Коммутаторы Ethernet
MES23xx, MES33xx, MES35xx, MES5324
Руководство по эксплуатации, версия ПО 4.0.21.5
Версия документа
Дата выпуска
Содержание изменений
Версия 1.39
20.10.2023
Синхронизация с версией ПО 4.0.21.5
Изменения в разделах:
2.3 Основные технические характеристики
5.19.1 Функция посредника протокола IGMP (IGMP Snooping)
5.21.1 Механизм AAA
5.29.1 Функции DHCP Relay для IPv4
5.32 Конфигурация ACL (списки контроля доступа)
5.35.10 Настройка Virtual Router Redundancy Protocol (VRRP)
5.35.13 Конфигурация виртуальной области маршрутизации
(VRF lite)
Версия 1.38
09.08.2023
Синхронизация с версией ПО 4.0.21
Изменения в разделах:
2.3 Основные технические характеристики
5.5 Команды управления системой
5.8 Настройка системного времени
5.21.2 Протокол RADIUS
5.28.2.3 Настройка активного сеанса клиента (CoA)
5.33 Конфигурация защиты от DoS-атак
5.35.4 Настройка протокола BGP (Border Gateway Protocol)
5.35.6 Настройка Route-Map
Версия 1.37
28.04.2023
Синхронизация с версией ПО 4.0.20
Изменения в разделах:
5.7.1 Описание аргументов команд
5.10.2 Настройка VLAN и режимов коммутации интерфейсов
5.17.5 Семейство протоколов STP (STP, RSTP, MSTP), PVSTР+,
RPVSTP+
5.28.1 Функции обеспечения защиты портов
5.35.3 Настройка протокола OSPF, OSPFv3
5.35.4 Настройка протокола BGP (Border Gateway Protocol)
5.35.5 Настройка протокола IS-IS
Версия 1.36
23.01.2023
Синхронизация с версией ПО 4.0.19
Изменения в разделах:
4.4 Режим работы коммутатора
5.10.1 Параметры Ethernet-интерфейсов, Port-Channel- и Loopback-интерфейсов
5.10.2 Настройка VLAN и режимов коммутации интерфейсов
5.16.1 Протокол IPv6
5.17.5.1 Настройка протокола STP, RSTP
5.18 Voice VLAN
5.19.1 Функция посредника протокола IGMP (IGMP Snooping)
5.20.1 Протокол PIM
5.20.4 Функция IGMP Proxy
5.21.2 Протокол RADIUS
5.21.4 Протокол управления сетью (SNMP)
5.23 Зеркалирование (мониторинг) портов
5.28.1 Функции обеспечения защиты портов
5.28.2.2 Расширенная проверка подлинности
5.34.1 Настройка QoS
5.35.1 Конфигурация статической маршрутизации
5.35.10 Настройка Virtual Router Redundancy Protocol (VRRP)
Версия 1.35
16.12.2022
Синхронизация с версией ПО 4.0.18.4
2 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
Версия 1.34
29.11.2022
Синхронизация с версией ПО 4.0.18.2
Изменения в разделах:
5.7.3 Команды для резервирования конфигурации
5.10.1 Параметры Ethernet-интерфейсов, Port-Channel- и
Loopback-интерфейсов
5.17.2 Настройка протокола ARP
5.17.8 Настройка протокола OAM
5.17.5 Семейство протоколов STP (STP, RSTP, MSTP), PVSTР+,
RPVSTP+
5.17.5.3 Настройка протоколов PVSTP+, RPVSTP+
5.21.4 Протокол управления сетью (SNMP)
5.34.1 Настройка QoS
Версия 1.33
29.07.2022
Синхронизация с версией ПО 4.0.18
Добавлены разделы:
5.35.13 Конфигурация виртуальной области маршрутизации
(VRF lite)
Изменения в разделах:
5.5 Команды управления системой
5.7.2 Команды для работы с файлами
5.10.1 Параметры Ethernet-интерфейсов, Port-Channel- и
Loopback-интерфейсов
5.14 Настройка IPv4-адресации
5.17.5 Семейство протоколов STP (STP, RSTP, MSTP), PVSTР+,
RPVSTP+
5.21.7 Настройка доступа
5.23 Зеркалирование (мониторинг) портов
5.28.5 Защита IP-адреса клиента (IP source Guard)
5.29.1 Функции DHCP Relay для IPv4
5.34.1 Настройка QoS
5.35.1 Конфигурация статической маршрутизации
5.35.3 Настройка протокола OSPF, OSPFv3
5.35.4 Настройка протокола BGP (Border Gateway Protocol)
Версия 1.32
27.06.2022
Синхронизация с версией ПО 4.0.17
Изменения в разделах:
2.3 Основные технические характеристики
4.4 Режим работы коммутатора
5.10.2 Настройка VLAN и режимов коммутации интерфейсов
5.11 Selective Q-in-Q
5.13 Группы агрегации каналов — Link Aggregation Group (LAG)
5.17.7 Настройка протокола LLDP
5.19.1 Функция посредника протокола IGMP (IGMP Snooping)
5.19.5 RADIUS-авторизация запросов IGMP
5.21.2 Протокол RADIUS
5.32.1 Конфигурация ACL на базе IPv4
5.32.3 Конфигурация ACL на базе MAC
5.35.3 Настройка протокола OSPF, OSPFv3
Версия 1.31
01.04.2022
Синхронизация с версией ПО 4.0.16.14
Версия 1.30
28.02.2022
Синхронизация с версией ПО 4.0.16.13
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 3
Версия 1.29
12.01.2022
Изменения в разделах:
2.3 Основные технические характеристики
5.18 Voice VLAN
5.25.3 Диагностика индикации интерфейсов
5.32.1 Конфигурация ACL на базе IPv4
5.32.2 Конфигурация ACL на базе IPv6
5.32.3 Конфигурация ACL на базе MAC
Версия 1.28
12.11.2021
Изменения в разделах:
2.1 Назначение
2.3 Основные технические характеристики
2.4.1 Внешний вид и описание передней панели устройства
2.4.2 Задняя и верхняя панели устройства
5.35.3 Настройка протокола OSPF, OSPFv3
5.35.4 Настройка протокола BGP (Border Gateway Protocol)
Версия 1.27
12.10.2021
Изменения в разделах:
2.3 Основные технические характеристики
5.19.2 Правила групповой адресации (multicast addressing)
5.23 Зеркалирование (мониторинг) портов
Версия 1.26
30.07.2021
Добавлен коммутатор MES2324P ACW
Изменения в разделах:
2.3 Основные технические характеристики
2.4.1 Внешний вид и описание передней панели устройства
2.4.2 Задняя и верхняя панели устройства
2.4.4 Световая индикация
4.4 Режим работы коммутатора
5.5 Команды управления системой
5.8 Настройка системного времени
5.10.1 Параметры Ethernet-интерфейсов, Port-Channel- и Loopback-интерфейсов
5.17.5 Семейство протоколов STP (STP, RSTP, MSTP), PVSTР+,
RPVSTP+
5.22 Журнал аварий, протокол SYSLOG
5.31 Конфигурация DHCP-сервера
5.35.4 Настройка протокола BGP (Border Gateway Protocol)
5.35.6 Настройка Route-Map
Версия 1.25
30.04.2021
Добавлены разделы:
5.25.3 Диагностика индикации интерфейсов
Изменения в разделах:
2.3 Основные технические характеристики
4.4 Режим работы коммутатора
5.10.4 Настройка интерфейса IP
5.11 Selective Q-in-Q
5.12 Storm Control для различного трафика (broadcast,
multicast, unknown unicast)
5.13.3 Настройка технологии Multi-Switch Link Aggregation
Group (MLAG)
5.18 Voice VLAN
5.21.1 Механизм AAA
5.28.6 Контроль протокола ARP (ARP Inspection)
5.28.2 Проверка подлинности клиента на основе порта (стан-
дарт 802.1x)
5.28.3 Настройка функции MAC Address Notification
5.33 Конфигурация защиты от DoS-атак
5.34.1 Настройка QoS
4 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
Версия 1.24
02.03.2021
Синхронизация с версией ПО 4.0.15.3
Версия 1.23
10.02.2021
Изменения в разделах:
2.2.3 Функции второго уровня сетевой модели OSI
2.4.4 Световая индикация
4.5.1 Базовая настройка коммутатора
4.5.2 Настройка параметров системы безопасности
5.5 Команды управления системой
5.12 Storm Control для различного трафика (broadcast, multicast, unknown unicast)
Версия 1.22
24.12.2020
Добавлены разделы:
5.35.12 Протокол GRE
Изменения в разделах:
5.7.4 Команды для автоматического обновления и конфигура-
ции
5.10.2 Настройка VLAN и режимов коммутации интерфейсов
5.10.3 Настройка Private VLAN
5.13.3 Настройка технологии Multi-Switch Link Aggregation
Group (MLAG)
5.17.1 Настройка протокола DNS — системы доменных имен
5.21.3 Протокол TACACS+
5.28.4 Контроль протокола DHCP и опция 82
5.33 Конфигурация защиты от DoS-атак
5.34.1 Настройка QoS
Приложение Г. Описание процессов коммутатора
Версия 1.21
27.10.2020
Изменения в разделах:
2.5 Комплект поставки
5.7.2 Команды для работы с файлами
5.33 Конфигурация защиты от DoS-атак
Версия 1.20
16.10.2020
Изменения в разделах:
2.3 Основные технические характеристики
5.17.4 Механизм обнаружения петель (loopback-detection)
5.20.4 Функция IGMP Proxy
Версия 1.19
14.09.2020
Изменения в разделах:
5.1 Базовые команды
5.10.1 Параметры Ethernet-интерфейсов, Port-Channel- и
Loopback-интерфейсов
5.17.11 Настройка функции Layer 2 Protocol Tunneling (L2PT)
5.21.4 Протокол управления сетью (SNMP)
5.28.1 Функции обеспечения защиты портов
5.28.5 Защита IP-адреса клиента (IP source Guard)
Версия 1.18
02.09.2020
Добавлены разделы:
5.26 IP Service Level Agreements (IP SLA)
5.28.2.3 Настройка активного сеанса клиента (CoA)
5.35.5 Настройка протокола IS-IS
5.35.8 Настройка связки ключей
Изменения в разделах:
2.3 Основные технические характеристики
2.4.4 Световая индикация
2.5 Комплект поставки
5.7.2 Команды для работы с файлами
5.10 Конфигурация интерфейсов и VLAN
5.10.1 Параметры Ethernet-интерфейсов, Port-Channel- и
Loopback-интерфейсов
5.19.1 Функция посредника протокола IGMP (IGMP Snooping)
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 5
5.20.4 Функция IGMP Proxy
5.21.1 Механизм AAA
5.27 Электропитание по линиям Ethernet (PoE)
5.28.1 Функции обеспечения защиты портов
5.28.4 Контроль протокола DHCP и опция 82
5.32 Конфигурация ACL (списки контроля доступа)
5.34 Качество обслуживания — QoS
5.35.2 Настройка протокола RIP
5.35.3 Настройка протокола OSPF, OSPFv3
5.35.4 Настройка протокола BGP (Border Gateway Protocol)
Версия 1.17
23.01.2020
Добавлен коммутатор MES3510P, убран MES2326
Изменения в разделах:
5.10.1 Параметры Ethernet-интерфейсов, Port-Channel- и Loopback-интерфейсов
5.10.2 Настройка VLAN и режимов коммутации интерфейсов
5.17.5 Семейство протоколов STP (STP, RSTP, MSTP), PVSTР+,
RPVSTP+
5.19.1 Функция посредника протокола IGMP (IGMP Snooping)
5.19.3 MLD snooping — протокол контроля многоадресного
трафика в IPv6
5.28.4 Контроль протокола DHCP и опция 82
Версия 1.16
22.10.2019
Добавлены разделы:
3.3 Установка устройств MES3508, MES3508P, MES3510P на
DIN-рейку
4.5.1.2 Расширенная настройка уровня доступа
5.13.3 Настройка технологии Multi-Switch Link Aggregation
Group (MLAG)
5.21.7.3 Удаленный запуск команд посредством SSH
5.28.7 Функционал First Hop Security
5.35.11 Настройка протокола Bidirectional Forwarding Detection (BFD)
Изменения в разделах:
5.7.2 Команды для работы с файлами
5.10.1 Параметры Ethernet-интерфейсов, Port-Channel- и
Loopback-интерфейсов
5.10.2 Настройка VLAN и режимов коммутации интерфейсов
5.17.5 Семейство протоколов STP (STP, RSTP, MSTP), PVSTР+,
RPVSTP+
5.17.5.3 Настройка протоколов PVSTP+, RPVSTP+
5.27 Электропитание по линиям Ethernet (PoE)
5.28.2.2 Расширенная проверка подлинности
5.29.2 Функции DHCP Relay для IPv6 и Lightweight DHCPv6
Relay Agent (LDRA)
5.35.3 Настройка протокола OSPF, OSPFv3
5.35.4 Настройка протокола BGP (Border Gateway Protocol)
5.35.5 Настройка протокола IS-IS
Версия 1.15
16.09.2019
Добавлены разделы:
5.29.1 Функции DHCP Relay для IPv4
5.29.2 Функции DHCP Relay для IPv6 и Lightweight DHCPv6 Relay Agent (LDRA)
Изменения в разделах:
2.3 Основные технические характеристики
2.5 Комплект поставки
6 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
4.5.1 Базовая настройка коммутатора
5.10 Конфигурация интерфейсов и VLAN
5.22 Журнал аварий, протокол SYSLOG
5.28.2.3 Настройка активного сеанса клиента (CoA)
5.32 Конфигурация ACL (списки контроля доступа)
Версия 1.14
27.05.2019
Добавлены разделы:
5.17.10 Настройка функции Flex-link
5.19.5 RADIUS-авторизация запросов IGMP
5.20.2 Функция PIM Snooping
5.20.3 Протокол MSDP
5.35.5 Настройка протокола IS-IS
5.35.7 Настройка Prefix-List
Изменения в разделах:
2.2.4 Функции третьего уровня сетевой модели OSI
2.3 Основные технические характеристики
5.10 Конфигурация интерфейсов и VLAN
5.14 Настройка IPv4-адресации
5.19.4 Функции ограничения multicast-трафика
5.20.1 Протокол PIM
5.20.4 Функция IGMP Proxy
5.21.4 Протокол управления сетью (SNMP)
5.28.4 Контроль протокола DHCP и опция 82
5.32.1 Конфигурация ACL на базе IPv4
5.35 Конфигурация протоколов маршрутизации
5.35.4 Настройка протокола BGP (Border Gateway Protocol)
5.35.10 Настройка Virtual Router Redundancy Protocol (VRRP)
Версия 1.13
05.02.2019
Изменения в разделах:
2.2.4 Функции третьего уровня сетевой модели OSI
4.4 Режим работы коммутатора
5.17.3 Настройка протокола GVRP
5.21.7.1 Telnet, SSH, HTTP и FTP
5.25.2 Диагностика оптического трансивера
5.27.2.2 Расширенная настройка подлинности
5.27.3 Контроль протокола DHCP и опции 82
5.28 Функции DHCP-Relay посредника
5.5 Команды управления системой
Увеличено количество Port-Channel до 48
Добавлены разделы:
5.17.9 Настройка протокола CFM (Connectivity Fault Manage-
ment)
5.34.4 Настройка протокола BGP (Border Gateway Protocol)
Версия 1.12
01.11.2018
Изменения в разделах:
2.3 Основные технические характеристики
5.17.4 Механизм обнаружения петель (loopback-detection)
5.5 Команды управления системой
5.19.2 Правила групповой адресации (multicast addressing)
Версия 1.11
28.09.2018
Добавлен раздел:
5.17.5.3 Настройка протокола PVST+
Изменения в разделах:
2.4.1 Внешний вид и описание передней панели устройства.
4.4 Режим работы коммутатора
5.5 Команды управления системой
5.17.3 Настройка протокола GVRP
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 7
5.19.1 Функция посредника протокола IGMP (IGMP Snooping)
5.19.2 Правила групповой адресации (multicast addressing)
5.25.2 Диагностика оптического трансивера
5.25.1 Диагностика медного кабеля
5.21.2 Протокол RADIUS
5.26 Электропитание по линиям Ethernet (PoE)
5.27.1 Функция обеспечения защиты портов
5.30 Конфигурация DHCP-сервера
5.4 Настройка макрокоманд
Версия 1.10
28.06.2018
Изменения в разделах
5.13 Группы агрегации каналов — Link Aggregation Group (LAG)
Версия 1.9
28.05.2018
Добавлены разделы:
5.3 Перенаправление вывода команд CLI в произвольный
файл на ПЗУ
5.34.5 Настройка Equal-cost multi-path (ECMP)
Изменения в разделах:
2.3 Основные технические характеристики
5.7.4 Команды для автоматического обновления и конфигурации
5.10.1 Параметры Ethernet-интерфейсов, Port-Channel и Loop-
back-интерфейсов
5.13 Группы агрегации каналов Large Aggregation Group
5.14 Настройка IPv4 адресации
5.17.1 Настройка протокола DNS — системы доменных имен
5.17.9 Настройка функции Layer 2 Protocol Tunneling (L2PT)
5.19.5 Функция многоадресной маршрутизации IGMP Proxy
5.20 Многоадресная маршрутизация — протокол PIM
5.30 Конфигурация DHCP-сервера
5.34.3 Настройка протокола OSPF, OSPFv3
ПРИЛОЖЕНИЕ А. ПРИМЕРЫ ПРИМЕНЕНИЯ И КОНФИГУРАЦИИ
УСТРОЙСТВА
ПРИЛОЖЕНИЕ Г. ОПИСАНИЕ ПРОЦЕССОВ КОММУТАТОРА
Версия 1.8
12.12.2017
Изменения в разделах:
2.3 Основные технические характеристики
2.4 Конструктивное исполнение
2.4.4 Световая индикация
5.4 Команды управления системой
5.9.1 Параметры Ethernet-интерфейсов, Port-Channel и Loopback-интерфейсов
5.9.2 Настройка VLAN и режимов коммутации интерфейсов
5.16.7 Настройка протокола LLDP
5.18.1 Функция посредника протокола IGMP (IGMP Snooping)
5.20.4 Протокол управления сетью (SNMP)
5.20.6 Списки доступа ACL для управления устройством
5.24.2 Диагностика оптического трансивера
6.2 Журнал аварий, протокол Syslog.
6.9 Конфигурация PPPoE Intermediate Agent
Версия 1.7
18.09.2017
Добавлены разделы:
5.9.3 Настройка Private VLAN
Изменения в разделах:
2.3 Основные технические характеристики
5.4 Команды управления системой
5.9.2 Настройка VLAN и режимов коммутации интерфейсов
5.16.4 Механизм обнаружения петель (Loopback-detection)
8 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
5.18 Групповая адресация
5.20.6 Списки доступа ACL для управления устройством
5.20.2 Протокол RADIUS
5.20.4 Протокол управления сетью (SNMP)
5.21 Журнал аварий, протокол SYSLOG
5.26.3 Контроль протокола DHCP и опция 82
5.28 Конфигурация PPPoE Intermediate Agent
5.32.1 Настройка QoS
Версия 1.6
25.05.2017
Добавлены разделы:
5.16.9 Настройка функции Layer 2 Protocol Tunneling (L2PT)
Изменения в разделах:
2.2.4 Функции третьего уровня сетевой модели OSI
5.9 Конфигурация интерфейсов и VLAN
5.12 Группы агрегации каналов — Link Aggregation Group (LAG)
5.16.4 Механизм обнаружения петель (Loopback-detection)
5.16.6 Настройка протокола G.8032v2 (ERPS)
5.20.4 Протокол управления сетью (SNMP)
5.20.7.1 Telnet, SSH, HTTP и FTP
5.26.1 Функции обеспечения защиты портов
5.27 Функции DHCP Relay посредника
5.28 Конфигурация PPPoE Intermediate Agent
5.30.3 Конфигурация ACL на базе MAC
5.32.1 Настройка QoS
5.33.3 Настройка протокола OSPF, OSPFv3
Версия 1.5
23.03.2017
Добавлены разделы:
5.6.3 Команды для резервирования конфигурации
5.26.6 Настройка функции MAC Address Notification
ПРИЛОЖЕНИЕ Г ОПИСАНИЕ ПРОЦЕССОВ КОММУТАТОРА
Изменения в разделах:
4.3 Загрузочное меню
5.4 Команды управления системой
5.6.2 Команды для работы с файлами
5.9 Конфигурация интерфейсов
5.18.2 Функция посредника протокола IGMP (IGMP Snooping)
5.16.2 Настройка протокола ARP
5.16.5.1 Настройка протокола STP, RSTP
5.20.1 Механизм ААА
5.26.3 Контроль протокола DHCP и опция 82
6.1 Меню Startup
Версия 1.4
09.09.2016
Добавлены разделы:
2.4 Конструктивное исполнение — добавлено описание ком-
мутаторов MES2308
5.8 Конфигурация временных интервалов time-range
5.15.8 Настройка протокола OAM
5.17.4 Функции ограничения multicast-трафика
5.24 Электропитание по линиям Ethernet (PoE)
5.27 Конфигурация PPPoE Intermediate Agent
Изменения в разделах:
2.3 Основные технологические характеристики
5.4 Команды управления системой
5.7 Настройка системного времени
5.8 Конфигурация интерфейсов
5.12 Настройка IPv4-адресации
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 9
5.15.5 Семейство протоколов STP (STP, RSTP, MSTP)
5.17.1 Правила групповой адресации (multicast addressing)
5.17.2 Функция посредника протокола IGMP (IGMP Snooping)
5.19.1 Механизм ААА
5.19.2 Протокол RADIUS
5.19.5 Протокол управления сетью (SNMP)
Версия 1.3
22.07.2016
Добавлены разделы:
5.15.6 Настройка протокола G.8032v2 (ERPS)
Изменения в разделах:
2.2.3 Функции второго уровня сетевой модели OSI
5.4 Команды управления системой
5.8.2 Настройка интерфейса VLAN
5.19.1 Механизм ААА
5.19.8.1 Telnet, SSH, HTTP и FTP
5.20 Журнал аварий, протокол SYSLOG
5.27 Конфигурация ACL (списки контроля доступа)
Версия 1.2
25.05.2016
Добавлены разделы:
2.3 Основные технологические характеристики
2.4 Конструктивное исполнение - описание коммутаторов
MES2348В
Версия 1.1
12.05.2016
Добавлены разделы:
2.3 Основные технологические характеристики
2.4 Конструктивное исполнение - описание коммутаторов
MES3324, MES2324
Удален раздел:
5.14.2 Туннелирование протокола IPv6 (ISATAP)
Версия 1.0
25.03.2016
Первая публикация.
Версия ПО
4.0.21.5
10 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
СОДЕРЖАНИЕ
1 ВВЕДЕНИЕ ................................................................................................................................................ 15
2 ОПИСАНИЕ ИЗДЕЛИЯ .............................................................................................................................. 16
2.1 Назначение ...................................................................................................................................... 16
2.2 Функции коммутатора .................................................................................................................... 16
2.2.1 Базовые функции ............................................................................................................... 16
2.2.2 Функции при работе с MAC-адресами ............................................................................. 17
2.2.3 Функции второго уровня сетевой модели OSI ................................................................. 18
2.2.4 Функции третьего уровня сетевой модели OSI ............................................................... 20
2.2.5 Функции QoS ....................................................................................................................... 21
2.2.6 Функции обеспечения безопасности ............................................................................... 21
2.2.7 Функции управления коммутатором ............................................................................... 22
2.2.8 Дополнительные функции ................................................................................................ 23
2.3 Основные технические характеристики ....................................................................................... 24
2.4 Конструктивное исполнение .......................................................................................................... 40
2.4.1 Внешний вид и описание передней панели устройства ................................................ 40
2.4.2 Задняя и верхняя панели устройства ............................................................................... 51
2.4.3 Боковые панели устройства .............................................................................................. 56
2.4.4 Световая индикация .......................................................................................................... 56
2.5 Комплект поставки .......................................................................................................................... 59
3 УСТАНОВКА И ПОДКЛЮЧЕНИЕ .............................................................................................................. 60
3.1 Крепление кронштейнов ................................................................................................................ 60
3.2 Установка устройства в стойку (кроме MES3508, MES3508P, MES3510P) .................................. 60
3.3 Установка устройств MES3508, MES3508P, MES3510P на DIN-рейку .......................................... 62
3.4 Установка модулей питания .......................................................................................................... 62
3.5 Подключение питающей сети ........................................................................................................ 63
3.6 Подключение АКБ к MES2324B, MES2324FB, MES2348B ............................................................. 63
3.7 Установка и удаление SFP-трансиверов ....................................................................................... 64
4 НАЧАЛЬНАЯ НАСТРОЙКА КОММУТАТОРА ............................................................................................ 66
4.1 Настройка терминала ..................................................................................................................... 66
4.2 Включение устройства .................................................................................................................... 66
4.3 Загрузочное меню ........................................................................................................................... 67
4.4 Режим работы коммутатора .......................................................................................................... 68
4.5 Настройка функций коммутатора .................................................................................................. 71
4.5.1 Базовая настройка коммутатора ...................................................................................... 71
4.5.2 Настройка параметров системы безопасности ............................................................... 75
4.5.3 Настройка баннера ............................................................................................................ 76
5 УПРАВЛЕНИЕ УСТРОЙСТВОМ. ИНТЕРФЕЙС КОМАНДНОЙ СТРОКИ .................................................... 77
5.1 Базовые команды ........................................................................................................................... 77
5.2 Фильтрация сообщений командной строки ................................................................................. 80
5.3 Перенаправление вывода команд CLI в произвольный файл на ПЗУ ........................................ 80
5.4 Настройка макрокоманд ................................................................................................................ 80
5.5 Команды управления системой..................................................................................................... 82
5.6 Команды для настройки параметров для задания паролей ...................................................... 90
5.7 Работа с файлами ............................................................................................................................ 91
5.7.1 Описание аргументов команд .......................................................................................... 91
5.7.2 Команды для работы с файлами ...................................................................................... 92
5.7.3 Команды для резервирования конфигурации ................................................................ 94
5.7.4 Команды для автоматического обновления и конфигурации ....................................... 95
5.8 Настройка системного времени .................................................................................................... 96
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 11
5.9 Конфигурация временных интервалов time-range .................................................................... 101
5.10 Конфигурация интерфейсов и VLAN ............................................................................................ 101
5.10.1 Параметры Ethernet-интерфейсов, Port-Channel- и Loopback-интерфейсов .............. 101
5.10.2 Настройка VLAN и режимов коммутации интерфейсов ............................................... 114
5.10.3 Настройка Private VLAN .................................................................................................... 121
5.10.4 Настройка интерфейса IP ................................................................................................. 125
5.11 Selective Q-in-Q .............................................................................................................................. 126
5.12 Storm Control для различного трафика (broadcast, multicast, unknown unicast) ..................... 128
5.13 Группы агрегации каналов — Link Aggregation Group (LAG) ...................................................... 130
5.13.1 Статические группы агрегации каналов ......................................................................... 132
5.13.2 Протокол агрегации каналов LACP ................................................................................. 132
5.13.3 Настройка технологии Multi-Switch Link Aggregation Group (MLAG) ............................ 134
5.14 Настройка IPv4-адресации ........................................................................................................... 136
5.15 Настройка Green Ethernet ............................................................................................................. 138
5.16 Настройка IPv6-адресации ........................................................................................................... 140
5.16.1 Протокол IPv6 ................................................................................................................... 140
5.17 Настройка протоколов .................................................................................................................. 143
5.17.1 Настройка протокола DNS — системы доменных имен ............................................... 143
5.17.2 Настройка протокола ARP................................................................................................ 145
5.17.3 Настройка протокола GVRP ............................................................................................. 146
5.17.4 Механизм обнаружения петель (loopback-detection) ................................................... 148
5.17.5 Семейство протоколов STP (STP, RSTP, MSTP), PVSTР+, RPVSTP+ ................................. 150
5.17.6 Настройка протокола G.8032v2 (ERPS) ........................................................................... 160
5.17.7 Настройка протокола LLDP .............................................................................................. 163
5.17.8 Настройка протокола OAM .............................................................................................. 169
5.17.9 Настройка протокола CFM (Connectivity Fault Management)........................................ 172
5.17.10 Настройка функции Flex-link ............................................................................................ 175
5.17.11 Настройка функции Layer 2 Protocol Tunneling (L2PT) ................................................... 176
5.18 Voice VLAN ...................................................................................................................................... 180
5.19 Групповая адресация .................................................................................................................... 182
5.19.1 Функция посредника протокола IGMP (IGMP Snooping) ............................................... 182
5.19.2 Правила групповой адресации (multicast addressing)................................................... 187
5.19.3 MLD snooping — протокол контроля многоадресного трафика в IPv6 ........................ 194
5.19.4 Функции ограничения multicast-трафика ....................................................................... 197
5.19.5 RADIUS-авторизация запросов IGMP .............................................................................. 198
5.20 Маршрутизация многоадресного трафика ................................................................................. 200
5.20.1 Протокол PIM .................................................................................................................... 200
5.20.2 Функция PIM Snooping ..................................................................................................... 204
5.20.3 Протокол MSDP ................................................................................................................ 205
5.20.4 Функция IGMP Proxy ......................................................................................................... 206
5.21 Функции управления .................................................................................................................... 209
5.21.1 Механизм AAA .................................................................................................................. 209
5.21.2 Протокол RADIUS .............................................................................................................. 216
5.21.3 Протокол TACACS+ ............................................................................................................ 220
5.21.4 Протокол управления сетью (SNMP) .............................................................................. 222
5.21.5 Протокол удалённого мониторинга сети (RMON) ......................................................... 227
5.21.6 Списки доступа ACL для управления устройством ........................................................ 234
5.21.7 Настройка доступа ........................................................................................................... 236
5.22 Журнал аварий, протокол SYSLOG ............................................................................................... 241
5.23 Зеркалирование (мониторинг) портов........................................................................................ 245
5.24 Функция sFlow ............................................................................................................................... 248
12 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
5.25 Функции диагностики физического уровня ................................................................................ 250
5.25.1 Диагностика медного кабеля .......................................................................................... 250
5.25.2 Диагностика оптического трансивера ............................................................................ 251
5.25.3 Диагностика индикации интерфейсов ........................................................................... 252
5.26 IP Service Level Agreements (IP SLA) .............................................................................................. 252
5.27 Электропитание по линиям Ethernet (PoE) ................................................................................. 256
5.28 Функции обеспечения безопасности .......................................................................................... 259
5.28.1 Функции обеспечения защиты портов ........................................................................... 259
5.28.2 Проверка подлинности клиента на основе порта (стандарт 802.1x) ........................... 262
5.28.3 Настройка функции MAC Address Notification ............................................................... 269
5.28.4 Контроль протокола DHCP и опция 82 ........................................................................... 272
5.28.5 Защита IP-адреса клиента (IP source Guard) .................................................................. 279
5.28.6 Контроль протокола ARP (ARP Inspection) ..................................................................... 281
5.28.7 Функционал First Hop Security ......................................................................................... 284
5.29 Функции DHCP Relay-посредника ................................................................................................ 286
5.29.1 Функции DHCP Relay для IPv4 .......................................................................................... 286
5.29.2 Функции DHCP Relay для IPv6 и Lightweight DHCPv6 Relay Agent (LDRA) ..................... 288
5.30 Конфигурация PPPoE Intermediate Agent .................................................................................... 292
5.31 Конфигурация DHCP-сервера ....................................................................................................... 295
5.32 Конфигурация ACL (списки контроля доступа) ........................................................................... 299
5.32.1 Конфигурация ACL на базе IPv4....................................................................................... 302
5.32.2 Конфигурация ACL на базе IPv6....................................................................................... 306
5.32.3 Конфигурация ACL на базе MAC ...................................................................................... 310
5.33 Конфигурация защиты от DoS-атак .............................................................................................. 312
5.34 Качество обслуживания — QoS ................................................................................................... 314
5.34.1 Настройка QoS .................................................................................................................. 314
5.34.2 Статистика QoS ................................................................................................................. 327
5.35 Конфигурация протоколов маршрутизации ............................................................................... 328
5.35.1 Конфигурация статической маршрутизации ................................................................. 328
5.35.2 Настройка протокола RIP ................................................................................................. 330
5.35.3 Настройка протокола OSPF, OSPFv3................................................................................ 333
5.35.4 Настройка протокола BGP (Border Gateway Protocol) ................................................... 342
5.35.5 Настройка протокола IS-IS ............................................................................................... 355
5.35.6 Настройка Route-Map ...................................................................................................... 362
5.35.7 Настройка Prefix-List ......................................................................................................... 366
5.35.8 Настройка связки ключей ................................................................................................ 366
5.35.9 Балансировка нагрузки Equal-Cost Multi-Path (ECMP) .................................................. 369
5.35.10 Настройка Virtual Router Redundancy Protocol (VRRP) .................................................. 369
5.35.11 Настройка протокола Bidirectional Forwarding Detection (BFD) .................................... 371
5.35.12 Протокол GRE ................................................................................................................... 372
5.35.13 Конфигурация виртуальной области маршрутизации (VRF lite) .................................. 374
6 СЕРВИСНОЕ МЕНЮ, СМЕНА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ......................................................... 376
6.1 Меню Startup ................................................................................................................................. 376
6.2 Обновление программного обеспечения с сервера TFTP ......................................................... 377
6.2.1 Обновление системного программного обеспечения ................................................. 377
ПРИЛОЖЕНИЕ А. ПРИМЕРЫ ПРИМЕНЕНИЯ И КОНФИГУРАЦИИ УСТРОЙСТВА ..................................... 379
ПРИЛОЖЕНИЕ Б. КОНСОЛЬНЫЙ КАБЕЛЬ ................................................................................................. 383
ПРИЛОЖЕНИЕ В. ПОДДЕРЖИВАЕМЫЕ ЗНАЧЕНИЯ ETHERTYPE ............................................................... 384
ПРИЛОЖЕНИЕ Г. ОПИСАНИЕ ПРОЦЕССОВ КОММУТАТОРА .................................................................... 385
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 13
Обозначение
Описание
[ ]
В квадратных скобках в командной строке указываются необязательные
параметры, но их ввод предоставляет определенные дополнительные
опции.
{}
В фигурных скобках в командной строке указываются возможные обязательные параметры. Необходимо выбрать один из параметров.
«,»
«-»
Данные знаки в описании команды используются для указания диапазонов.
«|»
Данный знак в описании команды обозначает «или».
«/»
Данный знак в описание команды указывает на значение по умолчанию.
Курсив Calibri
Курсивом Calibri указываются переменные или параметры, которые
необходимо заменить соответствующим словом или строкой.
Полужирный
Полужирным шрифтом выделены примечания и предупреждения.
<Полужирный
курсив>
Полужирным курсивом в угловых скобках указываются названия клавиш на клавиатуре.
Courier New
Полужирным шрифтом Courier New записаны примеры ввода команд.
Courier New
Шрифтом Courier New в рамке с тенью указаны результаты выполнения
команд.
УСЛОВНЫЕ ОБОЗНАЧЕНИЯ
Примечания и предупреждения
Примечания содержат важную информацию, советы или рекомендации по использованию и настройке устройства.
Предупреждения информируют пользователя о ситуациях, которые могут нанести
вред устройству или человеку, привести к некорректной работе устройства или потере
данных.
14 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
1 ВВЕДЕНИЕ
В последние годы наблюдается тенденция к реализации масштабных проектов по организации
сетей связи в соответствии с концепцией NGN (сети следующего поколения). Одной из основных задач
при построении крупных мультисервисных сетей является создание надежных и высокопроизводительных транспортных сетей, которые являются опорными в многослойной архитектуре NGN.
Передача информации на больших скоростях, особенно в сетях крупного масштаба,
подразумевает выбор такой топологии сети, которая позволяет гибко осуществлять распределение
высокоскоростных потоков.
Коммутаторы серий MES23xx, MES23xx и MES5324 могут использоваться на сетях крупных
предприятий и предприятий малого и среднего бизнеса (SMB), в операторских сетях. Они обеспечивают
высокую производительность, гибкость, безопасность, многоуровневое качество обслуживания (QoS).
Коммутаторы MES5324 и MES3324 обладают повышенной надежностью за счет резервирования узлов,
определяющих бесперебойность функционирования — модулей питания и модулей вентиляции.
Линейка промышленных коммутаторов ЭЛТЕКС серии MES35xx предназначена для организации
защищенных отказоустойчивых сетей передачи данных на объектах, где необходимо выполнение
требований по устойчивости к воздействиям различного вида температурным и механическим
воздействиям, вибрации и др.
В настоящем руководстве изложены назначение, технические характеристики, рекомендации по
начальной настройке, синтаксис команд для конфигурации, мониторинга и обновления программного
обеспечения коммутаторов.
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 15
Защита от
блокировки
очереди (HOL)
Блокировка возникает в случаях перегрузки выходных портов устройства трафиком от нескольких входных портов. Это приводит к задержкам передачи
данных и потере пакетов.
Поддержка
сверхдлинных
кадров (Jumbo
frames)
Способность поддерживать передачу сверхдлинных кадров, что позволяет
передавать данные меньшим числом пакетов. Это снижает объем служебной
информации, время обработки и перерывы.
2 ОПИСАНИЕ ИЗДЕЛИЯ
2.1 Назначение
Коммутаторы агрегации серий MES33хх, MES5324 — это высокопроизводительные устройства,
оснащенные интерфейсами 10GBASE-G, 40GBASE-G и предназначенные для использования в
операторских сетях в качестве устройств агрегации и в центрах обработки данных (ЦОД) в качестве Topof-Rack или End-of-Row коммутаторов.
Порты устройства поддерживают работу на скоростях 40 Гбит/с (QSFP+) (MES5324), 10 Гбит/с
(SFP+) или 1 Гбит/с (1000BASE-X и 1000BASE-T SFP), что обеспечивает гибкость в использовании и
возможность постепенного перехода на более высокие скорости передачи данных. Неблокируемая
коммутационная матрица позволяет осуществлять корректную обработку пакетов при максимальных
нагрузках, сохраняя при этом минимальные и предсказуемые задержки на всех типах трафика.
Схема вентиляции front-to-back обеспечивает эффективное охлаждение при использовании
устройств в условиях современных ЦОД.
Дублированные вентиляторы и источники питания постоянного или переменного тока в
сочетании с развитой системой мониторинга аппаратной части устройства позволяют получить высокие
показатели надежности. Устройства имеют возможность горячей замены модулей питания и
вентиляционных модулей, обеспечивая бесперебойность функционирования сети оператора.
Коммутаторы доступа MES2308(R), MES2324(B)(F)(FB), MES2348B, MES23xx(P) — управляемые
коммутаторы уровня L3, осуществляют подключение конечных пользователей и сетей предприятий
малого и среднего бизнеса к сетям операторов связи с помощью интерфейсов 1/10 Gigabit Ethernet.
Промышленные коммутаторы MES2328I, MES3508(P), MES3510(P) предназначены для организации защищенных сетей передачи данных на объектах, где необходимо выполнение требований по
обеспечению устойчивости к температурным воздействиям.
2.2 Функции коммутатора
2.2.1 Базовые функции
В таблице 1 приведен список базовых функций устройств, доступных для администрирования.
Таблица 1 — Базовые функции устройства
16 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
Управление
потоком
(IEEE 802.3X)
Управление потоком позволяет соединять низкоскоростное устройство с высокоскоростным. Для предотвращения переполнения буфера низкоскоростное устройство имеет возможность отправлять пакет PAUSE, тем самым информируя высокоскоростное устройство о необходимости сделать паузу при
передаче пакетов.
Работа в стеке
устройств
Коммутатор поддерживает объединение нескольких устройств в стек. В этом
случае коммутаторы рассматриваются как единое устройство с общими
настройками. Возможны две топологии построения стека — кольцо и цепочка. При этом параметры портов всех устройств, включенных в стек, можно
задать с коммутатора, работающего в режиме «мастер». Стекирование
устройств позволяет снизить трудоемкость управления сетью.
2.2.2 Функции при работе с MAC-адресами
Таблица MAC-
адресов
Коммутатор составляет в памяти таблицу, в которой устанавливается соответствие между MAC-адресами и узлами портов коммутатора.
Режим обучения
В отсутствие обучения данные, поступающие на какой-либо порт, передаются
на все остальные порты коммутатора. В режиме обучения коммутатор анализирует кадры и, определив MAC-адрес отправителя, заносит его в таблицу
коммутации. Впоследствии кадр Ethernet, предназначенный для хоста, MACадрес которого уже есть в таблице, передается только через указанный в таблице порт.
Поддержка
передачи на
несколько MAC-
адресов
(MAC Multicast
Support)
Данная функция позволяет устанавливать соединения «один ко многим» и
«многие ко многим». Таким образом, кадр, адресованный многоадресной
группе, передается на каждый порт, входящий в группу.
Автоматическое
время хранения
MAC-адресов
(Automatic Aging for
MAC Addresses)
Если от устройства с определенным MAC-адресом за определенный период
времени не поступают пакеты, то запись для данного адреса устаревает и удаляется. Это позволяет поддерживать таблицу коммутации в актуальном состоянии.
Статические
записи MAC
(Static MAC Entries)
Сетевой коммутатор позволяет пользователю определить статические записи
соответствий MAC-адресов, которые сохраняются в таблице коммутации.
В таблице 2 приведены функции устройств при работе с MAC-адресами.
Таблица 2 — Функции работы с MAC-адресами
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 17
Функция IGMP
Snooping
Реализация протокола IGMP позволяет на основе информации, полученной
при анализе содержимого IGMP-пакетов, определить, какие устройства в сети
участвуют в группах многоадресной рассылки, и адресовать трафик на соответствующие порты.
Функция MLD
Snooping
Реализация протокола MLD позволяет устройству минимизировать многоадресный IPv6-трафик.
Функция MVR
Функция, позволяющая перенаправлять многоадресный трафик из одной
VLAN в другую на основании IGMP-сообщений, что позволяет уменьшить
нагрузку на uplink-порт. Применяется в решениях III-play.
Защита от «шторма»
(Broadcast, multicast,
unknown unicast
Storm Control)
«Шторм» — это размножение broadcast-, multicast-, unknown unicast-пакетов
в каждом узле, которое приводит к лавинообразному росту их числа и парализует работу сети. Коммутаторы имеют функцию, позволяющую ограничить
скорость передачи многоадресных и широковещательных кадров, принятых
и переданных коммутатором.
Зеркалирование
портов
(Port Mirroring)
Зеркалирование портов позволяет дублировать трафик наблюдаемых портов,
пересылая входящие и/или исходящие пакеты на контролирующий порт. У
пользователя коммутатора есть возможность задать контролирующий и контролируемые порты и выбрать тип трафика (входящий и/или исходящий), который будет передан на контролирующий порт.
Изоляция портов
(Protected ports)
Данная функция позволяет назначить порту его uplink-порт, на который безусловно будет перенаправляться весь трафик, обеспечивая тем самым изоляцию с другими портами (в пределах одного коммутатора), находящимися в
этом же широковещательном домене (VLAN) в пределах одного коммутатора.
Private VLAN Edge
Данная функция позволяет изолировать группу портов (в пределах одного
коммутатора), находящихся в одном широковещательном домене между собой, позволяя при этом обмен трафиком с другими портами, находящимися
в этом же широковещательном домене, но не принадлежащими к этой
группе.
Private VLAN (light
version)
Обеспечивает изоляцию между устройствами, находящимися в одном широковещательном домене, в пределах всей L2-сети. Реализованы только два режима работы порта: Promiscuous и Isolated (Isolated-порты не могут обмениваться друг с другом).
Поддержка
протокола STP
(Spanning Tree
Protocol)
Spanning Tree Protocol — сетевой протокол, основной задачей которого является приведение сети Ethernet с избыточными соединениями к древовидной
топологии, исключающей петли. Коммутаторы обмениваются конфигурационными сообщениями, используя кадры специального формата, и выборочно
включают и отключают передачу на порты.
Поддержка
протокола RSTP
(IEEE 802.1w Rapid
spanning tree
protocol)
Rapid (быстрый) STP (RSTP) — является усовершенствованием протокола STP,
характеризуется меньшим временем приведения сети к древовидной топологии и имеет более высокую устойчивость.
2.2.3 Функции второго уровня сетевой модели OSI
В таблице 3 приведены функции и особенности второго уровня (уровень 2 OSI).
Таблица 3 — Описание функций второго уровня (Layer 2)
18 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
Протокол ERPS
(Ethernet Ring
Protection Switching)
Протокол предназначен для повышения устойчивости и надежности сети передачи данных, имеющей кольцевую топологию, за счет снижения времени
восстановления сети в случае аварии. Время восстановления не превышает 1
секунды, что существенно меньше времени перестройки сети при использовании протоколов семейства spanning tree.
Поддержка VLAN
VLAN — это группа портов коммутатора, образующих одну широковещательную область (домен). Коммутатор поддерживает различные средства классификации пакетов для определения их принадлежности к определенной VLAN.
Поддержка
протокола OAM
(Operation,
Administration, and
Maintenance, IEEE
802.3ah)
Ethernet OAM (Operation, Administration, and Maintenance), IEEE 802.3ah —
функции уровня канала передачи данных представляют собой протокол мониторинга состояния канала. В этом протоколе для передачи информации о
состоянии канала между непосредственно подключенными устройствами
Ethernet используются блоки данных протокола OAM (OAMPDU). Оба устройства должны поддерживать стандарт IEEE 802.3ah.
Поддержка GVRP
(GARP VLAN)
Протокол регистрации GARP VLAN обеспечивает динамическое добавление/удаление групп VLAN на портах коммутатора. Если включен протокол
GVRP, коммутатор определяет, а затем распространяет данные о принадлежности к VLAN на все порты, являющиеся частью активной топологии.
Поддержка VLAN на
базе портов
(Port-Based VLAN)
Распределение по группам VLAN выполняется по входящим портам. Данное
решение позволяет использовать на каждом порту только одну группу VLAN.
Поддержка 802.1Q
IEEE 802.1Q — открытый стандарт, который описывает процедуру тегирования
трафика для передачи информации о принадлежности к VLAN. Позволяет использовать несколько групп VLAN на одном порту.
Объединение
каналов с
использованием
LACP
Протокол LACP обеспечивает автоматическое объединение отдельных связей
между двумя устройствами (коммутатор–коммутатор или коммутатор–сервер) в единый канал передачи данных.
В протоколе постоянно определяется возможность объединения каналов, и в
случае отказа соединения, входящего в объединенный канал, его трафик автоматически перераспределяется по не отказавшим компонентам объединенного канала.
Создание групп LAG
В устройствах поддерживается функция создания групп каналов. Агрегация
каналов (Link aggregation, trunking) или IEEE 802.3ad — технология объединения нескольких физических каналов в один логический. Это способствует не
только увеличению пропускной способности магистральных каналов коммутатор–коммутатор или коммутатор–сервер, но и повышению их надежности.
Возможны три типа балансировки — на основании MAC-адресов, на основании IP-адресов и на основании порта (socket) назначения.
Группа LAG состоит из портов с одинаковой скоростью, работающих в дуплексном режиме.
Поддержка Auto
Voice VLAN
Предоставляет возможность идентифицировать голосовой трафик на основании OUI (Organizationally Unique Identifier — первые 24 бита MAC-адреса). Если
в MAC-таблице коммутатора присутствует MAC-адрес с OUI голосового шлюза
или же IP-телефона, то данный порт автоматически добавляется в voice vlan
(идентификация по протоколу SIP или же по MAC-адресу получателя не поддерживается).
Selective Q-in-Q
Позволяет назначать внешний VLAN SPVLAN (Service Provider's VLAN) на основе сконфигурированных правил фильтрации по номерам внутренних VLAN
(Customer VLAN). Применение Selective Q-in-Q позволяет разобрать трафик
абонента на несколько VLAN, изменить метку SPVLAN у пакета в отдельном
участке сети.
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 19
Клиенты BootP и
DHCP
(Dynamic Host
Configuration
Protocol)
Устройства способны автоматически получать IP-адрес по протоколу
BootP/DHCP.
Статические IP-
маршруты
Администратор коммутатора имеет возможность добавлять и удалять статические записи в таблицу маршрутизации.
Протокол ARP
(Address Resolution
Protocol)
ARP — протокол сопоставления IP-адреса и физического адреса устройства.
Соответствие устанавливается на основе анализа ответа от узла сети, адрес
узла запрашивается в широковещательном пакете.
Протокол RIP
(Routing Information
Protocol)
Протокол динамической маршрутизации, который позволяет маршрутизаторам обновлять маршрутную информацию, получая ее от соседних маршрутизаторов. В задачи протокола входит определение оптимального маршрута на
основании данных о количестве промежуточных узлов.
Функция IGMP
Proxy
IGMP Proxy — функция упрощенной маршрутизации многоадресных данных
между сетями. Для управления маршрутизацией используется протокол
IGMP.
Протокол OSPF
Протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути алгоритм Дейкстры. Протокол OSPF распространяет
информацию о доступных маршрутах между маршрутизаторами одной автономной системы.
Протокол BGP
BGP (Border Gateway Protocol — протокол граничного шлюза) является протоколом маршрутизации между автономными системами (AS). Маршрутизаторы обмениваются информацией о маршрутах к сетям назначения.
Протокол VRRP
Протокол VRRP предназначен для резервирования маршрутизаторов, выполняющих роль шлюза по умолчанию. Это достигается путём объединения IP-
интерфейсов группы маршрутизаторов в один виртуальный, который будет
использоваться как шлюз по умолчанию для компьютеров в сети.
Протокол PIM
PIM-протокол многоадресной маршрутизации для IP-сетей, созданный для
решения проблем групповой маршрутизации. PIM базируется на
традиционных маршрутных протоколах (например, Border Gateway Protocol),
вместо того, чтобы создавать собственную сетевую топологию. PIM
использует unicast-таблицу маршрутизации для проверки RPF. Эта проверка
выполняется маршрутизаторами, чтобы убедиться, что передача
многоадресного трафика выполняется по пути без петель.
Протокол MSDP
Протокол для обмена информацией об источниках мультикаста между
различными RP в PIM.
2.2.4 Функции третьего уровня сетевой модели OSI
В таблице 4 приведены функции третьего уровня (уровень 3 OSI).
Таблица 4 — Описание функций третьего уровня (Layer 3)
20 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
2.2.5 Функции QoS
Поддержка
приоритетных
очередей
Устройство поддерживает приоритизацию исходящего трафика по очередям
на каждом порту. Распределение пакетов по очередям может производиться
в результате классификации пакетов по различным полям в заголовках пакетов.
Поддержка класса
обслуживания
802.1p
Стандарт 802.1p специфицирует метод указания приоритета кадра и алгоритм использования приоритета в целях своевременной доставки чувствительного к временным задержкам трафика. Стандарт 802.1p определяет восемь уровней приоритетов. Коммутаторы могут использовать значение приоритета 802.1p для распределения кадров по приоритетным очередям.
DHCP Snooping
Функция коммутатора, предназначенная для защиты от атак с использованием протокола DHCP. Обеспечивает фильтрацию DHCP-сообщений, поступивших с ненадежных портов путем построения и поддержания базы данных
привязки DHCP (DHCP Snooping binding database). DHСP snooping выполняет
действия брандмауэра между ненадежными портами и серверами DHCP.
Опция 82
протокола DHCP
Опция, которая позволяет проинформировать DHCP-сервер о том, с какого
DHCP-ретранслятора и через какой порт пришел запрос.
По умолчанию коммутатор, использующий функцию DHCP Snooping, обнаруживает и отбрасывает любой DHCP-запрос, содержащий опцию 82, который
он получил через ненадёжный (untrusted) порт.
UDP relay
Перенаправление широковещательного UDP-трафика на указанный IP-адрес.
Функции DHCP-
сервера
DHCP-сервер осуществляет централизованное управление сетевыми адресами и соответствующими конфигурационными параметрами, автоматически предоставляя их клиентам.
IP Source address
guard
Функция коммутатора, которая ограничивает IP-трафик, фильтруя его на основании таблицы соответствий базы данных привязки DHCP – DHCP Snooping
и статически сконфигурированных IP-адресов. Функция используется для
борьбы с подменой IP-адресов.
Dynamic ARP
Inspection
(Protection)
Функция коммутатора, предназначенная для защиты от атак с использованием протокола ARP. Сообщение, которое поступает с ненадежного порта,
подвергается проверке — соответствует ли IP-адрес в теле принятого ARP-пакета IP-адресу отправителя.
Если адреса не совпадают, то коммутатор отбрасывает пакет.
L2 – L3 – L4 ACL
(Access Control List)
На основе информации, содержащейся в заголовках уровней 2, 3 и 4, у администратора есть возможность настроить правила, согласно которым пакет будет обработан либо отброшен.
Time-Based ACL
Позволяет сконфигурировать временные рамки, в течение которых данный
ACL будет действовать.
В таблице 5 приведены основные функции качества обслуживания (Quality of Service).
Таблица 5 — Основные функции качества обслуживания
2.2.6 Функции обеспечения безопасности
Таблица 6 — Функции обеспечения безопасности
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 21
Поддержка
заблокированных
портов
Основная функция блокировки — повысить безопасность сети, предоставляя
доступ к порту коммутатора только для устройств имеющих MAC-адреса, закрепленные за этим портом.
Проверка
подлинности на
основе порта
(802.1x)
Проверка подлинности IEEE 802.1x представляет собой механизм контроля
доступа к ресурсам через внешний сервер. Прошедшие проверку подлинности пользователи получают доступ к ресурсам выбранной сети.
Загрузка и
выгрузка файла
настройки
Параметры устройств сохраняются в файле настройки, который содержит
данные конфигурации как всей системы в целом, так и определенного порта
устройства.
Протокол TFTP
(Trivial File Transfer
Protocol)
Протокол TFTP используется для операций записи и чтения файлов. Протокол
основан на транспортном протоколе UDP.
Устройства поддерживают загрузку и передачу по данному протоколу файлов
настройки и образов программного обеспечения.
Протокол SCP
(Secure Copy)
Протокол SCP используется для операций записи и чтения файлов. Протокол
основан на сетевом протоколе SSH.
Устройства поддерживают загрузку и передачу по данному протоколу файлов
настройки и образов программного обеспечения.
Удаленный
мониторинг
(RMON)
Удаленный мониторинг (RMON) — средство мониторинга компьютерных сетей, расширение SNMP. Совместимые устройства позволяют собирать диагностические данные с помощью станции управления сетью. RMON — это
стандартная база MIB, в которой определены текущая и предыдущая статистика уровня MAC и объекты управления, предоставляющие данные в реальном времени.
Протокол SNMP
Протокол SNMP используется для мониторинга и управления сетевым устройством. Для управления доступом к системе определяется список записей сообщества, каждая из которых содержит привилегии доступа.
Интерфейс
командной строки
(CLI)
Управление коммутаторами посредством CLI осуществляется локально через
последовательный порт RS-232, либо удаленно через telnet, ssh. Интерфейс
командной строки консоли (CLI) является промышленным стандартом. Интерпретатор CLI предоставляет список команд и ключевых слов для помощи
пользователю и сокращению объема вводимых данных.
Syslog
Syslog — протокол, обеспечивающий передачу сообщений о происходящих в
системе событиях, а также уведомлений об ошибках удаленным серверам.
SNTP
(Simple Network
Time Protocol)
Протокол SNTP — протокол синхронизации времени сети, гарантирует точность синхронизации времени сетевого устройства с сервером до миллисекунды.
Traceroute
Traceroute — служебная функция, предназначенная для определения маршрутов передачи данных в IP-сетях.
Управление
контролируемым
доступом —
уровни привилегий
Администратор может определить уровни привилегий доступа для пользователей устройства и характеристики для каждого уровня привилегий (только
для чтения — 1 уровень, полный доступ — 15 уровень).
2.2.7 Функции управления коммутатором
Таблица 7 — Основные функции управления коммутаторами
22 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
Блокировка
интерфейса
управления
Коммутатор способен устанавливать запрет доступа к каждому интерфейсу
управления (SNMP, CLI). Запрет может быть установлен отдельно для каждого
типа доступа:
Telnet (CLI over Telnet Session)
Secure Shell (CLI over SSH)
SNMP
Локальная
аутентификация
Для локальной аутентификации поддерживается хранение паролей в базе
данных коммутатора.
Фильтрация IP-
адресов для SNMP
Доступ по SNMP разрешается для определенных IP-адресов, являющихся чле-
нами SNMP-сообщества.
Клиент RADIUS
Протокол RADIUS используется для аутентификации, авторизации и учета.
Сервер RADIUS использует базу данных пользователей, которая содержит
данные проверки подлинности для каждого пользователя. Коммутаторы содержат клиентскую часть протокола RADIUS.
TACACS+
(Terminal Access
Controller Access
Control System)
Устройство предоставляет поддержку проверки подлинности клиентов посредством протокола TACACS+. Протокол TACACS+ обеспечивает централизованную систему безопасности для проверки пользователей, получающих доступ к устройству, а также централизованную систему управления при соблюдении совместимости с RADIUS и другими процессами проверки подлинности.
Сервер SSH
Функция сервера SSH позволяет клиенту SSH установить с устройством защищенное соединение для управления им.
Поддержка
макрокоманд
Данная функция предоставляет возможность создавать макрокоманды,
представляющие собой набор команд, и применять их для конфигурации
устройства.
Виртуальное
тестирование
кабеля (VCT)
Сетевой коммутатор имеет в своём составе программные и аппаратные средства, позволяющие выполнять функции виртуального тестера кабеля — VCT.
Тестер позволяет определить состояние медного кабеля связи.
Диагностика
оптического
трансивера
Устройство позволяет тестировать оптический трансивер. При тестировании
отслеживаются такие параметры, как ток и напряжение питания, температура
трансивера. Для реализации требуется поддержка этих функций в трансивере.
Green Ethernet
Данный механизм позволяет коммутатору снизить энергопотребление за
счет отключения неактивных электрических портов.
Соответствие
стандарту МЭК
61850
Коммутатор обладает всеми необходимыми характеристиками для работы с
протоколами MMS, GOOSE, SV:
Малая величина задержки GOOSE-сообщения при передаче
Умение распознавать Ethertype GOOSE-сообщения
Умение работать с тегом виртуальной сети и тегом приоритета IEEE
802.1Q GOOSE-сообщения
Поддержка передачи multicast-сообщений и возможность работы с
определенным стандартом МЭК 61850 диапазоном групп вещания.
2.2.8 Дополнительные функции
В таблице 8 приведены дополнительные функции устройства.
Таблица 8 — Дополнительные функции устройства
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 23
Общие параметры
Интерфейсы
MES5324
1×10/100/1000BASE-T (OOB)
1×10/100/1000BASE-T (Management)
24×10GBASE-R (SFP+)/1000BASE-X (SFP)
4×40GBASE-SR4/LR4 (QSFP+)
1×Консольный порт RS-232 (RJ-45)
MES3324F
1×10/100/1000BASE-T (OOB)
20×1000BASE-X/100BASE-FX (SFP)
4×10GBASE-R (SFP+)/1000BASE-X (SFP)
4×10/100/1000BASE-T/1000BASE-X/100BASE-FX Combo
1×Консольный порт RS-232 (RJ-45)
MES3324
1×10/100/1000BASE-T (OOB)
20×10/100/1000BASE-T
4×10GBASE-R (SFP+)/1000BASE-X (SFP)
4×10/100/1000BASE-T/1000BASE-X/100BASE-FX Combo
1×Консольный порт RS-232 (RJ-45)
MES3316F
1×10/100/1000BASE-T (OOB)
12×1000BASE-X/100BASE-FX (SFP)
4×10GBASE-R (SFP+)/1000BASE-X (SFP)
4×10/100/1000BASE-T/1000BASE-X/100BASE-FX Combo
1×Консольный порт RS-232 (RJ-45)
MES3308F
1×10/100/1000BASE-T (OOB)
4×1000BASE-X/100BASE-FX (SFP)
4×10GBASE-R (SFP+)/1000BASE-X (SFP)
4×10/100/1000BASE-T/1000BASE-X/100BASE-FX Combo
1×Консольный порт RS-232 (RJ-45)
MES2324
MES2324B
24×10/100/1000BASE-T (RJ-45)
4×10GBASE-R (SFP+)/1000BASE-X (SFP)
1×Консольный порт RS-232 (RJ-45)
MES2324P
MES2324P ACW
24×10/100/1000BASE-T (RJ-45) PoE/PoE+
4×10GBASE-R (SFP+)/1000BASE-X (SFP)
1×Консольный порт RS-232 (RJ-45)
MES2324FB
MES2324F
20×1000BASE-X/100BASE-FX (SFP)
4×10GBASE-R (SFP+)/1000BASE-X (SFP)
4×10/100/1000BASE-T/1000BASE-X/100BASE-FX Combo
1×Консольный порт RS-232 (RJ-45)
MES2348B
MES3348
48×10/100/1000BASE-T (RJ-45)
4×10GBASE-R (SFP+)/1000BASE-X (SFP)
1×Консольный порт RS-232 (RJ-45)
MES2348P
48×10/100/1000BASE-T (PoE/PoE+)
4×10GBASE-R (SFP+)/1000BASE-X (SFP)
1×Консольный порт RS-232 (RJ-45)
2.3 Основные технические характеристики
Основные технические параметры коммутаторов приведены в таблице 9.
Таблица 9 — Основные технические характеристики
24 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
MES3348F
48×1000BASE-X/100BASE-FX (SFP)
4×10GBASE-R (SFP+)/1000BASE-X (SFP)
1×Консольный порт RS-232 (RJ-45)
MES2308
10×10/100/1000BASE-T (RJ-45)
2×1000BASE-X (SFP)
1×Консольный порт RS-232 (RJ-45)
MES2308P
8×10/100/1000BASE-T (PoE/PoE+)
2×10/100/1000BASE-T (RJ-45)
2×1000BASE-X (SFP)
1×Консольный порт RS-232 (RJ-45)
MES2308R
8×10/100/1000BASE-T (RJ-45)
2×10/100/1000BASE-T/1000BASE-X/100BASE-FX Combo
1×Консольный порт RS-232 (RJ-45)
MES3508P
8×10/100/1000BASE-T (PoE/PoE+, RJ-45)
2×10/100/1000BASE-T/1000BASE-X/100BASE-FX Combo
1×Консольный порт RS-232 (RJ-45)
MES3508
8×10/100/1000BASE-T (RJ-45)
2×10/100/1000BASE-T/1000BASE-X/100BASE-FX Combo
1×Консольный порт RS-232 (RJ-45)
MES3510P
8×10/100/1000BASE-T (PoE/PoE+, RJ-45)
4×100BASE-FX/1000BASE-X (SFP)
1×Консольный порт RS-232 (RJ-45)
MES2328I
24×10/100/1000BASE-T (RJ-45)
4×10/100/1000BASE-T/1000BASE-X/100BASE-FX Combo
1×Консольный порт RS-232 (RJ-45)
1×USB 2.0
Скорость передачи
данных
MES5324
оптические интерфейсы 1/10/40 Гбит/с
электрические интерфейсы 10/100/1000 Мбит/с
MES3324F
MES3324
MES3316F
MES3308F
MES2324
MES2324P
MES2324P ACW
MES2348B
MES2348P
MES3348
MES3348F
MES2324B
MES2324FB
MES2324F
оптические интерфейсы 1/10 Гбит/с
электрические интерфейсы 10/100/1000 Мбит/с
MES2308R
MES3508P
MES3508
MES3510P
MES2328I
оптические интерфейсы 100/1000 Мбит/с
электрические интерфейсы 10/100/1000 Мбит/с
MES2308P
MES2308
оптические интерфейсы 1 Гбит/с
электрические интерфейсы 10/100/1000 Мбит/с
MES5324
800 Гбит/с
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 25
Пропускная
способность
MES3324
MES3324F
MES2324
MES2324P
MES2324P ACW
MES2324B
MES2324FB
MES2324F
128 Гбит/с
MES2348B
MES2348P
MES3348
MES3348F
176 Гбит/с
MES3316F
112 Гбит/с
MES2328I
56 Гбит/с
MES3308F
96 Гбит/с
MES2308R
MES3508P
MES3508
20 Гбит/с
MES2308
MES2308P
MES3510P
24 Гбит/с
Производительность на пакетах
длиной 64 байта1
MES5324
512,8 MPPS
MES3324
MES3324F
95 MPPS
MES2324
MES2324B
MES2324FB
MES2324F
92,1 MPPS
MES2324P
MES2324P ACW
93,1 MPPS
MES2348B
MES2348P
MES3348
MES3348F
130,9 MPPS
MES2308R
14,7 MPPS
MES3508P
MES3508
14 MPPS
MES3510P
17,8 MPPS
MES2328I
41,6 MPPS
MES2308
MES2308P
17,7 MPPS
MES3316F
83 MPPS
MES3308F
71 MPPS
1
Значения указаны для односторонней передачи
26 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
Объем
буферной
памяти
MES5324
4 МБ
MES3324F
MES3324
MES3316F
MES3308F
MES2324
MES2324P
MES2324P ACW
MES2324B
MES2324FB
MES2324F
MES2308
MES2308R
MES2308P
MES3508P
MES3508
MES3510P
MES2328I
1,5 МБ
MES2348B
MES2348P
MES3348
MES3348F
3 МБ
Объем ОЗУ (DDR3)
MES5324
4 ГБ
MES3324F
MES3324
MES3316F
MES3308F
MES2324
MES2324P
MES2324P ACW
MES2324B
MES2324FB
MES2324F
MES2348B
MES2348P
MES3348
MES3348F
MES2308
MES2308R
MES2308P
MES3508P
MES3508
MES3510P
MES2328I
512 МБ
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 27
Объем ПЗУ (RAW
NAND)
MES5324
2 ГБ
MES3324F
MES3324
MES3316F
MES3308F
MES2324
MES2324P
MES2324P ACW
MES2324B
MES2324FB
MES2324F
MES2348B
MES2348P
MES3348
MES3348F
MES2308
MES2308R
MES2308P
MES3508P
MES3508
MES3510P
MES2328I
512 МБ
Таблица MACадресов
MES5324
65536
MES3324F
MES3324
MES3316F
MES3308F
MES2324
MES2324P
MES2324P ACW
MES2324B
MES2324FB
MES2324F
MES2348B
MES2348P
MES3348
MES3348F
MES2308
MES2308R
MES2308P
MES3508P
MES3508
MES3510P
MES2328I
16384
28 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
Количество ARPзаписей1
MES5324
7748
MES3324F
MES3324
MES3316F
MES3308F
MES3348
MES3348F
MES3508P
MES3508
MES3510P
4023
MES2324
MES2324P
MES2324P ACW
MES2324B
MES2324FB
MES2324F
MES2348B
MES2348P
MES2308
MES2308R
MES2308P
MES2328I
820
Поддержка VLAN
согласно 802.1Q до 4094 активных VLAN
Количество групп
L2 Multicast (IGMP
snooping)
MES5324
MES3324F
MES3324
MES3316F
MES3308F
MES3348
MES3348F
MES3508P
MES3508
MES3510P
4091
MES2348B
MES2348P
MES2324P
MES2324P ACW
MES2324
MES2324B
MES2324FB
MES2324F
MES2308
MES2308R
MES2308P
MES2328I
2047
1
Для каждого хоста в ARP-таблице создается запись в таблице маршрутизации
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 29
Количество правил
SQinQ
MES5324
1982 (ingress/egress)
MES3324F
MES3324
MES3316F
MES3308F
MES3348
MES3348F
MES3508P
MES3508
MES3510P
3006 (ingress/egress)
MES2324
MES2324P
MES2324P ACW
MES2348B
MES2348P
MES2324B
MES2324FB
MES2324F
MES2308
MES2308R
MES2308P
MES2328I
958 (ingress/egress)
Количество правил
ACL
MES5324
1982
MES3324F
MES3324
MES3316F
MES3308F
MES3348
MES3348F
MES3508P
MES3508
MES3510P
3006
MES2324
MES2324P
MES2324P ACW
MES2324B
MES2324FB
MES2324F
MES2348B
MES2348P
MES2308
MES2308R
MES2308P
MES2328I
958
30 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
Количество ACL
MES5324
2048
MES3324F
MES3324
MES3316F
MES3308F
MES3348
MES3348F
MES3508P
MES3508
MES3510P
3072
MES2324
MES2324P
MES2324P ACW
MES2324B
MES2324FB
MES2324F
MES2348B
MES2348P
MES2308
MES2308R
MES2308P
MES2328I
1024
Количество правил ACL в одном ACL
256
Количество
маршрутов L3
Unicast1
MES5324
7744 IPv4
1942 IPv6
MES3324F
MES3324
MES3316F
MES3308F
MES3348
MES3348F
MES3508P
MES3508
MES3510P
12864 IPv4
3222 IPv6
MES2324
MES2324P
MES2324P ACW
MES2324B
MES2348B
MES2348P
MES2324FB
MES2324F
MES2308
MES2308R
MES2308P
MES2328I
816 IPv4
210 IPv6
1
Маршруты IPv4/IPv6 Unicast/Multicast используют общие аппаратные ресурсы
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 31
Количество
маршрутов L3
Multicast (IGMP
Proxy, PIM) 1
MES5324
MES3324F
MES3324
MES3316F
MES3308F
MES3348
MES3348F
MES3508P
MES3508
MES3510P
3876 IPv4
1006 IPv6
MES2348B
MES2348P
MES2324P
MES2324P ACW
MES2324
MES2324B
MES2324FB
MES2324F
MES2308
MES2308R
MES2308P
MES2328I
412 IPv4
103 IPv6
Количество VRRP-маршрутизаторов
255
Максимальный
размер ECMP-групп
MES5324
64
MES3324F
MES3324
MES3316F
MES3308F
MES3348
MES3348F
MES3508P
MES3508
MES3510P
MES2324
MES2324P
MES2324P ACW
MES2348B
MES2348P
MES2324B
MES2324FB
MES2324F
MES2308
MES2308R
MES2308P
MES2328I
8
Количество VRF
16 (включая VRF по умолчанию)
1
Маршруты IPv4/IPv6 Unicast/Multicast используют общие аппаратные ресурсы
32 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
Количество L3-
интерфейсов
MES5324
MES3324F
MES3324
MES3316F
MES3308F
MES3348
MES3348F
MES3508P
MES3508
MES3510P
2048
MES2324
MES2324P
MES2324P ACW
MES2348B
MES2348P
MES2324B
MES2324FB
MES2324F
MES2308
MES2308R
MES2308P
MES2328I
130
Количество виртуальных Loopbackинтерфейсов
64
Количество экземпляров процессов OSPF
20
Количество OSPF-соседств
64
Количество BGP-соседств
32
Агрегация каналов (LAG)
48 групп, до 8 портов в каждой
Количество экземпляров MSTP
64
Количество экземпляров PVST
63
Количество DHCP pool
32
Качество обслуживания QoS
приоритизация трафика, 8 уровней
8 выходных очередей с разными приоритетами для каждого
порта
Сверхдлинные кадры (jumbo frames)
максимальный размер пакетов 10240 байт
Стекирование
до 8 устройств (кроме MES3508, MES3508P и MES3510P)
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 33
Соответствие стандартам
IEEE 802.3 10BASE-T Ethernet
IEEE 802.3u 100BASE-T Fast Ethernet
IEEE 802.3ab 1000BASE-T Gigabit Ethernet
IEEE 802.3z Fiber Gigabit Ethernet
IEEE 802.3x Full Duplex, Flow Control
IEEE 802.3ad Link Aggregation (LACP)
IEEE 802.1p Traffic Class
IEEE 802.1q VLAN
IEEE 802.1v
IEEE 802.3ac
IEEE 802.1d Spanning Tree Protocol (STP)
IEEE 802.1w Rapid Spanning Tree Protocol (RSTP)
IEEE 802.1s Multiple Spanning Tree Protocol (MSTP)
IEEE 802.1x Authentication
IEEE 802.3af PoE, IEEE 802.3at PoE+ (только MES2308P,
MES2324P, MES2324P ACW, MES2348P, MES3508P и
MES3510P)
МЭК 61850
Управление
Локальное управление
Console
Удаленное управление
SNMP, Telnet, SSH, web
Физические характеристики и условия окружающей среды
Источники питания
MES5324
MES3324F
MES3348
MES3348F
MES3324
MES3316F
MES3308F
MES2328I
сеть переменного тока: 100–240 В, 50–60 Гц
сеть постоянного тока: 36–72 В
варианты питания:
- один источник питания постоянного или переменного тока;
- два источника питания постоянного или переменного тока
с возможностью горячей замены
MES2324 AC
MES2308
MES2308R
сеть переменного тока: 110–250 В, 50–60 Гц
MES2308P AC
MES2324P AC
сеть переменного тока: 170–264 В, 50–60 Гц
MES2324P ACW
сеть переменного тока: 100–240 В, 50–60 Гц
MES2348P
сеть переменного тока: 100–240 В, 50–60 Гц
сеть постоянного тока: 36–72 В
варианты питания:
- один источник питания постоянного или переменного тока;
- два источника питания постоянного или переменного тока
с возможностью горячей замены
MES3508P
MES3510P
сеть постоянного тока: с включенной функцией PoE:
45–57 В; с отключенной функцией PoE: 20–57 В
MES3508
сеть постоянного тока: 20–75 В
34 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
MES2324B
MES2324FB
MES2348B
сеть переменного тока: 110–250 В, 50–60 Гц
свинцово-кислотный аккумулятор: 12 В
Характеристики зарядного устройства:
- ток заряда:
2,7±0.2 A — MES2324FB и MES2348B;
1.6±0.1 A — MES2324B.
- напряжение срабатывания расцепителя нагрузки — 10–
10,5 В;
- пороговое напряжение индикации низкого заряда — 11 В
Сечение провода для подключения АКБ не менее
1,5 мм. Для MES2324B рекомендуется
использовать АКБ ёмкостью не менее 12 Ah, для
MES2324FB и MES2348B — не менее 20 Ah.
MES2324F DC
MES2324 DC
MES2324P DC
MES2308Р DC
сеть постоянного тока: 36–72 В
Потребляемая
мощность
MES5324
не более 107 Вт
MES3324F
не более 45 Вт
MES2324
не более 25 Вт
MES3308F
не более 27 Вт
MES3324
MES3316F
не более 35 Вт
MES2324F
не более 39 Вт
MES2324B
не более 50 Вт
MES2324FB
не более 85 Вт
MES3348
не более 43 Вт
MES3348F
MES2348B
не более 89 Вт
MES2348P
не более 1600 Вт
MES2308
MES2308R
не более 14 Вт
MES3508
не более 15 Вт
MES2308P AC
не более 275 Вт
MES2308P DC
не более 280 Вт
MES2324P AC
MES2324P ACW
не более 445 Вт
MES2324P DC
не более 455 Вт
MES3508P
MES3510P
не более 260 Вт
MES2328I
не более 33 Вт
Потребляемая
мощность без учета
заряда АКБ
MES2324B
не более 26 Вт
MES2324FB
MES2348B
не более 45 Вт
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 35
Бюджет мощности
PoE
MES2324P
MES2324P ACW
380 Вт
MES2348P
1450 Вт
MES3508P
MES3510P
240 Вт (для приложений 802.3at рекомендуемое
напряжение питания 54–56 В DC)
MES2308P
240 Вт
Тепловыделение
MES5324
107 Вт
MES3324F
45 Вт
MES2324
25 Вт
MES3308F
17 Вт
MES3324
MES3316F
35 Вт
MES2324F
39 Вт
MES2324B
28 Вт
MES2324FB
50 Вт
MES3348
43 Вт
MES3348F
89 Вт
MES2348B
54 Вт
MES2348P
160 Вт
MES2308
MES2308R
14 Вт
MES3508
15 Вт
MES2308P AC
35 Вт
MES2308P DC
40 Вт
MES2324P AC
MES2324P ACW
65 Вт
MES2324P DC
75 Вт
MES3508P
MES3510P
20 Вт
MES2328I
33 Вт
MES2308R
есть
36 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
Аппаратная
поддержка Dying
Gasp
MES5324
MES3324
MES3316F
MES3308F
MES3324F
MES3348
MES3348F
MES3508P
MES3508
MES3510P
MES2324
MES2324B
MES2324FB
MES2324F
MES2324P
MES2324P ACW
MES2348B
MES2348P
MES2308
MES2308P
MES2328I
нет
Интервал рабочих
температур
MES5324
от 0 до +45 оС
MES2308
MES2308P DC
от -20 до +45 оС
MES2324
MES2324P
MES2324P ACW
MES2324B
MES2308P AC
MES2308R
MES2348B
от -20 до +50 оС
MES2348P
от -10 до +50 оС
MES2324F
MES2324FB
от -20 до +65 оС
MES3324F
MES3324
MES3316F
MES3308F
MES3348
MES3348F
от -10 до +45 оС
MES3508P
MES3508
MES3510P
от -40 до +70 оС
MES2328I
от -40 до +60 оС
Интервал температуры хранения
интервал температуры хранения от -50 до +70 оС (от -50 оС
до +85 оС для MES3508, MES3508P и MES3510P)
Перед первым включением после хранения при
температуре меньшей, чем -20 оС, или при большей,
чем +50 оС, требуется выдержать коммутатор при
комнатной температуре не менее четырёх часов.
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 37
Относительная влажность при
эксплуатации (без образования
конденсата)
не более 80 %
Относительная влажность при хранении
(без образования конденсата)
от 10 до 95 % (от 5 до 95 % для MES3508P)
Габаритные
размеры (Ш × В × Г)
MES5324
430 × 44 × 298 мм
MES2324
MES2324B
430 × 44 × 158 мм
MES2324P
MES2324P ACW
430 × 44 × 203 мм
MES2324FB
MES2324F
430 × 44 × 243 мм
MES3324F
MES3324
MES3316F
MES3308F
430 × 44 × 275 мм
MES2348B
440 × 44 × 280 мм
MES3348
440 × 44 × 316 мм
MES3348F
440 × 44 × 330 мм
MES2348P
440 × 44 × 490 мм
MES2308
MES2308R
310 × 44 × 158 мм
MES2308P
430 × 44 × 158 мм
MES3508P
MES3508
85 × 152 × 115 мм
MES3510P
85 × 175 × 115 мм
MES2328I
430 × 44 × 305 мм
Масса
MES5324
3,95 кг
MES2308
MES2308R
1,45 кг
MES2308P AC
2,55 кг
MES2308P DC
2,35 кг
MES2324
MES2324B
2,25 кг
MES2324P AC
MES2324P ACW
3,16 кг
MES2324P DC
4,02 кг
38 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
MES2308P AC
2,55 кг
ME2324F
MES3316F
3,25 кг
MES2324FB
3,55 кг
MES2348B
MES2328I
3,85 кг
MES2348P
9,55 кг
MES3308F
3,15 кг
MES3324
3,25 кг
MES3324F
3,50 кг
MES3348
3,95 кг
MES3348F
4 кг
MES3508
1,36 кг
MES3508P
1,40 кг
MES3510P
1,74 кг
Срок службы
не менее 15 лет
Тип питания устройства определяется при заказе.
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 39
№
Элемент передней
панели
Описание
1
Unit ID
Индикатор номера устройства в стеке.
Power
Индикатор питания устройства.
Master
Индикатор режима работы устройства (ведущий/ведомый).
Fan
Индикатор работы вентиляторов.
RPS
Индикатор резервного электропитания.
2.4 Конструктивное исполнение
В данном разделе описано конструктивное исполнение устройств. Представлены изображения
передней, задней (верхней для MES3508P) и боковых панелей устройств, описаны разъемы, светодиодные индикаторы и органы управления.
Ethernet-коммутаторы серий MES53xx, MES33xx, MES23xx выполнены в металлическом корпусе с
возможностью установки в 19” каркас, высота корпуса 1U.
Ethernet-коммутаторы серии MES35xx выполнены в металлическом корпусе для крепления на
DIN-рейку.
2.4.1 Внешний вид и описание передней панели устройства
Внешний вид передней панели устройств серий MES53xx, MES33xx, MES23xx и MES35xx показан
на рисунках 1–20.
Рисунок 1 — Передняя панель MES5324
В таблице 10 приведен перечень разъемов, светодиодных индикаторов и органов управления,
расположенных на передней панели коммутатора.
Таблица 10 — Описание разъемов, индикаторов и органов управления передней панели MES5324
40 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
2
Console
Консольный порт для локального управления устройством.
Распиновка разъема следующая:
1 не используется
2 не используется
3 RX
4 GND
5 GND
6 TX
7 не используется
8 не используется
9 не используется
Распайка консольного кабеля приведена в разделе «Приложение Б.
Консольный кабель».
3
USB
USB-порт.
4
OOB
Порт (out-of-band) 10/100/1000BASE-T (RJ-45) для удаленного управления устройством.
Управление осуществляется по сети, раздельно с каналом передачи
данных.
5
Mgmt
Порт 10/100/1000BASE-T (RJ-45) для удаленного управления устройством. Управление осуществляется по сети передачи данных.
6
F
Функциональная кнопка для перезагрузки устройства и сброса к заводским настройкам:
- при нажатии на кнопку длительностью менее 10 с происходит перезагрузка устройства;
- при нажатии на кнопку длительностью более 10 с происходит
сброс настроек устройства до заводской конфигурации.
7
[1-24]
Слоты для установки трансиверов 10G SFP+/1G SFP.
8
XLG1, XLG2
XLG3, XLG4
Слоты XLG1-XLG4 для установки трансиверов 40G QSFP+.
Рисунок 2 — Передняя панель MES3324F
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 41
Рисунок 3 — Передняя панель MES3324
№
Элемент передней
панели
Описание
1
UnitID
Индикатор номера устройства в стеке.
Power
Индикатор питания устройства.
Master
Индикатор режима работы устройства (ведущий/ведомый).
Fan
Индикатор работы вентиляторов.
RPS
Индикатор резервного электропитания.
2
Console
Консольный порт для локального управления устройством.
3
OOB
Порт (out-of-band) 10/100/1000BASE-T (RJ-45) для удаленного управления устройством.
Управление осуществляется по сети, раздельно с каналом передачи
данных.
4
F
Функциональная кнопка для перезагрузки устройства и сброса к заводским настройкам:
- при нажатии на кнопку длительностью менее 10 с происходит перезагрузка устройства;
- при нажатии на кнопку длительностью более 10 с происходит
сброс настроек устройства до заводской конфигурации.
5
[1-24]
[1-16]
[1-8]
Слоты для установки трансиверов 1GSFP.
Порты 10/100/1000BASE-T (RJ-45).
Рисунок 4 — Передняя панель MES3316F
Рисунок 5 — Передняя панель MES3308F
В таблице 11 приведен перечень разъемов, светодиодных индикаторов и органов управления,
расположенных на передней панели коммутаторов MES3308F, MES3316F, MES3324, MES3324F.
Таблица 11 — Описание разъемов, индикаторов и органов управления передней панели MES3308F,
MES3316F, MES3324, MES3324F
42 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
6
[11-12, 23-24]
[7-8, 15-16]
[3-4, 7-8]
Комбо-порты: порты 10/100/1000BASE-T (RJ-45)/1000BASE-X.
7
XG1, XG2
XG3, XG4
Слоты для установки трансиверов 10GSFP+/1GSFP.
Рисунок 6 — Передняя панель MES2324
№
Элемент передней
панели
Описание
1
~110-250VAC max 2A
Разъем для подключения к источнику электропитания переменного
тока.
2
Unit ID
Индикатор номера устройства в стеке.
Power
Индикатор питания устройства.
Master
Индикатор режима работы устройства (ведущий/ведомый).
Status
Индикатор состояния устройства.
Alarm
Индикатор аварии.
3
Console
Консольный порт для локального управления устройством.
1
Рисунок 7 — Передняя панель MES2324P, MES2324P ACW
В таблице 12 приведен перечень разъемов, светодиодных индикаторов и органов управления,
расположенных на передней панели коммутаторов MES2324, MES2324P, MES2324P ACW.
Таблица 12 — Описание разъемов, индикаторов и органов управления передней панели MES23241,
MES2324P, MES2324P ACW
Коммутаторы MES2324, MES2324B, MES2324F DC, MES2324FB могут быть оснащены портом OOB (порт (out-of-band)
10/100/1000BASE-T (RJ-45) для удаленного управления устройством. Управление осуществляется по сети, раздельно
с каналом передачи данных).
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 43
4
F
Функциональная кнопка для перезагрузки устройства и сброса к заводским настройкам:
- при нажатии на кнопку длительностью менее 10 с происходит перезагрузка устройства;
- при нажатии на кнопку длительностью более 10 с происходит
сброс настроек устройства до заводской конфигурации.
5
[1-24]
Порты 10/100/1000BASE-T (RJ-45).
6
Link/Speed
Световая индикация состояния оптических интерфейсов.
7
XG1, XG2
XG3, XG4
Слоты для установки трансиверов 10GSFP+/1GSFP.
№
Элемент передней
панели
Описание
1
Unit
Индикатор номера устройства в стеке.
Status
Индикатор состояния устройства.
Master
Индикатор режима работы устройства (ведущий/ведомый).
PS1
Индикатор состояния первого блока питания.
PS2
Индикатор состояния второго блока питания.
2
F
Функциональная кнопка для перезагрузки устройства и сброса к заводским настройкам:
- при нажатии на кнопку длительностью менее 10 с происходит перезагрузка устройства;
- при нажатии на кнопку длительностью более 10 с происходит сброс
настроек устройства до заводской конфигурации.
3
Console
Консольный порт для локального управления устройством.
4
[1-48]
Порты 10/100/1000BASE-T (RJ-45).
5
XG1, XG2
XG3, XG4
Слоты для установки трансиверов 10GSFP+/1GSFP.
Рисунок 8 — Передняя панель MES2348P
В таблице 13 приведен перечень разъемов, светодиодных индикаторов и органов управления,
расположенных на передней панели коммутатора MES2348Р.
Таблица 13 — Описание разъемов, индикаторов и органов управления передней панели MES2348P
44 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
Рисунок 9 — Передняя панель MES2324B
Рисунок 10 — Передняя панель MES2324FB
Рисунок 11 — Передняя панель MES2324F DC
Рисунок 12 — Передняя панель MES2348B
Рисунок 13 — Передняя панель MES2328I
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 45
№
Элемент передней
панели
Описание
1
~110-250VAC, 60/50Hz
max 2A
Разъем для подключения к источнику электропитания переменного тока.
48 (45 ~ 57) VDC
Разъем для подключения к источнику электропитания постоянного тока.
2
12VDC max 3A
Клеммы для подключения аккумуляторной батареи 12V.
3
Unit ID
Индикатор номера устройства в стеке.
Power
Индикатор питания устройства.
Master
Индикатор режима работы устройства (ведущий/ведомый).
Fan
Индикатор работы вентиляторов.
Battery
Индикатор состояния батареи.
RPS
Индикатор резервного электропитания.
4
Console
Консольный порт для локального управления устройством.
USB
Порт USB (только для MES2328I).
1
Рисунок 14 — Передняя панель MES3348
Рисунок 15 — Передняя панель MES3348F
В таблице 14 приведен перечень разъемов, светодиодных индикаторов и органов управления,
расположенных на передней панели коммутаторов MES2324B, MES2324FB, MES2324F DC, MES2348B,
MES3348, MES3348F.
Таблица 14 — Описание разъемов, индикаторов и органов управления передней панели MES2324B,
MES2324FB, MES2324F DC1, MES2348B, MES3348, MES3348F
Коммутаторы MES2324, MES2324B, MES2324F DC, MES2324FB могут быть оснащены портом OOB (порт (out-of-band)
10/100/1000BASE-T (RJ-45) для удаленного управления устройством. Управление осуществляется по сети, раздельно
с каналом передачи данных).
46 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
5
F
Функциональная кнопка для перезагрузки устройства и сброса к
заводским настройкам:
- при нажатии на кнопку длительностью менее 10 с происходит
перезагрузка устройства;
- при нажатии на кнопку длительностью более 10 с происходит
сброс настроек устройства до заводской конфигурации.
6
[1-24]
MES2324B
Порты 10/100/1000BASE-T (RJ-45).
MES2324FB
MES2324F
Слоты для установки трансиверов 1G SFP.
[11-12,
23-24]
MES2324FB
Комбо-порты 10/100/1000BASE-T (RJ-45)/1000BASE-X.
[25-28]
MES2328I
Комбо-порты 10/100/1000BASE-T/1000BASE-X/100BASE-FX
[1-48]
MES2348B
MES3348
Порты 10/100/1000BASE-T (RJ-45).
MES3348F
Слоты для установки трансиверов 1G SFP.
7
Link/Speed
Световая индикация состояния оптических интерфейсов.
8
XG1, XG2
XG3, XG4
Слоты для установки трансиверов 10GSFP+/1GSFP.
Рисунок 16 — Передняя панель MES2308
Рисунок 17 — Передняя панель MES2308P
Рисунок 18 — Передняя панель MES2308P DC
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 47
№
Элемент передней
панели
Описание
1
Клемма заземления
Клемма для заземления устройства.
2
~110-250VAC, 60/50Hz
max 2A
Разъем для подключения к источнику электропитания переменного
тока.
48 (45 ~ 57) VDC
Разъем для подключения к источнику электропитания постоянного
тока.
3
Unit ID
Индикатор номера устройства в стеке.
Power
Индикатор питания устройства.
Master
Индикатор режима работы устройства (ведущий/ведомый).
Status
Индикатор состояния устройства.
Alarm
Индикатор аварии.
4
Console
Консольный порт для локального управления устройством.
5
F
Функциональная кнопка для перезагрузки устройства и сброса к заводским настройкам:
- при нажатии на кнопку длительностью менее 10 с происходит перезагрузка устройства;
- при нажатии на кнопку длительностью более 10 с происходит
сброс настроек устройства до заводской конфигурации.
6
[1-10]
10 портов 10/100/1000BASE-T (RJ-45).
7
Link/Speed
Световая индикация состояния оптических интерфейсов.
8
[11,12], [9, 10]
Слоты для установки трансиверов 1G SFP.
Рисунок 19 — Передняя панель MES2308R
В таблице 15 приведен перечень разъемов, светодиодных индикаторов и органов управления,
расположенных на передней панели коммутаторов MES2308, MES2308P, MES2308R.
Таблица 15 — Описание разъемов, индикаторов и органов управления передней панели MES2308,
MES2308P, MES2308P DC, MES2308R
48 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
№
Элемент передней
панели
Описание
1
[1-8]
8 портов 10/100/1000BASE-T (RJ-45).
2
9,10
Комбо-порты 10/100/1000BASE-T (RJ-45)/1000BASE-X.
3
PWR1, PWR2
Индикаторы питания устройства.
Temp
Индикатор температуры.
4
F
Функциональная кнопка для перезагрузки устройства и сброса к заводским настройкам:
- при нажатии на кнопку длительностью менее 10 с происходит перезагрузка устройства;
- при нажатии на кнопку длительностью более 10 с происходит
сброс настроек устройства до заводской конфигурации.
5
Console
Консольный порт для локального управления устройством.
Рисунок 20 — Передняя панель MES3508
В таблицах 16, 17, 18 приведен перечень разъемов, светодиодных индикаторов и органов управления,
расположенных на передней панели коммутаторов MES3508, MES3510, MES3510P.
Таблица 16 — Описание разъемов, индикаторов и органов управления передней панели MES3508
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 49
№
Элемент передней
панели
Описание
1
[1-8]
8 портов 10/100/1000BASE-T (RJ-45).
2
[1-8]
Световая индикация PoE.
3
9,10
Комбо-порты 10/100/1000BASE-T (RJ-45)/1000BASE-X.
4
PWR1, PWR2
Индикаторы питания устройства.
Alarm
Индикатор аварии.
Temp
Индикатор температуры.
5
F
Функциональная кнопка для перезагрузки устройства и сброса к заводским настройкам:
- при нажатии на кнопку длительностью менее 10 с происходит перезагрузка устройства;
- при нажатии на кнопку длительностью более 10 с происходит
сброс настроек устройства до заводской конфигурации.
6
Console
Консольный порт для локального управления устройством.
Рисунок 21 — Передняя панель MES3508P
Таблица 17 — Описание разъемов, индикаторов и органов управления передней панели MES3508P
50 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
№
Элемент передней
панели
Описание
1
[1-8]
8 портов 10/100/1000BASE-T (RJ-45).
2
[1-8]
Световая индикация PoE.
3
9, 10, 11, 12
100/1000BASE-FX/1000BASE-X (SFP).
4
PWR1, PWR2
Индикаторы питания устройства.
Alarm
Индикатор аварии.
Temp
Индикатор температуры.
5
F
Функциональная кнопка для перезагрузки устройства и сброса к заводским настройкам:
- при нажатии на кнопку длительностью менее 10 с происходит перезагрузка устройства;
- при нажатии на кнопку длительностью более 10 с происходит
сброс настроек устройства до заводской конфигурации.
6
Console
Консольный порт для локального управления устройством.
Рисунок 22 — Передняя панель MES3510P
Таблица 18 — Описание разъемов, индикаторов и органов управления передней панели MES3510P
2.4.2 Задняя и верхняя панели устройства
Внешний вид задней панели коммутаторов MES5324 приведен на рисунке 23.
Рисунок 23 — Задняя панель MES5324
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 51
№
Элемент задней панели
Описание
1
Клемма заземления
Клемма для заземления устройства.
2
Съемные вентиляторы
Съемные вентиляционные модули с возможностью горячей замены.
3
48VDC
Разъем для подключения к источнику электропитания постоянного тока.
4
~220 VAC 50 Hz max 1A
Разъем для подключения к источнику электропитания переменного тока.
В таблице 19 приведен перечень разъемов, расположенных на задней панели коммутатора
MES5324.
Таблица 19 — Описание разъемов задней панели коммутатора MES5324
Внешний вид задних панелей коммутаторов серии MES33xx приведен на рисунках 24–27.
Рисунок 24 — Задняя панель MES3324F, MES3348F, MES3324
Рисунок 25 — Задняя панель MES3348
Рисунок 26 — Задняя панель MES3308F
52 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
Рисунок 27 — Задняя панель MES3316F
№
Элемент задней панели
Описание
1
Клемма заземления
Клемма для заземления устройства.
2
Съемные вентиляторы
Съемные вентиляционные модули с возможностью горячей замены.
3
48VDC
Разъем для подключения к источнику электропитания постоянного тока.
4
~220 VAC 50 Hz max 1A
Разъем для подключения к источнику электропитания переменного тока.
Таблица 20 — Описание разъемов задней панели коммутаторов серии MES33xx
Внешний вид задней панели коммутаторов серии MES23xx приведен на рисунках 28–32.
Рисунок 28 — Задняя панель MES2324, MES2324B
Рисунок 29 — Задняя панель MES2324P
Рисунок 30 — Задняя панель MES2324P ACW
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 53
№
Элемент задней панели
Описание
1
Клемма заземления
Клемма для заземления устройства.
2 Вентиляторы.
3
12VDC max 5A
Клеммы для подключения аккумуляторной батареи 12V.
4
~110-250VAC, 60/50Hz
max 2A
Разъем для подключения к источнику электропитания переменного тока.
№
Элемент задней панели
Описание
1
Съемные вентиляторы
Съемные вентиляционные модули с возможностью горячей замены.
2
Клемма заземления
Клемма для заземления устройства.
3
~100-240VAC, 60/50Hz
max 10A
Разъем для подключения к источнику электропитания переменного тока.
Рисунок 31 — Задняя панель MES2324F DC, MES2324FB
Рисунок 32 — Задняя панель MES2348B
Таблица 21 — Описание разъемов задней панели коммутаторов MES2324x, MES2348B
Внешний вид задней панели коммутатора MES2348P приведен на рисунке 33.
Рисунок 33 — Задняя панель MES2348Р
В таблице 22 приведен перечень разъемов, расположенных на задней панели коммутатора
MES2348P.
Таблица 22 — Описание разъемов задней панели коммутатора MES2348P
54 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
Внешний вид задней панели коммутаторов серии MES2308x приведен на рисунке 34.
№
Элемент задней панели
Описание
1
Клемма заземления
Клемма для заземления устройства.
2
48 (20 ~ 70) VDC (для
MES3508)
48 (45 ~ 57) VDC (для
MES3508P и MES3510P)
Разъемы для подключения к источникам электропитания постоянного тока.
3
12VDC max 5A
Релейный выход аварийной сигнализации: 1 A 24 V DC.
Рисунок 34 — Задняя панель MES2308, MES2308P, MES2308P DC, MES2308R
Внешний вид задней панели коммутатора MES2328I приведен на рисунке 35.
Рисунок 35 — Задняя панель MES2328I
Внешний вид верхней панели коммутаторов MES3508, MES3508P и MES3510P приведен на
рисунке 36.
Рисунок 36 — Верхняя панель MES3508, MES3508P, MES3510P
Таблица 23 — Описание разъемов верхней панели коммутаторов MES3508, MES3508P, MES3510P
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 55
2.4.3 Боковые панели устройства
Рисунок 37 — Правая боковая панель Ethernet-коммутаторов
Рисунок 38 — Левая боковая панель Ethernet-коммутаторов
На боковых панелях устройства расположены вентиляционные решетки, которые служат для
отвода тепла. Не закрывайте вентиляционные отверстия посторонними предметами. Это может
привести к перегреву компонентов устройства и вызвать нарушения в его работе. Рекомендации по
установке устройства расположены в разделе «Установка и подключение».
2.4.4 Световая индикация
Состояние интерфейсов Ethernet индицируется двумя светодиодными индикаторами, LINK/ACT
зеленого цвета и SPEED янтарного цвета. Расположение светодиодов показано на рисунках 39, 40, 41.
Рисунок 39 — Внешний вид разъема с QSFP+-трансиверами
Рисунок 40 — Внешний вид разъема SFP/SFP+
56 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
Рисунок 41 — Внешний вид разъема RJ-45
Свечение индикатора
SPEED
Свечение индикатора
LINK/ACT
Состояние интерфейса Ethernet
Выключен
Выключен
Порт выключен или соединение не установлено
Горит постоянно
Горит постоянно
Установлено соединение на скорости 40 Гбит/с
Горит постоянно
Мигание
Идет передача данных
Свечение индикатора
SPEED
Свечение индикатора
LINK/ACT
Состояние интерфейса Ethernet
Выключен
Выключен
Порт выключен или соединение не установлено
Выключен
Горит постоянно
Установлено соединение на скорости 1 Гбит/с
Горит постоянно
Горит постоянно
Установлено соединение на скорости 10 Гбит/с
X
Мигание
Идет передача данных
Свечение индикатора
SPEED
Свечение индикатора
LINK/ACT
Состояние интерфейса Ethernet
Выключен
Выключен
Порт выключен или соединение не установлено
Выключен
Горит постоянно
Установлено соединение на скорости 10 Mбит/с
или 100 Mбит/с
Горит постоянно
Горит постоянно
Установлено соединение на скорости 1000
Мбит/с
X
Мигание
Идет передача данных
Название
индикатора
Функция
индикатора
Состояние индикатора
Состояние устройства
Power
Состояние
источников
питания
Выключен
Питание выключено
Зеленый, горит
постоянно
Питание включено, нормальная
работа устройства
Таблица 24 — Световая индикация состояния XLG-портов
Таблица 25 — Световая индикация состояния XG-портов
Таблица 26 — Световая индикация состояния Ethernet-портов 10BASE-T
Индикатор Unit ID (1-8) служит для обозначения номера устройства в стеке.
Системные индикаторы (Power, Master, Fan, RPS) служат для определения состояния работы
узлов коммутаторов серии MES53xx, MES33xx, MES23xx, MES35xx.
Таблица 27 — Световая индикация системных индикаторов
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 57
Зеленый, мерцает
Самотестирование устройства при
старте (POST)
Красный, горит
постоянно
Отсутствие первичного питания от
основного источника (при питании
устройства от резервного
источника)
Master
Признак
ведущего
устройства при
работе в стеке
Зеленый, горит
постоянно
Устройство является «мастером» в
стеке
Выключен
Устройство не является «мастером»
в стеке
Fan
Состояние
вентилятора
охлаждения
Зеленый, горит
постоянно
Все вентиляторы исправны
Красный, горит
постоянно
Отказ одного или более
вентиляторов
Status
Индикатор
состояния
устройства
Зеленый, горит
постоянно
Нормальная работа устройства
Красный, горит
постоянно
Отказ одного или более
вентиляторов, или авария PoE
(MES2348P)
Красный-зеленый,
мигает
Загрузка устройства. Не назначен
IP-адрес ни на один из
интерфейсов, либо в стеке не
обнаружен мастер (MES2324,
MES2324FB, MES2324F DC)
PoE
Индикатор
состояния PoEпортов
Зеленый, горит
постоянно
Подключен потребитель PoE (горит
индикатор, соответствующий
порту)
Выключен
Потребители PoE не подключены
RPS
Режим работы
резервного
источника
питания
Зеленый, горит
постоянно
Резервный источник подключен и
работает нормально
Красный, горит
постоянно
Отсутствие первичного питания
резервного источника или его
неисправность
Выключен
Резервный источник не подключен
Battery
(MES2324B,
MES2324FB,
MES2348B)
Индикатор
состояния
аккумуляторной
батареи
Зеленый, горит
постоянно
АКБ подключена, питание в норме
Зеленый, мигает
АКБ заряжается
Красный-зелёный,
мигает
Основное питание отключено, АКБ
разряжается
Красный, мигает
Низкий уровень заряда АКБ
Выключен
АКБ отключена
Красный, горит
постоянно
Авария РТБ (расцепителя тока
батареи)
PS1, PS2
(MES2348P)
Индикатор
состояния
блоков питания
Зеленый, горит
постоянно
Блок питания установлен в слот,
питание включено
Красный, горит
постоянно
Блок питания установлен в слот, но
питание отключено; блок питания
установлен в слот, питание
включено, но имеется
неисправность
Выключен
Блок питания не установлен в слот
58 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
Alarm
Световая
индикация
системных
индикаторов
Красный–зелёный,
мигает
Нагрузка РоЕ выше настройки
usage-threshold
Красный, горит
постоянно
Критическая ошибка в работе РоЕ,
приведшая к отключению РоЕ на
всех портах либо отказ одного или
более вентиляторов
Выключен
Нагрузка РоЕ ниже настройки
usage-threshold
2.5 Комплект поставки
В базовый комплект поставки входят:
Ethernet-коммутатор;
Комплект крепежа в стойку;
Шнур питания Евровилка-С13, 1.8м (только для MES2308, MES2308R, MES2308P AC,
MES2324 AC, MES2324B, MES2324P AC, MES2324P ACW, MES2324FB, MES2348B);
Шнур питания ПВС 2×1.5, 2м (только для моделей MES2308P DC, MES2324 DC, MES2324B,
MES2324F DC, MES2324FB, MES2324P DC, MES3508, MES3508P, MES3510P);
Памятка о документации;
Сертификат соответствия;
Паспорт.
По запросу в комплект поставки опционально могут быть включены:
Руководство по эксплуатации на CD-диске;
Консольный кабель;
Модуль питания PM160-220/12 (для MES2328I и серий MES33xx, MES5324) или PM950-
220/56 (для MES2348P);
Шнур питания Евровилка-С13, 1.8м (в случае комплектации модулем питания PM160-
220/12 или PM950-220/56);
Модуль питания PM100-48/12 (для MES2328I и серий MES33xx, MES5324) или PM950-
48/56 (для MES2348P);
Шнур питания ПВС 2×1.5, 2м (в случае комплектации модулем питания PM100-48/12);
SFP/SFP+/QSFP+-трансиверы.
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 59
3 УСТАНОВКА И ПОДКЛЮЧЕНИЕ
В данном разделе описаны процедуры установки оборудования в стойку и подключения к питающей сети.
3.1 Крепление кронштейнов
В комплект поставки устройства входят кронштейны для установки в стойку и винты для крепления кронштейнов к корпусу устройства. Для установки кронштейнов:
Рисунок 42 — Крепление кронштейнов
1. При наличии транспортного винта удалите его перед началом установки.
2. Совместите четыре отверстия для винтов на кронштейне с такими же отверстиями на бо-
ковой панели устройства.
3. С помощью отвертки прикрепите кронштейн винтами к корпусу.
4. Повторите действия 1, 2 для второго кронштейна.
3.2 Установка устройства в стойку (кроме MES3508, MES3508P, MES3510P)
Для установки устройства в стойку:
1. Приложите устройство к вертикальным направляющим стойки.
2. Совместите отверстия кронштейнов с отверстиями на направляющих стойки. Используйте
отверстия в направляющих на одном уровне с обеих сторон стойки, для того чтобы устройство располагалось горизонтально.
3. С помощью отвертки прикрепите коммутатор к стойке винтами.
60 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
Не закрывайте вентиляционные отверстия, а также вентиляторы, расположенные на
задней панели, посторонними предметами во избежание перегрева компонентов
коммутатора и нарушения его работы.
Рисунок 43 — Установка устройства в стойку
На рисунке 44 приведен пример размещения коммутаторов MES5324 в стойке.
Рисунок 44 — Размещение коммутаторов MES5324 в стойке
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 61
Устройство размещается вертикально, так как боковые панели обеспечивают теплоотвод.
Перед обслуживанием изделия, ремонтом или другими аналогичными действиями
отключите изделие от всех источников питания.
Индикация аварии модуля питания может быть вызвана не только отказом модуля,
но и отсутствием первичного питания.
3.3 Установка устройств MES3508, MES3508P, MES3510P на DIN-рейку
Для установки устройства на DIN-рейку:
1. Приложить крепление на задней стенке коммутатора поверх DIN-рейки.
2. Потянуть коммутатор вниз до упора.
3. Надавить на нижнюю часть коммутатора до защелкивания.
3.4 Установка модулей питания
Коммутатор может работать с одним или двумя модулями питания. Установка второго модуля
питания необходима в случае использования устройства в условиях, требующих повышенной
надежности.
Места для установки модулей питания с электрической точки зрения равноценны. С точки зрения
использования устройства модуль питания, находящийся ближе к краю, считается основным, ближе к
центру — резервным. Модули питания могут устанавливаться и извлекаться без выключения
устройства. При установке или извлечении дополнительного модуля питания коммутатор продолжает
работу без перезапуска.
Рисунок 45 — Установка модулей питания
Состояние модулей питания может быть проверено по индикации на передней панели
коммутатора (см. раздел 2.4.4) или по диагностике, доступной через интерфейсы управления
коммутатором.
62 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
3.5 Подключение питающей сети
Подключение должно осуществляться квалифицированным специалистом.
Во избежание возникновения короткого замыкания при подключении к сети постоянного тока рекомендуется произвести зачистку провода на длину 9 мм.
Цепь питания постоянным током должна содержать устройство отключения питания
с физическим разъединением соединения (выключатель, разъем, контактор, автоматический выключатель и т.п.).
1. Прежде чем к устройству будет подключена питающая сеть, необходимо заземлить кор-
пус устройства. Заземление необходимо выполнять изолированным многожильным проводом. Устройство заземления и сечение заземляющего провода должны соответствовать требованиям ПУЭ.
2. Если предполагается подключение компьютера или иного оборудования к консольному
порту коммутатора, это оборудование также должно быть надежно заземлено.
3. Подключите к устройству кабель питания. В зависимости от комплектации устройства, пи-
тание может осуществляться от сети переменного тока либо от сети постоянного тока. При
подключении сети переменного тока следует использовать кабель, входящий в комплект
устройства. При подключении к сети постоянного тока используйте провод сечением не
менее 1 мм2 и соблюдайте полярность, указанную на блоке питания.
4. Включите питание устройства и убедитесь в отсутствии аварий по состоянию индикаторов
на передней панели.
3.6 Подключение АКБ к MES2324B, MES2324FB, MES2348B
Подключение АКБ осуществляется медным проводом сечением не менее 1,5 мм2. При подклю-
чении АКБ необходимо соблюдать полярность.
Ёмкость АКБ не менее 20 Ah.
Рисунок 46 — Подключение АКБ к устройству
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 63
Установка оптических модулей может производиться как при выключенном, так и
при включенном устройстве.
3.7 Установка и удаление SFP-трансиверов
1. Вставьте верхний SFP-модуль в слот открытой частью разъема вниз, а нижний SFP-модуль
открытой частью разъема вверх.
Рисунок 47 — Установка SFP-трансиверов
2. Надавите на модуль. Когда он встанет на место, вы услышите характерный щелчок.
Рисунок 48 — Установленные SFP-трансиверы
Для удаления трансивера:
1. Откройте защелку модуля.
Рисунок 49 — Открытие защелки SFP-трансиверов
64 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
2. Извлеките модуль из слота.
Рисунок 50 — Извлечение SFP-трансиверов
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 65
4 НАЧАЛЬНАЯ НАСТРОЙКА КОММУТАТОРА
4.1 Настройка терминала
На компьютере запустить программу эмуляции терминала (HyperTerminal, TeraTerm, Minicom) и
произвести следующие настройки:
выбрать соответствующий последовательный порт;
установить скорость передачи данных — 115200 бод;
задать формат данных: 8 бит данных, 1 стоповый бит, без контроля четности;
отключить аппаратное и программное управление потоком данных;
задать режим эмуляции терминала VT100 (многие терминальные программы используют
данный режим эмуляции терминала в качестве режима по умолчанию).
4.2 Включение устройства
Установить соединение консоли коммутатора (порт «console») с разъемом последовательного
интерфейса компьютера, на котором установлено программное обеспечение эмуляции терминала.
Включить устройство. При каждом включении коммутатора запускается процедура тестирования
системы при включении (POST), которая позволяет определить работоспособность устройства перед
загрузкой исполняемой программы в оперативную память (ОЗУ).
Отображение хода выполнения процедуры POST на коммутаторах MES5324:
BootROM 1.20
Booting from SPI flash
General initialization - Version: 1.0.0
High speed PHY - Version: 2.1.5 (COM-PHY-V20)
Update Device ID PEX0784611AB
Update Device ID PEX1784611AB
Update Device ID PEX2784611AB
Update Device ID PEX3784611AB
Update Device ID PEX4784611AB
Update Device ID PEX5784611AB
Update Device ID PEX6784611AB
Update Device ID PEX7784611AB
Update Device ID PEX8784611AB
Update PEX Device ID 0x78460
High speed PHY - Ended Successfully
DDR3 Training Sequence - Ver 5.3.0
DDR3 Training Sequence - Number of DIMMs detected: 1
DDR3 Training Sequence - Run with PBS.
DDR3 Training Sequence - Ended Successfully
BootROM: Image checksum verification PASSED
Starting U-Boot. Press ctrl+shift+6 to enable debug mode.
U-Boot 2011.12 (Feb 01 2016 - 14:45:42) Eltex version: v2011.12 2013_Q3.0 4.0.1
Loading system/images/active-image ...
Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom.
Спустя две секунды после завершения процедуры POST начинается автозагрузка программного
обеспечения коммутатора. Для выполнения специальных процедур используется меню Startup, войти
в которое можно, прервав загрузку нажатием клавиши <Esc> или <Enter> в течение этого времени.
66 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
После успешной загрузки коммутатора появится системное приглашение интерфейса командной
Для быстрого вызова справки о доступных командах используйте комбинацию клавиш <Shift> и <?>.
Функция
Описание
Restore Factory Defaults
Восстановить заводские настройки
Boot password
Установить/удалить пароль на bootrom
Image menu
Выбрать активный образа системного ПО
Password Recovery Procedure
Сбросить настройки аутентификации
Back
Продолжить загрузку
строки CLI.
>lcli
Console baud-rate auto detection is enabled, press Enter twice to complete the
detection process
User Name:
Detected speed: 115200
User Name:admin
Password:***** (admin)
console#
4.3 Загрузочное меню
Для входа в загрузочное меню следует подключиться к устройству через интерфейс RS-232,
перезагрузить устройство и в течение двух секунд после завершения процедуры POST нажать <ESC> или
<ENTER>:
U-Boot 2011.12 (Feb 01 2016 - 14:45:42) Eltex version: v2011.12 2013_Q3.0 4.0.1
Loading system/images/active-image ...
Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom.
Вид загрузочного меню:
Startup Menu
[1] Restore Factory Defaults
[2] Boot password
[3] Password Recovery Procedure
[4] Image menu
[5] Back
Enter your choice or press 'ESC' to exit:
Таблица 28 — Функции интерфейса загрузочного меню
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 67
Коммутаторы MES3508, MES3508P и MES3510P не поддерживают режим
стекирования.
Для корректной работы стека необходим хотя бы один юнит с ролью master и один
юнит с ролью backup.
Интерфейсы в режиме стекирования работают только на максимальной скорости интерфейса.
Для коммутаторов MES2348P, MES2348B, MES3348, MES3348F для объединения в
линейной топологии стековых портов в LAG необходимо использовать интерфейсы
te1-8/0/1, te1-8/0/4 или te1-8/0/2, te1-8/0/3. При любых других комбинациях
стековых портов один из них будет находиться в резерве и иметь статус Standby.
4.4 Режим работы коммутатора
Коммутаторы серий MES53xx, MES33xx, MES23xx работают в режиме стекирования.
Стек функционирует как единое устройство и может объединять до 8 коммутаторов одной и той
же модели, имеющих следующие роли, определяемые их порядковыми номерами (UID):
Master (UID устройства от 1 до 8), с него происходит управление всеми устройствами в
стеке. Роль можно назначить всем устройствам, но активный master при этом будет один,
остальные будут функционировать в роли backup.
Backup (UID устройства от 1 до 8) — устройство, подчиняющееся master. Дублирует все
настройки, и, в случае выхода управляющего устройства из строя, берет на себя функции
управления стеком. Роль можно назначить максимум семи устройствам.
Slave (UID устройства от 1 до 8) — устройство, подчиняющееся master. Не может работать
в автономном режиме (если отсутствует master). Роль можно назначить максимум шести
устройствам. Допустима корректная работа стека без устройств с данной ролью.
По умолчанию коммутатор находится в роли master, порты XLG (XG) участвуют в передаче данных.
В режиме стекирования MES5324 использует XLG-порты для синхронизации, остальные
коммутаторы семейства, кроме MES2308, MES2308P, MES2308R, MES2328I — XG-порты (MES2308,
MES2308P, MES2308R и MES2328I используют 1G-порты). При этом указанные порты не участвуют в
передаче данных. Возможны две топологии синхронизирующихся устройств — кольцевая и линейная.
Для повышения отказоустойчивости стека рекомендуется использовать кольцевую топологию. При
использовании линейной топологии в схеме из двух юнитов стековые порты объединяются в LAG, что
позволяет повысить пропускную способность канала. При использовании кольцевой топологии один
стековый линк блокируется для Broadcast, Multicast, Unknown Unicast-трафика и не блокируется для
обученного Unicast-трафика, что позволяет повысить пропускную способность стековых линков.
Коммутаторы серий MES23xx, MES33xx и MES53xx поддерживают функционал NSF (Non-Stop
Forwarding) в стеке. Данный функционал позволяет минимизировать потери для транзитного
немаршрутизируемого трафика в момент передачи мастерства от master к backup.
Принцип работы NSF: в момент, когда backup берет управление на себя и запускает процесс
доинициализации до роли master, запускается таймер NSF и фиксируются STP-статусы портов, порты в
LACP, членство портов во VLAN, скорость портов и т.д. Остальные настройки применяются на
коммутаторе, ставшем master, в реальном времени.
При этом во время процесса NSF изменение статуса портов в STP на стеке полностью
игнорируется. Также запрещается выполнение команд просмотра конфигурации (команды “show
running-config, show startup-config” в режиме EXEC), изменение состояния портов (команды “shutdown,
68 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
no shutdown” в контекстном меню конфигурации интерфейса) и VLAN (команда “vlan 2” в контекстном
Команда
Значение/Значение
по умолчанию
Действие
stack configuration links
{fo1-4| te1-4 | gi9-12}
—
Назначить интерфейсы для синхронизации работы
коммутатора в стеке. Минимальное количество — 1,
максимальное — 2.
stack configuration unit-id
unit_id
unit_id: (1..8,
auto)/auto
Назначает номер устройства «unit-id» локальному
устройству (на котором выполнена команда). Смена номера
устройства произойдёт после перезагрузки коммутатора.
no stack configuration
Удалить настройки стека.
stack configuration master
unit unit_id
unit_id: (1..8)/—
Принудительно назначить устройство мастером (мастерство
будет всегда сохранено за юнитом в случае наличия его в
стеке). Если в команде указать номер устройства, отличный
от того, на котором выполняем ее, то текущий мастер
принудительно перезагрузится для отдачи мастерства.
no stack configuration
master
Вернуть выбор мастера к стандартному алгоритму
(мастером будет выбрано устройство с наибольшим uptime).
stack configuration fec
{off|cl74}
—/off
Настроить режим Forward Error Correction (FEC) на
интерфейсах стека.
Только для MES5324.
stack nsf
—/выключено
Разрешить непрерывную передачу данных (NSF) во время
отдачи мастерства.
no stack nsf
Запретить непрерывную передачу данных (NSF) во время
отдачи мастерства.
stack nsf timer value
value:
(60..600) c/120 с
Задать время, в течение которого длится NSF.
no stack nsf timer
Установить значение по умолчанию.
stack unit unit_id
unit_id: (1..8)
Перейти к конфигурированию юнита в стеке.
Команда
Значение/Значение
по умолчанию
Действие
stack configuration role
{slave | master}
Назначить роль коммутатора в стеке.
меню “vlan database”), скорости портов (“negotiation, speed” в контекстном меню конфигурации
интерфейса), очистка FDB (“clear mac address-table dynamic” в режиме EXEC), перезагрузка устройства
(“reload” в режиме EXEC), изменение имени устройства (“hostname” в режиме глобальной
конфигурации), включение/выключение STP (“no spanning-tree” в режиме глобальной конфигурации).
Когда истекает таймер NSF, все ранее зафиксированные настройки применяются к стеку в
реальном времени.
Настройка стекирования коммутаторов
Запрос командной строки имеет следующий вид:
console(config)#
Таблица 29 — Команды для настройки стека
Команды режима конфигурации юнита
Вид запроса командной строки в режиме конфигурации юнита:
console(unit)#
Таблица 30 — Команды для настройки отдельного юнита
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 69
no stack configuration role
role: (master, backup,
slave)/1 — master, 2 —
backup, 3-8 — slave
Установить значение по умолчанию.
stack configuration links
{fo1-4 | te1-4 | gi9-12}
—
Назначить интерфейсы для синхронизации работы
коммутатора в стеке.
stack configuration unit-id
unit_id
unit_id: (1..8,
auto)/auto
Назначить номер устройства «unit-id» конфигурируемому
юниту. Смена номера устройства произойдет после
перезагрузки коммутатора.
no stack configuration
Удалить настройки стека.
Для применения настроек стека необходима перезагрузка устройства.
Команда
Значение/Значение
по умолчанию
Действие
show stack
—
Отобразить информацию об устройствах, входящих в стек.
show stack configuration
—
Отобразить информацию о стекирующих интерфейсах
юнитов в стеке, а также текущий вариант выбора мастера.
show stack links [details]
—
Расширенное отображение информации о стекирующих
интерфейсах.
Устройства с одинаковыми идентификаторами «Unit ID» не могут работать в одном
стеке.
Пример
Объединить в стек два коммутатора MES5324. Назначить вторым юнитом, использовать интер-
фейсы fo1-2 в качестве стекирующих.
console# config
console(config)# stack configuration unit-id 2 links fo1-2
console(config)#
Команды режима privileged EXEC
Запрос командной строки имеет следующий вид:
console#
Таблица 31 — Базовые команды, доступные в режиме EXEC
Пример использования команды show stack links:
console# show stack links
Topology is Chain
Unit Id Active Links Neighbor Links Operational Down/Standby
Link Speed Links
------- -------------------- -------------------- ----------- --------------------
1 fo1/0/1 fo2/0/2 40G fo1/0/2
2 fo2/0/2 fo1/0/1 40G fo2/0/1
70 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
4.5 Настройка функций коммутатора
При перезагрузке устройства все несохраненные данные будут утеряны. Для сохранения любых внесенных изменений в настройку коммутатора используется следующая команда:
console# write
Для обеспечения защищенного входа в систему необходимо назначить пароль привилегированному пользователю «admin».
Уровень привилегий 1 разрешает доступ к устройству, но запрещает настройку. Уровень привилегий 15 разрешает как доступ, так и настройку устройства.
Функции по начальному конфигурированию устройства можно разделить на два типа.
Базовая настройка — включает в себя определение базовых функций конфигурации и
настройку динамических IP-адресов.
Настройка параметров системы безопасности — включает управление системой
безопасности на основе механизма ААА (Authentication, Authorization, Accounting).
4.5.1 Базовая настройка коммутатора
Для начала конфигурации устройства необходимо подключить устройство к компьютеру через
последовательный порт. Запустить на компьютере программу эмуляции терминала согласно пункту 4.1
«Настройка терминала».
Во время начальной настройки можно определить интерфейс, который будет использоваться для
подключения к устройству удаленно.
Базовая настройка включает следующее:
1. Задание пароля для пользователя «admin» (с уровнем привилегий — 15).
2. Создание новых пользователей.
3. Настройка статического IP-адреса, маски подсети и шлюза по умолчанию.
4. Получение IP-адреса от сервера DHCP.
5. Настройка параметров протокола SNMP.
4.5.1.1 Задание пароля для пользователя «admin» и создание новых пользователей
Имя пользователя и пароль вводится при входе в систему во время сеансов администрирования
устройства. Для создания нового пользователя системы или настройки любого из параметров — имени
пользователя, пароля, уровня привилегий, используются команды:
console# configure
console(config)# username name password password privilege {1-15}
Пример команд для задания пользователю «admin» пароля «eltex» и создания пользователя
«operator» с паролем «pass» и уровнем привилегий 1:
console# configure
console(config)# username admin password eltex privilege 15
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 71
Коммутатор поддерживает систему наследования набора команд от более низких
уровней привилегий.
Привилегии выстраиваются только для конкретно заданного узла. Каждую команду
необходимо прописывать явно, не используя сокращенные формы.
Команда
Значение/значение
по умолчанию
Действие
privilege context level
command
level: (1..15);
/уровень привилегий
команд режима
EXEC — 1,
всех остальных
команд — 15
Присваивает указанному уровню привилегий
заданную команду.
- context — режим работы командной строки;
- level — уровень привилегий, на котором будет
доступна настраиваемая команда;
- command — команда.
no privilege context level
command
Удаляет доступ к команде с уровня, на котором
команда была разрешена.
console(config)# username operator password pass privilege 1
console(config)# exit
console#
4.5.1.2 Расширенная настройка уровня доступа
На устройстве существует возможность распределения прав пользователей в зависимости от
уровня привилегий, на котором каждый из пользователей был создан. Конкретному уровню
привилегий присваивается набор команд, которые могут выполняться пользователями с уровнем не
ниже заданного.
Команды режима глобального конфигурирования
Вид запроса командной строки режима глобального конфигурирования:
console(config)#
Таблица 32 — Команды для настройки расширенного доступа
Пример настройки набора команд для пользователя «admin» с 4 уровнем привилегий и набора
команд для пользователя «user» с 10 уровнем привилегий:
console# configure
console(config)# username admin password pass1 privilege 4
console(config)# username user password pass2 privilege 10
console(config)# privilege exec 4 configure terminal
console(config)# privilege exec 4 show running-config
console(config)# privilege config 10 vlan database
console(config)# privilege config-vlan 10 vlan
Теперь для локальных пользователей, чей уровень привилегий выше или равен 4, станет доступен
вывод команды show running-config, но не будет доступна настройка vlan. Для пользователей, уровень
привилегий которых соответствует 10 и выше, будет доступна настройка и vlan, и вывод команды show
running-config.
72 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
4.5.1.3 Настройка статического IP-адреса, маски подсети и шлюза по умолчанию
В случае если IP-адрес настраивается для интерфейса физического порта или группы
портов, этот интерфейс удаляется из группы VLAN, которой он принадлежал.
IP-адрес 192.168.1.239 существует до тех пор, пока на любом интерфейсе статически
или по DHCP не создан другой IP-адрес.
При удалении всех IP-адресов коммутатора доступ к нему будет осуществляться по
IP-адресу 192.168.1.239/24.
По умолчанию DHCP-клиент включен на интерфейсе VLAN 1.
Для возможности управления коммутатором из сети необходимо назначить устройству IP-адрес,
маску подсети и, в случае управления из другой сети, шлюз по умолчанию. IP-адрес можно назначить
любому интерфейсу — VLAN, физическому порту, группе портов (по умолчанию на интерфейсе VLAN 1
назначен IP-адрес 192.168.1.239, маска 255.255.255.0). IP-адрес шлюза должен принадлежать к той же
подсети, что и один из IP-интерфейсов устройства.
Пример команд настройки IP-адреса для интерфейса VLAN 1:
Параметры интерфейса:
IP-адрес, назначаемый для интерфейса VLAN 1 — 192.168.16.144
Маска подсети — 255.255.255.0
IP-адрес шлюза по умолчанию — 192.168.16.1
console# configure
console(config)# interface vlan 1
console(config-if)# ip address 192.168.16.144 /24
console(config-if)# exit
console(config)# ip default-gateway 192.168.16.1
console(config)# exit
console#
Для того чтобы убедиться, что адрес был назначен интерфейсу, введите команду:
console# show ip interface vlan 1
IP Address I/F I/F Status Type Directed Prec Redirect Status
admin/oper Broadcast
------------------ --------- ---------- ------- --------- ---- -------- ------
192.168.16.144/24 vlan 1 UP/DOWN Static disable No enable Valid
4.5.1.4 Получение IP-адреса от сервера DHCP
Для получения IP-адреса может использоваться протокол DHCP, в случае если в сети присутствует
сервер DHCP. IP-адрес от сервера DHCP можно получать через любой интерфейс — VLAN, физический
порт, группу портов.
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 73
Пример настройки, предназначенной для получения динамического IP-адреса от DHCP-сервера
на интерфейсе vlan 1:
console# configure
console(config)# interface vlan 1
console(config-if)# ip address dhcp
console(config-if)# exit
console#
Для того чтобы убедиться, что адрес был назначен интерфейсу, введите команду:
console# show ip interface vlan 1
IP Address I/F I/F Status Type Directed Prec Redirect Status
admin/oper Broadcast
------------------ --------- ---------- ------- --------- ---- -------- ------
10.10.10.3/24 vlan 1 UP/UP DHCP disable No enable Valid
4.5.1.5 Настройка параметров протокола SNMP для доступа к устройству
Устройство содержит встроенный агент SNMP и поддерживает версии протокола v1/v2с/v3. Агент
SNMP поддерживает набор стандартных переменных MIB.
Для возможности администрирования устройства посредством протокола SNMP необходимо
создать хотя бы одну строку сообщества. Коммутаторы поддерживают три типа строк сообщества:
– ro — определяет доступ только на чтение;
– rw — определяет доступ на чтение и запись;
– su — определяет доступ SNMP-администратора.
Наиболее распространено использование строк сообщества public — с доступом только для
чтения объектов MIB и private — с доступом на чтение и изменение объектов MIB. Для каждого
сообщества можно задать IP-адрес станции управления.
Пример создания сообщества private с доступом на чтение и запись и IP-адресом станции
управления 192.168.16.44:
console# configure
console(config)# snmp-server server
console(config)# snmp-server community private rw 192.168.16.44
console(config)# exit
console#
Для просмотра созданных строк сообщества и настроек SNMP используется команда:
console# show snmp
SNMP is enabled.
SNMP traps Source IPv4 interface:
SNMP informs Source IPv4 interface:
SNMP traps Source IPv6 interface:
SNMP informs Source IPv6 interface:
Community-String Community-Access View name IP address Mask
-------------------- ------------------ -------------- ------------ ------------
private read write Default 192.168.16.1
44
74 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
Community-String Group name IP address Mask Version Type
Пользователь по умолчанию (admin/admin) существует до тех пор, пока не создан
любой другой пользователь с уровнем привилегий 15.
При удалении всех созданных пользователей с 15 уровнем привилегий доступ к
коммутатору будет осуществляться под пользователем по умолчанию
(admin/admin).
------------------ ------------ ---------------- ---------------- ------- ------
Traps are enabled.
Authentication-failure trap is enabled.
Version 1,2 notifications
Target Address Type Community Version Udp Filter To Retries
Port name Sec
---------------- -------- ----------- ---------- ----- ------- ----- ---------
Version 3 notifications
Target Address Type Username Security Udp Filter To Retries
Level Port name Sec
---------------- -------- ----------- -------- ----- ------- ----- ---------
System Contact:
System Location:
4.5.2 Настройка параметров системы безопасности
Для обеспечения безопасности системы используется механизм ААА (аутентификация,
авторизация, учет). Для шифрования данных используется механизм SSH.
Authentication (аутентификация) — сопоставление запроса существующей учётной записи
в системе безопасности.
Authorization (авторизация, проверка уровня доступа) — сопоставление учётной записи в
системе (прошедшей аутентификацию) и определённых полномочий.
Accounting (учёт) — слежение за потреблением ресурсов пользователем.
При использовании настроек устройства по умолчанию имя пользователя — admin, пароль —
admin. Пароль назначается пользователем. В случае если пароль утрачен, можно перезагрузить
устройство и через серийный порт прервать загрузку, нажав клавишу <Esc> или <Enter>. В течении
первых двух секунд после появления сообщения автозагрузки откроется меню Startup, в котором нужно
запустить процедуру восстановления пароля ([2] Password Recovery Procedure).
Для обеспечения первоначальной безопасности пароль в системе можно задать для сервисов:
– Консоль (подключение через серийный порт);
– Telnet;
– SSH.
4.5.2.1 Установка пароля для консоли
console(config)# aaa authentication login authorization default line
console(config)# aaa authentication enable default line
console(config)# line console
console(config-line)# login authentication default
console(config-line)# enable authentication default
console(config-line)# password console
В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс консоли
введите пароль — console.
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 75
4.5.2.2 Установка пароля для Telnet
console(config)# aaa authentication login authorization default line
console(config)# aaa authentication enable default line
console(config)# ip telnet server
console(config)# line telnet
console(config-line)# login authentication default
console(config-line)# enable authentication default
console(config-line)# password telnet
В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс Telnet
введите пароль — telnet.
4.5.2.3 Установка пароля для SSH
console(config)# aaa authentication login authorization default line
console(config)# aaa authentication enable default line
console(config)# ip ssh server
console(config)# line ssh
console(config-line)# login authentication default
console(config-line)# enable authentication default
console(config-line)# password ssh
В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс SSH введите
пароль — ssh.
4.5.3 Настройка баннера
Для удобства эксплуатации устройства можно задать баннер — сообщение, содержащее любую
информацию. Например:
console(config)# banner exec;
Role: Core switch
Location: Objedineniya 9, str.
76 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
5 УПРАВЛЕНИЕ УСТРОЙСТВОМ. ИНТЕРФЕЙС КОМАНДНОЙ СТРОКИ
Команда
Значение/Значение
по умолчанию
Действие
enable [priv]
priv: (1..15)/15
Переключиться в привилегированный режим (если значение
не указано — то уровень привилегий 15).
login
—
Завершение текущей сессии и смена пользователя.
exit — Закрыть активную терминальную сессию.
help — Запрос справочной информации о работе интерфейса
командной строки.
Для настройки коммутатора используется несколько режимов. В каждом режиме доступен
определенный список команд. Ввод символа «?» служит для просмотра набора команд, доступных в
каждом из режимов.
Для перехода из одного режима в другой используются специальные команды. Перечень
существующих режимов и команд входа в режим:
Командный режим (EXEC), данный режим доступен сразу после успешной загрузки коммутатора
и ввода имени пользователя и пароля (для непривилегированного пользователя). Приглашение системы в этом режиме состоит из имени устройства (host name) и символа “>”.
console>
Привилегированный командный режим (privileged EXEC), данный режим доступен сразу после
успешной загрузки коммутатора, ввода имени пользователя и пароля. Приглашение системы в этом
режиме состоит из имени устройства (host name) и символа “#”.
console#
Режим глобальной конфигурации (global configuration), данный режим предназначен для зада-
ния общих настроек коммутатора. Команды режима глобальной конфигурации доступны из любого
подрежима конфигурации. Вход в режим осуществляется командой configure.
console# configure
console(config)#
Режим конфигурации терминала (line configuration), данный режим предназначен для конфи-
гурации, связанной с работой терминала. Вход в режим осуществляется из режима глобальной конфигурации.
console(config)# line {console | telnet | ssh}
console(config-line)#
5.1 Базовые команды
Команды режима EXEC
Запрос командной строки в режиме EXEC имеет следующий вид:
console>
Таблица 33 — Базовые команды, доступные в режиме EXEC
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 77
show history
—
Показать историю команд, введенных в текущей
терминальной сессии.
show privilege
—
Показать уровень привилегий текущего пользователя.
terminal history
—/функция включена
Включить функцию сохранения истории введенных команд
для текущей терминальной сессии.
terminal no history
Отключить функцию сохранения истории введенных команд
для текущей терминальной сессии.
terminal history size size
size: (10..207)/10
Изменить размер буфера истории введенных команд для
текущей терминальной сессии.
terminal no history size
Установить значение по умолчанию.
terminal datadump
—/вывод команд
разделяется по
страницам
Отобразить вывод команд без разделения на страницы
(разделение вывода справки по страницам осуществляется
строкой: More: <space>, Quit: q or CTRL+Z, One line: <return>).
terminal no datadump
Установить значение по умолчанию.
terminal prompt
—/функция включена
Включить подтверждение перед выполнением некоторых
команд.
terminal no prompt
Отключить подтверждение перед выполнением некоторых
команд.
show banner [login | exec]
—
Отображает конфигурацию баннеров.
Команда
Значение/Значение
по умолчанию
Действие
disable [priv]
priv: (1, 7, 15)/1
Вернуться в командный режим (EXEC) из
привилегированного командного режима (privileged EXEC).
configure[terminal]
—
Перейти в режим конфигурации.
debug-mode
—
Перейти в режим отладки.
set system mode {acl-sqinq
| acl-sqinq-udb}
acl-sqinq
Установить режим настройки фильтрации трафика.
- acl-sqinq — режим по умолчанию;
- acl-sqinq-udb — вдвое уменьшено количество возможных
правил SQinQ; добавлена возможность фильтрации по
тринадцати оффсетам (в режиме по умолчанию — пять).
Команда
Значение/Значение
по умолчанию
Действие
exit — Выйти из любого режима конфигурации на уровень выше в
иерархии команд CLI.
end — Выйти из любого режима конфигурации в командный режим
(Privileged EXEC).
Команды режима privileged EXEC
Запрос командной строки имеет следующий вид:
console#
Таблица 34 — Базовые команды, доступные в режиме privileged EXEC
Команды, доступные во всех режимах конфигурации
Запрос командной строки имеет один из следующих видов:
console#
console(config)#
console(config-line)#
Таблица 35 — Базовые команды, доступные во всех режимах конфигурации
78 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
do — Выполнить команду командного уровня (EXEC) из любого
режима конфигурации.
help — Вывести справку по используемым командам.
Команды режима глобальной конфигурации
Команда
Значение/Значение
по умолчанию
Действие
banner exec d
message_text d
—
Задать текст сообщения exec (пример: пользователь
успешно вошел в систему) и включить вывод на экран.
- d — разделитель;
- message_text — текст сообщения (в строке до 510
символов, общее 2000 символов).
no banner exec
Удалить текст сообщения exec.
banner login d
message_text d
—
Задать текст сообщения login (информационное сообщение,
которое отображается перед вводом имени пользователя и
пароля), и включить вывод на экран.
- d — разделитель;
- message_text — текст сообщения (в строке до 510
символов, общее 2000 символов).
no banner login
Удалить текст сообщения login.
line session-limit maxsession
max-session: (1..6)/6
Задает максимально возможное число активных сессий CLI.
Одна сессия зарегистрирована для управления
через com-порт.
no line session-limit
Устанавливает значение по умолчанию.
Команда
Значение/Значение
по умолчанию
Действие
history
—/функция включена
Включить функцию сохранения истории введенных команд.
no history
Выключить функцию сохранения истории введенных
команд.
history size size
size: (10..207)/10
Изменить размер буфера истории введенных команд.
no history size
Установить значение по умолчанию.
exec-timeout timeout
timeout: (0..65535)/10
минут
Задать таймаут текущей терминальной сессии в минутах.
no exec-timeout
Установить значение по умолчанию.
Запрос командной строки имеет следующий вид:
console(config)#
Таблица 36 — Базовые команды, доступные в режиме глобальной конфигурации
Команды режима конфигурации терминала
Запрос командной строки в режиме конфигурации терминала имеет следующий вид:
console(config-line)#
Таблица 37 — Базовые команды, доступные в режиме конфигурации терминала
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 79
Метод
Значение/Значение
по умолчанию
Действие
begin pattern
—
Найти первое совпадение с шаблоном в начале строки,
вывести все строки за ней.
include pattern
Вывести все строки, содержащие шаблон.
exclude pattern
Вывести все строки, не содержащие шаблон.
Перенаправлять вывод команд в файл может только пользователь с 15 уровнем привилегий.
5.2 Фильтрация сообщений командной строки
Фильтрация сообщений позволяет уменьшить объем отображаемых данных в ответ на запросы
пользователя и облегчить поиск необходимой информации. Для фильтрации информации требуется
добавить в конец командной строки символ “|” и использовать одну из опций фильтрации,
перечисленных в таблице 38.
Таблица 38 — Команды режима глобальной конфигурации
5.3 Перенаправление вывода команд CLI в произвольный файл на ПЗУ
Интерфейс командной строки предоставляет возможность перенаправления вывода команд в
произвольный файл на ПЗУ.
Для того чтобы копировать вывод команды в файл (перезаписать файл, если такой уже существует), требуется после набора команды отображения информации добавить символ «>» и указать имя
файла. Для того, чтобы копировать вывод команды в конец файла, после набора команды отображения
информации добавить символ «>>» и указать имя файла. Пример использования:
сonsole# show system >> flash://directory/filename
5.4 Настройка макрокоманд
Данная функция позволяет создавать унифицированные наборы команд — макросы, которые
можно впоследствии применять в процессе конфигурации.
Команды режима глобальной конфигурации
Вид запроса командной строки режима глобальной конфигурации:
console(config)#
80 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
Таблица 39 — Команды режима глобальной конфигурации
Команда
Значение/Значение
по умолчанию
Действие
macro name word [track
object [state activa-
tion_state]]
word: (1..32)
символов
object: (1..64);
activation_state: (any,
up, down)/any
Создать новый набор команд, если набор с таким именем
существует — перезаписать его. Набор команд вводится
построчно. Закончить макрос можно с помощью символа
“@”. Максимальная длина макроса — 510 символов. В теле
макроса можно использовать до трёх переменных в
конфигурации. Если задан параметр track, макрос будет
активирован при изменении TRACK объекта с номером
object, в соответствии с параметром state (up — активация
при переходе из состояния DOWN в состояние UP, down —
активация при переходе из состояния UP в состояние DOWN,
any — активация при любом изменении состояния). Макрос
не может быть активирован изменением TRACK объекта при
наличии переменных в теле.
no macro name word
Удалить указанный макрос.
macro global apply word
word: (1..32)
символов
Применить указанный макрос.
macro global trace word
word: (1..32)
символов
Проверить указанный макрос на валидность.
macro global description
word
word: (1..160)
символов
Создать строку-дескриптор глобального макроса.
no macro global description
Удалить строку-дескриптор.
Команда
Значение/Значение
по умолчанию
Действие
macro apply word [pattern1
value1] [pattern2 value2]
[pattern3 value3]
word: (1..32)
символов
Применить указанный макрос.
- pattern — шаблон, состоящий из объявления, например,
символа "$", и переменной, написанных слитно;
- value — переменная конфигурации.
macro trace word
Проверить указанный макрос на валидность.
show parser macro [{brief |
description [interface {gigabitethernet gi_port | tengigabitethernet te_port | fortygigabitethernet fo_port |
port-channel group}] |
name word}]
gi_port: (1..8/0/1..48);
te_port: (1..8/0/1..24);
fo_port: (1..8/0/1..4);
group: (1..48);
word: (1..32)
символов
Отобразить параметры настроенных макросов на
устройстве.
Команды режима EXEC
Вид запроса командной строки режима EXEC:
console>
Таблица 40 — Команды режима EXEC
Команды режима конфигурации интерфейса
Вид запроса командной строки режима конфигурации интерфейса:
console(config-if)#
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 81
Команда
Значение/Значение
по умолчанию
Действие
macro apply word [pattern1
value1] [pattern2 value2]
[pattern3 value3]
word: (1..32)
символов
Применить указанный макрос.
- pattern — шаблон, состоящий из объявления, например,
символа "$", и переменной, написанных слитно;
- value — переменная конфигурации.
macro trace word
word: (1..32)
символов
Проверить указанный макрос на валидность.
macro description word
word: (1..160)
символов
Установить строку-дескриптор макроса.
no macro description
Удалить строку-дескриптор.
Команда
Значение/Значение по
умолчанию
Действие
ping [ip] {A.B.C.D | host}
[vrf vrf-name] [size size]
[count count] [timeout
timeout] [source
A.B.C.D] [df]
vrf-name: (1..32)
символа;
host: (1..158) символов;
size: (64..1518)/64 байт;
count: (0..65535)/4;
timeout:
(50..65535)/2000 мс
Команда служит для передачи запросов (ICMP Echo-Request)
протокола ICMP указанному узлу сети, а также для контроля
поступающих ответов (ICMP Echo-Reply).
- vrf-name — имя виртуальной области маршрутизации;
- A.B.C.D — IPv4-адрес узла сети;
- host — доменное имя узла сети;
- size — размер пакета для отправки, количество байт в
пакете;
- count — количество пакетов для передачи;
- timeout — время ожидания ответа на запрос;
- df — отменить фрагментацию пакетов.
ping ipv6 {A.B.C.D.E.F |
host} [size size] [count
count] [timeout timeout]
[source A.B.C.D.E.F]
host: (1..158) символов;
size: (68..1518)/68 байт;
count: (0..65535)/4;
timeout:
(50..65535)/2000 мс
Команда служит для передачи запросов (ICMP Echo-Request)
протокола ICMP указанному узлу сети, а также для контроля
поступающих ответов (ICMP Echo-Reply).
- A.B.C.D.E.F — IPv6-адрес узла сети;
- host — доменное имя узла сети;
- size — размер пакета для отправки, количество байт в
пакете;
- count — количество пакетов для передачи;
- timeout — время ожидания ответа на запрос.
Таблица 41 — Команды режима конфигурации интерфейса
5.5 Команды управления системой
Команды режима EXEC
Вид запроса командной строки режима EXEC:
console>
Таблица 42 — Команды управления системой в режиме EXEC
82 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
traceroute ip {A.B.C.D |
host} [vrf vrf-name] [size
size] [ttl ttl] [count
count] [timeout timeout]
[source ip_address]
vrf-name: (1..32)
символа;
host: (1..158) символов;
size: (64..1518)/64 байт;
ttl: (1..255)/30;
count: (1..10)/3;
timeout: (1..60)/3 с;
Определить маршрут трафика до узла назначения.
- vrf-name — имя виртуальной области маршрутизации;
- A.B.C.D — IPv4-адрес узла сети;
- host — доменное имя узла сети;
- size — размер пакета для отправки, количество байт в
пакете;
- ttl — максимальное количество участков в маршруте;
- count — количество попыток передачи пакета на каждом
участке;
- timeout — время ожидания ответа на запрос;
- IP_address — IP-адрес интерфейса коммутатора,
используемый для передачи пакетов.
Описание ошибок при выполнении команд и
результатов приведено в таблицах 44, 45.
traceroute ipv6
{A.B.C.D.E.F | host} [size
size] [ttl ttl] [count
count] [timeout timeout]
[source ip_address]
host: (1..158) символов;
size: (66..1518)/66 Байт;
ttl: (1..255)/30;
count: (1..10)/3;
timeout: (1..60) /3 с;
Определить маршрут трафика до узла назначения.
- A.B.C.D.E.F — IPv6-адрес узла сети;
- host — доменное имя узла сети;
- size — размер пакета для отправки, количество байт в
пакете;
- ttl — максимальное количество участков в маршруте;
- count — количество попыток передачи пакета на каждом
участке;
- timeout — время ожидания ответа на запрос;
- IP_address — IP-адрес интерфейса коммутатора,
используемый для передачи пакетов.
Описание ошибок при выполнении команд и
результатов приведено в таблицах 44, 45.
telnet {A.B.C.D | host}
[port] [keyword1…]
host: (1..158) символов;
port: (1..65535)/23
Открыть TELNET-сессию для узла сети.
- A.B.C.D — IPv4-адрес узла сети;
- host — доменное имя узла сети;
- port — TCP-порт, по которому работает служба Telnet;
- keyword — ключевое слово.
Описание специальных команд Telnet и ключевых слов приведено в таблице 46.
ssh {A.B.C.D | host}
[port] [keyword1...]
host: (1..158) символов;
port: (1..65535)/22;
Открыть SSH-сессию для узла сети.
- A.B.C.D — IPv4-адрес узла сети;
- host — доменное имя узла сети;
- port — TCP-порт, по которому работает служба SSH;
- keyword — ключевое слово.
Описание ключевых слов приведено в таблице
47.
resume [connection]
connection:
(1..5)/последняя
установленная сессия
Переключиться на другую установленную telnet-сессию.
- connection — номер установленной telnet-сессии.
show users [accounts]
—
Отобразить информацию о пользователях, использующих
ресурсы устройства.
show sessions
—
Отобразить информацию об открытых сессиях к удаленным
устройствам.
show system
—
Вывести системную информацию.
show system battery
[unit unit]
unit: (1..8)/—
Отобразить информацию о батарее.
- unit — номер устройства в стеке.
show system id [unit
unit]
unit: (1..8)/—
Отобразить серийный номер устройства, ревизию платы и
базовый MAC-адрес.
- unit — номер устройства в стеке.
show system [unit unit]
unit: (1..8)/—
Отобразить системную информацию коммутатора.
- unit — номер устройства в стеке.
show system fans [unit
unit]
unit: (1..8)/—
Отобразить информацию о состоянии вентиляторов.
- unit — номер устройства в стеке.
show system powersupply
—
Отобразить информацию о состоянии источников питания.
show system sensors
—
Отобразить информацию температурных датчиков.
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 83
show version
—
Отобразить текущую версию системного программного
обеспечения устройства.
show system router
resources
Отобразить размер и занятость аппаратных таблиц
устройства (маршрутизации, соседей, интерфейсов).
show system tcam
utilization
[unit unit]
unit: (1..8)/—
Отобразить загрузку ресурсов памяти TCAM (определенно
адресуемая память).
- unit — номер устройства в стеке.
show tasks utilization
—
Отобразить уровень загрузки ресурсов центрального
процессора коммутатора для каждого системного процесса.
show tech-support
[config | memory]
—
Отобразить информацию об устройстве, необходимую для
начальной диагностики проблем.
Вывод команды представляет собой комбинацию
выводов перечисленных ниже команд:
show clock
show system
show version
show bootvar
show running-config
show ip interface
show ipv6 interface
show spanning-tree active
show stack
show stack configuration
show stack links details
show interfaces status
show interfaces counters
show interfaces utilization
show interfaces te1/0/xx
show fiber-ports optical-transceiver
show interfaces channel-group
show cpu utilization
show cpu input-rate detailed
show tasks utilization
show mac address-table count
show arp
show errdisable interfaces
show vlan
show ip igmp snooping groups
show ip igmp snooping mrouter
show ipv6 mld snooping groups
show ipv6 mld snooping mrouter
show logging file
show logging
show users
show sessions
show system router resource
show system tcam utilization
show storage devices
—
Отобразить значения объема и свободной памяти ПЗУ.
84 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
Команда «show sessions» отображает все удаленные соединения только из текущей
сессии. Данная команда используется следующим образом:
1. Выполнить подключение к удалённому устройству с коммутатора с помощью
TELNET или SSH;
2. Вернуться в родительскую сессию (на коммутатор). Для этого нажать комбинацию
клавиш <Ctrl+Shift+6>, отпустить и нажать <x> (икс). Произойдёт переход в родительскую сессию;
3. Выполнить команду «show sessions». В таблице должны присутствовать все исхо-
дящие соединения в текущей сессии;
Для того чтобы вернуться к сессии удалённого устройства, необходимо выполнить команду «resume N», где N — номер соединения из вывода команды «show sessions».
Команды режима privileged EXEC
Команда
Значение/Значение
по умолчанию
Действие
reload [unit unit_id]
unit_id: (1..8)/—
Перезапустить устройство.
- unit_id — номер устройства в стеке.
reload in {minutes |
hh:mm}
minutes: (1..999);
hh: (0..23), mm:
(0..59).
Установить промежуток времени, через который произойдет
отложенная перезагрузка устройства.
reload at hh:mm
hh: (0..23), mm:
(0..59).
Установить время перезагрузки устройства.
boot password password
—
Установить пароль на bootrom.
no boot password
Удалить пароль на bootrom.
reload cancel
—
Отменить отложенный перезапуск.
show cpu utilization
—
Отобразить статистику по уровню загрузки ресурсов
центрального процессора.
show cpu input rate
—
Отобразить статистику по скорости входящих кадров,
обрабатываемых процессором.
show cpu input-rate
detailed
—
Отобразить статистику по скорости входящих кадров,
обрабатываемых процессором по типу трафика.
show cpu thresholds
—
Отобразить список настроенных порогов для CPU.
show memory thresholds
—
Отобразить список настроенных порогов для RAM.
show sensor thresholds
—
Отобразить список порогов для датчиков.
show storage thresholds
—
Отобразить список порогов для разделов устройств.
show system mode
—
Отобразить информацию о параметрах фильтрации трафика.
Запрос командной строки в режиме privileged EXEC имеет следующий вид:
console#
Таблица 43 — Команды управления системой в режиме privileged EXEC
Пример использования команды traceroute:
console# traceroute ip eltex.com
Tracing the route to eltex.com (148.21.11.69) form , 30 hops max, 18 byte packets
Type Esc to abort.
1 gateway.eltex (192.168.1.101) 0 msec 0 msec 0 msec
2 eltexsrv (192.168.0.1) 0 msec 0 msec 0 msec
3 * * *
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 85
Поле
Описание
1
Порядковый номер маршрутизатора в пути к указанному узлу сети.
gateway.eltex
Сетевое имя этого маршрутизатора.
192.168.1.101
IP-адрес этого маршрутизатора.
0 msec 0 msec 0 msec
Время, за которое пакет был передан и вернулся от маршрутизатора. Указывается для каждой попытки передачи пакета.
Символ ошибки
Описание
*
Таймаут при попытке передачи пакета.
?
Неизвестный тип пакета.
A
Административно недоступен. Обычно происходит при блокировании исходящего трафика по правилам в таблице доступа ACL.
F
Требуется фрагментация и установка битов DF.
H
Узел сети недоступен.
N
Сеть недоступна.
P
Протокол недоступен.
Q
Источник подавлен.
R
Истекло время повторной сборки фрагмента.
S
Ошибка исходящего маршрута.
U
Порт недоступен.
Специальная команда
Назначение
^^ b
Передать по telnet разрыв соединения.
^^ c
Передать по telnet прерывание процесса (IP).
^^ h
Передать по telnet удаление символа (EC).
^^ o
Передать по telnet прекращение вывода (AO).
^^ t
Передать по telnet сообщение «Are You There?» (AYT) для контроля подключения.
^^ u
Передать по telnet стирание строки (EL).
^^ x
Возврат в режим командной строки.
Таблица 44 — Описание результатов выполнения команды traceroute
При выполнении команды traceroute могут произойти ошибки, описание ошибок приведено в
таблице 45.
Таблица 45 — Ошибки при выполнении команды traceroute
Программное обеспечение Telnet коммутаторов поддерживает специальные команды —
функции контроля терминала. Для входа в режим специальных команд во время активной Telnetсессии используется комбинация клавиш <Ctrl+shift+6>.
Таблица 46 — Специальные команды Telnet
86 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
Также возможно использование дополнительных опций при открытии Telnet- и SSH-сессий:
Опция
Описание
/echo
Локально включает функцию echo (подавление вывода на консоль).
/password
Определяет пароль для входа на SSH-сервер.
/quiet
Не допускает вывод всех сообщений программного обеспечения Telnet.
/source-interface
Определяет интерфейс-источник.
/stream
Включает обработку потока, который разрешает незащищенное ТСР-соединение
без контроля последовательностей Telnet. Потоковое соединение не обрабатывает Telnet-опции и может использоваться для подключения к портам, на которых запущены программы копирования UNIX-to-UNIX (UUCP) либо другие протоколы, не являющиеся Telnet-протоколами.
/user
Определяет имя пользователя для входа на SSH-сервер.
Команда
Значение/Значение
по умолчанию
Действие
hostname name
name: (1..160)
символов/—
Задать сетевое имя устройства.
no hostname
Вернуть сетевое имя устройства в значение по умолчанию.
service tasks-utilization
—/включено
Разрешить устройству программно измерять уровень загрузки
ресурсов центрального процессора коммутатора для каждого
системного процесса.
no service tasks-utilization
Запретить устройству программно измерять уровень загрузки
ресурсов центрального процессора коммутатора для каждого
системного процесса.
service cpu-utilization
—/включено
Разрешить устройству программно измерять уровень загрузки
ресурсов центрального процессора коммутатора.
no service cpu-utilization
Запретить устройству программно измерять уровень загрузки
ресурсов центрального процессора коммутатора.
service cpu-input-rate
—/включено
Разрешить устройству программно измерять скорость
входящих кадров, обрабатываемых центральным
процессором коммутатора.
no service cpu-input-rate
Запретить устройству программно измерять скорость
входящих кадров, обрабатываемых центральным
процессором коммутатора.
service cpu-rate-limits
traffic pps
traffic: (http, telnet,
ssh, snmp, ip, link-local,
arp, arp-inspection,
stp-bpdu, routing,
ip-options,other-bpdu,
dhcp-snooping,
Установить на CPU ограничения скорости входящих кадров для
определенного типа трафика.
- pps — пакетов в секунду.
Реализует функцию CoPP (Control Plane Protection).
Таблица 47 — Ключевые слова, используемые при открытии Telnet- и SSH-сессий
Команды режима глобальной конфигурации
Запрос командной строки в режиме глобальной конфигурации имеет следующий вид:
console(config)#
Таблица 48 — Команды управления системой в режиме глобальной конфигурации
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 87
no service cpu-rate-limits
traffic
igmp-snooping,
mld-snooping, sflow,
ace, ip-error, other,
vrrp, multicast-routing,
multicast-rpf-fail, tcp-
syn);
pps: 8..2048
Восстановить значение pps по умолчанию для определенного
трафика.
service password-recovery
—/enabled
Разрешить восстановление пароля через загрузочное меню
«password recovery procedure» с сохранением конфигурации.
no service
password-recovery
Разрешить восстановление пароля через загрузочное меню
«password recovery procedure» с удалением конфигурации.
link-flapping enable
—/enabled
Включить предотвращение флаппинга линка.
link-flapping disable
Отключить предотвращение флаппинга линка.
service mirrorconfiguration
—/enabled
Создавать резервную копию текущей конфигурации.
no service
mirror-configuration
Отключить копирование текущей конфигурации.
system router resources
[ip-entries ip_entries |
ipv6-entries ipv6_entries |
ipm-entries ipm_entries |
ipmv6-entries
ipmv6_entries]
ip_entries:
(8..8024)/5120;
ipv6_entries:
(32..8048)/1024;
ipm_entries:
(8..8024)/512;
ipmv6_entries:
(32..8048)/512
Установить размер таблицы маршрутизации.
cpu threshold index index
interval relation value
[flap-interval flap_interval]
[severity level] [notify {enable | disable}] [recov-
ery-notify {enable | disa-
ble}]
index:
(0..4294967295);
interval: (5sec, 1min,
5min);
relation: (greater-than,
greater-or-equal,
less-than, less-or-
equal, equal-to, not-
equal-to);
value: (0..100)
процентов;
flap_interval:
(0..100)/0 процентов;
severity: (emerg, alert,
crit, err, warning,
notice, info,
debug)/alert
Задать порог для загрузки CPU.
- index — произвольный индекс порога;
- interval — интервал измерения загрузки CPU. Значение за-
грузки CPU за этот интервал будет сравниваться с пороговым;
- relation — отношение между загрузкой CPU и пороговым
значением, необходимое для срабатывания порога;
- value — значение порога;
- flap_interval — значение, определяющее момент восста-
новления порога после срабатывания;
- severity — уровень важности трапов для этого порога;
- notify — включает/отключает отправку трапов о срабаты-
вании порога;
- recovery-notify — включает/отключает отправку трапов о
восстановлении порога.
no cpu threshold index in-
dex
Удалить порог с заданным индексом.
memory threshold index
index relation value
[flap-interval flap_interval]
[severity level] [notify
{enable | disable}]
[recovery-notify {enable |
disable}]
index:
(0..4294967295);
relation: (greater-than,
greater-or-equal,
less-than, less-or-
equal, equal-to, not-
equal-to);
value: (0..100)
процентов;
flap_interval:
(0..100)/0 процентов;
severity: (emerg, alert,
crit, err, warning,
notice, info,
debug)/alert
Задать порог для объема свободной памяти RAM.
- index — произвольный индекс порога;
- relation — отношение между объемом свободной памяти и
пороговым значением, необходимое для срабатывания
порога;
- value — значение порога;
- flap_interval — значение, определяющее момент
восстановления порога после срабатывания;
- severity — уровень важности трапов для этого порога;
- notify — включает/отключает отправку трапов о
срабатывании порога;
- recovery-notify — включает/отключает отправку трапов о
восстановлении порога.
no memory threshold index
index
Удалить порог с заданным индексом.
88 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
sensor threshold fan
fan_num unit-id unit_id
index index relation value
[flap-interval flap_interval]
[severity level] [notify
{enable | disable}]
[recovery-notify {enable |
disable}]
fan_num: (1..63);
unit_id: (1..8);
index:
(0..4294967295);
relation: (greater-than,
greater-or-equal,
less-than, less-or-
equal, equal-to, not-
equal-to);
value: (0..1000000000)
оборотов/мин;
flap_interval:
(0..1000000000)/0
оборотов/мин;
severity: (emerg, alert,
crit, err, warning,
notice, info,
debug)/alert
Задать порог для датчика скорости вращения вентилятора.
- fan_num — номер вентилятора;
- unit_id — номер юнита, на котором находится вентилятор;
- index — произвольный индекс порога;
- relation — отношение между скоростью вращения
вентилятора и пороговым значением, необходимое для
срабатывания порога;
- value — значение порога;
- flap_interval — значение, определяющее момент
восстановления порога после срабатывания;
- severity — уровень важности трапов для этого порога;
- notify — включает/отключает отправку трапов о
срабатывании порога;
- recovery-notify — включает/отключает отправку трапов о
восстановлении порога.
no sensor threshold fan
fan_num unit-id unit_id
index index
Удалить порог с заданным индексом для вентилятора fan_num
на юните unit_id.
sensor threshold
thermal-sensor sensor_num
unit-id unit_id index index
relation value [flap-interval
flap_interval] [severity
level] [notify {enable |
disable}] [recovery-notify
{enable | disable}]
sensor_num: (1..63);
unit_id: (1..8);
index:
(0..4294967295);
relation: (greater-than,
greater-or-equal,
less-than, less-or-
equal, equal-to, not-
equal-to);
value: (-1000000000..
1000000000) °C;
flap_interval:
(0..1000000000)/0 °C;
severity: (emerg, alert,
crit, err, warning,
notice, info,
debug)/alert
Задать порог для датчика температуры.
- sensor_num — номер термодатчика;
- unit_id — номер юнита, на котором находится термодатчик;
- index — произвольный индекс порога;
- relation — отношение между температурой и пороговым
значением, необходимое для срабатывания порога;
- value — значение порога;
- flap_interval — значение, определяющее момент
восстановления порога после срабатывания;
- severity — уровень важности трапов для этого порога;
- notify — включает/отключает отправку трапов о
срабатывании порога;
- recovery-notify — включает/отключает отправку трапов о
восстановлении порога.
no sensor threshold
thermal-sensor sensor_num
unit-id unit_id index index
Удалить порог с заданным индексом для термодатчика
sensor_num на юните unit_id.
storage threshold index
index interval relation value
[flap-interval flap_interval]
[severity level] [notify
{enable | disable}]
[recovery-notify {enable |
disable}]
index:
(0..4294967295);
relation: (greater-than,
greater-or-equal,
less-than, less-or-
equal, equal-to, not-
equal-to);
value: (0..100)
процентов;
interval: (0..100)/0
процентов;
severity: (emerg, alert,
crit, err, warning,
notice, info,
debug)/alert;
Задать порог для объема свободной памяти на ПЗУ.
- index — произвольный индекс порога;
- relation — отношение между объема свободной памяти и
пороговым значением, необходимое для срабатывания
порога;
- value — значение порога;
- flap_interval — значение, определяющее момент
восстановления порога после срабатывания;
- severity — уровень важности трапов для этого порога;
- notify — включает/отключает отправку трапов о
срабатывании порога;
- recovery-notify — включает/отключает отправку трапов о
восстановлении порога.
no storage threshold index
index
Удалить порог с заданным индексом.
reset-button {enable |
disable | reset-only}
—/enable
Настроить реакцию коммутатора на нажатие кнопки F.
- enable — при нажатии на кнопку длительностью менее 10
сек, происходит перезагрузка устройства; при нажатии на
кнопку длительностью более 10 сек, происходит сброс
устройства до заводской конфигурации;
- disable — не реагировать (отключена);
- reset-only — только перезагрузка.
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 89
Команда
Значение/Значение
по умолчанию
Действие
passwords aging age
age: (0..365)/180 дней
Задать время жизни паролей. По истечении заданного срока
будет предложено сменить пароль. Значение 0 говорит о
том, что время жизни паролей не задано.
no password aging
Восстановить значение по умолчанию.
passwords complexity enable
—/выключено
Включить ограничение на формат пароля.
no passwords complexity
enable
Выключить ограничение на формат пароля.
passwords complexity
min-classes value
value: (0..4)/3
Включить ограничение, задающее минимальное количество
классов символов (строчные буквы, заглавные буквы,
цифры, символы).
no passwords complexity
min-classes
Восстановить значение по умолчанию.
passwords complexity
min-length value
value: (0..64)/8
Включить ограничение на минимальную длину пароля.
no passwords complexity
min-length
Восстановить значение по умолчанию.
passwords complexity
no-repeat number
number: (0..16)/3
Включить ограничение, задающее максимальное количество последовательно повторяющихся символов в новом пароле.
no password complexity
no-repeat
Восстановить значение по умолчанию.
passwords complexity
not-current
—/enabled
Запретить при смене пароля использовать в качестве нового
старый.
no passwords complexity
not-current
Разрешить использовать старый пароль при смене.
passwords complexity
not-username
—/enabled
Запретить использовать в качестве пароля имя пользователя.
no passwords complexity
not-username
Разрешить использовать в качестве пароля имя пользователя.
Команда
Значение/Значение
по умолчанию
Действие
show passwords configuration
—
Отобразить информацию об ограничениях на пароли.
5.6 Команды для настройки параметров для задания паролей
Данный комплекс команд предназначен для задания минимальной сложности пароля, а также
для задания времени действия пароля.
Команды режима глобальной конфигурации
Запрос командной строки в режиме глобальной конфигурации имеет следующий вид:
console(config)#
Таблица 49 — Команды управления системой в режиме глобальной конфигурации
Таблица 50 — Команды управления системой в режиме Privileged EXEC
90 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
5.7 Работа с файлами
Ключевое слово
Описание
flash://
Исходный адрес или адрес места назначения для энергонезависимой памяти.
Энергонезависимая память используется по умолчанию, если адрес URL определен без
префикса (префиксами являются: flash:, tftp:, scp:…).
running-config
Файл текущей конфигурации.
mirror-config
Копия файла текущей конфигурации.
startup-config
Файл первоначальной конфигурации.
active-image
Файл с активным образом.
inactive-image
Файл с неактивным образом.
tftp://
Исходный адрес или адрес места назначения для TFTP-сервера.
Синтаксис: tftp://host/[directory/] filename.
- host — IPv4-адрес или сетевое имя устройства;
- directory — каталог;
- filename — имя файла.
scp://
Исходный адрес или адрес места назначения для SSH-сервера.
Синтаксис: scp://[username[:password]@]host/[directory/] filename
- username — имя пользователя;
- password — пароль пользователя;
- host — IPv4-адрес или сетевое имя устройства;
- directory — каталог;
- filename — имя файла.
sftp://
Исходный адрес или адрес места назначения для SSH-сервера.
Синтаксис: sftp://[username[:password]@]host/[directory/] filename
- username — имя пользователя;
- password — пароль пользователя;
- host — IPv4-адрес или сетевое имя устройства;
- directory — каталог;
- filename — имя файла.
logging
Файл с историей команд.
5.7.1 Описание аргументов команд
При осуществлении операций над файлами в качестве аргументов команд выступают адреса
URL — определители местонахождения ресурса. Описание ключевых слов, используемых в операциях,
приведено в таблице 51.
Таблица 51 — Список ключевых слов и их описание
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 91
Команда
Значение/
Значение по
умолчанию
Действие
copy source_url destination_url
[exclude | include-encrypted |
include-plaintext]
source_url:
(1..160)
символов;
destination_url:
(1..160)
символов;
Копировать файл из местоположения источника в
местоположение назначения.
- source_url — местоположение копируемого файла;
- destination_url — адрес места назначения, куда файл будет
скопирован.
Следующие опции доступны только при копировании из
файла конфигурации:
- exclude — информация, критичная для безопасности, не
будет включена в конечный файл;
- include-encrypted — информация, критичная для
безопасности, будет включена в конечный файл в
зашифрованном виде;
- include-plaintext — информация, критичная для
безопасности, будет включена в конечный файл в
незашифрованном виде.
copy source_url running-config
Копировать файл конфигурации с сервера в текущую
конфигурацию.
copy running-config
destination_url [exclude | includeencrypted | include-plaintext]
Сохранить текущую конфигурацию на сервере.
- exclude — исключить из копируемых данных информацию о
ключах, паролях и т. п.
- include-encrypted — сохранять данные о ключах, паролях в
шифрованном виде;
- include-plaintext — сохранять данные о ключах, паролях в
явном виде.
copy startup-config destination_url
Сохранить первоначальную конфигурацию на сервере.
copy running-config startup-config
—
Сохранить текущую конфигурацию в первоначальную.
copy running-config file
—
Сохранить текущую конфигурацию в заданный резервный
файл конфигурации.
copy startup-config file
—
Сохранить первоначальную конфигурацию в заданный
резервный файл конфигурации.
boot config source_url
—
Копировать файл конфигурации с сервера в файл
первоначальной конфигурации.
dir [flash:path | dir_name]
—
Отобразить список файлов в указанном каталоге.
more {flash:file | startup-config |
running-config | mirror-config |
active-image | inactive-image |
logging | file}
file: (1..160)
символов
Отобразить содержимое файла.
- startup-config — отображает содержимое файла
первоначальной конфигурации;
- running-config — отображает содержимое файла текущей
конфигурации;
- flash: — отображает файлы с флеш-памяти устройства;
- mirror-config — отображает содержимое файла текущей
конфигурации с зеркала;
- active-image — отображает версию текущего файла образа
ПО.
- inactive-image — отображает версию неактивного файла
образа ПО.
- logging — отображает содержимое файла журнала.
- file — имя файла.
Файлы отображаются в формате ASCII.
5.7.2 Команды для работы с файлами
Запрос командной строки в режиме Privileged EXEC имеет следующий вид:
console#
Таблица 52 — Команды для работы с файлами в режиме Privileged EXEC
92 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
delete url
—
Удалить файл.
delete startup-config
—
Удалить файл первоначальной конфигурации.
boot system source_url
—
Копировать файл ПО с сервера в неактивную область памяти
на место резервного ПО.
boot system inactive-image
—
Загрузить с неактивного образа ПО.
show {startup-config | runningconfig} [brief | detailed |
interfaces {gigabitethernet gi_port
| tengigabitethernet te_port |
fortygigabitethernet fo_port | oob
| port-channel group | vlan
vlan_id | tunnel tunnel_id |
loopback loopback_id}]
gi_port:
(1..8/0/1..48);
te_port:
(1..8/0/1..24);
fo_port:
(1..8/0/1..4)
group: (1..48);
vlan_id:
(1..4094);
tunnel_id:
(1..16);
loopback_id:
(1..64)
Отобразить содержимое файла первоначальной (startupconfig) или текущей (running-config) конфигурации.
- interfaces — конфигурация интерфейсов коммутатора —
физических интерфейсов, групп интерфейсов (port-channel),
VLAN-интерфейсов, oob-порта, интерфейса замыкания на
себя, туннелей.
Следующие опции доступны при выводе текущей
конфигурации:
- brief — вывод конфигурации без двоичных данных,
например, SSH- и SSL-ключей;
- detailed — вывод конфигурации с включением двоичных
данных.
show bootvar
—
Показать активный файл системного ПО, который устройство
загружает при запуске.
write [memory]
—
Сохранить текущую конфигурацию в файл первоначальной
конфигурации.
boot license source_url
—
Загрузить на устройство файл лицензии.
delete license [word]
—
Удалить с устройства все установленные файлы лицензий.
- word — имя файла лицензии, который должен быть удален.
rename url new_url
url, new_url:
(1..160)
символов
Изменить имя файла.
- url — текущее имя файла;
- new-url — новое имя файла.
Сервер TFTP не может быть адресом источника и адресом назначения для одной команды копирования.
Команда
Значение/Значение
по умолчанию
Действие
show
—
Отобразить настройки для текущего режима конфигурации.
Примеры использования команд
Удалить файл test из энергонезависимой памяти:
console# delete flash:test
Delete flash:test? [confirm]
Результат выполнения команды: после подтверждения файл будет удален.
Cуществует возможность просмотра конфигурации для текущего местоположения для следую-
щих режимов конфигурации:
vlan database
interface {gigabitethernet gi_port | tengigabitethernet te_port |
fortygigabitethernet fo_port | port-channel group | loopback
loopback_id | vlan vlan_id | ip ip_addr}
interface range {gigabitethernet gi_port | tengigabitethernet te_port
| fortygigabitethernet fo_port | port-channel group | vlan vlan_id}
Таблица 53 — Команды просмотра конфигурации из текущего местоположения
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 93
Команда
Значение/Значение
по умолчанию
Действие
backup server server
server: (1..22)
символов
Указать сервер, на который будет производиться резервирование конфигурации.
Строка в формате «tftp://XXX.XXX.XXX.XXX».
no backup server
Удалить сервер для резервирования.
backup path path
path: (1..128)
символов
Указать путь расположения файла на сервере и префикса
файла. При сохранении к префиксу будет добавляться текущая дата и время в формате ггггммддччммсс.
no backup path
Удалить пути для резервирования.
backup history enable
—/выключено
Включить сохранение истории резервных копий.
no backup history enable
Отключить сохранение истории резервных копий.
backup time-period timer
timer:
(1..35791394)/720 мин
Указать промежуток времени, по истечении которого будет
осуществляться автоматическое резервирование конфигурации.
no backup time-period
Восстановить значение по умолчанию.
backup auto
—/выключено
Включить автоматическое резервирование конфигурации.
no backup auto
Установить значение по умолчанию.
backup write-memory
—/выключено
Включить резервирование конфигурации при сохранении
пользователем конфигурации на flash-накопитель.
no backup write-memory
Установить значение по умолчанию.
backup reachability-check
tftp
—/включено
Включить отправку пустого пакета для проверки наличия
TFTP-сервера (значение по умолчанию).
no backup reachabilitycheck tftp
Отключить отправку пустого пакета для проверки наличия
TFTP-сервера.
Команда
Значение/Значение
по умолчанию
Действие
show backup
—
Отобразить информацию о настройках резервирования
конфигурации.
show backup history
—
Отобразить историю успешно сохраненных на сервер
конфигураций.
5.7.3 Команды для резервирования конфигурации
В данном разделе описаны команды, предназначенные для настройки резервирования
конфигурации по таймеру или при сохранении текущей конфигурации на flash-накопителе.
Команды режима глобальной конфигурации
Запрос командной строки в режиме глобальной конфигурации имеет следующий вид:
console(config)#
Таблица 54 — Команды управления системой в режиме глобальной конфигурации
Таблица 55 — Команды управления системой в режиме Privileged EXEC
94 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
5.7.4 Команды для автоматического обновления и конфигурации
Полученный файл конфигурации загружается в первоначальную (startup) конфигурацию. После загрузки конфигурации коммутатор перезагружается.
Команда
Значение/Значение
по умолчанию
Действие
boot host auto-config
—/включено
Включить автоматическую конфигурацию, базирующуюся
на DHCP.
no boot host auto-config
Выключить автоматическую конфигурацию, базирующуюся
на DHCP.
boot host auto-update
—/включено
Включить автоматическое обновление ПО, базирующееся
на DHCP.
no boot host auto-update
Выключить автоматическое обновление ПО, базирующееся
на DHCP.
Процесс автоматического обновления
Коммутатор запускает процесс автоматического обновления, базирующийся на DHCP, если он
включен и имя текстового файла (DHCP-опция 43, 125), содержащего имя образа ПО, было
предоставлено сервером DHCP.
Процесс автоматического обновления состоит из следующих этапов:
1. Коммутатор загружает текстовый файл и читает из него имя файла образа ПО на TFTP-сер-
вере;
2. Коммутатор скачивает первый блок (512 байт) образа ПО с TFTP-сервера, в котором содер-
жится версия ПО;
3. Коммутатор сравнивает версию файла образа ПО, полученного с TFTP-сервера, с версией
активного образа ПО коммутатора. Если они отличаются, коммутатор загружает образ ПО с
TFTP-сервера вместо неактивного образа ПО коммутатора и делает данный образ активным;
4. Если образ ПО был загружен, то коммутатор перезагружается.
Процесс автоматического конфигурирования
Коммутатор запускает процесс автоматического конфигурирования, базирующийся на DHCP, при
выполнении следующих условий:
в конфигурации разрешено автоматическое конфигурирование;
ответ DHCP-сервера содержит IP-адрес TFTP-сервера (DHCP-опция 66) и имя файла
конфигурации (DHCP-опция 67) в формате ASCII.
Команды режима глобальной конфигурации
Запрос командной строки в режиме глобальной конфигурации имеет следующий вид:
console(config)#
Таблица 56 — Команды управления системой в режиме глобальной конфигурации
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 95
Команда
Значение/Значение
по умолчанию
Действие
show boot
—
Просмотреть настройки автоматического обновления и
конфигурации.
По умолчанию автоматический переход на летнее время осуществляется в соответствии со стандартами США и Европы. В конфигурации могут быть заданы любые дата
и время для перехода на летнее время и обратно.
Команда
Значение/Значение
по умолчанию
Действие
clock set hh:mm:ss day
month year
clock set hh:mm:ss month
day year
hh: (0..23);
mm: (0..59);
ss: (0..59);
day: (1..31);
month: (Jan..Dec);
year: (2000..2037)
Ручная установка системного времени (команда доступна
только для привилегированного пользователя).
- hh — часы, mm — минуты, ss — секунды;
- day — день; month — месяц; year — год.
Команды режима privileged EXEC
Запрос командной строки в режиме privileged EXEC имеет следующий вид:
console#
Таблица 57 — Команды управления системой в режиме privileged EXEC
Пример конфигурации ISC DHCP Server:
option image-filename code 125 = {
unsigned integer 32, #enterprise-number. Идентификатор производителя, всегда равен
35265(Eltex)
unsigned integer 8, #data-len. Длина всех данных опции. Равна длине строки sub option-data + 2.
unsigned integer 8, #sub-option-code. Код подопции, всегда равен 1
unsigned integer 8, #sub-option-len. Длина строки sub-option-data
text #sub-option-data. Имя текстового файла, содержащего имя
образа ПО
};
host mes2124-test {
hardware ethernet a8:f9:4b:85:a2:00; #mac-адрес коммутатора
filename "mesXXX-test.cfg"; #имя конфигурации коммутатора
option image-filename 35265 18 1 16 "mesXXX-401.ros"; #имя текстового
файла, содержащего имя образа ПО
next-server 192.168.1.3; #IP-адрес TFTP сервера
fixed-address 192.168.1.36; #IP-адрес коммутатора
}
5.8 Настройка системного времени
Команды режима Privileged EXEC
Запрос командной строки в режиме Privileged EXEC имеет следующий вид:
console#
Таблица 58 — Команды настройки системного времени в режиме Privileged EXEC
96 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
show sntp configuration
—
Показать конфигурацию протокола SNTP.
show sntp status
—
Показать статус протокола SNTP.
Команды режима EXEC
Команда
Значение/Значение
по умолчанию
Действие
show clock
—
Показать системное время и дату.
show clock detail
Дополнительно отобразить параметры часового пояса и
перехода на летнее время.
Команда
Значение/Значение
по умолчанию
Действие
clock source {sntp | ntp |
browser}
—/внешний источник
не используется
Использовать внешний источник для установки системного
времени.
no clock source {sntp | ntp
| browser}
Запретить использование внешнего источника для установки
системного времени.
clock timezone zone
hours_offset [minutes
minutes_offset]
zone: (1..4) символов/
нет описания зоны;
hours_offset:
(-12..+13)/0;
minutes_offset:
(0..59)/0;
Установить значение часового пояса.
- zone — слово, сформированное из первых букв
словосочетания, которое оно заменяет (описание зоны);
- hours-offset — часовое смещение относительно нулевого
меридиана UTC;
- minutes-offset — минутное смещение относительно нулевого
меридиана UTC.
no clock timezone
Установить значение по умолчанию.
clock summer-time zone
date date month year
hh:mm date month year
hh:mm [offset]
zone: (1..4) символа/
нет описания зоны;
date: (1..31);
month: (Jan..Dec);
year: (2000 ..2037);
hh: (0..23);
mm: (0..59);
week: (1-5);
day: (sun..sat);
offset: (1..1440)/60
мин;
Задать дату и время для автоматического перехода на летнее
время и возврата обратно (для определенного года).
Первым в команде указывается описание зоны, вторым время
для перехода на летнее время и третьим время для возврата.
- zone — слово, сформированное из первых букв
словосочетания, которое оно заменяет (описание зоны);
- date — число;
- month — месяц;
- year — год;
- hh — часы, mm — минуты;
- offset — количество минут, добавляемых при переходе на
летнее время.
clock summer-time zone
date month date year
hh:mm month date year
hh:mm [offset]
Запрос командной строки в режиме EXEC имеет следующий вид:
console>
Таблица 59 — Команды настройки системного времени в режиме «EXEC»
Команды режима глобальной конфигурации
Запрос командной строки в режиме глобальной конфигурации имеет следующий вид:
console(config)#
Таблица 60 — Список команд для настройки системного времени в режиме глобальной конфигурации
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 97
clock summer-time zone
recurring {usa | eu | {first |
last | week} day month
hh:mm {first | last | week}
day month hh:mm} [offset]
По умолчанию
переход на летнее
время выключен
Задать дату и время для автоматического перехода на летнее
время и возврата обратно в режиме ежегодно.
- zone — слово, сформированное из первых букв
словосочетания, которое оно заменяет (описание зоны);
- usa — установить правила перехода на летнее время,
используемые в США (переход во второе воскресенье марта,
обратно в первое воскресенье ноября, в 2 часа утра по
местному времени);
- eu — установить правила перехода на летнее время,
используемые Евросоюзом (переход в последнее воскресенье
марта, обратно в последнее воскресенье октября, в 1 час утра
по Гринвичу);
- hh — часы, mm — минуты;
- week — неделя месяца;
- day — день недели;
- month — месяц;
- offset — количество добавляемых минут при переходе на
летнее время.
no clock summer-time
Отключить автоматический переход на летнее время.
sntp authentication-key
number md5 value
number:
(1..4294967295);
value: (1..32)
символов;
По умолчанию
проверка
подлинности
отключена
Установить ключ проверки подлинности для протокола SNTP.
- number — номер ключа;
- value — значение ключа;
- encrypted — задать значение ключа в зашифрованном виде.
encrypted sntp authentication-key number md5 value
no sntp authentication-key
number
Удалить ключ проверки подлинности для протокола SNTP.
sntp authenticate
—/проверка
подлинности не
требуется
Требовать проверку подлинности для получения информации
от NTP-серверов.
no sntp authenticate
Установить значение по умолчанию.
sntp source-interface {fortygigabitethernet fo_port |
tengigabitethernet te_port
| gigabitEthernet gi_port |
loopback lb_port | tunnel
tn_port | port-channel
group | oob | vlan vlan_id}
fo_port: (1..4);
te_port: (1..24);
gi_port: (1..24);
lb_port: (1..64);
tn_port: (1..16);
group: (1..48);
vlan_id: (1..4094)
/выключено
Определить IP-интерфейс источника для пакетов NTP IPv4.
no sntp source-interface
Установить значение по умолчанию.
sntp source-interface-ipv6
{fortygigabitethernet
fo_port | tengigabitethernet te_port | gigabitEthernet gi_port | loopback
lb_port | tunnel tn_port |
port-channel group | oob
| vlan vlan_id}
fo_port: (1..4);
te_port: (1..24);
gi_port: (1..24);
lb_port: (1..64);
tn_port: (1..16);
group: (1..48);
vlan_id: (1..4094)
/выключено
Определить IPv6-интерфейс источника для пакетов NTP IPv6.
no sntp source-interfaceipv6
Установить значение по умолчанию.
sntp source-port udp_port
udp_port:
(1..65535)/по
умолчанию
используется
случайный порт
Установить SRC UDP-порт для пакетов NTP.
При использовании UDP-портов из диапазона 1-1024
предварительно нужно убедиться, что данный порт
свободен и не используется другими сервисами.
Порт 50000 является портом по умолчанию для
функционала peer detection ipaddr.
no sntp source-port
Установить значение по умолчанию.
sntp trusted-key key_number
key_number:
(1..4294967295);
По умолчанию
проверка
подлинности
отключена
Осуществить проверку подлинности системы, от которой
синхронизируется с помощью SNTP по заданному ключу.
- key_number — номер ключа.
no sntp trusted-key
key_number
Установить значение по умолчанию.
98 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
sntp broadcast client enable {both | ipv4 | ipv6}
—/запрещено
Разрешить работу широковещательных SNTP-клиентов.
no sntp broadcast client enable
Установить значение по умолчанию.
sntp anycast client enable
{both | ipv4 | ipv6}
—/запрещено
Разрешить работу SNTP-клиентам, поддерживающим метод
рассылки пакетов, позволяющий посылать данные
ближайшему устройству из группы получателей.
no sntp anycast client enable
Установить значение по умолчанию.
sntp client poll timer seconds
seconds:
(60…86400)/1024
Установить время опроса для SNTP-сервера.
no sntp client poll timer
Установить значение по умолчанию.
sntp client enable {fortygigabitethernet fo_port |
tengigabitethernet te_port
| port-channel group | oob
| vlan vlan_id}
fo_port: (1..4);
te_port: (1..24);
group: (1..48);
vlan_id (1..4094)
/запрещено
Разрешить работу SNTP-клиентам, поддерживающим метод
рассылки пакетов, позволяющий посылать данные
ближайшему устройству из группы получателей, а также
широковещательным SNTP-клиентам для выбранного
интерфейса.
- подробное описание интерфейсов изложено в разделе
«Конфигурация интерфейсов».
no sntp client enable {fortygigabitethernet fo_port |
tengigabitethernet te_port
| port-channel group | oob
| vlan vlan_id}
Установить значение по умолчанию.
sntp unicast client enable
—/запрещено
Разрешить работу одноадресных SNTP-клиентов.
no sntp unicast client enable
Установить значение по умолчанию.
sntp unicast client poll
—/запрещено
Разрешить последовательный опрос заданных одноадресных
SNTP-серверов.
no sntp unicast client poll
Установить значение по умолчанию.
sntp server {ipv4_address |
ipv6_address | ipv6_link_local_address%{vlan {integer}
| ch {integer} | isatap {integer} | {physical_port_name}} | hostname} [priority priority]
[poll] [key keyid]
priority: (0..255)/0
hostname: (1..158)
символов;
keyid: (1..4294967295)
Задать адрес SNTP-сервера.
- priority — приоритет сервера: при условии равных значений
стратумов синхронизация времени будет выполняться с
сервером, у которого наибольшее значение приоритета;
- ipv4_address — IPv4-адрес узла сети;
- ipv6_address — IPv6-адрес узла сети;
- ipv6z-address — IPv6z-адрес узла сети для ping.
Формат адреса ipv6_link_local_address%interface_name:
ipv6_link_local_address — локальный IPv6-адрес канала;
interface_name — имя исходящего интерфейса задается в
следующем формате: vlan {integer} | ch {integer} | isatap
{integer} | {physical_port_name}
- hostname — доменное имя узла сети;
- poll — включает опрос;
- keyid — идентификатор ключа.
no sntp server
{ipv4_address | ipv6_ad-
dress | ipv6_link_local_address%{vlan {integer} | ch
{integer} | isatap {integer} |
{physical_port_name}} |
hostname}
Удалить сервер из списка NTP-серверов.
clock dhcp timezone
—/запрещено
Разрешить получение таких данных как часовой пояс и летнее
время от DHCP-сервера.
no clock dhcp timezone
Запретить получение таких данных как часовой пояс и летнее
время от DHCP-сервера.
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 99
Команда
Значение/Значение
по умолчанию
Действие
sntp client enable
—/запрещено
Разрешить работу SNTP-клиенту, который поддерживает
метод рассылки пакетов, позволяющий посылать данные
устройству ближайшему из группы получателей, а также
широковещательному SNTP-клиенту на настраиваемом
интерфейсе (Ethernet, port-channel, VLAN).
no sntp client enable
Установить значение по умолчанию.
Команды режима конфигурации интерфейса
Запрос командной строки в режиме конфигурации интерфейса имеет следующий вид:
console(config-if)#
Таблица 61 — Список команд для настройки системного времени в режиме конфигурации интерфейса
Примеры выполнения команд
Отобразить системное время, дату и данные по часовой зоне:
console# show clock detail
15:29:08 PDT(UTC-7) Jun 17 2009
Time source is SNTP
Time zone:
Acronym is PST
Offset is UTC-8
Summertime:
Acronym is PDT
Recurring every year.
Begins at first Sunday of April at 2:00.
Статус процесса синхронизации времени отображается с помощью дополнительного символа
перед значением времени.
Пример:
*15:29:08 PDT(UTC-7) Jun 17 2009
Используются следующие обозначения:
точка (.) означает, что время достоверно, но нет синхронизации с сервером SNTP;
отсутствие символа означает, что время достоверно и синхронизация есть;
звездочка (*) означает, что время недостоверно.
Задать дату и время на системных часах: 7 марта 2009 года, 13:32
console# clock set 13:32:00 7 Mar 2009
Отобразить статус протокола SNTP:
console# show sntp status
100 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324
Loading...