![Eltex MES2328I [202/373] Функции управления](/img/pdf.png)
Eltex MES2328I [202/373] Функции управления
![Eltex MES2328I [202/373] Функции управления](/views2/1832154/page202/bgca.png)
202 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES53xx
5.21 Функции управления
5.21.1 Механизм AAA
Для обеспечения безопасности системы используется механизм AAA (аутентификация,
авторизация, учет).
Authentication (аутентификация) — сопоставление запроса существующей учётной записи
в системе безопасности.
Authorization (авторизация, проверка уровня доступа) — сопоставление учётной записи в
системе (прошедшей аутентификацию) и определённых полномочий.
Accounting (учёт) — слежение за потреблением ресурсов пользователем.
Для шифрования данных используется механизм SSH.
Команды режима глобальной конфигурации
Вид запроса командной строки режима глобальной конфигурации:
console(config)#
Таблица 190 — Команды режима глобальной конфигурации
Команда
Значение/Значение по
умолчанию
Действие
aaa authentication login
{authorization | default |
list_name} method_list
list_name: (1..12)
символов;
method_list: (enable, line,
local, none, tacacs, radius);
—/По умолчанию
осуществляется проверка
по локальной базе
данных (aaa
authentication login
authorization default local)
Устанавливает способ аутентификации для входа в систему.
- authorization — разрешает прохождение авторизации по
описанным ниже методам;
- default — использовать для аутентификации описанные
ниже методы;
- list_name — имя списка аутентификационных методов,
активизирующегося, когда пользователь входит в систему.
Описание методов (method_list):
- enable — использовать пароль для аутентификации;
- line — использовать пароль терминала для аутентификации;
- local — использовать локальную базу имен пользователей
для аутентификации;
- none — не использовать аутентификацию;
- radius — использовать список RADIUS-серверов для
аутентификации;
- tacacs — использовать список TACACS серверов для
аутентификации.
Если метод аутентификации не определен, то
доступ к консоли всегда успешный.
Создание списка осуществляется командой:
aaa authentication login list_name method_list.
Использование списка:
aaa authentication login list-name
Во избежание потери доступа следует вво-
дить необходимый минимум настроек для
указываемого метода аутентификации.
no aaa authentication
login {default |
list_name}
Устанавливает значение по умолчанию.
Содержание
- Mes23xx mes33xx mes35xx mes53xx 1
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 2
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 3 3
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 4
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 5 5
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 6
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 7 7
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 8
- Введение 13
- Базовые функции 14
- Назначение 14
- Описание изделия 14
- Функции коммутатора 14
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 15 15
- Автоматическое время хранения mac адресов automatic aging for mac addresses 15
- В таблице 2 приведены функции устройств при работе с mac адресами 15
- Поддержка передачи на несколько mac адресов mac multicast support 15
- Работа в стеке устройств 15
- Режим обучения 15
- Статические записи mac static mac entries 15
- Таблица 2 функции работы с mac адресами 15
- Таблица mac адресов 15
- Управление потоком ieee 802 x 15
- Функции при работе с mac адресами 15
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 16
- Private vlan edge 16
- Private vlan light version 16
- В таблице 3 приведены функции и особенности второго уровня уровень 2 osi 16
- Защита от шторма broadcast multicast unknown unicast storm control 16
- Зеркалирование портов port mirroring 16
- Изоляция портов protected ports 16
- Поддержка протокола rstp ieee 802 w rapid spanning tree protocol 16
- Поддержка протокола stp spanning tree protocol 16
- Таблица 3 описание функций второго уровня уровень 2 osi 16
- Функции второго уровня сетевой модели osi 16
- Функция igmp snooping 16
- Функция mld snooping 16
- Функция mvr 16
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 17 17
- Selective q in q 17
- Объединение каналов с использованием lacp 17
- Поддержка 802 q 17
- Поддержка auto voice vlan 17
- Поддержка gvrp garp vlan 17
- Поддержка vlan 17
- Поддержка vlan на базе портов port based vlan 17
- Поддержка протокола oam operation administration and maintenance ieee 802 ah 17
- Протокол erps ethernet ring protection switching 17
- Создание групп lag 17
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 18
- В таблице 4 приведены функции третьего уровня уровень 3 osi 18
- Клиенты bootp и dhcp dynamic host configuration protocol 18
- Протокол arp address resolution protocol 18
- Протокол bgp 18
- Протокол msdp 18
- Протокол ospf 18
- Протокол pim 18
- Протокол rip routing information protocol 18
- Протокол vrrp 18
- Статические ip маршруты 18
- Таблица 4 описание функций третьего уровня layer 3 18
- Функции третьего уровня сетевой модели osi 18
- Функция igmp proxy 18
- Dhcp snooping 19
- Dynamic arp inspection protection 19
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 19 19
- Ip source address guard 19
- L2 l3 l4 acl access control list 19
- Time based acl 19
- Udp relay 19
- В таблице 5 приведены основные функции качества обслуживания quality of service 19
- Опция 82 протокола dhcp 19
- Поддержка класса обслуживания 802 p 19
- Поддержка приоритетных очередей 19
- Таблица 5 основные функции качества обслуживания 19
- Таблица 6 функции обеспечения безопасности 19
- Функции dhcp сервера 19
- Функции qos 19
- Функции обеспечения безопасности 19
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 20
- Sntp simple network time protocol 20
- Syslog 20
- Traceroute 20
- Загрузка и выгрузка файла настройки 20
- Интерфейс командной строки cli 20
- Поддержка заблокированных портов 20
- Проверка подлинности на основе порта 802 x 20
- Протокол scp secure copy 20
- Протокол snmp 20
- Протокол tftp trivial file transfer protocol 20
- Таблица 7 основные функции управления коммутаторами 20
- Удаленный мониторинг rmon 20
- Управление контролируемым доступом уровни привилегий 20
- Функции управления коммутатором 20
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 21 21
- Green ethernet 21
- Tacacs terminal access controller access control system 21
- Блокировка интерфейса управления 21
- В таблице 8 приведены дополнительные функции устройства 21
- Виртуальное тестирование кабел 21
- Диагностика оптического трансивера 21
- Дополнительные функции 21
- Клиент radius 21
- Локальная аутентификация 21
- Поддержка макрокоманд 21
- Сервер ssh 21
- Таблица 8 дополнительные функции устройства 21
- Фильтрация ip адресов для snmp 21
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 22
- Общие параметры 22
- Основные технические параметры коммутаторов приведены в таблице 9 22
- Основные технические характеристики 22
- Таблица 9 основные технические характеристики 22
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 23 23
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 24
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 25 25
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 26
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 27 27
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 28
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 29 29
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 30
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 31 31
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 32
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 33 33
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 34
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 35 35
- Din рейку 36
- Ethernet коммутаторы серии mes35xx выполнены в металлическом корпусе для крепления на 36
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 36
- Ethernet коммутаторы серий mes53xx mes33xx mes23xx выполнены в металлическом корпусе с 36
- В данном разделе описано конструктивное исполнение устройств представлены изображения 36
- В таблице 10 приведен перечень разъемов светодиодных индикаторов и органов управления 36
- Внешний вид и описание передней панели устройства 36
- Внешний вид передней панели устройств серий mes53xx mes33xx mes23xx и mes35xx показан 36
- Возможностью установки в 19 каркас высота корпуса 1u 36
- Конструктивное исполнение 36
- На рисунках 1 20 36
- Передней задней верхней для mes3508p и боковых панелей устройства описаны разъемы светоди одные индикаторы и органы управления 36
- Расположенных на передней панели коммутатора 36
- Рисунок 1 передняя панель mes5324 36
- Тип питания устройства определяется при заказе 36
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 37 37
- Таблица 10 описание разъемов индикаторов и органов управления передней панели mes5324 37
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 39 39
- Рисунок 6 передняя панель mes2324 39
- Рисунок 7 передняя панель mes2324p mes2324p acw 39
- Таблица 11 описание разъемов индикаторов и органов управления передней панели mes3308f mes3316f mes3324 mes3324f 39
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 40
- Mes2324p mes2324p acw 40
- В таблице 12 приведен перечень разъемов светодиодных индикаторов и органов управления 40
- В таблице 13 приведен перечень разъемов светодиодных индикаторов и органов управления 40
- Расположенных на передней панели коммутатора mes2324 mes2324p mes2324p acw 40
- Расположенных на передней панели коммутатора mes2348р 40
- Рисунок 8 передняя панель mes2348p 40
- Таблица 12 описание разъемов индикаторов и органов управления передней панели mes232 40
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 41 41
- Рисунок 10 mes2324fb передняя панель 41
- Рисунок 9 передняя панель mes2324b 41
- Таблица 13 описание разъемов индикаторов и органов управления передней панели mes2348p 41
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 43 43
- Mes2348b mes3348 mes3348f 43
- В таблице 14 приведен перечень разъемов светодиодных индикаторов и органов управления 43
- Расположенных на передней панели коммутаторов mes2324b mes2324fb mes2324f dc mes2348b mes3348 mes3348f 43
- Таблица 14 описание разъемов индикаторов и органов управления передней панели mes2324b mes2324fb mes2324f d 43
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 45 45
- Рисунок 20 передняя панель mes3508 45
- Таблица 15 описание разъемов индикаторов и органов управления передней панели mes2308 mes2308p mes2308p dc mes2308r 45
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 46
- Рисунок 21 передняя панель mes3508p 46
- Таблица 16 описание разъемов индикаторов и органов управления передней панели mes3508 46
- Таблица 17 описание разъемов индикаторов и органов управления передней панели mes3508p 46
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 47 47
- Рисунок 22 передняя панель mes3510p 47
- Таблица 18 описание разъемов индикаторов и органов управления передней панели mes3510p 47
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 48
- Mes5324 48
- В таблице 19 приведен перечень разъемов расположенных на задней панели коммутатора 48
- Внешний вид задней панели коммутаторов mes5324 приведен на рисунке 23 48
- Внешний вид задних панелей коммутаторов серии mes33xx приведен на рисунках 24 27 48
- Задняя и верхняя панели устройства 48
- Рисунок 23 задняя панель mes5324 48
- Рисунок 24 задняя панель mes3324f mes3348f mes3324 48
- Рисунок 25 задняя панель mes3348 48
- Таблица 19 описание разъемов задней панели коммутатора mes5324 48
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 49 49
- Внешний вид задней панели коммутаторов серии mes23xx приведен на рисунках 28 32 49
- Рисунок 26 задняя панель mes3308f 49
- Рисунок 27 задняя панель mes3316f 49
- Рисунок 28 задняя панель mes2324 mes2324b 49
- Рисунок 29 задняя панель mes2324p 49
- Таблица 20 описание разъемов задней панели коммутаторов серии mes33xx 49
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 50
- Внешний вид задней панели коммутатора mes2348p приведен на рисунке 33 50
- Рисунок 30 задняя панель mes2324p acw 50
- Рисунок 31 задняя панель mes2324f dc mes2324fb 50
- Рисунок 32 задняя панель mes2348b 50
- Рисунок 33 задняя панель mes2348р 50
- Таблица 21 описание разъемов задней панели коммутаторов mes2324x mes2348b 50
- Боковые панели устройства 52
- Световая индикация 52
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 53 53
- Рисунок 40 внешний вид разъема sfp sfp 53
- Рисунок 41 внешний вид разъема rj 45 53
- Таблица 24 световая индикация состояния xlg портов 53
- Таблица 25 световая индикация состояния xg портов 53
- Таблица 26 световая индикация состояния ethernet портов 10base t 53
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 54
- Индикатор unit id 1 8 служит для обозначения номера устройства в стеке 54
- Системные индикаторы power master fan rps служат для определения состояния работы 54
- Таблица 27 световая индикация системных индикаторов 54
- Узлов коммутаторов серии mes53xx mes33xx mes23xx mes35xx 54
- Комплект поставки 55
- Крепление кронштейнов 56
- Установка и подключение 56
- Установка устройства в стойку кроме mes3508 mes3508p mes3510p 56
- Установка модулей питания 58
- Установка устройств mes3508 mes3508p mes3510p на din рейку 58
- Подключение акб к mes2324b mes2324fb mes2348b 59
- Подключение питающей сети 59
- Установка и удаление sfp трансиверов 60
- Включение устройства 62
- Настройка терминала 62
- Начальная настройка коммутатора 62
- Back продолжить загрузку 63
- Boot password установить удалить пароль на bootrom 63
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 63 63
- Image menu выбрать активный образа системного по 63
- Password recovery procedure сбросить настройки аутентификации 63
- Restore factory defaults восстановить заводские настройки 63
- Вид загрузочного меню 63
- Для входа в загрузочное меню следует подключиться к устройству через интерфейс rs 232 63
- Загрузочное меню 63
- Перезагрузить устройство и в течение двух секунд после завершения процедуры post нажать esc или enter 63
- После успешной загрузки коммутатора появится системное приглашение интерфейса командной 63
- Строки cli 63
- Таблица 28 функции интерфейса загрузочного меню 63
- Функция описание 63
- Настройка стекирования коммутаторов 64
- Режим работы коммутатора 64
- Команды режима privileged exec 65
- Настройка функций коммутатора 65
- Пример 65
- Базовая настройка коммутатора 66
- Задание пароля для пользователя admin и создание новых пользователей 66
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 67 67
- Вид запроса командной строки режима глобального конфигурирования 67
- Вывод команды show running config но не будет доступна настройка vlan для пользователей уровень привилегий которых соответствует 10 и выше будет доступна настройка и vlan и вывод команды show running config 67
- Для возможности управления коммутатором из сети необходимо назначить устройству ip адрес 67
- Команда 67
- Команды режима глобального конфигурирования 67
- Коммутатор поддерживает систему наследования набора команд от более низких уровней привилегий 67
- Маску подсети и в случае управления из другой сети шлюз по умолчанию ip адрес можно назначить любому интерфейсу vlan физическому порту группе портов по умолчанию на интерфейсе vlan 1 67
- На устройстве существует возможность распределения прав пользователей в зависимости от 67
- Настройка статического ip адреса маски подсети и шлюза по умолчанию 67
- Привилегии выстраиваются только для конкретно заданного узла каждую команду необходимо прописывать явно не используя сокращенные формы 67
- Пример настройки набора команд для пользователя admin с 4 уровнем привилегий и набора команд для пользователя user с 10 уровнем привилегий 67
- Расширенная настройка уровня доступа 67
- Таблица 31 команды для настройки расширенного доступа 67
- Теперь для локальных пользователей чей уровень привилегий выше или равен 4 станет доступен 67
- Уровня привилегий на котором каждый из пользователей был создан конкретному уровню привилегий присваивается набор команд которые могут выполняться пользователями с уровнем не ниже заданного 67
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 68
- Ip адрес 192 68 39 существует до тех пор пока на любом интерфейсе статически или по dhcp не создан другой ip адрес 68
- Ip адрес назначаемый для интерфейса vlan 1 192 68 6 44 маска подсети 255 55 55 ip адрес шлюза по умолчанию 192 68 6 68
- В случае если ip адрес настраивается для интерфейса физического порта или группы портов этот интерфейс удаляется из группы vlan которой он принадлежал 68
- Для получения ip адреса может использоваться протокол dhcp в случае если в сети присутствует 68
- Для того чтобы убедиться что адрес был назначен интерфейсу введите команду 68
- На интерфейсе vlan 1 68
- Назначен ip адрес 192 68 39 маска 255 55 55 ip адрес шлюза должен принадлежать к той же подсети что и один из ip интерфейсов устройства 68
- Параметры интерфейса 68
- По умолчанию dhcp клиент включен на интерфейсе vlan 1 68
- Получение ip адреса от сервера dhcp 68
- При удалении всех ip адресов коммутатора доступ к нему будет осуществляться по ip адресу 192 68 39 24 68
- Пример команд настройки ip адреса для интерфейса vlan 1 68
- Пример настройки предназначенной для получения динамического ip адреса от dhcp сервера 68
- Сервер dhcp ip адрес от сервера dhcp можно получать через любой интерфейс vlan физический порт группу портов 68
- Настройка параметров протокола snmp для доступа к устройству 69
- Настройка параметров системы безопасности 70
- Установка пароля для консоли 70
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 71 71
- В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс ssh введите 71
- В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс telnet 71
- Введите пароль telnet 71
- Для удобства эксплуатации устройства можно задать баннер сообщение содержащее любую 71
- Информацию например 71
- Настройка баннера 71
- Пароль ssh 71
- Установка пароля для ssh 71
- Установка пароля для telnet 71
- Базовые команды 72
- Команды режима exec 72
- Управление устройством интерфейс командной строки 72
- Console 73
- Console console config console config line 73
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 73 73
- Запрос командной строки имеет один из следующих видов 73
- Запрос командной строки имеет следующий вид 73
- Команда значение значение 73
- Команды доступные во всех режимах конфигурации 73
- Команды режима privileged exec 73
- По умолчанию действие 73
- Таблица 33 базовые команды доступные в режиме privileged exec 73
- Таблица 34 базовые команды доступные во всех режимах конфигурации 73
- Console config 74
- Console config line 74
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 74
- Запрос командной строки в режиме конфигурации терминала имеет следующий вид 74
- Запрос командной строки имеет следующий вид 74
- Команда значение значение 74
- Команды режима глобальной конфигурации 74
- Команды режима конфигурации терминала 74
- По умолчанию действие 74
- Таблица 35 базовые команды доступные в режиме конфигурации 74
- Таблица 36 базовые команды доступные в режиме конфигурации терминала 74
- Команды режима глобальной конфигурации 75
- Настройка макрокоманд 75
- Перенаправление вывода команд cli в произвольный файл на пзу 75
- Фильтрация сообщений командной строки 75
- Console config if 76
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 76
- Вид запроса командной строки режима exec 76
- Вид запроса командной строки режима конфигурации интерфейса 76
- Команда значение значение 76
- Команды режима exec 76
- Команды режима конфигурации интерфейса 76
- По умолчанию действие 76
- Таблица 38 команды режима глобальной конфигурации 76
- Таблица 39 команды режима exec 76
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 77 77
- Вид запроса командной строки режима exec 77
- Команда значение значение 77
- Команда значение значение по 77
- Команды режима exec 77
- Команды управления системой 77
- По умолчанию действие 77
- Таблица 40 команды режима конфигурации интерфейса 77
- Таблица 41 команды управления системой в режиме exec 77
- Умолчанию действие 77
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 78
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 79 79
- Telnet или ssh 79
- Вернуться в родительскую сессию на коммутатор для этого нажать комбинацию 79
- Выполнить команду show sessions в таблице должны присутствовать все исхо 79
- Выполнить подключение к удалённому устройству с коммутатора с помощью 79
- Для того чтобы вернуться к сессии удалённого устройства необходимо выполнить 79
- Дящие соединения в текущей сессии 79
- Икс произойдёт переход в роди тельскую сессию 79
- Команда show sessions отображает все удаленные соединения только из текущей сессии данная команда используется следующим образом 79
- Команду resume n где n номер соединения из вывода команды show sessions 79
- 68 01 ip адрес этого маршрутизатора 80
- Console 80
- Console traceroute ip eltex com 80
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 80
- Gateway eltex сетевое имя этого маршрутизатора 80
- Msec 0 msec 0 msec время за которое пакет был передан и вернулся от маршрутизатора указыва ется для каждой попытки передачи пакета 80
- Tracerout 80
- Запрос командной строки в режиме privileged exec имеет следующий вид 80
- Команда значение значение 80
- Команды режима privileged exec 80
- По умолчанию действие 80
- Поле описание 80
- Порядковый номер маршрутизатора в пути к указанному узлу сети 80
- Пример использования команды 80
- Таблица 42 команды управления системой в режиме privileged exec 80
- Таблица 43 описание результатов выполнения команды traceroute 80
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 81 81
- При выполнении команды traceroute могут произойти ошибки описание ошибок приведено в 81
- Программное обеспечение telnet коммутаторов поддерживает специальные команды 81
- Таблица 44 ошибки при выполнении команды traceroute 81
- Таблица 45 специальные команды telnet 81
- Таблица 46 ключевые слова используемые при открытии telnet и ssh сессий 81
- Таблице 44 81
- Также возможно использование дополнительных опций при открытии telnet и ssh сессий 81
- Функции контроля терминала для входа в режим специальных команд во время активной telnet сессии используется комбинация клавиш 81
- Console config 82
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 82
- Stream 82
- User определяет имя пользователя для входа на ssh сервер 82
- Включает обработку потока который разрешает незащищенное тср соединение без контроля последовательностей telnet потоковое соединение не обрабаты вает telnet опции и может использоваться для подключения к портам на кото рых запущены программы копирования unix to unix uucp либо другие прото колы не являющиеся telnet протоколами 82
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид 82
- Команда значение значение 82
- Команды режима глобальной конфигурации 82
- По умолчанию действие 82
- Таблица 47 команды управления системой в режиме глобальной конфигурации 82
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 83 83
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 84
- Данный комплекс команд предназначен для задания минимальной сложности пароля а также 84
- Для задания времени действия пароля 84
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид 84
- Команды для настройки параметров для задания паролей 84
- Команды режима глобальной конфигурации 84
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 85 85
- Команда значение значение 85
- Описание аргументов команд 85
- Определители местонахождения ресурса описание ключевых слов используемых в операциях приведено в таблице 50 85
- По умолчанию действие 85
- При осуществлении операций над файлами в качестве аргументов команд выступают адреса url 85
- Работа с файлами 85
- Таблица 48 команды управления системой в режиме глобальной конфигурации 85
- Таблица 49 команды управления системой в режиме privileged exec 85
- Console 86
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 86
- Действие 86
- Запрос командной строки в режиме privileged exec имеет следующий вид 86
- Значение значение по умолчанию 86
- Ключевое слово описание 86
- Команда 86
- Команды для работы с файлами 86
- Таблица 50 список ключевых слов и их описание 86
- Таблица 51 команды для работы с файлами в режиме privileged exec 86
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 87 87
- Cуществует возможность просмотра конфигурации для текущего местоположения для следую 88
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 88
- Vlan database 88
- В данном разделе описаны команды предназначенные для настройки резервирования 88
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид 88
- Команды для резервирования конфигурации 88
- Команды режима глобальной конфигурации 88
- Конфигурации по таймеру или при сохранении текущей конфигурации на flash накопителе 88
- Примеры использования команд 88
- Результат выполнения команды после подтверждения файл будет удален 88
- Сервер tftp не может быть адресом источником и адресом назначения для одной ко манды копирования 88
- Таблица 52 команды просмотра конфигурации из текущего местоположения 88
- Таблица 53 команды управления системой в режиме глобальной конфигурации 88
- Удалить файл test из энергонезависимой памяти 88
- Щих режимов конфигурации 88
- Команды для автоматического обновления и конфигурации 89
- Процесс автоматического конфигурирования 89
- Процесс автоматического обновления 89
- Console 90
- Console config 90
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 90
- Запрос командной строки в режиме privileged exec имеет следующий вид 90
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид 90
- Команда значение значение 90
- Команды режима privileged exec 90
- Команды режима глобальной конфигурации 90
- По умолчанию действие 90
- Пример конфигурации isc dhcp server 90
- Таблица 55 команды управления системой в режиме глобальной конфигурации 90
- Таблица 56 команды управления системой в режиме privileged exec 90
- Console 91
- Console config 91
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 91 91
- Действие 91
- Запрос командной строки в режиме exec имеет следующий вид 91
- Запрос командной строки в режиме privileged exec имеет следующий вид 91
- Запрос командной строки в режиме глобальной конфигурации имеет следующий вид 91
- Команда значение значение 91
- Команды режима exec 91
- Команды режима privileged exec 91
- Команды режима глобальной конфигурации 91
- Настройка системного времени 91
- По умолчанию 91
- По умолчанию автоматический переход на летнее время осуществляется в соответ ствии со стандартами сша и европы в конфигурации могут быть заданы любые дата и время для перехода на летнее время и обратно 91
- По умолчанию действие 91
- Таблица 57 команды настройки системного времени в режиме privileged exec 91
- Таблица 58 команды настройки системного времени в режиме exec 91
- Таблица 59 список команд для настройки системного времени в режиме глобальной конфигурации 91
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 92
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 93 93
- Console config if 94
- Console show clock detail 94
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 94
- Запрос командной строки в режиме конфигурации интерфейса имеет следующий вид 94
- Команда значение значение 94
- Команды режима конфигурации интерфейса 94
- Отобразить системное время дату и данные по часовой зоне 94
- По умолчанию действие 94
- Примеры выполнения команд 94
- Таблица 60 список команд для настройки системного времени в режиме конфигурации интерфейса 94
- Команды режима конфигурации временных интервалов 95
- Конфигурация временных интервалов time range 95
- Пример 95
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 96
- Fo_port порядковый номер 40g интерфейса задается в виде 1 0 1 96
- Gi_port порядковый номер 1g интерфейса задается в виде 1 0 1 96
- Group порядковый номер группы общее количество согласно таблице 9 строка агрегация каналов lag 96
- Loopback_id порядковый номер виртуального интерфейса общее количество согласно таб лице 9 строка количество виртуальных loopback интерфейсов 96
- Te_port порядковый номер 10g интерфейса задается в виде 1 0 1 4 96
- Выбор интерфейса осуществляется при помощи команд 96
- Где 96
- Данный режим доступен из режима конфигурации и предназначен для задания параметров 96
- Для mes5324 96
- Команды режима конфигурации интерфейса диапазона интерфейсов 96
- Конфигурации интерфейса порта коммутатора или группы портов работающих в режиме разделения нагрузки либо диапазона интерфейсов 96
- Конфигурация интерфейсов и vlan 96
- Параметры ethernet интерфейсов port channel и loopback интерфейсов 96
- Таблица 61 команды режима конфигурации временного интервала 96
- Таблица 62 команды выбора интерфейса для mes5324 96
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 97 97
- Gi_port порядковый номер 1g интерфейса задается в виде 1 0 1 4 97
- Gi_port порядковый номер 1g интерфейса задается в виде 1 0 1 6 97
- Gi_port порядковый номер 1g интерфейса задается в виде 1 0 1 8 97
- Group порядковый номер группы общее количество согласно таблице 9 строка агрегация каналов lag 97
- Loopback_id порядковый номер виртуального интерфейса общее количество согласно таб лице 9 строка количество виртуальных loopback интерфейсов 97
- Te_port порядковый номер 10g интерфейса задается в виде 1 0 1 4 97
- Где 97
- Для mes2348b mes3348 mes3348f 97
- Для mes3316f 97
- Для mes3324f mes3324 mes2324 mes2324b mes2324p mes2324p acw mes2324f mes2324fb 97
- Команда назначение 97
- Таблица 63 команды выбора интерфейса для mes3324f mes3324 mes2324 mes2324b mes2324p mes2324p acw mes2324f mes2324fb 97
- Таблица 64 команды выбора интерфейса для mes2348b mes3348 mes3348f 97
- Таблица 65 команды выбора интерфейса для mes3316f 97
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 98
- Gi_port порядковый номер 1g интерфейса задается в виде 1 0 1 98
- Gi_port порядковый номер 1g интерфейса задается в виде 1 0 1 2 98
- Gi_port порядковый номер 1g интерфейса задается в виде 1 0 1 8 98
- Group порядковый номер группы общее количество согласно таблице 9 строка агрегация каналов lag 98
- Loopback_id порядковый номер виртуального интерфейса общее количество согласно таб 98
- Loopback_id порядковый номер виртуального интерфейса общее количество согласно таб лице 9 строка количество виртуальных loopback интерфейсов 98
- Te_port порядковый номер 10g интерфейса задается в виде 1 0 1 4 98
- Где 98
- Для mes2308 и mes2308p 98
- Для mes2328i 98
- Для mes3308f 98
- Команда назначение 98
- Лице 9 строка количество виртуальных loopback интерфейсов 98
- Таблица 66 команды выбора интерфейса для mes3308f 98
- Таблица 67 команды выбора интерфейса для mes2328i 98
- Таблица 68 команды выбора интерфейса для mes2308 mes2308p 98
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 100
- Interface range fortygigabitethernet portlist для настройки диапазона fortygigabitether net интерфейсов 100
- Interface range gigabitethernet portlist для настройки диапазона gigabitethernet интерфейсов 100
- Interface range port channel grouplist для настройки диапазона групп портов 100
- Interface range tengigabitethernet portlist для настройки диапазона tengigabitether net интерфейсов 100
- Mes5324 первого устройства в стеке и входа в режим настройки группы каналов 1 100
- Выбор диапазона интерфейсов осуществляется при помощи команд 100
- Для mes5324 и для входа в режим настройки всех групп портов 100
- Интерфейсу 100
- Команды введенные в данном режиме применяются к выбранному диапазону интерфейсов 100
- Команды введенные в режиме конфигурации интерфейса применяются к выбранному 100
- Ниже приведены команды для входа в режим настройки десятого ethernet интерфейса для 100
- Ниже приведены команды для входа в режим настройки диапазона ethernet интерфейсов с 1 по 100
- Таблица 72 команды режима конфигурации интерфейсов ethernet и port channel 100
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 101 101
- Console config 102
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 102
- Вид запроса командной строки в режиме глобальной конфигурации 102
- Команда значение значение 102
- Команды режима глобальной конфигурации 102
- По умолчанию действие 102
- Таблица 73 команды режима общих настроек интерфейса ethernet и port channel 102
- Console 103
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 103 103
- Вид запроса командной строки в режиме exec 103
- Команда значение значение 103
- Команды режима exec 103
- По умолчанию действие 103
- Таблица 74 команды режима exec 103
- Console show interfaces status 104
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 104
- Показать состояние интерфейсов 104
- Примеры выполнения команд 104
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 105 105
- Console show interfaces advertise 106
- Console show interfaces tengigabitethernet 1 0 1 106
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 106
- Показать параметры авто согласования 106
- Показать сводную информацию о состоянии настройке и статистике ethernet порта режим отображения статистики классификации трафика 106
- Console show interfaces counters 107
- Console show interfaces counters port channel 1 107
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 107 107
- Показать статистику по группе каналов 1 107
- Показать статистику по интерфейсам 107
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 108
- Показать настройку jumbo frames в коммутаторе 108
- Таблица 75 описание счетчиков 108
- Console config 109
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 109 109
- Frames 109
- Received pause 109
- Symbol errors для интерфейса работающего в режиме 100мб с количество случаев когда имелся недопустимый символ данных в то время как правильная несущая была представлена для интерфейса работающего в полудуплексном режиме 1000мб с количе ство случаев когда средства приема заняты в течение времени равному или большему чем размер слота slottime и в течение которого имелось хотя бы одно событие которое заставляет phy выдавать ошибку приема данных data reception error или ошибку несущей carrier extend error на gmii для интерфейса работающего в полном дуплексном режиме 1000мб с ко личество случаев когда средства приема заняты в течение времени равному или большему чем минимальный размер фрейма minframesize и в течение которого имелось хотя бы одно событие которое заставляет phy выдавать ошибку приема данных data reception error на gmii 109
- Transmitted pause 109
- Вид запроса командной строки в режиме глобальной конфигурации 109
- Количество переданных управляющих mac фреймов с кодом операции pause 109
- Количество принятых управляющих mac фреймов с кодом операции pause 109
- Команда значение значение 109
- Команды режима глобальной конфигурации 109
- Настройка vlan и режимов коммутации интерфейсов 109
- По умолчанию действие 109
- Таблица 76 команды режима глобальной конфигурации 109
- Console configure console config vlan database console config vlan 110
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 110
- Вид запроса командной строки в режиме конфигурации vlan 110
- Данный режим доступен из режима глобальной конфигурации и предназначен для задания 110
- Команда значение значение 110
- Команды режима конфигурации vlan 110
- Параметров конфигурации vlan 110
- По умолчанию действие 110
- Таблица 77 команды режима конфигурации vlan 110
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 111 111
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса 111
- Вид запроса командной строки в режиме конфигурации интерфейса vlan 111
- Выбор диапазона интерфейсов осуществляется при помощи команды 111
- Выбор интерфейса осуществляется при помощи команды 111
- Группы портов 111
- Данный режим доступен из режима конфигурации и предназначен для задания параметров 111
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интерфейса группы портов 111
- Команды режима конфигурации интерфейса диапазона интерфейсов vlan 111
- Конфигурации интерфейса vlan либо диапазона интерфейсов 111
- Конфигурации интерфейса порта коммутатора или группы портов работающих в режиме разделения нагрузки либо диапазона интерфейсов 111
- Настройки группы vlan 1 3 7 111
- Ниже приведены команды для входа в режим настройки интерфейса vlan 1 и входа в режим 111
- Таблица 78 команды режима конфигурации интерфейса vlan 111
- Access интерфейс доступа нетегированный интерфейс для одной vlan 112
- Customer q in q интерфейс 112
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 112
- General интерфейс с полной поддержкой 802 q принимает как тегированный так и нетегированный трафик 112
- Trunk интерфейс принимающий только тегированный трафик за исключением од ного vlan который может быть добавлен с помощью команды switchport trunk native vlan 112
- Команда значение значение 112
- По умолчанию действие 112
- Порт может работать в четырех режимах 112
- Таблица 79 команды режима конфигурации интерфейса ethernet 112
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 113 113
- Console 114
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 114
- Вид запроса командной строки режима exec 114
- Вид запроса командной строки режима privileged exec 114
- Команда значение значение 114
- Команды режима exec 114
- Команды режима privileged exec 114
- По умолчанию действие 114
- Таблица 80 команды режима privileged exec 114
- Console show vlan 115
- Console show vlan multicast tv vlan 4 115
- Console show vlan protocols groups 115
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 115 115
- Команда значение значение 115
- По умолчанию действие 115
- Показать информацию о всех vlan 115
- Показать информацию о группах протоколов 115
- Показать порты источники и приемники многоадресного трафика в vlan 4 115
- Примеры выполнения команд 115
- Таблица 81 команды режима exec 115
- Community группа портов которые могут обмениваться данными между собой и promiscuous портами эти интерфейсы отделены на втором уровне модели osi от всех остальных community интерфейсов а также isolated портов внутри pvlan 116
- Console show interfaces switchport tengigabitethernet 0 1 116
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 116
- Isolated порт который полностью изолирован от других портов внутри одного и того же pvlan но не от promiscuous портов pvlanы блокируют весь трафик идущий в сторону isolated портов кроме трафика со стороны promiscuous портов пакеты со стороны isolated портов могут передаваться только в сторону promiscuous портов 116
- Promiscuous порт который способен обмениваться данными между любыми интерфейсами включая isolated и community порты pvlan 116
- На коммутаторах может быть сконфигурировано три типа pvlan портов 116
- Настройка private vlan 116
- Показать конфигурацию порта tengigabitethernet 0 1 116
- Технология private vlan pvlan позволяет производить разграничение трафика на втором 116
- Уровне модели osi между портами коммутатора которые находятся в одном широковещательном домене 116
- Console configure console config interface tengigabitethernet te_port gigabitethernet gi_port port channel group range vlan vlan_id console config if 117
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 117 117
- Private vlan представлен на рисунке 51 117
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса vlan 117
- Интерфейса группы портов 117
- Команда значение значение 117
- По умолчанию действие 117
- Процесс выполнения функции дополнительного разделения портов с помощью технологии 117
- Рисунок 51 пример работы технологии private vlan 117
- Таблица 82 команды режима конфигурации интерфейса ethernet 117
- Community порт gigabitethernet 1 0 2 1 0 3 118
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 118
- Isolated порт gigabitethernet 1 0 1 118
- Promiscuous порт interface gigabitethernet 1 0 4 118
- Команда значение значение 118
- Максимальное количество второстепенных vlan 256 максимальное количество community vlan которые могут быть ассоциированы с одной основной vlan 8 118
- По умолчанию действие 118
- Пример настройки интерфейсов коммутатора switch a рисунок 51 пример работы тех нологии private vlan 118
- Таблица 83 команды режима конфигурации интерфейса vlan 118
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 119 119
- Trunk community порт gigabitethernet 1 0 2 1 0 3 119
- Trunk isolated порт gigabitethernet 1 0 1 119
- Trunk promiscous порт interface gigabitethernet 1 0 4 119
- Пример настройки интерфейсов при работе технологии private vlan trunk 119
- Console configure console config interface ip a b c d console config ip 120
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 120
- Gigabitethernet tengigabitethernet fortygigabitethernet oob port channel или vlan 120
- Ip интерфейс создаётся при назначении ip адреса на любой из интерфейсов устройства 120
- Вид запроса командной строки в режиме конфигурации интерфейса i 120
- Данный режим доступен из режима конфигурации и предназначен для задания параметров 120
- Команда значение значение 120
- Конфигурации интерфейса ip 120
- Настройка интерфейса ip 120
- По умолчанию действие 120
- Таблица 84 команды режима конфигурации интерфейса ip 120
- Console configure console config interface gigabitethernet gi_port tengigabitethernet te_port fortygigabitethernet fo_port oob port channel group range console config if 121
- Console configure console config interface portchannel 1 console config if ip address 100 24 console config if exit console config interface ip 100 console config ip directed broadcast 121
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 121 121
- Selective q in q 121
- Вид запроса командной строки режима конфигурации интерфейса конфигурации 121
- Включить функцию directed broadcast 121
- Внутренних vlan customer vlan производить добавление внешнего spvlan service provider s vlan подменять customer vlan а также запрещать прохождение трафика 121
- Данная функция позволяет на основе сконфигурированных правил фильтрации по номерам 121
- Для устройства создается список правил на основании которого будет обрабатываться трафик 121
- Команда значение значение 121
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet и port chan nel 121
- По умолчанию действие 121
- Примеры выполнения команд 121
- Таблица 85 команды режима конфигурации интерфейса диапазона интерфейсов ethernet 121
- Console 122
- Console config if 122
- Console configure console config interface tengigabitethernet 1 0 1 console config if selective qinq list ingress override vlan 10 ingress vlan 11 console config if end 122
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 122
- Вид запроса командной строки в режиме конфигурации интерфейса vlan 122
- Вид запроса командной строки режима exec 122
- Команда значение значение 122
- Команды режима exec 122
- Команды режима конфигурации интерфейса vlan 122
- По умолчанию действие 122
- Примеры выполнения команд 122
- Создать правило на основании которого внешняя метка входящего пакета 11 будет заме няться на 10 122
- Таблица 86 команды режима конфигурации интерфейса vlan 122
- Таблица 87 команды режима exec 122
- Console config if 123
- Console show selective qinq 123
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 123 123
- Storm control для различного трафика broadcast multicast unknown 123
- Storm control для различного трафика broadcast multicast unknown unicast 123
- Unicast 123
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы 123
- Команда значение значение 123
- Команды режима конфигурации интерфейса ethernet 123
- Коммутатор измеряет скорость принимаемого широковещательного многоадресного и 123
- Неизвестного одноадресного трафика для портов с включенным контролем широковещательного шторма и отбрасывает пакеты если скорость превышает заданное максимальное значение 123
- Отобразить список созданных правил selective qinq 123
- По умолчанию действие 123
- Портов 123
- Сообщений одновременно передаваемых по сети через один порт что приводит к перегрузке ресурсов сети и появлению задержек шторм может возникнуть при наличии закольцованных сегментов в сети ethernet 123
- Таблица 88 команды режима конфигурации интерфейса ethernet 123
- Шторм возникает вследствие чрезмерного количества broadcast multicast unknown unicast 123
- Console 124
- Console configure console config interface tengigabitethernet 0 3 console config if storm control broadcast kbps 5000 shutdown console config if storm control multicast level 30 trap console config if storm control unicast level 70 trap 124
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 124
- Вид запроса командной строки режима exec 124
- Включить контроль широковещательного многоадресного и одноадресного трафика на 3 м интерфейсе ethernet установить скорость для контролируемого трафика 5000 кб с для ши роковещательного 30 полосы пропускания для всего многоадресного 70 для неизвестного одноадресного 124
- Команда значение значение 124
- Команды режима exec 124
- По умолчанию действие 124
- Примеры выполнения команд 124
- Таблица 89 команды режима exec 124
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 125 125
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 125
- Вид запроса командной строки режима глобальной конфигурации 125
- Группы агрегации каналов link aggregation group lag 125
- Добавление интерфейсов в группу агрегации каналов доступно только в режиме конфигурации 125
- Если для интерфейса произведены настройки то для добавления его в группу сле дует вернуть настройки по умолчанию 125
- Интерфейса ethernet 125
- Команды режима глобальной конфигурации 125
- Коммутаторы обеспечивают поддержку групп агрегации каналов lag в количестве согласно 125
- Работающая по протоколу lacp работа по протоколу lacp описана в соответствующем разделе конфигурации 125
- Таблица 90 команды режима конфигурации интерфейса ethernet 125
- Таблице строка агрегация каналов lag каждая группа портов должна состоять из интерфейсов ethernet с одинаковой скоростью работающих в дуплексном режиме объединение портов в группу увеличивает пропускную способность канала между взаимодействующими устройствами и повышает отказоустойчивость группа портов является для коммутатора одним логическим портом 125
- Устройство поддерживает два режима работы группы портов статическая группа и группа 125
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 126
- Вид запроса командной строки режима exec 126
- Для включения работы интерфейса в составе статической группы используйте ко манду channel group group mode on в режиме конфигурации соответствующего ин терфейса 126
- Команда значение значение 126
- Команды режима exec 126
- По умолчанию действие 126
- Протокол агрегации каналов lacp 126
- Статические группы агрегации каналов 126
- Таблица 91 команды режима глобальной конфигурации 126
- Таблица 92 команды режима exec 126
- Физических каналов в один агрегирование каналов используется для увеличения пропускной способности канала и повышения его отказоустойчивости lacp позволяет передавать трафик по объединенным каналам в соответствии с заданными приоритетами 126
- Функцией протокола link aggregation control protocol lacp является объединение нескольких 126
- Функцией статических групп lag является объединение нескольких физических каналов в один 126
- Что позволяет увеличить пропускную способность канала и повысить его отказоустойчивость для статических групп приоритет использования каналов в объединенном пучке не задается 126
- Console 127
- Console config 127
- Console config if 127
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 127 127
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 127
- Вид запроса командной строки режима exec 127
- Вид запроса командной строки режима глобальной конфигурации 127
- Для включения работы интерфейса по протоколу lacp используйте команду channel group group mode auto в режиме конфигурации соответствующего интер фейса 127
- Команда значение значение 127
- Команды режима exec 127
- Команды режима глобальной конфигурации 127
- Команды режима конфигурации интерфейса ethernet 127
- По умолчанию действие 127
- Таблица 93 команды режима глобальной конфигурации 127
- Таблица 94 команды режима конфигурации интерфейса ethernet 127
- Таблица 95 команды режима exec 127
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 128
- Vpc port channel контролируются только коммутатором с ролью primary коммута тор secondary использует настройки primary 128
- Вид запроса командной строки режима глобальной конфигурации 128
- Как и lag виртуальные lag позволяют объединить одну или несколько ethernet линий для 128
- Команды режима глобальной конфигурации 128
- Настройка технологии multi switch link aggregation group mlag 128
- При настройке vpc на одноранговых коммутаторах должна быть одинаковая версия программного обеспечения 128
- Примеры выполнения команд 128
- Создать первую группу портов работающую по протоколу lacp и включающую два интерфейса ethernet 3 и 4 скорость работы группы 1000 мбит с установить приоритет системы 6 приоритеты 12 и 13 для портов 3 и 4 соответственно 128
- Таблица 96 команды режима глобальной конфигурации 128
- Увеличения скорости и обеспечения отказоустойчивости mlag так же известна как vpc virtual port channel при обычном lag агрегированные линии должны быть на одном физическом устройстве в случае же с vpc агрегированные линии находятся на разных физических устройствах функция vpc позволяет соединить два физических устройства в одно виртуальное 128
- Console config vpc domain domain_id console config vpcdomain 129
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 129 129
- Вид запроса командной строки режима конфигурации vpc 129
- Команда значение значение 129
- Команды режима конфигурации vpc 129
- По умолчанию действие 129
- Таблица 97 команды режима конфигурации vpc 129
- Console 130
- Console config vpc group group id console config group 130
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 130
- Вид запроса командной строки режима exec 130
- Вид запроса командной строки режима конфигурации vpc group 130
- Команда значение значение 130
- Команды режима exec 130
- Команды режима конфигурации vpc 130
- По умолчанию действие 130
- Таблица 98 команды режима конфигурации vpc 130
- Таблица 99 команды режима exec 130
- Console config 131
- Console config if 131
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 131 131
- В данном разделе описаны команды для настройки статических параметров ip адресации таких 131
- Вид запроса командной строки в режиме глобальной конфигурации 131
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы 131
- Как ip адрес маска подсети шлюз по умолчанию настройка протоколов dns и arp описана в соответствующих разделах документации 131
- Команда значение значение 131
- Команды режима глобальной конфигурации 131
- Команды режима конфигурации интерфейса ethernet интерфейса группы портов vlan loopback 131
- Настройка ipv4 адресации 131
- По умолчанию действие 131
- Портов интерфейса vlan интерфейса loopback 131
- Таблица 100 команды режима конфигурации интерфейса 131
- Таблица 101 команды режима глобальной конфигурации 131
- Console 132
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 132
- Вид запроса командной строки в режиме exec 132
- Вид запроса командной строки в режиме privileged exec 132
- Команда значение значение 132
- Команды режима exec 132
- Команды режима privileged exec 132
- По умолчанию действие 132
- Таблица 102 команды режима privileged exec 132
- Таблица 103 команды режима exec 132
- Console 133
- Console config 133
- Console config if 133
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 133 133
- Green ethernet технология позволяющая снизить энергопотребление устройства за счет 133
- Вид запроса командной строки в режиме privileged exec 133
- Вид запроса командной строки в режиме глобальной конфигурации 133
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 133
- Команда значение значение 133
- Команды режима privileged exec 133
- Команды режима глобальной конфигурации 133
- Команды режима конфигурации интерфейса 133
- Настройка green ethernet 133
- Отключения питания для неактивных электрических портов и изменения уровня передаваемого сигнала в зависимости от длины кабеля 133
- По умолчанию действие 133
- Таблица 104 команды режима глобальной конфигурации 133
- Таблица 105 команды режима конфигурации интерфейса ethernet 133
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 134
- Адресации обеспечивает агрегацию маршрутов упрощает таблицу маршрутизации при этом эффективность работы маршрутизатора повышается за счет механизма обнаружения соседних узлов 134
- Достоинством поскольку протокол ipv6 призван в перспективе полностью заменить адресацию протокола ipv4 по сравнению с ipv4 протокол ipv6 имеет расширенное адресное пространство 128 бит вместо 32 адрес ipv6 представляет собой 8 блоков разделенных двоеточием в каждом блоке 16 бит записанных в виде четырех шестнадцатеричных чисел 134
- Коммутаторы поддерживают работу по протоколу ipv6 поддержка ipv6 является важным 134
- Настройка ipv6 адресации 134
- Отобразить статистику green ethernet 134
- Помимо увеличения адресного пространства протокол ipv6 имеет иерархическую схему 134
- Примеры выполнения команд 134
- Протокол ipv6 134
- Таблица 106 команды режима privileged exec 134
- Console config 135
- Decimal number 0 1 2 3 4 5 6 7 8 9 physical port name gigabitethernet 1 0 1 8 tengigabitethernet 1 0 1 4 for 135
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 135 135
- Eui 64 это идентификатор созданный на базе mac адреса интерфейса являю щийся 64 младшими битами ipv6 адреса мас адрес разбивается на две части по 24 бита между которыми добавляется константа fffe 135
- Tygigabitethernet 1 0 1 135
- Вид запроса командной строки режима глобальной конфигурации 135
- Если значение группы или нескольких групп подряд в адресе протокола ipv6 равно нулю 0000 то данные группы могут быть опущены например адрес fe40 0000 0000 0000 0000 0000 ad21 fe43 может быть сокращен до fe40 ad21 fe43 сокращению не могут быть подвергнуты 2 разделенные нулевые группы из за воз никновения неоднозначности 135
- Использовании ipv6z адресов в синтаксисе команд используется следующий формат 135
- Команда значение значение 135
- Команды режима глобальной конфигурации 135
- Локальные адреса ipv6 ipv6z в коммутаторе назначаются интерфейсам поэтому при 135
- По умолчанию действие 135
- Таблица 107 команды режима глобальной конфигурации 135
- Console config if 136
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 136
- Вид запроса командной строки режима конфигурации интерфейса 136
- Команда значение значение 136
- Команды режима конфигурации интерфейса vlan ethernet port channel 136
- По умолчанию действие 136
- Таблица 108 команды режима конфигурации интерфейса ethernet vlan port channel 136
- Console 137
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 137 137
- Вид запроса командной строки режима exec 137
- Вид запроса командной строки режима privileged exec 137
- Действие 137
- Команда значение значение 137
- Команды режима exec 137
- Команды режима privileged exec 137
- По умолчанию 137
- По умолчанию действие 137
- Таблица 109 команды режима privileged exec 137
- Таблица 110 команды режима exec 137
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 138
- Вид запроса командной строки в режиме exec 138
- Вид запроса командной строки в режиме глобальной конфигурации 138
- Команды режима exec 138
- Команды режима глобальной конфигурации 138
- Настройка протокола dns системы доменных имен 138
- Настройка протоколов 138
- Основной задачей протокола dns является определение ip адреса узла сети хоста по запросу 138
- Содержащему его доменное имя база данных соответствий доменных имен узлов сети и соответствующих им ip адресов ведется на dns серверах 138
- Таблица 111 команды режима глобальной конфигурации 138
- Arp address resolution protocol протокол разрешения адресов протокол канального 139
- Console config 139
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 139 139
- Вид запроса командной строки в режиме глобальной конфигурации 139
- Использовать dns сервера по адресам 192 68 6 5 и 192 68 6 8 установить доменное имя по умолчанию mes 139
- Команда значение значение 139
- Команды режима глобальной конфигурации 139
- Настройка протокола arp 139
- По умолчанию действие 139
- Примеры использования команд 139
- Сonsole configure console config ip host eltex mes 192 68 6 9 139
- Сonsole configure console config ip name server 192 68 6 5 192 68 6 8 console config ip domain name mes 139
- Таблица 112 команды режима exec 139
- Уровня выполняющий функцию определения mac адреса на основании содержащегося в запросе ip адреса 139
- Установить статическое соответствие узел сети с именем eltex mes имеет ip адрес 192 68 6 9 139
- Console 140
- Console config if 140
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 140
- Вид запроса командной строки в режиме interface configuration 140
- Вид запроса командной строки в режиме privileged exec 140
- Команда значение значение 140
- Команды режима privileged exec 140
- Команды режима конфигурации интерфейса 140
- По умолчанию действие 140
- Таблица 113 команды режима глобальной конфигурации 140
- Таблица 114 команды режима privileged exec 140
- Console config 141
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 141 141
- Garp vlan registration protocol gvrp протокол vlan регистрации протокол позволяет 141
- Вид запроса командной строки режима глобальной конфигурации 141
- Добавить статическую запись в arp таблицу ip адрес 192 68 6 2 мас адрес 0 0 c 40 f bc установить время жизни динамических записей в arp таблице 12000 секунд 141
- Команда значение значение 141
- Команды режима глобальной конфигурации 141
- Настройка протокола gvrp 141
- По умолчанию действие 141
- Показать содержимое arp таблицы 141
- Примеры использования команд 141
- Распространить по сети идентификаторы vlan основной функцией протокола gvrp является обнаружение информации об отсутствующих в базе данных коммутатора vlan сетях при получении сообщений gvrp получив информацию об отсутствующих vlan коммутатор добавляет ее в свою базу данных 141
- Сonsole configure console config arp 192 68 6 2 00 00 0c 40 0f bc tengigabitethernet 1 0 2 сonsole config exit сonsole arp timeout 12000 141
- Сonsole show arp 141
- Таблица 115 команды режима interface configuration 141
- Console config if 142
- Console configure console config interface gigabitethernet gi_port tengigabitethernet te_port fortygigabitethernet fo_port port channel group console config if 142
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 142
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы 142
- Вид запроса командной строки в режиме конфигурации интерфейса vlan 142
- Команда значение значение 142
- Команды режима конфигурации интерфейса vlan 142
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интерфейса группы портов 142
- По умолчанию действие 142
- По умолчанию описание 142
- Портов 142
- Таблица 116 команды режима глобальной конфигурации 142
- Таблица 117 команды режима конфигурации интерфейса ethernet группы интерфейсов 142
- Таблица 118 команды режима конфигурации интерфейса vlan 142
- Console 143
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 143 143
- Вид запроса командной строки режима exec 143
- Вид запроса командной строки режима privileged exec 143
- Команда значение значение 143
- Команды режима exec 143
- Команды режима privileged exec 143
- По умолчанию действие 143
- Таблица 119 команды режима privileged exec 143
- Таблица 120 команды режима exec 143
- Console config 144
- Console configure console config interface gigabitethernet gi_port tengigabitethernet te_port fortygigabitethernet fo_port port channel group console config if 144
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 144
- Вид запроса командной строки в режиме глобальной конфигурации 144
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы 144
- Данный механизм позволяет устройству отслеживать закольцованные порты петля на порту 144
- Команда значение значение 144
- Команды режима глобальной конфигурации 144
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интерфейса группы портов 144
- Механизм обнаружения петель loopback detection 144
- Обнаруживается путём отсылки коммутатором фрейма с адресом назначения совпадающим с одним из mac адресов устройства 144
- По умолчанию действие 144
- Портов 144
- Таблица 121 команды режима глобальной конфигурации 144
- Команды режима exec 145
- Семейство протоколов stp stp rstp mstp pvstр rpvstp 145
- Console config 146
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 146
- Вид запроса командной строки режима глобальной конфигурации 146
- Действие 146
- Команда значение значение 146
- Команды режима глобальной конфигурации 146
- Настройка протокола stp rstp 146
- По умолчанию 146
- Таблица 124 команды режима глобальной конфигурации 146
- 2 hello time 1 147
- Console config if 147
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 147 147
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы 147
- Команда значение значение 147
- Команды режима конфигурации интерфейса ethernet интерфейса группы портов 147
- По умолчанию действие 147
- Портов 147
- Таблица 125 команды режима конфигурации интерфейса ethernet группы портов 147
- Console 148
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 148
- Long short 148
- Вид запроса командной строки режима privileged exec 148
- Интерфейс метод определения ценности пути 148
- Команды режима privileged exec 148
- Таблица 126 ценность пути установленная по умолчанию spanning tree cost 148
- Console 149
- Console config 149
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 149 149
- Вид запроса командной строки режима exec 149
- Вид запроса командной строки режима глобальной конфигурации 149
- Действие 149
- Команда значение значение 149
- Команды режима exec 149
- Команды режима глобальной конфигурации 149
- Настройка протокола mstp 149
- По умолчанию 149
- По умолчанию действие 149
- Таблица 127 команды режима privileged exec 149
- Таблица 128 команды режима exec 149
- Таблица 129 команды режима глобальной конфигурации 149
- Console configure console config spanning tree mst configuration console config mst 150
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 150
- Вид запроса командной строки в режиме конфигурации протокола mstp 150
- Команда значение значение 150
- Команды режима конфигурации протокола mstp 150
- По умолчанию действие 150
- Таблица 130 команды режима конфигурации протокола mstp 150
- Console 151
- Console config if 151
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 151 151
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы 151
- Вид запроса командной строки режима privileged exec 151
- Команда значение значение 151
- Команды режима privileged exec 151
- Команды режима конфигурации интерфейса ethernet интерфейса группы портов 151
- По умолчанию действие 151
- Портов 151
- Таблица 131 команды режима конфигурации интерфейса ethernet группы портов 151
- Console config spanning tree console config spanning tree mode rstp console config spanning tree priority 12288 console config spanning tree forward time 20 console config spanning tree hello time 5 console config spanning tree max age 38 console config exit console show spanning tree 152
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 152
- Включить поддержку протокола stp установить значение приоритета связующего дерева rstp 12288 интервал forward time 20 секунд интервал времени между передачами широко вещательных сообщений hello 5 секунд время жизни связующего дерева 38 секунд показать конфигурацию протокола stp 152
- Действие 152
- Команда значение значение 152
- По умолчанию 152
- Примеры выполнения команд 152
- Таблица 132 команды режима exec 152
- Команды режима глобальной конфигурации 153
- Настройка протоколов pvstp rpvstp 153
- Console config if 154
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 154
- Вид запроса командной строки режима конфигурации интерфейса 154
- Команда значение значение 154
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet 154
- По умолчанию действие 154
- Таблица 133 команды режима глобальной конфигурации 154
- Console config 155
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 155 155
- Вид запроса командной строки режима глобальной конфигурации 155
- Команда значение значение 155
- Команды режима глобальной конфигурации 155
- Надежности сети передачи данных имеющей кольцевую топологию за счет снижения времени восстановления сети в случае аварии время восстановления не превышает 1 секунды что существенно меньше времени перестройки сети при использовании протоколов семейства spanning tree 155
- Настройка протокола g 032v2 erps 155
- По умолчанию действие 155
- Протокол erps ethernet ring protection switching предназначен для повышения устойчивости и 155
- Таблица 134 команды режима конфигурации интерфейса ethernet 155
- Таблица 135 команды режима глобальной конфигурации 155
- Console config erps 156
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 156
- Вид запроса командной строки в режиме конфигурации кольца 156
- Команда значение значение 156
- Команды режима конфигурации кольца 156
- По умолчанию действие 156
- Таблица 136 команды режима конфигурации erps кольца 156
- Console 157
- Console config 157
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 157 157
- Вид запроса командной строки режима exec 157
- Вид запроса командной строки режима глобальной конфигурации 157
- И т д 157
- Имя порта и его описание 157
- Имя устройства и его описание 157
- Информация о мас phy 157
- Как 157
- Команда значение значение 157
- Команды режима exec 157
- Команды режима глобальной конфигурации 157
- Коммутаторы поддерживают передачу как стандартных параметров так и опциональных таких 157
- Настройка протокола lldp 157
- Основной функцией протокола link layer discovery protocol lldp является обмен между 157
- По умолчанию действие 157
- Сетевыми устройствами о своем состоянии и характеристиках информация собранная посредством протокола lldp накапливается в устройствах и может быть запрошена управляющим компьютером по протоколу snmp таким образом на основании собранной информации на управляющем компьютере может быть смоделирована топология сети 157
- Таблица 137 команды режима exec 157
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 158
- Команда значение значение 158
- По умолчанию действие 158
- Таблица 138 команды режима глобальной конфигурации 158
- Console config if 159
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 159 159
- Вид запроса командной строки в режиме конфигурации интерфейсов ethernet 159
- Команда значение значение по 159
- Команды режима конфигурации интерфейсов ethernet 159
- Таблица 139 команды режима конфигурации интерфейса ethernet 159
- Умолчанию действие 159
- Console 160
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 160
- Вид запроса командной строки режима privileged exec 160
- Команда значение значение 160
- Команды режима privileged exec 160
- Пакеты lldp принятые через группу портов запоминаются индивидуально пор тами группы принявшими сообщения lldp отправляет различные сообщения на каждый порт группы 160
- По умолчанию действие 160
- Работа протокола lldp не зависит от состояния протокола stp на порту пакеты lldp отправляются и принимаются на заблокированных протоколом stp портах если порт контролируется по 802 x то lldp работает с портом только в случае если он авторизован 160
- Таблица 140 команды режима privileged exec 160
- Console config configure console config interface tengigabitethernet 1 0 10 console config if lldp optional tlv port desc sys name sys desc console config if lldp management address 10 0 0 0 161
- Console show lldp configuration 161
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 161 161
- Посмотреть конфигурацию lldp 161
- Примеры выполнения команд 161
- Установить для порта te1 0 10 следующие tlv поля port description sytem name system de scription для данного интерфейса добавить управляющий адрес 10 0 0 0 161
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 162
- Hold multiplier 162
- Reinit delay 162
- Tx delay 162
- Показать информацию о соседних устройствах 162
- Таблица 141 описание результатов 162
- Ethernet oam operation administration and maintenance ieee 802 ah функции уровня канала 163
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 163 163
- Вид запроса командной строки в режиме конфигурации интерфейсов ethernet 163
- Команды режима конфигурации интерфейсов ethernet 163
- Настройка протокола oam 163
- Передачи данных представляют собой протокол мониторинга состояния канала в этом протоколе для передачи информации о состоянии канала между непосредственно подключенными устройствами ethernet используются блоки данных протокола oam oampdu оба устройства должны поддерживать стандарт ieee 802 ah 163
- Таблица 142 описание результатов 163
- Таблица 143 команды режима конфигурации интерфейса ethernet 163
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 164
- Console 165
- Console show ethernet oam discovery interface gigabitethernet 0 3 165
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 165 165
- Все команды доступны для привилегированного пользователя вид запроса командной строки 165
- Команда значение значение 165
- Команды режима privileged exec 165
- Отобразить состояние протокола для порта gigabitethernet 1 0 3 165
- По умолчанию действие 165
- Примеры выполнения команд 165
- Режима privileged exec 165
- Таблица 144 команды режима privileged exec 165
- Команды режима глобального конфигурирования 166
- Команды режима конфигурирования домена 166
- Настройка протокола cfm connectivity fault management 166
- Console config cfm ma 167
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 167 167
- Вид запроса командной строки в режиме конфигурирования домена 167
- Команда значение значение 167
- Команды режима конфигурирования сервиса 167
- По умолчанию действие 167
- Таблица 146 команды режима конфигурирования cfm домена md 167
- Таблица 147 команды режима конфигурирования cfm сервиса ma 167
- Console config if 168
- Console config if cfm mep 168
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 168
- Вид запроса командной строки в режиме конфигурирования домена 168
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 168
- Группы портов 168
- Команда значение значение 168
- Команды режима конфигурирования интерфейса ethernet 168
- Команды режима конфигурирования конечной точки сервиса 168
- По умолчанию действие 168
- Таблица 148 команды режима конфигурирования интерфейса ethernet 168
- Таблица 149 команды режима конфигурирования cfm конечной точки mep 168
- Console 169
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 169 169
- Вид запроса командной строки режима privileged exec 169
- Команда значение значение 169
- Команды режима privileged exec 169
- По умолчанию действие 169
- Таблица 150 команды режима privileged exec 169
- Console 170
- Console config if 170
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 170
- Flex link функция резервирования предназначенная для обеспечения надежности канала 170
- Вид запроса командной строки в режиме конфигурирования интерфейса ethernet интерфейса 170
- Вид запроса командной строки режима privileged exec 170
- Группы портов 170
- Команда значение значение 170
- Команды режима privileged exec 170
- Команды режима конфигурирования интерфейса ethernet интерфейса группы портов 170
- Настройка функции flex link 170
- Передачи данных в связке flex link могут находиться ethernet и port channel интерфейсы один из этих интерфейсов находится в заблокированном состоянии и начинает пропускать трафик только в случае аварии на втором интерфейсе 170
- По умолчанию действие 170
- Таблица 151 команды режима конфигурирования интерфейса ethernet группы портов 170
- Таблица 152 команды режима exec 170
- Настройка функции layer 2 protocol tunneling l2pt 171
- Пример 171
- Команды режима глобальной конфигурации 172
- Console 173
- Console config if 173
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 173 173
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы 173
- Вид запроса командной строки режима privileged exec 173
- Команда значение значение 173
- Команды режима privileged exec 173
- Команды режима конфигурации интерфейса ethernet 173
- На граничном интерфейсе должен быть отключен протокол stp spanning tree disable 173
- По умолчанию действие 173
- Портов 173
- Таблица 154 команды режима конфигурации интерфейса ethernet 173
- Таблица 155 команды режима privileged exec 173
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 174
- Organizationally unique identifier первые 24 бита mac адреса отправителя назначение voice vlan для порта происходит автоматически когда на порт поступает фрейм с oui из таблицы voice vlan когда порт определяется как принадлежащий voice vlan данный порт добавляется во vlan как tagged 174
- Voice vlan 174
- Voice vlan используется для выделения voip оборудования в отдельную vlan для voip 174
- Включить режим туннелирования stp на интерфейсе установить значение cos пакетов bpdu равным 4 включить контроль скорости входящих пакетов bpdu 174
- Примеры выполнения команд 174
- Примеры сообщений о срабатывании триггера 174
- Установить туннельный mac адрес в значение 01 00 0c cd cd d0 включить отправку snmp traps от триггера l2protocol tunnel триггера на срабатывание drop threshold и shutdown threshold 174
- Фреймов могут быть назначены qos атрибуты для приоритезации трафика классификация фреймов относящихся к фреймам voip оборудования базируется на oui 174
- Console config 175
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 175 175
- Oui фирма производи 175
- Voice vlan может быть активирован на портах работающих в режиме trunk и general 175
- Voice vlan применим для следующих схем 175
- Voip оборудование настраивается чтобы рассылать тегированные пакеты с id voice vlan настроенным на коммутаторе 175
- Voip оборудование рассылает нетегированные dhcp запросы в ответе от dhcp сервера присутствует опция 132 vlan id с помощью которой устройство автоматически назначает себе vlan для маркировки трафика voice vlan 175
- Вид запроса командной строки режима глобальной конфигурации 175
- Команда значение значение 175
- Команды режима глобальной конфигурации 175
- По умолчанию действие 175
- Список oui производителей voip оборудования доминирующих на рынке 175
- Таблица 156 команды режима глобальной конфигурации 175
- Тель 175
- Групповая адресация 176
- Команды режима глобальной конфигурации 176
- Команды режима конфигурации интерфейса ethernet 176
- Функция посредника протокола igmp igmp snooping 176
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 177 177
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 178
- Console config if 179
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 179 179
- Вид запроса командной строки режима конфигурации vlan 179
- Вид запроса командной строки режима конфигурации интерфейса 179
- Команда значение значение 179
- Команды режима конфигурации интерфейса vlan 179
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet 179
- По умолчанию действие 179
- Таблица 159 команды режима конфигурации интерфейса vlan 179
- Console 180
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 180
- Вид запроса командной строки режима exec 180
- Все команды доступны только для привилегированного пользователя 180
- Команда значение значение 180
- Команды режима exec 180
- По умолчанию действие 180
- Таблица 160 команды режима конфигурации интерфейса ethernet 180
- Таблица 161 команды режима exec 180
- Console config if 181
- Console configure console config ip igmp snooping console config if ip igmp snooping vlan 6 mrouter learn pim dvmrp console config interface vlan 6 console config if ip igmp snooping query interval 100 console config if ip igmp robustness 4 console config if ip igmp query max response time 15 181
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 181 181
- Вид запроса командной строки в режиме конфигурации интерфейса vlan 181
- Включить функцию igmp snooping на коммутаторе для vlan 6 разрешить автоматическое распо 181
- Данный класс команд предназначен для задания правил групповой адресации в сети на 181
- Знавание портов к которым подключены многоадресные маршрутизаторы установить интервал между igmp запросами 100 сек увеличить значение устойчивости до 4 установить максимальное время ответа на запрос 15 сек 181
- Канальном и сетевом уровнях модели osi 181
- Команда значение значение 181
- Команды режима конфигурации интерфейса vlan 181
- По умолчанию описание 181
- Правила групповой адресации multicast addressing 181
- Примеры выполнения команд 181
- Таблица 162 команды режима конфигурации интерфейса vlan 181
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 182
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 183 183
- Console config 184
- Console configure console config interface fortygigabitethernet fo_port tengigabitethernet te_port gigabitethernet gi_port port channel group vlan range console config if 184
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 184
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet vlan интерфейса 184
- Вид запроса командной строки режима глобальной конфигурации 184
- Группы портов 184
- Команда значение значение 184
- Команды режима глобальной конфигурации 184
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet vlan ин терфейса группы портов 184
- По умолчанию описание 184
- Таблица 163 команды режима конфигурации интерфейса ethernet vlan группы интерфейсов 184
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 185 185
- Команда значение значение 185
- По умолчанию описание 185
- Таблица 164 команды режима глобальной конфигурации 185
- Console 186
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 186
- Вид запроса командной строки режима exec 186
- Вид запроса командной строки режима privileged exec 186
- Команда значение значение 186
- Команды режима exec 186
- Команды режима privileged exec 186
- По умолчанию описание 186
- Таблица 165 команды режима privileged exec 186
- Таблица 166 команды режима exec 186
- Console configure console config mac address table aging time 450 console config bridge multicast filtering console config interface tengigabitethernet 1 0 11 console config if bridge multicast unregistered forwarding console show bridge multicast address table format ip 187
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 187 187
- Включить фильтрацию групповых адресов коммутатором задать время хранения mac адреса 450 секунд разрешить передачу незарегистрированных многоадресных пакетов на 11 порту коммутатора 187
- Примеры выполнения команд 187
- Console config 188
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 188
- Mld snooping механизм многоадресной рассылки сообщений позволяющий минимизировать 188
- Mld snooping протокол контроля многоадресного трафика в ipv6 188
- Вид запроса командной строки режима глобальной конфигурации 188
- Команда значение значение 188
- Команды режима глобальной конфигурации 188
- Многоадресный трафик в ipv6 сетях 188
- По умолчанию действие 188
- Таблица 167 команды глобального режима конфигурации 188
- Console config if 189
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 189 189
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы 189
- Команда значение значение 189
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интерфейса группы портов интерфейса vlan 189
- По умолчанию действие 189
- Портов и интерфейса vlan 189
- Таблица 168 команды режима конфигурации интерфейса диапазона интерфейсов ethernet интер фейса группы портов интерфейса vlan 189
- Console 190
- Console config 190
- Console config mc profile 190
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 190
- Вид запроса командной строки режима exec 190
- Вид запроса командной строки режима глобальной конфигурации 190
- Вид запроса командной строки режима конфигурации multicast профиля 190
- Команда значение значение 190
- Команды режима exec 190
- Команды режима глобальной конфигурации 190
- Команды режима конфигурации multicast профиля 190
- По умолчанию действие 190
- Просмотра определенных групп многоадресной рассылки 190
- Таблица 169 команды режима exec 190
- Таблица 170 команды режима глобальной конфигурации 190
- Функции ограничения multicast трафика 190
- Функции ограничения multicast трафика используются для удобной настройки ограничения 190
- Console 191
- Console config if 191
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 191 191
- Вид запроса командной строки режима exec 191
- Вид запроса командной строки режима конфигурации интерфейса 191
- Команда значение значение 191
- Команды режима exec 191
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet 191
- По умолчанию действие 191
- Таблица 171 команды режима конфигурации multicast профиля 191
- Таблица 172 команды режима конфигурации интерфейса диапазона интерфейсов ethernet 191
- Таблица 173 команды режима exec 191
- Console config 192
- Console config if 192
- Deny permit 192
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 192
- Ip адрес группы 192
- Mac адрес клиентского устройства 192
- Radius авторизация запросов igmp 192
- Radius сервера для обеспечения надежности и распределения нагрузки может использоваться несколько radius серверов выбор сервера для отправки очередного запроса авторизации происходит случайным образом если сервер не ответил он помечается как временно нерабочий и перестает участвовать в механизме опроса на определенный период а запрос отсылается на следующий сервер 192
- Вид запроса командной строки режима глобального конфигурирования 192
- Вид запроса командной строки режима конфигурирования интерфейса 192
- Данный механизм позволяет производить авторизацию запросов протокола igmp с помощью 192
- Действие 192
- Идентификатор порта коммутатора 192
- Команда значение значение 192
- Команда значение значение по 192
- Команды режима глобального конфигурирования 192
- Команды режима конфигурирования интерфейса диапазона интерфейсов ethernet 192
- Периода времени это позволяет ускорить повторную обработку igmp запросов параметры авторизации включают в себя 192
- По умолчанию 192
- Полученные авторизационные данные хранятся в кэш памяти коммутатора в течение заданного 192
- Решение о доступе 192
- Таблица 174 команды режима глобального конфигурирования 192
- Таблица 175 команды режима конфигурирования интерфейса ethernet 192
- Умолчанию действие 192
- Bsr bootstrap router механизм сбора информации о rp кандидатах формировании списка rp 193
- Console 193
- Console config 193
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 193 193
- Pim протокол многоадресной маршрутизации для ip сетей созданный для решения проблем 193
- Rp rendezvous point точка рандеву на которой будут регистрироваться источники 193
- Вид запроса командной строки режима exec 193
- Вид запроса командной строки режима глобальной конфигурации 193
- Все команды доступны только для привилегированного пользователя 193
- Групповой маршрутизации pim базируется на традиционных маршрутных протоколах например border gateway protocol вместо того чтобы создавать собственную сетевую топологию pim использует unicast таблицу маршрутизации для проверки rpf эта проверка выполняется маршрутизаторами чтобы убедиться что передача многоадресного трафика выполняется по пути без петель 193
- Для каждой многоадресной группы и отправка списка в пределах домена конфигурация многоадресной маршрутизации на базе ipv4 193
- Команда значение действие 193
- Команда значение значение 193
- Команды режима exec 193
- Команды режима глобальной конфигурации 193
- Маршрутизация многоадресного трафика 193
- Многоадресных потоков и создавать маршрут от источника s себя до группы g s g 193
- По умолчанию действие 193
- Протокол pim 193
- Таблица 176 команды режима exec 193
- Таблица 177 команды глобального режима конфигурации 193
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 194
- Console config if 195
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 195 195
- Вид запроса командной строки 195
- Команда значение значение 195
- Команды режима конфигурации интерфейса ethernet 195
- По умолчанию действие 195
- Таблица 178 команды режима конфигурации интерфейса ethernet 195
- Console 196
- Console configure console config ip multicast routing console config ip pim rp address 1 196
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 196
- Базовая настройка pim sm c статическим rp 1 предварительно должен быть настроен протокол маршрутизации 196
- Вид запроса командной строки режима exec 196
- Команда значение значение 196
- Команды режима exec 196
- По умолчанию действие 196
- Пример использования команд 196
- Таблица 179 команды режима exec 196
- Console 197
- Console config 197
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 197 197
- Pim маршрутизаторами 197
- Вид запроса командной строки в режиме глобальной конфигурации 197
- Вид запроса командной строки режима exec 197
- Информацией об источниках мультикаста между разными pim доменами msdp соединение обычно устанавливается между rp каждого домена 197
- Команда значение значение 197
- Команды режима exec 197
- Команды режима глобальной конфигурации 197
- Основной задачей pim snooping является предоставление многоадресного трафика только для 197
- По умолчанию действие 197
- Протокол msdp 197
- Протокол обнаружения источников многоадресной рассылки msdp используется для обмена 197
- Таблица 180 команды режима глобальной конфигурации 197
- Таблица 181 команды режима exec 197
- Тех портов c которых были получен pim join pim register 197
- Функция pim snooping 197
- Функция pim snooping используется в сетях где коммутатор исполняет роль l2 устройства между 197
- Console config 198
- Console config msdp 198
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 198
- Вид запроса командной строки в режиме глобальной конфигурации 198
- Вид запроса командной строки в режиме конфигурации msdp пира 198
- Вид запроса командной строки в режиме конфигурации протокола msdp 198
- Команда значение значение 198
- Команды режима глобальной конфигурации 198
- Команды режима конфигурации msdp пира 198
- Команды режима конфигурации протокола msdp 198
- По умолчанию действие 198
- Таблица 182 команды режима глобальной конфигурации 198
- Таблица 183 команды режима конфигурации протокола msdp 198
- Console 199
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 199 199
- Вид запроса командной строки режима exec 199
- Команда значение значение 199
- Команды режима exec 199
- Маршрутизация осуществляется между интерфейсом вышестоящей сети uplink и интерфейсами 199
- Нижестоящих сетей downlink при этом на uplink интерфейсе коммутатор ведет себя как обычный получатель многоадресного трафика multicast client и формирует собственные сообщения протокола 199
- По умолчанию действие 199
- Таблица 184 команды режима конфигурации msdp пира 199
- Таблица 185 команды режима exec 199
- Упрощенной маршрутизации многоадресных данных между сетями управляемой на основании протокола igmp с помощью igmp proxy устройства не находящиеся в одной сети с сервером многоадресной рассылки имеют возможность подключаться к многоадресным группам 199
- Функция igmp proxy 199
- Функция многоадресной маршрутизации igmp proxy предназначена для реализации 199
- Команды режима глобальной конфигурации 200
- Команды режима конфигурации интерфейсов ethernet vlan интерфейса группы портов 200
- Console 201
- Console config if 201
- Console show ip igmp proxy interface 201
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 201 201
- Вид запроса командной строки режима exec 201
- Вид запроса командной строки режима конфигурации vlan 201
- Команда значение значение 201
- Команды режима exec 201
- Команды режима конфигурации интерфейса vlan 201
- По умолчанию действие 201
- Примеры выполнения команд 201
- Таблица 188 команды режима конфигурации интерфейсов vlan 201
- Таблица 189 команды режима exec 201
- Accounting учёт слежение за потреблением ресурсов пользователем 202
- Authentication аутентификация сопоставление запроса существующей учётной записи в системе безопасности 202
- Authorization авторизация проверка уровня доступа сопоставление учётной записи в системе прошедшей аутентификацию и определённых полномочий 202
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 202
- Авторизация учет 202
- Вид запроса командной строки режима глобальной конфигурации 202
- Для обеспечения безопасности системы используется механизм aaa аутентификация 202
- Для шифрования данных используется механизм ssh 202
- Команды режима глобальной конфигурации 202
- Механизм aaa 202
- Таблица 190 команды режима глобальной конфигурации 202
- Функции управления 202
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 203 203
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 204
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 205 205
- Для того чтобы клиент получил доступ к устройству даже если все методы аутенти фикации вернули ошибку используйте значение последнего метода в команде none 205
- Таблица 191 атрибуты сообщений ведения учета протокола radius для сессий управления 205
- Таблица 192 атрибуты сообщений ведения учета протокола radius для сессий 802 х 205
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 206
- Таблица 193 ключевые слова acl 206
- Команды режима конфигурации терминала 207
- Пример 207
- Console 208
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 208
- Вид запроса командной строки режима exec 208
- Вид запроса командной строки режима privileged exec 208
- Все команды данного раздела доступны только для привилегированных пользователей 208
- Команда значение значение 208
- Команды режима exec 208
- Команды режима privileged exec 208
- По умолчанию действие 208
- Таблица 194 команды режима конфигурации терминальных сессий 208
- Таблица 195 команды режима privileged exec 208
- Таблица 196 команды режима exec 208
- Console config 209
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 209 209
- Вид запроса командной строки в режиме глобальной конфигурации 209
- Использует базу данных пользователей которая содержит данные проверки подлинности для каждого пользователя таким образом использование протокола radius обеспечивает дополнительную защиту при доступе к ресурсам сети а также при доступе к самому коммутатору 209
- Команда значение значение 209
- Команды режима глобальной конфигурации 209
- По умолчанию действие 209
- Протокол radius 209
- Протокол radius используется для аутентификации авторизации и учета сервер radius 209
- Таблица 197 команды режима глобальной конфигурации 209
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 210
- Console 211
- Console config radius server group 211
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 211 211
- Вид запроса командной строки в режиме privileged exec 211
- Вид запроса командной строки в режиме конфигурирования radius server группы 211
- Команда значение значение 211
- Команды режима privileged exec 211
- Команды режима конфигурирования radius server группы 211
- По умолчанию действие 211
- Примеры использования команд 211
- Таблица 198 команды режима конфигурирования radius server группы 211
- Таблица 199 команды режима privileged exec 211
- Установить глобальные значения для параметров интервал ожидания ответа от сервера 5 секунд количество попыток поиска radius сервера 5 время в течение которого недоступ ные сервера не будут опрашиваться radius клиентом коммутатора 10 минут секретный ключ secret добавить в список radius сервер расположенный на узле сети с ip адресом 192 68 6 порт сервера для аутентификации 1645 количество попыток доступа к серверу 2 211
- Authentication проверка подлинности обеспечивается во время входа в систему по именам пользователей и определенным пользователями паролям 212
- Authorization авторизация обеспечивается во время входа в систему после завершения сеанса проверки подлинности запускается сеанс авторизации с 212
- Console config 212
- Console configure console config radius server timeout 5 console config radius server retransmit 5 console config radius server deadtime 10 console config radius server key secret console config radius server host 196 68 6 auth port 1645 retransmit 2 212
- Console show radius servers 212
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 212
- Вид запроса командной строки в режиме глобальной конфигурации 212
- Использованием проверенного имени пользователя также сервером проверяются привилегии пользователя 212
- Команда значение значение 212
- Команды режима глобальной конфигурации 212
- По умолчанию действие 212
- Показать параметры настройки radius серверов 212
- Пользователей получающих доступ к устройству при этом поддерживая совместимость с radius и другими процессами проверки подлинности tacacs предоставляет следующие службы 212
- Протокол tacacs 212
- Протокол tacacs обеспечивает централизованную систему безопасности для проверки 212
- Таблица 200 команды режима глобальной конфигурации 212
- Console 213
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 213 213
- Вид запроса командной строки в режиме exec 213
- Команда значение значение 213
- Команды режима exec 213
- По умолчанию действие 213
- Таблица 201 команды режима exec 213
- Console config 214
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 214
- Snmp технология призванная обеспечить управление и контроль над устройствами и 214
- Вид запроса командной строки режима глобальной конфигурации 214
- Команда значение значение 214
- Команды режима глобальной конфигурации 214
- Коммутаторы позволяют настроить работу протокола snmp для удаленного мониторинга и 214
- По умолчанию действие 214
- Приложениями в сети связи путём обмена управляющей информацией между агентами расположенными на сетевых устройствах и менеджерами находящимися на станциях управления snmp определяет сеть как совокупность сетевых управляющих станций и элементов сети главные машины шлюзы и маршрутизаторы терминальные серверы которые совместно обеспечивают административные связи между сетевыми управляющими станциями и сетевыми агентами 214
- Протокол управления сетью snmp 214
- Таблица 202 команды режима глобальной конфигурации 214
- Управления устройством устройство поддерживает протоколы версий snmpv1 snmpv2 snmpv3 214
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 215 215
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 216
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 217 217
- Console config if 218
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 218
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 218
- Команда значение значение 218
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet 218
- По умолчанию действие 218
- Таблица 203 команды режима конфигурации интерфейса ethernet 218
- Console 219
- Console config 219
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 219 219
- Вид запроса командной строки режима privileged exec 219
- Вид запроса командной строки режима глобальной конфигурации 219
- Команда значение значение 219
- Команды режима privileged exec 219
- Команды режима глобальной конфигурации 219
- По умолчанию действие 219
- Предоставить более широкие возможности контроля сетевого трафика отличие rmon от snmp состоит в характере собираемой информации данные собираемые rmon в первую очередь характеризуют трафик между узлами сети информация собранная агентом передается в приложение управления сетью 219
- Протокол мониторинга сети rmon является расширением протокола snmp позволяя 219
- Протокол удалённого мониторинга сети rmon 219
- Таблица 204 команды режима privileged exec 219
- Таблица 205 команды режима глобальной конфигурации 219
- Console config if 220
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 220
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы 220
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интерфейса группы портов 220
- Портов 220
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 221 221
- Вид запроса командной строки режима exec 221
- Команда значение значение 221
- Команды режима exec 221
- По умолчанию действие 221
- Показать статистику 10 интерфейса ethernet 221
- Примеры выполнения команд 221
- Сonsole show rmon statistics tengigabitethernet 1 0 10 221
- Таблица 206 команды режима конфигурации интерфейса ethernet группы интерфейсов 221
- Таблица 207 команды режима exec 221
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 222
- Таблица 208 описание результатов 222
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 223 223
- Показать информацию по группам статистики для порта 8 223
- Показать счетчики пропускной способности для группы статистики 1 223
- Таблица 209 описание результатов 223
- Таблица 210 описание результатов 223
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 224
- Показать конфигурацию аварийных событий с индексом 1 224
- Показать сводную таблицу сигналов тревоги 224
- Таблица 211 описание результатов 224
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 225 225
- Показать таблицу событий удаленного мониторинга rmon 225
- Таблица 212 описание результатов 225
- Acl per vlan работает только в режиме acl sqinq 226
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 226
- Вид запроса командной строки режима глобальной конфигурации 226
- Команды режима глобальной конфигурации 226
- Показать таблицу записей удаленного мониторинга rmon 226
- Программное обеспечение коммутаторов позволяет разрешить либо ограничить доступ к 226
- Списки доступа acl для управления устройством 226
- Таблица 213 описание результатов 226
- Таблица 214 описание результатов 226
- Управлению устройством через определенные порты или группы vlan для этой цели создаются списки доступа access control list acl для управления 226
- Console config management access list eltex_manag console config macl 227
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 227 227
- Вид запроса командной строки в режиме конфигурации списка доступа для управления 227
- Действие 227
- Команда значение значение 227
- Команды режима конфигурации списка доступа для управления 227
- По умолчанию 227
- По умолчанию действие 227
- Таблица 215 команды режима глобальной конфигурации 227
- Таблица 216 команды режима конфигурации списка доступа для управления 227
- Console 228
- Console config 228
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 228
- Telnet ssh http и ftp 228
- Вид запроса командной строки режима privileged exec 228
- Вид запроса командной строки режима глобальной конфигурации 228
- Данные команды предназначены для настройки серверов доступа для управления 228
- Команда значение значение 228
- Команда значение значение по 228
- Команды режима privileged exec 228
- Команды режима глобальной конфигурации 228
- Коммутатором поддержка серверов telnet и ssh коммутатором позволяет удаленно подключаться к нему для мониторинга и конфигурации 228
- Настройка доступа 228
- По умолчанию действие 228
- Таблица 217 команды режима privileged exec 228
- Таблица 218 команды режима глобальной конфигурации 228
- Умолчанию действие 228
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 229 229
- Console configure console config crypto key pubkey chain ssh console config pubkey chain 230
- Console configure console config crypto key pubkey chain ssh console config pubkey chain user key eltex rsa console config pubkey key 230
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 230
- Вид запроса командной строки в режиме конфигурации публичного ключа 230
- Вид запроса командной строки в режиме создания индивидуального публичного ключа 230
- Ключи сгенерированные командами crypto key generate rsa и crypto key generate dsa сохраняются в закрытом для пользователя файле конфигурации 230
- Команда значение значение 230
- Команды режима конфигурации публичного ключа 230
- По умолчанию действие 230
- Таблица 219 команды режима конфигурации публичного ключа 230
- Console 231
- Console configure console config ip ssh server console config ip ssh pubkey auth console config crypto key pubkey chain ssh console config pubkey chain user key eltex rsa console config pubkey key key string aaaab3nzac1yc2eaaaadaqabaaabaqcvtnrwpwlal4kpqiw9gbronzqzxjhkcqkl6rmlq znxfzs kvhg qusiz 76ilmft34v7u7chfae vu4grfpswoquvv35lqjjk67iou zfwol1gktwml75qr9gh ujs6kwgn2qwxgh3ub8gdjtsqmusn wd05idx2iexqwu08licglk02lyciz z4treu 9fjxwpivqo jc kbxur0jung5nfysy0zck0n w9a tnkm1shre7di71 w3fnioa6w9o44t6 aineicbcca4ycf6 zmzat1wefwwx6f rmt5nhhqdatn 4ojfce166dqvx1gwmnznr4dydvszg0ldnwcac8qh fingerprint a4 16 46 23 5a 8d 1d b5 37 59 eb 44 13 b9 33 e9 231
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 231 231
- Вид запроса командной строки режима exec 231
- Включить сервер ssh на коммутаторе разрешить использование публичных ключей создать rsa ключ для пользователя eltex 231
- Команда значение значение 231
- Команды данного раздела доступны только для привилегированных пользователей 231
- Команды режима exec 231
- По умолчанию действие 231
- Примеры выполнения команд 231
- Таблица 220 команды режима создания индивидуального публичного ключа 231
- Таблица 221 команды режима exec 231
- Console 232
- Console config 232
- Console configure console config line console telnet ssh console config line 232
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 232
- Вид запроса командной строки в режиме конфигурации терминала 232
- Вид запроса командной строки режима exec 232
- Вид запроса командной строки режима глобальной конфигурации 232
- Команда значение значение 232
- Команды конфигурации терминала 232
- Команды конфигурации терминала служат для настройки параметров локальной и удаленной 232
- Команды режима exec 232
- Команды режима глобальной конфигурации 232
- Команды режима конфигурации терминала 232
- Консоли 232
- По умолчанию действие 232
- Таблица 222 команды режима глобальной конфигурации 232
- Таблица 223 команды режима конфигурации терминала 232
- Console config 233
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 233 233
- Username username system ssh l admin 192 68 39 show clock admin 192 68 39 s password 10 12 59 utc jun 10 2019 no time source time from browser is disabled 233
- Вид запроса командной строки в режиме глобальной конфигурации 233
- Для работы данной функции необходимо чтобы на коммутаторе был включен ssh сервер команда ip ssh server в глобальном режиме конфигурирования ниже показан пример использования функции удаленного запуска команд через ssh выполнить команду show clock для коммутатора с ip адресом 192 68 39 233
- Журнал аварий протокол syslog 233
- Команда значение значение 233
- Команда значение значение по 233
- Команды режима глобальной конфигурации 233
- Команды требующие подтверждения например write reload и др ждут ввода подтвер ждений и только потом соединение ssh разрывается 233
- Контролировать произошедшие события в реальном времени в журнал заносятся события семи типов чрезвычайные сигналы тревоги критические и не критические ошибки предупреждения уведомления информационные и отладочные 233
- По умолчанию действие 233
- Системные журналы позволяют вести историю событий произошедших на устройстве а также 233
- Таблица 224 команды режима exec 233
- Таблица 225 команды режима глобальной конфигурации 233
- Удаленный запуск команд посредством ssh 233
- Умолчанию действие 233
- Функция позволяет удаленно осуществить выполнение команд на коммутаторе через сессию ssh 233
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 234
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 235 235
- Console config if 236
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 236
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 236
- Информационные informational информационные сообщения системы 236
- Каждое сообщение имеет свой уровень важности в таблице 227 приведены типы сообщений в 236
- Команда значение значение по 236
- Команды режима конфигурации интерфейса ethernet 236
- Критические critical в системе произошла критическая ошибка 236
- Отладочные debugging отладочные сообщения предоставляют пользователю информацию для корректной настройки системы 236
- Ошибочные errors в системе произошла ошибка 236
- Порядке убывания их важности 236
- Предупреждения warnings предупреждение неаварийное сообщение 236
- Сигналы тревоги alerts необходимо немедленное вмешательство в систему 236
- Таблица 226 команды режима конфигурации интерфейса 236
- Таблица 227 типы важности сообщений 236
- Тип важности сообщений описание 236
- Уведомления notifications уведомление системы неаварийное сообщение 236
- Умолчанию действие 236
- Чрезвычайные emergencies в системе произошла критическая ошибка система может работать неправильно 236
- Clear logging file y n y 237
- Console 237
- Console clear logging file 237
- Console configure console config logging on console config logging console errors 237
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 237 237
- Вид запроса командной строки в режиме privileged exec 237
- Включить регистрацию ошибочных сообщений на консоли 237
- Зеркалирование мониторинг портов 237
- Команда значение значение 237
- Команды режима privileged exec 237
- Копий входящих и или исходящих пакетов с одного или нескольких контролируемых портов на один контролирующий порт 237
- Очистить файл журнала 237
- По умолчанию действие 237
- Примеры использования команд 237
- Таблица 228 команда режима privileged exec для просмотра файла журнала и аварийных событий 237
- Функция зеркалирования портов предназначена для контроля сетевого трафика путем пересылки 237
- Console config 238
- Console config if 238
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 238
- Ip интерфейс должен отсутствовать для этого порта 238
- Вид запроса командной строки в режиме глобальной конфигурации 238
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 238
- Данные команды нельзя выполнять в режиме конфигурации диапазона интерфей сов ethernet 238
- К контролируемым портам применяются следующие ограничения 238
- К контролирующему порту применяются следующие ограничения 238
- Команда значение значение 238
- Команды режима глобальной конфигурации 238
- Команды режима конфигурации интерфейса ethernet 238
- По умолчанию действие 238
- Порт не может быть контролирующим и контролируемым портом одновременно 238
- Порт не может быть членом группы портов 238
- Протокол gvrp должен быть выключен на этом порту 238
- Таблица 229 команды режима глобальной конфигурации 238
- Таблица 230 команды доступные в режиме конфигурации интерфейса ethernet 238
- Console configure console config interface tengigabitethernet 1 0 13 console config if port monitor ten gigabitethernet 1 0 18 239
- Console show ports monitor 239
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 239 239
- Вывести информацию по контролирующим и контролируемым портам 239
- Запрос командной строки в режиме exec имеет следующий вид 239
- Команда значение значение 239
- Команды режима exec 239
- По умолчанию действие 239
- Примеры выполнения команд 239
- Таблица 231 команды доступные в режиме exec 239
- Установить 13 ethernet интерфейс контролирующим для 18 интерфейса ethernet весь трафик с 18 интерфейса передавать на 13 239
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 240
- Sflow технология позволяющая осуществлять мониторинг трафика в пакетных сетях передачи 240
- Вид запроса командной строки в режиме глобальной конфигурации 240
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 240
- Данных путем частичной выборки трафика для последующей инкапсуляции в специальные сообщения передаваемые на сервер сбора статистики 240
- Команды режима глобальной конфигурации 240
- Команды режима конфигурации интерфейса ethernet 240
- Таблица 232 команды режима глобальной конфигурации 240
- Функция sflow 240
- Console configure console config sflow receiver 1 10 0 console config interface range tengigabitethernet 1 0 1 24 console config if range sflow flow sampling 10240 1 console config if sflow counters sampling 240 1 241
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 241 241
- Запрос командной строки в режиме exec имеет следующий вид 241
- Команда значение значение 241
- Команды режима exec 241
- По умолчанию действие 241
- Примеры выполнения команд 241
- Таблица 233 команды режима конфигурации интерфейса ethernet 241
- Таблица 234 команды доступные в режиме exec 241
- Установить ip адрес 10 0 сервера 1 для сбора статистики sflow для ethernet интерфейсов te1 0 1 te1 0 24 установить среднюю скорость выборки пакетов 10240 кбит с и максималь ный интервал между успешными выборками пакетов 240 c 241
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 242
- Выходная оптическая мощность 242
- Диагностика медного кабеля 242
- Длина кабеля 242
- Для оптических интерфейсов 1g и 10 g 242
- Для электрических интерфейсов 242
- Запрос командной строки в режиме exec имеет следующий вид 242
- Команды режима exec 242
- Оптическая мощность на приеме 242
- Параметры питания напряжение и ток 242
- Примеры выполнения команд 242
- Протестировать порт gi 1 0 1 242
- Расстояние до места неисправности обрыва или замыкания 242
- Сетевые коммутаторы содержат аппаратные и программные средства для диагностики 242
- Таблица 235 команды диагностики медного кабеля 242
- Физических интерфейсов и линий связи в перечень тестируемых параметров входят следующие 242
- Функции диагностики физического уровня 242
- Current отклонение тока на передаче 243
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 243 243
- Input power входная мощность на приеме мвт 243
- Los потеря сигнала 243
- Output power выходная мощность на передаче мвт 243
- Sw1 show fiber ports optical transceiver interfacefortygigabitethernet 1 0 1 243
- Temp температура трансивера 243
- Voltage напряжение питания трансивера 243
- Возможен автоматический контроль состояния линий связи для этого коммутатор периодически 243
- Диагностика оптического трансивера 243
- Запрос командной строки в режиме exec имеет следующий вид 243
- Команда значение значение 243
- Команды режима exec 243
- Опрашивает параметры оптических интерфейсов и сравнивает их с пороговыми значениями заданными производителями трансиверов при выходе параметров за допустимые пределы коммутатор формирует предупреждающие и аварийные сообщения 243
- Оптической линии связи 243
- Параметр значение 243
- По умолчанию действие 243
- Пример выполнения команды 243
- Таблица 236 команда диагностики оптического трансивера 243
- Таблица 237 параметры диагностики оптического трансивера 243
- Функция диагностики позволяет оценить текущее состояние оптического трансивера и 243
- C одной ip sla операцией можно связать несколько объектов track состояние объекта track из 244
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 244
- Ip service level agreements ip sla 244
- Ip sla соглашения об уровне обслуживания в ip сетях технология активного мониторинга 244
- N a недоступно 244
- N s не поддерживается 244
- Диагностика индикации интерфейсов 244
- Запрос командной строки в режиме exec имеет следующий вид 244
- Значения результатов диагностики 244
- Использующаяся для измерения параметров быстродействия компьютерных сетей и качества передачи данных активный мониторинг представляет собой продолжительную циклическую генерацию трафика сбор информации о его прохождении по сети и ведение статистики 244
- Команды режима exec 244
- Меняется в момент изменения состояния ip sla операции либо с заданной задержкой 244
- На адрес назначения ожидает получения сообщения icmp echo reply в течении заданного интервала вре мени 244
- На данный момент измерение параметров сети может осуществляться с использование протокола 244
- При изменении состояния трека возможно выполнение макрокоманд макрокоманды выполня 244
- При каждом выполнении операции icmp echo устройство отправляет icmp echo request сообщение 244
- Таблица 238 команды диагностики индикации интерфейсов 244
- Ются в режиме глобального конфигурирования для выполнения команд режима privileged exec команды необходимо дополнить префиксом do команды создания набора макрокоманд приведены в таблице 244
- Console config 245
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 245 245
- Вид запроса командной строки в режиме глобальной конфигурации 245
- Для использования функции ip sla необходимо выполнить следующие действия 245
- Запустить выполнение операции 245
- Команда значение значение 245
- Команды режима глобальной конфигурации 245
- Переходит в режим конфигурирования icmp echo опе рации a b c d ipv4 адрес узла сети host доменное имя узла сети 245
- По умолчанию действие 245
- При необходимости прекратить выполнение операции 245
- При необходимости создать макросы выполняемые при изменении состояния объекта track 245
- Просмотреть статистику при необходимости очистить ее 245
- Создать track объект связанный с конкретной ip sla операцией и сконфигурировать его 245
- Создать операцию icmp echo и сконфигурировать её 245
- Таблица 239 команды режима глобальной конфигурации 245
- Таблица 240 команды режима создания операций ip sla 245
- Console 246
- Console config ip sla icmp echo 246
- Console config track 246
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 246
- Вид запроса командной строки в режиме конфигурирования ip sla icmp echo 246
- Вид запроса командной строки режима privileged exec 246
- Вид запроса командной строки режима конфигурирования трека 246
- Для нормального выполнения операции icmp echo рекомендуется устанавливать значение частоты выполнения операции большим чем значение таймаута опера ции 246
- Команда значение действие 246
- Команда значение значение по 246
- Команды режима privileged exec 246
- Команды режима конфигурирования ip sla icmp echo операции 246
- Команды режима конфигурирования трека 246
- Таблица 241 команды режима конфигурирования операции icmp echo 246
- Таблица 242 команды режима глобальной конфигурации 246
- Умолчанию действие 246
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 247 247
- Icmp запроса каждые 20 секунд временем ответа на icmp запрос не превышающим 500 мс и размером данных 92 байта задержка смены состояния track объекта 3 секунды при изменении состояния trac объекта выполняются макросы test_down и test_up 247
- Пример вывода статистики для операции icmp echo 247
- Пример настройки предназначенной для контроля узла сети с адресом 10 5 с отправкой 247
- Таблица 243 команды режима privileged exec 247
- Icmp error counter счётчик отображающий количество измерительных операций закончив шихся с соответствующим кодом ошибки 248
- Команды режима глобальной конфигурации 248
- Таблица 244 команды режима глобальной конфигурации 248
- Электропитание по линиям ethernet poe 248
- Console 249
- Console config 249
- Console configure console config interface gigabitethernet gi_port console config if 249
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 249 249
- Вид запроса командной строки в режиме privileged exec 249
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 249
- Команда значение значение 249
- Команды режима privileged exec 249
- Команды режима конфигурации интерфейса 249
- По умолчанию действие 249
- Таблица 245 команды режима конфигурации интерфейса ethernet 249
- Console show power inline 250
- Console show power inline gi1 250
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 250
- Команда значение значение 250
- По умолчанию действие 250
- Показать состояние электропитания всех интерфейсов устройства 250
- Показать состояние электропитания выбранного интерфейса 250
- Примеры выполнения команд 250
- Таблица 246 команды режима privileged exec 250
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 251 251
- Описание отображаемых параметров электропитания приведено в таблице 247 251
- Порт так чтобы доступ к коммутатору через этот порт предоставлялся только заданным устройствам функция защиты портов основана на определении мас адресов которым разрешается доступ mac адреса могут быть настроены вручную или изучены коммутатором после изучения необходимых адресов порт следует заблокировать защитив его от поступления пакетов с неизученными мас адресами таким образом когда заблокированный порт получает пакет и mac адрес источника пакета не связан с этим портом активизируется механизм защиты в зависимости от которого могут быть 251
- С целью повышения безопасности в коммутаторе существует возможность настроить какой либо 251
- Таблица 247 параметры статуса электропитания 251
- Функции обеспечения безопасности 251
- Функции обеспечения защиты портов 251
- Console config if 252
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 252
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы 252
- Команда значение значение 252
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интерфейса группы портов 252
- По умолчанию действие 252
- Портов 252
- Приняты следующие меры несанкционированные пакеты поступающие на заблокированный порт пересылаются отбрасываются либо же порт принявший пакет отключается функция безопасности locked port позволяет сохранить список изученных mac адресов в файле конфигурации таким образом этот список можно восстановить после перезагрузки устройства 252
- Существует ограничение на количество мас адресов которое может изучить порт использующий функцию защиты 252
- Таблица 248 команды режима конфигурации интерфейса ethernet группы интерфейсов 252
- Console configure console config interface tengigabitethernet 1 0 15 console config if port security mode secure permanent 253
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 253 253
- Вид запроса командной строки режима exec 253
- Включить функцию защиты на 15 интерфейсе ethernet установить ограничение на изучение адресов 1 адрес после изучения мас адреса заблокировать функцию изучения новых ад ресов для интерфейса с целью отбросить пакеты с неизученными мас адресами источника сохранить в файл изученный адрес 253
- Команда значение значение 253
- Команды режима exec 253
- По умолчанию действие 253
- Примеры выполнения команд 253
- Таблица 249 команды режима exec 253
- Console config 254
- Console config if 254
- Console config if port security discard console config if port security mode lock 254
- Console config if port security max 1 console config if port security 254
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 254
- Аутентификация на основе стандарта 802 х обеспечивает проверку подлинности пользователей 254
- Базовая проверка подлинности 254
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 254
- Вид запроса командной строки режима глобальной конфигурации 254
- Команда значение значение 254
- Команды режима глобальной конфигурации 254
- Команды режима конфигурации интерфейса ethernet 254
- Коммутатора через внешний сервер на основе порта к которому подключен клиент только аутентифицированные и авторизованные пользователи смогут передавать и принимать данные проверка подлинности пользователей портов выполняется сервером radius посредством протокола eap extensible authentication protocol 254
- По умолчанию действие 254
- Подключить клиента к порту и изучить мас адрес 254
- Проверка подлинности клиента на основе порта стандарт 802 x 254
- Протокол eap extensible authentication protocol выполняет задачи для аутен тификации удаленного клиента при этом определяя механизм аутентифика ции 254
- Таблица 250 команды режима глобальной конфигурации 254
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 255 255
- Команда значение значение 255
- По умолчанию действие 255
- Таблица 251 команды режима конфигурации интерфейса ethernet 255
- Console 256
- Console configure console config dot1x system auth control console config aaa authentication dot1x default radius console config interface tengigabitethernet 1 0 8 console config if dot1x port control auto 256
- Console show dot1x interface tengigabitethernet 1 0 8 256
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 256
- Вид запроса командной строки режима privileged exec 256
- Включить режим аутентификации 802 х на коммутаторе использовать radius сервер для проверки подлинности клиентов на интерфейсах ieee 802 x для 8 интерфейса ethernet ис пользовать режим аутентификации 802 х 256
- Действие 256
- Команда значение значение 256
- Команды режима privileged exec 256
- По умолчанию 256
- Показать состояние 802 х для коммутатора для 8 интерфейса ethernet 256
- Примеры выполнения команд 256
- Таблица 252 команды режима privileged exec 256
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 257 257
- Показать статистику по 802 х для интерфейса ethernet 8 257
- Таблица 253 описание результатов выполнения команд 257
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 258
- Клиентов подключенных к порту существует два варианта аутентификации первый когда проверка подлинности на основе порта требует аутентификации только одного клиента чтобы доступ к системе имели все клиенты режим multiple hosts второй когда проверка подлинности требует аутентификации всех подключенных к порту клиентов режим multiple sessions если порт в режиме multiple hosts не проходит аутентификацию то всем подключенным хостам будет отказано в доступе к ресурсам сети 258
- Расширенная проверка подлинности 258
- Расширенные настройки dot1x позволяют проводить проверку подлинности для нескольких 258
- Таблица 254 описание результатов выполнения команд 258
- Console config 259
- Console config if 259
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 259 259
- Вид запроса командной строки в режиме глобальной конфигурации 259
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet 259
- Команда значение значение 259
- Команды режима глобальной конфигурации 259
- Команды режима конфигурации интерфейса ethernet 259
- По умолчанию действие 259
- Таблица 255 команды режима глобальной конфигурации 259
- Таблица 256 команды режима конфигурации интерфейса ethernet 259
- Console config if 260
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 260
- Вид запроса командной строки в режиме конфигурирования интерфейса vlan 260
- Действие 260
- Команда значение значение 260
- Команды режима конфигурирования vlan 260
- По умолчанию 260
- Таблица 257 команды режима конфигурирования интерфейса vlan 260
- Console 261
- Console config 261
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 261 261
- Radius coa change of authorization это функция которая позволяет серверу radius настроить 261
- Активный сеанс клиента ранее аутентифицированного на основе стандарта 802 x обработка сообщений coa request происходит в соответствии с rfc 5176 обрабатываются сообщения пришедшие на udp порт 3799 от серверов заданных командой radius server hosts и с ключом заданным командой radius server key для идентификации сеанса клиента используются radius атрибуты user name или acct session id для настройки сеанса клиента поддерживаются radius атрибуты tunnel private group id filter id eltex data filter eltex data filter name 261
- Вид запроса командной строки режима privileged exec 261
- Вид запроса командной строки режима глобальной конфигурации 261
- Команда значение значение 261
- Команды режима privileged exec 261
- Команды режима глобальной конфигурации 261
- Настройка активного сеанса клиента coa 261
- По умолчанию действие 261
- Таблица 258 команды режима privileged exec 261
- Таблица 259 команды режима глобальной конфигурации 261
- Console config 262
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 262
- Вид запроса командной строки в режиме глобальной конфигурации 262
- Команда значение значение 262
- Команды режима глобальной конфигурации 262
- Настройка функции mac address notification 262
- Оборудования на сети путем сохранения истории изучения mac адресов при обнаружении изменений в составе изученных mac адресов коммутатор сохраняет информацию в таблице и извещает об этом с помощью сообщений протокола snmp функция имеет настраиваемые параметры глубина истории о событиях и минимальный интервал отправки сообщений сервис mac address notification отключен по умолчанию и может быть настроен выборочно для отдельных портов коммутатора 262
- По умолчанию действие 262
- Таблица 260 команды режима глобальной конфигурации 262
- Функция mac address notification позволяет отслеживать появление и исчезновение активного 262
- Console 263
- Console config if 263
- Console config snmp server host 172 6 traps private console config snmp server enable traps mac notification change 263
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 263 263
- В примере показано как настроить передачу сообщений snmp mac notification на сервер с адресом 263
- Вид запроса командной строки 263
- Вид запроса командной строки в режиме privileged exec 263
- Команда значение значение 263
- Команды режима privileged exec 263
- Команды режима конфигурации интерфейса ethernet 263
- По умолчанию действие 263
- При настройке задается общее разрешение работы сервиса настра ивается минимальный интервал отправки сообщений задается размер истории событий и настраивается сервис на выбранном порту 263
- Примеры использования команд 263
- Таблица 261 команды режима конфигурации интерфейса ethernet 263
- Таблица 262 команды режима privileged exec 263
- Контроль протокола dhcp и опция 82 264
- Console config 265
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 265 265
- Вид запроса командной строки режима глобальной конфигурации 265
- Для корректной работы функции dhcp snooping все используемые dhcp серверы должны быть подключены к доверенным портам коммутатора для добавления порта в список доверенных используется команда ip dhcp snooping trust в режиме конфигурации интерфейса для обеспечения безопасности все остальные порты коммутатора должны быть недоверенными 265
- Команда значение значение 265
- Команды режима глобальной конфигурации 265
- По умолчанию действие 265
- Таблица 264 команды режима глобальной конфигурации 265
- Circuit id 266
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 266
- Remote agent id enterprise number 0089c1 mac адрес устройства 266
- Поле передаваемая информация 266
- Последний байт номер порта к которому подключено устройство отправляю щее запрос dhcp 266
- Таблица 265 формат полей опции 82 согласно рекомендациям tr 101 266
- Circuit id 267
- Console config if 267
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 267 267
- Remote agent id 267
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы 267
- Длина 1 байт тип circuit id длина 1 байт vlan 2 байта номер модуля 1 байт номер порта 1 байт 267
- Длина 1 байт тип remote id 1 байт длина 1 байт mac адрес коммутатора 267
- Команда значение значение 267
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интерфейса группы портов 267
- По умолчанию действие 267
- Поле передаваемая информация 267
- Портов 267
- Таблица 266 формат полей опции 82 режима custom 267
- Таблица 267 команды режима конфигурации интерфейса ethernet группы интерфейсов 267
- Console config if 268
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 268
- Вид запроса командной строки в режиме конфигурирования интерфейса vlan 268
- Действие 268
- Команда значение значение по 268
- Команды режима конфигурирования интерфейса vlan 268
- Таблица 268 команды режима конфигурирования интерфейса vlan 268
- Умолчанию 268
- Console 269
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 269 269
- Вид запроса командной строки режима privileged exec 269
- Команды режима privileged exec 269
- Console 270
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 270
- Вид запроса командной строки режима exec 270
- Команда значение значение 270
- Команды режима exec 270
- По умолчанию действие 270
- Таблица 269 команды режима privileged exec 270
- Таблица 270 команды режима exec 270
- Console config 271
- Console configure console config ip dhcp snooping console config ip dhcp snooping vlan 10 console config ip dhcp information option console config interface gigabitethernet 1 0 24 console config ip dhcp snooping trust 271
- Console show ip dhcp snooping binding 271
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 271 271
- Вид запроса командной строки режима глобальной конфигурации 271
- Защита ip адреса клиента ip source guard 271
- Команда значение значение 271
- Команды режима глобальной конфигурации 271
- По умолчанию действие 271
- Показать все соответствия из таблицы контроля протокола dhcp 271
- Поскольку функция контроля защиты ip адреса использует таблицы соответствий dhcp snooping имеет смысл использовать данную функцию предварительно настроив и включив dhcp snooping 271
- Примеры выполнения команд 271
- Разрешить использование dhcp опции 82 в 10 vlan 271
- С интерфейса на основании таблицы соответствий dhcp snooping и статических соответствий ip source guard таким образом ip source guard позволяет бороться с подменой ip адресов в пакетах 271
- Таблица 271 команды режима глобальной конфигурации 271
- Функцию защиты ip адреса ip source guard необходимо включить глобально и для интерфейса 271
- Функция защиты ip адреса ip source guard предназначена для фильтрации трафика принятого 271
- Console 272
- Console config if 272
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 272
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы 272
- Вид запроса командной строки режима exec 272
- Вид запроса командной строки режима privileged exec 272
- Команда значение значение 272
- Команды режима exec 272
- Команды режима privileged exec 272
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интерфейса группы портов 272
- По умолчанию действие 272
- Портов 272
- Таблица 272 команды режима конфигурации интерфейса ethernet группы интерфейсов 272
- Таблица 273 команды режима privileged exec 272
- Таблица 274 команды режима exec 272
- Console configure console config ip dhcp snooping console config ip source guard console config ip source guard binding 0060 04a abaf 3 192 68 6 4 tengigabitethernet 1 0 12 273
- Console show ip source guard configuration 273
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 273 273
- Включить функцию защиты ip адреса для фильтрации трафика на основании таблицы соответ ствий dhcp snooping и статических соответствий ip source guard создать статическую запись в таблице соответствия для интерфейса ethernet 12 ip адрес клиента 192 68 6 4 его mac адрес 00 60 70 4a ab af интерфейс в 3 й группе vlan 273
- Для ненадёжных портов выполняются проверки соответствий ip и мас адресов 273
- Использованием протокола arp например arp spoofing перехват arp трафика контроль протокола arp осуществляется на основе статических соответствий ip и mac адресов заданных для группы vlan 273
- Контроль протокола arp arp inspection 273
- Показать настройку функции защиты ip адреса для всех интерфейсов 273
- Порт сконфигурированный недоверенным для функции arp inspection должен также быть недоверенным для функции dhcp snooping или соответствие мас ад реса и ip адреса для этого порта должно быть сконфигурировано статически иначе данный порт не будет отвечать на запросы arp 273
- Примеры выполнения команд 273
- Функция контроля протокола arp arp inspection предназначена для защиты от атак с 273
- Console config 274
- Console config if 274
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 274
- Вид запроса командной строки в режиме конфигурации интерфейса ethernet интерфейса группы 274
- Вид запроса командной строки режима глобальной конфигурации 274
- Команда значение значение 274
- Команды режима глобальной конфигурации 274
- Команды режима конфигурации интерфейса диапазона интерфейсов ethernet интерфейса группы портов 274
- По умолчанию действие 274
- Портов 274
- Таблица 275 команды режима глобальной конфигурации 274
- Console 275
- Console configure console config ip arp inspection list create spisok console config arp list 275
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 275 275
- Вид запроса командной строки в режиме конфигурации arp списков 275
- Вид запроса командной строки режима exec 275
- Команда значение значение 275
- Команды режима exec 275
- Команды режима конфигурации arp списков 275
- По умолчанию действие 275
- Таблица 276 команды режима конфигурации интерфейса ethernet группы интерфейсов 275
- Таблица 277 команды режима конфигурации arp списков 275
- Таблица 278 команды режима exec 275
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 276
- Inspection и ra guard данный набор функций предназначен для обеспечения контроля и фильтрации ipv6 трафика в сети 276
- Ipv6 source guard позволяет устройству отклонять трафик если он исходит от адреса который не со 276
- Neighbor advertisement и сохраняет их в ipv6 binding table на основании таблицы коммутатор отбрасы вает любые поддельные сообщения ns na 276
- Анализатор dhcpv6 пакетов позволяет добавлять соседей в таблицу привязок ipv6 binding table при 276
- Вид запроса командной строки режима глобальной конфигурации 276
- Включить контроль протокола arp и добавить в список spisok статическое соответствие мас адрес 00 60 70 ab cc cd ip адрес 192 68 6 8 назначить список spisok статических arp соответствий для vlan 11 276
- Команды режима глобальной конфигурации 276
- Пакет функций first hop security включает в себя анализатор dhcpv6 пакетов ipv6 source guard nd 276
- Показать списки статических соответствий ip и мас адресов 276
- Получении адреса по dhcp а также позволяет бороться с недоверенными dhcpv6 серверами 276
- Примеры выполнения команд 276
- С помощью функции nd inspection коммутатор проверяет сообщения ns neighbor solicitation и na 276
- Таблица 279 команды режима глобальной конфигурации 276
- Функционал first hop security 276
- Функционал ra guard позволяет блокировать или отклонять нежелательные или посторонние сооб 276
- Хранен в ipv6 binding table таблица привязок соседей ipv6 binding table подключенных к устройству со здается из таких источников информации как отслеживание по протоколу обнаружения соседей ndp 276
- Щения router advertisement ra поступающие на коммутатор от маршрутизатора 276
- Console config nbr binding 277
- Console config nbr srcgrd 277
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 277 277
- Вид запроса командной строки 277
- Команда значение значение 277
- Команды режима конфигурации политики source guard 277
- Команды режима конфигурации политики привязки соседей 277
- По умолчанию действие 277
- Таблица 280 команды режима политики привязки соседей 277
- Таблица 281 команды режима ipv6 source guard политики 277
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 278
- Вид запроса командной строки режима exec 278
- Вид запроса командной строки режима конфигурации интерфейса vlan 278
- Запросы передает эти запросы серверу от имени клиента оставляя в запросе опции с требуемыми клиентом параметрами и в зависимости от конфигурации добавляя свои опции получив ответ от сервера коммутатор передает его клиенту 278
- Команды режима exec 278
- Команды режима конфигурации интерфейса vlan 278
- Коммутаторы поддерживают функции dhcp relay агента задачей dhcp relay агента является 278
- Передача dhcp пакетов от клиента к серверу и обратно в случае если dhcp сервер находится в одной сети а клиент в другой другой функцией является добавление дополнительных опций в dhcp запросы клиента например опции 82 278
- Принцип работы dhcp relay агента на коммутаторе коммутатор принимает от клиента dhcp 278
- Таблица 282 команды режима конфигурации интерфейса vlan 278
- Таблица 283 команды режима exec 278
- Функции dhcp relay для ipv4 278
- Функции dhcp relay посредника 278
- Console config 279
- Console configure console config interface vlan vlan_id console config if 279
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 279 279
- Вид запроса командной строки в режиме конфигурации интерфейса vlan 279
- Вид запроса командной строки режима глобальной конфигурации 279
- Команда значение значение 279
- Команды режима глобальной конфигурации 279
- Команды режима конфигурации интерфейса vlan 279
- По умолчанию действие 279
- Таблица 284 команды режима глобальной конфигурации 279
- Console 280
- Console show ip dhcp relay 280
- Dhcpv6 данный функционал реализован в виде полновесного dhcpv6 relay agent и lightweight dhcpv6 relay agent согласно rfc6221 280
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 280
- Вид запроса командной строки режима exec 280
- Команда значение значение 280
- Команды режима exec 280
- Наравне с dhcp relay для протокола ipv4 коммутатор может выполнять функции посредника для 280
- Пакета полновесный dhcpv6 relay позволяет осуществлять передачу dhcpv6 пакетов от клиента к серверу и обратно в случае если dhcpv6 сервер находится в одной сети а клиент в другой другой функцией является добавление опций 18 и 37 в dhcpv6 запросы клиента принцип работы полновесного dhcpv6 relay агента на коммутаторе коммутатор принимает от клиента dhcp запросы передает эти запросы серверу от имени клиента оставляя в запросе опции с требуемыми клиентом параметрами и в зависимости от конфигурации добавляя свои опции получив ответ от сервера коммутатор передает его клиенту 280
- По умолчанию действие 280
- Показать состояние функции dhcp relay агента 280
- Примеры выполнения команд 280
- Таблица 285 команды режима конфигурации интерфейса vlan интерфейса ethernet 280
- Таблица 286 команды режима exec 280
- Функции dhcp relay для ipv6 и lightweight dhcpv6 relay agent ldra 280
- Функция ldra позволяет вставить в клиентские dhcpv6 пакеты опции 18 и 37 не изменяя формат 280
- Console config 281
- Console config dhcp guard 281
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 281 281
- Вид запроса командной строки 281
- Вид запроса командной строки режима глобального конфигурирования 281
- Команда значение значение 281
- Команды режима глобального конфигурирования 281
- Команды режима конфигурирования политики dhcpv6 relay 281
- По умолчанию действие 281
- Таблица 287 команды режима глобального конфигурирования 281
- Таблица 288 команды режима конфигурирования политики dhcpv6 relay 281
- Console config if 282
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 282
- Вид запроса командной строки 282
- Команда значение значение 282
- Команды режима конфигурирования интерфейса ethernet 282
- По умолчанию действие 282
- Таблица 289 команды режима конфигурирования интерфейса ethernet 282
- Console config if 283
- Console console configure console config ipv6 dhcp guard policy dhcp_relay_trust console config dhcp guard device role server console config dhcp guard exit console config console config interface gigabitethernet 1 0 12 console config if ipv6 dhcp relay information option format type interface id gi12 console config if ipv6 dhcp relay information option format type remote id mes2324 console config if exit 283
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 283 283
- Вид запроса командной строки 283
- Команда значение значение 283
- Команды режима конфигурирования интерфейса vlan 283
- По умолчанию действие 283
- Пример настройки dhcpv6 ldra 283
- Таблица 290 команды режима конфигурирования интерфейса vlan 283
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 284
- Вид запроса командной строки режима глобальной конфигурации 284
- Команды режима глобальной конфигурации 284
- Конфигурация pppoe intermediate agent 284
- Предназначена для использования на коммутаторах работающих на уровне доступа 284
- Протокола путем назначения доверенных интерфейсов 284
- Реализация функции pppoe ia предоставляет дополнительные возможности контроля сообщений 284
- Таблица 291 команды режима глобальной конфигурации 284
- Фейс доступа это необходимо для идентификации пользовательского интерфейса на сервере доступа bras broadband remote access server управление перехватом и обработкой пакетов pppoe active dis covery осуществляется глобально для всего устройства и выборочно для каждого интерфейса 284
- Функция pppoe ia реализована в соответствии с требованиями документа dsl forum tr 101 и 284
- Функция позволяет дополнять пакеты pppoe discovery информацией характеризующей интер 284
- Console config if 285
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 285 285
- Вид запроса командной строки в режиме конфигурации интерфейса 285
- Команда значение значение 285
- Команды режима конфигурации интерфейса 285
- По умолчанию действие 285
- Таблица 292 команды режима конфигурации интерфейса ethernet группы портов 285
- Console 286
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 286
- Вид запроса командной строки режима exec 286
- Команда значение значение 286
- Команды режима exec 286
- По умолчанию действие 286
- Таблица 293 команды режима exec 286
- Console config 287
- Dhcp сервер осуществляет централизованное управление сетевыми адресами и соответствую 287
- Ethernet коммутаторы могут работать как dhcp клиент получение собственного ip адреса от сер 287
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 287 287
- Вера dhcp так и как dhcp сервер возможна одновременная работа dhcp сервера и dhcp relay 287
- Вид запроса командной строки режима глобальной конфигурации 287
- Команда значение значение 287
- Команды режима глобальной конфигурации 287
- Конфигурация dhcp сервера 287
- По умолчанию действие 287
- Таблица 294 команды режима глобальной конфигурации 287
- Щими конфигурационными параметрами автоматически предоставляя их клиентам это позволяет из бежать ручной настройки устройств сети и уменьшает количество ошибок 287
- Console configure console config ip dhcp pool host name console config dhcp 288
- Console configure console config ip dhcp pool network name console config dhcp 288
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 288
- Вид запроса командной строки в режиме конфигурации пула dhcp сервера 288
- Вид запроса командной строки в режиме конфигурации статических адресов dhcp сервера 288
- Команда значение значение 288
- Команды режима конфигурации пула dhcp сервера 288
- Команды режима конфигурации статических адресов dhcp сервера 288
- По умолчанию действие 288
- Таблица 295 команды режима конфигурации 288
- Таблица 296 команды режима конфигурации 288
- Console config dhcp 289
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 289 289
- Вид запроса командной строки 289
- Команда значение значение 289
- Команды режима конфигурации пула dhcp сервера и статических адресов dhcp сервера 289
- По умолчанию действие 289
- Таблица 297 команды режима конфигурации 289
- Acl access control list список контроля доступа таблица которая определяет правила 290
- Acl списки на базе ipv6 ipv4 и mac адресов не должны иметь одинаковые назва ния 290
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 290
- Вид запроса командной строки режима privileged exec 290
- Команды режима privileged exec 290
- Конфигурация acl списки контроля доступа 290
- Настроить dhcp пул с именем test и указать для dhcp клиентов имя домена test ru шлюз по умолчанию 192 68 5 и dns сервер 192 68 5 12 290
- Примеры выполнения команд 290
- Таблица 298 команды режима privileged exec 290
- Фильтрации входящего и исходящего трафика на основании передаваемых в пакетах протоколов tcp udp портов ip адресов или мас адресов 290
- Console config 291
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 291 291
- Ipv6 и ipv4 списки могут работать вместе на одном физическом интерфейсе список acl на базе mac адресации не может совмещаться со списком ipv6 два списка оди накового типа не могут работать вместе на интерфейсе 291
- Команда значение значение 291
- Командная строка в режиме глобальной конфигурации имеет вид 291
- Команды для создания и редактирования списков acl доступны в режиме глобальной 291
- Команды режима глобальной конфигурации 291
- Конфигурации 291
- По умолчанию действие 291
- Таблица 299 команды для создания и конфигурации списков acl 291
- Console 292
- Console config if 292
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 292
- Для того чтобы активизировать список acl необходимо связать его с интерфейсом 292
- Интерфейсом использующим список может быть либо интерфейс ethernet либо группа портов 292
- Команда значение значение 292
- Командная строка в режиме privileged exec имеет вид 292
- Командная строка в режиме конфигурации интерфейса ethernet vlan группы портов имеет вид 292
- Команды режима privileged exec 292
- Команды режима конфигурации интерфейса ethernet vlan группы портов 292
- По умолчанию действие 292
- Таблица 300 команда назначения списка acl интерфейсу 292
- Таблица 301 команды для просмотра списков acl 292
- Console 293
- Console console configure console config ip access list extended eltexal console config ip al 293
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 293 293
- Ip access list extended access lis 293
- В данном разделе приведены значения и описания основных параметров используемых в 293
- Команда значение значение 293
- Командная строка в режиме exec имеет вид 293
- Команды режима exec 293
- Конфигурация acl на базе ipv4 293
- Например для создания списка acl под названием eltexal необходимо выполнить следующие команды 293
- По умолчанию действие 293
- Составе команд настройки списков acl основанных на адресации ipv4 создание и вход в режим редактирования списков acl основанных на адресации ipv4 осуществляется по команд 293
- Таблица 302 команды для просмотра списков acl 293
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 294
- Параметр значение действие 294
- Таблица 303 основные параметры используемые в командах 294
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 295 295
- Включает отправку информационных сообщений в системный журнал при получении пакета который соответствует записи 295
- Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any 295
- Если на интерфейс назначены ip и mac acl то первоначально пакет будет проверен на соответствие правилам ip acl потом mac acl в случае если не попадет под действие ни одного из правил ip acl 295
- Если пакет попадает под критерий правила в acl то над ним выполняется действие этого правила permit deny дальнейшая проверка не производится 295
- Если после проверки на соответствие правилам ip или mac acl когда 1 acl назначен на интерфейс или ip и mac acl когда 2 acl назначены на интерфейс пакет не попал под действие ни одного из правил то к данному пакету будет применено действие deny any any 295
- Задает использование списка шаблонов пользователя для распознавания пакетов для каждого списка acl может быть определен свой список шаблонов 295
- Индекс задает положение правила в списке и его приоритет чем меньше индекс тем приоритетнее правило диапазон допустимых значений 1 147483647 значение индекса должно быть уникальным в рамках списка правил в одном acl 295
- Команда действие 295
- Таблица 304 команды используемые для настройки acl списков на основе ip адресации 295
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 296
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 297 297
- Console console configure console config ipv6 access list extended mesipv6 console config ipv6 al 298
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 298
- Ipv6 access list access lis 298
- В данном разделе приведены значения и описания основных параметров используемых в 298
- Конфигурация acl на базе ipv6 298
- Например для создания списка acl под названием mesipv6 необходимо выполнить следующие команды 298
- Осуществляется по команде 298
- Параметр значение действие 298
- Создание и вход в режим редактирования списков acl основанных на адресации ipv6 298
- Составе команд настройки списков acl основанных на адресации ipv6 298
- Таблица 305 основные параметры используемые в командах 298
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 299 299
- Включает отправку информационных сообщений в системный журнал при получении пакета который соответствует записи 299
- Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any 299
- Индекс правила в таблице чем меньше индекс тем приоритетнее правило диапазон допустимых значений 1 147483647 значение индекса должно быть уникальным в рамках списка правил в одном acl 299
- После того как хотя бы одна запись добавлена в список acl последними в список добавляются записи permit icmp any any nd ns any permit icmp any any nd na any deny ipv6 any any две первые из них разрешают поиск соседних ipv6 устройств с помощью протокола icmpv6 а последняя означает игнорирование всех пакетов не удовлетворяющих условиям acl 299
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 300
- Команда действие 300
- Таблица 306 команды используемые для настройки acl списков на основе ipv6 адресации 300
- Console console configure console config mac access list extended mesmac console config mac al 301
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 301 301
- В данном разделе приведены значения и описания основных параметров используемых в 301
- Конфигурация acl на базе mac 301
- Осуществляется по команде mac access list extended access list например для создания списка acl под названием mesmac необходимо выполнить следующие команды 301
- Создание и вход в режим редактирования списков acl основанных на мас адресации 301
- Составе команд настройки списков acl основанных на мас адресации 301
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 302
- Включает отправку информационных сообщений в системный журнал при получении пакета который соответствует записи 302
- Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any 302
- Параметр значение действие 302
- После того как хотя бы одна запись добавлена в список acl последней по умолча нию добавляется запись deny any any которая означает игнорирование всех пакетов не удовлетворяющих условиям acl 302
- Таблица 307 основные параметры используемые в командах 302
- Console config 303
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 303 303
- Данный класс команд позволяет блокировать некоторые распространенные классы dos атак 303
- Команда действие 303
- Командная строка в режиме глобальной конфигурации имеет вид 303
- Команды режима глобальной конфигурации 303
- Конфигурация защиты от dos атак 303
- Таблица 308 команды используемые для настройки acl списков на основе мас адресации 303
- Console config if 304
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 304
- Команда значение значение 304
- Командная строка в режиме конфигурации интерфейса ethernet группы портов имеет вид 304
- Команды режима конфигурации интерфейса ethernet группы портов 304
- По умолчанию действие 304
- Таблица 309 команды для настройки защиты от dos атак 304
- Console 305
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 305 305
- Вид запроса командной строки режима privileged exec 305
- Команда значение значение 305
- Команды режима privileged exec 305
- По умолчанию действие 305
- Таблица 310 команда конфигурации защиты от dos атак для интерфейсов 305
- Таблица 311 команда режима privileged exec 305
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 306
- Fifo первый пришел первый ушёл first in first out во время интенсивной передачи трафика при использовании данного метода могут возникнуть проблемы поскольку устройством игнорируются все пакеты не вошедшие в буфер очереди fifo и соответственно теряются безвозвратно решает данную проблему метод организующий очереди по приоритету трафика механизм qos quality of service качество обслуживания реализованный в коммутаторах позволяет организовать восемь очередей приоритета пакетов в зависимости от типа передаваемых данных 306
- Вид запроса командной строки режима глобальной конфигурации 306
- Качество обслуживания qos 306
- Команды режима глобальной конфигурации 306
- Настройка qos 306
- По умолчанию на всех портах коммутатора используется организация очереди пакетов по методу 306
- Таблица 312 команды режима глобальной конфигурации 306
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 307 307
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 308
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 309 309
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 310
- Console configure console config class map class map name match all match any console config cmap 311
- Console configure console config policy map policy map name console config pmap 311
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 311 311
- Вид запроса командной строки режима редактирования списка критериев классификации 311
- Вид запроса командной строки режима редактирования стратегии классификации трафика 311
- Команда значение значение 311
- Команды режима редактирования списка критериев классификации трафика 311
- Команды режима редактирования стратегии классификации трафика 311
- По умолчанию действие 311
- Таблица 313 команды режима редактирования списка критериев классификации трафика 311
- Таблица 314 команды режима редактирования стратегии классификации трафика 311
- Трафика 311
- Console configure console config policy map policy map name console config pmap class class map name access group acl name console config pmap c 312
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 312
- Вид запроса командной строки режима конфигурации правила классификации 312
- Команда значение значение по 312
- Команды режима конфигурации правила классификации 312
- Таблица 315 команды режима конфигурации правила классификации 312
- Умолчанию действие 312
- Console configure console config qos tail drop profile profile_id console config tdprofile 313
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 313 313
- Вид запроса командной строки режима конфигурации профиля qos tail drop 313
- Значения лимитов близких к максимальным можно использовать только если расширение лимитов профиля до 400 1500 не помогает избавиться от дропов в выходных очередях 313
- Команда значение значение 313
- Команды режима конфигурации профиля qos tail drop 313
- По умолчанию действие 313
- Таблица 316 команды режима конфигурации профиля qos tail drop 313
- Console config if 314
- Console config interface gigabit ethernet 1 0 1 console config tdprofile qos tail drop profile 2 314
- Console config qos tail drop profile 2 console config tdprofile queue 1 limit 400 console config tdprofile queue 2 limit 400 console config tdprofile queue 3 limit 400 console config tdprofile queue 4 limit 400 console config tdprofile queue 5 limit 400 console config tdprofile queue 6 limit 400 console config tdprofile queue 7 limit 400 console config tdprofile queue 8 limit 400 console config tdprofile port limit 400 314
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 314
- Вид запроса командной строки режима конфигурации интерфейса ethernet группы портов 314
- Команда значение значение 314
- Команды режима конфигурации интерфейса ethernet группы портов 314
- Назначение tail drop profile на порт 314
- По умолчанию действие 314
- Пример настройки tail drop profile и назначение его на порт 314
- Создание tail drop profile 314
- Таблица 317 команды режима конфигурации интерфейса ethernet группы портов 314
- Console 315
- Console config if 315
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 315 315
- Вид запроса командной строки режима exec 315
- Вид запроса командной строки режима конфигурации интерфейса vlan 315
- Действие 315
- Команда значение значение 315
- Команды режима exec 315
- Команды режима конфигурации интерфейса vlan 315
- По умолчанию 315
- По умолчанию действие 315
- Таблица 318 команды режима конфигурации интерфейса vlan 315
- Таблица 319 команды режима exec 315
- Console console configure console config ip access list tcp_ena console config ip al permit tcp any any dscp 12 console config ip al permit tcp any any dscp 16 console config ip al exit console config qos advanced console config qos map dscp queue 12 to 1 console config qos map dscp queue 16 to 2 console config priority queue out num of queues 1 console config policy map traffic console config pmap class class1 access group tcp_ena console config pmap c police 1000 200000 exceed action drop console config pmap c exit console config pmap exit console config interface tengigabitethernet 1 0 14 console config if service policy input console config if exit console config interface tengigabitethernet 1 0 16 console config if service policy input console config if exit console config 316
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 316
- Включить режим qos advanced распределить трафик по очередям пакеты с dscp 12 в первую очередь пакеты с dscp 16 во вторую восьмая очередь приоритетная создать стратегию классификации трафика по списку acl разрешающему передачу tcp пакетов с dscp 12 и 16 и ограничивающую скорость средняя скорость 1000 кбит с порог ограничения 200000 байт использовать данную стратегию на интерфейсах ethernet 14 и 16 316
- Примеры выполнения команд 316
- Console 317
- Console config 317
- Console config if 317
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 317 317
- Вид запроса командной строки режима exec 317
- Вид запроса командной строки режима глобальной конфигурации 317
- Вид запроса командной строки режима конфигурации интерфейса ethernet группы портов 317
- Команда значение значение 317
- Команда значение значение по 317
- Команды режима exec 317
- Команды режима глобальной конфигурации 317
- Команды режима конфигурации интерфейса ethernet группы портов 317
- По умолчанию действие 317
- Статистика qos 317
- Таблица 320 команды режима глобальной конфигурации 317
- Таблица 321 команды режима конфигурации интерфейса ethernet 317
- Умолчанию действие 317
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 318
- Вид запроса командной строки режима exec 318
- Вид запроса командной строки режима глобальной конфигурации 318
- Виде при конфигурации маршрутизатора вся маршрутизация при этом происходит без участия каких либо протоколов маршрутизации 318
- Команды режима exec 318
- Команды режима глобальной конфигурации 318
- Конфигурация протоколов маршрутизации 318
- Конфигурация статической маршрутизации 318
- Статическая маршрутизация вид маршрутизации при которой маршруты указываются в явном 318
- Таблица 322 команды режима exec 318
- Таблица 323 команды режима глобальной конфигурации 318
- 24 адрес сети 319
- 39 08 определяет время последнего обновления маршрута часы минуты секунды 319
- Console show ip route 319
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 319 319
- Via 10 определяет ip адрес следующего маршрутизатора через который проходит маршрут до сети 319
- Vlan 1 определяет интерфейс через который проходит маршрут до сети 319
- Команда значение значение 319
- Маршрутизаторам динамически обновлять маршрутную информацию получая ее от соседних маршрутизаторов это очень простой протокол основанный на применении дистанционного вектора маршрутизации как дистанционно векторный протокол rip периодически посылает обновления между соседями строя таким образом топологию сети в каждом обновлении передается информация о дистанции до всех сетей на соседний маршрутизатор коммутатор поддерживает протокол rip версии 2 319
- Настройка протокола rip 319
- Первое значение в скобках административная дистанция степень доверия маршрутизатору чем число выше тем меньше доверие к источнику второе число метрика маршрута 319
- По умолчанию действие 319
- Показать таблицу маршрутизации 319
- Показывает происхождение маршрута c connected маршрут взят из непосредственно подключенного и функциони рующего интерфейса s static статический маршрут прописанный в таблице маршрутизации 319
- Поле описание 319
- Пример выполнения команды 319
- Протокол rip англ routing information protocol внутренний протокол который позволяет 319
- Таблица 324 команды режима exec 319
- Таблица 325 описание результата выполнения команды 319
- Console config 320
- Console config rip 320
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 320
- Вид запроса командной строки 320
- Вид запроса командной строки в режиме глобальной конфигурации 320
- Команда значение значение 320
- Команды режима глобальной конфигурации 320
- Команды режима конфигурации протокола rip 320
- По умолчанию действие 320
- Таблица 326 команды режима глобальной конфигурации 320
- Таблица 327 команды режима конфигурации протокола rip 320
- Console config if 321
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 321 321
- Вид запроса командной строки 321
- Команда значение значение 321
- Команды режима конфигурации интерфейса ip 321
- По умолчанию действие 321
- Таблица 328 команды режима конфигурации интерфейса ip 321
- Console 322
- Console config 322
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 322
- Ospf open shortest path first протокол динамической маршрутизации основанный на техно 322
- Вид запроса командной строки в режиме privileged exec 322
- Вид запроса командной строки в режиме глобальной конфигурации 322
- Включить протокол rip для подсети 172 6 3 ip адрес на коммутаторе 172 6 3 и аутенти фикацию md5 через набор ключей mykeys 322
- Команда значение значение 322
- Команды режима privileged exec 322
- Команды режима глобальной конфигурации 322
- Логии отслеживания состояния канала link state technology и использующий для нахождения кратчай шего пути алгоритм дейкстры протокол ospf представляет собой протокол внутреннего шлюза igp протокол ospf распространяет информацию о доступных маршрутах между маршрутизаторами одной автономной системы 322
- Настройка протокола ospf ospfv3 322
- По умолчанию действие 322
- Примеры использования команд 322
- Сonsole сonsole configure сonsole config router rip сonsole config rip network 172 6 3 сonsole config rip interface ip 172 6 3 сonsole config if ip rip authentication mode md5 сonsole config if ip rip authentication key chain mykeys 322
- Сов ospf настройка параметров экземпляра ospf производится путем указания идентификатора эк земпляра process_id 322
- Таблица 329 команды режима privileged exec 322
- Таблица 330 команды режима глобальной конфигурации 322
- Устройство поддерживает одновременную работу нескольких независимых экземпляров процес 322
- Console router_ospf_process console ipv6 router_ospf_process 323
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 323 323
- Вид запроса командной строки в режиме конфигурации процесса ospf 323
- Команда значение значение 323
- Команды режима процесса ospf 323
- По умолчанию 323
- Таблица 331 команды режима конфигурации процесса ospf 323
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 324
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 325 325
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 326
- Console config ip 327
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 327 327
- Вид запроса командной строки 327
- Команда значение значение 327
- Команды режима конфигурации интерфейса ip 327
- По умолчанию действие 327
- Таблица 332 команды режима конфигурации интерфейса ip 327
- Console config if 328
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 328
- Вид запроса командной строки 328
- Команда значение значение 328
- Команды режима конфигурации интерфейса ethernet vlan 328
- По умолчанию действие 328
- Таблица 333 команды режима конфигурации интерфейса ethernet vlan 328
- Console 329
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 329 329
- Вид запроса командной строки в режиме privileged exec 329
- Команда значение значение 329
- Команды режима privileged exec 329
- По умолчанию действие 329
- Таблица 334 команды режима privileged exec 329
- Bgp border gateway protocol протокол граничного шлюза является протоколом маршрутиза 330
- Bgp является протоколом прикладного уровня и функционирует поверх протокола транспортного 330
- Console config 330
- Console router bgp 330
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 330
- Вид запроса командной строки в режиме глобальной конфигурации 330
- Вид запроса командной строки в режиме конфигурации as 330
- Команда значение значение 330
- Команды режима глобальной конфигурации 330
- Команды режима конфигурации as 330
- Настройка протокола bgp border gateway protocol 330
- По умолчанию действие 330
- Таблица 335 команды режима глобальной конфигурации 330
- Таблица 336 команды режима конфигурации as 330
- Уровня tcp порт 179 после установки соединения передаётся информация обо всех маршрутах пред назначенных для экспорта в дальнейшем передаётся только информация об изменениях в таблицах маршрутизации 330
- Ции между автономными системами as основной функцией bgp системы является обмен информа цией о доступности сетей с другими системами bgp информация о доступности сетей включает список автономных систем as через которые проходит эта информация 330
- Console router bgp af 331
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 331 331
- Вид запроса командной строки в режиме конфигурации address family 331
- Команда значение значение 331
- Команды режима конфигурации address family 331
- По умолчанию действие 331
- Таблица 337 команды режима конфигурации address family 331
- Console router bgp nbr 332
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 332
- Вид запроса командной строки в режиме конфигурации bgp соседа 332
- Команда значение значение по 332
- Команды режима конфигурации bgp соседа 332
- Таблица 338 команды режима конфигурации bgp соседа 332
- Умолчанию действие 332
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 333 333
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 334
- Console router bgp nbr af 335
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 335 335
- Вид запроса командной строки в режиме конфигурации address family bgp соседа 335
- Команды режима конфигурации address family bgp соседа 335
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 336
- Команда значение значение 336
- По умолчанию действие 336
- Таблица 339 команды режима конфигурации address family bgp соседа 336
- Console router bgp nbrgrp 337
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 337 337
- Вид запроса командной строки в режиме конфигурации peer групп 337
- Команда значение значение 337
- Команды режима конфигурации peer групп 337
- По умолчанию действие 337
- Таблица 340 команды режима конфигурации peer групп 337
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 338
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 339 339
- Console 340
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 340
- Вид запроса командной строки режима privileged exec 340
- Все команды доступны для привилегированного пользователя 340
- Команды режима privileged exec 340
- Console config 341
- Console router isis 341
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 341 341
- Is is intermediate system to intermediate system протокол динамической маршрутизации ос 341
- Вид запроса командной строки в режиме глобальной конфигурации 341
- Вид запроса командной строки в режиме конфигурации протокола is is 341
- Команда значение значение 341
- Команда значение значение по 341
- Команды режима глобальной конфигурации 341
- Команды режима конфигурации протокола is is 341
- Настройка протокола is is 341
- Нованный на технологии отслеживания состояния канала link state technology и использующий для нахождения кратчайшего пути алгоритм дейкстры протокол is is представляет собой протокол внут реннего шлюза igp протокол is is распространяет информацию о доступных маршрутах между марш рутизаторами одной автономной системы 341
- По умолчанию действие 341
- Таблица 341 команды режима privileged exec 341
- Таблица 342 команды режима глобальной конфигурации 341
- Умолчанию действие 341
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 342
- Команда значение значение по 342
- Таблица 343 команды режима конфигурации протокола is is 342
- Умолчанию действие 342
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 343 343
- Console router isis af 344
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 344
- Вид запроса командной строки в режиме конфигурации address family 344
- Команда значение значение 344
- Команды режима конфигурации address family 344
- По умолчанию действие 344
- Таблица 344 команды режима конфигурации address family 344
- Console config if 345
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 345 345
- Вид запроса командной строки 345
- Команды режима конфигурации интерфейса ethernet vlan 345
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 346
- Команда значение значение 346
- По умолчанию действие 346
- Таблица 345 команды режима конфигурации интерфейса ethernet vlan 346
- Console 347
- Console config if 347
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 347 347
- Вид запроса командной строки 347
- Вид запроса командной строки имеет вид 347
- Команда значение значение 347
- Команды режима privileged exec 347
- Команды режима конфигурации интерфейса loopback 347
- По умолчанию действие 347
- Таблица 346 команды режима конфигурации интерфейса loopback 347
- Таблица 347 команды режима privileged exec 347
- Console config 348
- Console config route map 348
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 348
- Вид запроса командной строки в режиме глобальной конфигурации 348
- Вид запроса командной строки в режиме конфигурации секции route map 348
- Команда значение значение 348
- Команды режима глобальной конфигурации 348
- Команды режима конфигурации секции route map 348
- Настройка route map 348
- По умолчанию действие 348
- Применение route map позволяет изменять атрибуты у анонсируемых и принимаемых маршрутов 348
- Таблица 348 команды режима глобальной конфигурации 348
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 349 349
- Команда значение значение 349
- По умолчанию действие 349
- Таблица 349 команды режима конфигурации секции route map 349
- Console 350
- Console config if 350
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 350
- Вид запроса командной строки в режиме конфигурации интерфейсов ethernet vlan интерфейса 350
- Вид запроса командной строки режима privileged exec 350
- Все команды доступны для привилегированного пользователя 350
- Группы портов 350
- Команда значение значение 350
- Команды режима privileged exec 350
- Команды режима конфигурации интерфейсов ethernet vlan интерфейса группы портов 350
- По умолчанию действие 350
- Таблица 350 команды режима privileged exec 350
- Таблица 351 команды режима конфигурации интерфейса ethernet vlan интерфейса группы портов 350
- Console 351
- Console config 351
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 351 351
- Prefix листы позволяют фильтровать принимаемые и анонсируемые маршруты протоколов динамиче ской маршрутизации 351
- Вид запроса командной строки в режиме глобальной конфигурации 351
- Вид запроса командной строки режима privileged exec 351
- Все команды доступны для привилегированного пользователя 351
- Команда значение значение 351
- Команды режима privileged exec 351
- Команды режима глобальной конфигурации 351
- Настройка prefix list 351
- Настройка связки ключей 351
- Настройки времени действия каждого пароля созданные пароли могут использоваться протоколами rip ospf is is для аутентификации 351
- По умолчанию действие 351
- Связка ключей позволяет создать набор паролей ключей с последующей возможностью 351
- Таблица 352 команды режима глобальной конфигурации 351
- Таблица 353 команды режима privileged exec 351
- Console config 352
- Console config keychain 352
- Console config keychain key 352
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 352
- Вид запроса командной строки в режиме глобальной конфигурации 352
- Вид запроса командной строки в режиме конфигурации ключа 352
- Вид запроса командной строки в режиме конфигурации связки ключей 352
- Данный режим доступен из режима конфигурации связки ключей и предназначен для задания 352
- Команда значение значение 352
- Команды режима глобальной конфигурации 352
- Команды режима конфигурации ключа 352
- Команды режима конфигурации связки ключей 352
- По умолчанию действие 352
- Самого ключа и его параметров 352
- Таблица 354 команды режима глобальной конфигурации 352
- Таблица 355 команды режима конфигурации связки ключей 352
- Таблица 356 команды режима конфигурации ключа 352
- Console 353
- Console config key chain name1 console config keychain key 1 console config keychain key key string testkey1 console config keychain key exit console config keychain key 2 console config keychain key key string testkey2 console config keychain key accept lifetime 12 00 00 feb 20 2020 12 00 00 mar 20 2020 353
- Console show key chain name1 353
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 353 353
- Вид запроса командной строки имеет вид 353
- Временной интервал в течение которого этот ключ может быть использован для сверки с ключом в принятых пакетах 353
- Если в какой то момент времени сразу несколько ключей будут являться действитель ными то фактически использоваться будет ключ с наименьшим идентификатором 353
- Команда значение значение 353
- Команды режима privileged exec 353
- По умолчанию действие 353
- Показать информацию о созданной связке ключей 353
- Примеры выполнения команд 353
- Создать связку ключей с именем name1 и поместить в неё два ключа на ключе key 2 настроить 353
- Таблица 357 команды режима privileged exec 353
- Console config 354
- Console config if 354
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 354
- Балансировка нагрузки equal cost multi path ecmp 354
- Балансировка нагрузки есмр позволяет передавать пакеты одному получателю по нескольким 354
- Вид запроса командной строки в режиме глобальной конфигурации 354
- Вид запроса командной строки в режиме конфигурации интерфейсов ethernet vlan интерфейса 354
- Виртуальном ip интерфейсе vrrp master остальные маршрутизаторы в группе предназначены для резервирования vrrp backup выбор vrrp master происходит в соответствии с rfc 5798 если текущий master становится недоступным выбор master a повторяется наивысший приоритет имеет маршрутизатор с собственным ip адресом совпадающим с виртуальным в случае доступности он всегда становится vrrp master максимальное количество vrrp процессов 50 354
- Группы портов 354
- Команда значение значение 354
- Команды режима глобальной конфигурации 354
- Команды режима конфигурации интерфейсов ethernet vlan интерфейса группы портов 354
- Лучшим маршрутам данный функционал предназначен для распределения нагрузки и оптимизации пропускной способности сети есмр может работать как со статическими маршрутами так и с протоко лами динамической маршрутизации rip ospf bgp 354
- Настройка virtual router redundancy protocol vrrp 354
- По умолчанию действие 354
- По умолчанию это достигается путём объединения ip интерфейсов группы маршрутизаторов в один виртуальный который будет использоваться как шлюз по умолчанию для компьютеров в сети на канальном уровне резервируемые интерфейсы имеют mac адрес 00 00 5e 00 01 xx где xx номер группы vrrp vrid 354
- Протокол vrrp предназначен для резервирования маршрутизаторов выполняющих роль шлюза 354
- Таблица 358 команды режима глобальной конфигурации 354
- Таблица 359 команды режима конфигурации интерфейса ethernet vlan интерфейса группы портов 354
- Только один из физических маршрутизаторов может выполнять маршрутизацию трафика на 354
- Console 355
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 355 355
- Вид запроса командной строки режима privileged exec 355
- Все команды доступны для привилегированного пользователя 355
- Команды режима privileged exec 355
- Console config 356
- Console config vlan interface vlan 10 console config if ip address 10 0 0 24 console config if vrrp 1 ip 10 0 0 console config if no vrrp 1 shutdown 356
- Console show vrrp 356
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 356
- В текущей версии по реализована работа только с протоколом bgp 356
- Вид запроса командной строки в режиме глобальной конфигурации 356
- Команда значение значение 356
- Команды режима глобальной конфигурации 356
- Настроить ip адрес 10 0 0 на vlan 10 использовать этот адрес в качестве адреса виртуаль ного маршрутизатора включить vrrp протокол на интерфейсе vlan 356
- Настройка протокола bidirectional forwarding detection bfd 356
- По умолчанию действие 356
- Посмотреть конфигурацию vrrp 356
- Примеры выполнения команд 356
- Протокол bfd позволяет быстро обнаружить неисправности линков bfd может работать как со ста 356
- Таблица 360 команды режима privileged exec 356
- Тическими маршрутами так и с протоколами динамической маршрутизации rip ospf bgp 356
- Console 357
- Console config 357
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 357 357
- Gre generic routing encapsulation протокол туннелирования сетевых пакетов его основное 357
- Вид запроса командной строки в режиме глобальной конфигурации 357
- Вид запроса командной строки режима privileged exec 357
- Все команды доступны для привилегированного пользователя 357
- Команда значение значение 357
- Команды режима privileged exec 357
- Команды режима глобальной конфигурации 357
- Назначение инкапсуляция пакетов сетевого уровня сетевой модели osi в ip пакеты gre может использоваться для организации vpn на 3 м уровне модели osi в коммутаторах mes реализованы статические неуправляемые gre туннели то есть туннели создаются вручную путем конфигурирования на локальном и удаленном узлах параметры туннеля для каждой из сторон должны быть взаимосогласованными или переносимые данные не будут декапсулироваться партнером 357
- По умолчанию действие 357
- Протокол gre 357
- Протокол gre поддерживается на моделях серии mes33xx mes35xx и mes5324 357
- Таблица 361 команды режима глобальной конфигурации 357
- Таблица 362 команды режима privileged exec 357
- Таблица 363 команды режима глобальной конфигурации 357
- Console 358
- Console config tunnel 358
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 358
- Ip адрес туннеля на локальной стороне 172 6 30 358
- В качестве локального адреса для туннеля используется ip адрес 192 68 358
- В качестве удаленного адреса для туннеля используется ip адрес 192 68 358
- Вид запроса командной строки в режиме конфигурации интерфейса туннеля 358
- Вид запроса командной строки режима exec 358
- Команда значение значение 358
- Команды режима exec 358
- Команды режима конфигурации интерфейса туннеля 358
- Отображает информацию интерфейса туннеля 358
- Отображает информацию об ip интерфейсе туннеля 358
- Отображает информацию туннеля 358
- По умолчанию действие 358
- Пример настройки туннеля 358
- Противоположной стороне туннеля 358
- Сеть на противоположной стороне туннеля 10 0 24 358
- Создание туннеля и настройка статического маршрута для сети находящейся на 358
- Таблица 364 команды режима конфигурации интерфейса туннеля 358
- Таблица 365 команды режима exec 358
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 359 359
- На встречном устройстве необходимо выполнить взаимосогласованные настройки 359
- Меню startup 360
- Сервисное меню смена программного обеспечения 360
- Обновление программного обеспечения с сервера tftp 361
- Обновление системного программного обеспечения 361
- Console reload 362
- Console show bootvar 362
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 362
- Show bootvar 362
- Для просмотра данных о версиях программного обеспечения и их активности введите команду 362
- Новая версия программного обеспечения станет активной после перезагрузки коммутатора 362
- Подтвердите перезагрузку вводом 362
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 363 363
- Mstp перестраивается что позволяет минимизировать последствия аварии ниже приведен процесс конфигурации коммутаторов для более быстрой настройки создается общий конфигурационный шаб лон который загружается на tftp сервер и используется впоследствии для настройки всех коммутато ров 363
- Втором экземпляре необходимо чтобы трафик vlan ов 10 20 30 между первым и вторым коммутаторами передавался напрямую а трафик vlan ов 40 50 60 передавался транзитом через коммутатор 3 коммутатор 2 назначим корневым для внутреннего связующего дерева ist internal spanning tree в котором передается служебная информация коммутаторы объединяются в кольцо используя порты te1 и te2 ниже приведена схема изображающая логическую топологию сети 363
- Когда один из коммутаторов выходит из строя либо обрывается канал множество деревьев 363
- Коммутаторах локальной сети что позволяет балансировать нагрузку для простоты рассмотрим случай с тремя коммутаторами объединенными в кольцевую топологию 363
- Настройка протокола множества связующих деревьев mstp 363
- Приложение а примеры применения и конфигурации устройства 363
- Протокол mstp позволяет строить множество связующих деревьев для отдельных групп vlan на 363
- Пусть vlan 10 20 30 объединяются в первом экземпляре mstp vlan 40 50 60 объединяются во 363
- Рисунок а настройка протокола множества связующих деревьев 363
- Создание шаблона и конфигурация первого коммутатора 363
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 364
- Svlan 20 ко всему входящему трафику за исключением vlan 27 364
- В сетях передачи данных довольно часто возникают задачи связанные с подменой vlan напри 364
- Добавление svlan 364
- Мер для коммутаторов уровня доступа существует типовая конфигурация но пользовательский трафик voip и трафик для управления требуется передавать в разных vlan на различных направлениях в этом случае было бы удобно воспользоваться функцией подмены cvlan для замены типизированных vlan на vlan для требуемого направления ниже приведена конфигурация коммутатора в котором осу ществляется подмена vlan 100 101 и 102 на 200 201 и 202 обратная подмена должна осуществляться на этом же интерфейсе 364
- Настройка selective qinq 364
- Подмена cvlan 364
- Приведенный здесь пример конфигурации коммутатора демонстрирует как добавлять метку 364
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 365 365
- Включить фильтрацию многоадресных данных 365
- Или customer и принадлежат к любой vlan за исключением multicast tv vlan пользователи имеют возможность только получать многоадресный трафик из multicast tv vlan и не могут передавать дан ные в этой vlan кроме того в коммутаторе должен быть настроен порт источник multicast трафика который должен быть участником multicast tv vlan 365
- Настроить igmp snooping глобально и на интерфейсах добавить привязку групп 365
- Настроить uplink порт разрешив передачу многоадресного трафика трафика пользователей и 365
- Настроить vlan пользователей vid 100 124 multicast tv vlan vid 1000 vlan управления vid 365
- Настроить порты пользователей 365
- Настройка multicast tv vlan 365
- Пример настройки для порта в режиме работы access 365
- Схема применения функции предполагает что порты пользователей работают в режиме access 365
- Управление 365
- Фика одну vlan в сети оператора и доставлять этот трафик пользователям даже в том случае если они не являются членами этой vlan с помощью функции multicast tv vlan может быть сокращена нагрузка на сеть оператора за счет отсутствия дублирования многоадресных данных например при предоставлении услуги iptv 365
- Функция multicast tv vlan дает возможность использовать для передачи многоадресного тра 365
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 366
- Igmp report ы определенных vlan cvlan отдельными внешними метками svlan 366
- Vid 1200 366
- Включить фильтрацию многоадресных данных 366
- Данный тип подключения может быть использован для того чтобы помечать пользовательские 366
- Настроить igmp snooping глобально и на интерфейсах добавить правила маркировки пользова 366
- Настроить uplink порт разрешив передачу многоадресного трафика трафика пользователей и 366
- Настроить vlan пользователей vid 100 multicast tv vlan vid 1000 1001 vlan управления 366
- Настроить интерфейс управления 366
- Настроить порт пользователя 366
- Пример настройки для порта в режиме customer 366
- Тельских igmp report ов 366
- Управление 366
- Приложение б консольный кабель 367
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 368
- Приложение в поддерживаемые значения ethertype 368
- Таблица в поддерживаемые значения ethertype 368
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 369 369
- Приложение г описание процессов коммутатора 369
- Таблица г описание процессов коммутатора 369
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 370
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 371 371
- Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 372
Похожие устройства
- Eltex MES2124 Инструкция по обновлению версии ПО
- Eltex MES2124 Краткое техническое описание
- Eltex MES2124 Руководство по эксплуатации
- Eltex MES3124P Инструкция по обновлению версии ПО
- Eltex MES3124P Краткое техническое описание
- Eltex MES3124P Руководство по эксплуатации
- Eltex ESR-14VF Руководство по установке и быстрому запуску
- Eltex ESR-14VF Краткая техническая информация
- Eltex ESR-14VF Справочник команд CLI
- Eltex ESR-14VF Руководство по эксплуатации
- Eltex ESR-1511 Руководство по установке и быстрому запуску
- Eltex ESR-1511 Краткая техническая информация
- Eltex ESR-1511 Краткая техническая информация по сопутствующим блокам питания
- Eltex ESR-1511 Справочник команд CLI
- Eltex ESR-1511 Руководство по эксплуатации
- Eltex ESR-3100 Руководство по установке и быстрому запуску
- Eltex ESR-3100 Краткая техническая информация
- Eltex ESR-3100 Краткая техническая информация по сопутствующим блокам питания
- Eltex ESR-3100 правочник команд CLI
- Eltex ESR-3100 Руководство по эксплуатации
Скачать
Случайные обсуждения