Eltex MES23xx, MES33xx, MES35xx, MES5324 user guid

Коммутаторы Ethernet

MES23xx, MES33xx, MES35xx, MES5324

Руководство по эксплуатации, версия ПО 4.0.21.5

Версия документа

Дата выпуска

Содержание изменений

Версия 1.39

20.10.2023

Синхронизация с версией ПО 4.0.21.5

Изменения в разделах:

2.3 Основные технические характеристики

5.19.1 Функция посредника протокола IGMP (IGMP Snooping)

5.21.1 Механизм AAA

5.29.1 Функции DHCP Relay для IPv4

5.32 Конфигурация ACL (списки контроля доступа)

5.35.10 Настройка Virtual Router Redundancy Protocol (VRRP)

5.35.13 Конфигурация виртуальной области маршрутизации
(VRF lite)

Версия 1.38

09.08.2023

Синхронизация с версией ПО 4.0.21

Изменения в разделах:

2.3 Основные технические характеристики

5.5 Команды управления системой

5.8 Настройка системного времени

5.21.2 Протокол RADIUS

5.28.2.3 Настройка активного сеанса клиента (CoA)

5.33 Конфигурация защиты от DoS-атак

5.35.4 Настройка протокола BGP (Border Gateway Protocol)

5.35.6 Настройка Route-Map

Версия 1.37

28.04.2023

Синхронизация с версией ПО 4.0.20

Изменения в разделах:

5.7.1 Описание аргументов команд

5.10.2 Настройка VLAN и режимов коммутации интерфейсов

5.17.5 Семейство протоколов STP (STP, RSTP, MSTP), PVSTР+,
RPVSTP+

5.28.1 Функции обеспечения защиты портов

5.35.3 Настройка протокола OSPF, OSPFv3

5.35.4 Настройка протокола BGP (Border Gateway Protocol)

5.35.5 Настройка протокола IS-IS

Версия 1.36

23.01.2023

Синхронизация с версией ПО 4.0.19

Изменения в разделах:

4.4 Режим работы коммутатора

5.10.1 Параметры Ethernet-интерфейсов, Port-Channel- и Loop­back-интерфейсов

5.10.2 Настройка VLAN и режимов коммутации интерфейсов

5.16.1 Протокол IPv6

5.17.5.1 Настройка протокола STP, RSTP

5.18 Voice VLAN

5.19.1 Функция посредника протокола IGMP (IGMP Snooping)

5.20.1 Протокол PIM

5.20.4 Функция IGMP Proxy

5.21.2 Протокол RADIUS

5.21.4 Протокол управления сетью (SNMP)

5.23 Зеркалирование (мониторинг) портов

5.28.1 Функции обеспечения защиты портов

5.28.2.2 Расширенная проверка подлинности

5.34.1 Настройка QoS

5.35.1 Конфигурация статической маршрутизации

5.35.10 Настройка Virtual Router Redundancy Protocol (VRRP)

Версия 1.35

16.12.2022

Синхронизация с версией ПО 4.0.18.4

2 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324

Версия 1.34

29.11.2022

Синхронизация с версией ПО 4.0.18.2

Изменения в разделах:

5.7.3 Команды для резервирования конфигурации

5.10.1 Параметры Ethernet-интерфейсов, Port-Channel- и
Loopback-интерфейсов

5.17.2 Настройка протокола ARP

5.17.8 Настройка протокола OAM

5.17.5 Семейство протоколов STP (STP, RSTP, MSTP), PVSTР+,
RPVSTP+

5.17.5.3 Настройка протоколов PVSTP+, RPVSTP+

5.21.4 Протокол управления сетью (SNMP)

5.34.1 Настройка QoS

Версия 1.33

29.07.2022

Синхронизация с версией ПО 4.0.18

Добавлены разделы:

5.35.13 Конфигурация виртуальной области маршрутизации
(VRF lite)

Изменения в разделах:

5.5 Команды управления системой

5.7.2 Команды для работы с файлами

5.10.1 Параметры Ethernet-интерфейсов, Port-Channel- и
Loopback-интерфейсов

5.14 Настройка IPv4-адресации

5.17.5 Семейство протоколов STP (STP, RSTP, MSTP), PVSTР+,
RPVSTP+

5.21.7 Настройка доступа

5.23 Зеркалирование (мониторинг) портов

5.28.5 Защита IP-адреса клиента (IP source Guard)

5.29.1 Функции DHCP Relay для IPv4

5.34.1 Настройка QoS

5.35.1 Конфигурация статической маршрутизации

5.35.3 Настройка протокола OSPF, OSPFv3

5.35.4 Настройка протокола BGP (Border Gateway Protocol)

Версия 1.32

27.06.2022

Синхронизация с версией ПО 4.0.17

Изменения в разделах:

2.3 Основные технические характеристики

4.4 Режим работы коммутатора

5.10.2 Настройка VLAN и режимов коммутации интерфейсов

5.11 Selective Q-in-Q

5.13 Группы агрегации каналов — Link Aggregation Group (LAG)

5.17.7 Настройка протокола LLDP

5.19.1 Функция посредника протокола IGMP (IGMP Snooping)

5.19.5 RADIUS-авторизация запросов IGMP

5.21.2 Протокол RADIUS

5.32.1 Конфигурация ACL на базе IPv4

5.32.3 Конфигурация ACL на базе MAC

5.35.3 Настройка протокола OSPF, OSPFv3

Версия 1.31

01.04.2022

Синхронизация с версией ПО 4.0.16.14

Версия 1.30

28.02.2022

Синхронизация с версией ПО 4.0.16.13

Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 3

Версия 1.29

12.01.2022

Изменения в разделах:

2.3 Основные технические характеристики

5.18 Voice VLAN

5.25.3 Диагностика индикации интерфейсов

5.32.1 Конфигурация ACL на базе IPv4

5.32.2 Конфигурация ACL на базе IPv6

5.32.3 Конфигурация ACL на базе MAC

Версия 1.28

12.11.2021

Изменения в разделах:

2.1 Назначение

2.3 Основные технические характеристики

2.4.1 Внешний вид и описание передней панели устройства

2.4.2 Задняя и верхняя панели устройства

5.35.3 Настройка протокола OSPF, OSPFv3

5.35.4 Настройка протокола BGP (Border Gateway Protocol)

Версия 1.27

12.10.2021

Изменения в разделах:

2.3 Основные технические характеристики

5.19.2 Правила групповой адресации (multicast addressing)

5.23 Зеркалирование (мониторинг) портов

Версия 1.26

30.07.2021

Добавлен коммутатор MES2324P ACW

Изменения в разделах:

2.3 Основные технические характеристики

2.4.1 Внешний вид и описание передней панели устройства

2.4.2 Задняя и верхняя панели устройства

2.4.4 Световая индикация

4.4 Режим работы коммутатора

5.5 Команды управления системой

5.8 Настройка системного времени

5.10.1 Параметры Ethernet-интерфейсов, Port-Channel- и Loop­back-интерфейсов

5.17.5 Семейство протоколов STP (STP, RSTP, MSTP), PVSTР+,
RPVSTP+

5.22 Журнал аварий, протокол SYSLOG

5.31 Конфигурация DHCP-сервера

5.35.4 Настройка протокола BGP (Border Gateway Protocol)

5.35.6 Настройка Route-Map

Версия 1.25

30.04.2021

Добавлены разделы:

5.25.3 Диагностика индикации интерфейсов

Изменения в разделах:

2.3 Основные технические характеристики

4.4 Режим работы коммутатора

5.10.4 Настройка интерфейса IP

5.11 Selective Q-in-Q

5.12 Storm Control для различного трафика (broadcast,
multicast, unknown unicast)

5.13.3 Настройка технологии Multi-Switch Link Aggregation
Group (MLAG)

5.18 Voice VLAN

5.21.1 Механизм AAA

5.28.6 Контроль протокола ARP (ARP Inspection)

5.28.2 Проверка подлинности клиента на основе порта (стан-
дарт 802.1x)

5.28.3 Настройка функции MAC Address Notification

5.33 Конфигурация защиты от DoS-атак

5.34.1 Настройка QoS

4 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324

Версия 1.24

02.03.2021

Синхронизация с версией ПО 4.0.15.3

Версия 1.23

10.02.2021

Изменения в разделах:

2.2.3 Функции второго уровня сетевой модели OSI

2.4.4 Световая индикация

4.5.1 Базовая настройка коммутатора

4.5.2 Настройка параметров системы безопасности

5.5 Команды управления системой

5.12 Storm Control для различного трафика (broadcast, mul­ticast, unknown unicast)

Версия 1.22

24.12.2020

Добавлены разделы:

5.35.12 Протокол GRE

Изменения в разделах:

5.7.4 Команды для автоматического обновления и конфигура-
ции

5.10.2 Настройка VLAN и режимов коммутации интерфейсов

5.10.3 Настройка Private VLAN

5.13.3 Настройка технологии Multi-Switch Link Aggregation
Group (MLAG)

5.17.1 Настройка протокола DNS — системы доменных имен

5.21.3 Протокол TACACS+

5.28.4 Контроль протокола DHCP и опция 82

5.33 Конфигурация защиты от DoS-атак

5.34.1 Настройка QoS
Приложение Г. Описание процессов коммутатора

Версия 1.21

27.10.2020

Изменения в разделах:

2.5 Комплект поставки

5.7.2 Команды для работы с файлами

5.33 Конфигурация защиты от DoS-атак

Версия 1.20

16.10.2020

Изменения в разделах:

2.3 Основные технические характеристики

5.17.4 Механизм обнаружения петель (loopback-detection)

5.20.4 Функция IGMP Proxy

Версия 1.19

14.09.2020

Изменения в разделах:

5.1 Базовые команды

5.10.1 Параметры Ethernet-интерфейсов, Port-Channel- и
Loopback-интерфейсов

5.17.11 Настройка функции Layer 2 Protocol Tunneling (L2PT)

5.21.4 Протокол управления сетью (SNMP)

5.28.1 Функции обеспечения защиты портов

5.28.5 Защита IP-адреса клиента (IP source Guard)

Версия 1.18

02.09.2020

Добавлены разделы:

5.26 IP Service Level Agreements (IP SLA)

5.28.2.3 Настройка активного сеанса клиента (CoA)

5.35.5 Настройка протокола IS-IS

5.35.8 Настройка связки ключей

Изменения в разделах:

2.3 Основные технические характеристики

2.4.4 Световая индикация

2.5 Комплект поставки

5.7.2 Команды для работы с файлами

5.10 Конфигурация интерфейсов и VLAN

5.10.1 Параметры Ethernet-интерфейсов, Port-Channel- и
Loopback-интерфейсов

5.19.1 Функция посредника протокола IGMP (IGMP Snooping)

Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 5

5.20.4 Функция IGMP Proxy

5.21.1 Механизм AAA

5.27 Электропитание по линиям Ethernet (PoE)

5.28.1 Функции обеспечения защиты портов

5.28.4 Контроль протокола DHCP и опция 82

5.32 Конфигурация ACL (списки контроля доступа)

5.34 Качество обслуживания — QoS

5.35.2 Настройка протокола RIP

5.35.3 Настройка протокола OSPF, OSPFv3

5.35.4 Настройка протокола BGP (Border Gateway Protocol)

Версия 1.17

23.01.2020

Добавлен коммутатор MES3510P, убран MES2326

Изменения в разделах:

5.10.1 Параметры Ethernet-интерфейсов, Port-Channel- и Loop­back-интерфейсов

5.10.2 Настройка VLAN и режимов коммутации интерфейсов

5.17.5 Семейство протоколов STP (STP, RSTP, MSTP), PVSTР+,
RPVSTP+

5.19.1 Функция посредника протокола IGMP (IGMP Snooping)

5.19.3 MLD snooping — протокол контроля многоадресного
трафика в IPv6

5.28.4 Контроль протокола DHCP и опция 82

Версия 1.16

22.10.2019

Добавлены разделы:

3.3 Установка устройств MES3508, MES3508P, MES3510P на
DIN-рейку

4.5.1.2 Расширенная настройка уровня доступа

5.13.3 Настройка технологии Multi-Switch Link Aggregation
Group (MLAG)

5.21.7.3 Удаленный запуск команд посредством SSH

5.28.7 Функционал First Hop Security

5.35.11 Настройка протокола Bidirectional Forwarding Detec­tion (BFD)

Изменения в разделах:

5.7.2 Команды для работы с файлами

5.10.1 Параметры Ethernet-интерфейсов, Port-Channel- и
Loopback-интерфейсов

5.10.2 Настройка VLAN и режимов коммутации интерфейсов

5.17.5 Семейство протоколов STP (STP, RSTP, MSTP), PVSTР+,
RPVSTP+

5.17.5.3 Настройка протоколов PVSTP+, RPVSTP+

5.27 Электропитание по линиям Ethernet (PoE)

5.28.2.2 Расширенная проверка подлинности

5.29.2 Функции DHCP Relay для IPv6 и Lightweight DHCPv6
Relay Agent (LDRA)

5.35.3 Настройка протокола OSPF, OSPFv3

5.35.4 Настройка протокола BGP (Border Gateway Protocol)

5.35.5 Настройка протокола IS-IS

Версия 1.15

16.09.2019

Добавлены разделы:

5.29.1 Функции DHCP Relay для IPv4

5.29.2 Функции DHCP Relay для IPv6 и Lightweight DHCPv6 Re­lay Agent (LDRA)

Изменения в разделах:

2.3 Основные технические характеристики

2.5 Комплект поставки

6 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324

4.5.1 Базовая настройка коммутатора

5.10 Конфигурация интерфейсов и VLAN

5.22 Журнал аварий, протокол SYSLOG

5.28.2.3 Настройка активного сеанса клиента (CoA)

5.32 Конфигурация ACL (списки контроля доступа)

Версия 1.14

27.05.2019

Добавлены разделы:

5.17.10 Настройка функции Flex-link

5.19.5 RADIUS-авторизация запросов IGMP

5.20.2 Функция PIM Snooping

5.20.3 Протокол MSDP

5.35.5 Настройка протокола IS-IS

5.35.7 Настройка Prefix-List

Изменения в разделах:

2.2.4 Функции третьего уровня сетевой модели OSI

2.3 Основные технические характеристики

5.10 Конфигурация интерфейсов и VLAN

5.14 Настройка IPv4-адресации

5.19.4 Функции ограничения multicast-трафика

5.20.1 Протокол PIM

5.20.4 Функция IGMP Proxy

5.21.4 Протокол управления сетью (SNMP)

5.28.4 Контроль протокола DHCP и опция 82

5.32.1 Конфигурация ACL на базе IPv4

5.35 Конфигурация протоколов маршрутизации

5.35.4 Настройка протокола BGP (Border Gateway Protocol)

5.35.10 Настройка Virtual Router Redundancy Protocol (VRRP)

Версия 1.13

05.02.2019

Изменения в разделах:

2.2.4 Функции третьего уровня сетевой модели OSI

4.4 Режим работы коммутатора

5.17.3 Настройка протокола GVRP

5.21.7.1 Telnet, SSH, HTTP и FTP

5.25.2 Диагностика оптического трансивера

5.27.2.2 Расширенная настройка подлинности

5.27.3 Контроль протокола DHCP и опции 82

5.28 Функции DHCP-Relay посредника

5.5 Команды управления системой
Увеличено количество Port-Channel до 48

Добавлены разделы:

5.17.9 Настройка протокола CFM (Connectivity Fault Manage-

ment)

5.34.4 Настройка протокола BGP (Border Gateway Protocol)

Версия 1.12

01.11.2018

Изменения в разделах:

2.3 Основные технические характеристики

5.17.4 Механизм обнаружения петель (loopback-detection)

5.5 Команды управления системой

5.19.2 Правила групповой адресации (multicast addressing)

Версия 1.11

28.09.2018

Добавлен раздел:

5.17.5.3 Настройка протокола PVST+

Изменения в разделах:

2.4.1 Внешний вид и описание передней панели устройства.

4.4 Режим работы коммутатора

5.5 Команды управления системой

5.17.3 Настройка протокола GVRP

Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 7

5.19.1 Функция посредника протокола IGMP (IGMP Snooping)

5.19.2 Правила групповой адресации (multicast addressing)

5.25.2 Диагностика оптического трансивера

5.25.1 Диагностика медного кабеля

5.21.2 Протокол RADIUS

5.26 Электропитание по линиям Ethernet (PoE)

5.27.1 Функция обеспечения защиты портов

5.30 Конфигурация DHCP-сервера

5.4 Настройка макрокоманд

Версия 1.10

28.06.2018

Изменения в разделах

5.13 Группы агрегации каналов — Link Aggregation Group (LAG)

Версия 1.9

28.05.2018

Добавлены разделы:

5.3 Перенаправление вывода команд CLI в произвольный
файл на ПЗУ

5.34.5 Настройка Equal-cost multi-path (ECMP)

Изменения в разделах:

2.3 Основные технические характеристики

5.7.4 Команды для автоматического обновления и конфигура­ции

5.10.1 Параметры Ethernet-интерфейсов, Port-Channel и Loop-
back-интерфейсов

5.13 Группы агрегации каналов Large Aggregation Group

5.14 Настройка IPv4 адресации

5.17.1 Настройка протокола DNS — системы доменных имен

5.17.9 Настройка функции Layer 2 Protocol Tunneling (L2PT)

5.19.5 Функция многоадресной маршрутизации IGMP Proxy

5.20 Многоадресная маршрутизация — протокол PIM

5.30 Конфигурация DHCP-сервера

5.34.3 Настройка протокола OSPF, OSPFv3
ПРИЛОЖЕНИЕ А. ПРИМЕРЫ ПРИМЕНЕНИЯ И КОНФИГУРАЦИИ
УСТРОЙСТВА
ПРИЛОЖЕНИЕ Г. ОПИСАНИЕ ПРОЦЕССОВ КОММУТАТОРА

Версия 1.8

12.12.2017

Изменения в разделах:

2.3 Основные технические характеристики

2.4 Конструктивное исполнение

2.4.4 Световая индикация

5.4 Команды управления системой

5.9.1 Параметры Ethernet-интерфейсов, Port-Channel и Loop­back-интерфейсов

5.9.2 Настройка VLAN и режимов коммутации интерфейсов

5.16.7 Настройка протокола LLDP

5.18.1 Функция посредника протокола IGMP (IGMP Snooping)

5.20.4 Протокол управления сетью (SNMP)

5.20.6 Списки доступа ACL для управления устройством

5.24.2 Диагностика оптического трансивера

6.2 Журнал аварий, протокол Syslog.

6.9 Конфигурация PPPoE Intermediate Agent

Версия 1.7

18.09.2017

Добавлены разделы:

5.9.3 Настройка Private VLAN

Изменения в разделах:

2.3 Основные технические характеристики

5.4 Команды управления системой

5.9.2 Настройка VLAN и режимов коммутации интерфейсов

5.16.4 Механизм обнаружения петель (Loopback-detection)

8 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324

5.18 Групповая адресация

5.20.6 Списки доступа ACL для управления устройством

5.20.2 Протокол RADIUS

5.20.4 Протокол управления сетью (SNMP)

5.21 Журнал аварий, протокол SYSLOG

5.26.3 Контроль протокола DHCP и опция 82

5.28 Конфигурация PPPoE Intermediate Agent

5.32.1 Настройка QoS

Версия 1.6

25.05.2017

Добавлены разделы:

5.16.9 Настройка функции Layer 2 Protocol Tunneling (L2PT)

Изменения в разделах:

2.2.4 Функции третьего уровня сетевой модели OSI

5.9 Конфигурация интерфейсов и VLAN

5.12 Группы агрегации каналов — Link Aggregation Group (LAG)

5.16.4 Механизм обнаружения петель (Loopback-detection)

5.16.6 Настройка протокола G.8032v2 (ERPS)

5.20.4 Протокол управления сетью (SNMP)

5.20.7.1 Telnet, SSH, HTTP и FTP

5.26.1 Функции обеспечения защиты портов

5.27 Функции DHCP Relay посредника

5.28 Конфигурация PPPoE Intermediate Agent

5.30.3 Конфигурация ACL на базе MAC

5.32.1 Настройка QoS

5.33.3 Настройка протокола OSPF, OSPFv3

Версия 1.5

23.03.2017

Добавлены разделы:

5.6.3 Команды для резервирования конфигурации

5.26.6 Настройка функции MAC Address Notification
ПРИЛОЖЕНИЕ Г ОПИСАНИЕ ПРОЦЕССОВ КОММУТАТОРА

Изменения в разделах:

4.3 Загрузочное меню

5.4 Команды управления системой

5.6.2 Команды для работы с файлами

5.9 Конфигурация интерфейсов

5.18.2 Функция посредника протокола IGMP (IGMP Snooping)

5.16.2 Настройка протокола ARP

5.16.5.1 Настройка протокола STP, RSTP

5.20.1 Механизм ААА

5.26.3 Контроль протокола DHCP и опция 82

6.1 Меню Startup

Версия 1.4

09.09.2016

Добавлены разделы:

2.4 Конструктивное исполнение — добавлено описание ком-

мутаторов MES2308

5.8 Конфигурация временных интервалов time-range

5.15.8 Настройка протокола OAM

5.17.4 Функции ограничения multicast-трафика

5.24 Электропитание по линиям Ethernet (PoE)

5.27 Конфигурация PPPoE Intermediate Agent

Изменения в разделах:

2.3 Основные технологические характеристики

5.4 Команды управления системой

5.7 Настройка системного времени

5.8 Конфигурация интерфейсов

5.12 Настройка IPv4-адресации

Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 9

5.15.5 Семейство протоколов STP (STP, RSTP, MSTP)

5.17.1 Правила групповой адресации (multicast addressing)

5.17.2 Функция посредника протокола IGMP (IGMP Snooping)

5.19.1 Механизм ААА

5.19.2 Протокол RADIUS

5.19.5 Протокол управления сетью (SNMP)

Версия 1.3

22.07.2016

Добавлены разделы:

5.15.6 Настройка протокола G.8032v2 (ERPS)

Изменения в разделах:

2.2.3 Функции второго уровня сетевой модели OSI

5.4 Команды управления системой

5.8.2 Настройка интерфейса VLAN

5.19.1 Механизм ААА

5.19.8.1 Telnet, SSH, HTTP и FTP

5.20 Журнал аварий, протокол SYSLOG

5.27 Конфигурация ACL (списки контроля доступа)

Версия 1.2

25.05.2016

Добавлены разделы:

2.3 Основные технологические характеристики

2.4 Конструктивное исполнение - описание коммутаторов
MES2348В

Версия 1.1

12.05.2016

Добавлены разделы:

2.3 Основные технологические характеристики

2.4 Конструктивное исполнение - описание коммутаторов

MES3324, MES2324

Удален раздел:

5.14.2 Туннелирование протокола IPv6 (ISATAP)

Версия 1.0

25.03.2016

Первая публикация.

Версия ПО

4.0.21.5

10 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324

СОДЕРЖАНИЕ

1 ВВЕДЕНИЕ ................................................................................................................................................ 15

2 ОПИСАНИЕ ИЗДЕЛИЯ .............................................................................................................................. 16

2.1 Назначение ...................................................................................................................................... 16

2.2 Функции коммутатора .................................................................................................................... 16

2.2.1 Базовые функции ............................................................................................................... 16

2.2.2 Функции при работе с MAC-адресами ............................................................................. 17

2.2.3 Функции второго уровня сетевой модели OSI ................................................................. 18

2.2.4 Функции третьего уровня сетевой модели OSI ............................................................... 20

2.2.5 Функции QoS ....................................................................................................................... 21

2.2.6 Функции обеспечения безопасности ............................................................................... 21

2.2.7 Функции управления коммутатором ............................................................................... 22

2.2.8 Дополнительные функции ................................................................................................ 23

2.3 Основные технические характеристики ....................................................................................... 24

2.4 Конструктивное исполнение .......................................................................................................... 40

2.4.1 Внешний вид и описание передней панели устройства ................................................ 40

2.4.2 Задняя и верхняя панели устройства ............................................................................... 51

2.4.3 Боковые панели устройства .............................................................................................. 56

2.4.4 Световая индикация .......................................................................................................... 56

2.5 Комплект поставки .......................................................................................................................... 59

3 УСТАНОВКА И ПОДКЛЮЧЕНИЕ .............................................................................................................. 60

3.1 Крепление кронштейнов ................................................................................................................ 60

3.2 Установка устройства в стойку (кроме MES3508, MES3508P, MES3510P) .................................. 60

3.3 Установка устройств MES3508, MES3508P, MES3510P на DIN-рейку .......................................... 62

3.4 Установка модулей питания .......................................................................................................... 62

3.5 Подключение питающей сети ........................................................................................................ 63

3.6 Подключение АКБ к MES2324B, MES2324FB, MES2348B ............................................................. 63

3.7 Установка и удаление SFP-трансиверов ....................................................................................... 64

4 НАЧАЛЬНАЯ НАСТРОЙКА КОММУТАТОРА ............................................................................................ 66

4.1 Настройка терминала ..................................................................................................................... 66

4.2 Включение устройства .................................................................................................................... 66

4.3 Загрузочное меню ........................................................................................................................... 67

4.4 Режим работы коммутатора .......................................................................................................... 68

4.5 Настройка функций коммутатора .................................................................................................. 71

4.5.1 Базовая настройка коммутатора ...................................................................................... 71

4.5.2 Настройка параметров системы безопасности ............................................................... 75

4.5.3 Настройка баннера ............................................................................................................ 76

5 УПРАВЛЕНИЕ УСТРОЙСТВОМ. ИНТЕРФЕЙС КОМАНДНОЙ СТРОКИ .................................................... 77

5.1 Базовые команды ........................................................................................................................... 77

5.2 Фильтрация сообщений командной строки ................................................................................. 80

5.3 Перенаправление вывода команд CLI в произвольный файл на ПЗУ ........................................ 80

5.4 Настройка макрокоманд ................................................................................................................ 80

5.5 Команды управления системой..................................................................................................... 82

5.6 Команды для настройки параметров для задания паролей ...................................................... 90

5.7 Работа с файлами ............................................................................................................................ 91

5.7.1 Описание аргументов команд .......................................................................................... 91

5.7.2 Команды для работы с файлами ...................................................................................... 92

5.7.3 Команды для резервирования конфигурации ................................................................ 94

5.7.4 Команды для автоматического обновления и конфигурации ....................................... 95

5.8 Настройка системного времени .................................................................................................... 96

Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 11

5.9 Конфигурация временных интервалов time-range .................................................................... 101

5.10 Конфигурация интерфейсов и VLAN ............................................................................................ 101

5.10.1 Параметры Ethernet-интерфейсов, Port-Channel- и Loopback-интерфейсов .............. 101

5.10.2 Настройка VLAN и режимов коммутации интерфейсов ............................................... 114

5.10.3 Настройка Private VLAN .................................................................................................... 121

5.10.4 Настройка интерфейса IP ................................................................................................. 125

5.11 Selective Q-in-Q .............................................................................................................................. 126

5.12 Storm Control для различного трафика (broadcast, multicast, unknown unicast) ..................... 128

5.13 Группы агрегации каналов — Link Aggregation Group (LAG) ...................................................... 130

5.13.1 Статические группы агрегации каналов ......................................................................... 132

5.13.2 Протокол агрегации каналов LACP ................................................................................. 132

5.13.3 Настройка технологии Multi-Switch Link Aggregation Group (MLAG) ............................ 134

5.14 Настройка IPv4-адресации ........................................................................................................... 136

5.15 Настройка Green Ethernet ............................................................................................................. 138

5.16 Настройка IPv6-адресации ........................................................................................................... 140

5.16.1 Протокол IPv6 ................................................................................................................... 140

5.17 Настройка протоколов .................................................................................................................. 143

5.17.1 Настройка протокола DNS — системы доменных имен ............................................... 143

5.17.2 Настройка протокола ARP................................................................................................ 145

5.17.3 Настройка протокола GVRP ............................................................................................. 146

5.17.4 Механизм обнаружения петель (loopback-detection) ................................................... 148

5.17.5 Семейство протоколов STP (STP, RSTP, MSTP), PVSTР+, RPVSTP+ ................................. 150

5.17.6 Настройка протокола G.8032v2 (ERPS) ........................................................................... 160

5.17.7 Настройка протокола LLDP .............................................................................................. 163

5.17.8 Настройка протокола OAM .............................................................................................. 169

5.17.9 Настройка протокола CFM (Connectivity Fault Management)........................................ 172

5.17.10 Настройка функции Flex-link ............................................................................................ 175

5.17.11 Настройка функции Layer 2 Protocol Tunneling (L2PT) ................................................... 176

5.18 Voice VLAN ...................................................................................................................................... 180

5.19 Групповая адресация .................................................................................................................... 182

5.19.1 Функция посредника протокола IGMP (IGMP Snooping) ............................................... 182

5.19.2 Правила групповой адресации (multicast addressing)................................................... 187

5.19.3 MLD snooping — протокол контроля многоадресного трафика в IPv6 ........................ 194

5.19.4 Функции ограничения multicast-трафика ....................................................................... 197

5.19.5 RADIUS-авторизация запросов IGMP .............................................................................. 198

5.20 Маршрутизация многоадресного трафика ................................................................................. 200

5.20.1 Протокол PIM .................................................................................................................... 200

5.20.2 Функция PIM Snooping ..................................................................................................... 204

5.20.3 Протокол MSDP ................................................................................................................ 205

5.20.4 Функция IGMP Proxy ......................................................................................................... 206

5.21 Функции управления .................................................................................................................... 209

5.21.1 Механизм AAA .................................................................................................................. 209

5.21.2 Протокол RADIUS .............................................................................................................. 216

5.21.3 Протокол TACACS+ ............................................................................................................ 220

5.21.4 Протокол управления сетью (SNMP) .............................................................................. 222

5.21.5 Протокол удалённого мониторинга сети (RMON) ......................................................... 227

5.21.6 Списки доступа ACL для управления устройством ........................................................ 234

5.21.7 Настройка доступа ........................................................................................................... 236

5.22 Журнал аварий, протокол SYSLOG ............................................................................................... 241

5.23 Зеркалирование (мониторинг) портов........................................................................................ 245

5.24 Функция sFlow ............................................................................................................................... 248

12 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324

5.25 Функции диагностики физического уровня ................................................................................ 250

5.25.1 Диагностика медного кабеля .......................................................................................... 250

5.25.2 Диагностика оптического трансивера ............................................................................ 251

5.25.3 Диагностика индикации интерфейсов ........................................................................... 252

5.26 IP Service Level Agreements (IP SLA) .............................................................................................. 252

5.27 Электропитание по линиям Ethernet (PoE) ................................................................................. 256

5.28 Функции обеспечения безопасности .......................................................................................... 259

5.28.1 Функции обеспечения защиты портов ........................................................................... 259

5.28.2 Проверка подлинности клиента на основе порта (стандарт 802.1x) ........................... 262

5.28.3 Настройка функции MAC Address Notification ............................................................... 269

5.28.4 Контроль протокола DHCP и опция 82 ........................................................................... 272

5.28.5 Защита IP-адреса клиента (IP source Guard) .................................................................. 279

5.28.6 Контроль протокола ARP (ARP Inspection) ..................................................................... 281

5.28.7 Функционал First Hop Security ......................................................................................... 284

5.29 Функции DHCP Relay-посредника ................................................................................................ 286

5.29.1 Функции DHCP Relay для IPv4 .......................................................................................... 286

5.29.2 Функции DHCP Relay для IPv6 и Lightweight DHCPv6 Relay Agent (LDRA) ..................... 288

5.30 Конфигурация PPPoE Intermediate Agent .................................................................................... 292

5.31 Конфигурация DHCP-сервера ....................................................................................................... 295

5.32 Конфигурация ACL (списки контроля доступа) ........................................................................... 299

5.32.1 Конфигурация ACL на базе IPv4....................................................................................... 302

5.32.2 Конфигурация ACL на базе IPv6....................................................................................... 306

5.32.3 Конфигурация ACL на базе MAC ...................................................................................... 310

5.33 Конфигурация защиты от DoS-атак .............................................................................................. 312

5.34 Качество обслуживания — QoS ................................................................................................... 314

5.34.1 Настройка QoS .................................................................................................................. 314

5.34.2 Статистика QoS ................................................................................................................. 327

5.35 Конфигурация протоколов маршрутизации ............................................................................... 328

5.35.1 Конфигурация статической маршрутизации ................................................................. 328

5.35.2 Настройка протокола RIP ................................................................................................. 330

5.35.3 Настройка протокола OSPF, OSPFv3................................................................................ 333

5.35.4 Настройка протокола BGP (Border Gateway Protocol) ................................................... 342

5.35.5 Настройка протокола IS-IS ............................................................................................... 355

5.35.6 Настройка Route-Map ...................................................................................................... 362

5.35.7 Настройка Prefix-List ......................................................................................................... 366

5.35.8 Настройка связки ключей ................................................................................................ 366

5.35.9 Балансировка нагрузки Equal-Cost Multi-Path (ECMP) .................................................. 369

5.35.10 Настройка Virtual Router Redundancy Protocol (VRRP) .................................................. 369

5.35.11 Настройка протокола Bidirectional Forwarding Detection (BFD) .................................... 371

5.35.12 Протокол GRE ................................................................................................................... 372

5.35.13 Конфигурация виртуальной области маршрутизации (VRF lite) .................................. 374

6 СЕРВИСНОЕ МЕНЮ, СМЕНА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ......................................................... 376

6.1 Меню Startup ................................................................................................................................. 376

6.2 Обновление программного обеспечения с сервера TFTP ......................................................... 377

6.2.1 Обновление системного программного обеспечения ................................................. 377

ПРИЛОЖЕНИЕ А. ПРИМЕРЫ ПРИМЕНЕНИЯ И КОНФИГУРАЦИИ УСТРОЙСТВА ..................................... 379

ПРИЛОЖЕНИЕ Б. КОНСОЛЬНЫЙ КАБЕЛЬ ................................................................................................. 383

ПРИЛОЖЕНИЕ В. ПОДДЕРЖИВАЕМЫЕ ЗНАЧЕНИЯ ETHERTYPE ............................................................... 384

ПРИЛОЖЕНИЕ Г. ОПИСАНИЕ ПРОЦЕССОВ КОММУТАТОРА .................................................................... 385

Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 13

Обозначение

Описание

[ ]

В квадратных скобках в командной строке указываются необязательные
параметры, но их ввод предоставляет определенные дополнительные
опции.

{}

В фигурных скобках в командной строке указываются возможные обя­зательные параметры. Необходимо выбрать один из параметров.

«,»
«-»

Данные знаки в описании команды используются для указания диапа­зонов.

«|»

Данный знак в описании команды обозначает «или».

«/»

Данный знак в описание команды указывает на значение по умолчанию.

Курсив Calibri

Курсивом Calibri указываются переменные или параметры, которые
необходимо заменить соответствующим словом или строкой.

Полужирный

Полужирным шрифтом выделены примечания и предупреждения.

<Полужирный
курсив>

Полужирным курсивом в угловых скобках указываются названия кла­виш на клавиатуре.

Courier New

Полужирным шрифтом Courier New записаны примеры ввода команд.

Courier New

Шрифтом Courier New в рамке с тенью указаны результаты выполнения
команд.

УСЛОВНЫЕ ОБОЗНАЧЕНИЯ

Примечания и предупреждения

Примечания содержат важную информацию, советы или рекомендации по использо­ванию и настройке устройства.

Предупреждения информируют пользователя о ситуациях, которые могут нанести
вред устройству или человеку, привести к некорректной работе устройства или потере
данных.

14 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324

1 ВВЕДЕНИЕ

В последние годы наблюдается тенденция к реализации масштабных проектов по организации
сетей связи в соответствии с концепцией NGN (сети следующего поколения). Одной из основных задач
при построении крупных мультисервисных сетей является создание надежных и высокопроизводитель­ных транспортных сетей, которые являются опорными в многослойной архитектуре NGN.

Передача информации на больших скоростях, особенно в сетях крупного масштаба,
подразумевает выбор такой топологии сети, которая позволяет гибко осуществлять распределение
высокоскоростных потоков.

Коммутаторы серий MES23xx, MES23xx и MES5324 могут использоваться на сетях крупных
предприятий и предприятий малого и среднего бизнеса (SMB), в операторских сетях. Они обеспечивают
высокую производительность, гибкость, безопасность, многоуровневое качество обслуживания (QoS).
Коммутаторы MES5324 и MES3324 обладают повышенной надежностью за счет резервирования узлов,
определяющих бесперебойность функционирования — модулей питания и модулей вентиляции.

Линейка промышленных коммутаторов ЭЛТЕКС серии MES35xx предназначена для организации
защищенных отказоустойчивых сетей передачи данных на объектах, где необходимо выполнение
требований по устойчивости к воздействиям различного вида температурным и механическим
воздействиям, вибрации и др.

В настоящем руководстве изложены назначение, технические характеристики, рекомендации по
начальной настройке, синтаксис команд для конфигурации, мониторинга и обновления программного
обеспечения коммутаторов.

Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 15

Защита от
блокировки
очереди (HOL)

Блокировка возникает в случаях перегрузки выходных портов устройства тра­фиком от нескольких входных портов. Это приводит к задержкам передачи
данных и потере пакетов.

Поддержка
сверхдлинных
кадров (Jumbo

frames)

Способность поддерживать передачу сверхдлинных кадров, что позволяет
передавать данные меньшим числом пакетов. Это снижает объем служебной
информации, время обработки и перерывы.

2 ОПИСАНИЕ ИЗДЕЛИЯ

2.1 Назначение

Коммутаторы агрегации серий MES33хх, MES5324 — это высокопроизводительные устройства,
оснащенные интерфейсами 10GBASE-G, 40GBASE-G и предназначенные для использования в
операторских сетях в качестве устройств агрегации и в центрах обработки данных (ЦОД) в качестве Top­of-Rack или End-of-Row коммутаторов.

Порты устройства поддерживают работу на скоростях 40 Гбит/с (QSFP+) (MES5324), 10 Гбит/с
(SFP+) или 1 Гбит/с (1000BASE-X и 1000BASE-T SFP), что обеспечивает гибкость в использовании и
возможность постепенного перехода на более высокие скорости передачи данных. Неблокируемая
коммутационная матрица позволяет осуществлять корректную обработку пакетов при максимальных
нагрузках, сохраняя при этом минимальные и предсказуемые задержки на всех типах трафика.

Схема вентиляции front-to-back обеспечивает эффективное охлаждение при использовании
устройств в условиях современных ЦОД.

Дублированные вентиляторы и источники питания постоянного или переменного тока в
сочетании с развитой системой мониторинга аппаратной части устройства позволяют получить высокие
показатели надежности. Устройства имеют возможность горячей замены модулей питания и
вентиляционных модулей, обеспечивая бесперебойность функционирования сети оператора.

Коммутаторы доступа MES2308(R), MES2324(B)(F)(FB), MES2348B, MES23xx(P) — управляемые
коммутаторы уровня L3, осуществляют подключение конечных пользователей и сетей предприятий
малого и среднего бизнеса к сетям операторов связи с помощью интерфейсов 1/10 Gigabit Ethernet.

Промышленные коммутаторы MES2328I, MES3508(P), MES3510(P) предназначены для организа­ции защищенных сетей передачи данных на объектах, где необходимо выполнение требований по
обеспечению устойчивости к температурным воздействиям.

2.2 Функции коммутатора

2.2.1 Базовые функции

В таблице 1 приведен список базовых функций устройств, доступных для администрирования.

Таблица 1 — Базовые функции устройства

16 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324

Управление
потоком

(IEEE 802.3X)

Управление потоком позволяет соединять низкоскоростное устройство с вы­сокоскоростным. Для предотвращения переполнения буфера низкоскорост­ное устройство имеет возможность отправлять пакет PAUSE, тем самым ин­формируя высокоскоростное устройство о необходимости сделать паузу при
передаче пакетов.

Работа в стеке
устройств

Коммутатор поддерживает объединение нескольких устройств в стек. В этом
случае коммутаторы рассматриваются как единое устройство с общими
настройками. Возможны две топологии построения стека — кольцо и це­почка. При этом параметры портов всех устройств, включенных в стек, можно
задать с коммутатора, работающего в режиме «мастер». Стекирование
устройств позволяет снизить трудоемкость управления сетью.

2.2.2 Функции при работе с MAC-адресами

Таблица MAC-
адресов

Коммутатор составляет в памяти таблицу, в которой устанавливается соответ­ствие между MAC-адресами и узлами портов коммутатора.

Режим обучения

В отсутствие обучения данные, поступающие на какой-либо порт, передаются
на все остальные порты коммутатора. В режиме обучения коммутатор анали­зирует кадры и, определив MAC-адрес отправителя, заносит его в таблицу
коммутации. Впоследствии кадр Ethernet, предназначенный для хоста, MAC­адрес которого уже есть в таблице, передается только через указанный в таб­лице порт.

Поддержка
передачи на
несколько MAC-
адресов

(MAC Multicast
Support)

Данная функция позволяет устанавливать соединения «один ко многим» и
«многие ко многим». Таким образом, кадр, адресованный многоадресной
группе, передается на каждый порт, входящий в группу.

Автоматическое
время хранения

MAC-адресов
(Automatic Aging for
MAC Addresses)

Если от устройства с определенным MAC-адресом за определенный период
времени не поступают пакеты, то запись для данного адреса устаревает и уда­ляется. Это позволяет поддерживать таблицу коммутации в актуальном со­стоянии.

Статические
записи MAC

(Static MAC Entries)

Сетевой коммутатор позволяет пользователю определить статические записи
соответствий MAC-адресов, которые сохраняются в таблице коммутации.

В таблице 2 приведены функции устройств при работе с MAC-адресами.

Таблица 2 — Функции работы с MAC-адресами

Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 17

Функция IGMP
Snooping

Реализация протокола IGMP позволяет на основе информации, полученной
при анализе содержимого IGMP-пакетов, определить, какие устройства в сети
участвуют в группах многоадресной рассылки, и адресовать трафик на соот­ветствующие порты.

Функция MLD
Snooping

Реализация протокола MLD позволяет устройству минимизировать многоад­ресный IPv6-трафик.

Функция MVR

Функция, позволяющая перенаправлять многоадресный трафик из одной
VLAN в другую на основании IGMP-сообщений, что позволяет уменьшить
нагрузку на uplink-порт. Применяется в решениях III-play.

Защита от «шторма»
(Broadcast, multicast,
unknown unicast
Storm Control)

«Шторм» — это размножение broadcast-, multicast-, unknown unicast-пакетов
в каждом узле, которое приводит к лавинообразному росту их числа и пара­лизует работу сети. Коммутаторы имеют функцию, позволяющую ограничить
скорость передачи многоадресных и широковещательных кадров, принятых
и переданных коммутатором.

Зеркалирование
портов

(Port Mirroring)

Зеркалирование портов позволяет дублировать трафик наблюдаемых портов,
пересылая входящие и/или исходящие пакеты на контролирующий порт. У
пользователя коммутатора есть возможность задать контролирующий и кон­тролируемые порты и выбрать тип трафика (входящий и/или исходящий), ко­торый будет передан на контролирующий порт.

Изоляция портов
(Protected ports)

Данная функция позволяет назначить порту его uplink-порт, на который бе­зусловно будет перенаправляться весь трафик, обеспечивая тем самым изо­ляцию с другими портами (в пределах одного коммутатора), находящимися в
этом же широковещательном домене (VLAN) в пределах одного коммутатора.

Private VLAN Edge

Данная функция позволяет изолировать группу портов (в пределах одного
коммутатора), находящихся в одном широковещательном домене между со­бой, позволяя при этом обмен трафиком с другими портами, находящимися
в этом же широковещательном домене, но не принадлежащими к этой
группе.

Private VLAN (light
version)

Обеспечивает изоляцию между устройствами, находящимися в одном широ­ковещательном домене, в пределах всей L2-сети. Реализованы только два ре­жима работы порта: Promiscuous и Isolated (Isolated-порты не могут обмени­ваться друг с другом).

Поддержка
протокола STP

(Spanning Tree
Protocol)

Spanning Tree Protocol — сетевой протокол, основной задачей которого явля­ется приведение сети Ethernet с избыточными соединениями к древовидной
топологии, исключающей петли. Коммутаторы обмениваются конфигураци­онными сообщениями, используя кадры специального формата, и выборочно
включают и отключают передачу на порты.

Поддержка
протокола RSTP

(IEEE 802.1w Rapid
spanning tree
protocol)

Rapid (быстрый) STP (RSTP) — является усовершенствованием протокола STP,
характеризуется меньшим временем приведения сети к древовидной топо­логии и имеет более высокую устойчивость.

2.2.3 Функции второго уровня сетевой модели OSI

В таблице 3 приведены функции и особенности второго уровня (уровень 2 OSI).

Таблица 3 — Описание функций второго уровня (Layer 2)

18 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324

Протокол ERPS
(Ethernet Ring
Protection Switching)

Протокол предназначен для повышения устойчивости и надежности сети пе­редачи данных, имеющей кольцевую топологию, за счет снижения времени
восстановления сети в случае аварии. Время восстановления не превышает 1
секунды, что существенно меньше времени перестройки сети при использо­вании протоколов семейства spanning tree.

Поддержка VLAN

VLAN — это группа портов коммутатора, образующих одну широковещатель­ную область (домен). Коммутатор поддерживает различные средства класси­фикации пакетов для определения их принадлежности к определенной VLAN.

Поддержка
протокола OAM

(Operation,
Administration, and
Maintenance, IEEE

802.3ah)

Ethernet OAM (Operation, Administration, and Maintenance), IEEE 802.3ah —
функции уровня канала передачи данных представляют собой протокол мо­ниторинга состояния канала. В этом протоколе для передачи информации о
состоянии канала между непосредственно подключенными устройствами
Ethernet используются блоки данных протокола OAM (OAMPDU). Оба устрой­ства должны поддерживать стандарт IEEE 802.3ah.

Поддержка GVRP

(GARP VLAN)

Протокол регистрации GARP VLAN обеспечивает динамическое добавле­ние/удаление групп VLAN на портах коммутатора. Если включен протокол
GVRP, коммутатор определяет, а затем распространяет данные о принадлеж­ности к VLAN на все порты, являющиеся частью активной топологии.

Поддержка VLAN на
базе портов

(Port-Based VLAN)

Распределение по группам VLAN выполняется по входящим портам. Данное
решение позволяет использовать на каждом порту только одну группу VLAN.

Поддержка 802.1Q

IEEE 802.1Q — открытый стандарт, который описывает процедуру тегирования
трафика для передачи информации о принадлежности к VLAN. Позволяет ис­пользовать несколько групп VLAN на одном порту.

Объединение
каналов с
использованием

LACP

Протокол LACP обеспечивает автоматическое объединение отдельных связей
между двумя устройствами (коммутатор–коммутатор или коммутатор–сер­вер) в единый канал передачи данных.
В протоколе постоянно определяется возможность объединения каналов, и в
случае отказа соединения, входящего в объединенный канал, его трафик ав­томатически перераспределяется по не отказавшим компонентам объеди­ненного канала.

Создание групп LAG

В устройствах поддерживается функция создания групп каналов. Агрегация
каналов (Link aggregation, trunking) или IEEE 802.3ad — технология объедине­ния нескольких физических каналов в один логический. Это способствует не
только увеличению пропускной способности магистральных каналов комму­татор–коммутатор или коммутатор–сервер, но и повышению их надежности.
Возможны три типа балансировки — на основании MAC-адресов, на основа­нии IP-адресов и на основании порта (socket) назначения.
Группа LAG состоит из портов с одинаковой скоростью, работающих в дуп­лексном режиме.

Поддержка Auto
Voice VLAN

Предоставляет возможность идентифицировать голосовой трафик на основа­нии OUI (Organizationally Unique Identifier — первые 24 бита MAC-адреса). Если
в MAC-таблице коммутатора присутствует MAC-адрес с OUI голосового шлюза
или же IP-телефона, то данный порт автоматически добавляется в voice vlan
(идентификация по протоколу SIP или же по MAC-адресу получателя не под­держивается).

Selective Q-in-Q

Позволяет назначать внешний VLAN SPVLAN (Service Provider's VLAN) на ос­нове сконфигурированных правил фильтрации по номерам внутренних VLAN
(Customer VLAN). Применение Selective Q-in-Q позволяет разобрать трафик
абонента на несколько VLAN, изменить метку SPVLAN у пакета в отдельном
участке сети.

Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 19

Клиенты BootP и
DHCP
(Dynamic Host
Configuration
Protocol)

Устройства способны автоматически получать IP-адрес по протоколу
BootP/DHCP.

Статические IP-
маршруты

Администратор коммутатора имеет возможность добавлять и удалять стати­ческие записи в таблицу маршрутизации.

Протокол ARP
(Address Resolution
Protocol)

ARP — протокол сопоставления IP-адреса и физического адреса устройства.
Соответствие устанавливается на основе анализа ответа от узла сети, адрес
узла запрашивается в широковещательном пакете.

Протокол RIP
(Routing Information
Protocol)

Протокол динамической маршрутизации, который позволяет маршрутизато­рам обновлять маршрутную информацию, получая ее от соседних маршрути­заторов. В задачи протокола входит определение оптимального маршрута на
основании данных о количестве промежуточных узлов.

Функция IGMP
Proxy

IGMP Proxy — функция упрощенной маршрутизации многоадресных данных
между сетями. Для управления маршрутизацией используется протокол

IGMP.

Протокол OSPF

Протокол динамической маршрутизации, основанный на технологии отсле­живания состояния канала (link-state technology) и использующий для нахож­дения кратчайшего пути алгоритм Дейкстры. Протокол OSPF распространяет
информацию о доступных маршрутах между маршрутизаторами одной авто­номной системы.

Протокол BGP

BGP (Border Gateway Protocol — протокол граничного шлюза) является прото­колом маршрутизации между автономными системами (AS). Маршрутиза­торы обмениваются информацией о маршрутах к сетям назначения.

Протокол VRRP

Протокол VRRP предназначен для резервирования маршрутизаторов, выпол­няющих роль шлюза по умолчанию. Это достигается путём объединения IP-
интерфейсов группы маршрутизаторов в один виртуальный, который будет
использоваться как шлюз по умолчанию для компьютеров в сети.

Протокол PIM

PIM-протокол многоадресной маршрутизации для IP-сетей, созданный для
решения проблем групповой маршрутизации. PIM базируется на
традиционных маршрутных протоколах (например, Border Gateway Protocol),
вместо того, чтобы создавать собственную сетевую топологию. PIM
использует unicast-таблицу маршрутизации для проверки RPF. Эта проверка
выполняется маршрутизаторами, чтобы убедиться, что передача
многоадресного трафика выполняется по пути без петель.

Протокол MSDP

Протокол для обмена информацией об источниках мультикаста между
различными RP в PIM.

2.2.4 Функции третьего уровня сетевой модели OSI

В таблице 4 приведены функции третьего уровня (уровень 3 OSI).

Таблица 4 — Описание функций третьего уровня (Layer 3)

20 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324

2.2.5 Функции QoS

Поддержка
приоритетных
очередей

Устройство поддерживает приоритизацию исходящего трафика по очередям
на каждом порту. Распределение пакетов по очередям может производиться
в результате классификации пакетов по различным полям в заголовках паке­тов.

Поддержка класса
обслуживания

802.1p

Стандарт 802.1p специфицирует метод указания приоритета кадра и алго­ритм использования приоритета в целях своевременной доставки чувстви­тельного к временным задержкам трафика. Стандарт 802.1p определяет во­семь уровней приоритетов. Коммутаторы могут использовать значение при­оритета 802.1p для распределения кадров по приоритетным очередям.

DHCP Snooping

Функция коммутатора, предназначенная для защиты от атак с использова­нием протокола DHCP. Обеспечивает фильтрацию DHCP-сообщений, посту­пивших с ненадежных портов путем построения и поддержания базы данных
привязки DHCP (DHCP Snooping binding database). DHСP snooping выполняет
действия брандмауэра между ненадежными портами и серверами DHCP.

Опция 82
протокола DHCP

Опция, которая позволяет проинформировать DHCP-сервер о том, с какого
DHCP-ретранслятора и через какой порт пришел запрос.

По умолчанию коммутатор, использующий функцию DHCP Snooping, обнару­живает и отбрасывает любой DHCP-запрос, содержащий опцию 82, который
он получил через ненадёжный (untrusted) порт.

UDP relay

Перенаправление широковещательного UDP-трафика на указанный IP-адрес.

Функции DHCP-
сервера

DHCP-сервер осуществляет централизованное управление сетевыми адре­сами и соответствующими конфигурационными параметрами, автоматиче­ски предоставляя их клиентам.

IP Source address
guard

Функция коммутатора, которая ограничивает IP-трафик, фильтруя его на ос­новании таблицы соответствий базы данных привязки DHCP – DHCP Snooping
и статически сконфигурированных IP-адресов. Функция используется для
борьбы с подменой IP-адресов.

Dynamic ARP
Inspection
(Protection)

Функция коммутатора, предназначенная для защиты от атак с использова­нием протокола ARP. Сообщение, которое поступает с ненадежного порта,
подвергается проверке — соответствует ли IP-адрес в теле принятого ARP-па­кета IP-адресу отправителя.
Если адреса не совпадают, то коммутатор отбрасывает пакет.

L2 – L3 – L4 ACL
(Access Control List)

На основе информации, содержащейся в заголовках уровней 2, 3 и 4, у адми­нистратора есть возможность настроить правила, согласно которым пакет бу­дет обработан либо отброшен.

Time-Based ACL

Позволяет сконфигурировать временные рамки, в течение которых данный
ACL будет действовать.

В таблице 5 приведены основные функции качества обслуживания (Quality of Service).

Таблица 5 — Основные функции качества обслуживания

2.2.6 Функции обеспечения безопасности

Таблица 6 — Функции обеспечения безопасности

Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 21

Поддержка
заблокированных
портов

Основная функция блокировки — повысить безопасность сети, предоставляя
доступ к порту коммутатора только для устройств имеющих MAC-адреса, за­крепленные за этим портом.

Проверка
подлинности на
основе порта

(802.1x)

Проверка подлинности IEEE 802.1x представляет собой механизм контроля
доступа к ресурсам через внешний сервер. Прошедшие проверку подлинно­сти пользователи получают доступ к ресурсам выбранной сети.

Загрузка и
выгрузка файла
настройки

Параметры устройств сохраняются в файле настройки, который содержит
данные конфигурации как всей системы в целом, так и определенного порта
устройства.

Протокол TFTP
(Trivial File Transfer
Protocol)

Протокол TFTP используется для операций записи и чтения файлов. Протокол
основан на транспортном протоколе UDP.
Устройства поддерживают загрузку и передачу по данному протоколу файлов
настройки и образов программного обеспечения.

Протокол SCP
(Secure Copy)

Протокол SCP используется для операций записи и чтения файлов. Протокол
основан на сетевом протоколе SSH.
Устройства поддерживают загрузку и передачу по данному протоколу файлов
настройки и образов программного обеспечения.

Удаленный
мониторинг

(RMON)

Удаленный мониторинг (RMON) — средство мониторинга компьютерных се­тей, расширение SNMP. Совместимые устройства позволяют собирать диа­гностические данные с помощью станции управления сетью. RMON — это
стандартная база MIB, в которой определены текущая и предыдущая стати­стика уровня MAC и объекты управления, предоставляющие данные в реаль­ном времени.

Протокол SNMP

Протокол SNMP используется для мониторинга и управления сетевым устрой­ством. Для управления доступом к системе определяется список записей со­общества, каждая из которых содержит привилегии доступа.

Интерфейс
командной строки

(CLI)

Управление коммутаторами посредством CLI осуществляется локально через
последовательный порт RS-232, либо удаленно через telnet, ssh. Интерфейс
командной строки консоли (CLI) является промышленным стандартом. Ин­терпретатор CLI предоставляет список команд и ключевых слов для помощи
пользователю и сокращению объема вводимых данных.

Syslog

Syslog — протокол, обеспечивающий передачу сообщений о происходящих в
системе событиях, а также уведомлений об ошибках удаленным серверам.

SNTP
(Simple Network
Time Protocol)

Протокол SNTP — протокол синхронизации времени сети, гарантирует точ­ность синхронизации времени сетевого устройства с сервером до миллисе­кунды.

Traceroute

Traceroute — служебная функция, предназначенная для определения марш­рутов передачи данных в IP-сетях.

Управление
контролируемым
доступом —
уровни привилегий

Администратор может определить уровни привилегий доступа для пользова­телей устройства и характеристики для каждого уровня привилегий (только
для чтения — 1 уровень, полный доступ — 15 уровень).

2.2.7 Функции управления коммутатором

Таблица 7 — Основные функции управления коммутаторами

22 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324

Блокировка
интерфейса
управления

Коммутатор способен устанавливать запрет доступа к каждому интерфейсу
управления (SNMP, CLI). Запрет может быть установлен отдельно для каждого
типа доступа:

Telnet (CLI over Telnet Session)
Secure Shell (CLI over SSH)
SNMP

Локальная
аутентификация

Для локальной аутентификации поддерживается хранение паролей в базе
данных коммутатора.

Фильтрация IP-
адресов для SNMP

Доступ по SNMP разрешается для определенных IP-адресов, являющихся чле-
нами SNMP-сообщества.

Клиент RADIUS

Протокол RADIUS используется для аутентификации, авторизации и учета.
Сервер RADIUS использует базу данных пользователей, которая содержит
данные проверки подлинности для каждого пользователя. Коммутаторы со­держат клиентскую часть протокола RADIUS.

TACACS+
(Terminal Access
Controller Access
Control System)

Устройство предоставляет поддержку проверки подлинности клиентов по­средством протокола TACACS+. Протокол TACACS+ обеспечивает централизо­ванную систему безопасности для проверки пользователей, получающих до­ступ к устройству, а также централизованную систему управления при соблю­дении совместимости с RADIUS и другими процессами проверки подлинно­сти.

Сервер SSH

Функция сервера SSH позволяет клиенту SSH установить с устройством защи­щенное соединение для управления им.

Поддержка
макрокоманд

Данная функция предоставляет возможность создавать макрокоманды,
представляющие собой набор команд, и применять их для конфигурации
устройства.

Виртуальное
тестирование
кабеля (VCT)

Сетевой коммутатор имеет в своём составе программные и аппаратные сред­ства, позволяющие выполнять функции виртуального тестера кабеля — VCT.
Тестер позволяет определить состояние медного кабеля связи.

Диагностика
оптического
трансивера

Устройство позволяет тестировать оптический трансивер. При тестировании
отслеживаются такие параметры, как ток и напряжение питания, температура
трансивера. Для реализации требуется поддержка этих функций в транси­вере.

Green Ethernet

Данный механизм позволяет коммутатору снизить энергопотребление за
счет отключения неактивных электрических портов.

Соответствие
стандарту МЭК

61850

Коммутатор обладает всеми необходимыми характеристиками для работы с
протоколами MMS, GOOSE, SV:

 Малая величина задержки GOOSE-сообщения при передаче
 Умение распознавать Ethertype GOOSE-сообщения
 Умение работать с тегом виртуальной сети и тегом приоритета IEEE

802.1Q GOOSE-сообщения

 Поддержка передачи multicast-сообщений и возможность работы с

определенным стандартом МЭК 61850 диапазоном групп вещания.

2.2.8 Дополнительные функции

В таблице 8 приведены дополнительные функции устройства.

Таблица 8 — Дополнительные функции устройства

Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 23

Общие параметры

Интерфейсы

MES5324

1×10/100/1000BASE-T (OOB)
1×10/100/1000BASE-T (Management)
24×10GBASE-R (SFP+)/1000BASE-X (SFP)
4×40GBASE-SR4/LR4 (QSFP+)
1×Консольный порт RS-232 (RJ-45)

MES3324F

1×10/100/1000BASE-T (OOB)
20×1000BASE-X/100BASE-FX (SFP)
4×10GBASE-R (SFP+)/1000BASE-X (SFP)
4×10/100/1000BASE-T/1000BASE-X/100BASE-FX Combo
1×Консольный порт RS-232 (RJ-45)

MES3324

1×10/100/1000BASE-T (OOB)
20×10/100/1000BASE-T
4×10GBASE-R (SFP+)/1000BASE-X (SFP)
4×10/100/1000BASE-T/1000BASE-X/100BASE-FX Combo
1×Консольный порт RS-232 (RJ-45)

MES3316F

1×10/100/1000BASE-T (OOB)
12×1000BASE-X/100BASE-FX (SFP)
4×10GBASE-R (SFP+)/1000BASE-X (SFP)
4×10/100/1000BASE-T/1000BASE-X/100BASE-FX Combo
1×Консольный порт RS-232 (RJ-45)

MES3308F

1×10/100/1000BASE-T (OOB)
4×1000BASE-X/100BASE-FX (SFP)
4×10GBASE-R (SFP+)/1000BASE-X (SFP)
4×10/100/1000BASE-T/1000BASE-X/100BASE-FX Combo

1×Консольный порт RS-232 (RJ-45)

MES2324
MES2324B

24×10/100/1000BASE-T (RJ-45)
4×10GBASE-R (SFP+)/1000BASE-X (SFP)
1×Консольный порт RS-232 (RJ-45)

MES2324P
MES2324P ACW

24×10/100/1000BASE-T (RJ-45) PoE/PoE+
4×10GBASE-R (SFP+)/1000BASE-X (SFP)
1×Консольный порт RS-232 (RJ-45)

MES2324FB
MES2324F

20×1000BASE-X/100BASE-FX (SFP)
4×10GBASE-R (SFP+)/1000BASE-X (SFP)
4×10/100/1000BASE-T/1000BASE-X/100BASE-FX Combo
1×Консольный порт RS-232 (RJ-45)

MES2348B
MES3348

48×10/100/1000BASE-T (RJ-45)
4×10GBASE-R (SFP+)/1000BASE-X (SFP)
1×Консольный порт RS-232 (RJ-45)

MES2348P

48×10/100/1000BASE-T (PoE/PoE+)
4×10GBASE-R (SFP+)/1000BASE-X (SFP)
1×Консольный порт RS-232 (RJ-45)

2.3 Основные технические характеристики

Основные технические параметры коммутаторов приведены в таблице 9.

Таблица 9 — Основные технические характеристики

24 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324

MES3348F

48×1000BASE-X/100BASE-FX (SFP)
4×10GBASE-R (SFP+)/1000BASE-X (SFP)
1×Консольный порт RS-232 (RJ-45)

MES2308

10×10/100/1000BASE-T (RJ-45)
2×1000BASE-X (SFP)
1×Консольный порт RS-232 (RJ-45)

MES2308P

8×10/100/1000BASE-T (PoE/PoE+)
2×10/100/1000BASE-T (RJ-45)
2×1000BASE-X (SFP)
1×Консольный порт RS-232 (RJ-45)

MES2308R

8×10/100/1000BASE-T (RJ-45)
2×10/100/1000BASE-T/1000BASE-X/100BASE-FX Combo
1×Консольный порт RS-232 (RJ-45)

MES3508P

8×10/100/1000BASE-T (PoE/PoE+, RJ-45)
2×10/100/1000BASE-T/1000BASE-X/100BASE-FX Combo
1×Консольный порт RS-232 (RJ-45)

MES3508

8×10/100/1000BASE-T (RJ-45)
2×10/100/1000BASE-T/1000BASE-X/100BASE-FX Combo
1×Консольный порт RS-232 (RJ-45)

MES3510P

8×10/100/1000BASE-T (PoE/PoE+, RJ-45)
4×100BASE-FX/1000BASE-X (SFP)
1×Консольный порт RS-232 (RJ-45)

MES2328I

24×10/100/1000BASE-T (RJ-45)
4×10/100/1000BASE-T/1000BASE-X/100BASE-FX Combo
1×Консольный порт RS-232 (RJ-45)
1×USB 2.0

Скорость передачи
данных

MES5324

оптические интерфейсы 1/10/40 Гбит/с
электрические интерфейсы 10/100/1000 Мбит/с

MES3324F
MES3324
MES3316F
MES3308F
MES2324
MES2324P
MES2324P ACW
MES2348B
MES2348P
MES3348
MES3348F
MES2324B
MES2324FB
MES2324F

оптические интерфейсы 1/10 Гбит/с
электрические интерфейсы 10/100/1000 Мбит/с

MES2308R
MES3508P
MES3508
MES3510P
MES2328I

оптические интерфейсы 100/1000 Мбит/с
электрические интерфейсы 10/100/1000 Мбит/с

MES2308P
MES2308

оптические интерфейсы 1 Гбит/с
электрические интерфейсы 10/100/1000 Мбит/с

MES5324

800 Гбит/с

Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 25

Пропускная
способность

MES3324
MES3324F
MES2324
MES2324P
MES2324P ACW
MES2324B
MES2324FB
MES2324F

128 Гбит/с
MES2348B

MES2348P
MES3348
MES3348F

176 Гбит/с
MES3316F

112 Гбит/с

MES2328I

56 Гбит/с

MES3308F

96 Гбит/с

MES2308R
MES3508P
MES3508

20 Гбит/с

MES2308
MES2308P
MES3510P

24 Гбит/с

Производитель­ность на пакетах
длиной 64 байта1

MES5324

512,8 MPPS

MES3324
MES3324F

95 MPPS

MES2324
MES2324B
MES2324FB
MES2324F

92,1 MPPS
MES2324P

MES2324P ACW

93,1 MPPS

MES2348B
MES2348P
MES3348
MES3348F

130,9 MPPS
MES2308R

14,7 MPPS

MES3508P
MES3508

14 MPPS
MES3510P

17,8 MPPS

MES2328I

41,6 MPPS

MES2308
MES2308P

17,7 MPPS
MES3316F

83 MPPS

MES3308F

71 MPPS

1

Значения указаны для односторонней передачи

26 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324

Объем
буферной
памяти

MES5324

4 МБ

MES3324F
MES3324
MES3316F
MES3308F
MES2324
MES2324P
MES2324P ACW
MES2324B
MES2324FB
MES2324F
MES2308
MES2308R
MES2308P
MES3508P
MES3508
MES3510P
MES2328I

1,5 МБ

MES2348B
MES2348P
MES3348
MES3348F

3 МБ

Объем ОЗУ (DDR3)

MES5324

4 ГБ

MES3324F
MES3324
MES3316F
MES3308F
MES2324
MES2324P
MES2324P ACW
MES2324B
MES2324FB
MES2324F
MES2348B
MES2348P
MES3348
MES3348F
MES2308
MES2308R
MES2308P
MES3508P
MES3508
MES3510P
MES2328I

512 МБ

Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 27

Объем ПЗУ (RAW

NAND)

MES5324

2 ГБ

MES3324F
MES3324
MES3316F
MES3308F
MES2324
MES2324P
MES2324P ACW
MES2324B
MES2324FB
MES2324F
MES2348B
MES2348P
MES3348
MES3348F
MES2308
MES2308R
MES2308P
MES3508P
MES3508
MES3510P
MES2328I

512 МБ

Таблица MAC­адресов

MES5324

65536

MES3324F
MES3324
MES3316F
MES3308F
MES2324
MES2324P
MES2324P ACW
MES2324B
MES2324FB
MES2324F
MES2348B
MES2348P
MES3348
MES3348F
MES2308
MES2308R
MES2308P
MES3508P
MES3508
MES3510P
MES2328I

16384

28 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324

Количество ARP­записей1

MES5324

7748

MES3324F
MES3324
MES3316F
MES3308F
MES3348
MES3348F
MES3508P
MES3508
MES3510P

4023

MES2324
MES2324P
MES2324P ACW
MES2324B
MES2324FB
MES2324F
MES2348B
MES2348P
MES2308
MES2308R
MES2308P
MES2328I

820

Поддержка VLAN

согласно 802.1Q до 4094 активных VLAN

Количество групп

L2 Multicast (IGMP
snooping)

MES5324
MES3324F
MES3324
MES3316F
MES3308F
MES3348
MES3348F
MES3508P
MES3508
MES3510P

4091

MES2348B
MES2348P
MES2324P
MES2324P ACW
MES2324
MES2324B
MES2324FB
MES2324F
MES2308
MES2308R
MES2308P
MES2328I

2047

1

Для каждого хоста в ARP-таблице создается запись в таблице маршрутизации

Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324 29

Количество правил
SQinQ

MES5324

1982 (ingress/egress)

MES3324F
MES3324
MES3316F
MES3308F
MES3348
MES3348F
MES3508P
MES3508
MES3510P

3006 (ingress/egress)

MES2324
MES2324P
MES2324P ACW
MES2348B
MES2348P
MES2324B
MES2324FB
MES2324F
MES2308
MES2308R
MES2308P
MES2328I

958 (ingress/egress)

Количество правил
ACL

MES5324

1982

MES3324F
MES3324
MES3316F
MES3308F
MES3348
MES3348F
MES3508P
MES3508
MES3510P

3006

MES2324
MES2324P
MES2324P ACW
MES2324B
MES2324FB
MES2324F
MES2348B
MES2348P
MES2308
MES2308R
MES2308P
MES2328I

958

30 Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES5324