eltex — b14esh.com

eltex база знаний:

https://docs.eltex-co.ru/display/EKB/Eltex+Knowledge+Base
https://www.youtube.com/watch?v=bW4p0tNpFPs&list=PLjB9j3WEUik6zNESzjf0608TzoiTn9ZOX&t=1s&ab_channel=Eltex

1 2	https://docs.eltex-co.ru/display/EKB/Eltex+Knowledge+Base https://www.youtube.com/watch?v=bW4p0tNpFPs&list=PLjB9j3WEUik6zNESzjf0608TzoiTn9ZOX&t=1s&ab_channel=Eltex

eltex

общие команды:
logout - Быстрый выход из сессии интерфейса командной строки \ config, global-viewconfig
do <command_sequence> - Выполнение команды глобального режима CLI (command_sequence) без выхода из режима конфигурирования   \ config
root - Выход на верхний уровень режима конфигурирования \ config
end  - Выход из любого уровня режима конфигурирования в глобальный режим \ config
quit - Выход из сессии интерфейса командной строки \ global-view 


В глобальном режиме интерфейса командной строки доступны команды просмотра оперативного состояния системы (show-команды), 
команды управления компонентами системы (например, reload, hw-module), 
запуска различных диагностических тестов и работы с образами операционной системы.
Для уменьшения объема отображаемых данных в ответ за запросы пользователя и облегчения поиска необходимой информации можно воспользоваться фильтрацией. 
Для фильтрации вывода команд нужно добавить в конец командной строки символ "|" и использовать одну из опций фильтрации:
formal — модификация выводов "show running-config" и "show candidate-config" из древовидного в линейный
begin — выводить всё после строки, содержащей заданный шаблон
include — выводить все строки, содержащие заданный шаблон
exclude — выводить все строки, не содержащие заданный шаблон
count — произвести подсчёт количества строк в выводе команды.


без конфигуре \ global-view :
rootshell - попасть в linux shell :)
show interfaces description - показать статус интерфейсов
show running-config - показать конфигурацию устройства
show candidate-config - Вывести кандидат-конфигурацию устройства.
configure - Перейти из глобального режима CLI в режим конфигурирования.

в configure:
commit - Применить кандидат-конфигурацию(применить изменения, внесенные во время сеанса редактирования).
abort - Отменить изменения в кандидат конфигурации и выйти из режим конфигурирования. 
         При выполнении этой команды кандидат-конфигурация становится идентичной текущей (стартовой) конфигурации.

Тип интерфейса:
Физические интерфейсы:
Обозначение физического интерфейса включает в себя его тип и идентификатор.
Идентификатор имеет вид <UNIT>/<SLOT>/<PORT>, где:
<UNIT> - номер устройства в кластере устройств;
<SLOT> - номер модуля в составе устройства;
<PORT> - порядковый номер интерфейса данного типа в модуле.

Интерфейсы 10Гбит/с Ethernet \tengigabitethernet <UNIT>/<SLOT>/<PORT> \ tengigabitethernet 0/0/10 \ te 0/0/10
Интерфейсы 40Гбит/с Ethernet \ fourtygigabitethernet <UNIT>/<SLOT>/<PORT> \ fourtygigabitethernet 0/0/2 \ fo 0/0/2
Интерфейсы 100Гбит/с Ethernet \ hundredgigabitethernet <UNIT>/<SLOT>/<PORT> \ hundredgigabitethernet 0/0/3 \ hu 0/0/3
Физические интерфейсы всегда присутствуют в системе.

Группы агрегации каналов \ bundle-ether <BUNDLE_ID> \ bundle-ether 8
Группы агрегации каналов в системе можно создавать и удалять.


Сабинтерфейсы
bundle-ether <BUNDLE_ID>.<SUBIF_ID>
tengigabitethernet <UNIT>/<SLOT>/<PORT>.<SUBIF_ID>
fourtygigabitethernet <UNIT>/<SLOT>/<PORT>.<SUBIF_ID>
hundredgigabitethernet <UNIT>/<SLOT>/<PORT>.<SUBIF_ID>
Сабинтерфейсы в системе можно создавать и удалять.


Интерфейсы локальной петли \ loopback <ID> \ loopback 100
Интерфейсы локальной петли в системе можно создавать и удалять.

Интерфейсы управления \ mgmt <UNIT>/<SLOT>/<PORT>
Интерфейсы out-of-band управления - это выделенные ethernetинтерфейсы для доступа и управления маршрутизатором. 
В качестве <SLOT> могут выступать 'fmc0' и 'fmc1', в зависимости от аппаратной конфигурации.
'mgmt 0/fmc0/1' - для ME5100
'mgmt 0/fmc0/0' и 'mgmt 0/fmc0/1' для FMC0 в маршрутизаторе ME5000
'mgmt 0/fmc1/0' и 'mgmt 0/fmc1/1' для FMC1 в маршрутизаторе ME5000
Интерфейсы управления всегда присутствуют в системе.
IMPORTANT
Интерфейсы  управления  не предназначены для передачи транзитного трафика (не участвуют в работе dataplane) и жестко прикреплены к VRF 'mgmt-intf'.

change-privilege \ Данной командой осуществляется переход на соответствующий уровень привилегий.
change-privilege { p1 | p2 | … | p15 } [ PASSWORD ]
change-privilege p15 mypassword


clear alarm - Данная команда очищает активные аварии в системе.
clear alarm {all | ID }
all — очищаются все активные аварии
ID — очищается авария с указанным идентификатором.
clear alarm 300

clear arp - Данная команда удаляет записи из ARP-таблицы.
address IPv4 — очищается запись при совпадении IPv4-адреса
interface IF — очищаются записи на указанном интерфейсе
vrf VRF — указание VRF, из которого будет браться ARP-таблица
clear arp vrf test 10.0.0.200

clear bgp  - Данная команда изменяет состояние BGP-сессии и счётчиков.
clear bgp {{ vrf ARGS | neighbor ARGS} {counters | flap-statistics |soft ARGS}}
vrf VRF — указание VRF, в котором будет выполнятся действие
neighbor {all | ipv4 | ipv6 | IPv4 | IPv6 } — сброс BGP-сессии: всех, всех ipv4/ipv6 unicast или конкретного адреса соседа
counters — очистка счётчиков BGP-сообщений
flap-statistics — очистка счётчиков flap-statistics
soft in|out — реконфигурация маршрутов(in — восстановить свои маршруты, out — отправить соседу свои маршруты).
clear bgp neighbor 10.0.0.10

clear configuration backups - Удаление бэкап-конфигруации.
clear configuration backups [ String ] - String — указание имени backup-файла.
clear configuration backups



clear crash-info all - Удаление логов crash-info.
clear crash-info { all | String }

clear domain-cache - Сброс кэша доменных имён.
clear domain-cache { String }
clear domain-cache eltex-co.ru

clear flow monitor - Сброс статистики потоков. 

clear ipv6 neighbors - Данная команда удаляет записи из NDP-таблицы.
clear ipv6 neighbors address 2005:1::1

clear logging - Данная команда очищает файлы системных логов
persistent — указание на очистку лог-файлов, хранящихся в постоянной памяти
system — указание на очистку control-plane лог-файлов
file WORD — указание имени persistent-логов
clear logging persistent file BGP_LOG

clear mpls - Данная команда сбрасывает состояния LDP-сессий и RSVP-сессий и меток.
clear mpls ldp neighbor all

clear ospfv2 - Данная команда сбрасывает состояния OSPFv2-соседств.
clear ospfv2 statistics
clear ospfv3 - Данная команда сбрасывает состояния OSPFv3-соседств.
clear ospfv3 statistics

clear pim - Данная команда сбрасывает состояния PIM-соседств и очищает топологию.
clear pim counters

clear qos counters - Команда сбрасывает счётчики срабатывания политик QoS.
clear qos counters interface te 0/0/2

dir - Данная команда выводит список файлов со смонтированного USB-носителя.
delete - Данная команда удаляет файл на смонтированном USB-носителе

show system - Выведет текущие общие состояние 
show system resources cpu - Данной командой осуществляется просмотр информации о текущем использовании  процессора устройства.
show system resources cpu

show version - покажет текущую версию

backup to tftp://192.168.16.113/backup_directory/ - Команда создает элемент резервирования конфигурации и переходит в режим настройки этого элемента. 

fan lower-speed 60 - Данной командой устанавливается минимальная скорость вращения вентиляторов системы охлаждения устройства, в процентах.

flow rate - Команда позволяет ограничить полосу пропускания для заданного типа трафика, перехватываемого на процессор.
configure
system punt rate-limit
flow ip-ttl rate 100
commit


broadcast-client - Данной командой включается режим приёма широковещательных сообщений NTP-серверов, при этом устройство работает в качестве NTP-клиента. 
ntp vrf mgmt-intf
broadcast-client

clock read-calendar - Данная команда синхронизирует значение программных часов системы со значением аппаратных часов.
clock read-calendar

clock update-calendar - Данная команда записывает в аппаратные часы устройства значение программных часов.
clock update-calendar

ntp vrf Команда включает протокол ntp в заданном vrf и переходит в режим его конфигурирования
ntp vrf mgmt-intf
Интервала времени между отправкой сообщений NTP-серверу
maxpoll - Данная команда устанавливает максимальное значение интервала времени между отправкой сообщений NTP-серверу.
Использование отрицательной формы команды устанавливает значение по умолчанию (10, что соответствует 1024 секундам).
minpoll - Данная команда устанавливает минимальное значение интервала времени между отправкой сообщений NTP-серверу.
Использование отрицательной формы команды устанавливает значение по умолчанию (6, что соответствует 64 секундам).
ntp vrf default
server ipv4 192.168.16.36
maxpoll 15
minpoll 3

peer ipv4 - Данная команда используется для установления партнерских отношений между NTP-серверами и перехода в командный режим config-ntp-vrf-peer-ipv4.
ntp vrf default
peer ipv4 192.168.16.36

prefer - Данная команда отмечает текущий NTP-сервер как предпочтительный.
ntp vrf default
server ipv4 192.168.16.36
prefer

show clock - Данная команда выводит текущее время и дату.

tcp - Данная команда устанавливает режим работы по протоколу TCP для текущего удаленного сервера журналирования и задает номер используемого порта.
logging host 10.7.32.4 vrf default
tcp 513

udp - Данная команда устанавливает режим работы по протоколу UDP для текущего удаленного сервера журналирования и задает номер используемого порта.
logging host 10.7.32.4 vrf default
udp 513

ip mtu - Данная команда позволяет установить в конфигурации правило для задания IPv4/IPv6 Maximum Transmission Unit (MTU).
interface tengigabitethernet 0/0/1
ip mtu 6000

mtu - Данная команда позволяет установить в конфигурации правило для задания Layer 2 Maximum Transmission Unit (L2 MTU).
interface tengigabitethernet 0/0/1
mtu 1700

shutdown - Данная команда позволяет создать в конфигурации правило для административного выключения интерфейса и перевода его в состояние administratively down.
interface tengigabitethernet 0/0/1.100
shutdown

speed - Данная команда позволяет задать режим скорости на Ethernet-интерфейсе.
        Отрицательная форма команды возвращает значение по умолчанию (auto).
speed { 10 | 100 | 100G | 10G | 1G | 40G | 25G |auto }
no speed
interface tengigabitethernet 0/0/1
speed 1G



vrf Данная команда позволяет создать в конфигурации экземпляр VRF и перейти в режим его  конфигурации (config-vrf).
vrf test

vrf - Данная команда относит интерфейс к указанной Virtual Routing & Forwarding сущности (VRF).
interface tengigabitethernet 0/0/1
vrf TEST


description - Данная команда позволяет задать в конфигурации описание для текущего VRF 
vrf test
description test


maximum prefix - Данная команда позволяет ограничить максимальное количество маршрутов в данном VRF.
vrf test
maximum prefix 100


rd - Данная команда позволяет задать в конфигурации Route Distinguisher для данного VRF.
vrf test
rd 10.0.0.1:200

show vrf - Данная команда отображает информацию по активным VRF.
show vrf test

vpn-id - Данная команда задает в конфигурации VRF определенный VPN ID, как описано в RFC 2685.
vrf test
vpn-id 100:100

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

общие команды:

logout - Быстрый выход из сессии интерфейса командной строки \ config, global-viewconfig

do <command_sequence> - Выполнение команды глобального режима CLI (command_sequence) без выхода из режима конфигурирования \ config

root - Выход на верхний уровень режима конфигурирования \ config

end - Выход из любого уровня режима конфигурирования в глобальный режим \ config

quit - Выход из сессии интерфейса командной строки \ global-view

В глобальном режиме интерфейса командной строки доступны команды просмотра оперативного состояния системы (show-команды),

команды управления компонентами системы (например, reload, hw-module),

запуска различных диагностических тестов и работы с образами операционной системы.

Для уменьшения объема отображаемых данных в ответ за запросы пользователя и облегчения поиска необходимой информации можно воспользоваться фильтрацией.

Для фильтрации вывода команд нужно добавить в конец командной строки символ "|" и использовать одну из опций фильтрации:

formal — модификация выводов "show running-config" и "show candidate-config" из древовидного в линейный

begin — выводить всё после строки, содержащей заданный шаблон

include — выводить все строки, содержащие заданный шаблон

exclude — выводить все строки, не содержащие заданный шаблон

count — произвести подсчёт количества строк в выводе команды.

без конфигуре \ global-view :

rootshell - попасть в linux shell :)

show interfaces description - показать статус интерфейсов

show running-config - показать конфигурацию устройства

show candidate-config - Вывести кандидат-конфигурацию устройства.

configure - Перейти из глобального режима CLI в режим конфигурирования.

в configure:

commit - Применить кандидат-конфигурацию(применить изменения, внесенные во время сеанса редактирования).

abort - Отменить изменения в кандидат конфигурации и выйти из режим конфигурирования.

При выполнении этой команды кандидат-конфигурация становится идентичной текущей (стартовой) конфигурации.

Тип интерфейса:

Физические интерфейсы:

Обозначение физического интерфейса включает в себя его тип и идентификатор.

Идентификатор имеет вид <UNIT>/<SLOT>/<PORT>, где:

<UNIT> - номер устройства в кластере устройств;

<SLOT> - номер модуля в составе устройства;

<PORT> - порядковый номер интерфейса данного типа в модуле.

Интерфейсы 10Гбит/с Ethernet \tengigabitethernet <UNIT>/<SLOT>/<PORT> \ tengigabitethernet 0/0/10 \ te 0/0/10

Интерфейсы 40Гбит/с Ethernet \ fourtygigabitethernet <UNIT>/<SLOT>/<PORT> \ fourtygigabitethernet 0/0/2 \ fo 0/0/2

Интерфейсы 100Гбит/с Ethernet \ hundredgigabitethernet <UNIT>/<SLOT>/<PORT> \ hundredgigabitethernet 0/0/3 \ hu 0/0/3

Физические интерфейсы всегда присутствуют в системе.

Группы агрегации каналов \ bundle-ether <BUNDLE_ID> \ bundle-ether 8

Группы агрегации каналов в системе можно создавать и удалять.

Сабинтерфейсы

bundle-ether <BUNDLE_ID>.<SUBIF_ID>

tengigabitethernet <UNIT>/<SLOT>/<PORT>.<SUBIF_ID>

fourtygigabitethernet <UNIT>/<SLOT>/<PORT>.<SUBIF_ID>

hundredgigabitethernet <UNIT>/<SLOT>/<PORT>.<SUBIF_ID>

Сабинтерфейсы в системе можно создавать и удалять.

Интерфейсы локальной петли \ loopback <ID> \ loopback 100

Интерфейсы локальной петли в системе можно создавать и удалять.

Интерфейсы управления \ mgmt <UNIT>/<SLOT>/<PORT>

Интерфейсы out-of-band управления - это выделенные ethernetинтерфейсы для доступа и управления маршрутизатором.

В качестве <SLOT> могут выступать 'fmc0' и 'fmc1', в зависимости от аппаратной конфигурации.

'mgmt 0/fmc0/1' - для ME5100

'mgmt 0/fmc0/0' и 'mgmt 0/fmc0/1' для FMC0 в маршрутизаторе ME5000

'mgmt 0/fmc1/0' и 'mgmt 0/fmc1/1' для FMC1 в маршрутизаторе ME5000

Интерфейсы управления всегда присутствуют в системе.

IMPORTANT

Интерфейсы управления не предназначены для передачи транзитного трафика (не участвуют в работе dataplane) и жестко прикреплены к VRF 'mgmt-intf'.

change-privilege \ Данной командой осуществляется переход на соответствующий уровень привилегий.

change-privilege { p1 | p2 | … | p15 } [ PASSWORD ]

change-privilege p15 mypassword

clear alarm - Данная команда очищает активные аварии в системе.

clear alarm {all | ID }

all — очищаются все активные аварии

ID — очищается авария с указанным идентификатором.

clear alarm 300

clear arp - Данная команда удаляет записи из ARP-таблицы.

address IPv4 — очищается запись при совпадении IPv4-адреса

interface IF — очищаются записи на указанном интерфейсе

vrf VRF — указание VRF, из которого будет браться ARP-таблица

clear arp vrf test 10.0.0.200

clear bgp - Данная команда изменяет состояние BGP-сессии и счётчиков.

clear bgp {{ vrf ARGS | neighbor ARGS} {counters | flap-statistics |soft ARGS}}

vrf VRF — указание VRF, в котором будет выполнятся действие

neighbor {all | ipv4 | ipv6 | IPv4 | IPv6 } — сброс BGP-сессии: всех, всех ipv4/ipv6 unicast или конкретного адреса соседа

counters — очистка счётчиков BGP-сообщений

flap-statistics — очистка счётчиков flap-statistics

soft in|out — реконфигурация маршрутов(in — восстановить свои маршруты, out — отправить соседу свои маршруты).

clear bgp neighbor 10.0.0.10

clear configuration backups - Удаление бэкап-конфигруации.

clear configuration backups [ String ] - String — указание имени backup-файла.

clear configuration backups

clear crash-info all - Удаление логов crash-info.

clear crash-info { all | String }

clear domain-cache - Сброс кэша доменных имён.

clear domain-cache { String }

clear domain-cache eltex-co.ru

clear flow monitor - Сброс статистики потоков.

clear ipv6 neighbors - Данная команда удаляет записи из NDP-таблицы.

clear ipv6 neighbors address 2005:1::1

clear logging - Данная команда очищает файлы системных логов

persistent — указание на очистку лог-файлов, хранящихся в постоянной памяти

system — указание на очистку control-plane лог-файлов

file WORD — указание имени persistent-логов

clear logging persistent file BGP_LOG

clear mpls - Данная команда сбрасывает состояния LDP-сессий и RSVP-сессий и меток.

clear mpls ldp neighbor all

clear ospfv2 - Данная команда сбрасывает состояния OSPFv2-соседств.

clear ospfv2 statistics

clear ospfv3 - Данная команда сбрасывает состояния OSPFv3-соседств.

clear ospfv3 statistics

clear pim - Данная команда сбрасывает состояния PIM-соседств и очищает топологию.

clear pim counters

clear qos counters - Команда сбрасывает счётчики срабатывания политик QoS.

clear qos counters interface te 0/0/2

dir - Данная команда выводит список файлов со смонтированного USB-носителя.

delete - Данная команда удаляет файл на смонтированном USB-носителе

show system - Выведет текущие общие состояние

show system resources cpu - Данной командой осуществляется просмотр информации о текущем использовании процессора устройства.

show system resources cpu

show version - покажет текущую версию

backup to tftp://192.168.16.113/backup_directory/ - Команда создает элемент резервирования конфигурации и переходит в режим настройки этого элемента.

fan lower-speed 60 - Данной командой устанавливается минимальная скорость вращения вентиляторов системы охлаждения устройства, в процентах.

flow rate - Команда позволяет ограничить полосу пропускания для заданного типа трафика, перехватываемого на процессор.

configure

system punt rate-limit

flow ip-ttl rate 100

commit

broadcast-client - Данной командой включается режим приёма широковещательных сообщений NTP-серверов, при этом устройство работает в качестве NTP-клиента.

ntp vrf mgmt-intf

broadcast-client

clock read-calendar - Данная команда синхронизирует значение программных часов системы со значением аппаратных часов.

clock read-calendar

clock update-calendar - Данная команда записывает в аппаратные часы устройства значение программных часов.

clock update-calendar

ntp vrf Команда включает протокол ntp в заданном vrf и переходит в режим его конфигурирования

ntp vrf mgmt-intf

Интервала времени между отправкой сообщений NTP-серверу

maxpoll - Данная команда устанавливает максимальное значение интервала времени между отправкой сообщений NTP-серверу.

Использование отрицательной формы команды устанавливает значение по умолчанию (10, что соответствует 1024 секундам).

minpoll - Данная команда устанавливает минимальное значение интервала времени между отправкой сообщений NTP-серверу.

Использование отрицательной формы команды устанавливает значение по умолчанию (6, что соответствует 64 секундам).

ntp vrf default

server ipv4 192.168.16.36

maxpoll 15

minpoll 3

peer ipv4 - Данная команда используется для установления партнерских отношений между NTP-серверами и перехода в командный режим config-ntp-vrf-peer-ipv4.

ntp vrf default

peer ipv4 192.168.16.36

prefer - Данная команда отмечает текущий NTP-сервер как предпочтительный.

ntp vrf default

server ipv4 192.168.16.36

prefer

show clock - Данная команда выводит текущее время и дату.

tcp - Данная команда устанавливает режим работы по протоколу TCP для текущего удаленного сервера журналирования и задает номер используемого порта.

logging host 10.7.32.4 vrf default

tcp 513

udp - Данная команда устанавливает режим работы по протоколу UDP для текущего удаленного сервера журналирования и задает номер используемого порта.

logging host 10.7.32.4 vrf default

udp 513

ip mtu - Данная команда позволяет установить в конфигурации правило для задания IPv4/IPv6 Maximum Transmission Unit (MTU).

interface tengigabitethernet 0/0/1

ip mtu 6000

mtu - Данная команда позволяет установить в конфигурации правило для задания Layer 2 Maximum Transmission Unit (L2 MTU).

interface tengigabitethernet 0/0/1

mtu 1700

shutdown - Данная команда позволяет создать в конфигурации правило для административного выключения интерфейса и перевода его в состояние administratively down.

interface tengigabitethernet 0/0/1.100

shutdown

speed - Данная команда позволяет задать режим скорости на Ethernet-интерфейсе.

Отрицательная форма команды возвращает значение по умолчанию (auto).

speed { 10 | 100 | 100G | 10G | 1G | 40G | 25G |auto }

no speed

interface tengigabitethernet 0/0/1

speed 1G

vrf Данная команда позволяет создать в конфигурации экземпляр VRF и перейти в режим его конфигурации (config-vrf).

vrf test

vrf - Данная команда относит интерфейс к указанной Virtual Routing & Forwarding сущности (VRF).

interface tengigabitethernet 0/0/1

vrf TEST

description - Данная команда позволяет задать в конфигурации описание для текущего VRF

vrf test

description test

maximum prefix - Данная команда позволяет ограничить максимальное количество маршрутов в данном VRF.

vrf test

maximum prefix 100

rd - Данная команда позволяет задать в конфигурации Route Distinguisher для данного VRF.

vrf test

rd 10.0.0.1:200

show vrf - Данная команда отображает информацию по активным VRF.

show vrf test

vpn-id - Данная команда задает в конфигурации VRF определенный VPN ID, как описано в RFC 2685.

vrf test

vpn-id 100:100

Часто используемые настройки:

Пример задать имя, время, баннер:
configure
hostname NEW-HOSTNAME
clock set 12:00:00 nov 8 2023
banner exec @ hell0 @
commit

Создание пользователя:
configure
username stepan privilege 1 password password
enable password level 15 godemode
privilege exec 1 show running-config
exec 1 configure
commit

Конфигурация ip адреса для интерфейса:
interface GigabitEthernet 1/0/20
ip address 10.10.10.20/24

Конфигурация ip адреса для vlan:
interface vlan 1
ip address 150.20.137.40/24 


Создание vlan для интерфейса:
configure 
vlan database
vlan 20 name test
interface GigabitEthernet 1/0/1
switchport access vlan 20 
commit

Создание/удаления trank vlan:
configure
interface GiggabitEhernet 1/0/1
switchport mode trunk 
switchport trunk allowed vlan 10 - если не указать то затрет все vlan и оставит 10
switchport trunk allowed vlan add 10
switchport trunk allowed vlan add 12
switchport trunk allowed vlan add 20-50
switchport trunk allowed vlan remove 10 - для удаления vlan 10
switchport trunk allowed vlan all - разрешает все вланы
commit


Создание voice vlan:
voice vlan oui-table add a8f94b ( первые три байта телефона который мы в войс отправляем)
voice vlan id 10
voice vlan state oui-enable
lldp med network-policy 1 voice vlan 10 vlan-type tagged up 4 
interface gigabitethernet 1/0/1
switchport mode general
voice vlan enable
lldp med enable network-policy
lldp med network-policy add 1 
switchport general allowed vlan add 20 untagged
switchport general pvid 20


Создание STP:
spanning-tree 
spanning-tree mode rstp (включен по умолчанию)
spanning-tree priority {0-61440}
interface GigabitEthernet 1/0/1
spannig-tree cost {1-200000000} - стоимость
spanning-tree disable - выключить rstp
spanning-tree bpdu filtering
spanning-tree bpduguard enable


Защита вланов rapid-pvst:
spanning-tree 
spanning-tree mode rapid-pvst (в cisco по умолчанию включено)
vlan 10-20
interface gigabitethentet 1/0/1
switchport mode trunk
switchport trunk allowed vlan add 10-20



Конфигурация VRRP:
interface vlan 100
ip address 172.16.2.2/24 ( на другом устройстве указываем 172.16.2.3 )
vrrp 100 ip 172.16.2.1
vrrp 100 priority 1 
vrrp 100 preempt
no vrrp 100 shutdown - отключить

Настройка dhcp server:
ip dhcp server
ip dhcp pool network Test
address low 10.0.1.100 high 10.0.1.150 255.255.255.0
default-route 10.0.1.1
dns-server 10.0.1.1
ip dhcp exluded-address 10.0.1.120 - исключить адрес
exit
interface vlan 10
ip address 10.0.1.1/24
interface GigaEthernet 1/0/11
switchport access vlan 10


Настройка OSPF:
interface vlan 1
ip address 192.168.1.10/24
exit
router ospf 1 - здесь указываем роутер id 
router-id 192.168.1.10
network 192.168.1.10 area 0.0.0.0
redistribute connected subnets


Настройка do1x:
dot1x system-auth-control
aaa authentication dot1x default radius none
radius-server host 10.0.1.2 key eltex
interface gigabitethernet1/0/1
switchport access vlan 500
switchport mode access
dot1x host-mode multi-sessions
dot1x port-control auto
dot1x reauthentication
dot1x timeout tx-period 30


Шторм контроль:
errdisable recovery cause storm-control
interface gigabitethernet1/0/3
storm-control broadcat level 15 trap shutdown
storm-control unicast pps 12500 trap shutdown 
storm-control multicast kbps 20480 trap shutdown 

Борьба с петлями:
loopback-detection enable
loopback-detection mode {src-mac-addr|base-mac-addr|multicast-mac-addr|broadcast-mac-addr}
loopback-detection interval {1-60}
interface gigabitethernet 1/0/1
loopback-detection enable - включаем собстенно
errdisable recovery cause loopback-detection - обратно включаем если петля 


Включение защиты порта:
interface GigabitEthernet 1/0/1
port security mode max-address - ограничиваем кол-во адресов
port security max 10
port security discadr trap 100


Включение защиты dhcp-snooping:
ip dhcp snooping
ip dhcp snooping vlan 10
interface gigabiteyhernet 1/0/1
ip dhcp snooping trust

Включение IP secure Guard:
ip dhcp snooping
ip dhcp snooping vlan 1 - для влана
ip source guard
interface gigabitethernet 0/1 для интерфейса
ip source guard

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

Пример задать имя, время, баннер:

configure

hostname NEW-HOSTNAME

clock set 12:00:00 nov 8 2023

banner exec @ hell0 @

commit

Создание пользователя:

configure

username stepan privilege 1 password password

enable password level 15 godemode

privilege exec 1 show running-config

exec 1 configure

commit

Конфигурация ip адреса для интерфейса:

interface GigabitEthernet 1/0/20

ip address 10.10.10.20/24

Конфигурация ip адреса для vlan:

interface vlan 1

ip address 150.20.137.40/24

Создание vlan для интерфейса:

configure

vlan database

vlan 20 name test

interface GigabitEthernet 1/0/1

switchport access vlan 20

commit

Создание/удаления trank vlan:

configure

interface GiggabitEhernet 1/0/1

switchport mode trunk

switchport trunk allowed vlan 10 - если не указать то затрет все vlan и оставит 10

switchport trunk allowed vlan add 10

switchport trunk allowed vlan add 12

switchport trunk allowed vlan add 20-50

switchport trunk allowed vlan remove 10 - для удаления vlan 10

switchport trunk allowed vlan all - разрешает все вланы

commit

Создание voice vlan:

voice vlan oui-table add a8f94b ( первые три байта телефона который мы в войс отправляем)

voice vlan id 10

voice vlan state oui-enable

lldp med network-policy 1 voice vlan 10 vlan-type tagged up 4

interface gigabitethernet 1/0/1

switchport mode general

voice vlan enable

lldp med enable network-policy

lldp med network-policy add 1

switchport general allowed vlan add 20 untagged

switchport general pvid 20

Создание STP:

spanning-tree

spanning-tree mode rstp (включен по умолчанию)

spanning-tree priority {0-61440}

interface GigabitEthernet 1/0/1

spannig-tree cost {1-200000000} - стоимость

spanning-tree disable - выключить rstp

spanning-tree bpdu filtering

spanning-tree bpduguard enable

Защита вланов rapid-pvst:

spanning-tree

spanning-tree mode rapid-pvst (в cisco по умолчанию включено)

vlan 10-20

interface gigabitethentet 1/0/1

switchport mode trunk

switchport trunk allowed vlan add 10-20

Конфигурация VRRP:

interface vlan 100

ip address 172.16.2.2/24 ( на другом устройстве указываем 172.16.2.3 )

vrrp 100 ip 172.16.2.1

vrrp 100 priority 1

vrrp 100 preempt

no vrrp 100 shutdown - отключить

Настройка dhcp server:

ip dhcp server

ip dhcp pool network Test

address low 10.0.1.100 high 10.0.1.150 255.255.255.0

default-route 10.0.1.1

dns-server 10.0.1.1

ip dhcp exluded-address 10.0.1.120 - исключить адрес

exit

interface vlan 10

ip address 10.0.1.1/24

interface GigaEthernet 1/0/11

switchport access vlan 10

Настройка OSPF:

interface vlan 1

ip address 192.168.1.10/24

exit

router ospf 1 - здесь указываем роутер id

router-id 192.168.1.10

network 192.168.1.10 area 0.0.0.0

redistribute connected subnets

Настройка do1x:

dot1x system-auth-control

aaa authentication dot1x default radius none

radius-server host 10.0.1.2 key eltex

interface gigabitethernet1/0/1

switchport access vlan 500

switchport mode access

dot1x host-mode multi-sessions

dot1x port-control auto

dot1x reauthentication

dot1x timeout tx-period 30

Шторм контроль:

errdisable recovery cause storm-control

interface gigabitethernet1/0/3

storm-control broadcat level 15 trap shutdown

storm-control unicast pps 12500 trap shutdown

storm-control multicast kbps 20480 trap shutdown

Борьба с петлями:

loopback-detection enable

loopback-detection mode {src-mac-addr|base-mac-addr|multicast-mac-addr|broadcast-mac-addr}

loopback-detection interval {1-60}

interface gigabitethernet 1/0/1

loopback-detection enable - включаем собстенно

errdisable recovery cause loopback-detection - обратно включаем если петля

Включение защиты порта:

interface GigabitEthernet 1/0/1

port security mode max-address - ограничиваем кол-во адресов

port security max 10

port security discadr trap 100

Включение защиты dhcp-snooping:

ip dhcp snooping

ip dhcp snooping vlan 10

interface gigabiteyhernet 1/0/1

ip dhcp snooping trust

Включение IP secure Guard:

ip dhcp snooping

ip dhcp snooping vlan 1 - для влана

ip source guard

interface gigabitethernet 0/1 для интерфейса

ip source guard

Настройка статической маршрутизации:

Настройка статической маршрутизации:
Статическая маршрутизация — это механизм, при помощи которого в системе можно вручную создавать, удалять и модифицировать IP-маршруты. 
Статические маршруты могут быть заданы как в глобальной таблице маршрутизации, так и внутри VRF.

action Задание действия для пакетов для данного маршрута при маршрутизации трафика.
Отрицательная форма команды устанавливает значение по умолчанию (forward).
action { discard | forward | local | reject}
no action
discard — отбросить пакеты, редистрибуция разрешена
forward — отправить пакеты по маршруту
local — отбросить пакеты, редистрибуция запрещена
reject — не инсталлировать маршрут
router static 
address-family ipv4 unicast
destination 40.10.0.0/16 40.10.0.1
interface tengigabitethernet 0/0/7
action reject

destination - Создание статического маршрута в конфигурации семейства AFI/SAFI.
Отрицательная форма команды удаляет заданный статический маршрут.
[no] destination { IPv4_pref | IPv6_pref } { IPv4_nhop | IPv6_nhop }
IPv4_pref (X.X.X.X/N) — IPv4 префикс маршрута
IPv6_pref (X:X:X:X::X/N) — IPv6 префикс маршрута
IPv4_nhop (X.X.X.X) — IPv4 адрес следующего узла (nexthop) для маршрута
IPv6_nhop (X:X:X:X::X) — IPv6 адрес следующего узла (nexthop) для маршрута
router static
address-family ipv4 unicast
destination 40.10.0.0/16 40.10.0.1

interface - Команда принудительно задает интерфейс, через который будет направлен трафик по данному статическому маршруту,
и производит переход в режим настройки дополнительных параметров статического маршрута.
Отрицательная форма команды удаляет данный интерфейс из текущего маршрута.
router static
address-family ipv4 unicast
destination 40.10.0.0/16 40.10.0.1
interface tengigabitethernet 0/0/7

router static - Включение поддержки статической маршрутизации и переход в режим настройки статических маршрутов. 

tag - Задание тега маршрута. Данный тег является внутренним параметром маршрута, который может быть использован в дальнейшем, например, в правилах редистрибуции.
router static
address-family ipv4 unicast
destination 40.10.0.0/16 40.10.0.1
tag 3

Настройка статической маршрутизации:

Статическая маршрутизация — это механизм, при помощи которого в системе можно вручную создавать, удалять и модифицировать IP-маршруты.

Статические маршруты могут быть заданы как в глобальной таблице маршрутизации, так и внутри VRF.

action Задание действия для пакетов для данного маршрута при маршрутизации трафика.

Отрицательная форма команды устанавливает значение по умолчанию (forward).

action { discard | forward | local | reject}

no action

discard — отбросить пакеты, редистрибуция разрешена

forward — отправить пакеты по маршруту

local — отбросить пакеты, редистрибуция запрещена

reject — не инсталлировать маршрут

router static

address-family ipv4 unicast

destination 40.10.0.0/16 40.10.0.1

interface tengigabitethernet 0/0/7

action reject

destination - Создание статического маршрута в конфигурации семейства AFI/SAFI.

Отрицательная форма команды удаляет заданный статический маршрут.

[no] destination { IPv4_pref | IPv6_pref } { IPv4_nhop | IPv6_nhop }

IPv4_pref (X.X.X.X/N) — IPv4 префикс маршрута

IPv6_pref (X:X:X:X::X/N) — IPv6 префикс маршрута

IPv4_nhop (X.X.X.X) — IPv4 адрес следующего узла (nexthop) для маршрута

IPv6_nhop (X:X:X:X::X) — IPv6 адрес следующего узла (nexthop) для маршрута

router static

address-family ipv4 unicast

destination 40.10.0.0/16 40.10.0.1

interface - Команда принудительно задает интерфейс, через который будет направлен трафик по данному статическому маршруту,

и производит переход в режим настройки дополнительных параметров статического маршрута.

Отрицательная форма команды удаляет данный интерфейс из текущего маршрута.

router static

address-family ipv4 unicast

destination 40.10.0.0/16 40.10.0.1

interface tengigabitethernet 0/0/7

router static - Включение поддержки статической маршрутизации и переход в режим настройки статических маршрутов.

tag - Задание тега маршрута. Данный тег является внутренним параметром маршрута, который может быть использован в дальнейшем, например, в правилах редистрибуции.

router static

address-family ipv4 unicast

destination 40.10.0.0/16 40.10.0.1

tag 3

OSPF

Настройка динамической маршрутизации OSPF
Существует три версии протокола OSPF:
v1 — в данный момент практически нигде не используется
v2 — используется для обмена маршрутной информацией протокола IPv4
v3 — используется для обмена маршрутной информацией протокола IPv6

address-prefix - Данная команда позволяет отфильтровать OSPFv2 IP LFA FRR маршруты в правиле lfa filter по префиксу, для которого будет рассчитываться альтернативный маршрут.
router ospfv2 PROCESS_NAME
lfa filter FILTER
address-prefix 10.0.0.0/8

advertise-max-metric - Команда устанавливает максимальную метрику для non-stub линков на период вермени, заданный командой time-to-advertise
router ospfv2 PROCESS_NAME
advertise-max-metric


area - Данная команда создает в конфигурации устройства определенную зону OSPFv2 и позволяет перейти в режим настройки конфигурации этой зоны. 
В режиме конфигурации зоны возможно, в первую очередь, непосредственно конфигурировать интерфейсы, которые будут участвовать в процессе маршрутизации OSPFv2.
[no] area AREA

router ospfv2 PROCESS_NAME
area 0.0.0.0


area-aggregate -  Данная команда позволяет создать в конфигурации правило для суммарного маршрута с LSA Type 3 или LSA Type 7.
[no] area-aggregate { nssa-external-lsa | summary-lsa } IPv4_PREFIX_FORMAT


area-id - Команда задает номер области (Area ID) для маршрута, анонсируемого командой host.
no area-id - Отрицательная форма команды удаляет настройку.
router ospfv2 PROCESS_NAME
host 10.10.10.10
area-id 10.0.0.0

as-br disable - Данная команда выключает в данном OSPFv2-процессе функционал Autonomous System Border Router (ASBR).
router ospfv2 PROCESS_NAME
as-br disable

authentication-key - Данная команда создает в конфигурации ключ аутентификации OSPF сессий на указанном интерфейсе.
router ospfv2 PROCESS_NAME
area 0.0.0.0
interface tengigabitethernet 0/0/1
authentication-key test

authentication-type - Команда задает тип шифрования, используемый при аутентификации. 
router ospfv2 PROCESS_NAME
area 0.0.0.0
interface tengigabitethernet 0/0/1
authentication-type md5

auto-cost reference-bandwidth - Команда задает референсное (максимальное) значение пропускной способности (bandwidth), 
относительно которого будет высчитываться стоимость интерфейса. 
Стоимость интерфейса с референсным значением будет равна единице.
router ospfv2 PROCESS_NAME
auto-cost reference-bandwidth 1000000

bandwidth - Команда задает значение пропускной способности (bandwidth) на интерфейсе, которое будет использовано 
при подсчете стоимости (cost) данного интерфейса относительно референсного значения.
router ospfv2 PROCESS_NAME
area 0.0.0.0
interface tengigabitethernet 0/0/1
bandwidth 100000

dead-interval - Данная команда позволяет задать в конфигурации значение OSPF Dead Interval.
router ospfv2 PROCESS_NAME
area 0.0.0.0
interface tengigabitethernet 0/0/1
dead-interval 10

disable - Данная команда запрещает добавление отфильтрованных OSPFv2 IP LFA FRR маршрутов при использовании фильтра lfa filter. 
router ospfv2 PROCESS_NAME
lfa filter FILTER
disable

dscp - Команда указывает значение DSCP для исходящих сообщений OSPF протокола.
router ospfv2 1
area 0.0.0.0
interface twentyfivegigabitethernet 0/0/2
dscp 32

effect - Команда указывает значение DSCP для исходящих сообщений OSPF протокола.
router ospfv2 PROCESS_NAME
area 0.0.0.0
area-aggregate summary-lsa 10.0.0.0/8
effect advertise-matching

external-lsa-refresh-interval - Команда задает интервал между обновлениями external LSA, принадлежащих маршрутизатору. 
router ospfv2 PROCESS_NAME
external-lsa-refresh-interval 60

Настройка динамической маршрутизации OSPF

Существует три версии протокола OSPF:

v1 — в данный момент практически нигде не используется

v2 — используется для обмена маршрутной информацией протокола IPv4

v3 — используется для обмена маршрутной информацией протокола IPv6

address-prefix - Данная команда позволяет отфильтровать OSPFv2 IP LFA FRR маршруты в правиле lfa filter по префиксу, для которого будет рассчитываться альтернативный маршрут.

router ospfv2 PROCESS_NAME

lfa filter FILTER

address-prefix 10.0.0.0/8

advertise-max-metric - Команда устанавливает максимальную метрику для non-stub линков на период вермени, заданный командой time-to-advertise

router ospfv2 PROCESS_NAME

advertise-max-metric

area - Данная команда создает в конфигурации устройства определенную зону OSPFv2 и позволяет перейти в режим настройки конфигурации этой зоны.

В режиме конфигурации зоны возможно, в первую очередь, непосредственно конфигурировать интерфейсы, которые будут участвовать в процессе маршрутизации OSPFv2.

[no] area AREA

router ospfv2 PROCESS_NAME

area 0.0.0.0

area-aggregate - Данная команда позволяет создать в конфигурации правило для суммарного маршрута с LSA Type 3 или LSA Type 7.

[no] area-aggregate { nssa-external-lsa | summary-lsa } IPv4_PREFIX_FORMAT

area-id - Команда задает номер области (Area ID) для маршрута, анонсируемого командой host.

no area-id - Отрицательная форма команды удаляет настройку.

router ospfv2 PROCESS_NAME

host 10.10.10.10

area-id 10.0.0.0

as-br disable - Данная команда выключает в данном OSPFv2-процессе функционал Autonomous System Border Router (ASBR).

router ospfv2 PROCESS_NAME

as-br disable

authentication-key - Данная команда создает в конфигурации ключ аутентификации OSPF сессий на указанном интерфейсе.

router ospfv2 PROCESS_NAME

area 0.0.0.0

interface tengigabitethernet 0/0/1

authentication-key test

authentication-type - Команда задает тип шифрования, используемый при аутентификации.

router ospfv2 PROCESS_NAME

area 0.0.0.0

interface tengigabitethernet 0/0/1

authentication-type md5

auto-cost reference-bandwidth - Команда задает референсное (максимальное) значение пропускной способности (bandwidth),

относительно которого будет высчитываться стоимость интерфейса.

Стоимость интерфейса с референсным значением будет равна единице.

router ospfv2 PROCESS_NAME

auto-cost reference-bandwidth 1000000

bandwidth - Команда задает значение пропускной способности (bandwidth) на интерфейсе, которое будет использовано

при подсчете стоимости (cost) данного интерфейса относительно референсного значения.

router ospfv2 PROCESS_NAME

area 0.0.0.0

interface tengigabitethernet 0/0/1

bandwidth 100000

dead-interval - Данная команда позволяет задать в конфигурации значение OSPF Dead Interval.

router ospfv2 PROCESS_NAME

area 0.0.0.0

interface tengigabitethernet 0/0/1

dead-interval 10

disable - Данная команда запрещает добавление отфильтрованных OSPFv2 IP LFA FRR маршрутов при использовании фильтра lfa filter.

router ospfv2 PROCESS_NAME

lfa filter FILTER

disable

dscp - Команда указывает значение DSCP для исходящих сообщений OSPF протокола.

router ospfv2 1

area 0.0.0.0

interface twentyfivegigabitethernet 0/0/2

dscp 32

effect - Команда указывает значение DSCP для исходящих сообщений OSPF протокола.

router ospfv2 PROCESS_NAME

area 0.0.0.0

area-aggregate summary-lsa 10.0.0.0/8

effect advertise-matching

external-lsa-refresh-interval - Команда задает интервал между обновлениями external LSA, принадлежащих маршрутизатору.

router ospfv2 PROCESS_NAME

external-lsa-refresh-interval 60

Настройка LACP / LAG

Рассмотрим настройку LACP-группы в режиме active.
В режиме active порты коммутатора являются инициаторами согласования по протоколу LACP. 
На встречной стороне порт должен быть настроен как в режиме active, так и в режиме passive.

Необходимо выполнить следующее:
1) Включаем работу LAG глобально на коммутаторе:
configure terminal
set port-channel enable

2) Активируем группу, в которую будем включать интерфейсы:
interface port-channel 2
no shutdown
exit

3) Перейти в режим конфигурирования порта:
interface GigabitEthernet0/2

4) Настроить LACP-группу:
channel-group 2 mode active , где 2 – номер группы
active – добавить порт в LACP-группу в режиме active.


для роутера:
lacp
  interface bundle-ether 1
  exit
  interface tengigabitethernet 0/0/3
    bundle id 1
    bundle mode active
  exit
  interface tengigabitethernet 0/0/7
    bundle id 1
    bundle mode active
  exit
exit

Рассмотрим настройку LACP-группы в режиме active.

В режиме active порты коммутатора являются инициаторами согласования по протоколу LACP.

На встречной стороне порт должен быть настроен как в режиме active, так и в режиме passive.

Необходимо выполнить следующее:

1) Включаем работу LAG глобально на коммутаторе:

configure terminal

set port-channel enable

2) Активируем группу, в которую будем включать интерфейсы:

interface port-channel 2

no shutdown

exit

3) Перейти в режим конфигурирования порта:

interface GigabitEthernet0/2

4) Настроить LACP-группу:

channel-group 2 mode active , где 2 – номер группы

active – добавить порт в LACP-группу в режиме active.

для роутера:

lacp

interface bundle-ether 1

exit

interface tengigabitethernet 0/0/3

bundle id 1

bundle mode active

exit

interface tengigabitethernet 0/0/7

bundle id 1

bundle mode active

exit

Пример конфига свитча с lacp

lan database
 vlan 101,135,200,300
exit
!
hostname SW2
!
management access-list ssh
 permit service ssh
exit
!
ip ssh server
!
interface tengigabitethernet1/0/1
 channel-group 2 mode auto
exit
!
interface tengigabitethernet1/0/2
 channel-group 5 mode auto
exit
!
interface tengigabitethernet1/0/3
 channel-group 5 mode auto
exit                                                  
!
interface tengigabitethernet1/0/5                     
 channel-group 5 mode auto                            
exit                                                  
!
interface tengigabitethernet1/0/6                     
 channel-group 5 mode auto                            
exit                                                  
!
interface tengigabitethernet1/0/7                     
 channel-group 2 mode auto                            
exit                                                  
!
interface gigabitethernet1/0/1                        
 switchport access vlan 101                           
exit                                                  
!
interface Port-channel1                               
 switchport access vlan 135                           
exit                                                  
!
interface Port-channel2                               
 ip address 10.0.10.2 255.255.255.0                   
exit                                                  
!
interface Port-channel5                               
 ip address 10.0.50.2 255.255.255.0                   
exit                                                  
!
interface vlan 101                                    
 ip address 172.31.0.20 255.255.255.0                 
exit                                                  
!
!                                                     
!                                                     
!                                                     
!                                                     
!                                                     
ip route 172.30.0.0 /20 172.31.0.1                    
!                                                     
!                                                     
!                                                     
!                                                     
!                                                     
!                                                     
!                                                     
end

lan database

vlan 101,135,200,300

exit

hostname SW2

management access-list ssh

permit service ssh

exit

ip ssh server

interface tengigabitethernet1/0/1

channel-group 2 mode auto

exit

interface tengigabitethernet1/0/2

channel-group 5 mode auto

exit

interface tengigabitethernet1/0/3

channel-group 5 mode auto

exit

interface tengigabitethernet1/0/5

channel-group 5 mode auto

exit

interface tengigabitethernet1/0/6

channel-group 5 mode auto

exit

interface tengigabitethernet1/0/7

channel-group 2 mode auto

exit

interface gigabitethernet1/0/1

switchport access vlan 101

exit

interface Port-channel1

switchport access vlan 135

exit

interface Port-channel2

ip address 10.0.10.2 255.255.255.0

exit

interface Port-channel5

ip address 10.0.50.2 255.255.255.0

exit

interface vlan 101

ip address 172.31.0.20 255.255.255.0

exit

ip route 172.30.0.0 /20 172.31.0.1

end

Пример конфига роутера с lacp

! Configuration version 3.9.7.31R
hostname R2

interface bundle-ether 1
  bfd address-family ipv4 fast-detect
  bfd address-family ipv4 local-address 10.0.0.5
  bfd address-family ipv4 neighbor 10.0.0.6
  bfd rx-interval 25
  bfd tx-interval 25
  description to_SW2
  ipv4 address 10.0.10.1/24
exit
interface bundle-ether 1.135
  encapsulation outer-vid 135
exit
interface hundredgigabitethernet 0/0/1
exit
interface hundredgigabitethernet 0/0/2
exit
interface hundredgigabitethernet 0/0/3
exit
interface hundredgigabitethernet 0/0/4
exit
interface mgmt 0/fmc0/1
  ipv4 address 172.31.0.21/24
  vrf mgmt-intf
exit
interface tengigabitethernet 0/0/1
  description "Client enp1s0f1np0"
  load-interval 20
exit
interface tengigabitethernet 0/0/2
  load-interval 20
exit
interface tengigabitethernet 0/0/3
  description "SW2 ten1/0/1"
  load-interval 20
exit
interface tengigabitethernet 0/0/4
  load-interval 20
exit
interface tengigabitethernet 0/0/5
  load-interval 20
exit
interface tengigabitethernet 0/0/6
  load-interval 20
exit
interface tengigabitethernet 0/0/7
  description "SW2 ten1/0/7"
  load-interval 20
exit
interface tengigabitethernet 0/0/8
  load-interval 20
exit
interface tengigabitethernet 0/0/9
  load-interval 20
exit
interface tengigabitethernet 0/0/10
  load-interval 20
exit
interface tengigabitethernet 0/0/11
  load-interval 20
exit
interface tengigabitethernet 0/0/12
  load-interval 20
exit
interface tengigabitethernet 0/0/13
  load-interval 20
exit
interface tengigabitethernet 0/0/14
  load-interval 20
exit
interface tengigabitethernet 0/0/15
  load-interval 20
exit
interface tengigabitethernet 0/0/16
  load-interval 20
exit
interface tengigabitethernet 0/0/17
  load-interval 20
exit
interface tengigabitethernet 0/0/18
  load-interval 20
exit
interface tengigabitethernet 0/0/19
  load-interval 20
exit
interface tengigabitethernet 0/0/20
  load-interval 20
exit
interface tengigabitethernet 0/0/21
exit
interface tengigabitethernet 0/0/22
exit
interface tengigabitethernet 0/0/23
exit
interface tengigabitethernet 0/0/24
exit
interface tengigabitethernet 0/0/25
exit
interface tengigabitethernet 0/0/26
exit
interface tengigabitethernet 0/0/27
exit
interface tengigabitethernet 0/0/28
exit
interface tengigabitethernet 0/0/29
exit
interface tengigabitethernet 0/0/30
exit
interface tengigabitethernet 0/0/31
exit
interface tengigabitethernet 0/0/32
exit

vrf mgmt-intf
  rd 0:0
exit

lacp
  interface bundle-ether 1
  exit
  interface tengigabitethernet 0/0/3
    bundle id 1
    bundle mode active
  exit
  interface tengigabitethernet 0/0/7
    bundle id 1
    bundle mode active
  exit
exit

load-balancing hash-fields mac-dst
load-balancing hash-fields mac-src
load-balancing hash-fields port-dst
load-balancing hash-fields port-src
load-balancing lag shift 3

logging console debug

router static
  vrf mgmt-intf
    address-family ipv4 unicast
      destination 172.30.0.0/20 172.31.0.1
      exit
    exit
  exit
exit

ssh server vrf mgmt-intf
exit

telnet server vrf mgmt-intf
exit

user admin
  password encrypted $6$хеш
  privilege p15
exit

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

! Configuration version 3.9.7.31R

hostname R2

interface bundle-ether 1

bfd address-family ipv4 fast-detect

bfd address-family ipv4 local-address 10.0.0.5

bfd address-family ipv4 neighbor 10.0.0.6

bfd rx-interval 25

bfd tx-interval 25

description to_SW2

ipv4 address 10.0.10.1/24

exit

interface bundle-ether 1.135

encapsulation outer-vid 135

exit

interface hundredgigabitethernet 0/0/1

exit

interface hundredgigabitethernet 0/0/2

exit

interface hundredgigabitethernet 0/0/3

exit

interface hundredgigabitethernet 0/0/4

exit

interface mgmt 0/fmc0/1

ipv4 address 172.31.0.21/24

vrf mgmt-intf

exit

interface tengigabitethernet 0/0/1

description "Client enp1s0f1np0"

load-interval 20

exit

interface tengigabitethernet 0/0/2

load-interval 20

exit

interface tengigabitethernet 0/0/3

description "SW2 ten1/0/1"

load-interval 20

exit

interface tengigabitethernet 0/0/4

load-interval 20

exit

interface tengigabitethernet 0/0/5

load-interval 20

exit

interface tengigabitethernet 0/0/6

load-interval 20

exit

interface tengigabitethernet 0/0/7

description "SW2 ten1/0/7"

load-interval 20

exit

interface tengigabitethernet 0/0/8

load-interval 20

exit

interface tengigabitethernet 0/0/9

load-interval 20

exit

interface tengigabitethernet 0/0/10

load-interval 20

exit

interface tengigabitethernet 0/0/11

load-interval 20

exit

interface tengigabitethernet 0/0/12

load-interval 20

exit

interface tengigabitethernet 0/0/13

load-interval 20

exit

interface tengigabitethernet 0/0/14

load-interval 20

exit

interface tengigabitethernet 0/0/15

load-interval 20

exit

interface tengigabitethernet 0/0/16

load-interval 20

exit

interface tengigabitethernet 0/0/17

load-interval 20

exit

interface tengigabitethernet 0/0/18

load-interval 20

exit

interface tengigabitethernet 0/0/19

load-interval 20

exit

interface tengigabitethernet 0/0/20

load-interval 20

exit

interface tengigabitethernet 0/0/21

exit

interface tengigabitethernet 0/0/22

exit

interface tengigabitethernet 0/0/23

exit

interface tengigabitethernet 0/0/24

exit

interface tengigabitethernet 0/0/25

exit

interface tengigabitethernet 0/0/26

exit

interface tengigabitethernet 0/0/27

exit

interface tengigabitethernet 0/0/28

exit

interface tengigabitethernet 0/0/29

exit

interface tengigabitethernet 0/0/30

exit

interface tengigabitethernet 0/0/31

exit

interface tengigabitethernet 0/0/32

exit

vrf mgmt-intf

rd 0:0

exit

lacp

interface bundle-ether 1

exit

interface tengigabitethernet 0/0/3

bundle id 1

bundle mode active

exit

interface tengigabitethernet 0/0/7

bundle id 1

bundle mode active

exit

load-balancing hash-fields mac-dst

load-balancing hash-fields mac-src

load-balancing hash-fields port-dst

load-balancing hash-fields port-src

load-balancing lag shift 3

logging console debug

router static

vrf mgmt-intf

address-family ipv4 unicast

destination 172.30.0.0/20 172.31.0.1

exit

ssh server vrf mgmt-intf

exit

telnet server vrf mgmt-intf

exit

user admin

password encrypted $6$хеш

privilege p15

exit

ospf (ME5200S+MES5324)

схема: r1 -> sw1 -> sw2 -> r2



r1 

router ospfv2 1
  area 0.0.0.0
    interface loopback 1
      mtu-ignore
      passive
    exit
    interface tengigabitethernet 0/0/1
      mtu-ignore
      network point-to-point
      passive
    exit
    interface tengigabitethernet 0/0/4
      metric 10
      mtu-ignore
      network point-to-point
    exit
  exit
  redistribution connected 1
  exit
  redistribution connected CONNECT-OSPF-20
    metric-type ospf-type1-external
    metric-value 300
    priority 20
  exit
  router-id 1.1.1.1
exit






sw1
router ospf 1
 network 10.0.50.1 area 0.0.0.0
 network 10.0.100.2 area 0.0.0.0
 router-id 1.1.1.2
 redistribute connected metric-type type-2 subnets
exit
!
interface ip 10.0.50.1
 ip ospf network point-to-point
exit
!
interface ip 10.0.100.2
 ip ospf network point-to-point
exit                      




sw2
router ospf 1
 network 10.0.10.2 area 0.0.0.0
 network 10.0.50.2 area 0.0.0.0
 router-id 1.1.1.3
 redistribute connected metric-type type-2 subnets
exit
!
interface ip 10.0.10.2
 ip ospf network point-to-point                       
exit
!
interface ip 10.0.50.2
 ip ospf network point-to-point
exit



r2 
router ospfv2 1
  area 0.0.0.0
    interface bundle-ether 1
      mtu-ignore
      network point-to-point
    exit
    interface loopback 1
      mtu-ignore
    exit
    interface tengigabitethernet 0/0/1
      mtu-ignore
      network point-to-point
    exit
  exit
  redistribution connected subnets
  exit
  redistribution local subnets
  exit
  router-id 1.1.1.4

схема: r1 -> sw1 -> sw2 -> r2

router ospfv2 1

area 0.0.0.0

interface loopback 1

mtu-ignore

passive

exit

interface tengigabitethernet 0/0/1

mtu-ignore

network point-to-point

passive

exit

interface tengigabitethernet 0/0/4

metric 10

mtu-ignore

network point-to-point

exit

redistribution connected 1

exit

redistribution connected CONNECT-OSPF-20

metric-type ospf-type1-external

metric-value 300

priority 20

exit

router-id 1.1.1.1

exit

sw1

router ospf 1

network 10.0.50.1 area 0.0.0.0

network 10.0.100.2 area 0.0.0.0

router-id 1.1.1.2

redistribute connected metric-type type-2 subnets

exit

interface ip 10.0.50.1

ip ospf network point-to-point

exit

interface ip 10.0.100.2

ip ospf network point-to-point

exit

sw2

router ospf 1

network 10.0.10.2 area 0.0.0.0

network 10.0.50.2 area 0.0.0.0

router-id 1.1.1.3

redistribute connected metric-type type-2 subnets

exit

interface ip 10.0.10.2

ip ospf network point-to-point

exit

interface ip 10.0.50.2

ip ospf network point-to-point

exit

router ospfv2 1

area 0.0.0.0

interface bundle-ether 1

mtu-ignore

network point-to-point

exit

interface loopback 1

mtu-ignore

exit

interface tengigabitethernet 0/0/1

mtu-ignore

network point-to-point

exit

redistribution connected subnets

exit

redistribution local subnets

exit

router-id 1.1.1.4

OSPF

Существует 5 типов пакетов протокола OSPF, которые позволяют устанавливать соседство и выполнять обновление маршрутной информации:
Type 1 — Hello. Обнаруживает соседей и поддерживает соседские отношения.
Type 2 — Database Description. Описывает содержимое базы данных состояния канала маршрутизатора.
Type 3 — Link State Request (LSR). Запрос на получение базы данных состояния канала.
Type 4 — Link State Update (LSU). Обновление базы данных состояния канала (передача LSA соседним маршрутизаторам).
Type 5 — Link State Acknowledgment (LSAck). Подтверждение получения обновления.

Каждый пакет Link State Update, генерируемый маршрутизатором, содержит один или несколько LSA. Существует 5 различных типов LSA:
Type 1 — Router-LSA. 
Генерируется каждым маршрутизатором для каждой области, которой он принадлежит. 
Он описывает состояние интерфейсов маршрутизатора, подключенных к этой области.
Type 2 — Network-LSA. 
Генерируется назначенным маршрутизатором (DR). 
Он описывает набор маршрутизаторов, подключенных к определенной сети.
Рассылается только в области, содержащей эту сеть.
Type 3 или 4 — Summary-LSA. 
Описывают маршруты между областями.
Type 3 Summary-LSA генерируются ABR и описывают маршруты между ABR и внутренними маршрутизаторами локальной области. 
Они рассылаются через магистраль другим ABR. 
Type 4 Summary-LSA описывают маршруты к ASBR.
Type 5 - AS-external-LSA. 
Генерируются ASBR и описывают маршруты к пунктам назначения за пределами автономной системы.
Маршрут по умолчанию для автономной системы также описывается AS-external-LSA



Команды для диогностики ospf
MES5324:
общая инфа:
show ip ospf
соседи:
show ip ospf neighbor
обмен:
show ip ospf database

ME5200
общая инфа:
show ospfv2
соседи:
show ospfv2 neighbors
обмен:
show ospfv2 database

Существует 5 типов пакетов протокола OSPF, которые позволяют устанавливать соседство и выполнять обновление маршрутной информации:

Type 1 — Hello. Обнаруживает соседей и поддерживает соседские отношения.

Type 2 — Database Description. Описывает содержимое базы данных состояния канала маршрутизатора.

Type 3 — Link State Request (LSR). Запрос на получение базы данных состояния канала.

Type 4 — Link State Update (LSU). Обновление базы данных состояния канала (передача LSA соседним маршрутизаторам).

Type 5 — Link State Acknowledgment (LSAck). Подтверждение получения обновления.

Каждый пакет Link State Update, генерируемый маршрутизатором, содержит один или несколько LSA. Существует 5 различных типов LSA:

Type 1 — Router-LSA.

Генерируется каждым маршрутизатором для каждой области, которой он принадлежит.

Он описывает состояние интерфейсов маршрутизатора, подключенных к этой области.

Type 2 — Network-LSA.

Генерируется назначенным маршрутизатором (DR).

Он описывает набор маршрутизаторов, подключенных к определенной сети.

Рассылается только в области, содержащей эту сеть.

Type 3 или 4 — Summary-LSA.

Описывают маршруты между областями.

Type 3 Summary-LSA генерируются ABR и описывают маршруты между ABR и внутренними маршрутизаторами локальной области.

Они рассылаются через магистраль другим ABR.

Type 4 Summary-LSA описывают маршруты к ASBR.

Type 5 - AS-external-LSA.

Генерируются ASBR и описывают маршруты к пунктам назначения за пределами автономной системы.

Маршрут по умолчанию для автономной системы также описывается AS-external-LSA

Команды для диогностики ospf

MES5324:

общая инфа:

show ip ospf

соседи:

show ip ospf neighbor

обмен:

show ip ospf database

ME5200

общая инфа:

show ospfv2

соседи:

show ospfv2 neighbors

обмен:

show ospfv2 database

lacp MES5324 + MES5324:

Настройки sw1 
interface tengigabitethernet1/0/2
 channel-group 5 mode auto
exit
!
interface tengigabitethernet1/0/3                     
 channel-group 5 mode auto
exit
!
interface tengigabitethernet1/0/5
 channel-group 5 mode auto
exit
!
interface tengigabitethernet1/0/6
 channel-group 5 mode auto
exit
!
interface Port-channel5
 ip address 10.0.50.1 255.255.255.0
exit 

Настройки sw2   
interface tengigabitethernet1/0/2
 channel-group 5 mode auto
exit
!
interface tengigabitethernet1/0/3
 channel-group 5 mode auto
exit                                                  
!
interface tengigabitethernet1/0/5
 channel-group 5 mode auto
exit
!
interface tengigabitethernet1/0/6
 channel-group 5 mode auto
exit
!
interface Port-channel5
 ip address 10.0.50.2 255.255.255.0
exit

Настройки sw1

interface tengigabitethernet1/0/2

channel-group 5 mode auto

exit

interface tengigabitethernet1/0/3

channel-group 5 mode auto

exit

interface tengigabitethernet1/0/5

channel-group 5 mode auto

exit

interface tengigabitethernet1/0/6

channel-group 5 mode auto

exit

interface Port-channel5

ip address 10.0.50.1 255.255.255.0

exit

Настройки sw2

interface tengigabitethernet1/0/2

channel-group 5 mode auto

exit

interface tengigabitethernet1/0/3

channel-group 5 mode auto

exit

interface tengigabitethernet1/0/5

channel-group 5 mode auto

exit

interface tengigabitethernet1/0/6

channel-group 5 mode auto

exit

interface Port-channel5

ip address 10.0.50.2 255.255.255.0

exit

lacp MES5324 + ME5200S:

Настройка MES5324:
interface tengigabitethernet1/0/1
 channel-group 2 mode auto
exit
!
interface tengigabitethernet1/0/7
 channel-group 2 mode auto
exit
!
interface Port-channel2                               
 ip address 10.0.10.2 255.255.255.0
exit

Настройка ME5200S:
lacp
  interface bundle-ether 1
  exit
  interface tengigabitethernet 0/0/3
    bundle id 1
    bundle mode active
  exit
  interface tengigabitethernet 0/0/7
    bundle id 1
    bundle mode active
  exit
exit
!
interface bundle-ether 1
  ipv4 address 10.0.10.1/24
exit

Настройка MES5324:

interface tengigabitethernet1/0/1

channel-group 2 mode auto

exit

interface tengigabitethernet1/0/7

channel-group 2 mode auto

exit

interface Port-channel2

ip address 10.0.10.2 255.255.255.0

exit

Настройка ME5200S:

lacp

interface bundle-ether 1

exit

interface tengigabitethernet 0/0/3

bundle id 1

bundle mode active

exit

interface tengigabitethernet 0/0/7

bundle id 1

bundle mode active

exit

interface bundle-ether 1

ipv4 address 10.0.10.1/24

exit

тесты кабеля

Показать интерфейсы:
show interfaces status

Тест медного кабеля:
test cable-diagnostics tdr interface gi0/1
Показать длину медного кабеля:
show cable-diagnostics cable-length


Показать оптические интерфейсы:
show fiber-ports optical-transceiver
show fiber-ports optical-transceiver interface TengigabitEthernet1/0/7
show fiber-ports optical-transceiver detailed interface TengigabitEthernet1/0/7

Показать интерфейсы:

show interfaces status

Тест медного кабеля:

test cable-diagnostics tdr interface gi0/1

Показать длину медного кабеля:

show cable-diagnostics cable-length

Показать оптические интерфейсы:

show fiber-ports optical-transceiver

show fiber-ports optical-transceiver interface TengigabitEthernet1/0/7

show fiber-ports optical-transceiver detailed interface TengigabitEthernet1/0/7

Зеркало трафика:

monitor session 1 destination interface gi1/0/3 - куда перенаправить трафик
monitor session 1 source interface gi1/0/2 both - откуда откуда перенаправить  трафик

1 2	monitor session 1 destination interface gi1/0/3 - куда перенаправить трафик monitor session 1 source interface gi1/0/2 both - откуда откуда перенаправить трафик

mpls

mpls label = 32 bit

layer2 Header | MPLS Header | IP Packet

      MPLS Header:32 Bits (4 Bytes)
The label Value |    Exp       |          S              | TTL
      20 bits   | 3 bits       | 1 bits                  | 8 bits 
1 -  1 048 576  | 8 значений   |  два значения 0 или 1   | 0-255


Стак S
Первый пришёл последний вышел FILO
Fist IN / Fist OUT
0 - еще будет mpls label
1 - все последний mpls label



LSR - LABEL SWITCH ROUTER
Ingress LSR (imposition) - получает IP пакет, пушит в него MPLS Label(stack)
                           Следовательно вылетает из него MPLS пакет

Egress LSR (disposition) - получает MPLS пакет, удаляет из него лейбл.
                           Следовательно вылетает из него уже IP пакет.

Ingress/Egress LSR - находятся по краям (edge)mpls сети.
                     Часто их называют PE(provider edge) устройствами

Intermediate LSR - получает MPLS пакет, производит операции над ним и отправляет MPLS трафик дальше.
                   Часто называются P (Provider) устройствами 


ip  ->   LSR -> ip   = IP FORWARDING
mpls -> LSR -> mpls  = INTERMEDIA LSR (P - provider)
mpls -> LSR -> ip    = EGRESS LSR
ip -> LSR -> mpls    = INGRESS LSR

CE ->> PE --> MPLS(P) <-- PE <--CE

CE - Costome Edge (оборудование которое ничего не знает про MPLS)
PE - Provider Edge ( на границе сети ) (Оборудование которое как то взаимодействует с MPLS, например ip -> mpls)
P - Provider Router ( внутри сети) (оборудование общающееся исключительно через MPLS)

imposition - добавление метки mpls
desposition - убирание метки mpls

LABEL SWITCH PATH (LSP). FEC
LSP - это простой список из LSR которые коммутируют MPLS пакет через всю MPLS сеть, либо через часть MPLS сети
Forwarding Equivalence Class (FEC) - группа пакетов которые коммутируются по одному и тому же пути и обслуживают одинаково
Все пакеты принадлежавшие одному FEC будут иметь один и тот же лейбл.
При этом пакеты с одним и тем же лейблом не всегда принадлежат к одному FEC, например, в случае если их mpls EXP отличаются.
Ingress LSR принимает решения о том, к каким FEC принадлежат приходящие в него пакеты.

LFIB - база меток mpls (Label Forwarding instance(information)Base
Содержит ipv4/ipv6 prefix, VPN prefix, TE tunnel, l2 forwarding entry, local label, remote label
85 17 eth1
11 22 eth2
13 33 eth3

Local Label - метка, которую локальный LSR назначил на префикс
Remote Label - метка, которую LSR получил от соседнего LSR

Протоколы получения лейблов:
1. Static ( возможность есть, но никогда так не делай! )
2. LDP ( сам все сделал, сам настроил )
3. RSGP-TE ( можно явно задать хождение трафика ) / Trafic Engineering
4. BGP
5. SR - mpls 
   SRv6 
   (модное под капотом OSPF/ISIS)



LDP = LABEL DISTRIBUTION PROTOCOL
назначает лейблы на все префиксы в таблице маршрутизации и передает соседям label binding
Prefix+label=binding
Labal binding передается соседям автоматически без каких то дополнительных запросов
SWAP - замена лейбла на другой
PUSH - был ip пакет ушел mpls
POP - был mpls ушел ip 



Включение mpls на cisco
mpls ldp router-id lo0
mpls ip

int gi 0/0
mpls ip

show mpls forwarding-table
show ip route


Включение mpls на eltex ME5200S
mpls
  forwarding
    interface loopback 1
    interface tengigabitethernet 0/0/4
  exit
  ldp
    discovery interface tengigabitethernet 0/0/4
    exit
    neighbor 10.50.50.4 - сосед
    exit
  exit
  router-id 10.50.50.1 - наш ип на loopback
  transport-address 10.50.50.1 - наш ип на loopback
exit



show mpls ldp forwarding - покажет метки
show mpls ldp bindings local - покажет распределение меток локально
show mpls ldp bindings remote - покажет распределение меток удаленных
show mpls ldp bindings mldp - покажет распределение меток

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

mpls label = 32 bit

layer2 Header | MPLS Header | IP Packet

MPLS Header:32 Bits (4 Bytes)

The label Value | Exp | S | TTL

20 bits | 3 bits | 1 bits | 8 bits

1 - 1 048 576 | 8 значений | два значения 0 или 1 | 0-255

Стак S

Первый пришёл последний вышел FILO

Fist IN / Fist OUT

0 - еще будет mpls label

1 - все последний mpls label

LSR - LABEL SWITCH ROUTER

Ingress LSR (imposition) - получает IP пакет, пушит в него MPLS Label(stack)

Следовательно вылетает из него MPLS пакет

Egress LSR (disposition) - получает MPLS пакет, удаляет из него лейбл.

Следовательно вылетает из него уже IP пакет.

Ingress/Egress LSR - находятся по краям (edge)mpls сети.

Часто их называют PE(provider edge) устройствами

Intermediate LSR - получает MPLS пакет, производит операции над ним и отправляет MPLS трафик дальше.

Часто называются P (Provider) устройствами

ip -> LSR -> ip = IP FORWARDING

mpls -> LSR -> mpls = INTERMEDIA LSR (P - provider)

mpls -> LSR -> ip = EGRESS LSR

ip -> LSR -> mpls = INGRESS LSR

CE ->> PE --> MPLS(P) <-- PE <--CE

CE - Costome Edge (оборудование которое ничего не знает про MPLS)

PE - Provider Edge ( на границе сети ) (Оборудование которое как то взаимодействует с MPLS, например ip -> mpls)

P - Provider Router ( внутри сети) (оборудование общающееся исключительно через MPLS)

imposition - добавление метки mpls

desposition - убирание метки mpls

LABEL SWITCH PATH (LSP). FEC

LSP - это простой список из LSR которые коммутируют MPLS пакет через всю MPLS сеть, либо через часть MPLS сети

Forwarding Equivalence Class (FEC) - группа пакетов которые коммутируются по одному и тому же пути и обслуживают одинаково

Все пакеты принадлежавшие одному FEC будут иметь один и тот же лейбл.

При этом пакеты с одним и тем же лейблом не всегда принадлежат к одному FEC, например, в случае если их mpls EXP отличаются.

Ingress LSR принимает решения о том, к каким FEC принадлежат приходящие в него пакеты.

LFIB - база меток mpls (Label Forwarding instance(information)Base

Содержит ipv4/ipv6 prefix, VPN prefix, TE tunnel, l2 forwarding entry, local label, remote label

85 17 eth1

11 22 eth2

13 33 eth3

Local Label - метка, которую локальный LSR назначил на префикс

Remote Label - метка, которую LSR получил от соседнего LSR

Протоколы получения лейблов:

1. Static ( возможность есть, но никогда так не делай! )

2. LDP ( сам все сделал, сам настроил )

3. RSGP-TE ( можно явно задать хождение трафика ) / Trafic Engineering

4. BGP

5. SR - mpls

SRv6

(модное под капотом OSPF/ISIS)

LDP = LABEL DISTRIBUTION PROTOCOL

назначает лейблы на все префиксы в таблице маршрутизации и передает соседям label binding

Prefix+label=binding

Labal binding передается соседям автоматически без каких то дополнительных запросов

SWAP - замена лейбла на другой

PUSH - был ip пакет ушел mpls

POP - был mpls ушел ip

Включение mpls на cisco

mpls ldp router-id lo0

mpls ip

int gi 0/0

mpls ip

show mpls forwarding-table

show ip route

Включение mpls на eltex ME5200S

mpls

forwarding

interface loopback 1

interface tengigabitethernet 0/0/4

exit

ldp

discovery interface tengigabitethernet 0/0/4

exit

neighbor 10.50.50.4 - сосед

exit

router-id 10.50.50.1 - наш ип на loopback

transport-address 10.50.50.1 - наш ип на loopback

exit

show mpls ldp forwarding - покажет метки

show mpls ldp bindings local - покажет распределение меток локально

show mpls ldp bindings remote - покажет распределение меток удаленных

show mpls ldp bindings mldp - покажет распределение меток

GRE пример конфигурации

Маршрутизатора A:
interface tunnel-ip 1
  ipv4 address 10.0.1.1/30
  tunnel destination 192.168.55.5
  tunnel encapsulation gre
  tunnel source 192.168.55.21
exit
interface tengigabitethernet 0/0/11.10043
  encapsulation outer-vid 100 inner-vid 43
  ipv4 address 192.168.43.1/24
exit
router static
  address-family ipv4 unicast
    destination 192.168.41.0/24 10.0.1.2
    exit
  exit
exit


Маршрутизатор Б:
interface tunnel-ip 1
  ipv4 address 10.0.1.2/30
  tunnel destination 192.168.55.21
  tunnel encapsulation gre
  tunnel source 192.168.55.5
exit
interface tengigabitethernet 0/1/5.10041
  encapsulation outer-vid 100 inner-vid 41
  ipv4 address 192.168.41.1/24
exit
router static
  address-family ipv4 unicast
    destination 192.168.43.0/24 10.0.1.1
    exit
  exit
exit



Пример 1-2:

router 1
interface tunnel-ip 1
  ipv4 address 10.99.99.1/30
  tunnel destination 10.50.50.4
  tunnel encapsulation gre
  tunnel source 10.50.50.1
exit

router 2
interface tunnel-ip 1
  ipv4 address 10.99.99.2/30
  tunnel destination 10.50.50.1
  tunnel encapsulation gre
  tunnel source 10.50.50.4
exit

Маршрутизатора A:

interface tunnel-ip 1

ipv4 address 10.0.1.1/30

tunnel destination 192.168.55.5

tunnel encapsulation gre

tunnel source 192.168.55.21

exit

interface tengigabitethernet 0/0/11.10043

encapsulation outer-vid 100 inner-vid 43

ipv4 address 192.168.43.1/24

exit

router static

address-family ipv4 unicast

destination 192.168.41.0/24 10.0.1.2

exit

Маршрутизатор Б:

interface tunnel-ip 1

ipv4 address 10.0.1.2/30

tunnel destination 192.168.55.21

tunnel encapsulation gre

tunnel source 192.168.55.5

exit

interface tengigabitethernet 0/1/5.10041

encapsulation outer-vid 100 inner-vid 41

ipv4 address 192.168.41.1/24

exit

router static

address-family ipv4 unicast

destination 192.168.43.0/24 10.0.1.1

exit

Пример 1-2:

router 1

interface tunnel-ip 1

ipv4 address 10.99.99.1/30

tunnel destination 10.50.50.4

tunnel encapsulation gre

tunnel source 10.50.50.1

exit

router 2

interface tunnel-ip 1

ipv4 address 10.99.99.2/30

tunnel destination 10.50.50.1

tunnel encapsulation gre

tunnel source 10.50.50.4

exit

ECMP

По умолчанию в OSPF - 5.
Чтобы заработал ECMP, необходимо прописать дополнительно:
router equal-cost
exit

По умолчанию в OSPF - 5.

Чтобы заработал ECMP, необходимо прописать дополнительно:

router equal-cost

exit

Пример конфигурации IP SLA:

https://docs.eltex-co.ru/pages/viewpage.action?pageId=303825161&src=contextnavpagetreemode

1	https://docs.eltex-co.ru/pages/viewpage.action?pageId=303825161&src=contextnavpagetreemode