eltex база знаний:
|
1 2 |
https://docs.eltex-co.ru/display/EKB/Eltex+Knowledge+Base https://www.youtube.com/watch?v=bW4p0tNpFPs&list=PLjB9j3WEUik6zNESzjf0608TzoiTn9ZOX&t=1s&ab_channel=Eltex |
eltex
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 |
общие команды: logout - Быстрый выход из сессии интерфейса командной строки \ config, global-viewconfig do <command_sequence> - Выполнение команды глобального режима CLI (command_sequence) без выхода из режима конфигурирования \ config root - Выход на верхний уровень режима конфигурирования \ config end - Выход из любого уровня режима конфигурирования в глобальный режим \ config quit - Выход из сессии интерфейса командной строки \ global-view В глобальном режиме интерфейса командной строки доступны команды просмотра оперативного состояния системы (show-команды), команды управления компонентами системы (например, reload, hw-module), запуска различных диагностических тестов и работы с образами операционной системы. Для уменьшения объема отображаемых данных в ответ за запросы пользователя и облегчения поиска необходимой информации можно воспользоваться фильтрацией. Для фильтрации вывода команд нужно добавить в конец командной строки символ "|" и использовать одну из опций фильтрации: formal — модификация выводов "show running-config" и "show candidate-config" из древовидного в линейный begin — выводить всё после строки, содержащей заданный шаблон include — выводить все строки, содержащие заданный шаблон exclude — выводить все строки, не содержащие заданный шаблон count — произвести подсчёт количества строк в выводе команды. без конфигуре \ global-view : rootshell - попасть в linux shell :) show interfaces description - показать статус интерфейсов show running-config - показать конфигурацию устройства show candidate-config - Вывести кандидат-конфигурацию устройства. configure - Перейти из глобального режима CLI в режим конфигурирования. в configure: commit - Применить кандидат-конфигурацию(применить изменения, внесенные во время сеанса редактирования). abort - Отменить изменения в кандидат конфигурации и выйти из режим конфигурирования. При выполнении этой команды кандидат-конфигурация становится идентичной текущей (стартовой) конфигурации. Тип интерфейса: Физические интерфейсы: Обозначение физического интерфейса включает в себя его тип и идентификатор. Идентификатор имеет вид <UNIT>/<SLOT>/<PORT>, где: <UNIT> - номер устройства в кластере устройств; <SLOT> - номер модуля в составе устройства; <PORT> - порядковый номер интерфейса данного типа в модуле. Интерфейсы 10Гбит/с Ethernet \tengigabitethernet <UNIT>/<SLOT>/<PORT> \ tengigabitethernet 0/0/10 \ te 0/0/10 Интерфейсы 40Гбит/с Ethernet \ fourtygigabitethernet <UNIT>/<SLOT>/<PORT> \ fourtygigabitethernet 0/0/2 \ fo 0/0/2 Интерфейсы 100Гбит/с Ethernet \ hundredgigabitethernet <UNIT>/<SLOT>/<PORT> \ hundredgigabitethernet 0/0/3 \ hu 0/0/3 Физические интерфейсы всегда присутствуют в системе. Группы агрегации каналов \ bundle-ether <BUNDLE_ID> \ bundle-ether 8 Группы агрегации каналов в системе можно создавать и удалять. Сабинтерфейсы bundle-ether <BUNDLE_ID>.<SUBIF_ID> tengigabitethernet <UNIT>/<SLOT>/<PORT>.<SUBIF_ID> fourtygigabitethernet <UNIT>/<SLOT>/<PORT>.<SUBIF_ID> hundredgigabitethernet <UNIT>/<SLOT>/<PORT>.<SUBIF_ID> Сабинтерфейсы в системе можно создавать и удалять. Интерфейсы локальной петли \ loopback <ID> \ loopback 100 Интерфейсы локальной петли в системе можно создавать и удалять. Интерфейсы управления \ mgmt <UNIT>/<SLOT>/<PORT> Интерфейсы out-of-band управления - это выделенные ethernetинтерфейсы для доступа и управления маршрутизатором. В качестве <SLOT> могут выступать 'fmc0' и 'fmc1', в зависимости от аппаратной конфигурации. 'mgmt 0/fmc0/1' - для ME5100 'mgmt 0/fmc0/0' и 'mgmt 0/fmc0/1' для FMC0 в маршрутизаторе ME5000 'mgmt 0/fmc1/0' и 'mgmt 0/fmc1/1' для FMC1 в маршрутизаторе ME5000 Интерфейсы управления всегда присутствуют в системе. IMPORTANT Интерфейсы управления не предназначены для передачи транзитного трафика (не участвуют в работе dataplane) и жестко прикреплены к VRF 'mgmt-intf'. change-privilege \ Данной командой осуществляется переход на соответствующий уровень привилегий. change-privilege { p1 | p2 | … | p15 } [ PASSWORD ] change-privilege p15 mypassword clear alarm - Данная команда очищает активные аварии в системе. clear alarm {all | ID } all — очищаются все активные аварии ID — очищается авария с указанным идентификатором. clear alarm 300 clear arp - Данная команда удаляет записи из ARP-таблицы. address IPv4 — очищается запись при совпадении IPv4-адреса interface IF — очищаются записи на указанном интерфейсе vrf VRF — указание VRF, из которого будет браться ARP-таблица clear arp vrf test 10.0.0.200 clear bgp - Данная команда изменяет состояние BGP-сессии и счётчиков. clear bgp {{ vrf ARGS | neighbor ARGS} {counters | flap-statistics |soft ARGS}} vrf VRF — указание VRF, в котором будет выполнятся действие neighbor {all | ipv4 | ipv6 | IPv4 | IPv6 } — сброс BGP-сессии: всех, всех ipv4/ipv6 unicast или конкретного адреса соседа counters — очистка счётчиков BGP-сообщений flap-statistics — очистка счётчиков flap-statistics soft in|out — реконфигурация маршрутов(in — восстановить свои маршруты, out — отправить соседу свои маршруты). clear bgp neighbor 10.0.0.10 clear configuration backups - Удаление бэкап-конфигруации. clear configuration backups [ String ] - String — указание имени backup-файла. clear configuration backups clear crash-info all - Удаление логов crash-info. clear crash-info { all | String } clear domain-cache - Сброс кэша доменных имён. clear domain-cache { String } clear domain-cache eltex-co.ru clear flow monitor - Сброс статистики потоков. clear ipv6 neighbors - Данная команда удаляет записи из NDP-таблицы. clear ipv6 neighbors address 2005:1::1 clear logging - Данная команда очищает файлы системных логов persistent — указание на очистку лог-файлов, хранящихся в постоянной памяти system — указание на очистку control-plane лог-файлов file WORD — указание имени persistent-логов clear logging persistent file BGP_LOG clear mpls - Данная команда сбрасывает состояния LDP-сессий и RSVP-сессий и меток. clear mpls ldp neighbor all clear ospfv2 - Данная команда сбрасывает состояния OSPFv2-соседств. clear ospfv2 statistics clear ospfv3 - Данная команда сбрасывает состояния OSPFv3-соседств. clear ospfv3 statistics clear pim - Данная команда сбрасывает состояния PIM-соседств и очищает топологию. clear pim counters clear qos counters - Команда сбрасывает счётчики срабатывания политик QoS. clear qos counters interface te 0/0/2 dir - Данная команда выводит список файлов со смонтированного USB-носителя. delete - Данная команда удаляет файл на смонтированном USB-носителе show system - Выведет текущие общие состояние show system resources cpu - Данной командой осуществляется просмотр информации о текущем использовании процессора устройства. show system resources cpu show version - покажет текущую версию backup to tftp://192.168.16.113/backup_directory/ - Команда создает элемент резервирования конфигурации и переходит в режим настройки этого элемента. fan lower-speed 60 - Данной командой устанавливается минимальная скорость вращения вентиляторов системы охлаждения устройства, в процентах. flow rate - Команда позволяет ограничить полосу пропускания для заданного типа трафика, перехватываемого на процессор. configure system punt rate-limit flow ip-ttl rate 100 commit broadcast-client - Данной командой включается режим приёма широковещательных сообщений NTP-серверов, при этом устройство работает в качестве NTP-клиента. ntp vrf mgmt-intf broadcast-client clock read-calendar - Данная команда синхронизирует значение программных часов системы со значением аппаратных часов. clock read-calendar clock update-calendar - Данная команда записывает в аппаратные часы устройства значение программных часов. clock update-calendar ntp vrf Команда включает протокол ntp в заданном vrf и переходит в режим его конфигурирования ntp vrf mgmt-intf Интервала времени между отправкой сообщений NTP-серверу maxpoll - Данная команда устанавливает максимальное значение интервала времени между отправкой сообщений NTP-серверу. Использование отрицательной формы команды устанавливает значение по умолчанию (10, что соответствует 1024 секундам). minpoll - Данная команда устанавливает минимальное значение интервала времени между отправкой сообщений NTP-серверу. Использование отрицательной формы команды устанавливает значение по умолчанию (6, что соответствует 64 секундам). ntp vrf default server ipv4 192.168.16.36 maxpoll 15 minpoll 3 peer ipv4 - Данная команда используется для установления партнерских отношений между NTP-серверами и перехода в командный режим config-ntp-vrf-peer-ipv4. ntp vrf default peer ipv4 192.168.16.36 prefer - Данная команда отмечает текущий NTP-сервер как предпочтительный. ntp vrf default server ipv4 192.168.16.36 prefer show clock - Данная команда выводит текущее время и дату. tcp - Данная команда устанавливает режим работы по протоколу TCP для текущего удаленного сервера журналирования и задает номер используемого порта. logging host 10.7.32.4 vrf default tcp 513 udp - Данная команда устанавливает режим работы по протоколу UDP для текущего удаленного сервера журналирования и задает номер используемого порта. logging host 10.7.32.4 vrf default udp 513 ip mtu - Данная команда позволяет установить в конфигурации правило для задания IPv4/IPv6 Maximum Transmission Unit (MTU). interface tengigabitethernet 0/0/1 ip mtu 6000 mtu - Данная команда позволяет установить в конфигурации правило для задания Layer 2 Maximum Transmission Unit (L2 MTU). interface tengigabitethernet 0/0/1 mtu 1700 shutdown - Данная команда позволяет создать в конфигурации правило для административного выключения интерфейса и перевода его в состояние administratively down. interface tengigabitethernet 0/0/1.100 shutdown speed - Данная команда позволяет задать режим скорости на Ethernet-интерфейсе. Отрицательная форма команды возвращает значение по умолчанию (auto). speed { 10 | 100 | 100G | 10G | 1G | 40G | 25G |auto } no speed interface tengigabitethernet 0/0/1 speed 1G vrf Данная команда позволяет создать в конфигурации экземпляр VRF и перейти в режим его конфигурации (config-vrf). vrf test vrf - Данная команда относит интерфейс к указанной Virtual Routing & Forwarding сущности (VRF). interface tengigabitethernet 0/0/1 vrf TEST description - Данная команда позволяет задать в конфигурации описание для текущего VRF vrf test description test maximum prefix - Данная команда позволяет ограничить максимальное количество маршрутов в данном VRF. vrf test maximum prefix 100 rd - Данная команда позволяет задать в конфигурации Route Distinguisher для данного VRF. vrf test rd 10.0.0.1:200 show vrf - Данная команда отображает информацию по активным VRF. show vrf test vpn-id - Данная команда задает в конфигурации VRF определенный VPN ID, как описано в RFC 2685. vrf test vpn-id 100:100 |
Часто используемые настройки:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 |
Пример задать имя, время, баннер: configure hostname NEW-HOSTNAME clock set 12:00:00 nov 8 2023 banner exec @ hell0 @ commit Создание пользователя: configure username stepan privilege 1 password password enable password level 15 godemode privilege exec 1 show running-config exec 1 configure commit Конфигурация ip адреса для интерфейса: interface GigabitEthernet 1/0/20 ip address 10.10.10.20/24 Конфигурация ip адреса для vlan: interface vlan 1 ip address 150.20.137.40/24 Создание vlan для интерфейса: configure vlan database vlan 20 name test interface GigabitEthernet 1/0/1 switchport access vlan 20 commit Создание/удаления trank vlan: configure interface GiggabitEhernet 1/0/1 switchport mode trunk switchport trunk allowed vlan 10 - если не указать то затрет все vlan и оставит 10 switchport trunk allowed vlan add 10 switchport trunk allowed vlan add 12 switchport trunk allowed vlan add 20-50 switchport trunk allowed vlan remove 10 - для удаления vlan 10 switchport trunk allowed vlan all - разрешает все вланы commit Создание voice vlan: voice vlan oui-table add a8f94b ( первые три байта телефона который мы в войс отправляем) voice vlan id 10 voice vlan state oui-enable lldp med network-policy 1 voice vlan 10 vlan-type tagged up 4 interface gigabitethernet 1/0/1 switchport mode general voice vlan enable lldp med enable network-policy lldp med network-policy add 1 switchport general allowed vlan add 20 untagged switchport general pvid 20 Создание STP: spanning-tree spanning-tree mode rstp (включен по умолчанию) spanning-tree priority {0-61440} interface GigabitEthernet 1/0/1 spannig-tree cost {1-200000000} - стоимость spanning-tree disable - выключить rstp spanning-tree bpdu filtering spanning-tree bpduguard enable Защита вланов rapid-pvst: spanning-tree spanning-tree mode rapid-pvst (в cisco по умолчанию включено) vlan 10-20 interface gigabitethentet 1/0/1 switchport mode trunk switchport trunk allowed vlan add 10-20 Конфигурация VRRP: interface vlan 100 ip address 172.16.2.2/24 ( на другом устройстве указываем 172.16.2.3 ) vrrp 100 ip 172.16.2.1 vrrp 100 priority 1 vrrp 100 preempt no vrrp 100 shutdown - отключить Настройка dhcp server: ip dhcp server ip dhcp pool network Test address low 10.0.1.100 high 10.0.1.150 255.255.255.0 default-route 10.0.1.1 dns-server 10.0.1.1 ip dhcp exluded-address 10.0.1.120 - исключить адрес exit interface vlan 10 ip address 10.0.1.1/24 interface GigaEthernet 1/0/11 switchport access vlan 10 Настройка OSPF: interface vlan 1 ip address 192.168.1.10/24 exit router ospf 1 - здесь указываем роутер id router-id 192.168.1.10 network 192.168.1.10 area 0.0.0.0 redistribute connected subnets Настройка do1x: dot1x system-auth-control aaa authentication dot1x default radius none radius-server host 10.0.1.2 key eltex interface gigabitethernet1/0/1 switchport access vlan 500 switchport mode access dot1x host-mode multi-sessions dot1x port-control auto dot1x reauthentication dot1x timeout tx-period 30 Шторм контроль: errdisable recovery cause storm-control interface gigabitethernet1/0/3 storm-control broadcat level 15 trap shutdown storm-control unicast pps 12500 trap shutdown storm-control multicast kbps 20480 trap shutdown Борьба с петлями: loopback-detection enable loopback-detection mode {src-mac-addr|base-mac-addr|multicast-mac-addr|broadcast-mac-addr} loopback-detection interval {1-60} interface gigabitethernet 1/0/1 loopback-detection enable - включаем собстенно errdisable recovery cause loopback-detection - обратно включаем если петля Включение защиты порта: interface GigabitEthernet 1/0/1 port security mode max-address - ограничиваем кол-во адресов port security max 10 port security discadr trap 100 Включение защиты dhcp-snooping: ip dhcp snooping ip dhcp snooping vlan 10 interface gigabiteyhernet 1/0/1 ip dhcp snooping trust Включение IP secure Guard: ip dhcp snooping ip dhcp snooping vlan 1 - для влана ip source guard interface gigabitethernet 0/1 для интерфейса ip source guard |
Настройка статической маршрутизации:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 |
Настройка статической маршрутизации: Статическая маршрутизация — это механизм, при помощи которого в системе можно вручную создавать, удалять и модифицировать IP-маршруты. Статические маршруты могут быть заданы как в глобальной таблице маршрутизации, так и внутри VRF. action Задание действия для пакетов для данного маршрута при маршрутизации трафика. Отрицательная форма команды устанавливает значение по умолчанию (forward). action { discard | forward | local | reject} no action discard — отбросить пакеты, редистрибуция разрешена forward — отправить пакеты по маршруту local — отбросить пакеты, редистрибуция запрещена reject — не инсталлировать маршрут router static address-family ipv4 unicast destination 40.10.0.0/16 40.10.0.1 interface tengigabitethernet 0/0/7 action reject destination - Создание статического маршрута в конфигурации семейства AFI/SAFI. Отрицательная форма команды удаляет заданный статический маршрут. [no] destination { IPv4_pref | IPv6_pref } { IPv4_nhop | IPv6_nhop } IPv4_pref (X.X.X.X/N) — IPv4 префикс маршрута IPv6_pref (X:X:X:X::X/N) — IPv6 префикс маршрута IPv4_nhop (X.X.X.X) — IPv4 адрес следующего узла (nexthop) для маршрута IPv6_nhop (X:X:X:X::X) — IPv6 адрес следующего узла (nexthop) для маршрута router static address-family ipv4 unicast destination 40.10.0.0/16 40.10.0.1 interface - Команда принудительно задает интерфейс, через который будет направлен трафик по данному статическому маршруту, и производит переход в режим настройки дополнительных параметров статического маршрута. Отрицательная форма команды удаляет данный интерфейс из текущего маршрута. router static address-family ipv4 unicast destination 40.10.0.0/16 40.10.0.1 interface tengigabitethernet 0/0/7 router static - Включение поддержки статической маршрутизации и переход в режим настройки статических маршрутов. tag - Задание тега маршрута. Данный тег является внутренним параметром маршрута, который может быть использован в дальнейшем, например, в правилах редистрибуции. router static address-family ipv4 unicast destination 40.10.0.0/16 40.10.0.1 tag 3 |
OSPF
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 |
Настройка динамической маршрутизации OSPF Существует три версии протокола OSPF: v1 — в данный момент практически нигде не используется v2 — используется для обмена маршрутной информацией протокола IPv4 v3 — используется для обмена маршрутной информацией протокола IPv6 address-prefix - Данная команда позволяет отфильтровать OSPFv2 IP LFA FRR маршруты в правиле lfa filter по префиксу, для которого будет рассчитываться альтернативный маршрут. router ospfv2 PROCESS_NAME lfa filter FILTER address-prefix 10.0.0.0/8 advertise-max-metric - Команда устанавливает максимальную метрику для non-stub линков на период вермени, заданный командой time-to-advertise router ospfv2 PROCESS_NAME advertise-max-metric area - Данная команда создает в конфигурации устройства определенную зону OSPFv2 и позволяет перейти в режим настройки конфигурации этой зоны. В режиме конфигурации зоны возможно, в первую очередь, непосредственно конфигурировать интерфейсы, которые будут участвовать в процессе маршрутизации OSPFv2. [no] area AREA router ospfv2 PROCESS_NAME area 0.0.0.0 area-aggregate - Данная команда позволяет создать в конфигурации правило для суммарного маршрута с LSA Type 3 или LSA Type 7. [no] area-aggregate { nssa-external-lsa | summary-lsa } IPv4_PREFIX_FORMAT area-id - Команда задает номер области (Area ID) для маршрута, анонсируемого командой host. no area-id - Отрицательная форма команды удаляет настройку. router ospfv2 PROCESS_NAME host 10.10.10.10 area-id 10.0.0.0 as-br disable - Данная команда выключает в данном OSPFv2-процессе функционал Autonomous System Border Router (ASBR). router ospfv2 PROCESS_NAME as-br disable authentication-key - Данная команда создает в конфигурации ключ аутентификации OSPF сессий на указанном интерфейсе. router ospfv2 PROCESS_NAME area 0.0.0.0 interface tengigabitethernet 0/0/1 authentication-key test authentication-type - Команда задает тип шифрования, используемый при аутентификации. router ospfv2 PROCESS_NAME area 0.0.0.0 interface tengigabitethernet 0/0/1 authentication-type md5 auto-cost reference-bandwidth - Команда задает референсное (максимальное) значение пропускной способности (bandwidth), относительно которого будет высчитываться стоимость интерфейса. Стоимость интерфейса с референсным значением будет равна единице. router ospfv2 PROCESS_NAME auto-cost reference-bandwidth 1000000 bandwidth - Команда задает значение пропускной способности (bandwidth) на интерфейсе, которое будет использовано при подсчете стоимости (cost) данного интерфейса относительно референсного значения. router ospfv2 PROCESS_NAME area 0.0.0.0 interface tengigabitethernet 0/0/1 bandwidth 100000 dead-interval - Данная команда позволяет задать в конфигурации значение OSPF Dead Interval. router ospfv2 PROCESS_NAME area 0.0.0.0 interface tengigabitethernet 0/0/1 dead-interval 10 disable - Данная команда запрещает добавление отфильтрованных OSPFv2 IP LFA FRR маршрутов при использовании фильтра lfa filter. router ospfv2 PROCESS_NAME lfa filter FILTER disable dscp - Команда указывает значение DSCP для исходящих сообщений OSPF протокола. router ospfv2 1 area 0.0.0.0 interface twentyfivegigabitethernet 0/0/2 dscp 32 effect - Команда указывает значение DSCP для исходящих сообщений OSPF протокола. router ospfv2 PROCESS_NAME area 0.0.0.0 area-aggregate summary-lsa 10.0.0.0/8 effect advertise-matching external-lsa-refresh-interval - Команда задает интервал между обновлениями external LSA, принадлежащих маршрутизатору. router ospfv2 PROCESS_NAME external-lsa-refresh-interval 60 |
Настройка LACP / LAG
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 |
Рассмотрим настройку LACP-группы в режиме active. В режиме active порты коммутатора являются инициаторами согласования по протоколу LACP. На встречной стороне порт должен быть настроен как в режиме active, так и в режиме passive. Необходимо выполнить следующее: 1) Включаем работу LAG глобально на коммутаторе: configure terminal set port-channel enable 2) Активируем группу, в которую будем включать интерфейсы: interface port-channel 2 no shutdown exit 3) Перейти в режим конфигурирования порта: interface GigabitEthernet0/2 4) Настроить LACP-группу: channel-group 2 mode active , где 2 – номер группы active – добавить порт в LACP-группу в режиме active. для роутера: lacp interface bundle-ether 1 exit interface tengigabitethernet 0/0/3 bundle id 1 bundle mode active exit interface tengigabitethernet 0/0/7 bundle id 1 bundle mode active exit exit |
Пример конфига свитча с lacp
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 |
lan database vlan 101,135,200,300 exit ! hostname SW2 ! management access-list ssh permit service ssh exit ! ip ssh server ! interface tengigabitethernet1/0/1 channel-group 2 mode auto exit ! interface tengigabitethernet1/0/2 channel-group 5 mode auto exit ! interface tengigabitethernet1/0/3 channel-group 5 mode auto exit ! interface tengigabitethernet1/0/5 channel-group 5 mode auto exit ! interface tengigabitethernet1/0/6 channel-group 5 mode auto exit ! interface tengigabitethernet1/0/7 channel-group 2 mode auto exit ! interface gigabitethernet1/0/1 switchport access vlan 101 exit ! interface Port-channel1 switchport access vlan 135 exit ! interface Port-channel2 ip address 10.0.10.2 255.255.255.0 exit ! interface Port-channel5 ip address 10.0.50.2 255.255.255.0 exit ! interface vlan 101 ip address 172.31.0.20 255.255.255.0 exit ! ! ! ! ! ! ip route 172.30.0.0 /20 172.31.0.1 ! ! ! ! ! ! ! end |
Пример конфига роутера с lacp
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 |
! Configuration version 3.9.7.31R hostname R2 interface bundle-ether 1 bfd address-family ipv4 fast-detect bfd address-family ipv4 local-address 10.0.0.5 bfd address-family ipv4 neighbor 10.0.0.6 bfd rx-interval 25 bfd tx-interval 25 description to_SW2 ipv4 address 10.0.10.1/24 exit interface bundle-ether 1.135 encapsulation outer-vid 135 exit interface hundredgigabitethernet 0/0/1 exit interface hundredgigabitethernet 0/0/2 exit interface hundredgigabitethernet 0/0/3 exit interface hundredgigabitethernet 0/0/4 exit interface mgmt 0/fmc0/1 ipv4 address 172.31.0.21/24 vrf mgmt-intf exit interface tengigabitethernet 0/0/1 description "Client enp1s0f1np0" load-interval 20 exit interface tengigabitethernet 0/0/2 load-interval 20 exit interface tengigabitethernet 0/0/3 description "SW2 ten1/0/1" load-interval 20 exit interface tengigabitethernet 0/0/4 load-interval 20 exit interface tengigabitethernet 0/0/5 load-interval 20 exit interface tengigabitethernet 0/0/6 load-interval 20 exit interface tengigabitethernet 0/0/7 description "SW2 ten1/0/7" load-interval 20 exit interface tengigabitethernet 0/0/8 load-interval 20 exit interface tengigabitethernet 0/0/9 load-interval 20 exit interface tengigabitethernet 0/0/10 load-interval 20 exit interface tengigabitethernet 0/0/11 load-interval 20 exit interface tengigabitethernet 0/0/12 load-interval 20 exit interface tengigabitethernet 0/0/13 load-interval 20 exit interface tengigabitethernet 0/0/14 load-interval 20 exit interface tengigabitethernet 0/0/15 load-interval 20 exit interface tengigabitethernet 0/0/16 load-interval 20 exit interface tengigabitethernet 0/0/17 load-interval 20 exit interface tengigabitethernet 0/0/18 load-interval 20 exit interface tengigabitethernet 0/0/19 load-interval 20 exit interface tengigabitethernet 0/0/20 load-interval 20 exit interface tengigabitethernet 0/0/21 exit interface tengigabitethernet 0/0/22 exit interface tengigabitethernet 0/0/23 exit interface tengigabitethernet 0/0/24 exit interface tengigabitethernet 0/0/25 exit interface tengigabitethernet 0/0/26 exit interface tengigabitethernet 0/0/27 exit interface tengigabitethernet 0/0/28 exit interface tengigabitethernet 0/0/29 exit interface tengigabitethernet 0/0/30 exit interface tengigabitethernet 0/0/31 exit interface tengigabitethernet 0/0/32 exit vrf mgmt-intf rd 0:0 exit lacp interface bundle-ether 1 exit interface tengigabitethernet 0/0/3 bundle id 1 bundle mode active exit interface tengigabitethernet 0/0/7 bundle id 1 bundle mode active exit exit load-balancing hash-fields mac-dst load-balancing hash-fields mac-src load-balancing hash-fields port-dst load-balancing hash-fields port-src load-balancing lag shift 3 logging console debug router static vrf mgmt-intf address-family ipv4 unicast destination 172.30.0.0/20 172.31.0.1 exit exit exit exit ssh server vrf mgmt-intf exit telnet server vrf mgmt-intf exit user admin password encrypted $6$хеш privilege p15 exit |
ospf (ME5200S+MES5324)
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 |
схема: r1 -> sw1 -> sw2 -> r2 r1 router ospfv2 1 area 0.0.0.0 interface loopback 1 mtu-ignore passive exit interface tengigabitethernet 0/0/1 mtu-ignore network point-to-point passive exit interface tengigabitethernet 0/0/4 metric 10 mtu-ignore network point-to-point exit exit redistribution connected 1 exit redistribution connected CONNECT-OSPF-20 metric-type ospf-type1-external metric-value 300 priority 20 exit router-id 1.1.1.1 exit sw1 router ospf 1 network 10.0.50.1 area 0.0.0.0 network 10.0.100.2 area 0.0.0.0 router-id 1.1.1.2 redistribute connected metric-type type-2 subnets exit ! interface ip 10.0.50.1 ip ospf network point-to-point exit ! interface ip 10.0.100.2 ip ospf network point-to-point exit sw2 router ospf 1 network 10.0.10.2 area 0.0.0.0 network 10.0.50.2 area 0.0.0.0 router-id 1.1.1.3 redistribute connected metric-type type-2 subnets exit ! interface ip 10.0.10.2 ip ospf network point-to-point exit ! interface ip 10.0.50.2 ip ospf network point-to-point exit r2 router ospfv2 1 area 0.0.0.0 interface bundle-ether 1 mtu-ignore network point-to-point exit interface loopback 1 mtu-ignore exit interface tengigabitethernet 0/0/1 mtu-ignore network point-to-point exit exit redistribution connected subnets exit redistribution local subnets exit router-id 1.1.1.4 |
OSPF
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 |
Существует 5 типов пакетов протокола OSPF, которые позволяют устанавливать соседство и выполнять обновление маршрутной информации: Type 1 — Hello. Обнаруживает соседей и поддерживает соседские отношения. Type 2 — Database Description. Описывает содержимое базы данных состояния канала маршрутизатора. Type 3 — Link State Request (LSR). Запрос на получение базы данных состояния канала. Type 4 — Link State Update (LSU). Обновление базы данных состояния канала (передача LSA соседним маршрутизаторам). Type 5 — Link State Acknowledgment (LSAck). Подтверждение получения обновления. Каждый пакет Link State Update, генерируемый маршрутизатором, содержит один или несколько LSA. Существует 5 различных типов LSA: Type 1 — Router-LSA. Генерируется каждым маршрутизатором для каждой области, которой он принадлежит. Он описывает состояние интерфейсов маршрутизатора, подключенных к этой области. Type 2 — Network-LSA. Генерируется назначенным маршрутизатором (DR). Он описывает набор маршрутизаторов, подключенных к определенной сети. Рассылается только в области, содержащей эту сеть. Type 3 или 4 — Summary-LSA. Описывают маршруты между областями. Type 3 Summary-LSA генерируются ABR и описывают маршруты между ABR и внутренними маршрутизаторами локальной области. Они рассылаются через магистраль другим ABR. Type 4 Summary-LSA описывают маршруты к ASBR. Type 5 - AS-external-LSA. Генерируются ASBR и описывают маршруты к пунктам назначения за пределами автономной системы. Маршрут по умолчанию для автономной системы также описывается AS-external-LSA Команды для диогностики ospf MES5324: общая инфа: show ip ospf соседи: show ip ospf neighbor обмен: show ip ospf database ME5200 общая инфа: show ospfv2 соседи: show ospfv2 neighbors обмен: show ospfv2 database |
lacp MES5324 + MES5324:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 |
Настройки sw1 interface tengigabitethernet1/0/2 channel-group 5 mode auto exit ! interface tengigabitethernet1/0/3 channel-group 5 mode auto exit ! interface tengigabitethernet1/0/5 channel-group 5 mode auto exit ! interface tengigabitethernet1/0/6 channel-group 5 mode auto exit ! interface Port-channel5 ip address 10.0.50.1 255.255.255.0 exit Настройки sw2 interface tengigabitethernet1/0/2 channel-group 5 mode auto exit ! interface tengigabitethernet1/0/3 channel-group 5 mode auto exit ! interface tengigabitethernet1/0/5 channel-group 5 mode auto exit ! interface tengigabitethernet1/0/6 channel-group 5 mode auto exit ! interface Port-channel5 ip address 10.0.50.2 255.255.255.0 exit |
lacp MES5324 + ME5200S:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
Настройка MES5324: interface tengigabitethernet1/0/1 channel-group 2 mode auto exit ! interface tengigabitethernet1/0/7 channel-group 2 mode auto exit ! interface Port-channel2 ip address 10.0.10.2 255.255.255.0 exit Настройка ME5200S: lacp interface bundle-ether 1 exit interface tengigabitethernet 0/0/3 bundle id 1 bundle mode active exit interface tengigabitethernet 0/0/7 bundle id 1 bundle mode active exit exit ! interface bundle-ether 1 ipv4 address 10.0.10.1/24 exit |
тесты кабеля
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
Показать интерфейсы: show interfaces status Тест медного кабеля: test cable-diagnostics tdr interface gi0/1 Показать длину медного кабеля: show cable-diagnostics cable-length Показать оптические интерфейсы: show fiber-ports optical-transceiver show fiber-ports optical-transceiver interface TengigabitEthernet1/0/7 show fiber-ports optical-transceiver detailed interface TengigabitEthernet1/0/7 |
Зеркало трафика:
|
1 2 |
monitor session 1 destination interface gi1/0/3 - куда перенаправить трафик monitor session 1 source interface gi1/0/2 both - откуда откуда перенаправить трафик |
mpls
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 |
mpls label = 32 bit layer2 Header | MPLS Header | IP Packet MPLS Header:32 Bits (4 Bytes) The label Value | Exp | S | TTL 20 bits | 3 bits | 1 bits | 8 bits 1 - 1 048 576 | 8 значений | два значения 0 или 1 | 0-255 Стак S Первый пришёл последний вышел FILO Fist IN / Fist OUT 0 - еще будет mpls label 1 - все последний mpls label LSR - LABEL SWITCH ROUTER Ingress LSR (imposition) - получает IP пакет, пушит в него MPLS Label(stack) Следовательно вылетает из него MPLS пакет Egress LSR (disposition) - получает MPLS пакет, удаляет из него лейбл. Следовательно вылетает из него уже IP пакет. Ingress/Egress LSR - находятся по краям (edge)mpls сети. Часто их называют PE(provider edge) устройствами Intermediate LSR - получает MPLS пакет, производит операции над ним и отправляет MPLS трафик дальше. Часто называются P (Provider) устройствами ip -> LSR -> ip = IP FORWARDING mpls -> LSR -> mpls = INTERMEDIA LSR (P - provider) mpls -> LSR -> ip = EGRESS LSR ip -> LSR -> mpls = INGRESS LSR CE ->> PE --> MPLS(P) <-- PE <--CE CE - Costome Edge (оборудование которое ничего не знает про MPLS) PE - Provider Edge ( на границе сети ) (Оборудование которое как то взаимодействует с MPLS, например ip -> mpls) P - Provider Router ( внутри сети) (оборудование общающееся исключительно через MPLS) imposition - добавление метки mpls desposition - убирание метки mpls LABEL SWITCH PATH (LSP). FEC LSP - это простой список из LSR которые коммутируют MPLS пакет через всю MPLS сеть, либо через часть MPLS сети Forwarding Equivalence Class (FEC) - группа пакетов которые коммутируются по одному и тому же пути и обслуживают одинаково Все пакеты принадлежавшие одному FEC будут иметь один и тот же лейбл. При этом пакеты с одним и тем же лейблом не всегда принадлежат к одному FEC, например, в случае если их mpls EXP отличаются. Ingress LSR принимает решения о том, к каким FEC принадлежат приходящие в него пакеты. LFIB - база меток mpls (Label Forwarding instance(information)Base Содержит ipv4/ipv6 prefix, VPN prefix, TE tunnel, l2 forwarding entry, local label, remote label 85 17 eth1 11 22 eth2 13 33 eth3 Local Label - метка, которую локальный LSR назначил на префикс Remote Label - метка, которую LSR получил от соседнего LSR Протоколы получения лейблов: 1. Static ( возможность есть, но никогда так не делай! ) 2. LDP ( сам все сделал, сам настроил ) 3. RSGP-TE ( можно явно задать хождение трафика ) / Trafic Engineering 4. BGP 5. SR - mpls SRv6 (модное под капотом OSPF/ISIS) LDP = LABEL DISTRIBUTION PROTOCOL назначает лейблы на все префиксы в таблице маршрутизации и передает соседям label binding Prefix+label=binding Labal binding передается соседям автоматически без каких то дополнительных запросов SWAP - замена лейбла на другой PUSH - был ip пакет ушел mpls POP - был mpls ушел ip Включение mpls на cisco mpls ldp router-id lo0 mpls ip int gi 0/0 mpls ip show mpls forwarding-table show ip route Включение mpls на eltex ME5200S mpls forwarding interface loopback 1 interface tengigabitethernet 0/0/4 exit ldp discovery interface tengigabitethernet 0/0/4 exit neighbor 10.50.50.4 - сосед exit exit router-id 10.50.50.1 - наш ип на loopback transport-address 10.50.50.1 - наш ип на loopback exit show mpls ldp forwarding - покажет метки show mpls ldp bindings local - покажет распределение меток локально show mpls ldp bindings remote - покажет распределение меток удаленных show mpls ldp bindings mldp - покажет распределение меток |
GRE пример конфигурации
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 |
Маршрутизатора A: interface tunnel-ip 1 ipv4 address 10.0.1.1/30 tunnel destination 192.168.55.5 tunnel encapsulation gre tunnel source 192.168.55.21 exit interface tengigabitethernet 0/0/11.10043 encapsulation outer-vid 100 inner-vid 43 ipv4 address 192.168.43.1/24 exit router static address-family ipv4 unicast destination 192.168.41.0/24 10.0.1.2 exit exit exit Маршрутизатор Б: interface tunnel-ip 1 ipv4 address 10.0.1.2/30 tunnel destination 192.168.55.21 tunnel encapsulation gre tunnel source 192.168.55.5 exit interface tengigabitethernet 0/1/5.10041 encapsulation outer-vid 100 inner-vid 41 ipv4 address 192.168.41.1/24 exit router static address-family ipv4 unicast destination 192.168.43.0/24 10.0.1.1 exit exit exit Пример 1-2: router 1 interface tunnel-ip 1 ipv4 address 10.99.99.1/30 tunnel destination 10.50.50.4 tunnel encapsulation gre tunnel source 10.50.50.1 exit router 2 interface tunnel-ip 1 ipv4 address 10.99.99.2/30 tunnel destination 10.50.50.1 tunnel encapsulation gre tunnel source 10.50.50.4 exit |
ECMP
|
1 2 3 4 |
По умолчанию в OSPF - 5. Чтобы заработал ECMP, необходимо прописать дополнительно: router equal-cost exit |
Пример конфигурации IP SLA:
|
1 |
https://docs.eltex-co.ru/pages/viewpage.action?pageId=303825161&src=contextnavpagetreemode |
vlan
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 |
MES5324: interface tengigabitethernet1/0/1 switchport mode general switchport general allowed vlan add 1002 tagged switchport forbidden default-vlan exit interface tengigabitethernet1/0/2 spanning-tree disable spanning-tree bpdu filtering switchport mode general switchport general allowed vlan add 1002 tagged switchport forbidden default-vlan exit interface Port-channel2 switchport mode general switchport general allowed vlan add 1002 tagged switchport forbidden default-vlan exit ME5200: interface bundle-ether 1.1002 encapsulation outer-vid 1002 ipv4 address 10.75.75.2/24 exit interface tengigabitethernet 0/0/4.1002 encapsulation outer-vid 1002 ipv4 address 10.75.75.1/24 exit |