управления передней панели mes5324
- Таблица 11 описание разъемов индикаторов и органов управления передней панели mes3308f mes3316f mes3324 mes3324f
- Рисунок 7 передняя панель mes2324p mes2324p acw
- Рисунок 6 передняя панель mes2324
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 39
- Таблица 12 описание разъемов индикаторов и органов управления передней панели mes232
- Рисунок 8 передняя панель mes2348p
- Расположенных на передней панели коммутатора mes2348р
- Расположенных на передней панели коммутатора mes2324 mes2324p mes2324p acw
- В таблице 13 приведен перечень разъемов светодиодных индикаторов и органов управления
- В таблице 12 приведен перечень разъемов светодиодных индикаторов и органов управления
- Mes2324p mes2324p acw
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Рисунок 9 передняя панель mes2324b
- Рисунок 10 mes2324fb передняя панель
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 41
- Таблица 13 описание разъемов индикаторов и органов управления передней панели mes2348p
- В таблице 14 приведен перечень разъемов светодиодных индикаторов и органов управления
- Таблица 14 описание разъемов индикаторов и органов управления передней панели mes2324b mes2324fb mes2324f d
- Расположенных на передней панели коммутаторов mes2324b mes2324fb mes2324f dc mes2348b mes3348 mes3348f
- Mes2348b mes3348 mes3348f
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 43
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 45
- Таблица 15 описание разъемов индикаторов и органов управления передней панели mes2308 mes2308p mes2308p dc mes2308r
- Рисунок 20 передняя панель mes3508
- Таблица 17 описание разъемов индикаторов и органов управления передней панели mes3508p
- Таблица 16 описание разъемов индикаторов и органов управления передней панели mes3508
- Рисунок 21 передняя панель mes3508p
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Таблица 18 описание разъемов индикаторов и органов управления передней панели mes3510p
- Рисунок 22 передняя панель mes3510p
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 47
- Рисунок 23 задняя панель mes5324
- Таблица 19 описание разъемов задней панели коммутатора mes5324
- Рисунок 25 задняя панель mes3348
- Рисунок 24 задняя панель mes3324f mes3348f mes3324
- Задняя и верхняя панели устройства
- Внешний вид задних панелей коммутаторов серии mes33xx приведен на рисунках 24 27
- Внешний вид задней панели коммутаторов mes5324 приведен на рисунке 23
- В таблице 19 приведен перечень разъемов расположенных на задней панели коммутатора
- Mes5324
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Рисунок 29 задняя панель mes2324p
- Рисунок 28 задняя панель mes2324 mes2324b
- Рисунок 27 задняя панель mes3316f
- Рисунок 26 задняя панель mes3308f
- Внешний вид задней панели коммутаторов серии mes23xx приведен на рисунках 28 32
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 49
- Таблица 20 описание разъемов задней панели коммутаторов серии mes33xx
- Таблица 21 описание разъемов задней панели коммутаторов mes2324x mes2348b
- Рисунок 33 задняя панель mes2348р
- Рисунок 32 задняя панель mes2348b
- Рисунок 31 задняя панель mes2324f dc mes2324fb
- Рисунок 30 задняя панель mes2324p acw
- Внешний вид задней панели коммутатора mes2348p приведен на рисунке 33
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Световая индикация
- Боковые панели устройства
- Таблица 26 световая индикация состояния ethernet портов 10base t
- Таблица 25 световая индикация состояния xg портов
- Таблица 24 световая индикация состояния xlg портов
- Рисунок 41 внешний вид разъема rj 45
- Рисунок 40 внешний вид разъема sfp sfp
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 53
- Узлов коммутаторов серии mes53xx mes33xx mes23xx mes35xx
- Таблица 27 световая индикация системных индикаторов
- Системные индикаторы power master fan rps служат для определения состояния работы
- Индикатор unit id 1 8 служит для обозначения номера устройства в стеке
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Комплект поставки
- Установка и подключение
- Установка устройства в стойку кроме mes3508 mes3508p mes3510p
- Крепление кронштейнов
- Установка устройств mes3508 mes3508p mes3510p на din рейку
- Установка модулей питания
- Подключение питающей сети
- Подключение акб к mes2324b mes2324fb mes2348b
- Установка и удаление sfp трансиверов
- Настройка терминала
- Включение устройства
- Начальная настройка коммутатора
- Функция описание
- Таблица 28 функции интерфейса загрузочного меню
- Строки cli
- После успешной загрузки коммутатора появится системное приглашение интерфейса командной
- Перезагрузить устройство и в течение двух секунд после завершения процедуры post нажать esc или enter
- Загрузочное меню
- Для входа в загрузочное меню следует подключиться к устройству через интерфейс rs 232
- Вид загрузочного меню
- Restore factory defaults восстановить заводские настройки
- Password recovery procedure сбросить настройки аутентификации
- Image menu выбрать активный образа системного по
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 63
- Boot password установить удалить пароль на bootrom
- Back продолжить загрузку
- Настройка стекирования коммутаторов
- Режим работы коммутатора
- Пример
- Настройка функций коммутатора
- Команды режима privileged exec
- Задание пароля для пользователя admin и создание новых пользователей
- Базовая настройка коммутатора
- Настройка статического ip адреса маски подсети и шлюза по умолчанию
- На устройстве существует возможность распределения прав пользователей в зависимости от
- Маску подсети и в случае управления из другой сети шлюз по умолчанию ip адрес можно назначить любому интерфейсу vlan физическому порту группе портов по умолчанию на интерфейсе vlan 1
- Коммутатор поддерживает систему наследования набора команд от более низких уровней привилегий
- Команды режима глобального конфигурирования
- Команда
- Для возможности управления коммутатором из сети необходимо назначить устройству ip адрес
- Вывод команды show running config но не будет доступна настройка vlan для пользователей уровень привилегий которых соответствует 10 и выше будет доступна настройка и vlan и вывод команды show running config
- Вид запроса командной строки режима глобального конфигурирования
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 67
- Уровня привилегий на котором каждый из пользователей был создан конкретному уровню привилегий присваивается набор команд которые могут выполняться пользователями с уровнем не ниже заданного
- Теперь для локальных пользователей чей уровень привилегий выше или равен 4 станет доступен
- Таблица 31 команды для настройки расширенного доступа
- Расширенная настройка уровня доступа
- Пример настройки набора команд для пользователя admin с 4 уровнем привилегий и набора команд для пользователя user с 10 уровнем привилегий
- Привилегии выстраиваются только для конкретно заданного узла каждую команду необходимо прописывать явно не используя сокращенные формы
- По умолчанию dhcp клиент включен на интерфейсе vlan 1
- Параметры интерфейса
- Назначен ip адрес 192 68 39 маска 255 55 55 ip адрес шлюза должен принадлежать к той же подсети что и один из ip интерфейсов устройства
- На интерфейсе vlan 1
- Для того чтобы убедиться что адрес был назначен интерфейсу введите команду
- Для получения ip адреса может использоваться протокол dhcp в случае если в сети присутствует
- В случае если ip адрес настраивается для интерфейса физического порта или группы портов этот интерфейс удаляется из группы vlan которой он принадлежал
- Ip адрес назначаемый для интерфейса vlan 1 192 68 6 44 маска подсети 255 55 55 ip адрес шлюза по умолчанию 192 68 6
- Ip адрес 192 68 39 существует до тех пор пока на любом интерфейсе статически или по dhcp не создан другой ip адрес
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Сервер dhcp ip адрес от сервера dhcp можно получать через любой интерфейс vlan физический порт группу портов
- Пример настройки предназначенной для получения динамического ip адреса от dhcp сервера
- Пример команд настройки ip адреса для интерфейса vlan 1
- При удалении всех ip адресов коммутатора доступ к нему будет осуществляться по ip адресу 192 68 39 24
- Получение ip адреса от сервера dhcp
- Настройка параметров протокола snmp для доступа к устройству
- Установка пароля для консоли
- Настройка параметров системы безопасности
- Пароль ssh
- Настройка баннера
- Информацию например
- Для удобства эксплуатации устройства можно задать баннер сообщение содержащее любую
- Введите пароль telnet
- В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс telnet
- В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс ssh введите
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 71
- Установка пароля для telnet
- Установка пароля для ssh
- Управление устройством интерфейс командной строки
- Команды режима exec
- Базовые команды
- Таблица 34 базовые команды доступные во всех режимах конфигурации
- Таблица 33 базовые команды доступные в режиме privileged exec
- По умолчанию действие
- Команды режима privileged exec
- Команды доступные во всех режимах конфигурации
- Команда значение значение
- Запрос командной строки имеет следующий вид
- Запрос командной строки имеет один из следующих видов
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 73
- Console console config console config line
- Console
- Таблица 36 базовые команды доступные в режиме конфигурации терминала
- Таблица 35 базовые команды доступные в режиме конфигурации
- По умолчанию действие
- Команды режима конфигурации терминала
- Команды режима глобальной конфигурации
- Команда значение значение
- Запрос командной строки имеет следующий вид
- Запрос командной строки в режиме конфигурации терминала имеет следующий вид
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config line
- Console config
- Фильтрация сообщений командной строки
- Перенаправление вывода команд cli в произвольный файл на пзу
- Настройка макрокоманд
- Команды режима глобальной конфигурации
- Console config if
- Таблица 39 команды режима exec
- Таблица 38 команды режима глобальной конфигурации
- По умолчанию действие
- Команды режима конфигурации интерфейса
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки режима конфигурации интерфейса
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- По умолчанию действие
- Команды управления системой
- Команды режима exec
- Команда значение значение по
- Команда значение значение
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 77
- Умолчанию действие
- Таблица 41 команды управления системой в режиме exec
- Таблица 40 команды режима конфигурации интерфейса
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Команду resume n где n номер соединения из вывода команды show sessions
- Команда show sessions отображает все удаленные соединения только из текущей сессии данная команда используется следующим образом
- Икс произойдёт переход в роди тельскую сессию
- Дящие соединения в текущей сессии
- Для того чтобы вернуться к сессии удалённого устройства необходимо выполнить
- Выполнить подключение к удалённому устройству с коммутатора с помощью
- Выполнить команду show sessions в таблице должны присутствовать все исхо
- Вернуться в родительскую сессию на коммутатор для этого нажать комбинацию
- Telnet или ssh
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 79
- Console
- 68 01 ip адрес этого маршрутизатора
- Таблица 43 описание результатов выполнения команды traceroute
- Таблица 42 команды управления системой в режиме privileged exec
- Пример использования команды
- Порядковый номер маршрутизатора в пути к указанному узлу сети
- Поле описание
- По умолчанию действие
- Команды режима privileged exec
- Команда значение значение
- Запрос командной строки в режиме privileged exec имеет следующий вид
- Tracerout
- Msec 0 msec 0 msec время за которое пакет был передан и вернулся от маршрутизатора указыва ется для каждой попытки передачи пакета
- Gateway eltex сетевое имя этого маршрутизатора
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console traceroute ip eltex com
- Таблица 44 ошибки при выполнении команды traceroute
- При выполнении команды traceroute могут произойти ошибки описание ошибок приведено в
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 81
- Функции контроля терминала для входа в режим специальных команд во время активной telnet сессии используется комбинация клавиш
- Также возможно использование дополнительных опций при открытии telnet и ssh сессий
- Таблице 44
- Таблица 46 ключевые слова используемые при открытии telnet и ssh сессий
- Таблица 45 специальные команды telnet
- Программное обеспечение telnet коммутаторов поддерживает специальные команды
- По умолчанию действие
- Команды режима глобальной конфигурации
- Команда значение значение
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид
- Включает обработку потока который разрешает незащищенное тср соединение без контроля последовательностей telnet потоковое соединение не обрабаты вает telnet опции и может использоваться для подключения к портам на кото рых запущены программы копирования unix to unix uucp либо другие прото колы не являющиеся telnet протоколами
- User определяет имя пользователя для входа на ssh сервер
- Stream
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config
- Таблица 47 команды управления системой в режиме глобальной конфигурации
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 83
- Команды режима глобальной конфигурации
- Команды для настройки параметров для задания паролей
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид
- Для задания времени действия пароля
- Данный комплекс команд предназначен для задания минимальной сложности пароля а также
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Таблица 48 команды управления системой в режиме глобальной конфигурации
- Работа с файлами
- При осуществлении операций над файлами в качестве аргументов команд выступают адреса url
- По умолчанию действие
- Определители местонахождения ресурса описание ключевых слов используемых в операциях приведено в таблице 50
- Описание аргументов команд
- Команда значение значение
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 85
- Таблица 49 команды управления системой в режиме privileged exec
- Таблица 51 команды для работы с файлами в режиме privileged exec
- Таблица 50 список ключевых слов и их описание
- Команды для работы с файлами
- Команда
- Ключевое слово описание
- Значение значение по умолчанию
- Запрос командной строки в режиме privileged exec имеет следующий вид
- Действие
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 87
- В данном разделе описаны команды предназначенные для настройки резервирования
- Vlan database
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Cуществует возможность просмотра конфигурации для текущего местоположения для следую
- Щих режимов конфигурации
- Удалить файл test из энергонезависимой памяти
- Таблица 53 команды управления системой в режиме глобальной конфигурации
- Таблица 52 команды просмотра конфигурации из текущего местоположения
- Сервер tftp не может быть адресом источником и адресом назначения для одной ко манды копирования
- Результат выполнения команды после подтверждения файл будет удален
- Примеры использования команд
- Конфигурации по таймеру или при сохранении текущей конфигурации на flash накопителе
- Команды режима глобальной конфигурации
- Команды для резервирования конфигурации
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид
- Процесс автоматического обновления
- Процесс автоматического конфигурирования
- Команды для автоматического обновления и конфигурации
- Console config
- Console
- Таблица 56 команды управления системой в режиме privileged exec
- Таблица 55 команды управления системой в режиме глобальной конфигурации
- Пример конфигурации isc dhcp server
- По умолчанию действие
- Команды режима глобальной конфигурации
- Команды режима privileged exec
- Команда значение значение
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид
- Запрос командной строки в режиме privileged exec имеет следующий вид
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Запрос командной строки в режиме privileged exec имеет следующий вид
- Запрос командной строки в режиме exec имеет следующий вид
- Действие
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 91
- Таблица 59 список команд для настройки системного времени в режиме глобальной конфигурации
- Console config
- Таблица 58 команды настройки системного времени в режиме exec
- Console
- Таблица 57 команды настройки системного времени в режиме privileged exec
- По умолчанию действие
- По умолчанию автоматический переход на летнее время осуществляется в соответ ствии со стандартами сша и европы в конфигурации могут быть заданы любые дата и время для перехода на летнее время и обратно
- По умолчанию
- Настройка системного времени
- Команды режима глобальной конфигурации
- Команды режима privileged exec
- Команды режима exec
- Команда значение значение
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 93
- Console show clock detail
- Console config if
- Таблица 60 список команд для настройки системного времени в режиме конфигурации интерфейса
- Примеры выполнения команд
- По умолчанию действие
- Отобразить системное время дату и данные по часовой зоне
- Команды режима конфигурации интерфейса
- Команда значение значение
- Запрос командной строки в режиме конфигурации интерфейса имеет следующий вид
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Пример
- Конфигурация временных интервалов time range
- Команды режима конфигурации временных интервалов
- Loopback_id порядковый номер виртуального интерфейса общее количество согласно таб лице 9 строка количество виртуальных loopback интерфейсов
- Group порядковый номер группы общее количество согласно таблице 9 строка агрегация каналов lag
- Gi_port порядковый номер 1g интерфейса задается в виде 1 0 1
- Fo_port порядковый номер 40g интерфейса задается в виде 1 0 1
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Таблица 62 команды выбора интерфейса для mes5324
- Таблица 61 команды режима конфигурации временного интервала
- Параметры ethernet интерфейсов port channel и loopback интерфейсов
- Конфигурация интерфейсов и vlan
- Конфигурации интерфейса порта коммутатора или группы портов работающих в режиме разделения нагрузки либо диапазона интерфейсов
- Команды режима конфигурации интерфейса диапазона интерфейсов
- Для mes5324
- Данный режим доступен из режима конфигурации и предназначен для задания параметров
- Где
- Выбор интерфейса осуществляется при помощи команд
- Te_port порядковый номер 10g интерфейса задается в виде 1 0 1 4
- Group порядковый номер группы общее количество согласно таблице 9 строка агрегация каналов lag
- Gi_port порядковый номер 1g интерфейса задается в виде 1 0 1 8
- Gi_port порядковый номер 1g интерфейса задается в виде 1 0 1 6
- Gi_port порядковый номер 1g интерфейса задается в виде 1 0 1 4
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 97
- Таблица 65 команды выбора интерфейса для mes3316f
- Таблица 64 команды выбора интерфейса для mes2348b mes3348 mes3348f
- Таблица 63 команды выбора интерфейса для mes3324f mes3324 mes2324 mes2324b mes2324p mes2324p acw mes2324f mes2324fb
- Команда назначение
- Для mes3324f mes3324 mes2324 mes2324b mes2324p mes2324p acw mes2324f mes2324fb
- Для mes3316f
- Для mes2348b mes3348 mes3348f
- Где
- Te_port порядковый номер 10g интерфейса задается в виде 1 0 1 4
- Loopback_id порядковый номер виртуального интерфейса общее количество согласно таб лице 9 строка количество виртуальных loopback интерфейсов
- Loopback_id порядковый номер виртуального интерфейса общее количество согласно таб
- Group порядковый номер группы общее количество согласно таблице 9 строка агрегация каналов lag
- Gi_port порядковый номер 1g интерфейса задается в виде 1 0 1 8
- Gi_port порядковый номер 1g интерфейса задается в виде 1 0 1 2
- Gi_port порядковый номер 1g интерфейса задается в виде 1 0 1
- Таблица 68 команды выбора интерфейса для mes2308 mes2308p
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Таблица 67 команды выбора интерфейса для mes2328i
- Таблица 66 команды выбора интерфейса для mes3308f
- Лице 9 строка количество виртуальных loopback интерфейсов
- Команда назначение
- Для mes3308f
- Для mes2328i
- Для mes2308 и mes2308p
- Где
- Te_port порядковый номер 10g интерфейса задается в виде 1 0 1 4
- Loopback_id порядковый номер виртуального интерфейса общее количество согласно таб лице 9 строка количество виртуальных loopback интерфейсов
- Interface range tengigabitethernet portlist для настройки диапазона tengigabitether net интерфейсов
- Interface range port channel grouplist для настройки диапазона групп портов
- Interface range gigabitethernet portlist для настройки диапазона gigabitethernet интерфейсов
- Interface range fortygigabitethernet portlist для настройки диапазона fortygigabitether net интерфейсов
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Таблица 72 команды режима конфигурации интерфейсов ethernet и port channel
- Ниже приведены команды для входа в режим настройки диапазона ethernet интерфейсов с 1 по
- Ниже приведены команды для входа в режим настройки десятого ethernet интерфейса для
- Команды введенные в режиме конфигурации интерфейса применяются к выбранному
- Команды введенные в данном режиме применяются к выбранному диапазону интерфейсов
- Интерфейсу
- Для mes5324 и для входа в режим настройки всех групп портов
- Выбор диапазона интерфейсов осуществляется при помощи команд
- Mes5324 первого устройства в стеке и входа в режим настройки группы каналов 1
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 101
- По умолчанию действие
- Команды режима глобальной конфигурации
- Команда значение значение
- Вид запроса командной строки в режиме глобальной конфигурации
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config
- Таблица 73 команды режима общих настроек интерфейса ethernet и port channel
- Таблица 74 команды режима exec
- По умолчанию действие
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки в режиме exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 103
- Console
- Примеры выполнения команд
- Показать состояние интерфейсов
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console show interfaces status
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 105
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console show interfaces tengigabitethernet 1 0 1
- Console show interfaces advertise
- Показать сводную информацию о состоянии настройке и статистике ethernet порта режим отображения статистики классификации трафика
- Показать параметры авто согласования
- Показать статистику по интерфейсам
- Показать статистику по группе каналов 1
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 107
- Console show interfaces counters port channel 1
- Console show interfaces counters
- Таблица 75 описание счетчиков
- Показать настройку jumbo frames в коммутаторе
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Transmitted pause
- Symbol errors для интерфейса работающего в режиме 100мб с количество случаев когда имелся недопустимый символ данных в то время как правильная несущая была представлена для интерфейса работающего в полудуплексном режиме 1000мб с количе ство случаев когда средства приема заняты в течение времени равному или большему чем размер слота slottime и в течение которого имелось хотя бы одно событие которое заставляет phy выдавать ошибку приема данных data reception error или ошибку несущей carrier extend error на gmii для интерфейса работающего в полном дуплексном режиме 1000мб с ко личество случаев когда средства приема заняты в течение времени равному или большему чем минимальный размер фрейма minframesize и в течение которого имелось хотя бы одно событие которое заставляет phy выдавать ошибку приема данных data reception error на gmii
- Received pause
- Frames
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 109
- Console config
- Таблица 76 команды режима глобальной конфигурации
- По умолчанию действие
- Настройка vlan и режимов коммутации интерфейсов
- Команды режима глобальной конфигурации
- Команда значение значение
- Количество принятых управляющих mac фреймов с кодом операции pause
- Количество переданных управляющих mac фреймов с кодом операции pause
- Вид запроса командной строки в режиме глобальной конфигурации
- По умолчанию действие
- Параметров конфигурации vlan
- Команды режима конфигурации vlan
- Команда значение значение
- Данный режим доступен из режима глобальной конфигурации и предназначен для задания
- Вид запроса командной строки в режиме конфигурации vlan
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console configure console config vlan database console config vlan
- Таблица 77 команды режима конфигурации vlan
- Таблица 78 команды режима конфигурации интерфейса vlan
- Ниже приведены команды для входа в режим настройки интерфейса vlan 1 и входа в режим
- Настройки группы vlan 1 3 7
- Конфигурации интерфейса порта коммутатора или группы портов работающих в режиме разделения нагрузки либо диапазона интерфейсов
- Конфигурации интерфейса vlan либо диапазона интерфейсов
- Команды режима конфигурации интерфейса диапазона интерфейсов vlan
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интерфейса группы портов
- Данный режим доступен из режима конфигурации и предназначен для задания параметров
- Группы портов
- Выбор интерфейса осуществляется при помощи команды
- Выбор диапазона интерфейсов осуществляется при помощи команды
- Вид запроса командной строки в режиме конфигурации интерфейса vlan
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 111
- Access интерфейс доступа нетегированный интерфейс для одной vlan
- Таблица 79 команды режима конфигурации интерфейса ethernet
- Порт может работать в четырех режимах
- По умолчанию действие
- Команда значение значение
- Trunk интерфейс принимающий только тегированный трафик за исключением од ного vlan который может быть добавлен с помощью команды switchport trunk native vlan
- General интерфейс с полной поддержкой 802 q принимает как тегированный так и нетегированный трафик
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Customer q in q интерфейс
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 113
- Команды режима privileged exec
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console
- Таблица 80 команды режима privileged exec
- По умолчанию действие
- Таблица 81 команды режима exec
- Примеры выполнения команд
- Показать порты источники и приемники многоадресного трафика в vlan 4
- Показать информацию о группах протоколов
- Показать информацию о всех vlan
- По умолчанию действие
- Команда значение значение
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 115
- Console show vlan protocols groups
- Console show vlan multicast tv vlan 4
- Console show vlan
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console show interfaces switchport tengigabitethernet 0 1
- Community группа портов которые могут обмениваться данными между собой и promiscuous портами эти интерфейсы отделены на втором уровне модели osi от всех остальных community интерфейсов а также isolated портов внутри pvlan
- Уровне модели osi между портами коммутатора которые находятся в одном широковещательном домене
- Технология private vlan pvlan позволяет производить разграничение трафика на втором
- Показать конфигурацию порта tengigabitethernet 0 1
- Настройка private vlan
- На коммутаторах может быть сконфигурировано три типа pvlan портов
- Promiscuous порт который способен обмениваться данными между любыми интерфейсами включая isolated и community порты pvlan
- Isolated порт который полностью изолирован от других портов внутри одного и того же pvlan но не от promiscuous портов pvlanы блокируют весь трафик идущий в сторону isolated портов кроме трафика со стороны promiscuous портов пакеты со стороны isolated портов могут передаваться только в сторону promiscuous портов
- Рисунок 51 пример работы технологии private vlan
- Процесс выполнения функции дополнительного разделения портов с помощью технологии
- По умолчанию действие
- Команда значение значение
- Интерфейса группы портов
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса vlan
- Private vlan представлен на рисунке 51
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 117
- Console configure console config interface tengigabitethernet te_port gigabitethernet gi_port port channel group range vlan vlan_id console config if
- Таблица 82 команды режима конфигурации интерфейса ethernet
- Таблица 83 команды режима конфигурации интерфейса vlan
- Пример настройки интерфейсов коммутатора switch a рисунок 51 пример работы тех нологии private vlan
- По умолчанию действие
- Максимальное количество второстепенных vlan 256 максимальное количество community vlan которые могут быть ассоциированы с одной основной vlan 8
- Команда значение значение
- Promiscuous порт interface gigabitethernet 1 0 4
- Isolated порт gigabitethernet 1 0 1
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Community порт gigabitethernet 1 0 2 1 0 3
- Пример настройки интерфейсов при работе технологии private vlan trunk
- Trunk promiscous порт interface gigabitethernet 1 0 4
- Trunk isolated порт gigabitethernet 1 0 1
- Trunk community порт gigabitethernet 1 0 2 1 0 3
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 119
- Console configure console config interface ip a b c d console config ip
- Таблица 84 команды режима конфигурации интерфейса ip
- По умолчанию действие
- Настройка интерфейса ip
- Конфигурации интерфейса ip
- Команда значение значение
- Данный режим доступен из режима конфигурации и предназначен для задания параметров
- Вид запроса командной строки в режиме конфигурации интерфейса i
- Ip интерфейс создаётся при назначении ip адреса на любой из интерфейсов устройства
- Gigabitethernet tengigabitethernet fortygigabitethernet oob port channel или vlan
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Включить функцию directed broadcast
- Вид запроса командной строки режима конфигурации интерфейса конфигурации
- Selective q in q
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 121
- Console configure console config interface portchannel 1 console config if ip address 100 24 console config if exit console config interface ip 100 console config ip directed broadcast
- Console configure console config interface gigabitethernet gi_port tengigabitethernet te_port fortygigabitethernet fo_port oob port channel group range console config if
- Таблица 85 команды режима конфигурации интерфейса диапазона интерфейсов ethernet
- Примеры выполнения команд
- По умолчанию действие
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet и port chan nel
- Команда значение значение
- Для устройства создается список правил на основании которого будет обрабатываться трафик
- Данная функция позволяет на основе сконфигурированных правил фильтрации по номерам
- Внутренних vlan customer vlan производить добавление внешнего spvlan service provider s vlan подменять customer vlan а также запрещать прохождение трафика
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурации интерфейса vlan
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console configure console config interface tengigabitethernet 1 0 1 console config if selective qinq list ingress override vlan 10 ingress vlan 11 console config if end
- Console config if
- Console
- Таблица 87 команды режима exec
- Таблица 86 команды режима конфигурации интерфейса vlan
- Создать правило на основании которого внешняя метка входящего пакета 11 будет заме няться на 10
- Примеры выполнения команд
- По умолчанию действие
- Команды режима конфигурации интерфейса vlan
- Коммутатор измеряет скорость принимаемого широковещательного многоадресного и
- Команды режима конфигурации интерфейса ethernet
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы
- Unicast
- Storm control для различного трафика broadcast multicast unknown unicast
- Storm control для различного трафика broadcast multicast unknown
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 123
- Console show selective qinq
- Шторм возникает вследствие чрезмерного количества broadcast multicast unknown unicast
- Console config if
- Таблица 88 команды режима конфигурации интерфейса ethernet
- Сообщений одновременно передаваемых по сети через один порт что приводит к перегрузке ресурсов сети и появлению задержек шторм может возникнуть при наличии закольцованных сегментов в сети ethernet
- Портов
- По умолчанию действие
- Отобразить список созданных правил selective qinq
- Неизвестного одноадресного трафика для портов с включенным контролем широковещательного шторма и отбрасывает пакеты если скорость превышает заданное максимальное значение
- Примеры выполнения команд
- По умолчанию действие
- Команды режима exec
- Команда значение значение
- Включить контроль широковещательного многоадресного и одноадресного трафика на 3 м интерфейсе ethernet установить скорость для контролируемого трафика 5000 кб с для ши роковещательного 30 полосы пропускания для всего многоадресного 70 для неизвестного одноадресного
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console configure console config interface tengigabitethernet 0 3 console config if storm control broadcast kbps 5000 shutdown console config if storm control multicast level 30 trap console config if storm control unicast level 70 trap
- Console
- Таблица 89 команды режима exec
- Устройство поддерживает два режима работы группы портов статическая группа и группа
- Таблице строка агрегация каналов lag каждая группа портов должна состоять из интерфейсов ethernet с одинаковой скоростью работающих в дуплексном режиме объединение портов в группу увеличивает пропускную способность канала между взаимодействующими устройствами и повышает отказоустойчивость группа портов является для коммутатора одним логическим портом
- Таблица 90 команды режима конфигурации интерфейса ethernet
- Работающая по протоколу lacp работа по протоколу lacp описана в соответствующем разделе конфигурации
- Коммутаторы обеспечивают поддержку групп агрегации каналов lag в количестве согласно
- Команды режима глобальной конфигурации
- Интерфейса ethernet
- Если для интерфейса произведены настройки то для добавления его в группу сле дует вернуть настройки по умолчанию
- Добавление интерфейсов в группу агрегации каналов доступно только в режиме конфигурации
- Группы агрегации каналов link aggregation group lag
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 125
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Что позволяет увеличить пропускную способность канала и повысить его отказоустойчивость для статических групп приоритет использования каналов в объединенном пучке не задается
- Функцией статических групп lag является объединение нескольких физических каналов в один
- Функцией протокола link aggregation control protocol lacp является объединение нескольких
- Физических каналов в один агрегирование каналов используется для увеличения пропускной способности канала и повышения его отказоустойчивости lacp позволяет передавать трафик по объединенным каналам в соответствии с заданными приоритетами
- Таблица 92 команды режима exec
- Таблица 91 команды режима глобальной конфигурации
- Статические группы агрегации каналов
- Протокол агрегации каналов lacp
- По умолчанию действие
- Команды режима exec
- Команда значение значение
- Для включения работы интерфейса в составе статической группы используйте ко манду channel group group mode on в режиме конфигурации соответствующего ин терфейса
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 127
- Console config if
- Console config
- Console
- Таблица 95 команды режима exec
- Таблица 94 команды режима конфигурации интерфейса ethernet
- Таблица 93 команды режима глобальной конфигурации
- По умолчанию действие
- Команды режима конфигурации интерфейса ethernet
- Команды режима глобальной конфигурации
- Команды режима exec
- Команда значение значение
- Для включения работы интерфейса по протоколу lacp используйте команду channel group group mode auto в режиме конфигурации соответствующего интер фейса
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet
- Vpc port channel контролируются только коммутатором с ролью primary коммута тор secondary использует настройки primary
- Как и lag виртуальные lag позволяют объединить одну или несколько ethernet линий для
- Вид запроса командной строки режима глобальной конфигурации
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Увеличения скорости и обеспечения отказоустойчивости mlag так же известна как vpc virtual port channel при обычном lag агрегированные линии должны быть на одном физическом устройстве в случае же с vpc агрегированные линии находятся на разных физических устройствах функция vpc позволяет соединить два физических устройства в одно виртуальное
- Таблица 96 команды режима глобальной конфигурации
- Создать первую группу портов работающую по протоколу lacp и включающую два интерфейса ethernet 3 и 4 скорость работы группы 1000 мбит с установить приоритет системы 6 приоритеты 12 и 13 для портов 3 и 4 соответственно
- Примеры выполнения команд
- При настройке vpc на одноранговых коммутаторах должна быть одинаковая версия программного обеспечения
- Настройка технологии multi switch link aggregation group mlag
- Команды режима глобальной конфигурации
- Таблица 97 команды режима конфигурации vpc
- По умолчанию действие
- Команды режима конфигурации vpc
- Команда значение значение
- Вид запроса командной строки режима конфигурации vpc
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 129
- Console config vpc domain domain_id console config vpcdomain
- Console config vpc group group id console config group
- Console
- Таблица 99 команды режима exec
- Таблица 98 команды режима конфигурации vpc
- По умолчанию действие
- Команды режима конфигурации vpc
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки режима конфигурации vpc group
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Как ip адрес маска подсети шлюз по умолчанию настройка протоколов dns и arp описана в соответствующих разделах документации
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы
- Вид запроса командной строки в режиме глобальной конфигурации
- В данном разделе описаны команды для настройки статических параметров ip адресации таких
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 131
- Console config if
- Console config
- Таблица 101 команды режима глобальной конфигурации
- Таблица 100 команды режима конфигурации интерфейса
- Портов интерфейса vlan интерфейса loopback
- По умолчанию действие
- Настройка ipv4 адресации
- Команды режима конфигурации интерфейса ethernet интерфейса группы портов vlan loopback
- Команды режима глобальной конфигурации
- Команда значение значение
- По умолчанию действие
- Команды режима privileged exec
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки в режиме privileged exec
- Вид запроса командной строки в режиме exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console
- Таблица 103 команды режима exec
- Таблица 102 команды режима privileged exec
- Отключения питания для неактивных электрических портов и изменения уровня передаваемого сигнала в зависимости от длины кабеля
- Настройка green ethernet
- Команды режима конфигурации интерфейса
- Команды режима глобальной конфигурации
- Команды режима privileged exec
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet
- Вид запроса командной строки в режиме глобальной конфигурации
- Вид запроса командной строки в режиме privileged exec
- Green ethernet технология позволяющая снизить энергопотребление устройства за счет
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 133
- Console config if
- Console config
- Console
- Таблица 105 команды режима конфигурации интерфейса ethernet
- Таблица 104 команды режима глобальной конфигурации
- По умолчанию действие
- Таблица 106 команды режима privileged exec
- Протокол ipv6
- Примеры выполнения команд
- Помимо увеличения адресного пространства протокол ipv6 имеет иерархическую схему
- Отобразить статистику green ethernet
- Настройка ipv6 адресации
- Коммутаторы поддерживают работу по протоколу ipv6 поддержка ipv6 является важным
- Достоинством поскольку протокол ipv6 призван в перспективе полностью заменить адресацию протокола ipv4 по сравнению с ipv4 протокол ipv6 имеет расширенное адресное пространство 128 бит вместо 32 адрес ipv6 представляет собой 8 блоков разделенных двоеточием в каждом блоке 16 бит записанных в виде четырех шестнадцатеричных чисел
- Адресации обеспечивает агрегацию маршрутов упрощает таблицу маршрутизации при этом эффективность работы маршрутизатора повышается за счет механизма обнаружения соседних узлов
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 135
- Decimal number 0 1 2 3 4 5 6 7 8 9 physical port name gigabitethernet 1 0 1 8 tengigabitethernet 1 0 1 4 for
- Console config
- Таблица 107 команды режима глобальной конфигурации
- По умолчанию действие
- Локальные адреса ipv6 ipv6z в коммутаторе назначаются интерфейсам поэтому при
- Команды режима глобальной конфигурации
- Команда значение значение
- Использовании ipv6z адресов в синтаксисе команд используется следующий формат
- Если значение группы или нескольких групп подряд в адресе протокола ipv6 равно нулю 0000 то данные группы могут быть опущены например адрес fe40 0000 0000 0000 0000 0000 ad21 fe43 может быть сокращен до fe40 ad21 fe43 сокращению не могут быть подвергнуты 2 разделенные нулевые группы из за воз никновения неоднозначности
- Вид запроса командной строки режима глобальной конфигурации
- Tygigabitethernet 1 0 1
- Eui 64 это идентификатор созданный на базе mac адреса интерфейса являю щийся 64 младшими битами ipv6 адреса мас адрес разбивается на две части по 24 бита между которыми добавляется константа fffe
- По умолчанию действие
- Команды режима конфигурации интерфейса vlan ethernet port channel
- Команда значение значение
- Вид запроса командной строки режима конфигурации интерфейса
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config if
- Таблица 108 команды режима конфигурации интерфейса ethernet vlan port channel
- Таблица 110 команды режима exec
- Таблица 109 команды режима privileged exec
- По умолчанию действие
- По умолчанию
- Команды режима privileged exec
- Команды режима exec
- Команда значение значение
- Действие
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 137
- Console
- Вид запроса командной строки в режиме глобальной конфигурации
- Вид запроса командной строки в режиме exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Таблица 111 команды режима глобальной конфигурации
- Содержащему его доменное имя база данных соответствий доменных имен узлов сети и соответствующих им ip адресов ведется на dns серверах
- Основной задачей протокола dns является определение ip адреса узла сети хоста по запросу
- Настройка протоколов
- Настройка протокола dns системы доменных имен
- Команды режима глобальной конфигурации
- Команды режима exec
- По умолчанию действие
- Настройка протокола arp
- Команды режима глобальной конфигурации
- Команда значение значение
- Использовать dns сервера по адресам 192 68 6 5 и 192 68 6 8 установить доменное имя по умолчанию mes
- Вид запроса командной строки в режиме глобальной конфигурации
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 139
- Console config
- Arp address resolution protocol протокол разрешения адресов протокол канального
- Установить статическое соответствие узел сети с именем eltex mes имеет ip адрес 192 68 6 9
- Уровня выполняющий функцию определения mac адреса на основании содержащегося в запросе ip адреса
- Таблица 112 команды режима exec
- Сonsole configure console config ip name server 192 68 6 5 192 68 6 8 console config ip domain name mes
- Сonsole configure console config ip host eltex mes 192 68 6 9
- Примеры использования команд
- Таблица 113 команды режима глобальной конфигурации
- По умолчанию действие
- Команды режима конфигурации интерфейса
- Команды режима privileged exec
- Команда значение значение
- Вид запроса командной строки в режиме privileged exec
- Вид запроса командной строки в режиме interface configuration
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config if
- Console
- Таблица 114 команды режима privileged exec
- Таблица 115 команды режима interface configuration
- Сonsole show arp
- Сonsole configure console config arp 192 68 6 2 00 00 0c 40 0f bc tengigabitethernet 1 0 2 сonsole config exit сonsole arp timeout 12000
- Распространить по сети идентификаторы vlan основной функцией протокола gvrp является обнаружение информации об отсутствующих в базе данных коммутатора vlan сетях при получении сообщений gvrp получив информацию об отсутствующих vlan коммутатор добавляет ее в свою базу данных
- Примеры использования команд
- Показать содержимое arp таблицы
- По умолчанию действие
- Настройка протокола gvrp
- Команды режима глобальной конфигурации
- Команда значение значение
- Добавить статическую запись в arp таблицу ip адрес 192 68 6 2 мас адрес 0 0 c 40 f bc установить время жизни динамических записей в arp таблице 12000 секунд
- Вид запроса командной строки режима глобальной конфигурации
- Garp vlan registration protocol gvrp протокол vlan регистрации протокол позволяет
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 141
- Console config
- Таблица 118 команды режима конфигурации интерфейса vlan
- Таблица 117 команды режима конфигурации интерфейса ethernet группы интерфейсов
- Таблица 116 команды режима глобальной конфигурации
- Портов
- По умолчанию описание
- По умолчанию действие
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интерфейса группы портов
- Команды режима конфигурации интерфейса vlan
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации интерфейса vlan
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console configure console config interface gigabitethernet gi_port tengigabitethernet te_port fortygigabitethernet fo_port port channel group console config if
- Console config if
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 143
- Console
- Таблица 120 команды режима exec
- Таблица 119 команды режима privileged exec
- По умолчанию действие
- Команды режима privileged exec
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки режима exec
- Команды режима глобальной конфигурации
- Команда значение значение
- Данный механизм позволяет устройству отслеживать закольцованные порты петля на порту
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы
- Вид запроса командной строки в режиме глобальной конфигурации
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console configure console config interface gigabitethernet gi_port tengigabitethernet te_port fortygigabitethernet fo_port port channel group console config if
- Console config
- Таблица 121 команды режима глобальной конфигурации
- Портов
- По умолчанию действие
- Обнаруживается путём отсылки коммутатором фрейма с адресом назначения совпадающим с одним из mac адресов устройства
- Механизм обнаружения петель loopback detection
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интерфейса группы портов
- Семейство протоколов stp stp rstp mstp pvstр rpvstp
- Команды режима exec
- По умолчанию
- Настройка протокола stp rstp
- Команды режима глобальной конфигурации
- Команда значение значение
- Действие
- Вид запроса командной строки режима глобальной конфигурации
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config
- Таблица 124 команды режима глобальной конфигурации
- Таблица 125 команды режима конфигурации интерфейса ethernet группы портов
- Портов
- По умолчанию действие
- Команды режима конфигурации интерфейса ethernet интерфейса группы портов
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 147
- Console config if
- 2 hello time 1
- Команды режима privileged exec
- Интерфейс метод определения ценности пути
- Вид запроса командной строки режима privileged exec
- Long short
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console
- Таблица 126 ценность пути установленная по умолчанию spanning tree cost
- Таблица 129 команды режима глобальной конфигурации
- Таблица 128 команды режима exec
- Таблица 127 команды режима privileged exec
- По умолчанию действие
- По умолчанию
- Настройка протокола mstp
- Команды режима глобальной конфигурации
- Команды режима exec
- Команда значение значение
- Действие
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 149
- Console config
- Console
- Таблица 130 команды режима конфигурации протокола mstp
- По умолчанию действие
- Команды режима конфигурации протокола mstp
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации протокола mstp
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console configure console config spanning tree mst configuration console config mst
- По умолчанию действие
- Команды режима конфигурации интерфейса ethernet интерфейса группы портов
- Команды режима privileged exec
- Команда значение значение
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 151
- Console config if
- Console
- Таблица 131 команды режима конфигурации интерфейса ethernet группы портов
- Портов
- Console config spanning tree console config spanning tree mode rstp console config spanning tree priority 12288 console config spanning tree forward time 20 console config spanning tree hello time 5 console config spanning tree max age 38 console config exit console show spanning tree
- Таблица 132 команды режима exec
- Примеры выполнения команд
- По умолчанию
- Команда значение значение
- Действие
- Включить поддержку протокола stp установить значение приоритета связующего дерева rstp 12288 интервал forward time 20 секунд интервал времени между передачами широко вещательных сообщений hello 5 секунд время жизни связующего дерева 38 секунд показать конфигурацию протокола stp
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Настройка протоколов pvstp rpvstp
- Команды режима глобальной конфигурации
- Команда значение значение
- Вид запроса командной строки режима конфигурации интерфейса
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config if
- Таблица 133 команды режима глобальной конфигурации
- По умолчанию действие
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet
- Таблица 135 команды режима глобальной конфигурации
- Таблица 134 команды режима конфигурации интерфейса ethernet
- Протокол erps ethernet ring protection switching предназначен для повышения устойчивости и
- По умолчанию действие
- Настройка протокола g 032v2 erps
- Надежности сети передачи данных имеющей кольцевую топологию за счет снижения времени восстановления сети в случае аварии время восстановления не превышает 1 секунды что существенно меньше времени перестройки сети при использовании протоколов семейства spanning tree
- Команды режима глобальной конфигурации
- Команда значение значение
- Вид запроса командной строки режима глобальной конфигурации
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 155
- Console config
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config erps
- Таблица 136 команды режима конфигурации erps кольца
- По умолчанию действие
- Команды режима конфигурации кольца
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации кольца
- Команда значение значение
- Как
- Информация о мас phy
- Имя устройства и его описание
- Имя порта и его описание
- И т д
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки режима exec
- Таблица 137 команды режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 157
- Сетевыми устройствами о своем состоянии и характеристиках информация собранная посредством протокола lldp накапливается в устройствах и может быть запрошена управляющим компьютером по протоколу snmp таким образом на основании собранной информации на управляющем компьютере может быть смоделирована топология сети
- Console config
- По умолчанию действие
- Console
- Основной функцией протокола link layer discovery protocol lldp является обмен между
- Настройка протокола lldp
- Коммутаторы поддерживают передачу как стандартных параметров так и опциональных таких
- Команды режима глобальной конфигурации
- Команды режима exec
- Таблица 138 команды режима глобальной конфигурации
- По умолчанию действие
- Команда значение значение
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Команда значение значение по
- Вид запроса командной строки в режиме конфигурации интерфейсов ethernet
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 159
- Console config if
- Умолчанию действие
- Таблица 139 команды режима конфигурации интерфейса ethernet
- Команды режима конфигурации интерфейсов ethernet
- Таблица 140 команды режима privileged exec
- Работа протокола lldp не зависит от состояния протокола stp на порту пакеты lldp отправляются и принимаются на заблокированных протоколом stp портах если порт контролируется по 802 x то lldp работает с портом только в случае если он авторизован
- По умолчанию действие
- Пакеты lldp принятые через группу портов запоминаются индивидуально пор тами группы принявшими сообщения lldp отправляет различные сообщения на каждый порт группы
- Команды режима privileged exec
- Команда значение значение
- Вид запроса командной строки режима privileged exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console
- Посмотреть конфигурацию lldp
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 161
- Console show lldp configuration
- Console config configure console config interface tengigabitethernet 1 0 10 console config if lldp optional tlv port desc sys name sys desc console config if lldp management address 10 0 0 0
- Установить для порта te1 0 10 следующие tlv поля port description sytem name system de scription для данного интерфейса добавить управляющий адрес 10 0 0 0
- Примеры выполнения команд
- Таблица 141 описание результатов
- Показать информацию о соседних устройствах
- Tx delay
- Reinit delay
- Hold multiplier
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Таблица 143 команды режима конфигурации интерфейса ethernet
- Таблица 142 описание результатов
- Передачи данных представляют собой протокол мониторинга состояния канала в этом протоколе для передачи информации о состоянии канала между непосредственно подключенными устройствами ethernet используются блоки данных протокола oam oampdu оба устройства должны поддерживать стандарт ieee 802 ah
- Настройка протокола oam
- Команды режима конфигурации интерфейсов ethernet
- Вид запроса командной строки в режиме конфигурации интерфейсов ethernet
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 163
- Ethernet oam operation administration and maintenance ieee 802 ah функции уровня канала
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Таблица 144 команды режима privileged exec
- Режима privileged exec
- Примеры выполнения команд
- По умолчанию действие
- Отобразить состояние протокола для порта gigabitethernet 1 0 3
- Команды режима privileged exec
- Команда значение значение
- Все команды доступны для привилегированного пользователя вид запроса командной строки
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 165
- Console show ethernet oam discovery interface gigabitethernet 0 3
- Console
- Настройка протокола cfm connectivity fault management
- Команды режима конфигурирования домена
- Команды режима глобального конфигурирования
- Console config cfm ma
- Таблица 147 команды режима конфигурирования cfm сервиса ma
- Таблица 146 команды режима конфигурирования cfm домена md
- По умолчанию действие
- Команды режима конфигурирования сервиса
- Команда значение значение
- Вид запроса командной строки в режиме конфигурирования домена
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 167
- Команды режима конфигурирования конечной точки сервиса
- Команды режима конфигурирования интерфейса ethernet
- Команда значение значение
- Группы портов
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Вид запроса командной строки в режиме конфигурирования домена
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config if cfm mep
- Console config if
- Таблица 149 команды режима конфигурирования cfm конечной точки mep
- Таблица 148 команды режима конфигурирования интерфейса ethernet
- По умолчанию действие
- Таблица 150 команды режима privileged exec
- По умолчанию действие
- Команды режима privileged exec
- Команда значение значение
- Вид запроса командной строки режима privileged exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 169
- Console
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса
- Flex link функция резервирования предназначенная для обеспечения надежности канала
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config if
- Console
- Таблица 152 команды режима exec
- Таблица 151 команды режима конфигурирования интерфейса ethernet группы портов
- По умолчанию действие
- Передачи данных в связке flex link могут находиться ethernet и port channel интерфейсы один из этих интерфейсов находится в заблокированном состоянии и начинает пропускать трафик только в случае аварии на втором интерфейсе
- Настройка функции flex link
- Команды режима конфигурирования интерфейса ethernet интерфейса группы портов
- Команды режима privileged exec
- Команда значение значение
- Группы портов
- Пример
- Настройка функции layer 2 protocol tunneling l2pt
- Команды режима глобальной конфигурации
- На граничном интерфейсе должен быть отключен протокол stp spanning tree disable
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 173
- Console config if
- Console
- Таблица 155 команды режима privileged exec
- Таблица 154 команды режима конфигурации интерфейса ethernet
- Портов
- По умолчанию действие
- Команды режима конфигурации интерфейса ethernet
- Команды режима privileged exec
- Команда значение значение
- Вид запроса командной строки режима privileged exec
- Примеры сообщений о срабатывании триггера
- Примеры выполнения команд
- Включить режим туннелирования stp на интерфейсе установить значение cos пакетов bpdu равным 4 включить контроль скорости входящих пакетов bpdu
- Voice vlan используется для выделения voip оборудования в отдельную vlan для voip
- Voice vlan
- Organizationally unique identifier первые 24 бита mac адреса отправителя назначение voice vlan для порта происходит автоматически когда на порт поступает фрейм с oui из таблицы voice vlan когда порт определяется как принадлежащий voice vlan данный порт добавляется во vlan как tagged
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Фреймов могут быть назначены qos атрибуты для приоритезации трафика классификация фреймов относящихся к фреймам voip оборудования базируется на oui
- Установить туннельный mac адрес в значение 01 00 0c cd cd d0 включить отправку snmp traps от триггера l2protocol tunnel триггера на срабатывание drop threshold и shutdown threshold
- Тель
- Таблица 156 команды режима глобальной конфигурации
- Список oui производителей voip оборудования доминирующих на рынке
- По умолчанию действие
- Команды режима глобальной конфигурации
- Команда значение значение
- Вид запроса командной строки режима глобальной конфигурации
- Voip оборудование рассылает нетегированные dhcp запросы в ответе от dhcp сервера присутствует опция 132 vlan id с помощью которой устройство автоматически назначает себе vlan для маркировки трафика voice vlan
- Voip оборудование настраивается чтобы рассылать тегированные пакеты с id voice vlan настроенным на коммутаторе
- Voice vlan применим для следующих схем
- Voice vlan может быть активирован на портах работающих в режиме trunk и general
- Oui фирма производи
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 175
- Console config
- Функция посредника протокола igmp igmp snooping
- Команды режима конфигурации интерфейса ethernet
- Команды режима глобальной конфигурации
- Групповая адресация
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 177
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Таблица 159 команды режима конфигурации интерфейса vlan
- По умолчанию действие
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet
- Команды режима конфигурации интерфейса vlan
- Команда значение значение
- Вид запроса командной строки режима конфигурации интерфейса
- Вид запроса командной строки режима конфигурации vlan
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 179
- Console config if
- Console
- Таблица 161 команды режима exec
- Таблица 160 команды режима конфигурации интерфейса ethernet
- По умолчанию действие
- Команды режима exec
- Команда значение значение
- Все команды доступны только для привилегированного пользователя
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Канальном и сетевом уровнях модели osi
- Знавание портов к которым подключены многоадресные маршрутизаторы установить интервал между igmp запросами 100 сек увеличить значение устойчивости до 4 установить максимальное время ответа на запрос 15 сек
- Данный класс команд предназначен для задания правил групповой адресации в сети на
- Включить функцию igmp snooping на коммутаторе для vlan 6 разрешить автоматическое распо
- Вид запроса командной строки в режиме конфигурации интерфейса vlan
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 181
- Console configure console config ip igmp snooping console config if ip igmp snooping vlan 6 mrouter learn pim dvmrp console config interface vlan 6 console config if ip igmp snooping query interval 100 console config if ip igmp robustness 4 console config if ip igmp query max response time 15
- Console config if
- Таблица 162 команды режима конфигурации интерфейса vlan
- Примеры выполнения команд
- Правила групповой адресации multicast addressing
- По умолчанию описание
- Команды режима конфигурации интерфейса vlan
- Команда значение значение
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 183
- Команды режима глобальной конфигурации
- Команда значение значение
- Группы портов
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet vlan интерфейса
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console configure console config interface fortygigabitethernet fo_port tengigabitethernet te_port gigabitethernet gi_port port channel group vlan range console config if
- Console config
- Таблица 163 команды режима конфигурации интерфейса ethernet vlan группы интерфейсов
- По умолчанию описание
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet vlan ин терфейса группы портов
- Таблица 164 команды режима глобальной конфигурации
- По умолчанию описание
- Команда значение значение
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 185
- Таблица 165 команды режима privileged exec
- По умолчанию описание
- Команды режима privileged exec
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console
- Таблица 166 команды режима exec
- Примеры выполнения команд
- Включить фильтрацию групповых адресов коммутатором задать время хранения mac адреса 450 секунд разрешить передачу незарегистрированных многоадресных пакетов на 11 порту коммутатора
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 187
- Console configure console config mac address table aging time 450 console config bridge multicast filtering console config interface tengigabitethernet 1 0 11 console config if bridge multicast unregistered forwarding console show bridge multicast address table format ip
- Таблица 167 команды глобального режима конфигурации
- По умолчанию действие
- Многоадресный трафик в ipv6 сетях
- Команды режима глобальной конфигурации
- Команда значение значение
- Вид запроса командной строки режима глобальной конфигурации
- Mld snooping протокол контроля многоадресного трафика в ipv6
- Mld snooping механизм многоадресной рассылки сообщений позволяющий минимизировать
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config
- Console config if
- Таблица 168 команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов интерфейса vlan
- Портов и интерфейса vlan
- По умолчанию действие
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интерфейса группы портов интерфейса vlan
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 189
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки режима конфигурации multicast профиля
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config mc profile
- Console config
- Функции ограничения multicast трафика используются для удобной настройки ограничения
- Console
- Функции ограничения multicast трафика
- Таблица 170 команды режима глобальной конфигурации
- Таблица 169 команды режима exec
- Просмотра определенных групп многоадресной рассылки
- По умолчанию действие
- Команды режима конфигурации multicast профиля
- Команды режима глобальной конфигурации
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки режима конфигурации интерфейса
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 191
- Console config if
- Console
- Таблица 173 команды режима exec
- Таблица 172 команды режима конфигурации интерфейса диапазона интерфейсов ethernet
- Таблица 171 команды режима конфигурации multicast профиля
- По умолчанию действие
- Действие
- Данный механизм позволяет производить авторизацию запросов протокола igmp с помощью
- Вид запроса командной строки режима конфигурирования интерфейса
- Вид запроса командной строки режима глобального конфигурирования
- Умолчанию действие
- Radius сервера для обеспечения надежности и распределения нагрузки может использоваться несколько radius серверов выбор сервера для отправки очередного запроса авторизации происходит случайным образом если сервер не ответил он помечается как временно нерабочий и перестает участвовать в механизме опроса на определенный период а запрос отсылается на следующий сервер
- Таблица 175 команды режима конфигурирования интерфейса ethernet
- Radius авторизация запросов igmp
- Таблица 174 команды режима глобального конфигурирования
- Mac адрес клиентского устройства
- Решение о доступе
- Ip адрес группы
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Полученные авторизационные данные хранятся в кэш памяти коммутатора в течение заданного
- Deny permit
- По умолчанию
- Console config if
- Периода времени это позволяет ускорить повторную обработку igmp запросов параметры авторизации включают в себя
- Console config
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet
- Команды режима глобального конфигурирования
- Команда значение значение по
- Команда значение значение
- Идентификатор порта коммутатора
- Таблица 176 команды режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 193
- Протокол pim
- Console config
- Console
- По умолчанию действие
- Bsr bootstrap router механизм сбора информации о rp кандидатах формировании списка rp
- Многоадресных потоков и создавать маршрут от источника s себя до группы g s g
- Маршрутизация многоадресного трафика
- Команды режима глобальной конфигурации
- Команды режима exec
- Команда значение значение
- Команда значение действие
- Для каждой многоадресной группы и отправка списка в пределах домена конфигурация многоадресной маршрутизации на базе ipv4
- Групповой маршрутизации pim базируется на традиционных маршрутных протоколах например border gateway protocol вместо того чтобы создавать собственную сетевую топологию pim использует unicast таблицу маршрутизации для проверки rpf эта проверка выполняется маршрутизаторами чтобы убедиться что передача многоадресного трафика выполняется по пути без петель
- Все команды доступны только для привилегированного пользователя
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки режима exec
- Rp rendezvous point точка рандеву на которой будут регистрироваться источники
- Таблица 177 команды глобального режима конфигурации
- Pim протокол многоадресной маршрутизации для ip сетей созданный для решения проблем
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Таблица 178 команды режима конфигурации интерфейса ethernet
- По умолчанию действие
- Команды режима конфигурации интерфейса ethernet
- Команда значение значение
- Вид запроса командной строки
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 195
- Console config if
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки режима exec
- Базовая настройка pim sm c статическим rp 1 предварительно должен быть настроен протокол маршрутизации
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console configure console config ip multicast routing console config ip pim rp address 1
- Console
- Таблица 179 команды режима exec
- Пример использования команд
- По умолчанию действие
- Протокол msdp
- По умолчанию действие
- Основной задачей pim snooping является предоставление многоадресного трафика только для
- Команды режима глобальной конфигурации
- Команды режима exec
- Команда значение значение
- Информацией об источниках мультикаста между разными pim доменами msdp соединение обычно устанавливается между rp каждого домена
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме глобальной конфигурации
- Pim маршрутизаторами
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 197
- Функция pim snooping используется в сетях где коммутатор исполняет роль l2 устройства между
- Console config
- Функция pim snooping
- Console
- Тех портов c которых были получен pim join pim register
- Таблица 181 команды режима exec
- Таблица 180 команды режима глобальной конфигурации
- Протокол обнаружения источников многоадресной рассылки msdp используется для обмена
- Команды режима конфигурации протокола msdp
- Команды режима конфигурации msdp пира
- Команды режима глобальной конфигурации
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации протокола msdp
- Вид запроса командной строки в режиме конфигурации msdp пира
- Вид запроса командной строки в режиме глобальной конфигурации
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config msdp
- Console config
- Таблица 183 команды режима конфигурации протокола msdp
- Таблица 182 команды режима глобальной конфигурации
- По умолчанию действие
- Функция многоадресной маршрутизации igmp proxy предназначена для реализации
- Функция igmp proxy
- Упрощенной маршрутизации многоадресных данных между сетями управляемой на основании протокола igmp с помощью igmp proxy устройства не находящиеся в одной сети с сервером многоадресной рассылки имеют возможность подключаться к многоадресным группам
- Таблица 185 команды режима exec
- Таблица 184 команды режима конфигурации msdp пира
- По умолчанию действие
- Нижестоящих сетей downlink при этом на uplink интерфейсе коммутатор ведет себя как обычный получатель многоадресного трафика multicast client и формирует собственные сообщения протокола
- Маршрутизация осуществляется между интерфейсом вышестоящей сети uplink и интерфейсами
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 199
- Console
- Команды режима конфигурации интерфейсов ethernet vlan интерфейса группы портов
- Команды режима глобальной конфигурации
- Таблица 189 команды режима exec
- Таблица 188 команды режима конфигурации интерфейсов vlan
- Примеры выполнения команд
- По умолчанию действие
- Команды режима конфигурации интерфейса vlan
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки режима конфигурации vlan
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 201
- Console show ip igmp proxy interface
- Console config if
- Console
- Accounting учёт слежение за потреблением ресурсов пользователем
- Функции управления
- Таблица 190 команды режима глобальной конфигурации
- Механизм aaa
- Команды режима глобальной конфигурации
- Для шифрования данных используется механизм ssh
- Для обеспечения безопасности системы используется механизм aaa аутентификация
- Вид запроса командной строки режима глобальной конфигурации
- Авторизация учет
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Authorization авторизация проверка уровня доступа сопоставление учётной записи в системе прошедшей аутентификацию и определённых полномочий
- Authentication аутентификация сопоставление запроса существующей учётной записи в системе безопасности
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 203
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Таблица 191 атрибуты сообщений ведения учета протокола radius для сессий управления
- Для того чтобы клиент получил доступ к устройству даже если все методы аутенти фикации вернули ошибку используйте значение последнего метода в команде none
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 205
- Таблица 192 атрибуты сообщений ведения учета протокола radius для сессий 802 х
- Таблица 193 ключевые слова acl
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Пример
- Команды режима конфигурации терминала
- Таблица 195 команды режима privileged exec
- Таблица 194 команды режима конфигурации терминальных сессий
- По умолчанию действие
- Команды режима privileged exec
- Команды режима exec
- Команда значение значение
- Все команды данного раздела доступны только для привилегированных пользователей
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console
- Таблица 196 команды режима exec
- Таблица 197 команды режима глобальной конфигурации
- Протокол radius используется для аутентификации авторизации и учета сервер radius
- Протокол radius
- По умолчанию действие
- Команды режима глобальной конфигурации
- Команда значение значение
- Использует базу данных пользователей которая содержит данные проверки подлинности для каждого пользователя таким образом использование протокола radius обеспечивает дополнительную защиту при доступе к ресурсам сети а также при доступе к самому коммутатору
- Вид запроса командной строки в режиме глобальной конфигурации
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 209
- Console config
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Вид запроса командной строки в режиме privileged exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 211
- Console config radius server group
- Console
- Установить глобальные значения для параметров интервал ожидания ответа от сервера 5 секунд количество попыток поиска radius сервера 5 время в течение которого недоступ ные сервера не будут опрашиваться radius клиентом коммутатора 10 минут секретный ключ secret добавить в список radius сервер расположенный на узле сети с ip адресом 192 68 6 порт сервера для аутентификации 1645 количество попыток доступа к серверу 2
- Таблица 199 команды режима privileged exec
- Таблица 198 команды режима конфигурирования radius server группы
- Примеры использования команд
- По умолчанию действие
- Команды режима конфигурирования radius server группы
- Команды режима privileged exec
- Команда значение значение
- Вид запроса командной строки в режиме конфигурирования radius server группы
- Вид запроса командной строки в режиме глобальной конфигурации
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console show radius servers
- Console configure console config radius server timeout 5 console config radius server retransmit 5 console config radius server deadtime 10 console config radius server key secret console config radius server host 196 68 6 auth port 1645 retransmit 2
- Console config
- Authorization авторизация обеспечивается во время входа в систему после завершения сеанса проверки подлинности запускается сеанс авторизации с
- Authentication проверка подлинности обеспечивается во время входа в систему по именам пользователей и определенным пользователями паролям
- Таблица 200 команды режима глобальной конфигурации
- Протокол tacacs обеспечивает централизованную систему безопасности для проверки
- Протокол tacacs
- Пользователей получающих доступ к устройству при этом поддерживая совместимость с radius и другими процессами проверки подлинности tacacs предоставляет следующие службы
- Показать параметры настройки radius серверов
- По умолчанию действие
- Команды режима глобальной конфигурации
- Команда значение значение
- Использованием проверенного имени пользователя также сервером проверяются привилегии пользователя
- Таблица 201 команды режима exec
- По умолчанию действие
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки в режиме exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 213
- Console
- Управления устройством устройство поддерживает протоколы версий snmpv1 snmpv2 snmpv3
- Таблица 202 команды режима глобальной конфигурации
- Протокол управления сетью snmp
- Приложениями в сети связи путём обмена управляющей информацией между агентами расположенными на сетевых устройствах и менеджерами находящимися на станциях управления snmp определяет сеть как совокупность сетевых управляющих станций и элементов сети главные машины шлюзы и маршрутизаторы терминальные серверы которые совместно обеспечивают административные связи между сетевыми управляющими станциями и сетевыми агентами
- По умолчанию действие
- Коммутаторы позволяют настроить работу протокола snmp для удаленного мониторинга и
- Команды режима глобальной конфигурации
- Команда значение значение
- Вид запроса командной строки режима глобальной конфигурации
- Snmp технология призванная обеспечить управление и контроль над устройствами и
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 215
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 217
- Console config if
- Таблица 203 команды режима конфигурации интерфейса ethernet
- По умолчанию действие
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Предоставить более широкие возможности контроля сетевого трафика отличие rmon от snmp состоит в характере собираемой информации данные собираемые rmon в первую очередь характеризуют трафик между узлами сети информация собранная агентом передается в приложение управления сетью
- По умолчанию действие
- Команды режима глобальной конфигурации
- Команды режима privileged exec
- Команда значение значение
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки режима privileged exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 219
- Console config
- Console
- Таблица 205 команды режима глобальной конфигурации
- Таблица 204 команды режима privileged exec
- Протокол удалённого мониторинга сети rmon
- Протокол мониторинга сети rmon является расширением протокола snmp позволяя
- Портов
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интерфейса группы портов
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config if
- Примеры выполнения команд
- Показать статистику 10 интерфейса ethernet
- По умолчанию действие
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 221
- Таблица 207 команды режима exec
- Таблица 206 команды режима конфигурации интерфейса ethernet группы интерфейсов
- Сonsole show rmon statistics tengigabitethernet 1 0 10
- Таблица 208 описание результатов
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Таблица 210 описание результатов
- Таблица 209 описание результатов
- Показать счетчики пропускной способности для группы статистики 1
- Показать информацию по группам статистики для порта 8
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 223
- Таблица 211 описание результатов
- Показать сводную таблицу сигналов тревоги
- Показать конфигурацию аварийных событий с индексом 1
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Показать таблицу событий удаленного мониторинга rmon
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 225
- Таблица 212 описание результатов
- Управлению устройством через определенные порты или группы vlan для этой цели создаются списки доступа access control list acl для управления
- Таблица 214 описание результатов
- Таблица 213 описание результатов
- Списки доступа acl для управления устройством
- Программное обеспечение коммутаторов позволяет разрешить либо ограничить доступ к
- Показать таблицу записей удаленного мониторинга rmon
- Команды режима глобальной конфигурации
- Вид запроса командной строки режима глобальной конфигурации
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Acl per vlan работает только в режиме acl sqinq
- Команда значение значение
- Действие
- Вид запроса командной строки в режиме конфигурации списка доступа для управления
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 227
- Console config management access list eltex_manag console config macl
- Таблица 216 команды режима конфигурации списка доступа для управления
- Таблица 215 команды режима глобальной конфигурации
- По умолчанию действие
- По умолчанию
- Команды режима конфигурации списка доступа для управления
- Команды режима глобальной конфигурации
- Команды режима privileged exec
- Команда значение значение по
- Команда значение значение
- Данные команды предназначены для настройки серверов доступа для управления
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки режима privileged exec
- Telnet ssh http и ftp
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config
- Умолчанию действие
- Console
- Таблица 218 команды режима глобальной конфигурации
- Таблица 217 команды режима privileged exec
- По умолчанию действие
- Настройка доступа
- Коммутатором поддержка серверов telnet и ssh коммутатором позволяет удаленно подключаться к нему для мониторинга и конфигурации
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 229
- По умолчанию действие
- Команды режима конфигурации публичного ключа
- Команда значение значение
- Ключи сгенерированные командами crypto key generate rsa и crypto key generate dsa сохраняются в закрытом для пользователя файле конфигурации
- Вид запроса командной строки в режиме создания индивидуального публичного ключа
- Вид запроса командной строки в режиме конфигурации публичного ключа
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console configure console config crypto key pubkey chain ssh console config pubkey chain user key eltex rsa console config pubkey key
- Console configure console config crypto key pubkey chain ssh console config pubkey chain
- Таблица 219 команды режима конфигурации публичного ключа
- Включить сервер ssh на коммутаторе разрешить использование публичных ключей создать rsa ключ для пользователя eltex
- Таблица 221 команды режима exec
- Таблица 220 команды режима создания индивидуального публичного ключа
- Примеры выполнения команд
- По умолчанию действие
- Команды режима exec
- Команды данного раздела доступны только для привилегированных пользователей
- Команда значение значение
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 231
- Console configure console config ip ssh server console config ip ssh pubkey auth console config crypto key pubkey chain ssh console config pubkey chain user key eltex rsa console config pubkey key key string aaaab3nzac1yc2eaaaadaqabaaabaqcvtnrwpwlal4kpqiw9gbronzqzxjhkcqkl6rmlq znxfzs kvhg qusiz 76ilmft34v7u7chfae vu4grfpswoquvv35lqjjk67iou zfwol1gktwml75qr9gh ujs6kwgn2qwxgh3ub8gdjtsqmusn wd05idx2iexqwu08licglk02lyciz z4treu 9fjxwpivqo jc kbxur0jung5nfysy0zck0n w9a tnkm1shre7di71 w3fnioa6w9o44t6 aineicbcca4ycf6 zmzat1wefwwx6f rmt5nhhqdatn 4ojfce166dqvx1gwmnznr4dydvszg0ldnwcac8qh fingerprint a4 16 46 23 5a 8d 1d b5 37 59 eb 44 13 b9 33 e9
- Console
- Console configure console config line console telnet ssh console config line
- Console config
- Таблица 223 команды режима конфигурации терминала
- Console
- Таблица 222 команды режима глобальной конфигурации
- По умолчанию действие
- Консоли
- Команды режима конфигурации терминала
- Команды режима глобальной конфигурации
- Команды режима exec
- Команды конфигурации терминала служат для настройки параметров локальной и удаленной
- Команды конфигурации терминала
- Команда значение значение
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурации терминала
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Функция позволяет удаленно осуществить выполнение команд на коммутаторе через сессию ssh
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 233
- Console config
- Умолчанию действие
- Удаленный запуск команд посредством ssh
- Таблица 225 команды режима глобальной конфигурации
- Таблица 224 команды режима exec
- Системные журналы позволяют вести историю событий произошедших на устройстве а также
- По умолчанию действие
- Контролировать произошедшие события в реальном времени в журнал заносятся события семи типов чрезвычайные сигналы тревоги критические и не критические ошибки предупреждения уведомления информационные и отладочные
- Команды требующие подтверждения например write reload и др ждут ввода подтвер ждений и только потом соединение ssh разрывается
- Команды режима глобальной конфигурации
- Команда значение значение по
- Команда значение значение
- Журнал аварий протокол syslog
- Для работы данной функции необходимо чтобы на коммутаторе был включен ssh сервер команда ip ssh server в глобальном режиме конфигурирования ниже показан пример использования функции удаленного запуска команд через ssh выполнить команду show clock для коммутатора с ip адресом 192 68 39
- Вид запроса командной строки в режиме глобальной конфигурации
- Username username system ssh l admin 192 68 39 show clock admin 192 68 39 s password 10 12 59 utc jun 10 2019 no time source time from browser is disabled
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 235
- Таблица 226 команды режима конфигурации интерфейса
- Сигналы тревоги alerts необходимо немедленное вмешательство в систему
- Предупреждения warnings предупреждение неаварийное сообщение
- Порядке убывания их важности
- Ошибочные errors в системе произошла ошибка
- Отладочные debugging отладочные сообщения предоставляют пользователю информацию для корректной настройки системы
- Критические critical в системе произошла критическая ошибка
- Команды режима конфигурации интерфейса ethernet
- Команда значение значение по
- Каждое сообщение имеет свой уровень важности в таблице 227 приведены типы сообщений в
- Информационные informational информационные сообщения системы
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet
- Чрезвычайные emergencies в системе произошла критическая ошибка система может работать неправильно
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Умолчанию действие
- Console config if
- Уведомления notifications уведомление системы неаварийное сообщение
- Тип важности сообщений описание
- Таблица 227 типы важности сообщений
- Копий входящих и или исходящих пакетов с одного или нескольких контролируемых портов на один контролирующий порт
- Команды режима privileged exec
- Команда значение значение
- Зеркалирование мониторинг портов
- Включить регистрацию ошибочных сообщений на консоли
- Вид запроса командной строки в режиме privileged exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 237
- Console configure console config logging on console config logging console errors
- Console clear logging file
- Console
- Clear logging file y n y
- Функция зеркалирования портов предназначена для контроля сетевого трафика путем пересылки
- Таблица 228 команда режима privileged exec для просмотра файла журнала и аварийных событий
- Примеры использования команд
- По умолчанию действие
- Очистить файл журнала
- Команды режима глобальной конфигурации
- Команда значение значение
- К контролирующему порту применяются следующие ограничения
- К контролируемым портам применяются следующие ограничения
- Данные команды нельзя выполнять в режиме конфигурации диапазона интерфей сов ethernet
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet
- Вид запроса командной строки в режиме глобальной конфигурации
- Ip интерфейс должен отсутствовать для этого порта
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Таблица 230 команды доступные в режиме конфигурации интерфейса ethernet
- Console config if
- Таблица 229 команды режима глобальной конфигурации
- Console config
- Протокол gvrp должен быть выключен на этом порту
- Порт не может быть членом группы портов
- Порт не может быть контролирующим и контролируемым портом одновременно
- По умолчанию действие
- Команды режима конфигурации интерфейса ethernet
- Примеры выполнения команд
- По умолчанию действие
- Команды режима exec
- Команда значение значение
- Запрос командной строки в режиме exec имеет следующий вид
- Вывести информацию по контролирующим и контролируемым портам
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 239
- Console show ports monitor
- Console configure console config interface tengigabitethernet 1 0 13 console config if port monitor ten gigabitethernet 1 0 18
- Установить 13 ethernet интерфейс контролирующим для 18 интерфейса ethernet весь трафик с 18 интерфейса передавать на 13
- Таблица 231 команды доступные в режиме exec
- Функция sflow
- Таблица 232 команды режима глобальной конфигурации
- Команды режима конфигурации интерфейса ethernet
- Команды режима глобальной конфигурации
- Данных путем частичной выборки трафика для последующей инкапсуляции в специальные сообщения передаваемые на сервер сбора статистики
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet
- Вид запроса командной строки в режиме глобальной конфигурации
- Sflow технология позволяющая осуществлять мониторинг трафика в пакетных сетях передачи
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Команды режима exec
- Команда значение значение
- Запрос командной строки в режиме exec имеет следующий вид
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 241
- Console configure console config sflow receiver 1 10 0 console config interface range tengigabitethernet 1 0 1 24 console config if range sflow flow sampling 10240 1 console config if sflow counters sampling 240 1
- Установить ip адрес 10 0 сервера 1 для сбора статистики sflow для ethernet интерфейсов te1 0 1 te1 0 24 установить среднюю скорость выборки пакетов 10240 кбит с и максималь ный интервал между успешными выборками пакетов 240 c
- Таблица 234 команды доступные в режиме exec
- Таблица 233 команды режима конфигурации интерфейса ethernet
- Примеры выполнения команд
- По умолчанию действие
- Примеры выполнения команд
- Параметры питания напряжение и ток
- Оптическая мощность на приеме
- Команды режима exec
- Запрос командной строки в режиме exec имеет следующий вид
- Для электрических интерфейсов
- Для оптических интерфейсов 1g и 10 g
- Длина кабеля
- Диагностика медного кабеля
- Выходная оптическая мощность
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Функции диагностики физического уровня
- Физических интерфейсов и линий связи в перечень тестируемых параметров входят следующие
- Таблица 235 команды диагностики медного кабеля
- Сетевые коммутаторы содержат аппаратные и программные средства для диагностики
- Расстояние до места неисправности обрыва или замыкания
- Протестировать порт gi 1 0 1
- Диагностика оптического трансивера
- Возможен автоматический контроль состояния линий связи для этого коммутатор периодически
- Voltage напряжение питания трансивера
- Temp температура трансивера
- Sw1 show fiber ports optical transceiver interfacefortygigabitethernet 1 0 1
- Функция диагностики позволяет оценить текущее состояние оптического трансивера и
- Output power выходная мощность на передаче мвт
- Таблица 237 параметры диагностики оптического трансивера
- Los потеря сигнала
- Таблица 236 команда диагностики оптического трансивера
- Input power входная мощность на приеме мвт
- Пример выполнения команды
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 243
- По умолчанию действие
- Current отклонение тока на передаче
- Параметр значение
- Оптической линии связи
- Опрашивает параметры оптических интерфейсов и сравнивает их с пороговыми значениями заданными производителями трансиверов при выходе параметров за допустимые пределы коммутатор формирует предупреждающие и аварийные сообщения
- Команды режима exec
- Команда значение значение
- Запрос командной строки в режиме exec имеет следующий вид
- N a недоступно
- Ip sla соглашения об уровне обслуживания в ip сетях технология активного мониторинга
- Ip service level agreements ip sla
- Ются в режиме глобального конфигурирования для выполнения команд режима privileged exec команды необходимо дополнить префиксом do команды создания набора макрокоманд приведены в таблице
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Таблица 238 команды диагностики индикации интерфейсов
- C одной ip sla операцией можно связать несколько объектов track состояние объекта track из
- При каждом выполнении операции icmp echo устройство отправляет icmp echo request сообщение
- При изменении состояния трека возможно выполнение макрокоманд макрокоманды выполня
- На данный момент измерение параметров сети может осуществляться с использование протокола
- На адрес назначения ожидает получения сообщения icmp echo reply в течении заданного интервала вре мени
- Меняется в момент изменения состояния ip sla операции либо с заданной задержкой
- Команды режима exec
- Использующаяся для измерения параметров быстродействия компьютерных сетей и качества передачи данных активный мониторинг представляет собой продолжительную циклическую генерацию трафика сбор информации о его прохождении по сети и ведение статистики
- Значения результатов диагностики
- Запрос командной строки в режиме exec имеет следующий вид
- Диагностика индикации интерфейсов
- N s не поддерживается
- Вид запроса командной строки в режиме глобальной конфигурации
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 245
- Console config
- Таблица 240 команды режима создания операций ip sla
- Таблица 239 команды режима глобальной конфигурации
- Создать операцию icmp echo и сконфигурировать её
- Создать track объект связанный с конкретной ip sla операцией и сконфигурировать его
- Просмотреть статистику при необходимости очистить ее
- При необходимости создать макросы выполняемые при изменении состояния объекта track
- При необходимости прекратить выполнение операции
- По умолчанию действие
- Переходит в режим конфигурирования icmp echo опе рации a b c d ipv4 адрес узла сети host доменное имя узла сети
- Команды режима глобальной конфигурации
- Команда значение значение
- Запустить выполнение операции
- Для использования функции ip sla необходимо выполнить следующие действия
- Console config track
- Console config ip sla icmp echo
- Console
- Умолчанию действие
- Таблица 242 команды режима глобальной конфигурации
- Таблица 241 команды режима конфигурирования операции icmp echo
- Команды режима конфигурирования трека
- Команды режима конфигурирования ip sla icmp echo операции
- Команды режима privileged exec
- Команда значение значение по
- Команда значение действие
- Для нормального выполнения операции icmp echo рекомендуется устанавливать значение частоты выполнения операции большим чем значение таймаута опера ции
- Вид запроса командной строки режима конфигурирования трека
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки в режиме конфигурирования ip sla icmp echo
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Пример вывода статистики для операции icmp echo
- Icmp запроса каждые 20 секунд временем ответа на icmp запрос не превышающим 500 мс и размером данных 92 байта задержка смены состояния track объекта 3 секунды при изменении состояния trac объекта выполняются макросы test_down и test_up
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 247
- Таблица 243 команды режима privileged exec
- Пример настройки предназначенной для контроля узла сети с адресом 10 5 с отправкой
- Электропитание по линиям ethernet poe
- Таблица 244 команды режима глобальной конфигурации
- Команды режима глобальной конфигурации
- Icmp error counter счётчик отображающий количество измерительных операций закончив шихся с соответствующим кодом ошибки
- По умолчанию действие
- Команды режима конфигурации интерфейса
- Команды режима privileged exec
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet
- Вид запроса командной строки в режиме privileged exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 249
- Console configure console config interface gigabitethernet gi_port console config if
- Console config
- Console
- Таблица 245 команды режима конфигурации интерфейса ethernet
- Таблица 246 команды режима privileged exec
- Примеры выполнения команд
- Показать состояние электропитания выбранного интерфейса
- Показать состояние электропитания всех интерфейсов устройства
- По умолчанию действие
- Команда значение значение
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console show power inline gi1
- Console show power inline
- Функции обеспечения безопасности
- Таблица 247 параметры статуса электропитания
- С целью повышения безопасности в коммутаторе существует возможность настроить какой либо
- Порт так чтобы доступ к коммутатору через этот порт предоставлялся только заданным устройствам функция защиты портов основана на определении мас адресов которым разрешается доступ mac адреса могут быть настроены вручную или изучены коммутатором после изучения необходимых адресов порт следует заблокировать защитив его от поступления пакетов с неизученными мас адресами таким образом когда заблокированный порт получает пакет и mac адрес источника пакета не связан с этим портом активизируется механизм защиты в зависимости от которого могут быть
- Описание отображаемых параметров электропитания приведено в таблице 247
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 251
- Функции обеспечения защиты портов
- Таблица 248 команды режима конфигурации интерфейса ethernet группы интерфейсов
- Существует ограничение на количество мас адресов которое может изучить порт использующий функцию защиты
- Приняты следующие меры несанкционированные пакеты поступающие на заблокированный порт пересылаются отбрасываются либо же порт принявший пакет отключается функция безопасности locked port позволяет сохранить список изученных mac адресов в файле конфигурации таким образом этот список можно восстановить после перезагрузки устройства
- Портов
- По умолчанию действие
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интерфейса группы портов
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config if
- Console configure console config interface tengigabitethernet 1 0 15 console config if port security mode secure permanent
- Команда значение значение
- Включить функцию защиты на 15 интерфейсе ethernet установить ограничение на изучение адресов 1 адрес после изучения мас адреса заблокировать функцию изучения новых ад ресов для интерфейса с целью отбросить пакеты с неизученными мас адресами источника сохранить в файл изученный адрес
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 253
- Таблица 249 команды режима exec
- Примеры выполнения команд
- По умолчанию действие
- Команды режима exec
- Команды режима конфигурации интерфейса ethernet
- Команды режима глобальной конфигурации
- Команда значение значение
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet
- Базовая проверка подлинности
- Аутентификация на основе стандарта 802 х обеспечивает проверку подлинности пользователей
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config if port security max 1 console config if port security
- Console config if port security discard console config if port security mode lock
- Таблица 250 команды режима глобальной конфигурации
- Console config if
- Протокол eap extensible authentication protocol выполняет задачи для аутен тификации удаленного клиента при этом определяя механизм аутентифика ции
- Console config
- Проверка подлинности клиента на основе порта стандарт 802 x
- Подключить клиента к порту и изучить мас адрес
- По умолчанию действие
- Коммутатора через внешний сервер на основе порта к которому подключен клиент только аутентифицированные и авторизованные пользователи смогут передавать и принимать данные проверка подлинности пользователей портов выполняется сервером radius посредством протокола eap extensible authentication protocol
- Таблица 251 команды режима конфигурации интерфейса ethernet
- По умолчанию действие
- Команда значение значение
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 255
- Включить режим аутентификации 802 х на коммутаторе использовать radius сервер для проверки подлинности клиентов на интерфейсах ieee 802 x для 8 интерфейса ethernet ис пользовать режим аутентификации 802 х
- Вид запроса командной строки режима privileged exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console show dot1x interface tengigabitethernet 1 0 8
- Console configure console config dot1x system auth control console config aaa authentication dot1x default radius console config interface tengigabitethernet 1 0 8 console config if dot1x port control auto
- Console
- Таблица 252 команды режима privileged exec
- Примеры выполнения команд
- Показать состояние 802 х для коммутатора для 8 интерфейса ethernet
- По умолчанию
- Команды режима privileged exec
- Команда значение значение
- Действие
- Таблица 253 описание результатов выполнения команд
- Показать статистику по 802 х для интерфейса ethernet 8
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 257
- Таблица 254 описание результатов выполнения команд
- Расширенные настройки dot1x позволяют проводить проверку подлинности для нескольких
- Расширенная проверка подлинности
- Клиентов подключенных к порту существует два варианта аутентификации первый когда проверка подлинности на основе порта требует аутентификации только одного клиента чтобы доступ к системе имели все клиенты режим multiple hosts второй когда проверка подлинности требует аутентификации всех подключенных к порту клиентов режим multiple sessions если порт в режиме multiple hosts не проходит аутентификацию то всем подключенным хостам будет отказано в доступе к ресурсам сети
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config
- Таблица 256 команды режима конфигурации интерфейса ethernet
- Таблица 255 команды режима глобальной конфигурации
- По умолчанию действие
- Команды режима конфигурации интерфейса ethernet
- Команды режима глобальной конфигурации
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet
- Вид запроса командной строки в режиме глобальной конфигурации
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 259
- Console config if
- Команды режима конфигурирования vlan
- Команда значение значение
- Действие
- Вид запроса командной строки в режиме конфигурирования интерфейса vlan
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config if
- Таблица 257 команды режима конфигурирования интерфейса vlan
- По умолчанию
- Таблица 259 команды режима глобальной конфигурации
- Таблица 258 команды режима privileged exec
- По умолчанию действие
- Настройка активного сеанса клиента coa
- Команды режима глобальной конфигурации
- Команды режима privileged exec
- Команда значение значение
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки режима privileged exec
- Активный сеанс клиента ранее аутентифицированного на основе стандарта 802 x обработка сообщений coa request происходит в соответствии с rfc 5176 обрабатываются сообщения пришедшие на udp порт 3799 от серверов заданных командой radius server hosts и с ключом заданным командой radius server key для идентификации сеанса клиента используются radius атрибуты user name или acct session id для настройки сеанса клиента поддерживаются radius атрибуты tunnel private group id filter id eltex data filter eltex data filter name
- Radius coa change of authorization это функция которая позволяет серверу radius настроить
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 261
- Console config
- Console
- Функция mac address notification позволяет отслеживать появление и исчезновение активного
- Таблица 260 команды режима глобальной конфигурации
- По умолчанию действие
- Оборудования на сети путем сохранения истории изучения mac адресов при обнаружении изменений в составе изученных mac адресов коммутатор сохраняет информацию в таблице и извещает об этом с помощью сообщений протокола snmp функция имеет настраиваемые параметры глубина истории о событиях и минимальный интервал отправки сообщений сервис mac address notification отключен по умолчанию и может быть настроен выборочно для отдельных портов коммутатора
- Настройка функции mac address notification
- Команды режима глобальной конфигурации
- Команда значение значение
- Вид запроса командной строки в режиме глобальной конфигурации
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config
- Вид запроса командной строки
- В примере показано как настроить передачу сообщений snmp mac notification на сервер с адресом
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 263
- Console config snmp server host 172 6 traps private console config snmp server enable traps mac notification change
- Console config if
- Console
- Таблица 262 команды режима privileged exec
- Таблица 261 команды режима конфигурации интерфейса ethernet
- Примеры использования команд
- При настройке задается общее разрешение работы сервиса настра ивается минимальный интервал отправки сообщений задается размер истории событий и настраивается сервис на выбранном порту
- По умолчанию действие
- Команды режима конфигурации интерфейса ethernet
- Команды режима privileged exec
- Команда значение значение
- Вид запроса командной строки в режиме privileged exec
- Контроль протокола dhcp и опция 82
- Команды режима глобальной конфигурации
- Команда значение значение
- Для корректной работы функции dhcp snooping все используемые dhcp серверы должны быть подключены к доверенным портам коммутатора для добавления порта в список доверенных используется команда ip dhcp snooping trust в режиме конфигурации интерфейса для обеспечения безопасности все остальные порты коммутатора должны быть недоверенными
- Вид запроса командной строки режима глобальной конфигурации
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 265
- Console config
- Таблица 264 команды режима глобальной конфигурации
- По умолчанию действие
- Таблица 265 формат полей опции 82 согласно рекомендациям tr 101
- Последний байт номер порта к которому подключено устройство отправляю щее запрос dhcp
- Поле передаваемая информация
- Remote agent id enterprise number 0089c1 mac адрес устройства
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Circuit id
- Команда значение значение
- Длина 1 байт тип remote id 1 байт длина 1 байт mac адрес коммутатора
- Длина 1 байт тип circuit id длина 1 байт vlan 2 байта номер модуля 1 байт номер порта 1 байт
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы
- Remote agent id
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 267
- Console config if
- Circuit id
- Таблица 267 команды режима конфигурации интерфейса ethernet группы интерфейсов
- Таблица 266 формат полей опции 82 режима custom
- Портов
- Поле передаваемая информация
- По умолчанию действие
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интерфейса группы портов
- Умолчанию
- Таблица 268 команды режима конфигурирования интерфейса vlan
- Команды режима конфигурирования интерфейса vlan
- Команда значение значение по
- Действие
- Вид запроса командной строки в режиме конфигурирования интерфейса vlan
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config if
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 269
- Console
- Команды режима privileged exec
- Вид запроса командной строки режима privileged exec
- Таблица 270 команды режима exec
- Таблица 269 команды режима privileged exec
- По умолчанию действие
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console
- Защита ip адреса клиента ip source guard
- Вид запроса командной строки режима глобальной конфигурации
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 271
- Console show ip dhcp snooping binding
- Console configure console config ip dhcp snooping console config ip dhcp snooping vlan 10 console config ip dhcp information option console config interface gigabitethernet 1 0 24 console config ip dhcp snooping trust
- Функция защиты ip адреса ip source guard предназначена для фильтрации трафика принятого
- Console config
- Функцию защиты ip адреса ip source guard необходимо включить глобально и для интерфейса
- Таблица 271 команды режима глобальной конфигурации
- С интерфейса на основании таблицы соответствий dhcp snooping и статических соответствий ip source guard таким образом ip source guard позволяет бороться с подменой ip адресов в пакетах
- Разрешить использование dhcp опции 82 в 10 vlan
- Примеры выполнения команд
- Поскольку функция контроля защиты ip адреса использует таблицы соответствий dhcp snooping имеет смысл использовать данную функцию предварительно настроив и включив dhcp snooping
- Показать все соответствия из таблицы контроля протокола dhcp
- По умолчанию действие
- Команды режима глобальной конфигурации
- Команда значение значение
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config if
- Console
- Таблица 274 команды режима exec
- Таблица 273 команды режима privileged exec
- Таблица 272 команды режима конфигурации интерфейса ethernet группы интерфейсов
- Портов
- По умолчанию действие
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интерфейса группы портов
- Команды режима privileged exec
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки режима privileged exec
- Использованием протокола arp например arp spoofing перехват arp трафика контроль протокола arp осуществляется на основе статических соответствий ip и mac адресов заданных для группы vlan
- Для ненадёжных портов выполняются проверки соответствий ip и мас адресов
- Включить функцию защиты ip адреса для фильтрации трафика на основании таблицы соответ ствий dhcp snooping и статических соответствий ip source guard создать статическую запись в таблице соответствия для интерфейса ethernet 12 ip адрес клиента 192 68 6 4 его mac адрес 00 60 70 4a ab af интерфейс в 3 й группе vlan
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 273
- Console show ip source guard configuration
- Console configure console config ip dhcp snooping console config ip source guard console config ip source guard binding 0060 04a abaf 3 192 68 6 4 tengigabitethernet 1 0 12
- Функция контроля протокола arp arp inspection предназначена для защиты от атак с
- Примеры выполнения команд
- Порт сконфигурированный недоверенным для функции arp inspection должен также быть недоверенным для функции dhcp snooping или соответствие мас ад реса и ip адреса для этого порта должно быть сконфигурировано статически иначе данный порт не будет отвечать на запросы arp
- Показать настройку функции защиты ip адреса для всех интерфейсов
- Контроль протокола arp arp inspection
- Таблица 275 команды режима глобальной конфигурации
- Портов
- По умолчанию действие
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интерфейса группы портов
- Команды режима глобальной конфигурации
- Команда значение значение
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config if
- Console config
- Таблица 278 команды режима exec
- Таблица 277 команды режима конфигурации arp списков
- Таблица 276 команды режима конфигурации интерфейса ethernet группы интерфейсов
- По умолчанию действие
- Команды режима конфигурации arp списков
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурации arp списков
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 275
- Console configure console config ip arp inspection list create spisok console config arp list
- Console
- Neighbor advertisement и сохраняет их в ipv6 binding table на основании таблицы коммутатор отбрасы вает любые поддельные сообщения ns na
- Ipv6 source guard позволяет устройству отклонять трафик если он исходит от адреса который не со
- Щения router advertisement ra поступающие на коммутатор от маршрутизатора
- Inspection и ra guard данный набор функций предназначен для обеспечения контроля и фильтрации ipv6 трафика в сети
- Хранен в ipv6 binding table таблица привязок соседей ipv6 binding table подключенных к устройству со здается из таких источников информации как отслеживание по протоколу обнаружения соседей ndp
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Функционал ra guard позволяет блокировать или отклонять нежелательные или посторонние сооб
- Функционал first hop security
- Таблица 279 команды режима глобальной конфигурации
- С помощью функции nd inspection коммутатор проверяет сообщения ns neighbor solicitation и na
- Примеры выполнения команд
- Получении адреса по dhcp а также позволяет бороться с недоверенными dhcpv6 серверами
- Показать списки статических соответствий ip и мас адресов
- Пакет функций first hop security включает в себя анализатор dhcpv6 пакетов ipv6 source guard nd
- Команды режима глобальной конфигурации
- Включить контроль протокола arp и добавить в список spisok статическое соответствие мас адрес 00 60 70 ab cc cd ip адрес 192 68 6 8 назначить список spisok статических arp соответствий для vlan 11
- Вид запроса командной строки режима глобальной конфигурации
- Анализатор dhcpv6 пакетов позволяет добавлять соседей в таблицу привязок ipv6 binding table при
- Console config nbr srcgrd
- Console config nbr binding
- Таблица 281 команды режима ipv6 source guard политики
- Таблица 280 команды режима политики привязки соседей
- По умолчанию действие
- Команды режима конфигурации политики привязки соседей
- Команды режима конфигурации политики source guard
- Команда значение значение
- Вид запроса командной строки
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 277
- Передача dhcp пакетов от клиента к серверу и обратно в случае если dhcp сервер находится в одной сети а клиент в другой другой функцией является добавление дополнительных опций в dhcp запросы клиента например опции 82
- Коммутаторы поддерживают функции dhcp relay агента задачей dhcp relay агента является
- Команды режима конфигурации интерфейса vlan
- Команды режима exec
- Запросы передает эти запросы серверу от имени клиента оставляя в запросе опции с требуемыми клиентом параметрами и в зависимости от конфигурации добавляя свои опции получив ответ от сервера коммутатор передает его клиенту
- Вид запроса командной строки режима конфигурации интерфейса vlan
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Функции dhcp relay посредника
- Функции dhcp relay для ipv4
- Таблица 283 команды режима exec
- Таблица 282 команды режима конфигурации интерфейса vlan
- Принцип работы dhcp relay агента на коммутаторе коммутатор принимает от клиента dhcp
- Таблица 284 команды режима глобальной конфигурации
- По умолчанию действие
- Команды режима конфигурации интерфейса vlan
- Команды режима глобальной конфигурации
- Команда значение значение
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки в режиме конфигурации интерфейса vlan
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 279
- Console configure console config interface vlan vlan_id console config if
- Console config
- Console
- Функция ldra позволяет вставить в клиентские dhcpv6 пакеты опции 18 и 37 не изменяя формат
- Функции dhcp relay для ipv6 и lightweight dhcpv6 relay agent ldra
- Таблица 286 команды режима exec
- Таблица 285 команды режима конфигурации интерфейса vlan интерфейса ethernet
- Примеры выполнения команд
- Показать состояние функции dhcp relay агента
- По умолчанию действие
- Пакета полновесный dhcpv6 relay позволяет осуществлять передачу dhcpv6 пакетов от клиента к серверу и обратно в случае если dhcpv6 сервер находится в одной сети а клиент в другой другой функцией является добавление опций 18 и 37 в dhcpv6 запросы клиента принцип работы полновесного dhcpv6 relay агента на коммутаторе коммутатор принимает от клиента dhcp запросы передает эти запросы серверу от имени клиента оставляя в запросе опции с требуемыми клиентом параметрами и в зависимости от конфигурации добавляя свои опции получив ответ от сервера коммутатор передает его клиенту
- Наравне с dhcp relay для протокола ipv4 коммутатор может выполнять функции посредника для
- Команды режима exec
- Команда значение значение
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Dhcpv6 данный функционал реализован в виде полновесного dhcpv6 relay agent и lightweight dhcpv6 relay agent согласно rfc6221
- Console show ip dhcp relay
- Console config
- Таблица 288 команды режима конфигурирования политики dhcpv6 relay
- Таблица 287 команды режима глобального конфигурирования
- По умолчанию действие
- Команды режима конфигурирования политики dhcpv6 relay
- Команды режима глобального конфигурирования
- Команда значение значение
- Вид запроса командной строки режима глобального конфигурирования
- Вид запроса командной строки
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 281
- Console config dhcp guard
- По умолчанию действие
- Команды режима конфигурирования интерфейса ethernet
- Команда значение значение
- Вид запроса командной строки
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config if
- Таблица 289 команды режима конфигурирования интерфейса ethernet
- Таблица 290 команды режима конфигурирования интерфейса vlan
- Пример настройки dhcpv6 ldra
- По умолчанию действие
- Команды режима конфигурирования интерфейса vlan
- Команда значение значение
- Вид запроса командной строки
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 283
- Console console configure console config ipv6 dhcp guard policy dhcp_relay_trust console config dhcp guard device role server console config dhcp guard exit console config console config interface gigabitethernet 1 0 12 console config if ipv6 dhcp relay information option format type interface id gi12 console config if ipv6 dhcp relay information option format type remote id mes2324 console config if exit
- Console config if
- Протокола путем назначения доверенных интерфейсов
- Предназначена для использования на коммутаторах работающих на уровне доступа
- Конфигурация pppoe intermediate agent
- Команды режима глобальной конфигурации
- Вид запроса командной строки режима глобальной конфигурации
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Функция позволяет дополнять пакеты pppoe discovery информацией характеризующей интер
- Функция pppoe ia реализована в соответствии с требованиями документа dsl forum tr 101 и
- Фейс доступа это необходимо для идентификации пользовательского интерфейса на сервере доступа bras broadband remote access server управление перехватом и обработкой пакетов pppoe active dis covery осуществляется глобально для всего устройства и выборочно для каждого интерфейса
- Таблица 291 команды режима глобальной конфигурации
- Реализация функции pppoe ia предоставляет дополнительные возможности контроля сообщений
- Таблица 292 команды режима конфигурации интерфейса ethernet группы портов
- По умолчанию действие
- Команды режима конфигурации интерфейса
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации интерфейса
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 285
- Console config if
- Команда значение значение
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console
- Таблица 293 команды режима exec
- По умолчанию действие
- Команды режима exec
- Щими конфигурационными параметрами автоматически предоставляя их клиентам это позволяет из бежать ручной настройки устройств сети и уменьшает количество ошибок
- Таблица 294 команды режима глобальной конфигурации
- По умолчанию действие
- Конфигурация dhcp сервера
- Команды режима глобальной конфигурации
- Команда значение значение
- Вид запроса командной строки режима глобальной конфигурации
- Вера dhcp так и как dhcp сервер возможна одновременная работа dhcp сервера и dhcp relay
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 287
- Ethernet коммутаторы могут работать как dhcp клиент получение собственного ip адреса от сер
- Dhcp сервер осуществляет централизованное управление сетевыми адресами и соответствую
- Console config
- Console configure console config ip dhcp pool host name console config dhcp
- Таблица 296 команды режима конфигурации
- Таблица 295 команды режима конфигурации
- По умолчанию действие
- Команды режима конфигурации статических адресов dhcp сервера
- Команды режима конфигурации пула dhcp сервера
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации статических адресов dhcp сервера
- Вид запроса командной строки в режиме конфигурации пула dhcp сервера
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console configure console config ip dhcp pool network name console config dhcp
- По умолчанию действие
- Команды режима конфигурации пула dhcp сервера и статических адресов dhcp сервера
- Команда значение значение
- Вид запроса командной строки
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 289
- Console config dhcp
- Таблица 297 команды режима конфигурации
- Фильтрации входящего и исходящего трафика на основании передаваемых в пакетах протоколов tcp udp портов ip адресов или мас адресов
- Таблица 298 команды режима privileged exec
- Примеры выполнения команд
- Настроить dhcp пул с именем test и указать для dhcp клиентов имя домена test ru шлюз по умолчанию 192 68 5 и dns сервер 192 68 5 12
- Конфигурация acl списки контроля доступа
- Команды режима privileged exec
- Вид запроса командной строки режима privileged exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Acl списки на базе ipv6 ipv4 и mac адресов не должны иметь одинаковые назва ния
- Acl access control list список контроля доступа таблица которая определяет правила
- Командная строка в режиме глобальной конфигурации имеет вид
- Команда значение значение
- Ipv6 и ipv4 списки могут работать вместе на одном физическом интерфейсе список acl на базе mac адресации не может совмещаться со списком ipv6 два списка оди накового типа не могут работать вместе на интерфейсе
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 291
- Console config
- Таблица 299 команды для создания и конфигурации списков acl
- По умолчанию действие
- Конфигурации
- Команды режима глобальной конфигурации
- Команды для создания и редактирования списков acl доступны в режиме глобальной
- По умолчанию действие
- Команды режима конфигурации интерфейса ethernet vlan группы портов
- Команды режима privileged exec
- Командная строка в режиме конфигурации интерфейса ethernet vlan группы портов имеет вид
- Командная строка в режиме privileged exec имеет вид
- Команда значение значение
- Интерфейсом использующим список может быть либо интерфейс ethernet либо группа портов
- Для того чтобы активизировать список acl необходимо связать его с интерфейсом
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config if
- Console
- Таблица 301 команды для просмотра списков acl
- Таблица 300 команда назначения списка acl интерфейсу
- Таблица 302 команды для просмотра списков acl
- Составе команд настройки списков acl основанных на адресации ipv4 создание и вход в режим редактирования списков acl основанных на адресации ipv4 осуществляется по команд
- По умолчанию действие
- Например для создания списка acl под названием eltexal необходимо выполнить следующие команды
- Конфигурация acl на базе ipv4
- Команды режима exec
- Командная строка в режиме exec имеет вид
- Команда значение значение
- В данном разделе приведены значения и описания основных параметров используемых в
- Ip access list extended access lis
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 293
- Console console configure console config ip access list extended eltexal console config ip al
- Console
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Таблица 303 основные параметры используемые в командах
- Параметр значение действие
- Таблица 304 команды используемые для настройки acl списков на основе ip адресации
- Команда действие
- Индекс задает положение правила в списке и его приоритет чем меньше индекс тем приоритетнее правило диапазон допустимых значений 1 147483647 значение индекса должно быть уникальным в рамках списка правил в одном acl
- Задает использование списка шаблонов пользователя для распознавания пакетов для каждого списка acl может быть определен свой список шаблонов
- Если после проверки на соответствие правилам ip или mac acl когда 1 acl назначен на интерфейс или ip и mac acl когда 2 acl назначены на интерфейс пакет не попал под действие ни одного из правил то к данному пакету будет применено действие deny any any
- Если пакет попадает под критерий правила в acl то над ним выполняется действие этого правила permit deny дальнейшая проверка не производится
- Если на интерфейс назначены ip и mac acl то первоначально пакет будет проверен на соответствие правилам ip acl потом mac acl в случае если не попадет под действие ни одного из правил ip acl
- Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any
- Включает отправку информационных сообщений в системный журнал при получении пакета который соответствует записи
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 295
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 297
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console console configure console config ipv6 access list extended mesipv6 console config ipv6 al
- Таблица 305 основные параметры используемые в командах
- Составе команд настройки списков acl основанных на адресации ipv6
- Создание и вход в режим редактирования списков acl основанных на адресации ipv6
- Параметр значение действие
- Осуществляется по команде
- Например для создания списка acl под названием mesipv6 необходимо выполнить следующие команды
- Конфигурация acl на базе ipv6
- В данном разделе приведены значения и описания основных параметров используемых в
- Ipv6 access list access lis
- После того как хотя бы одна запись добавлена в список acl последними в список добавляются записи permit icmp any any nd ns any permit icmp any any nd na any deny ipv6 any any две первые из них разрешают поиск соседних ipv6 устройств с помощью протокола icmpv6 а последняя означает игнорирование всех пакетов не удовлетворяющих условиям acl
- Индекс правила в таблице чем меньше индекс тем приоритетнее правило диапазон допустимых значений 1 147483647 значение индекса должно быть уникальным в рамках списка правил в одном acl
- Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any
- Включает отправку информационных сообщений в системный журнал при получении пакета который соответствует записи
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 299
- Команда действие
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Таблица 306 команды используемые для настройки acl списков на основе ipv6 адресации
- Составе команд настройки списков acl основанных на мас адресации
- Создание и вход в режим редактирования списков acl основанных на мас адресации
- Осуществляется по команде mac access list extended access list например для создания списка acl под названием mesmac необходимо выполнить следующие команды
- Конфигурация acl на базе mac
- В данном разделе приведены значения и описания основных параметров используемых в
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 301
- Console console configure console config mac access list extended mesmac console config mac al
- Таблица 307 основные параметры используемые в командах
- После того как хотя бы одна запись добавлена в список acl последней по умолча нию добавляется запись deny any any которая означает игнорирование всех пакетов не удовлетворяющих условиям acl
- Параметр значение действие
- Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any
- Включает отправку информационных сообщений в системный журнал при получении пакета который соответствует записи
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 303
- Console config
- Таблица 308 команды используемые для настройки acl списков на основе мас адресации
- Конфигурация защиты от dos атак
- Команды режима глобальной конфигурации
- Командная строка в режиме глобальной конфигурации имеет вид
- Команда действие
- Данный класс команд позволяет блокировать некоторые распространенные классы dos атак
- Таблица 309 команды для настройки защиты от dos атак
- По умолчанию действие
- Команды режима конфигурации интерфейса ethernet группы портов
- Командная строка в режиме конфигурации интерфейса ethernet группы портов имеет вид
- Команда значение значение
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config if
- Вид запроса командной строки режима privileged exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 305
- Console
- Таблица 311 команда режима privileged exec
- Таблица 310 команда конфигурации защиты от dos атак для интерфейсов
- По умолчанию действие
- Команды режима privileged exec
- Команда значение значение
- Настройка qos
- Таблица 312 команды режима глобальной конфигурации
- По умолчанию на всех портах коммутатора используется организация очереди пакетов по методу
- Команды режима глобальной конфигурации
- Качество обслуживания qos
- Вид запроса командной строки режима глобальной конфигурации
- Fifo первый пришел первый ушёл first in first out во время интенсивной передачи трафика при использовании данного метода могут возникнуть проблемы поскольку устройством игнорируются все пакеты не вошедшие в буфер очереди fifo и соответственно теряются безвозвратно решает данную проблему метод организующий очереди по приоритету трафика механизм qos quality of service качество обслуживания реализованный в коммутаторах позволяет организовать восемь очередей приоритета пакетов в зависимости от типа передаваемых данных
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 307
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 309
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Трафика
- Таблица 314 команды режима редактирования стратегии классификации трафика
- Таблица 313 команды режима редактирования списка критериев классификации трафика
- По умолчанию действие
- Команды режима редактирования стратегии классификации трафика
- Команды режима редактирования списка критериев классификации трафика
- Команда значение значение
- Вид запроса командной строки режима редактирования стратегии классификации трафика
- Вид запроса командной строки режима редактирования списка критериев классификации
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 311
- Console configure console config policy map policy map name console config pmap
- Console configure console config class map class map name match all match any console config cmap
- Вид запроса командной строки режима конфигурации правила классификации
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console configure console config policy map policy map name console config pmap class class map name access group acl name console config pmap c
- Умолчанию действие
- Таблица 315 команды режима конфигурации правила классификации
- Команды режима конфигурации правила классификации
- Команда значение значение по
- Таблица 316 команды режима конфигурации профиля qos tail drop
- По умолчанию действие
- Команды режима конфигурации профиля qos tail drop
- Команда значение значение
- Значения лимитов близких к максимальным можно использовать только если расширение лимитов профиля до 400 1500 не помогает избавиться от дропов в выходных очередях
- Вид запроса командной строки режима конфигурации профиля qos tail drop
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 313
- Console configure console config qos tail drop profile profile_id console config tdprofile
- Console config interface gigabit ethernet 1 0 1 console config tdprofile qos tail drop profile 2
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config qos tail drop profile 2 console config tdprofile queue 1 limit 400 console config tdprofile queue 2 limit 400 console config tdprofile queue 3 limit 400 console config tdprofile queue 4 limit 400 console config tdprofile queue 5 limit 400 console config tdprofile queue 6 limit 400 console config tdprofile queue 7 limit 400 console config tdprofile queue 8 limit 400 console config tdprofile port limit 400
- Console config if
- Таблица 317 команды режима конфигурации интерфейса ethernet группы портов
- Создание tail drop profile
- Пример настройки tail drop profile и назначение его на порт
- По умолчанию действие
- Назначение tail drop profile на порт
- Команды режима конфигурации интерфейса ethernet группы портов
- Команда значение значение
- Вид запроса командной строки режима конфигурации интерфейса ethernet группы портов
- Команды режима exec
- Команда значение значение
- Действие
- Вид запроса командной строки режима конфигурации интерфейса vlan
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 315
- Console config if
- Console
- Таблица 319 команды режима exec
- Таблица 318 команды режима конфигурации интерфейса vlan
- По умолчанию действие
- По умолчанию
- Команды режима конфигурации интерфейса vlan
- Примеры выполнения команд
- Включить режим qos advanced распределить трафик по очередям пакеты с dscp 12 в первую очередь пакеты с dscp 16 во вторую восьмая очередь приоритетная создать стратегию классификации трафика по списку acl разрешающему передачу tcp пакетов с dscp 12 и 16 и ограничивающую скорость средняя скорость 1000 кбит с порог ограничения 200000 байт использовать данную стратегию на интерфейсах ethernet 14 и 16
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console console configure console config ip access list tcp_ena console config ip al permit tcp any any dscp 12 console config ip al permit tcp any any dscp 16 console config ip al exit console config qos advanced console config qos map dscp queue 12 to 1 console config qos map dscp queue 16 to 2 console config priority queue out num of queues 1 console config policy map traffic console config pmap class class1 access group tcp_ena console config pmap c police 1000 200000 exceed action drop console config pmap c exit console config pmap exit console config interface tengigabitethernet 1 0 14 console config if service policy input console config if exit console config interface tengigabitethernet 1 0 16 console config if service policy input console config if exit console config
- Вид запроса командной строки режима конфигурации интерфейса ethernet группы портов
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 317
- Console config if
- Console config
- Умолчанию действие
- Console
- Таблица 321 команды режима конфигурации интерфейса ethernet
- Таблица 320 команды режима глобальной конфигурации
- Статистика qos
- По умолчанию действие
- Команды режима конфигурации интерфейса ethernet группы портов
- Команды режима глобальной конфигурации
- Команды режима exec
- Команда значение значение по
- Команда значение значение
- Команды режима глобальной конфигурации
- Команды режима exec
- Виде при конфигурации маршрутизатора вся маршрутизация при этом происходит без участия каких либо протоколов маршрутизации
- Вид запроса командной строки режима глобальной конфигурации
- Вид запроса командной строки режима exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Таблица 323 команды режима глобальной конфигурации
- Таблица 322 команды режима exec
- Статическая маршрутизация вид маршрутизации при которой маршруты указываются в явном
- Конфигурация статической маршрутизации
- Конфигурация протоколов маршрутизации
- По умолчанию действие
- Первое значение в скобках административная дистанция степень доверия маршрутизатору чем число выше тем меньше доверие к источнику второе число метрика маршрута
- Настройка протокола rip
- Маршрутизаторам динамически обновлять маршрутную информацию получая ее от соседних маршрутизаторов это очень простой протокол основанный на применении дистанционного вектора маршрутизации как дистанционно векторный протокол rip периодически посылает обновления между соседями строя таким образом топологию сети в каждом обновлении передается информация о дистанции до всех сетей на соседний маршрутизатор коммутатор поддерживает протокол rip версии 2
- Команда значение значение
- Vlan 1 определяет интерфейс через который проходит маршрут до сети
- Via 10 определяет ip адрес следующего маршрутизатора через который проходит маршрут до сети
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 319
- Console show ip route
- Таблица 325 описание результата выполнения команды
- 39 08 определяет время последнего обновления маршрута часы минуты секунды
- Таблица 324 команды режима exec
- 24 адрес сети
- Протокол rip англ routing information protocol внутренний протокол который позволяет
- Пример выполнения команды
- Поле описание
- Показывает происхождение маршрута c connected маршрут взят из непосредственно подключенного и функциони рующего интерфейса s static статический маршрут прописанный в таблице маршрутизации
- Показать таблицу маршрутизации
- По умолчанию действие
- Команды режима конфигурации протокола rip
- Команды режима глобальной конфигурации
- Команда значение значение
- Вид запроса командной строки в режиме глобальной конфигурации
- Вид запроса командной строки
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config rip
- Console config
- Таблица 327 команды режима конфигурации протокола rip
- Таблица 326 команды режима глобальной конфигурации
- Таблица 328 команды режима конфигурации интерфейса ip
- По умолчанию действие
- Команды режима конфигурации интерфейса ip
- Команда значение значение
- Вид запроса командной строки
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 321
- Console config if
- Включить протокол rip для подсети 172 6 3 ip адрес на коммутаторе 172 6 3 и аутенти фикацию md5 через набор ключей mykeys
- Вид запроса командной строки в режиме глобальной конфигурации
- Вид запроса командной строки в режиме privileged exec
- Ospf open shortest path first протокол динамической маршрутизации основанный на техно
- Устройство поддерживает одновременную работу нескольких независимых экземпляров процес
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Таблица 330 команды режима глобальной конфигурации
- Console config
- Таблица 329 команды режима privileged exec
- Console
- Сов ospf настройка параметров экземпляра ospf производится путем указания идентификатора эк земпляра process_id
- Сonsole сonsole configure сonsole config router rip сonsole config rip network 172 6 3 сonsole config rip interface ip 172 6 3 сonsole config if ip rip authentication mode md5 сonsole config if ip rip authentication key chain mykeys
- Примеры использования команд
- По умолчанию действие
- Настройка протокола ospf ospfv3
- Логии отслеживания состояния канала link state technology и использующий для нахождения кратчай шего пути алгоритм дейкстры протокол ospf представляет собой протокол внутреннего шлюза igp протокол ospf распространяет информацию о доступных маршрутах между маршрутизаторами одной автономной системы
- Команды режима глобальной конфигурации
- Команды режима privileged exec
- Команда значение значение
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации процесса ospf
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 323
- Console router_ospf_process console ipv6 router_ospf_process
- Таблица 331 команды режима конфигурации процесса ospf
- По умолчанию
- Команды режима процесса ospf
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 325
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Таблица 332 команды режима конфигурации интерфейса ip
- По умолчанию действие
- Команды режима конфигурации интерфейса ip
- Команда значение значение
- Вид запроса командной строки
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 327
- Console config ip
- Вид запроса командной строки
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config if
- Таблица 333 команды режима конфигурации интерфейса ethernet vlan
- По умолчанию действие
- Команды режима конфигурации интерфейса ethernet vlan
- Команда значение значение
- Таблица 334 команды режима privileged exec
- По умолчанию действие
- Команды режима privileged exec
- Команда значение значение
- Вид запроса командной строки в режиме privileged exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 329
- Console
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console router bgp
- Console config
- Bgp является протоколом прикладного уровня и функционирует поверх протокола транспортного
- Bgp border gateway protocol протокол граничного шлюза является протоколом маршрутиза
- Ции между автономными системами as основной функцией bgp системы является обмен информа цией о доступности сетей с другими системами bgp информация о доступности сетей включает список автономных систем as через которые проходит эта информация
- Уровня tcp порт 179 после установки соединения передаётся информация обо всех маршрутах пред назначенных для экспорта в дальнейшем передаётся только информация об изменениях в таблицах маршрутизации
- Таблица 336 команды режима конфигурации as
- Таблица 335 команды режима глобальной конфигурации
- По умолчанию действие
- Настройка протокола bgp border gateway protocol
- Команды режима конфигурации as
- Команды режима глобальной конфигурации
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации as
- Вид запроса командной строки в режиме глобальной конфигурации
- Команды режима конфигурации address family
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации address family
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 331
- Console router bgp af
- Таблица 337 команды режима конфигурации address family
- По умолчанию действие
- Умолчанию действие
- Таблица 338 команды режима конфигурации bgp соседа
- Команды режима конфигурации bgp соседа
- Команда значение значение по
- Вид запроса командной строки в режиме конфигурации bgp соседа
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console router bgp nbr
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 333
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Команды режима конфигурации address family bgp соседа
- Вид запроса командной строки в режиме конфигурации address family bgp соседа
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 335
- Console router bgp nbr af
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Таблица 339 команды режима конфигурации address family bgp соседа
- По умолчанию действие
- Команда значение значение
- Таблица 340 команды режима конфигурации peer групп
- По умолчанию действие
- Команды режима конфигурации peer групп
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации peer групп
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 337
- Console router bgp nbrgrp
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 339
- Все команды доступны для привилегированного пользователя
- Вид запроса командной строки режима privileged exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console
- Команды режима privileged exec
- Таблица 342 команды режима глобальной конфигурации
- Таблица 341 команды режима privileged exec
- По умолчанию действие
- Нованный на технологии отслеживания состояния канала link state technology и использующий для нахождения кратчайшего пути алгоритм дейкстры протокол is is представляет собой протокол внут реннего шлюза igp протокол is is распространяет информацию о доступных маршрутах между марш рутизаторами одной автономной системы
- Настройка протокола is is
- Команды режима конфигурации протокола is is
- Команды режима глобальной конфигурации
- Команда значение значение по
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации протокола is is
- Вид запроса командной строки в режиме глобальной конфигурации
- Is is intermediate system to intermediate system протокол динамической маршрутизации ос
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 341
- Console router isis
- Console config
- Умолчанию действие
- Умолчанию действие
- Таблица 343 команды режима конфигурации протокола is is
- Команда значение значение по
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 343
- Таблица 344 команды режима конфигурации address family
- По умолчанию действие
- Команды режима конфигурации address family
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации address family
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console router isis af
- Вид запроса командной строки
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 345
- Console config if
- Команды режима конфигурации интерфейса ethernet vlan
- Таблица 345 команды режима конфигурации интерфейса ethernet vlan
- По умолчанию действие
- Команда значение значение
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Таблица 347 команды режима privileged exec
- Таблица 346 команды режима конфигурации интерфейса loopback
- По умолчанию действие
- Команды режима конфигурации интерфейса loopback
- Команды режима privileged exec
- Команда значение значение
- Вид запроса командной строки имеет вид
- Вид запроса командной строки
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 347
- Console config if
- Console
- Таблица 348 команды режима глобальной конфигурации
- Применение route map позволяет изменять атрибуты у анонсируемых и принимаемых маршрутов
- По умолчанию действие
- Настройка route map
- Команды режима конфигурации секции route map
- Команды режима глобальной конфигурации
- Команда значение значение
- Вид запроса командной строки в режиме конфигурации секции route map
- Вид запроса командной строки в режиме глобальной конфигурации
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config route map
- Console config
- Таблица 349 команды режима конфигурации секции route map
- По умолчанию действие
- Команда значение значение
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 349
- Таблица 351 команды режима конфигурации интерфейса ethernet vlan интерфейса группы портов
- Таблица 350 команды режима privileged exec
- По умолчанию действие
- Команды режима конфигурации интерфейсов ethernet vlan интерфейса группы портов
- Команды режима privileged exec
- Команда значение значение
- Группы портов
- Все команды доступны для привилегированного пользователя
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки в режиме конфигурации интерфейсов ethernet vlan интерфейса
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config if
- Console
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 351
- Console config
- Таблица 353 команды режима privileged exec
- Console
- Таблица 352 команды режима глобальной конфигурации
- Связка ключей позволяет создать набор паролей ключей с последующей возможностью
- По умолчанию действие
- Настройки времени действия каждого пароля созданные пароли могут использоваться протоколами rip ospf is is для аутентификации
- Настройка связки ключей
- Настройка prefix list
- Команды режима глобальной конфигурации
- Команды режима privileged exec
- Команда значение значение
- Все команды доступны для привилегированного пользователя
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки в режиме глобальной конфигурации
- Prefix листы позволяют фильтровать принимаемые и анонсируемые маршруты протоколов динамиче ской маршрутизации
- Console config keychain
- Таблица 356 команды режима конфигурации ключа
- Console config
- Таблица 355 команды режима конфигурации связки ключей
- Таблица 354 команды режима глобальной конфигурации
- Самого ключа и его параметров
- По умолчанию действие
- Команды режима конфигурации связки ключей
- Команды режима конфигурации ключа
- Команды режима глобальной конфигурации
- Команда значение значение
- Данный режим доступен из режима конфигурации связки ключей и предназначен для задания
- Вид запроса командной строки в режиме конфигурации связки ключей
- Вид запроса командной строки в режиме конфигурации ключа
- Вид запроса командной строки в режиме глобальной конфигурации
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console config keychain key
- Console
- Таблица 357 команды режима privileged exec
- Создать связку ключей с именем name1 и поместить в неё два ключа на ключе key 2 настроить
- Примеры выполнения команд
- Показать информацию о созданной связке ключей
- По умолчанию действие
- Команды режима privileged exec
- Команда значение значение
- Если в какой то момент времени сразу несколько ключей будут являться действитель ными то фактически использоваться будет ключ с наименьшим идентификатором
- Временной интервал в течение которого этот ключ может быть использован для сверки с ключом в принятых пакетах
- Вид запроса командной строки имеет вид
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 353
- Console show key chain name1
- Console config key chain name1 console config keychain key 1 console config keychain key key string testkey1 console config keychain key exit console config keychain key 2 console config keychain key key string testkey2 console config keychain key accept lifetime 12 00 00 feb 20 2020 12 00 00 mar 20 2020
- Таблица 359 команды режима конфигурации интерфейса ethernet vlan интерфейса группы портов
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Таблица 358 команды режима глобальной конфигурации
- Console config if
- Протокол vrrp предназначен для резервирования маршрутизаторов выполняющих роль шлюза
- Console config
- По умолчанию это достигается путём объединения ip интерфейсов группы маршрутизаторов в один виртуальный который будет использоваться как шлюз по умолчанию для компьютеров в сети на канальном уровне резервируемые интерфейсы имеют mac адрес 00 00 5e 00 01 xx где xx номер группы vrrp vrid
- По умолчанию действие
- Настройка virtual router redundancy protocol vrrp
- Лучшим маршрутам данный функционал предназначен для распределения нагрузки и оптимизации пропускной способности сети есмр может работать как со статическими маршрутами так и с протоко лами динамической маршрутизации rip ospf bgp
- Команды режима конфигурации интерфейсов ethernet vlan интерфейса группы портов
- Команды режима глобальной конфигурации
- Команда значение значение
- Группы портов
- Виртуальном ip интерфейсе vrrp master остальные маршрутизаторы в группе предназначены для резервирования vrrp backup выбор vrrp master происходит в соответствии с rfc 5798 если текущий master становится недоступным выбор master a повторяется наивысший приоритет имеет маршрутизатор с собственным ip адресом совпадающим с виртуальным в случае доступности он всегда становится vrrp master максимальное количество vrrp процессов 50
- Вид запроса командной строки в режиме конфигурации интерфейсов ethernet vlan интерфейса
- Вид запроса командной строки в режиме глобальной конфигурации
- Балансировка нагрузки есмр позволяет передавать пакеты одному получателю по нескольким
- Балансировка нагрузки equal cost multi path ecmp
- Только один из физических маршрутизаторов может выполнять маршрутизацию трафика на
- Команды режима privileged exec
- Все команды доступны для привилегированного пользователя
- Вид запроса командной строки режима privileged exec
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 355
- Console
- Настройка протокола bidirectional forwarding detection bfd
- Настроить ip адрес 10 0 0 на vlan 10 использовать этот адрес в качестве адреса виртуаль ного маршрутизатора включить vrrp протокол на интерфейсе vlan
- Команды режима глобальной конфигурации
- Команда значение значение
- Вид запроса командной строки в режиме глобальной конфигурации
- В текущей версии по реализована работа только с протоколом bgp
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console show vrrp
- Console config vlan interface vlan 10 console config if ip address 10 0 0 24 console config if vrrp 1 ip 10 0 0 console config if no vrrp 1 shutdown
- Console config
- Тическими маршрутами так и с протоколами динамической маршрутизации rip ospf bgp
- Таблица 360 команды режима privileged exec
- Протокол bfd позволяет быстро обнаружить неисправности линков bfd может работать как со ста
- Примеры выполнения команд
- Посмотреть конфигурацию vrrp
- По умолчанию действие
- Команды режима глобальной конфигурации
- Команды режима privileged exec
- Команда значение значение
- Все команды доступны для привилегированного пользователя
- Вид запроса командной строки режима privileged exec
- Вид запроса командной строки в режиме глобальной конфигурации
- Gre generic routing encapsulation протокол туннелирования сетевых пакетов его основное
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 357
- Console config
- Таблица 363 команды режима глобальной конфигурации
- Console
- Таблица 362 команды режима privileged exec
- Таблица 361 команды режима глобальной конфигурации
- Протокол gre поддерживается на моделях серии mes33xx mes35xx и mes5324
- Протокол gre
- По умолчанию действие
- Назначение инкапсуляция пакетов сетевого уровня сетевой модели osi в ip пакеты gre может использоваться для организации vpn на 3 м уровне модели osi в коммутаторах mes реализованы статические неуправляемые gre туннели то есть туннели создаются вручную путем конфигурирования на локальном и удаленном узлах параметры туннеля для каждой из сторон должны быть взаимосогласованными или переносимые данные не будут декапсулироваться партнером
- Команда значение значение
- Вид запроса командной строки режима exec
- Вид запроса командной строки в режиме конфигурации интерфейса туннеля
- В качестве удаленного адреса для туннеля используется ip адрес 192 68
- Таблица 365 команды режима exec
- В качестве локального адреса для туннеля используется ip адрес 192 68
- Таблица 364 команды режима конфигурации интерфейса туннеля
- Ip адрес туннеля на локальной стороне 172 6 30
- Создание туннеля и настройка статического маршрута для сети находящейся на
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Сеть на противоположной стороне туннеля 10 0 24
- Console config tunnel
- Противоположной стороне туннеля
- Console
- Пример настройки туннеля
- По умолчанию действие
- Отображает информацию туннеля
- Отображает информацию об ip интерфейсе туннеля
- Отображает информацию интерфейса туннеля
- Команды режима конфигурации интерфейса туннеля
- Команды режима exec
- На встречном устройстве необходимо выполнить взаимосогласованные настройки
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 359
- Сервисное меню смена программного обеспечения
- Меню startup
- Обновление системного программного обеспечения
- Обновление программного обеспечения с сервера tftp
- Подтвердите перезагрузку вводом
- Новая версия программного обеспечения станет активной после перезагрузки коммутатора
- Для просмотра данных о версиях программного обеспечения и их активности введите команду
- Show bootvar
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Console show bootvar
- Console reload
- Приложение а примеры применения и конфигурации устройства
- Настройка протокола множества связующих деревьев mstp
- Коммутаторах локальной сети что позволяет балансировать нагрузку для простоты рассмотрим случай с тремя коммутаторами объединенными в кольцевую топологию
- Когда один из коммутаторов выходит из строя либо обрывается канал множество деревьев
- Втором экземпляре необходимо чтобы трафик vlan ов 10 20 30 между первым и вторым коммутаторами передавался напрямую а трафик vlan ов 40 50 60 передавался транзитом через коммутатор 3 коммутатор 2 назначим корневым для внутреннего связующего дерева ist internal spanning tree в котором передается служебная информация коммутаторы объединяются в кольцо используя порты te1 и te2 ниже приведена схема изображающая логическую топологию сети
- Mstp перестраивается что позволяет минимизировать последствия аварии ниже приведен процесс конфигурации коммутаторов для более быстрой настройки создается общий конфигурационный шаб лон который загружается на tftp сервер и используется впоследствии для настройки всех коммутато ров
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 363
- Создание шаблона и конфигурация первого коммутатора
- Рисунок а настройка протокола множества связующих деревьев
- Пусть vlan 10 20 30 объединяются в первом экземпляре mstp vlan 40 50 60 объединяются во
- Протокол mstp позволяет строить множество связующих деревьев для отдельных групп vlan на
- Приведенный здесь пример конфигурации коммутатора демонстрирует как добавлять метку
- Подмена cvlan
- Настройка selective qinq
- Мер для коммутаторов уровня доступа существует типовая конфигурация но пользовательский трафик voip и трафик для управления требуется передавать в разных vlan на различных направлениях в этом случае было бы удобно воспользоваться функцией подмены cvlan для замены типизированных vlan на vlan для требуемого направления ниже приведена конфигурация коммутатора в котором осу ществляется подмена vlan 100 101 и 102 на 200 201 и 202 обратная подмена должна осуществляться на этом же интерфейсе
- Добавление svlan
- В сетях передачи данных довольно часто возникают задачи связанные с подменой vlan напри
- Svlan 20 ко всему входящему трафику за исключением vlan 27
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Настроить igmp snooping глобально и на интерфейсах добавить привязку групп
- Или customer и принадлежат к любой vlan за исключением multicast tv vlan пользователи имеют возможность только получать многоадресный трафик из multicast tv vlan и не могут передавать дан ные в этой vlan кроме того в коммутаторе должен быть настроен порт источник multicast трафика который должен быть участником multicast tv vlan
- Включить фильтрацию многоадресных данных
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 365
- Функция multicast tv vlan дает возможность использовать для передачи многоадресного тра
- Фика одну vlan в сети оператора и доставлять этот трафик пользователям даже в том случае если они не являются членами этой vlan с помощью функции multicast tv vlan может быть сокращена нагрузка на сеть оператора за счет отсутствия дублирования многоадресных данных например при предоставлении услуги iptv
- Управление
- Схема применения функции предполагает что порты пользователей работают в режиме access
- Пример настройки для порта в режиме работы access
- Настройка multicast tv vlan
- Настроить порты пользователей
- Настроить vlan пользователей vid 100 124 multicast tv vlan vid 1000 vlan управления vid
- Настроить uplink порт разрешив передачу многоадресного трафика трафика пользователей и
- Настроить uplink порт разрешив передачу многоадресного трафика трафика пользователей и
- Настроить igmp snooping глобально и на интерфейсах добавить правила маркировки пользова
- Данный тип подключения может быть использован для того чтобы помечать пользовательские
- Включить фильтрацию многоадресных данных
- Vid 1200
- Igmp report ы определенных vlan cvlan отдельными внешними метками svlan
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Управление
- Тельских igmp report ов
- Пример настройки для порта в режиме customer
- Настроить порт пользователя
- Настроить интерфейс управления
- Настроить vlan пользователей vid 100 multicast tv vlan vid 1000 1001 vlan управления
- Приложение б консольный кабель
- Таблица в поддерживаемые значения ethertype
- Приложение в поддерживаемые значения ethertype
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Таблица г описание процессов коммутатора
- Приложение г описание процессов коммутатора
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 369
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 371
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx
Похожие устройства
-
Eltex MES3708PРуководство пользователя -
Eltex MES2424FBИнструкция по применению
-
Eltex MES2411XЭксплуатационная инструкция
-
Eltex MES2424FBРуководство по сообщениям Syslog -
Eltex MES2424FBРуководство по сообщениям SNMP TRAP -
Eltex MES2424FBРуководство по мониторингу и управлению по SNMP -
Eltex MES2424FBИнструкция по обновлению версии ПО -
Eltex MES2424FBИнструкция по эксплуатации -
Eltex MES2424FBТехническое описание -
Eltex MES2448Руководство по сообщениям Syslog
-
Eltex MES2448Руководство по сообщениям SNMP TRAP
-
Eltex MES2448Руководство по мониторингу и управлению по SNMP
Изучите протокол RADIUS для аутентификации и авторизации, а также команды глобальной конфигурации для настройки серверов RADIUS на коммутаторах.