Коммутатор уровня агрегации
СЕРИЯ QSW-8200
РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ
www.qtech.ru
Оглавление
1 УПРАВЛЕНИЕ КОММУТАТОРОМ 11
1.1 Варианты управления 11
1.1.1 Внеполосное управление 11
1.1.2 Внутриполосное управление 15
1.1.2.1 Управление по Telnet 15
1.1.2.2 Управление через HTTP 18
1.1.2.3 Управление коммутатором через сетевое управление SNMP 20
1.2 CLI интерфейс 21
1.2.1 Режим настройки 21
1.2.1.1 Режим пользователя 22
1.2.1.2 Режим администратора 22
1.2.1.3 Режим глобального конфигурирования. 23
1.2.2 Настройка синтаксиса 25
1.2.3 Сочетания клавиш 25
1.2.4 Справка 26
1.2.5 Проверка ввода 27
1.2.5.1 Отображаемая информация: успешное выполнение (successfull) 27
1.2.5.2 Отображаемая информация: ошибочный ввод (error) 27
1.2.6 Поддержка языка нечеткой логики (Fuzzy math) 27
2 ОСНОВНЫЕ НАСТРОЙКИ КОММУТАТОРА 28
2.1 Основные настройки 28
2.2 Управление Telnet 29
2.2.1 Telnet 29
2.2.1.1 Введение в Telnet 29
2.2.1.2 Команды конфигурирования Telnet 29
2.2.2 SSH 31
2.2.2.1 Введение в SSH 31
2.2.2.2 Список команд для конфигурирования SSH сервера 31
2.2.2.3 Пример настройки SSH сервера 32
2.3 Настройка IP адресов коммутатора 32
2.3.1 Список команд для настройки IP адресов 33
2.4 Настройка SNMP 34
2.4.1 Введение в SNMP 34
2.4.2 Введение в MIB 35
2.4.3 Введение в RMON 36
www.qtech.ru
2.4.4 Настройка SNMP 37
2.4.4.1 Список команд для настройки SNMP 37
2.4.5 Типичные примеры настройки SNMP 40
2.5 Поиск неисправностей SNMP 41
2.6 Модернизация коммутатора 42
2.6.1 Системные файлы коммутатора 42
2.6.2 BootROM обновление 43
2.6.3 Обновление FTP/TFTP 46
2.6.3.1 Введение в FTP/TFTP 46
2.6.3.2 Настройка FTP/TFTP 48
2.6.3.3 Примеры настройки FTP/TFTP 49
2.6.3.4 Устранение неисправностей FTP/TFTP 52
3 ОПЕРАЦИИ С ФАЙЛОВОЙ СИСТЕМОЙ 55
3.1 Введение в устройства хранения данных (File Storage Devices) 55
3.2 Список команд для конфигурирования файловой системы 55
3.3 Типичные области применения 57
3.4 Поиск проблем 57
4 НАСТРОЙКА КЛАСТЕРА 58
4.1 Введение в управление кластерами сети 58
4.2 Список команд для конфигурирования кластера управления сети: 58
4.3 Примеры администрирования кластера 62
4.4 Поиск проблем в администрировании кластерами 62
5 КОНФИГУРИРОВАНИЕ ПОРТОВ 63
5.1 Введение 63
5.2 Список команд для конфигурирования портов 63
5.3 Примеры конфигурации порта 65
5.4 Устранение неисправностей на порту 66
6 КОНФИГУРАЦИЯ ФУНКЦИИ ИЗОЛЯЦИИ ПОРТОВ 67
6.1 Введение в функцию изоляции портов 67
6.2 Список команд для конфигурации изоляции портов 67
6.3 Типовые примеры функции изоляции портов 68
7 КОНФИГУРАЦИЯ ФУНКЦИИ РАСПОЗНАВАНИЯ ПЕТЛИ НА ПОРТУ 69
7.1 Введение в функцию распознавания петли 69
7.2 Список команд для конфигурирования функции распознавания петли на порту 69
7.3 Примеры функции распознавания петли на порту 71
7.4 Решение проблем с функцией распознавания петли на порту 71
www.qtech.ru
8 КОНФИГУРАЦИЯ ФУНКЦИИ ULDP 72
8.1 Общая информация о ULDP 72
8.2 Список команд для конфигурирования ULDP 73
8.3 Типовые примеры функции ULDP 76
8.4 Устранение неполадок функции ULDP 77
9 НАСТРОЙКА ФУНКЦИИ LLDP 79
9.1 Общие сведения о функции LLDP 79
9.2 Список команд для конфигурирования LLDP 80
9.3 Типовой пример функции LLDP 83
9.4 Устранение неисправностей функции LLDP 84
10 НАСТРОЙКА PORT CHANNEL 85
10.1 Общие сведения о Port channel 85
10.2 Общие сведения о LACP 86
10.2.1 Статическое объединение LACP 86
10.2.2 Динамическое объединение LACP 87
10.3 Настройка Port channel 87
10.4 Примеры использования Port channel 89
10.5 Устранение неисправностей Port channel 91
11 КОНФИГУРИРОВАНИЕ MTU 93
11.1 Общие сведения об MTU 93
11.2 Конфигурирование MTU 93
12 КОНФИГУРАЦИЯ EFM OAM 94
12.1 Общие сведения о EFM OAM 94
12.2 Конфигурирование EFM ОАМ 97
12.3 Примеры EFM OAM 99
12.4 Устранение неисправностей EFM OAM 100
13 НАСТРОЙКА BPDU-TUNNEL 102
13.1 Введение в bpdu-tunnel 102
13.1.1 Функции bpdu-tunnel 102
13.1.2 Создание bpdu-tunnel 102
13.2 Конфигурация bpdu-tunnel 103
13.3 Пример bpdu-tunnel 103
13.4 Устранение неисправностей bpdu-tunnel 104
14 LLDP-MED 105
14.1 Введение в LLDP-MED 105
14.2 Конфигурация LLDP-MED 105
www.qtech.ru
14.3 Пример настройки LLDP-MED 107
14.4 Устранение неисправностей LLDP-MED 109
15 БЕЗОПАСНОСТЬ ПОРТОВ 111
15.1 Введение 111
15.2 Настройка безопасности портов 111
15.3 Приметы настройки PORT SECURITY 112
15.4 Устранение неисправностей PORT SECURITY 112
16 НАСТРОЙКА DDM 113
16.1 Введение 113
16.1.1 Краткое введение в DDM 113
16.1.2 Функции DDM 114
16.2 Список команд конфигурации DDM 115
16.3 Примеры применения DDM 117
16.4 Устранение неисправностей DDM 121
17 НАСТРОЙКА ВИРТУАЛЬНЫХ ЛОКАЛЬНЫХ СЕТЕЙ - VLAN 122
17.1 Конфигурирование VLAN 122
17.1.1 Начальные сведения о VLAN 122
17.1.2 Конфигурирование VLAN 123
17.1.3 Типичное применение VLANа 126
17.1.4 Типичное применение гибридных портов 127
17.2 Конфигурирование GVRP 129
17.2.1 Общая информация о GVRP 129
17.2.2 Настройка GVRP 130
17.2.3 Примеры применения GVRP 131
17.2.4 Устранение неисправностей GVRP 133
17.3 Конфигурирование туннеля Dot1Q 133
17.3.1 Общие сведения о туннелях Dot1q 133
17.3.2 Конфигурирование туннеля Dot1q 134
17.3.3 Типичное применение туннеля Dot1q 135
17.3.4 Устранение неисправностей туннеля Dot1q 136
17.4 Настройка трансляции VLANов 136
17.4.1 Общие сведения о трансляции VLANов 136
17.4.2 Конфигурирование трансляции VLANа 136
17.4.3 Типовое применение трансляции VLАNов 137
17.4.4 Устранение неисправностей трансляции VLANов 138
17.5 Конфигурирование динамических VLAN 139
17.5.1 Общие сведения 139
www.qtech.ru
17.5.2 Конфигурирование динамических VLAN 139
17.5.3 Типовое применение динамического VLANа 141
17.5.4 Устранение неисправностей динамического VLANа 143
17.6 Настройка Voice VLAN 143
17.6.1 Введение 143
17.6.2 Конфигурирование Voice VLAN 144
17.6.3 Типовое применение Voice VLAN 144
17.6.4 Устранение неисправностей Voice VLAN 146
17.7 Конфигурация трансляции Multi-to-One 146
17.7.1 Введение в Multi-to-One VLAN трансляцию 146
17.7.2 Настройка передачи Multi-to-One VLAN 146
17.7.3 Типичное применение трансляции Multi-to-One VLAN 146
1.1.1 устранение неисправностей Multi-to-One VLAN трансляции 148
17.8 Настройка Super VLAN 148
17.8.1 Введение в Super VLAN 148
17.8.2 Настройка Super VLAN 150
17.8.3 Применение Super VLAN 151
17.8.4 Устранение неисправностей Super VLAN 152
18 НАСТРОЙКА ТАБЛИЦЫ MAC АДРЕСОВ 153
18.1 Общие сведения о таблице MAC адресов 153
18.1.1 Получение таблицы МАС адресов 153
18.1.2 Пересылка или фильтрация кадров 154
18.2 Конфигурирование таблицы МАС адресов 155
18.3 Примеры типичной конфигурации 156
18.4 Устранение неисправностей с таблицей МАС адресов 157
18.5 Дополнительные функции таблицы МАС адресов 158
18.5.1 Привязка МАС адресов 158
18.5.1.1 Общие сведения о привязке МАС адресов 158
18.5.1.2 Настройка привязки МАС адресов 158
18.5.1.3 Устранение проблем привязки МАС адресов 160
18.6 Конфигурация уведомлений о MAC-адресах 160
18.6.1 Введение в уведомления о MAC-адресах 160
18.6.2 Конфигурация уведомлений о MAC-адресах 160
18.6.3 Пример MAC уведомления 161
18.6.4 Устранение неисправностей MAC уведомлений 161
19 НАСТРОЙКА ПРОТОКОЛА MSTP 162
19.1 Общие сведения о MSTP 162
www.qtech.ru
19.1.1 Регион MSTP 162
19.1.1.1 Операции внутри одного и того же региона MSTP 163
19.1.1.2 Операции между регионами MST 164
19.1.2 Роли портов 164
19.1.3 Балансировка нагрузки в MSTP 164
19.2 Конфигурирование MSTP 164
19.3 Пример применения MSTP 168
19.4 Устранение неисправностей MSTP 173
20 НАСТРОЙКА QOS 174
20.1 Общие сведения о QoS 174
20.1.1 Термины QoS 174
20.1.2 Реализация QoS 175
20.1.3 Базовая модель QoS 176
20.2 Конфигурирование QoS 179
20.3 Пример QoS 184
20.4 Устранение неисправностей QoS 187
21 ПЕРЕНАПРАВЛЕНИЕ ПОТОКОВ 188
21.1 Общие сведения о перенаправлении потоков 188
21.2 Конфигурирование перенаправления потоков 188
21.3 Примеры перенаправления потоков 188
21.4 Устранение неисправностей перенаправления потоков 189
22 КОНФИГУРИРОВАНИЕ ГИБКОГО QINQ 190
22.1 Общие сведения о гибком QinQ 190
22.1.1 Технология QinQ 190
22.1.2 Базовый QinQ 190
22.1.3 Гибкий QinQ 190
22.2 Настройка гибкого QinQ 190
22.3 Пример применения гибкого QinQ 192
22.4 Устранение неисправностей гибкого QinQ 194
23 КОНФИГУРИРОВАНИЕ ИСХОДЯЩЕГО QOS 195
23.1 Общие сведения об исходящих QoS 195
23.1.1 Термины исходящего QoS 195
23.1.2 Базовая модель исходящего QoS 195
23.2 Конфигурирование исходящего QoS 197
23.3 Примеры исходящего QoS 200
23.4 Устранение неисправностей исходящего QoS 201
www.qtech.ru
24 КОНФИГУРИРОВАНИЕ ФУНКЦИЙ 3-ГО УРОВНЯ 203
24.1 Интерфейс 3-го уровня 203
24.1.1 Начальные сведения об интерфейсах 3-го уровня 203
24.1.2 Настройка интерфейса 3-го уровня 203
24.2 Функции третьего уровня 204
24.2.1 Введение 204
24.2.2 Настройка функций третьего уровня 204
24.3 Настройка протокола IP 205
24.3.1 Введение в IPv4, IPv6 205
24.3.2 Настройка IP протокола 207
24.3.2.1 Настройка адреса IPv4 207
24.3.2.2 Настройка адреса IPv6 208
24.3.3 Примеры конфигурации IP 212
24.3.3.1 Пример конфигурации IPv4 212
24.3.3.2 Примеры конфигурации IPv6 213
24.3.4 Поиск неисправностей IPv6 215
24.4 IP пересылка (IP forwarding) 215
24.4.1 Введение в IP пересылку 215
24.4.2 Задача конфигурации агрегации IP маршрутов 215
24.5 ARP 216
24.5.1 Введение в ARP 216
24.5.2 Список задач конфигурации ARP 216
24.5.3 Поиск неисправностей ARP 217
25 НАСТРОЙКА ФУНКЦИИ ПРЕДОТВРАЩЕНИЯ ARP СКАНИРОВАНИЯ 218
25.1 Введение в функцию предотвращения ARP сканирования 218
25.2 Последовательность задач конфигурации предотвращения ARP сканирования 218
25.3 Типовые примеры предотвращения ARP сканирования 220
25.4 Поиск неисправностей предотвращения ARP сканирования 221
26 КОНФИГУРАЦИЯ ЗАЩИТЫ ОТ ПОДМЕНЫ ARP 222
26.1 Обзор 222
26.1.1 ARP (Address Resolution Protocol) 222
26.1.2 Подмена ARP 222
26.1.3 Как предотвратить подмену ARP 222
26.2 Конфигурация предотвращения подмены ARP 223
26.3 Пример предотвращения подмены ARP, ND 223
27 НАСТРОЙКА ARP GUARD 226
27.1 Введение в ARP GUARD 226
www.qtech.ru
27.2 Список задач конфигурации ARP GUARD 227
28 КОНФИГУРАЦИЯ ЛОКАЛЬНОГО ARP ПРОКСИ 228
28.1 Введение в функцию локального ARP прокси 228
28.2 Список задач конфигурации локального ARP прокси 228
28.3 Типовые примеры функции локального ARP прокси 229
28.4 Поиск неисправностей локального ARP прокси 229
29 КОНФИГУРАЦИЯ САМООБРАЩЕННОГО ARP (GRATUITOUS ARP) 230
29.1 Введение в самообращенный ARP 230
29.2 Список задач конфигурации самообращенного ARP 230
29.3 Пример конфигурации самообращенного ARP 231
29.4 Поиск неисправностей самообращенного ARP 231
30 КОНФИГУРАЦИЯ KEEPALIVE ШЛЮЗА 232
30.1 Введение в Keepalive шлюза 232
30.2 Список задач конфигурации Keepalive шлюза 232
30.3 Пример Keepalive шлюза 233
30.4 Поиск неисправностей Kepalive шлюза 233
31 КОНФИГУРАЦИЯ DHCP 234
31.1 Введение DHCP 234
31.2 DHCP Server Configuration 235
31.3 Конфигурация DHCP ретранслятора 237
31.4 Примеры конфигурации DHCP 238
31.5 Поиск неисправностей DHCP 241
32 КОНФИГУРАЦИЯ DHCPV6 242
32.1 Введение DHCPv6 242
32.2 Конфигурация DHCPv6 сервера 243
32.3 Конфигурация DHCPv6 ретранслятора 244
32.4 Конфигурация сервера делегации префиксов DHCPV6 245
32.5 Конфигурация клиента делегации префиксов DHCPv6 246
32.6 Примеры конфигурации DHCPv6 247
32.7 Поиск неисправностей DHCPv6 249
33 КОНФИГУРАЦИЯ ОПЦИИ 82 DHCP 250
33.1 Введение в опцию 82 DHCP 250
33.1.1 Структура сообщения опции 82 DHCP 250
33.1.2 Механизм работы опции 82 250
33.2 Список задач конфигурации опции 82 DHCP 251
33.3 Примеры применения опции 82 DHCP 254
www.qtech.ru
33.4 Поиск неисправностей опции 82 DHCP 255
34 ОПЦИИ 37, 38 DHCPV6 257
34.1 Введение в опции 37, 38 DHCPv6 257
34.2 Список задач конфигурации опции 37, 38 DHCPv6 257
34.3 Примеры опицй 37, 38 DHCPv6 261
34.3.1 Пример опций 37, 38 в DHCPv6 Snooping 261
34.3.2 Пример опций 37, 38 на DHCPv6 ретрансляторе 263
34.4 Поиск неисправностей опций 37, 38 DHCPv6 264
35 КОНФИГУРАЦИЯ DHCP SNOOPING 265
35.1 Введение в DHCP Snooping 265
35.2 Последовательность задач конфигурации DHCP Snooping 266
35.3 Типовое применение DHCP Snooping 270
35.4 Поиск неисправностей DHCP Snooping 271
35.4.1 Наблюдение и отладочная информация 271
35.4.2 Помощь в поиске неисправностей 271
36 ОПЦИИ 60 И 43 DHCP 272
36.1 Введение в опции 60 и 43 DHCP 272
36.2 Настройка опций 60 и 43 на DHCP 272
36.3 Пример настройки опций 60 и 43 DHCPv6 273
36.4 Устранение неисправностей 60 и 43 опций DHCP 273
www.qtech.ru
Руководство пользователя
Подключение к
серийному порту
Название устройства
Описание
Персональный
компьютер (PC)
Имеет функциональную клавиатуру и порт RS-232, с установленным
эмулятором терминала, таким как HyperTerminal, входящий в
комплект Windows 9x/NT/2000/XP.
Кабель серийного порта
Один конец подключается к серийному порту RS-232, а другой к порту
консоли.
Коммутатор
Требуется работающий консольный порт.
1. УПРАВЛЕНИЕ КОММУТАТОРОМ 11
1 УПРАВЛЕНИЕ КОММУТАТОРОМ
1.1 Варианты управления
Для управления необходимо настроить коммутатор. Коммутатор обеспечивает два
варианта управления: внеполосное (out-of-band) или внутриполосное (in-band).
1.1.1 Внеполосное управление
Внеполосное управление — это управление через консольный интерфейс. Внеполосное
управление, в основном используется для начального конфигурирования коммутатора,
либо когда внутриполосное управление недоступно. Например, пользователь может
через консольный порт присвоить коммутатору IP-адрес для доступа по Telnet.
Процедура управления коммутатором через консольный интерфейс, описана ниже:
Шаг 1: Подключить персональный компьютер к консольному (серийному) порту
коммутатора
Как показано выше, серийный порт (RS-232) подключен к коммутатору через серийный
кабель. В таблице ниже указаны все устройства, использующиеся в подключении.
www.qtech.ru
Руководство пользователя
1. УПРАВЛЕНИЕ КОММУТАТОРОМ 12
Шаг 2: Включение и настройка HyperTerminal.
После установки соединения запустите HyperTerminal, входящий в комплект Windows.
Пример, приведенный далее, основан на HyperTerminal из комплекта Windows ХР.
1. Нажмите «Пуск» (Start menu) – Все программы (All Programs) – Стандартные
(Accessories) – Связь (Communication) – HyperTerminal
2. Наберите имя для запущенного HyperTerminal, например «Switch».
www.qtech.ru
Руководство пользователя
1. УПРАВЛЕНИЕ КОММУТАТОРОМ 13
3. В выпадающем меню «Подключение» выберите серийный порт RS-232,
используемый PC, например, COM1 и нажмите «OK»
4. Настройте свойства COM1 следующим образом: Выберите скорость «9600» для
«Baud rate»; «8» для» Data bits»; «none» для «Parity checksum»; «1» для «stop bit»;
«none» для «traffic control»; или вы можете нажать» Restore default», а после нажать
«OK».
www.qtech.ru
Руководство пользователя
1. УПРАВЛЕНИЕ КОММУТАТОРОМ 14
Рисунок 1-5. Запуск HyperTerminal.
Шаг 3: Вызов командного интерфейса (CLI) коммутатора.
Включите коммутатор, после чего следующие сообщения появятся в окне HyperTerminal –
это режим конфигурации для коммутатора.
Testing RAM...
0x077C0000 RAM OK
Loading MiniBootROM...
Attaching to file system...
Loading nos.img ... done.
Booting......
Starting at 0x10000...
Attaching to file system...
……
--- Performing Power-On Self Tests (POST) ---
DRAM Test....................PASS!
www.qtech.ru
Руководство пользователя
1. УПРАВЛЕНИЕ КОММУТАТОРОМ 15
PCI Device 1 Test............PASS!
FLASH Test...................PASS!
FAN Test.....................PASS!
Done All Pass.
------------------ DONE ---------------------
Current time is SUN JAN 01 00:00:00 2006
……
Switch>
Теперь можно вводить команды управления коммутатором. Детальное описание команд
приведено в последующих главах.
1.1.2 Внутриполосное управление
Внутриполосное управление относится к управлению посредством доступа к
коммутатору с использованием Telnet, или HTTP, а также SNMP. Внутриполосное
управление включает функции управления коммутатора для некоторых устройств,
подключенных к нему. В тех случаях, когда внутриполосное управление из-за изменений,
сделанных в конфигурации коммутатора работает со сбоями, для управления и
конфигурирования коммутатора можно использовать внеполосное управление.
1.1.2.1 Управление по Telnet
Чтобы управлять коммутатором по Telnet, должны выполняться следующие условия:
1. Коммутатор должен иметь сконфигурированный IPv4/IPv6 адрес;
2. IP адрес хоста (Telnet клиент) и VLAN интерфейс коммутатора, должны иметь
IPv4/IPv6 адреса в одном сегменте сети;
3. Если второй пункт не может быть выполнен, Telnet клиент должен быть
подключен к IPv4/IPv6 адресу коммутатора с других устройств, таких как
маршрутизатор.
Коммутатор третьего уровня может быть настроен с несколькими IPv4/IPv6
адресами, метод настройки описан в посвященной этому главе. Следующий
пример предполагает состояние коммутатора после поставки с заводскими
настройками, где присутствует только VLAN1.
Последующие шаги описывают подключение Telnet клиента к интерфейсу VLAN1
коммутатора посредством Telnet (пример адреса IPv4):
www.qtech.ru
Руководство пользователя
Подключение
через кабель
1. УПРАВЛЕНИЕ КОММУТАТОРОМ 16
Шаг 1: Настройка IP адресов для коммутатора и запуск функции Telnet Server на
коммутаторе.
Первым делом идет настройка IP адреса хоста. Он должен быть в том же сегменте
сети, что и IP адрес VLAN1 интерфейса коммутатора. Предположим что IP адрес
интерфейса VLAN1 коммутатора 10.1.128.251/24. Тогда IP адрес хоста может быть
10.1.128.252/24. С помощью команды «ping 192.168.0.10» можно проверить,
доступен коммутатор или нет.
Команды настройки IP адреса для интерфейса VLAN1 указаны ниже. Перед
применением внутриполосного управления, IP-адрес коммутатора должен быть
настроен посредством внеполосного управления (например, через порт Console).
Команды конфигурирования следующие (Далее считается, что все приглашения
режима конфигурирования коммутатора начинаются со слова «switch», если
отдельно не указано иного):
Switch>
Switch>enable
Switch#config
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 10.1.128.251 255.255.255.0
Switch(Config-if-Vlan1)#no shutdown
Для активации функции Telnet сервера пользователь должен включить её в режиме
глобального конфигурирования, как показано ниже:
Switch>enable
Switch#config
Switch(config)# telnet-server enable
Шаг 2: Запуск программы Telnet Client
Необходимо запустить программу Telnet клиент в Windows с указанием адреса хоста.
www.qtech.ru
Руководство пользователя
1. УПРАВЛЕНИЕ КОММУТАТОРОМ 17
Шаг 3: Получить доступ к коммутатору.
Для того что бы получить доступ к конфигурации через интерфейс Telnet необходимо
ввести достоверный логин (login) и пароль (password). В противном случае в доступе
будет отказано. Этот метод помогает избежать неавторизованного получения доступа.
Как результат, когда Telnet включен для настройки и управления коммутатора, имя
пользователя (username) и пароль (password) для авторизованных пользователей
должены быть настроены следующей командой: «username <username> privilege
<privilege> [password (0|7) <password>]».
Для локальной аутентификации можно использовать следующую команду:
authentifcation line vty login local.
Для доступа в привелигерованный режим необходимо и задан уровень привилегий 15.
Допустим, авторизованный пользователь имеет имя «test» и пароль «test», тогда
процедура задания имени и пароля для доступа по Telnet:
Switch>enable
Switch#config
Switch(config)#username test privilege 15 password 0 test
Switch(config)#authentication line vty login local
После ввода имени и пароля для интерфейса конфигурирования Telnet, пользователь
сможет вызвать командный интерфейс CLI настройки коммутатора. Команды,
используемые в командном интерфейсе Telnet CLI, которые становятся доступны после
ввода имени и пароля — те же самые, что и в консольном интерфейсе
www.qtech.ru
Руководство пользователя
1. УПРАВЛЕНИЕ КОММУТАТОРОМ 18
1.1.2.2 Управление через HTTP
Чтобы управлять коммутатором через Web-интерфейс должны быть выполнены
следующие условия:
Коммутатор должен иметь сконфигурированный IPv4/IPv6 адрес.
IP адрес хоста (HTTP клиент) и VLAN интерфейс коммутатора, должны иметь
IPv4/IPv6 адреса в одном сегменте сети.
Если предыдущий пункт не может быть выполнен, HTTP клиент должен быть
подключен к IPv4/IPv6 адресу коммутатора с других устройств, таких, как
маршрутизатор.
Как и в управлении, коммутатором через Telnet, как только удается ping/ping6 хоста к
IPv4/IPv6 адресам коммутатора и вводится правильный логин и пароль, возможно
получить доступ к коммутатору через HTTP. Ниже описан способ настройки:
Шаг 1: Настройка IP адресов для коммутатора и запуск функции HTTP сервера
О настройке IP-адреса коммутатора с помощью внеполосного управления, смотри главу о
настройке Telnet управления.
Чтобы конфигурирование по Web стало возможным, нужно ввести команду ip http
server в глобальном режиме конфигурирования:
Switch>enable
Switch#config
Switch(config)#ip http server
Шаг 2: Запуск Web-браузера на хосте
www.qtech.ru
Руководство пользователя
1. УПРАВЛЕНИЕ КОММУТАТОРОМ 19
Необходимо открыть Web-браузер на хосте и ввести IP адрес коммутатора, или
непосредственно запустить HTTP протокол в Windows. К примеру, IP адрес коммутатора
«10.1.128.251»;
При обращении коммутатора с IPv6 адреса рекомендуется использовать браузер Firefox
версии 1.5 или позднее. Например, если адрес коммутатора 3ffe:506:1:2::3. Введите
адрес IPv6 коммутатора http:// [3ffe: 506:1:2:: 3], адрес обязательно должен быть
заключен в квадратные скобки.
Шаг 3: Получение доступа к коммутатору
Для того чтобы получить доступ конфигурации с использованием WEB интерфейса,
необходимо ввести достоверный логин (login) и пароль (password), в противном случае
будет отказано в доступе. Этот метод помогает избежать неавторизованного доступа. Как
результат, когда Telnet включен для настройки и управления коммутатора, имя
пользователя (username) и пароль (password) для авторизованных пользователей
должны быть настроены следующей командой: username <username> privilege <privilege>
[password (0|7) <password>].
Для локальной аутентификации можно использовать следующую команду: authentication
line vty login local..
Для доступа в привелигерованный режим необходимо и задан уровень привилегий
15.Допустим, авторизованный пользователь имеет имя «admin» и пароль «admin», тогда
процедура настройки следующая:
Switch>enable
Switch#config
Switch(config)#username admin privilege 15 password 0 admin
Switch(config)#authentication line web login local
Web интерфейс входа выглядит следующим образом:
www.qtech.ru
Руководство пользователя
1. УПРАВЛЕНИЕ КОММУТАТОРОМ 20
Введите достоверные имя пользователя и пароль, затем вы попадете в главное меню
настройки Web интерфейса, как это показано ниже:
Примечание: при настройке коммутатора, имя коммутатора пишется английскими
буквами.
1.1.2.3 Управление коммутатором через сетевое управление SNMP
Необходимые требования:
Коммутатор должен иметь сконфигурированный IPv4/IPv6 адрес.
www.qtech.ru
Руководство пользователя
1. УПРАВЛЕНИЕ КОММУТАТОРОМ 21
IP адрес хоста (HTTP клиент) и VLAN интерфейс коммутатора, должны иметь
IPv4/IPv6 адреса в одном сегменте сети.
Если предыдущий пункт не может быть выполнен, HTTP клиент должен быть
подключен к IPv4/IPv6 адресу коммутатора с других устройств, таких как роутер.
Хост с программным обеспечением SNMP для управления сетью должен уметь пинговать
IP адрес коммутатора так, чтобы при работе программного обеспечения SNMP, оно было
доступно для осуществления операций чтения/записи на нем. Подробности о том, как
управлять коммутаторами через SNMP, не будут рассмотрены в этом руководстве, их
можно найти в «Snmp network management software user manual» (Инструкция по
сетевому управлению SNMP).
1.2 CLI интерфейс
Коммутатор обеспечивает три интерфейса управления для пользователя: CLI (Command
Line Interface) интерфейс, веб-интерфейс, сетевое управление программным
обеспечением SNMP. Мы познакомим вас с CLI(Консолью), веб-интерфейсом и их
конфигурациями в деталях, SNMP пока не будет рассматриваться. CLI интерфейс знаком
большинству пользователей. Как упомянуто выше, при управлении по независимым
каналам связи и Telnet управление коммутатором осуществляется через интерфейс
командной строки (CLI).
CLI интерфейс поддерживает оболочку Shell, которая состоит из набора команд конфигурации. Эти команды относятся к разным категориям в соответствии с их функциями в
конфигурации коммутатора. Каждая категория представляет свой, отличный от всех,
режим конфигурации.
Возможности Shell для коммутаторов описаны ниже:
Режим настройки;
Настройка синтаксиса;
Поддержка сочетания клавиш;
Справка;
Проверка ввода;
Поддержка язык нечеткой логики (Fuzzy math).
1.2.1 Режим настройки
www.qtech.ru
Руководство пользователя
User Mode
Admin Mode
Global Mode
Interface Mode
Vlan Mode
DHCP address pool
Configuration Mode
Route configuration
Mode
ACL configuration
Mode
1. УПРАВЛЕНИЕ КОММУТАТОРОМ 22
1.2.1.1 Режим пользователя
При входе в командную строку в первую очередь пользователь оказывается в режиме
пользователя. Если он входит в качестве обычного пользователя, который стоит по
умолчанию, тогда в строке отображается «Switch>«, где символ «>« является запросом
для режима пользователя. Когда команда выхода запускается под режимом
администратора, она будет также возвращена в режим пользователя.
В режиме пользователя, без дополнительных настроек, пользователю доступны только
запросы, например время или информация о версии коммутатора.
1.2.1.2 Режим администратора
Для того чтобы попасть в режим Администратора (привилегированный) существует
несколько способов: вход с использованием в качестве имени пользователя "Admin";
ввод команды "enable" из непривилегированного (пользовательского) интерфейса, при
этом необходимо будет ввести пароль администратора (если установлен). При работе в
режиме администратора приглашение командной строки коммутатора будет выглядеть
как "Switch#". Коммутатор также поддерживает комбинацию клавиш "Ctrl + Z", что
позволяет простым способом выйти в режим администратора из любого режима
конфигурации (за исключением пользовательского).
При работе с привилегиями администратора пользователь может давать команды на
вывод конфигурационной информации, состоянии соединения и статистической
информации обо всех портах. Также пользователь может перейти в режим глобального
конфигурирования и изменить любую часть конфигурациии коммутатора. Поэтому,
определение пароля для доступа к привилегированному режиму является обязательным
для предотвращения неавторизованного доступа и злонамеренного изменения
конфигурации коммутатора.
www.qtech.ru
Руководство пользователя
Тип
Интерфейса
Команда
Действие команды
Выход
VLAN
Наберите команду
interface vlan <Vlan-id>
в режиме глобального
конфигурирования.
Настройка IP адресов
коммутатора и т.д.
Используйте команду
exit для возвращения
в глобальный режим.
Ethernet порт
Наберите команду
interface ethernet
<interface-list> в
режиме глобального
конфигурирования.
Настройка
поддерживаемого
дуплексного режима,
скорости Ethernet порта
и т.п.
Используйте команду
exit для возвращения
в глобальный режим.
Порт-канал
Наберите команду
interface port-channel
<port-channel-number>
в режиме глобального
конфигурирования.
Конфигурирование
порт-канала:
дуплексный режим,
скорость и т.д.
Используйте команду
exit для возвращения
в глобальный режим.
1. УПРАВЛЕНИЕ КОММУТАТОРОМ 23
1.2.1.3 Режим глобального конфигурирования.
Наберите команду «Switch#config» в режиме администратора для того чтобы войти в
режим глобального конфигурирования. Используйте команду выхода в соответствии с
другими режимами конфигурации, такими, как режим порта, VLAN режим, вернутся в
режим глобального конфигурирования. Пользователь может выполнять глобальные
настройки конфигурации в этом режиме, такие как настройка таблиц MAC-адресов,
зеркалирование портов, создание VLAN, запуск IGMP Snooping и STP, и т. д. Также
пользователь может войти в режим конфигурирования порта для настройки всех
интерфейсов.
Режим конфигурирования интерфейса
Использование команды интерфейса в режиме глобального конфигурирования
позволяет входить в режим конфигурирования указанного интерфейса. Коммутатор
поддерживает три типа интерфейсов: 1.VLAN; 2.Ethernet порт; 3. Порт-канал,
соответствующий трем режимам конфигурации интерфейса.
Режим VLAN
Использование команды <vlan-id> в режиме глобального конфигурирования, помогает
войти в соответствующий режим конфигурирования VLAN. В этом режиме администратор
www.qtech.ru
Руководство пользователя
Протокол
маршрутизации
Команда
Действие команды
Выход
Протокол
маршрутизации
RIP
Наберите команду
router rip в режиме
глобального
конфигурирования.
Настройка параметров
для протокола RIP
Используйте
команду exit для
возвращения в
глобальный режим.
Протокол
маршрутизации
OSPF
Наберите команду
router ospf в режиме
глобального
конфигурирования.
Настройка параметров
для протокола OSPF
Используйте
команду exit для
возвращения в
глобальный режим.
Протокол
маршрутизации
BGP
Наберите команду
router bgp <AS
mumber> в режиме
глобального
конфигурирования.
Configure BGP protocol
parameters.
Используйте
команду exit для
возвращения в
глобальный режим.
Тип ACL
Команда
Действие команды
Выход
Стандартный
режим IP ACL
Наберите команду ip
access-list standard в
режиме глобального
конфигурирования.
Настройка параметров
длястандартного
режима IP ACL
Используйте команду
exit для возвращения
в глобальный режим.
Расширенный
Наберите команду ip
Настройка параметров
Используйте команду
1. УПРАВЛЕНИЕ КОММУТАТОРОМ 24
может настраивать все порты пользователей соответствующего VLAN. Выполните
команду выхода, чтобы выйти из режима VLAN в режим глобального конфигурирования.
Режим DHCP Address Pool
Введите команду ip dhcp pool <name> в режиме глобального конфигурирования для
входа в режим DHCP Address Pool. Приглашение этого режима «Switch(Config-<name>dhcp)#». В этом режиме происходит конфигурирование DHCP Address Pool. Выполните
команду выхода, чтобы выйти из режима конфигурирования DHCP Address Pool в режим
глобального конфигурирования.
Режим Route
ACL режим
www.qtech.ru
Руководство пользователя
Клавиша (и)
Функция
Back Space
Удалить символ перед курсором. Курсор перемещается назад.
Вверх «↑»
Показать предыдущую введенную команду. Отображение до десяти
недавно набранных команд.
Вниз «↓»
Показать следующую введенную команду. При использовании клавиши
режим IP ACL
access-list extended в
режиме глобального
конфигурирования.
для расширенного
режима IP ACL
exit для возвращения
в глобальный режим.
1. УПРАВЛЕНИЕ КОММУТАТОРОМ 25
1.2.2 Настройка синтаксиса
Коммутатор различает множество команд конфигурации. Несмотря на то, что все
команды разные, необходимо соблюдать синтаксис их написания. Общий формат
команды коммутатора приведен ниже:
cmdtxt <variable> {enum1 | … | enumN } [option1 | … | optionN]
Расшифровка: cmdtxt жирным шрифтом указывает на ключевое слово команды;
<variable> указывает на изменяемый параметр; {enum1 | … | enumN} означает
обязательный параметр, который должен быть выбран из набора параметров
enum1~enumN, а в квадратные скобки «[]»[option1 | … | optionN] заключают
необязательный параметр. В этом случае в командной строке может быть комбинация
"<>", "{}" и "[]" например: [<variable>], {enum1 <variable>| enum2}, [option1 [option2]], и
так далее.
Вот примеры некоторых актуальных команды конфигурации:
show version, параметры не требуется. Это команда, состоящая только из
ключевых слов и без параметров;
vlan <vlan-id>, необходим ввод значения параметров после ключевого слова.
firewall {enable | disable}, этой командой пользователь может включить или
выключить брандмауэр, следует лишь выбрать нужный параметр.
snmp-server community {ro | rw} <string>,ниже приведены возможные варианты:
snmp-server community ro <string>
snmp-server community rw <string>
1.2.3 Сочетания клавиш
Коммутатор поддерживает множество сочетаний клавиш для облегчения ввода
конфигурации пользователем. Если командная строка не признает нажатия вверх и вниз,
то Ctrl + P и Ctrl + N могут быть использованы вместо них.
www.qtech.ru
Руководство пользователя
вверх «↑», вы получаете ранее введенные команды, при использовании
клавиши вниз «↓», вы возвращаетесь к следующей команде.
Влево «←»
Курсор перемещается на один
символ влево.
Вы можете использовать клавиши
влево «←» и вправо «→» для
изменения введенных команд.
Вправо»→»
Курсор перемещается на один
символ вправо.
Ctrl +p
Такая же как и у клавиши вверх «↑».
Ctrl +n
Такая же как и у клавиши вниз «↓».
Ctrl +b
Такая же как и у клавиши влево «←».
Ctrl +f
Такая же как и у клавиши вправо «→».
Ctrl +z
Вернуться в Режим администратора непосредственно из других режимов
настройки (за исключением пользовательского режима)
Ctrl +c
Остановка непрерывных процессов команд, таких как пинг и т.д.
Tab
В процессе ввода команды Tab может быть использован для ее
завершения, если нет ошибок.
Доступ к
справке
Использование и функции
Help
Под любой командной строкой введите "help" и нажмите Enter, вы
получите краткое описание из справочной системы.
«?»
5. Под любой командной строкой введите "?", чтобы получить список
команд для текущего режима с кратким описанием.
6. Введите "?" после команды. Если позиция должна быть параметром,
описание этого параметра типа, масштаба и т.д., будут отображены,
если позиция должна быть ключевым словом, то будет отображен
набор ключевых слов с кратким описанием, если вышло "<cr>", то
команда введена полностью, нажмите клавишу Enter, чтобы выполнить
команду.
7. Введите "?" сразу после строки. Это покажет все команды, которые
начинаются с этой строки.
1. УПРАВЛЕНИЕ КОММУТАТОРОМ 26
1.2.4 Справка
Существуют два способа получить доступ к справочной информации: командами «help» и
«?».
www.qtech.ru
Руководство пользователя
Отображаемое сообщение ошибки
Пояснение
Unrecognized command or illegal
parameter!
Введенной команды не существует или есть
ошибка в параметре масштаба, типа или формата.
Ambiguous command
Доступно по крайней мере две интерпретации
смысла на основе введенного текста.
Invalid command or parameter
Команда существует (признается), но задан
неправильный параметр.
This command is not exist in current
mode
Команда существует (признается), но не может
быть использована в данном режиме.
Please configure precursor command
"*" at first!
Команда существует (признается), но отсутствует
условие команды.
syntax error : missing '"' before the end
of command line!
Ошибка синтаксиса: кавычки не могут
использоваться в паре.
1. УПРАВЛЕНИЕ КОММУТАТОРОМ 27
1.2.5 Проверка ввода
1.2.5.1 Отображаемая информация: успешное выполнение (successfull)
Все команды, вводимые через клавиатуру проходят проверку синтаксиса в Shell. Ничего
не будет отображаться, если пользователь ввел правильные команды при
соответствующих режимах и что привело к их успешному выполнению.
1.2.5.2 Отображаемая информация: ошибочный ввод (error)
1.2.6 Поддержка языка нечеткой логики (Fuzzy math)
Shell на коммутаторе имеет поддержку языка нечеткой логики в поиске команд и
ключевых слов. Shell будет распознавать команды и ключевые слова в том случае, если
введенная строка не вызывает никаких конфликтов.
Например:
Команда «show interface ethernet status «,будет работать даже в том случае, если набрать
«sh in ethernet status «.
Однако, при наборе команды «show running-config» как «show r» система сообщит «>
Ambiguous command!», т.к. Shell будет не в состоянии определить, что имелось ввиду:
«show radius» или «show running-config». Таким образом, Shell сможет правильно
распознать команду, только если будет набрано «sh ru».
www.qtech.ru
Руководство пользователя
Команда
Пояснение
Обычный пользовательский режим/ Режим администратора
Enable [<1-15>]
disable
Пользователь использует команду enable для того чтобы войти в
режим администратора. А команду disable для выхода из него.
Режим администратора
config [terminal]
Входит в режим глобального конфигурирования из режима
администратора.
Различные режимы
exit
Выход из текущего режима и вход в предыдущий режим,
например если применить эту команду в режиме глобального
конфигурирования, то она вернет вас в режим администратора ,
если набрать еще раз (уже находясь в режиме администратора)
то попадете в пользовательский режим.
show privilege
Показывает привилегии для определенных пользователей
Расширенный пользовательский режим/ Режим администратора
end
Выходит из текущего режима и возвращается в режим
администратора, только когда пользователь находиться не в
пользовательском/администраторском режимах.
Режим администратора
clock set <HH:MM:SS>
[YYYY.MM.DD]
Установка даты и времени.
show version
Отображение версии коммутатора.
set default
Возвращает заводские настройки.
write
Сохраняет текущую конфигурацию на Flash-память.
reload
Перезагрузка коммутатора.
2. Основные настройки коммутатора 28
2 ОСНОВНЫЕ НАСТРОЙКИ КОММУТАТОРА
2.1 Основные настройки
Основные настройки коммутатора включают в себя команды для входа и выхода из
режима администратора, команды для входа и выхода из режима конфигурирования
интерфейса, для настройки и отображения времени в коммутаторе, отображения
информации о версии системы коммутатора и так далее.
www.qtech.ru
Руководство пользователя
show cpu usage
Показывает степень использования CPU.
show cpu utilization
Показывает текущую скорость загрузки процессора.
show memory usage
Показывает степень использования памяти.
Режим глобального конфигурирования
banner motd <LINE>
no banner motd
Настройка отображаемой информации при успешной
авторизаци пользователя через Telnet или консольное
соединение.
Команда
Описание
Режим глобального конфигурирования
2. Основные настройки коммутатора 29
2.2 Управление Telnet
2.2.1 Telnet
2.2.1.1 Введение в Telnet
Telnet это простой протокол удаленного доступа для дистанционного входа. Используя
Telnet, пользователь может дистанционно войти на хост, используя его IP адрес или имя.
Telnet может посылать нажатия клавиш удаленному хосту и выводить данные на экран
пользователя, используя протокол TCP. Это прозрачная процедура, так как кажется то, что
пользовательские клавиатура и монитор подключены к удаленному узлу напрямую.
Telnet использует клиент-серверный режим, локальная система выступает в роли Telnet
клиента, а удаленный хост - Telnet сервера. Коммутатор может быть как Telnet сервером,
так и Telnet клиентом.
Когда коммутатор используется как Telnet сервер, пользователь может использовать
Telnet клиентские программы, включенные в ОС Windows или другие операционные
системы для входа в коммутатор, как описано ранее в разделе «управление по
независимым каналам связи». Как Telnet сервер коммутатор позволяет до 5 клиентам
Telnet подключение используя протокол TCP.
Также коммутатор, работая как Telnet клиент, позволяет пользователю войти в другие
удаленные хосты. Коммутатор может установить TCP-подключение только к одному
удаленному хосту. Если появиться необходимость соединения с другим удаленным
хостом, текущие соединения TCP должны быть разорваны.
2.2.1.2 Команды конфигурирования Telnet
1. Настройка Telnet сервера;
2. Использование Telnet для удаленного доступа к коммутатору.
1. Настройка Telnet сервера
www.qtech.ru
Руководство пользователя
telnet-server enable
no telnet-server enable
Активирует функцию Telnet сервера на
коммутаторе, команда «no»
деактивирует эту функцию.
username <user-name> [privilege <privilege>]
[password [0 | 7] <password>]
no username <username>
Настраивает имя пользователя и пароль
для доступа по Telnet. Команда «no»
удаляет данные авторизации выбранного
пользователя.
authentication securityip <ip-addr>
no authentication securityip <ip-addr>
Настраивает безопасность IP адресов для
входа на коммутатор по Telnet: команда
«no» отменяет предыдущую команду.
authentication securityipv6 <ipv6-addr>
no authentication securityipv6 <ipv6-addr>
Настраивает безопасность IPv6 адресов
для входа на коммутатор по Telnet:
команда «no» отменяет предыдущую
команду.
authentication ip access-class {<numstd>|<name>}
no authentication ip access-class
Связывает стандартный IP ACL с Telnet /
SSH /Web; команда «no» отменяет
предыдущую команду.
authentication ipv6 access-class {<numstd>|<name>}
no authentication ipv6 access-class
Связывает IPv6 ACL с Telnet / SSH /Web;
команда «no» отменяет предыдущую
команду.
authentication line {console | vty | web} login
{local | radius | tacacs }
no authentication line {console | vty | web}
login
Настройка режима аутентификации
Telnet.
authentication enable method1 [method2 …]
no authentication enable
Настройка включения списков методов
аутентификации.
authorization line {console | vty | web} exec
method1 [method2 …]
no authorization line {console | vty | web} exec
Настройка режима авторизации Telnet.
accounting line {console | vty} command <115> {start-stop | stop-only | none} method1
[method2…]
no accounting line {console | vty} command <1-
15>
Настройка списка методов учета.
Режим администратора
terminal monitor
Отображение отладочной информации
2. Основные настройки коммутатора 30
www.qtech.ru
Руководство пользователя
terminal no monitor
для входа на коммутатор через Telnet
клиент; Команда «no» отключает
отображение данной информации.
Команда
Описание
Режим администратора
telnet [vrf <vrf-name>] {<ip-addr> | <ipv6-
addr> | host <hostname>} [<port>]
Вход на хост коммутатора через Telnet
клиент, входящий в комплектацию
коммутатора.
Команда
Описание
Режим глобального конфигурирования
ssh-server enable
no ssh-server enable
Активация функции на коммутаторе; команда
«no» отменяет предыдущую команду.
username <username> [privilege
<privilege>] [password [0 | 7]
<password>]
no username <username>
Настраивает имя пользователя и пароль для
доступа к коммутатору через SSH клиент .
Команда «no» удаляет данные авторизации
выбранного пользователя.
ssh-server timeout <timeout>
no ssh-server timeout
Настройка таймаута для аутентификации SSH;
Команда «no» восстанавливает значения по
2. Основные настройки коммутатора 31
2. Использование Telnet для удаленного доступа к коммутатору
2.2.2 SSH
2.2.2.1 Введение в SSH
SSH (англ. Secure SHell — «безопасная оболочка») является протоколом, который
обеспечивает безопасный удаленный доступ к сетевым устройствам. Он основан на
надежном TCP/IP протоколе. Он поддерживает такие механизмы как распределение
ключей, проверка подлинности и шифрования между SSH сервером и SSH-клиентом,
установка безопасного соединения. Информация, передаваемая через это соединение
защищена от перехвата и расшифровки. Для доступа к коммутатору соответствующему
требованиям SSH2.0, необходимо SSH2.0 клиентское программное обеспечене, такое, как
SSH Secure Client и Putty. Пользователи могут запускать вышеперечисленное
программное обеспечение для управления коммутатором удаленно. Коммутатор в
настоящее время поддерживает аутентификацию RSA, 3DES и SSH шифрование
протокола, пароль пользователя аутентификации и т.д.
2.2.2.2 Список команд для конфигурирования SSH сервера
www.qtech.ru
Руководство пользователя
умолчанию таймаута для аутентификации SSH.
ssh-server authentication-retires
<authentication-retires>
no ssh-server authentication-retries
Настройка число повторных попыток SSH
аутентификации; Команда «no» восстанавливает
значения по умолчанию.
ssh-server host-key create rsa modulus
<moduls>
Создание нового RSA ключа хоста на SSH сервере.
Режим администратора
terminal monitor
terminal no monitor
Показ отладочной информации SSH на стороне
клиента; команда «no» отменяет предыдущую
команду.
2. Основные настройки коммутатора 32
2.2.2.3 Пример настройки SSH сервера
Пример 1:
Задачи:
Включить SSH сервер на коммутаторе и запустить SSH2.0 программное
обеспечение клиента, такое как SSH Secure Client или Putty на терминале. Войти на
коммутатор, используя имя пользователя и пароль от клиента.
Настроить IP-адрес, добавить SSH пользователей и активировать SSH сервис на
коммутаторе. SSH2.0 клиент может войти в коммутатор, используя имя
пользователя и пароль для настройки коммутатора.
Switch(config)#ssh-server enable
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 100.100.100.200 255.255.255.0
Switch(Config-if-Vlan1)#exit
Switch(config)#username test privilege 15 password 0 test
В IPv6 сетях, терминал должен запустить SSH-клиент и программное обеспечение,
которое поддерживает IPv6, такие как putty6. Пользователи не должны изменять
настройки коммутатора, за исключением распределения IPv6-адреса для локального
хоста.
2.3 Настройка IP адресов коммутатора
Все Ethernet-порты коммутатора по умолчанию являются портами доступа для
канального уровня и выполняются на втором уровне. VLAN интерфейс представляет
собой интерфейс третьего уровня с функциями, для которых может быть назначен IPадрес, который будет также IP-адресом коммутатора. Все сети VLAN, связанные с
интерфейсом, и их конфигурация могут быть настроены в подрежиме конфигурирования
VLAN. Коммутатор предоставляет три метода конфигурации IP адреса:
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
interface vlan <vlan-id>
no interface vlan <vlan-id>
Создание VLAN интерфейса (интерфейса
третьего уровня); команда «no» удаляет VLAN
интерфейс.
Команда
Описание
VLAN режим
ip address <ip_address> <mask> [secondary]
no ip address <ip_address> <mask>
[secondary]
Настройка IP адреса VLAN интерфейса;
команда «no» удаляет IP адреса
VLANинтерфейса.
ipv6 address <ipv6-address / prefix-length>
[eui-64]
no ipv6 address <ipv6-address / prefix-
length>
Настройка IPv6 адресов. Команда «no»
удаляет IPv6 адреса.
2. Основные настройки коммутатора 33
Ручная
BOOTP
DHCP
Ручная настройка IP-адреса позволяет присваивать IP-адрес вручную.
В BOOTP / DHCP режиме, коммутатор работает как BOOTP/DHCP клиент, отправляет
широковещательные пакеты BOOTP запроса на BOOTP/DHCP-сервера и BOOTP/DHCP
сервер назначает адрес отправителю запроса, кроме того, коммутатор может работать в
качестве сервера DHCP и динамически назначать параметры сети, такие, как IP-адреса,
шлюз и адреса DNS-серверов DHCP клиентам, что подробно описано в последующих
главах.
2.3.1 Список команд для настройки IP адресов
1. Включение VLAN режима;
2. Ручная настройка;
3. BOOTP конфигурация;
4. DHCP конфигурация.
1. Включение VLAN режима
2. Ручная настройка
3. BOOTP конфигурация
www.qtech.ru
Руководство пользователя
Команда
Описание
VLAN режим
ip bootp-client enable
no ip bootp-client enable
Включение коммутатора как BOOTP клиента для
получения IP-адреса и адреса шлюза путем
переговоров BOOTP. Команда «no»выключает
BOOTP клиент.
Команда
Описание
VLAN режим
ip dhcp-client enable
no ip dhcp-client enable
Включение коммутатора как DHCP клиента
для получения IP-адреса и адреса шлюза
путем запросов DHCP. Команда
«no»выключает DHCP клиент.
2. Основные настройки коммутатора 34
4. DHCP конфигурация
2.4 Настройка SNMP
2.4.1 Введение в SNMP
SNMP (Simple Network Management Protocol) является стандартным протоколом сетевого
управления, который широко используется в управлении компьютерными сетями. SNMP
является развивающимся протоколом. SNMP v1 [RFC1157] является первой версией
протокола SNMP, которая адаптирована к огромному числу производителей своей
простотой и легкостью внедрения; SNMP v2c является улучшенной версией SNMP v1; в
SNMP v3 усилена безопасность, добавлены USM и VACM (View-Based Access Control
Model).
SNMP-протокол обеспечивает простой способ обмена информацией управления сетью
между двумя точками в сети. SNMP использует механизм запросов и передает
сообщения через UDP (протокол без установления соединения транспортного уровня),
поэтому он хорошо поддерживается существующим компьютерными сетями.
SNMP-протокол использует режим станции-агента. В этой структуре есть две
составляющие: NMS (Network Management Station) и агент. NMS является рабочей
станцией, на которой стоит клиентская программа SNMP. Это ядро SNMP-управления
сетью. Агент серверного программного обеспечения работает на устройствах, которые
нуждаются в управлении. NMS управляет всеми объектами через агентов. Коммутатор
поддерживает функции агента.
Связь между NMS и агентом происходит в режиме Клиент-Сервер, обмениваясь
стандартными сообщениями. NMS посылает запрос и агент отвечает. Есть семь типов
SNMP сообщений:
www.qtech.ru
Руководство пользователя
2. Основные настройки коммутатора 35
Get-Request
Get-Response
Get-Next-Request
Get-Bulk-Request
Set-Request
Trap
Inform-Request
NMS связывается с агентом с помощью запросов: Get-Request, Get-Next-Request, Get-BulkRequest and Set-Request, агент, при получении запросов, отвечает сообщением GetResponse. О некоторых специальных ситуациях, таких, как изменения статусов сетевых
портов устройства или изменения топологии сети, агенты могут отправлять специальные
сообщения об аномальных событиях. Кроме того, NMS может быть также установлен для
предупреждения некоторых аномальных событий, активируя RMON функцию. Когда
срабатывает определенное правило, агенты отправляют сообщения в журналы событий в
соответствии с настройками.
USM обеспечивает безопасную передачу, хорошо продуманное шифрование и
аутентификацию. USM шифрует сообщения в зависимости от ввода пароля пользователя.
Этот механизм гарантирует, что сообщения не могут быть просмотрены во время
передачи. Также USM Аутентификация гарантирует, что сообщение не может быть
изменено при передаче. USM использует DES-CBC криптографию. И HMAC-MD5 и HMAC-
SHA используются для аутентификации.
VACM используется для классификации прав и доступа пользователей. Это ставит
пользователей с одним и тем же разрешением доступа в одну группу. Неавторизованные
пользователи не могут проводить операции.
2.4.2 Введение в MIB
Информация управления сетью доступа в NMS корректно определена и организована в
информационной базе управления (MIB). MIB это предопределенная информация,
которая может быть доступна через протоколы управления сетью, во всей своей
многослойности и структурированном виде. Предопределенная информация управления
может быть получена путем мониторинга сетевых устройств. ISO ASN.1 определяет
древовидную структуру для MID, соответственно каждый MIB организует всю доступную
информацию в виде такой структуры. Каждый узел этого дерева содержит OID
(идентификатор объекта) и краткое описание узла. OID представляет собой набор целых
чисел, разделенных точками, и может быть использован для определения
местоположения узла в древовидной структуре MID, как показано на рисунке ниже:
www.qtech.ru
Руководство пользователя
Root
Node(2)
Node(1)
Node(1)
Object(1)
Node(1)
Node(2)
Object(1)
Object(2)
2. Основные настройки коммутатора 36
Пример дерева ASN.1
На этом рисунке OID объекта А является 1.2.1.1. NMS может найти этот объект через этот
уникальный OID и получить стандартные переменные объекта. MIB определяет набор
стандартных переменных для мониторинга сетевых устройств, следуя этой структуре.
Если информация о переменных MIB агента должна быть просмотрена, необходим
запуск программного обеспечения просмотра MIB на NMS. MIB в агенте обычно состоит
из публичного MIB и частного MIB. Публичный MIB содержит открытую информацию
управления сетью, которая может быть доступна для всех NMS, частный MIB содержит
конкретную информацию, которая может быть просмотрена и контролируется
поддержкой производителя.
MIB-I [RFC1156] была первой реализацией публичных MIB SNMP, и была заменена MIB-II
[RFC1213]. MIB-II расширяет MIB-I и сохраняет OID для MIB деревьев в MIB-I. MIB-II,
содержит вложенные деревья, которые также называются группами. Объекты в этих
группах охватывают все функциональные области в управлении сетью. NMS получает
информацию об управлении сетью просматривая MIB на SNMP агенте.
Коммутатор может работать в качестве SNMP агента, а также поддерживает SNMP v1/v2c
и SNMP v3. Также коммутатор поддерживает базовые MIB-II, RMON публичные MIB и
другие публичные MID, такие как Bridge MIB. Кроме того, коммутатор поддерживает
самостоятельно определенные частные MIB.
2.4.3 Введение в RMON
RMON является наиболее важным расширением стандартного SNMP протокола. RMON
является набором определений MIB и используется для определения стандартных
средств и интерфейсов для наблюдения за сетью, позволяет осуществлять связь между
терминалами управления SNMP и удаленными управляемыми коммутаторами. RMON
обеспечивает высокоэффективный метод контроля действий внутри подсети.
MID RMON состоит из 10 групп. Коммутатор поддерживает наиболее часто используемые
группы 1, 2, 3 и 9:
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
snmp-server enabled
no snmp-server enabled
Включение функции SNMP агента на
коммутаторе. Команда «no» выключает эту
функцию.
Команда
Описание
Режим глобального конфигурирования
snmp-server community {ro|rw} {0 | 7}
<string> [access {<num-std>|<name>}] [ipv6-
Настройка строки сообщества в SNMP для
коммутатора. Команда «no» удаляет эту
2. Основные настройки коммутатора 37
Statistics: контролирует основное использование и ведет статистику ошибок для
каждой подсети контролируемого агента.
History: позволяет периодически записывать образцы статистики, которые
доступны в Статистике.
Alarm: позволяет пользователям консоли управления устанавливать количество
или число для интервалов обновления и пороговых значений оповещения для
записей RMON агента.
Event: список всех событий, произошедших в RMON агенте.
Alarm зависят от реализации Event. Statistics и History отображают текущую статистику
или историю подсети. Alarm и Event обеспечивают метод контроля любого изменения
данных в сети и предоставляют возможность подавать сигналы при нештатных событиях
(отправка Trap или запись в журналы).
2.4.4 Настройка SNMP
2.4.4.1 Список команд для настройки SNMP
1. Включение и отключение функции SNMP агента;
2. Настройка строки сообщества в SNMP;
3. Настройка IP-адреса станции управления SNMP;
4. Настройка engine ID;
5. Настройка пользователя;
6. Настройка группы;
7. Настройка вида;
8. Настройка TRAP;
9. Включение / выключение RMON.
1. Включение и отключение функции SNMP агента
2. Настройка строки сообщества в SNMP
www.qtech.ru
Руководство пользователя
access {<ipv6-num-std>|<ipv6-name>}] [read
<read-view-name>] [write <write-viewname>]
no snmp-server community <string> [access
{<num-std>|<name>}] [ipv6-access {<ipv6-
num-std>|<ipv6-name>}]
строку.
Команда
Описание
Режим глобального конфигурирования
snmp-server securityip { <ipv4-address> | <ipv6-
address> }
no snmp-server securityip { <ipv4-address> |
<ipv6-address> }
Настройка безопасных IPv4/IPv6 адресов ,
которые имеют право доступа к коммутатору.
Команда «no» удаляет эти настройки
snmp-server securityip enable
snmp-server securityip disable
Включение и отключение функции проверки
безопасных IP.
Команда
Описание
Режим глобального конфигурирования
snmp-server engineid <engine-string>
no snmp-server engineid
Настройка локального engine ID на
коммутаторе. Эта команда используется
для SNMP v3.
Команда
Описание
Режим глобального конфигурирования
snmp-server user <use-string> <group-string>
[{authPriv | authNoPriv} auth {md5 | sha}
<word>] [access {<num-std>|<name>}] [ipv6access {<ipv6-num-std>|<ipv6-name>}]
no snmp-server user <user-string> [access {<num-
std>|<name>}] [ipv6-access {<ipv6-numstd>|<ipv6-name>}]
Добавление пользователя в SNMP группу. Эта
команда используется для настройки USM для
SNMP v3.
2. Основные настройки коммутатора 38
3. Настройка IP-адреса станции управления SNMP
4. Настройка engine ID
5. Настройка пользователя
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
snmp-server group <group-string>
{noauthnopriv|authnopriv|authpriv} [[read
<read-string>] [write <write-string>] [notify
<notify-string>]] [access {<num-std>|<name>}]
[ipv6-access {<ipv6-num-std>|<ipv6-name>}]
no snmp-server group <group-string>
{noauthnopriv|authnopriv|authpriv} [access
{<num-std>|<name>}] [ipv6-access {<ipv6-num-
std>|<ipv6-name>}]
Установка информации о группе на
коммутаторе. Эта команда используется для
настройки VACM для SNMP v3.
Команда
Описание
Режим глобального конфигурирования
snmp-server view <view-string> <oid-string>
{include|exclude}
no snmp-server view <view-string> [<oid-string>]
Настройка вида на коммутаторе. Эта команда
используется для SNMP v3.
Команда
Описание
Режим глобального конфигурирования
snmp-server enable traps
no snmp-server enable traps
Включить отправку Trap сообщений. Эта команда используется
для SNMP v1/v2/v3.
snmp-server host { <host-ipv4address> | <host-ipv6-address>
} {v1 | v2c | {v3 {noauthnopriv
| authnopriv | authpriv}}}
<user-string>
no snmp-server host { <hostipv4-address> | <host-ipv6address> } {v1 | v2c | {v3
{noauthnopriv | authnopriv |
Установка IPv4/IPv6 адреса хоста, который используется для
получения информации SNMP Trap. Для SNMP v1/v2, эта команда
также настраивает строку сообщества для Trap; для SNMP v3 , эта
команда также настраивает имя пользователя и уровень
безопасности Trap. Команда "no", отменяет этот IPv4 или IPv6
адрес.
2. Основные настройки коммутатора 39
6. Настройка группы
7. Настройка вида
8. Настройка TRAP
www.qtech.ru
Руководство пользователя
authpriv}}} <user-string>
snmp-server trap-source
{<ipv4-address> | <ipv6address>}
no snmp-server trap-source
{<ipv4-address> | <ipv6address>}
Установка IPv4 или IPv6 адреса источника, который используется
для отправки trap пакетов, команда "no" удаляет конфигурацию.
Команда
Описание
Режим глобального конфигурирования
rmon enable
no rmon enable
Включение / выключение RMON
2. Основные настройки коммутатора 40
9. Включение / выключение RMON
2.4.5 Типичные примеры настройки SNMP
IP-адрес NMS 1.1.1.5, IP-адрес коммутатора (агента) 1.1.1.9.
Сценарий 1: Программное обеспечение NMS использует протокол SNMP для получения
данных от коммутатора.
Конфигурация коммутатора, записана ниже:
Switch(config)#snmp-server enable
Switch(config)#snmp-server community rw private
Switch(config)#snmp-server community ro public
Switch(config)#snmp-server securityip 1.1.1.5
NMS может использовать частную строку сообщества для доступа к коммутатору для
чтения и записи разрешений или использовать публичную строку сообщества для доступа
к коммутатору только для чтения разрешений.
Сценарий 2: NMS будет получать Trap сообщения от коммутатора (Примечание: NMS,
возможно, проверит значение строки сообщества для Trap сообщений. В этом случае
NMS использует подтверждение строки сообщества usertrap).
Конфигурация коммутатора, изложена ниже:
Switch(config)#snmp-server enable
Switch(config)#snmp-server host 1.1.1.5 v1 usertrap
Switch(config)#snmp-server enable traps
Сценарий 3: NMS использует SNMP v3, чтобы получить информацию от коммутатора.
www.qtech.ru
Руководство пользователя
2. Основные настройки коммутатора 41
Конфигурация коммутатора, изложена ниже:
Switch(config)#snmp-server
Switch(config)#snmp-server user tester UserGroup authPriv auth md5
hellotst
Switch(config)#snmp-server group UserGroup AuthPriv read max write max
notify max
Switch(config)#snmp-server view max 1 include
Сценарий 4: NMS хочет получить v3Trap сообщение, отправленное коммутатором.
Конфигурация коммутатора, изложена ниже:
Switch(config)#snmp-server enable
Switch(config)#snmp-server host 10.1.1.2 v3 authpriv tester
Switch(config)#snmp-server enable traps
Сценарий 5: IPv6 адреса NMS 2004:1:2:3::2; IPv6 адреса коммутатора (агента)
2004:1:2:3::1. Пользователи NMS используют протокол SNMP для получения данных от
коммутатора.
Конфигурация коммутатора, изложена ниже:
Switch(config)#snmp-server enable
Switch(config)#snmp-server community rw private
Switch(config)#snmp-server community ro public
Switch(config)#snmp-server securityip 2004:1:2:3::2
NMS может использовать частную строку сообщества для доступа к коммутатору для
чтения и записи разрешений или использовать публичную строку сообщества для доступа
к коммутатору только для чтения разрешений.
Сценарий 6: NMS будет получать Trap сообщения от коммутатора (Примечание: NMS,
возможно, проверит значение строки сообщества для Trap сообщений. В этом случае
NMS использует подтверждение строки сообщества usertrap).
Конфигурация коммутатора, изложена ниже:
Switch(config)#snmp-server host 2004:1:2:3::2 v1 dcstrap
Switch(config)#snmp-server enable traps
2.5 Поиск неисправностей SNMP
Когда пользователи настраивают SNMP, SNMP сервер может не работать должным
образом из-за отказа физического соединения и неправильной конфигурации и т.д.
Пользователи могут устранить проблемы, выполнив требования, указанные ниже:
Убедиться в надежности физического соединения.
www.qtech.ru
Руководство пользователя
2. Основные настройки коммутатора 42
Убедиться, что интерфейс и протокол передачи данных находятся в состоянии
«up» (используйте команду «Show interface»), а также связь между коммутатором
и хостом может быть проверена путем пинга (используйте команду «ping»).
Убедиться, что включена функция SNMP агента. (Использовать команду «snmp-
server»)
Убедиться, что безопасность IP для NMS (использовать команду «snmp-server
securityip») и строка сообщества (использовать команду «snmp-server community»)
правильно настроены. Если что-то из этого не настроено, SNMP не сможет
общаться с NMS должным образом.
Если необходима Trap функция, не забудьте включить Trap (использовать команду
«snmp-server enable traps»). И не забудьте правильно настроить IP-адрес хоста и
строку сообщества для Trap (использовать команду «snmp-server host»), чтобы
обеспечить отправку Trap сообщений на указанный хост.
Если необходима RMON функция, она должна быть включена (использовать
команду «rmon enable»).
Используйте команду «show snmp», чтобы проверить отправленные и полученные
сообщения SNMP; Используйте команду «show snmp status», чтобы проверить
информацию о конфигурации SNMP; Используйте команду «debug snmp packet»,
чтобы включить функции отладки и проверки SNMP.
Если пользователь по-прежнему не может решить проблемы с SNMP, обращайтесь
в технический центр.
2.6 Модернизация коммутатора
Коммутатор предоставляет два способа обновления: обновление BootROM и TFTP/FTP
обновление под Shell.
2.6.1 Системные файлы коммутатора
Системные файлы включают в себя файлы образа системы (image) и загрузочные (boot)
файлы. Обновление системных файлов коммутатора подразумевает собой перезапись
старых файлов новыми.
Файл образа системы включает в себя сжатые файлы аппаратных драйверов, файлы
программного обеспечения и т. д., это то, что мы обычно называем «IMG file». IMG файл
может быть сохранен только в FLASH с определенным названием nos.img.
Загрузочные (boot) файлы необходимы для загрузки и запуска коммутатора; это то, что
мы обычно называем «ROM file» (могут быть сжаты в IMG файлы, если они слишком
больших размеров). В коммутаторе загрузочные файлы разрешено сохранять в только в
ROM.
Коммутатор определяет путь и имена для файлов загрузки как flash:/boot.rom и
flash:/config.rom.
Коммутатор предоставляет пользователю два режима обновления: 1. BootROM режим; 2.
TFTP и FTP обновление в режиме Shell. Эти два способа обновления будут описаны
подробно в следующих двух разделах.
www.qtech.ru
Руководство пользователя
Кабель
связи
Консольный
кабель связи
2. Основные настройки коммутатора 43
2.6.2 BootROM обновление
Есть два метода для BootROM обновления: TFTP и FTP, которые могут быть выбраны в
командах настройки BootROM.
Процедура обновления перечислена ниже:
Шаг 1:
Как показано на рисунке, используется консольный кабель для подключения ПК к порту
управления на коммутаторе. ПК должен иметь программное обеспечение FTP / TFTP
сервера, а также файл image необходимый для обновления.
Шаг 2:
Нажмите "Ctrl + B" во время загрузки коммутатора для переключения в режим BootROM
монитора. Результат операции показан ниже:
Шаг 3:
В BootROM режиме, запустите "setconfig", чтобы установить IP-адрес и маску
коммутатора для режима BootROM, IP-адрес и маску сервера, а также выберите TFTP или
FTP обновления. Предположим, что адрес коммутатора 192.168.1.2, а адрес компьютера
192.168.1.66 и выберите TFTP обновление конфигурации. Это будет выглядеть так:
Типичная топология для обновления коммутатора в режиме BootROM
[Boot]:
[Boot]: setconfig
Host IP Address: [10.1.1.1] 192.168.1.2
Server IP Address: [10.1.1.2] 192.168.1.66
www.qtech.ru
Руководство пользователя
2. Основные настройки коммутатора 44
FTP(1) or TFTP(2): [1] 2
Network interface configure OK.
[Boot]
Шаг 4:
Включить FTP / TFTP сервер на ПК. Для TFTP запустите программу сервера TFTP, для FTP
запустите программу FTP-сервер. Прежде, чем начать загрузку файла обновления на
коммутатор, проверьте соединение между сервером и коммутатором с помощью пинга с
сервера. Если пинг успешен, запустите команду "load" в BootROM режиме. Если это не
удается, устранените неполадоки. Ниже показана конфигурация для обновления файла
образа системы:
[Boot]: load nos.img
Loading...
Loading file ok!
Шаг 5:
Выполнить замену nos.img в режиме BootROM. Показанные далее команды
конфигурации позволяют сохранить образ файла системы:
[Boot]: write nos.img
File nos.img exists, overwrite? (Y/N)?[N] y
Writing nos.img.....................................................
Write nos.img OK.
[Boot]:
Шаг 6:
Выполняем загрузку файла boot.rom на коммутатор, основные действия, такие же, как и в
шаге 4.
[Boot]: load boot.rom
Loading…
Loading file ok!
Шаг 7:
Далее выполняем запись boot.rom в режиме BootROM. Этот шаг позволяет сохранить
обновленный файл.
[Boot]: write boot.rom
www.qtech.ru
Руководство пользователя
2. Основные настройки коммутатора 45
File boot.rom exists, overwrite? (Y/N)?[N] y
Writing boot.rom………………………………………
Write boot.rom OK.
[Boot]:
Шаг 8:
Выполняем загрузку файла config.rom на коммутатор, основные действия, такие же, как и
в шаге 4.
[Boot]: load config.rom
Loading...
Loading file ok!
Шаг 9:
Далее выполняем запись flash:/config.rom в режиме BootROM. Этот шаг позволяет
сохранить обновленный файл.
[Boot]: write flash:/config.rom
[Boot]: write flash:/config.rom
File exists, overwrite? (Y/N)[N] y
Writing flash:/config.rom...
Write flash:/config.rom OK.
[Boot]:
Шаг 10:
После удачного обновления выполните команду «run» или «reboot» в режиме BootROM
для возврата в интерфейс настройки CLI.
[Boot]:run (or reboot)
Остальные команды в BootROM режиме.
Команда DIR - используется для вывода списка существующих файлов в FLASH.
[Boot]: dir
config.rom 405,664 1980-01-01 00:00:00 --SH
boot.rom2,608,352 1980-01-01 00:00:00 --SH
boot.conf256 1980-01-01 00:00:00 ----
nos.img 8,071,910 1980-01-01 00:00:00 ----
www.qtech.ru
Руководство пользователя
2. Основные настройки коммутатора 46
startup.cfg 1,590 1980-01-01 00:00:00 ----
2.6.3 Обновление FTP/TFTP
2.6.3.1 Введение в FTP/TFTP
FTP (File Transfer Protocol) / TFTP (Trivial File Transfer Protocol) являются протоколами
передачи файлов, они оба принадлежат к четвертому уровню (уровню приложений) в TCP
/ IP стеке протоколов, используемому для передачи файлов между компьютерами,
узлами и коммутаторами. Оба они передают файлы в клиент-серверной модели. Разница
между ними описана ниже.
FTP основан на протоколе TCP для обеспечения надежной связи и транспортировки
потока данных. Тем не менее, он не предусматривает процедуру авторизации для
доступа к файлам и использует простой механизм аутентификации (передает имя
пользователя и пароль для аутентификации в виде простого текста). При использовании
FTP для передачи файлов, должны быть установлены два соединения между клиентом и
сервером: управляющее соединение и соединение передачи данных. Далее должен
быть послан запрос на передачу от FTP-клиента на порт 21 сервера для установления
управляющего соединения и согласования передачи данных через управляющее
соединение.
Существует два типа таких соединений: активные и пассивные соединения.
При активном подключении клиент передает его адрес и номер порта для передачи
данных серверу, управляющее соединение поддерживается до завершения передачи
этих данных. Затем, используя адрес и номер порта, предоставленных клиентом, сервер
устанавливает соединение на порт 20 (если не занят) для передачи данных, если порт 20
занят, сервер автоматически генерирует другой номер порта для установки соединения.
При пассивном подключении, клиент через управляющее соединение просит сервер
установить подключение. Затем сервер создает свой порт для прослушивания данных и
уведомляет клиента о номере этого порта, далее клиент устанавливает соединение с
указанным портом.
TFTP основан на протоколе UDP, обеспечивающем службу передачи данных без
подтверждения доставки и без аутентификации и авторизации. Он обеспечивает
правильную передачу данных путем механизма отправки и подтверждения и повторной
передачи тайм-аут пакетов. Преимущество TFTP перед FTP в том, что у первый гораздо
проще и имеет низкие накладные расходы передачи данных.
Коммутатор может работать как FTP / TFTP клиент или сервер. Когда коммутатор
работает как FTP / TFTP клиент, файлы конфигурации и системные файлы можно
загрузить с удаленного FTP / TFTP сервера (это могут быть как хосты, так и другие
коммутаторы) без ущерба для его нормальной работы. И также может быть получен
список файлов с сервера в режиме FTP клиента. Конечно, коммутатор может также
загрузить текущие конфигурационные файлы и системные файлы на удаленный FTP /
TFTP сервер (это могут быть как хосты, так и другие коммутаторы). Когда коммутатор
www.qtech.ru
Руководство пользователя
2. Основные настройки коммутатора 47
работает как FTP / TFTP сервер, он может обеспечить загрузку и выгрузку файлов для
авторизованных FTP / TFTP клиентов.
Вот некоторые термины часто используемые в FTP/TFTP.
ROM: Сокращенно от EPROM, СПЗУ. EPROM заменяет FLASH память в коммутаторе.
SDRAM: ОЗУ в коммутаторе, которая используется для работы системы и программного
обеспечения а также хранилища последовательности конфигурации.
FLASH: Флэш память используется для хранения файлов системы и файла конфигурации.
System file: включает в себя образ системы и загрузочный файл.
System image file: файл образа системы включает в себя сжатые файлы аппаратных
драйверов, файлы программного обеспечения; это то, что мы обычно называем «IMG
file». IMG файл может быть сохранен только в FLASH. Коммутатор позволяет загрузить
файл образа системы через FTP в режиме Shell только с определенным названием
nos.img, другие файлы IMG будут отклонены.
Boot file: необходимы для загрузки и запуска коммутатора; это то, что мы обычно
называем «ROM file»(могут быть сжаты в IMG файлы, если они слишком больших
размеров). В коммутаторе загрузочные файлы разрешено сохранять в только в ROM.
Коммутатор определяет путь и имена для файлов загрузки как flash:/boot.rom и
flash:/config.rom.
Configuration file: включает в себя файл начальной конфигурации и файл текущей
конфигурации. Разница в свойствах между этими файлами позволяет облегчить
резервное копирование и обновление конфигураций.
Start up configuration file: это последовательность команд конфигурации, используемая
при запуске коммутатора. Файл начальной конфигурации хранится в энергонезависимой
памяти. Если устройство не поддерживает CF, файл конфигурации хранится только во
FLASH, Если устройство поддерживает CF, файл конфигурации хранится во FLASH-памяти
или CF. Если устройство поддерживает мультиконфигурационный файл, они должны
иметь расширение .cfg, имя по умолчанию startup.cfg. Если устройство не поддерживает
мультиконфигурационный файл, имя файла начальной конфигурации должно быть
startup-config.
Running configuration file: это текущая (running) последовательность команд
конфигурации, используемая коммутатором. Текущий конфигурационный файл хранится
в оперативной памяти. В процессе работы текущая конфигурация running-config может
быть сохранена из RAM во FLASH память командой «write» или « copy running-config
startup-config».
Factory configuration file: файл конфигурации, поставляемый с коммутатором, так
называемый factory-config. Для того чтобы загрузить заводской файл конфигурации и
перезаписать файл начальной конфигурации необходимо ввести команды «set default» и
«write», а затем перезагрузить коммутатор.
www.qtech.ru
Руководство пользователя
Команда
Пояснение
Режим администратора
copy <source-url> <destination-url> [ascii | binary]
Загрузка файлов FTP/TFTP клиентом
Режим администратора
ftp-dir <ftpServerUrl>
Просмотр доступных файлов на FTP сервере. Формат адреса в данном
случае выглядит так: ftp: //пользователь: пароль @IPv4|IPv6 адрес.
Команда
Пояснение
Глобальный режим
ftp-server enable
no ftp-server enable
Запуск сервера, команда «no» выключает сервер
Команда
Пояснение
Глобальный режим
ip ftp username <username> password [0 |
7] <password>
no ip ftp username<username>
Настройка имени пользователя и пароля для входа
на FTP сервер. Команда «no» удалит имя
пользователя и пароль
Команда
Пояснение
Глобальный режим
ftp-server timeout <seconds>
Выставляет время ожидания до разрыва связи
2. Основные настройки коммутатора 48
2.6.3.2 Настройка FTP/TFTP
Конфигурации коммутатора как FTP и TFTP клиента почти одинаковы, поэтому процедуры
настройки для FTP и TFTP в этом руководстве описаны вместе.
1. Настройка FTP/TFTP клиента
(1) Загрузка файлов FTP/TFTP клиентом
(2) Просмотр доступных файлов на FTP сервере
2. Настройка FTP сервера
(1) Запуск FTP сервера
(2) Настройка имени пользователя и пароля для входа на FTP сервер.
(3) Изменение времени ожидания FTP сервера
www.qtech.ru
Руководство пользователя
Команда
Пояснение
Глобальный режим
tftp-server enable
no tftp-server enable
Запуск сервера, команда «no» выключает сервер
Команда
Пояснение
Глобальный режим
tftp-server retransmission-timeout
<seconds>
Выставляет таймаут до ретрансляции пакета
Команда
Пояснение
Глобальный режим
tftp-server retransmission-number
<number>
Устанавливает число ретрансляций
10.1.1.
10.1.1.
2. Основные настройки коммутатора 49
3. Настройка TFTP сервера
(1) Запуск TFTP сервера
(2) Изменение времени ожидания TFTP сервера
(3) Настройка количества раз ретрансляции до таймаута для неповрежденных пакетов
2.6.3.3 Примеры настройки FTP/TFTP
Настройки одинаковы для IPv4 и IPv6 адресов. Пример показан только для IPv4 адреса.
www.qtech.ru
Руководство пользователя
2. Основные настройки коммутатора 50
Загрузка nos.img файла FTP/TFTP клиентом
Сценарий 1: Использование коммутатора в качестве FTP/TFTP клиента. Коммутатор
соединяется одним из своих портов с компьютером, который является FTP/TFTP
сервером с IP-адресом 10.1.1.1, коммутатор действует как FTP/TFTP клиент, IP-адрес
интерфейса VLAN1 коммутатора 10.1.1.2. Требуется загрузить файл "nos.img"с
компьютера в коммутатор.
Настройка FTP
Настройка компьютера:
Запустите программное обеспечение FTP сервера на компьютере и установите имя
пользователя "Switch" и пароль "superuser". Поместите файл "12_30_nos.img" в
соответствующий каталог FTP сервера на компьютере.
Далее описана процедура настройки коммутатора:
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 10.1.1.2 255.255.255.0
Switch(Config-if-Vlan1)#no shut
Switch(Config-if-Vlan1)#exit
Switch(config)#exit
Switch#copy ftp: //Switch:switch@10.1.1.1/12_30_nos.img nos.img
С учетом этих команд файл «nos.img» загрузится из компьютора во FLASH.
Настройка TFTP
Настройка компьютера:
Запустите программное обеспечение ТFTP сервера на компьютере и установите файл
"12_30_nos.img" в соответствующий каталог ТFTP сервера на компьютере.
Далее описана процедура настройки коммутатора:
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 10.1.1.2 255.255.255.0
Switch(Config-if-Vlan1)#no shut
Switch(Config-if-Vlan1)#exit
Switch(config)#exit
Switch#copy tftp: //10.1.1.1/12_30_nos.img nos.img
Сценарий 2: Использование коммутатора в качестве FTP сервера. Коммутатор работает
как сервер и подключается одним из своих портов к компьютеру, который является
клиентом. Требуется передать файл «nos.img» с коммутатора на компьютер и сохранить
его как « 12_25_nos.img».
www.qtech.ru
Руководство пользователя
2. Основные настройки коммутатора 51
Далее описана процедура настройки коммутатора:
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 10.1.1.2 255.255.255.0
Switch(Config-if-Vlan1)#no shut
Switch(Config-if-Vlan1)#exit
Switch(config)#ftp-server enable
Switch(config)# username Admin password 0 superuser
Настройка компьютера:
Зайдите на коммутатор с любого FTP клиента с именем пользователя «Switch» и паролем
«superuser», используйте команду «get nos.img 12_25_nos.img» для загрузки файла
«nos.img»с коммутатора на компьютер.
Сценарий 3: Использование коммутатора в качестве TFTP сервера. Коммутатор работает
как TFTP сервер и соединяется одним из своих портов с компьютером, который является
TFTP клиентом. Требуется передать файл «nos.img» с коммутатора на компьютер
Далее описана процедура настройки коммутатора:
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 10.1.1.2 255.255.255.0
Switch(Config-if-Vlan1)#no shut
Switch(Config-if-Vlan1)#exit
Switch(config)#tftp-server enable
Настройка компьютера:
Зайдите на коммутатор с любого TFTP клиента, используйте команду «tftp» для загрузки
«nos.img»файла с коммутатора на компьютер.
Сценарий 4: Коммутатор выступает как FTP клиент для просмотра списка файлов на FTP
сервере. Условия синхронизации: коммутатор соединен с компьютером через Ethernet
порт, компьютер является FTP сервером с IP адресом 10.1.1.1; Коммутатор выступает как
FTP клиент с IP адресом интерфейса VLAN1 10.1.1.2.
Настройка FTP:
Настройка компьютера:
Запустите FTP сервер на компьютере и установите имя пользователя «Switch», и пароль
«superuser».
Настройка коммутатора:
www.qtech.ru
Руководство пользователя
2. Основные настройки коммутатора 52
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 10.1.1.2 255.255.255.0
Switch(Config-if-Vlan1)#no shut
Switch(Config-if-Vlan1)#exit
Switch#copy ftp: //Switch: superuser@10.1.1.1
220 Serv-U FTP-Server v2.5 build 6 for WinSock ready...
331 User name okay, need password.
230 User logged in, proceed.
200 PORT Command successful.
150 Opening ASCII mode data connection for /bin/ls.
recv total = 480
nos.img
nos.rom
parsecommandline.cpp
position.doc
qmdict.zip
…(some display omitted here)
show.txt
snmp.TXT
226 Transfer complete.
2.6.3.4 Устранение неисправностей FTP/TFTP
Поиск неисправностей FTP
Перед началом процесса загрузки/скачивания системных файлов с помощью протокола
FTP необходимо проверить наличие соединения между клиентом и сервером, это можно
осуществить с помощью команды «ping». Если эхо-тестирование неудачно, следует
устранить неполадки с соединением.
Следующее сообщение, отображается при успешной отправке файлов. Если оно не
появилось, пожалуйста, проверьте подключение к сети и повторите команду «copy» еще
раз.
220 Serv-U FTP-Server v2.5 build 6 for WinSock ready...
331 User name okay, need password.
230 User logged in, proceed.
200 PORT Command successful.
nos.img file length = 1526021
read file ok
send file
150 Opening ASCII mode data connection for nos.img.
226 Transfer complete.
close ftp client.
www.qtech.ru
Руководство пользователя
2. Основные настройки коммутатора 53
Следующее сообщение, отображается при успешном получении файлов. Если оно не
появилось, пожалуйста, проверьте подключение к сети и повторите команду «copy» еще
раз.
220 Serv-U FTP-Server v2.5 build 6 for WinSock ready...
331 User name okay, need password.
230 User logged in, proceed.
200 PORT Command successful.
recv total = 1526037
************************
write ok
150 Opening ASCII mode data connection for nos.img (1526037 bytes).
226 Transfer complete.
Если коммутатор обновляет файл прошивки или файл начальной конфигурации через
FTP, он не должен перезапускаться пока не появится сообщение «close ftp client» или
«226 Transfer complete» указывающие на успешное обновление, в противном случае
коммутатор может быть поврежден и его запуск будет невозможен. Если обновление
через FTP не удается, попробуйте еще раз или используйте режим BootROM для
обновления.
Поиск неисправностей TFTP
Перед началом процесса загрузки/скачивания системных файлов с помощью протокола
TFTP необходимо проверить наличие соединения между клиентом и сервером, это
можно осуществить с помощью команды «ping». Если эхо-тестирование неудачно,
следует устранить неполадки с соединением.
Следующее сообщение отображается при успешной отправке файлов. Если оно не
появилось, пожалуйста, проверьте подключение к сети и повторите команду «copy» еще
раз.
nos.img file length = 1526021
read file ok
begin to send file, wait...
file transfers complete.
close tftp client.
Следующее сообщение, отображается при успешном получении файлов. Если оно не
появилось, пожалуйста, проверьте подключение к сети и повторите команду «copy» еще
раз.
begin to receive file, wait...
www.qtech.ru
Руководство пользователя
2. Основные настройки коммутатора 54
recv 1526037
************************
write ok
transfer complete
close tftp client.
Если коммутатор обновляет файл прошивки или файл начальной конфигурации через
TFTP, он не должен перезапускаться, пока не появится сообщение «close tftp client» или
«226 Transfer complete», указывающие на успешное обновление. В противном случае
коммутатор может быть поврежден, и его запуск будет невозможен. Если обновление
через TFTP не удается, попробуйте еще раз или используйте режим BootROM для
обновления.
www.qtech.ru
Руководство пользователя
Команда
Пояснение
Режим администратора
format <device>
Форматирование устройства хранения данных
Команда
Пояснение
Режим администратора
mkdir <directory>
Создание подкаталога в указанной директории текущего устройства.
Команда
Пояснение
Режим администратора
3. ОПЕРАЦИИ С ФАЙЛОВОЙ СИСТЕМОЙ 55
3 ОПЕРАЦИИ С ФАЙЛОВОЙ СИСТЕМОЙ
3.1 Введение в устройства хранения данных (File Storage Devices)
В качестве устройства для хранения данных в коммутаторах используются, в основном,
flash-карты. Как наиболее распространные устройства хранения, flash-карты
используются для хранения образов системы (IMG files), файлов загрузки системы (ROM
files) и файлов конфигурации системы (CFG files).
Файлы на flash-памяти можно копировать, удалять или переименовывать в режиме Shell
или BootRom.
3.2 Список команд для конфигурирования файловой системы
1. Форматирование устройства хранения данных
2. Создание подкаталогов
3. Удаление подкаталогов
4. Изменение текущего рабочего каталога для устройства хранения данных
5. Отображение текущего рабочего каталога
6. Отображение информации об указанных файлах и каталогах
7. Удаление указанного файла из файловой системы
8. Переименование файлов
9. Копирование файлов
1. Форматирование устройства хранения данных
2. Создание подкаталогов
3. Удаление подкаталогов
www.qtech.ru
Руководство пользователя
rmdir <directory>
Удаление подкаталога в указанной директории текущего устройства.
Команда
Пояснение
Режим администратора
cd <directory>
Изменяет текущий рабочий каталог на указанный.
Команда
Пояснение
Режим администратора
pwd
Отображет текущий рабочий каталог
Команда
Пояснение
Режим администратора
dir [WORD]
Отображение информации об указанном файле или каталоге.
Команда
Пояснение
Режим администратора
delete <file-url>
Удаляет указанный файл из системы
Команда
Пояснение
Режим администратора
rename <source-file-url> <dest-file>
Переименовывает указанный файл
3. ОПЕРАЦИИ С ФАЙЛОВОЙ СИСТЕМОЙ 56
4. Изменение текущего рабочего каталога для устройства хранения данных
5. Отображение текущего рабочего каталога
6. Отображение информации об указанных файлах и каталогах
7. Удаление указанного файла из файловой системы
8. Переименование файлов
www.qtech.ru
Руководство пользователя
Команда
Пояснение
Режим администратора
copy <source-file-url > <dest-file-url>
Копирует указанный файл в указанное место
3. ОПЕРАЦИИ С ФАЙЛОВОЙ СИСТЕМОЙ 57
9. Копирование файлов
3.3 Типичные области применения
Копировать IMG файл flash:/nos.img хранящийся на FLASH, установленном на
материнской карте в cf:/nos-6.1.11.0.img.
Настройки коммутатора выглядят следующим образом:
Switch#copy flash:/nos.img flash:/nos-6.1.11.0.img
Copy flash:/nos.img to flash:/nos-6.1.11.0.img? [Y:N] y
Copyed file flash:/nos.img to flash:/nos-6.1.11.0.img.
3.4 Поиск проблем
Если возникают ошибки, когда пользователи пытаются осуществить операции с файловой
системой, пожалуйста, проверьте, могут ли они быть вызваны следующими причинами:
правильно ли введены имена файлов или пути;
правильно ли переименованы файлы, будь то использование или создание нового
имени файла, который уже используется в данном файле или каталоге.
www.qtech.ru
Руководство пользователя
4. НАСТРОЙКА КЛАСТЕРА 58
4 НАСТРОЙКА КЛАСТЕРА
4.1 Введение в управление кластерами сети
Настройка кластеров осуществляется при помощи внутриполосного управления
конфигурацией. В отличие от CLI, SNMP и веб-конфигурации, которые осуществляют
непосредственное управление целевых коммутаторов через управляющую рабочую
станцию, управление кластерной сетью реализуется путем настройки целевых
коммутаторов (коммутаторы-члены) через промежуточный коммутатор (главный
коммутатор). Таким образом, главный коммутатор может управлять несколькими
коммутаторами. Как только будет настроен публичный IP адрес в главном коммутаторе,
управление всеми коммутаторами, которые настраиваются с частным IP-адресом,
происходит дистанционно. Эта функция экономит публичные IP-адреса, которых осталось
не так много. Обнаружение новых коммутаторов может происходить динамически, если
на коммутаторе включена функция кластера (коммутатор-кандидат) либо сетевые
администраторы могут статически добавлять коммутаторы-кандидаты в кластер, который
уже установлен. Соответственно, они могут настраивать и управлять коммутаторами
через главный коммутатор. Когда коммутаторы члены расположены в различных
физических местах (например, на разных этажах одного и того же здания), управление
сетевым кластером имеет очевидные преимущества, нет необходимости для создания
специальной сети для управления сетью.
Кластер сетевого управления имеет следующие возможности:
сохранение IP-адресов;
упрощение задач конфигурирования;
топология сети и расстояния не имеют значения;
автоматическое обнаружение и автоматическая настройка;
несколько коммутаторов могут управляться с помощью кластера управления
сетью с заводским настройками;
главный коммутатор может модернизировать и настраивать любой коммутатор-
член в кластере.
4.2 Список команд для конфигурирования кластера управления сети:
1. Включение или отключение функции кластера
2. Создание кластера
1) настройка пула частных IP-адресов для коммутаторов-членов кластера;
2) создание или удаление кластера;
3) добавление или удаление коммутатора-члена;
3. Настройка атрибутов кластера в главном коммутаторе
1) включение или отключение автоматического добавления коммутаторов в
кластер;
2) установка автоматически добавленных членов как добавленных вручную;
www.qtech.ru
Руководство пользователя
Команда
Пояснение
Режим глобального конфигурирования
cluster run [key <WORD>] [vid <VID>]
no cluster run
Включить или выключить функцию кластера в
коммутаторе.
Команда
Пояснение
Режим глобального конфигурирования
cluster ip-pool <commander-ip>
no cluster ip-pool
Настройка пула частных IP-адресов для
устройств кластера.
cluster commander [<cluster_name>]
no cluster commander
Создание или удаление кластера.
cluster member {candidate-sn <candidate-sn> |
Добавить или удалить коммутатор-участник.
4. НАСТРОЙКА КЛАСТЕРА 59
3) установка или изменение временного интервала сообщений проверки
активности (keep-alive) на коммутаторах в кластере.
4) установка максимально допустимого количества потерянных «Keep-Alive»
сообщений;
5) очистка списка коммутаторов-кандидатов, поддерживаемых коммутатором.
4. Настройка атрибутов кластера в коммутаторах-кандидатах
1) установка интервала времени «Keep-Alive» сообщений кластера;
2) установка максимального количества потерянных «Keep-Alive» сообщений,
которое может быть допустимо в кластере;
5. Удаленное управление кластерной сетью
1) удаленное управление конфигурацией
2) удаленное обновление коммутаторов-членов
3) перезагрузка коммутатора-члена
6. Управление кластерной сетью через Web
1) Enable http
7. Управление кластерной сетью через snmp
1) Enable snmp server
1. Включение или отключение кластера
2. Создание кластера
www.qtech.ru
Руководство пользователя
mac-address <mac-addr> [id <member-id> ]}
no cluster member {id <member-id> | mac-address
<mac-addr>}
Команда
Пояснение
Режим глобального конфигурирования
cluster auto-add
no cluster auto-add
Включение или отключение добавления новых
обнаруженных коммутаторов-кандидатов в
кластер.
cluster member auto-to-user
Установка автоматически добавленных членов как
добавленных вручную
cluster keepalive interval <second>
no cluster keepalive interval
Установка интервала проверки активности
кластера
cluster keepalive loss-count <int>
no cluster keepalive loss-count
Установка максимального количества потерянных
Keep-Alive сообщений, которые допускаться в
кластере.
Режим администратора
clear cluster nodes [nodes-sn <candidate-sn-
list> | mac-address <mac-addr>]
Очистить список коммутаторов-кандидатов,
поддерживаемый коммутатором.
Команда
Пояснение
Глобальный режим
cluster keepalive interval <second>
no cluster keepalive interval
Установка интервала проверки активности
кластера.
cluster keepalive loss-count <int>
no cluster keepalive loss-count
Установка максимального количества потерянных
Keep-Alive сообщений, которые допускаются в
кластере.
Команда
Пояснение
4. НАСТРОЙКА КЛАСТЕРА 60
3. Настройка атрибутов кластера в главном коммутаторе
4. Настройка атрибутов кластера в коммутаторе кандидате
5. Удаленное управление кластерной сетью
www.qtech.ru
Руководство пользователя
Режим администратора
rcommand member <member-id>
В главном коммутаторе, эта команда
используется для настройки и управления
коммутаторами-членами.
rcommand commander
В коммутаторе-члене эта команда используется
для настройки главного коммутатора.
cluster reset member [id <member-id> | macaddress <mac-addr>]
В главном коммутаторе эта команда используется
для восстановления настроек коммутатора–
члена.
cluster update member <member-id> <src-url>
<dst-filename>[ascii | binary]
В главном коммутаторе, эта команда
используется для удаленного обновления
коммутатора-члена. Может только обновлять
файл nos.img.
Команда
Пояснение
Режим глобального конфигурирования
ip http server
Включение функции HTTP в главном коммутаторе и коммутаторах членах.
Примечание: необходимо убедиться, что HTTP функция активна в
коммутаторах-членах, когда главный коммутатор посещает
коммутатор-член через web.
Команда
Пояснение
Режим глобального конфигурирования
snmp-server enable
Включение функции SNMP сервера в главном коммутаторе и
коммутаторах-членах.
Примечание: необходимо убедиться, что функция SNMP сервера
активна в коммутаторах-членах, когда главный коммутатор посещает их
через SNMP. главный коммутатор посещает коммутатор-член через
настройки коммандной строки <commander-community>@sw<member
id>
4. НАСТРОЙКА КЛАСТЕРА 61
6. Управление кластерной сетью через web
7. Управление кластерной сетью через snmp
www.qtech.ru
Руководство пользователя
Е1 Е1Е1Е1Е2 Е2
SW1 SW2 SW3 SW4
4. НАСТРОЙКА КЛАСТЕРА 62
4.3 Примеры администрирования кластера
Сценарий:
Имеется четыре коммутатора SW1-SW4, среди них SW1 является главным коммутатором,
а другие коммутаторами-членами и SW2 и SW4 напрямую подключены с главным, SW3
подключается к коммутатору через SW2.
Пример кластера
Процедура настройки:
1.Настройка главного коммутатора
Настройки SW1:
Switch(config)#cluster run
Switch(config)#cluster ip-pool 10.2.3.4
Switch(config)#cluster commander 5526
Switch(config)#cluster auto-add
2. Настройка коммутатора-члена
Настройки SW2-SW4
Switch(config)#cluster run
4.4 Поиск проблем в администрировании кластерами
При возникновении проблем в применении кластерного управления, пожалуйста,
проверьте следующие настройки:
Проверьте, что главный коммутатор настроен правильно и включена функция
автоматического добавления. Главный коммутатор и коммутаторы члены
относятся к кластерной VLAN.
После назначения кластерной VLAN в главном коммутаторе не включайте
протоколы маршрутизации (RIP, OSPF, BGP) в этой VLAN сети для того, чтобы
предотвратить образование петель маршрутизации.
Проверьте, есть ли связь между главным коммутатором и коммутаторами-
членами, правильно ли она настроена. Необходимо проверить могут ли главный
коммутатор и коммутаторы-члены получать и обрабатывать пакеты, связанные с
администрированием кластера.
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
5. Конфигурирование портов 63
5 КОНФИГУРИРОВАНИЕ ПОРТОВ
5.1 Введение
В коммутаторе существуют кабельные и комбо порты. Комбо порт может быть
сконфигурирован как 1000GX-TX порт, так и как оптический SFP Gigabit порт.
Если пользователь хочет сконфигурировать сетевой порт, он может ввести команду
«interface ethernet <interface-list>» для входа в соответствующий режим конфигурации
порта, где <interface-list> содержит один или несколько портов. Если <interface-list>
содержит несколько портов, номера портов разделяются специальными символами «,» и
«-», где «,» используется для перечисления портов, а «-» - для указания диапазона
номеров портов. Положим, операция должна быть выполнена над портами 2,3,4,5. Тогда
команда будет выглядеть так «interface ethernet 1/0/2-5». В режиме конфигурации порта
можно изменять скорость, режим дуплекса и настраивать управление траффиком, при
этом данные изменения требуют соответствующих изменений на ответных сетевых
портах.
5.2 Список команд для конфигурирования портов
1. Вход в режим конфигурации порта
2. Конфигурация параметров сетевого порта
(1) Конфигурация режима combo для combo портов
(2) Включить/выключить порты
(3) Конфигурация имени порта
(4) Конфигурация типа кабеля на порту
(5) Конфигурация скорости и дуплекса на порту
(6) Конфигурация контроля полосы пропускания
(7) Конфигурация управления траффиком
(8) Включение/выключение функции распознавания петли
(9) Конфигурация контроля широковещательных штормов на коммутаторе
(10) Конфигурация режима сканирования порта
(11) Конфигурация контроля нарушения скорости на порту
(12) Конфигурация интервала сбора статистики по скорости порта
3. Виртуальный тест кабеля
1. Вход в режим конфигурации Ethernet порта
www.qtech.ru
Руководство пользователя
interface ethernet <interface-list>
Вход в режим конфигурации Ethernet порта.
Команда
Описание
Режим порта
media-type {copper | fiber}
Установка режима combo порта ( только для combo).
shutdown
no shutdown
Включение/выключение указанного порта.
description <string>
no description
Назначение или отмена имени порта.
mdi { auto | across | normal }
no mdi
Установка типа кабеля для указанного порта. Эта
команда не поддерживается на combo и оптических
портах коммутатора.
speed-duplex {auto [10 [100 [1000]] [auto |
full | half |]] | force10-half | force10-full |
force100-half | force100-full | force100-fx
[module-type {auto-detected | no-phyintegrated | phy-integrated}] | {{force1ghalf | force1g-full} [nonegotiate [master |
slave]]}| force10g-full}
no speed-duplex
Установка скорости и дуплекса на порту для
100/1000Base-TX или 100Base-FX ports. С оператором
NO данная команда восстанавливает параметры
порта по умолчанию, то есть договорную скорость и
автоматическое определение дуплекса.
negotiation {on|off}
Включение/выключение функции автоматического
определения параметров для 1000Base-FX.
bandwidth control <bandwidth> [both |
receive | transmit]
no bandwidth control
Установка или отмена значения полосы
пропускания, используемой для
входящего/исходящего трафика для указанных
портов.
flow control
no flow control
Включение/выключение функции контроля
траффика для указанных портов.
loopback
no loopback
Включение/выключение функции петли для
указанных портов.
storm-control {unicast | broadcast |
multicast} < packets>
Включение функции контроля штормов для
широковещательных, многопользовательских и
персональных пакетов с неизвестным адресом
назначения (коротких для широковещательного) и
установка допустимого числа широковещательных
5. Конфигурирование портов 64
2. Конфигурация параметров сетевого порта
www.qtech.ru
Руководство пользователя
пакетов; формат NO данной команды отключает
функцию контроля широковещательных штормов.
port-scan-mode {interrupt | poll}
no port-scan-mode
Конфигурация режима сканирования порта как
прерывающего или непрерывного. Команда NO
возвращает значение функции по умолчанию.
rate-violation <200-2000000> [recovery <086400>|]
no rate-violation
Устанавливает максимальную скорость приема
пакетов на порту. Если скорость принятия пакетов
превышает разрешенную, команда выключает этот
порт и конфигурирует время восстановления порта
(по умолчанию 300с). Команда NO отключает
установку.
Общий режим
port-rate-statistics interval [<interval value>]
Конфигурация интервала сбора статистики по
скорости.
Команда
Описание
Режим конфигурации порта
virtual-cable-test interface ethernet
Тест виртуального кабеля на порте.
Switch 1
Switch 2
Switch 3
1/0/7
1/0/12
1/0/9
1/0/8
1/0/10
Коммутатор
Порт
Свойства
Switch1
1/0/7
Лимит входящей полосы: 50 M
Switch2
1/0/8
Зеркалированный порт источника
5. Конфигурирование портов 65
3. Виртуальный тест кабеля
5.3 Примеры конфигурации порта
VLAN не сконфигурированы на коммутаторе. По умолчанию используется VLAN1.
www.qtech.ru
Руководство пользователя
1/0/9
100Mbps full, зеркалированный порт источника
1/0/10
1000Mbps full, зеркалированный порт
назначения
Switch3
1/0/12
100Mbps full
5. Конфигурирование портов 66
Конфигурация приведена ниже:
Switch1:
Switch1(config)#interface ethernet 1/0/7
Switch1(Config-If-Ethernet1/0/7)#bandwidth control 50 both
Switch2:
Switch2(config)#interface ethernet 1/0/9
Switch2(Config-If-Ethernet1/0/9)#speed-duplex force100-full
Switch2(Config-If-Ethernet1/0/9)#exit
Switch2(config)#interface ethernet 1/0/10
Switch2(Config-If-Ethernet1/0/10)#speed-duplex force1g-full
Switch2(Config-If-Ethernet1/0/10)#exit
Switch2(config)#monitor session 1 source interface ethernet1/0/8;1/0/9
Switch2(config)#monitor session 1 destination interface ethernet
1/0/10
Switch3:
Switch3(config)#interface ethernet 1/0/12
Switch3(Config-If-Ethernet1/0/12)#speed-duplex force100-full
Switch3(Config-If-Ethernet1/0/12)#exit
5.4 Устранение неисправностей на порту
Здесь приводится несколько ситуаций, часто встречающихся при конфигурации порта, и
предлагаются решения:
два соединенных оптических интерфейса не поднимаются, если один интерфейс
настроен на автоопределение, а на втором жестко установлены скорость и
дуплекс. Это определяется стандартом IEEE 802.3.
Не рекомендуется следующая конфигурация: включение контроля трафика и
одновременно установление лимита для многопользовательских пакетов на том
же порту; установка одновременно контроля за широковещательными,
многопользовательскими и персональными пакетами с неизвестным назначением
и ограничения полосы на порту. Если такие комбинации установлены, пропускная
способность порта может оказаться меньше ожидаемой.
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
isolate-port group <WORD>
no isolate-port group <WORD>
Создает группу изолированных портов. С оператором NO эта
команда удаляет группу изолированных портов.
Команда
Описание
Режим глобального конфигурирования
isolate-port group <WORD> switchport interface
[ethernet | port-channel] <IFNAME>
no isolate-port group <WORD> switchport
interface [ethernet | port-channel] <IFNAME>
Добавляет один порт или группу портов в
группу изолированных портов, которые будут
изолированы от других портов в группе.
Оператор NO удаляет один порт или группу
портов из группы изолированных портов.
Команда
Описание
Режим глобального конфигурирования
6. КОНФИГУРАЦИЯ ФУНКЦИИ ИЗОЛЯЦИИ ПОРТОВ 67
6 КОНФИГУРАЦИЯ ФУНКЦИИ ИЗОЛЯЦИИ ПОРТОВ
6.1 Введение в функцию изоляции портов
Изоляция портов — это независимая порто-ориентированная функция, работающая
между портами, которая изолирует потоки различных портов друг от друга. С помощью
этой функции пользователь может изолировать порты в пределах VLAN для сохранения
ресурсов VLAN и усиления секретности сети. После того, как эта функция будет
сконфигурирована, порты в группе изолированных портов будут изолированы друг от
друга, в то время как порты из различных групп изоляции или неизолированных могут
пересылать данные друг другу совершенно нормально. На коммутаторе может быть
сконфигурировано не более 16 групп изоляции портов.
6.2 Список команд для конфигурации изоляции портов
1. Создать группу изолированных портов
2. Добавить Ethernet порты в группу
3. Определить потоки, которые будут изолироваться
4. Отобразить конфигурацию группы изоляции портов
1. Создать группу изолированных портов
2. Добавить Ethernet порты в группу
3. Определить потоки, которые будут изолироваться
www.qtech.ru
Руководство пользователя
isolate-port apply [<l2|l3|all>]
Применяет конфигурацию изоляции портов для изоляции
потоков 2-го или 3-го уровней или обоих уровней сразу.
Команда
Описание
Режим администратора, Режим глобального конфигурирования
show isolate-port group [ <WORD> ]
Показывает конфигурацию групп изолированных портов,
включая все сконфигурированные группы изолированных
портов и Ethernet порты в каждой группе.
e1/0/15
e1/0/10e1/0/1
Vlan
S3S2
S1
6. КОНФИГУРАЦИЯ ФУНКЦИИ ИЗОЛЯЦИИ ПОРТОВ 68
4. Отобразить конфигурацию группы изоляции портов
6.3 Типовые примеры функции изоляции портов
Топология и конфигурация коммутаторов показана на рисунке выше. Порты e1/0/1,
e1/0/10 и e1/0/15 все принадлежат к VLAN 100. Требование заключается в том, чтобы
после включения функции изоляции портов на коммутаторе switch1 порты е1/0/1 и
е1/0/10 на этом коммутаторе не могли связываться друг с другом и оба могли
связываться с портом е1/0/15, смотрящим в сеть. То есть связи между любыми парами
низлежащих портов нет, и в то же время связь между любым низлежащим портом и
вышестоящим работает. Вышестоящий порт может работать с любым портом нормально.
Конфигурация коммутатора S1:
Switch(config)#isolate-port group test
Switch(config)#isolate-port group test switchport interface ethernet
1/0/1;1/0/10
www.qtech.ru
Руководство пользователя
7. Конфигурация функции Распознавания Петли на порту 69
7 КОНФИГУРАЦИЯ ФУНКЦИИ РАСПОЗНАВАНИЯ ПЕТЛИ НА
ПОРТУ
7.1 Введение в функцию распознавания петли
С развитием сетевых устройств все больше и больше пользователей подключаются к сети
через Ethernet-коммутаторы. В промышленных сетях пользователи получают доступ
через коммутаторы 2-го уровня, что предъявляет строгие требования к взаимодействию
между устройствами как внешней, так и внутренней сети. Когда требуется
взаимодействие на 2-м уровне, сообщение должно отправляться точно в соответствии с
МАС адресом для корректной работы между пользователями. Устройства второго уровня
запоминают MAC адреса, изучая входящие MAC адреса источников пакетов, и при
поступлении пакета с неизвестным адресом источника они записывают его MAC адрес в
таблицу, закрепляя его за портом, откуда пришел этот пакет. Таким образом следующий
пакет с данным MAC адресом в качестве порта назначения будет отправлен сразу на этот
порт . То есть адрес сразу фиксируется на порту для отправки всех пакетов.
Когда пакет с МАС адресом источника, уже запомненным коммутатором, приходит через
другой порт, запись в таблице MAC адресов изменяется таким образом, чтобы пакеты с
данным MAC адресом направлялись через новый порт. В результате, если на участке
между двумя адресатами существует какая-либо петля, все МАС адреса из сети второго
уровня будут пересылаться на тот порт, где существует петля (обычно MAC адреса в этом
случае с высокой частотой переключаются с одного порта на другой), что вызывает
перегрузку и потерю работоспособности сети 2-го уровня. Вот почему необходимо
проверять наличие петли на сетевых портах. Когда на порту определяется петля,
обнаружившее ее устройство должно послать предупреждение в систему управления
сетью, позволяя сетевому администратору обнаружить, локализовать и решить проблему
в сети.
Поскольку система обнаружения петель может автоматически принимать решения о
наличии петли в соединении и ее исчезновении, устройства с функциями контроля на
портах (таких как изоляция портов и контроль за запоминанием MAC адресов) могут
значительно снизить нагрузку с сетевого администратора, а также уменьшить время
реакции на проблему, минимизируя воздействие петли на сеть.
7.2 Список команд для конфигурирования функции распознавания петли
на порту
1. Конфигурирование временного интервала распознавания петли;
2. Включение функции распознавания петли;
3. Конфигурирование режима порта при распознавании петли;
4. Вывод отладочной информации по распознаванию петли;
5. Конфигурирование режима восстановления при распознавании петли
1. Конфигурирование временного интервала распознавания петли
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
loopback-detection interval-time <loopback> <no-
loopback>
no loopback-detection interval-time
Конфигурирование временного интервала
распознавания петли
Команда
Описание
Режим конфигурирования порта
loopback-detection specified-vlan <vlan-list>
no loopback-detection specified-vlan <vlan-list>
Включение и выключение функции
распознавания петли
Команда
Описание
Режим конфигурирования порта
loopback-detection control {shutdown |block|
learning}
no loopback-detection control
Включение и выключение определенного
режима порта при распознавании петли.
Команда
Описание
Режим администратора
debug loopback-detection
no debug loopback-detection
Вывод отладочной информации по распознаванию петли.
С оператором NO данная команда прекращает вывод
отладочной информации.
show loopback-detection [interface
<interface-list>]
Показывает статус и результаты распознавания петли на
всех портах, если других параметров не вводится; в
противном случае показывается статус и результат
распознавания петли для конкретных портов
7. Конфигурация функции Распознавания Петли на порту 70
2. Включение функции распознавания петли
3. Конфигурирование режима порта при распознавании петли
4. Вывод отладочной информации по распознаванию петли
www.qtech.ru
Руководство пользователя
Команда
Описание
Общий режим
loopback-detection control-recovery
timeout <0-3600>
Конфигурирование режима восстановления при
распознавании петли(автоматическое восстановление или
нет) или времени восстановления.
7. Конфигурация функции Распознавания Петли на порту 71
5. Конфигурирование режима восстановления при распознавании петли
7.3 Примеры функции распознавания петли на порту
Типичный пример подключения
В приведенной ниже конфигурации, коммутатор определяет существование петли в
топологии сети. После включения функции распознавания петли на порту, смотрящем во
внешнюю сеть, коммутатор будет уведомлять подсоединенную сеть о существовании
петли и контролировать порт коммутатора для обеспечения нормальной работы данной
сети.
Последовательность конфигурации коммутатора:
Switch(config)#loopback-detection interval-time 35 15
Switch(config)#interface ethernet 1/0/1
Switch(Config-If-Ethernet1/0/1)#loopback-detection special-vlan 1-3
Switch(Config-If-Ethernet1/0/1)#loopback-detection control block
Если выбран метод блокировки при определении петли, должен быть глобально включен
протокол MSTP на всей сети, а также должны быть сконфигурированы соответствующие
связи между протоколом связующего дерева и VLAN.
Switch(config)#spanning-tree
Switch(config)#spanning-tree mst configuration
Switch(Config-Mstp-Region)#instance 1 vlan 1
Switch(Config-Mstp-Region)#instance 2 vlan 2
Switch(Config-Mstp-Region)#
7.4 Решение проблем с функцией распознавания петли на порту
Функция распознавания петли на порту выключена по умолчанию и должна быть
включена при необходимости.
www.qtech.ru
Руководство пользователя
Switch A
Switch B
g1/0/1
g1/0/2
g1/0/3
g1/0/4
g1/0/1
g1/0/2
Switch A
Switch B
Switch C
g1/0/3
8. Конфигурация функции ULDP 72
8 КОНФИГУРАЦИЯ ФУНКЦИИ ULDP
8.1 Общая информация о ULDP
Однонаправленный линк — это распространенная проблема в сети, особенно для
оптических соединений. Под однонаправленным соединением понимается ситуация,
когда один порт соединения может принимать сообщения от другого порта, а тот не
может получать их от первого. Если физический уровень соединения есть и работает
нормально, проблема связи между устройствами не может быть обнаружена. Как
показано на рисунке, проблема оптического соединения не может быть обнаружена
посредством механизмов физического уровня, таких как автоматическое согласование
параметров.
Перекрестное оптическое соединение
Один из концов каждого оптического соединения не подключен
Такой вид проблем часто возникает в ситуации, когда или интерфейс или GBIC ( Giga
Bitrate interface Converter – конвертер интерфейса со скоростью 1Gb ) имеют
программные проблемы, в этом случае оборудование становится недоступным или
работает неправильно. Однонаправленное соединение может вызывать целую серию
проблем, таких как зацикливание связующего дерева или широковещательным
штормам.(broadcast black hole).
ULDP (Unidirectional Link Detection Protocol – протокол обнаружения однонаправленных
соединений) может помочь обнаружить неисправность, которая возникает в ситуациях,
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
uldp enable
uldp disable
Включение или выключение функции ULDP
на коммутаторе.
8. Конфигурация функции ULDP 73
перечисленных выше. В коммутаторе, подключенном через оптическую или медную
Ethernet линию (такую как витая пара пятой категории), ULDP может мониторить статус
физических соединений. В случае, если обнаружено однонаправленное соединение, он
посылает предупреждение пользователям и может выключить порт автоматически, или
вручную, в зависимости от конфигурации пользователя.
Функция ULDP в коммутаторе распознает удаленные устройства и проверяет
корректность соединений, используя интерактивную систему собственных сообщений.
Когда ULDP включен на порту, механизм определения статуса порта запускается, что
подразумевает посылку сообщений различного вида, которые посылаются различными
подпрограммами этого механизма для проверки статуса соединений путем обмена
информацией с удаленными устройствами. ULDP может динамически определять
интервал, с которым удаленное устройство посылает свои уведомления и подстраивает в
соответствии с ним свой локальный интервал. Кроме того, ULDP обеспечивает механизм
рестарта, если порт был заблокирован ULDP, также соединение может быть проверено
еще раз после рестарта. Временной интервал посылки уведомлений и рестарта порта в
ULDP может конфигурироваться пользователями, таким образом ULDP может быстрее
реагировать на проблемы соединений в различном сетевом окружении. Показателем
правильной работы ULDP является работа соединения в дуплексном режиме, это значит,
что ULDP включен на обоих концах соединения и использует одинаковый метод
авторизации и пароль.
8.2 Список команд для конфигурирования ULDP
1. Включение функции ULDP на коммутаторе;
2. Включение функции ULDP на порту;
3. Конфигурация агрессивного режима на коммутаторе;
4. Конфигурация агрессивного режима на порту;
5. Конфигурация метода выключения однонаправленного соединения;
6. Конфигурация интервала уведомлений (Hello messages);
7. Конфигурация интервала восстановления;
8. Рестарт порта, выключенного функцией ULDP;
9. Демонстрационная и отладочная информация функции ULDP;
1. Включение функции ULDP на коммутаторе
2. Включение функции ULDP на порту
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим конфигурирования порта
uldp enable
uldp disable
Включение или выключение функции ULDP на
порт.
Команда
Описание
Режим глобального конфигурирования
uldp aggressive-mode
no uldp aggressive-mode
Устанавливает режим работы функции на
коммутаторе.
Команда
Описание
Режим конфигурирования порта
uldp aggressive-mode
no uldp aggressive-mode
Устанавливает режим работы функции на
порту.
Команда
Описание
Режим глобального конфигурирования
uldp manual-shutdown
no uldp manual-shutdown
Конфигурирует метод выключения
однонаправленного соединения.
Команда
Описание
Режим глобального конфигурирования
uldp hello-interval <integer>
no uldp hello-interval
Конфигурация интервала уведомлений (Hello
messages), диапазон от 5 до 100 секунд.
Значение по умолчанию - 10 сек.
8. Конфигурация функции ULDP 74
3. Конфигурация агрессивного режима на коммутаторе
4. Конфигурация агрессивного режима на порту
5. Конфигурация метода выключения однонаправленного соединения
6. Конфигурация интервала уведомлений (Hello messages)
7. Конфигурация интервала восстановления
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
uldp recovery-time <integer>
no uldp recovery-time <integer>
Конфигурирует интервал восстановительного
рестарта. Диапазон от 30 до 86400 секунд.
Значение по умолчанию — 0 секунд.
Команда
Описание
Режим глобального конфигурирования или режим конфигурирования порта
uldp reset
Рестартует все порты в режиме глобального
конфигурирования. Рестартует конкретный порт в
режиме конфигурирования порта.
Команда
Описание
Режим администратора
show uldp [interface ethernet IFNAME]
Показывает информацию по ULDP. Для
отображения общей ULDP информации
параметров нет. При задании конкретного порта
выводится общая информация и информация о
соседях по данному порту.
debug uldp fsm interface ethernet <IFname>
no debug uldp fsm interface ethernet
<IFname>
Включение или выключение вывода отладочной
информации по определенному порту.
debug uldp error
no debug uldp error
Включение или выключение отладочной
информации об ошибках
debug uldp event
no debug uldp event
Включение или выключение отладочной
информации о событиях
debug uldp packet {receive|send}
no debug uldp packet {receive|send}
Включение или выключение вывода отладочной
информации по типу сообщений
debug uldp {hello|probe|echo| unidir|all}
[receive|send] interface ethernet <IFname>
no debug uldp {hello|probe|echo| unidir|all}
[receive|send] interface ethernet <IFname>
Включение или выключение вывода детальной
информации об определенном типе сообщений,
которые могут посылаться или приниматься на
определенном порту.
8. Конфигурация функции ULDP 75
8. Рестарт порта, выключенного функцией ULDP
9. Демонстрационная и отладочная информация функции ULDP
www.qtech.ru
Руководство пользователя
Switch A
Switch B
g1/0/1
g1/0/2
g1/0/3
g1/0/4
PC1 PC2
8. Конфигурация функции ULDP 76
8.3 Типовые примеры функции ULDP
Оптическое перекрестное соединение
В сетевой топологии на рисунке порты g1/0/1 и g1/0/2 на коммутаторе А, а также порты
g1/0/3 и g1/0/4 на коммутаторе B – оптические. И соединение имеет перекрестный тип.
Физический уровень включен и работает нормально, но соединение на уровне данных
неработоспособно. ULDP может определить и заблокировать такой тип ошибки на
соединении. Конечным результатом будет то, что порты g1/0/1 и g1/0/2 на коммутаторе
А, а так же порты g1/0/3 и g1/0/4 на коммутаторе B будут заблокированы функцией ULDP.
Порты смогут работать (не будут заблокированы) только если соединение будет
корректным.
Последовательность конфигурации коммутатора А:
SwitchA(config)#uldp enable
SwitchA(config)#interface ethernet 1/0/1
SwitchA (Config-If-Ethernet1/0/1)#uldp enable
SwitchA (Config-If-Ethernet1/0/1)#exit
SwitchA(config)#interface ethernet1/0/2
SwitchA(Config-If-Ethernet1/0/2)#uldp enable
Последовательность конфигурации коммутатора B:
SwitchB(config)#uldp enable
SwitchB(config)#interface ethernet1/0/3
SwitchB(Config-If-Ethernet1/0/3)#uldp enable
SwitchB(Config-If-Ethernet1/0/3)#exit
SwitchB(config)#interface ethernet1/0/4
SwitchB(Config-If-Ethernet1/0/4)#uldp enable
www.qtech.ru
Руководство пользователя
8. Конфигурация функции ULDP 77
В результате порты g1/0/1 и g1/0/2 на коммутаторе А будут заблокированы функцией
ULDP и на дисплее терминала PC1 появится следующая информация.
%Oct 29 11:09:50 2007 A unidirectional link is detected! Port
Ethernet1/0/1 need to be shutted down!
%Oct 29 11:09:50 2007 Unidirectional port Ethernet1/0/1 shut down!
%Oct 29 11:09:50 2007 A unidirectional link is detected! Port
Ethernet1/0/2 need to be shutted down!
%Oct 29 11:09:50 2007 Unidirectional port Ethernet1/0/2 shutted down!
Порты g1/0/3 и g1/0/4 на коммутаторе B будут заблокированы функцией ULDP и на
дисплее терминала PC2 появится следующая информация.
%Oct 29 11:09:50 2007 A unidirectional link is detected! Port
Ethernet1/0/3 need to be shutted down!
%Oct 29 11:09:50 2007 Unidirectional port Ethernet1/0/3 shutted down!
%Oct 29 11:09:50 2007 A unidirectional link is detected! Port
Ethernet1/0/4 need to be shutted down!
%Oct 29 11:09:50 2007 Unidirectional port Ethernet1/0/4 shutted down!
8.4 Устранение неполадок функции ULDP
Замечания по конфигурации:
• Для уверенности, что ULDP сможет определить, что один из оптических портов не
подключен или порты некорректно соединены, порты должны работать в
дуплексном режиме и иметь одинаковую скорость.
• Если механизм автоматического определения параметров оптических портов,
один из которых включен некорректно, определит рабочий режим и скорость,
ULDP не сможет отработать корректно, вне зависимости от того, включен он или
нет. В данной ситуации порт помечается как выключенный.
Для уверенности в том, что ответный порт корректно сконфигурирован и
однонаправленное соединение сможет быть корректно определено, необходимо,
чтобы на обоих концах соединения ULDP был включен и использовался
одинаковый метод авторизации и пароль. В нашем примере пароль с обеих
сторон не установлен.
Интервал отправки hello сообщений может быть изменен (это 10 секунд по
умолчанию и колеблется от 5 до 100 секунд), так что ULDP могут быстрее
реагировать на ошибки подключения линий в различных условиях работы сети. Но
этот интервал должен быть меньше 1/0/3 от времени конвергенции STP. Если
интервал слишком длинный, петля STP будет сформирована до того как ULDP
обнаружит и отключит порт однонаправленного соединения. Если интервал
слишком короткий, сетевая нагрузка на порт будет увеличена, что означает
снижение пропускной способности. LDP не обрабатывает события LACP. Он
обрабатывает каждое соединение группы TRUNK (например, port-channal, TRUNK
порты) независимо друг от друга. ULDP не работает с похожими протоколами
других производителей. Это означает, что пользователи не могут использовать
www.qtech.ru
Руководство пользователя
8. Конфигурация функции ULDP 78
ULDP на одном конце и использовать другие подобные протоколы на другом
конце соединения. ULDP функция отключена по умолчанию. После включения
функции ULDP а режиме глобального конфигурирования можно включить вывод
отладочных сообщений. Существует несколько команд отладки (DEBUG) для
вывода отладочной информации. Например, информацию о событиях, состоянии,
ошибках и сообщениях. Различные типы отладочных сообщений также могут быть
выведены в соответствии с различными значениями параметров.
Таймер восстановления по умолчанию выключен и может быть включен только в
случае, когда пользователь задал время восстановления (30-86400 секунд).
Команда рестарта и механизм перезагрузки порта воздействуют только на порт,
который был выключен функцией ULDP. Порты, выключенные вручную,
пользователями или другими функциями не могут быть рестартованы функцией
ULDP.
www.qtech.ru
Руководство пользователя
9. Настройка функции LLDP 79
9 НАСТРОЙКА ФУНКЦИИ LLDP
9.1 Общие сведения о функции LLDP
Протокол исследования соединительного уровня (Link Layer Discovery Protocol – LLDP) это новый протокол, описанный в спецификации 802.1ab. Он позволяет соседним
устройствам посылать уведомления о своем статусе другим устройствам и на всех портах
любого устройства сохранять информацию об этом. Если необходимо, порты так же могут
посылать информацию об изменении статуса устройствам, непосредственно
подключенным к ним. Эта информация будет сохранена в стандартных MIB
SNMP.Система управления сетью может проверять состояние соединений второго уровня
по информации из MIB. LLDP не конфигурирует или контролирует элементы сети или
потоки, он только описывает конфигурацию второго уровня. В спецификации 802.1ab
также описывается, как используется информация, предоставляемая LLDP для
обнаружения конфликтов на втором уровне. Институт стандартизации (IEEE) в настоящее
время использует существующую физическую топологию, интерфейсы и наборы MIB IETF.
Упрощенно, LLDP – протокол обнаружения соседних устройств. Он определяет
стандартный метод, позволяющий Ethernet устройствам, таким, как коммутаторы,
маршрутизаторы и точки доступа уведомлять о своем существовании другие узлы сети и
сохранять информацию обо всех соседних устройствах. Как следсвие, детальная
информация о конфигурации устройства и о найденных соседях может объявляться
посредством данного протокола.
В частности, LLDP определяет состав основного информационного объявления, передачу
объявления и метод сохранения данной информации. Для объявления собственной
информации устройство может посылать несколько частей информационного
объявления в одном LAN пакете данных. Тип передачи определяется значением поля TLV
(Type Length value – значение длины типа). Все устройства, поддерживающие LLDP,
должны поддерживать оповещения о идентификаторе (ID) устройства и идентификаторе
порта, но предполагается, что большинство устройств поддерживают оповещения об
имени системы, ее описании и производительности системы. Оповещения с описанием
системы и о производительности системы могут также содержать полезную
информацию, необходимую для сбора информации о потоках в сети. Описание системы
может включать такие данные как полное имя объявляемого устройства, тип устройства,
версия его операционной системы и так далее.
Протокол LLDP позволяет упростить поиск проблем в корпоративной сети, расширить
возможности инструментов управления сетью путем определения и хранения точной
сетевой структуры.
Многие типы программ управления сетью используют функцию автоматического
обнаружения («Automated Discovery»«) для отслеживания изменений и текущего
состояния топологии, но большинство из них работает только на третьем уровне и в
лучшем случае классифицирует устройства по их подсетям. Эти данные слишком
примитивны, позволяют отслеживать только базовые события, такие как добавление или
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
lldp enable
lldp disable
Общее включение/выключение
Команда
Описание
Режим конфигурирования порта
lldp enable
lldp disable
Включение/выключение функции LLDP на порту.
9. Настройка функции LLDP 80
удаление устройств вместо детальной информации о них и о том, как устройства
взаимодействуют с сетью.
Информация, собранная на 2 уровне содержит сведения об устройствах, их портах и о
том какие коммутаторы с какими соединены и т. п. Она так же может показывать
маршруты между клиентами, коммутаторами, маршрутизаторами и сетевыми
серверами. Такие данные очень важны для определения и исследования источника
проблем на сети.
LLDP является полезным инструментом управления, предоставляющим точную
информацию о зеркалировании сети, отображении потоков данных и поиске сетевых
проблем.
9.2 Список команд для конфигурирования LLDP
1. Включение LLDP на устройстве;
2. Включение функции LLDP на порту;
3. Конфигурация статуса LLDP на порту;
4. Конфигурация интервала обновления сообщений LLDP;
5. Конфигурация множителя времени поддержки сообщений LLDP;
6. Конфигурация задержки отправки обновляющих сообщений;
7. Конфигурация интервалов посылки TRAP пакетов;
8. Включение функции TRAP на порту;
9. Конфигурация дополнительных параметров информации для отправки на порту;
10. Конфигурация размера памяти, используемой для хранения таблиц на порту;
11. Конфигурация действий при переполнении памяти для таблицы на порту;
12. Отображение отладочной информации по функции LLDP;
1. Включение LLDP на устройстве
2. Включение функции LLDP на порту
3. Конфигурация статуса LLDP на порту
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим конфигурирования порта
lldp mode (send|receive|both|disable)
Конфигурация режима работы функции LLDP
Команда
Описание
Режим глобального конфигурирования
lldp tx-interval <integer>
no lldp tx-interval
Конфигурация интервала обновления сообщений LLDP
как определенной величины или значения по
умолчанию.
Команда
Описание
Режим глобального конфигурирования
lldp msgTxHold <value>
no lldp msgTxHold
Конфигурация множителя времени поддержки
сообщений LLDP как определенной величины или
значения по умолчанию.
Команда
Описание
Режим глобального конфигурирования
lldp transmit delay <seconds>
no lldp transmit delay
Конфигурация задержки отправки обновляющих
сообщений как определенной величины или значения
по умолчанию.
Команда
Описание
Режим глобального конфигурирования
lldp notification interval <seconds>
no lldp notification interval
Конфигурация интервалов посылки TRAP пакетов как
определенной величины или значения по умолчанию.
9. Настройка функции LLDP 81
4. Конфигурация интервала обновления сообщений LLDP
5. Конфигурация множителя времени поддержки сообщений LLDP
6. Конфигурация задержки отправки обновляющих сообщений
7. Конфигурация интервалов посылки TRAP пакетов
8. Включение функции TRAP на порту
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим конфигурирования порта
lldp trap <enable|disable>
Включение/выключение функции TRAP на
порту
Команда
Описание
Режим конфигурирования порта
lldp transmit optional tlv [portDesc] [sysName]
[sysDesc] [sysCap]
no lldp transmit optional tlv
Конфигурация дополнительных параметров
информации для отправки на порту как
определенной величины или значения по
умолчанию.
Команда
Описание
Режим конфигурирования порта
lldp neighbors max-num <value>
no lldp neighbors max-num
Конфигурация размера памяти,
используемой для хранения таблиц на порту
как определенной величины или значения
по умолчанию.
Команда
Описание
Режим конфигурирования порта
lldp tooManyNeighbors {discard | delete}
Конфигурация действий при переполнении
памяти для таблицы на порту
Команда
Описание
Admin, Режим глобального конфигурирования
show lldp
Отображение текущей конфигурации
функции LLDP.
show lldp interface ethernet <IFNAME>
Отображение информации о конфигурации
9. Настройка функции LLDP 82
9. Конфигурация дополнительных параметров информации для отправки на порту
10. Конфигурация размера памяти, используемой для хранения таблиц на порту
11. Конфигурация действий при переполнении памяти для таблицы на порту
12. Отображение отладочной информации по функции LLDP
www.qtech.ru
Руководство пользователя
LLDP на конкретном порту
show lldp traffic
Отображение информации обо всех
счетчиках.
show lldp neighbors interface ethernet <IFNAME>
Отображение информации о LLDP соседях на
данном порту.
show debugging lldp
Отображение всех портов с включенной
функцией отладки LLDP
Режим администратора
debug lldp
no debug lldp
Включение/выключение вывода отладочной
иинформации LLDP.
debug lldp packets interface ethernet <IFNAME>
no debug lldp packets interface ethernet <IFNAME>
Включение/выключение вывода отладочной
информации о отправке или приеме пакетов
LLDP на порту или на коммутаторе.
Режим конфигурирования порта
clear lldp remote-table
Очистка таблицы соседей на порту
1
2 4
3
9. Настройка функции LLDP 83
9.3 Типовой пример функции LLDP
На схеме сетевой топологии, приведенной выше, порт 1,3 на коммутаторе В подключен к
порту 2,4 коммутатора А. Порт 1 коммутатора В сконфигурирован в режиме приема
пакетов. Опция TLV на порту 4 коммутатора А сконфигурирована как portDes и SysCap.
Коммутатор А. Последовательность команд конфигурации:
SwitchA(config)# lldp enable
SwitchA(config)#interface ethernet 1/0/4
SwitchA(Config-If-Ethernet1/0/4)# lldp transmit optional tlv portDesc
sysCap
SwitchA(Config-If-Ethernet1/0/4)exit
Коммутатор В. Последовательность команд конфигурации:
www.qtech.ru
Руководство пользователя
9. Настройка функции LLDP 84
SwitchB(config)#lldp enable
SwitchB(config)#interface ethernet1/0/1
SwitchB(Config-If-Ethernet1/0/1)# lldp mode receive
SwitchB(Config-If-Ethernet1/0/1)#exit
9.4 Устранение неисправностей функции LLDP
Функция LLDP по умолчанию выключена. После ее включения в режиме глобального
конфигурирования, пользователи могут включить режим отладки «debug lldp» для
проверки отладочной информации. Используя команду «show» функции LLDP можно
вывести информацию о конфигурировании в глобальном режиме конфигурирования,
либо в режиме настройки интерфейсов.
www.qtech.ru
Руководство пользователя
S2
S1
10. Настройка Port channel 85
10 НАСТРОЙКА PORT CHANNEL
10.1 Общие сведения о Port channel
Для понимания термина порт-канала (Port channel) надо ввести понятие группы портов.
Группа портов – это группа физических портов на конфигурационном уровне. Только
физические порты в группе портов могут быть частью объединенного канала и стать
членами Port channel. Логически группа портов является не портом, а набором портов.
При определенных условиях физические порты в группе портов позволяют посредством
объединения портов сформировать Port channel, который обладает всеми свойствами
логического порта и таким образом становится независимым логическим портом.
Агрегация портов — это абстрактное понятие, подразумевающее по собой объединение
набора портов с одинаковыми свойствами в логический порт. Port channel — это набор
физических портов, который логически используется как один физический порт. Он
может использоваться пользователем как обычный порт. Он не может не только
добавить пропускной способности на сеть, но и способен обеспечить резервирование
соединений. Обычно объединение портов используется, когда коммутатор подключен к
маршрутизатору, клиентской станции или другим коммутаторам.
Агрегирование портов
Как показано выше, коммутатор S1 объединил порты в Port channel. Пропускная полоса
Port channel равна сумме пропускных способностей четырех портов. Когда необходимо
передать трафик с коммутатора S1 на S2, распределение трафика будет определяться на
основе MAC адреса источника и младшего бита MAC адреса приемника. В результате
вычислений определяется, какой порт будет передавать трафик. Если один порт в Port
channel неисправен, трафик будет перераспределяться на другие порты посредством
алгоритма распределения. Данный алгоритм поддерживается аппаратно.
Коммутатор предлагает два метода конфигурации объединения портов: ручное создание
Port channel и динамическое посредством протокола контроля объединения соединений
(Link Aggregation Control Protocol – LACP). Объединение возможно только для портов,
работающих в режиме полного дуплекса.
Для правильной работы Port channel необходимо соблюдать следующие условия:
1 Все порты работают в режиме полного дуплекса;
2 Все порты имеют одинаковую скорость;
www.qtech.ru
Руководство пользователя
10. Настройка Port channel 86
3 Все порты являются портами доступа и принадлежат одному VLAN, или все они
являются транковыми портами или они все гибридные порты.
4 Если все порты являются транковыми или гибридными, тогда сконфигурированные на
них допустимые VLAN и основной VLAN должны быть у всех одинаковыми.
Если Port channel сконфигурирован на коммутаторе вручную иди динамически, система
автоматически назначает порт с наименьшим номером мастер-портом Port channelа.
Если на коммутаторе активирован протокол spanning tree, протокол построения дерева
воспринимает Port channel как логический порт и посылает BPDU пакеты через мастерпорт.
Объединение портов жестко связано с аппаратной частью коммутатора. Коммутатор
позволяет агрегировать соединения между любыми двумя коммутаторами.
Максимально возможно создать 128 групп по 8 портов к каждой.
После того, как порты агрегированы, их можно использовать, как обычный порт.
Коммутатор имеет встроенный режим конфигурирования интерфейса агрегации,
пользователь может создавать соответствующую конфигурацию в этом режиме точно
также, как при конфигурировании VLAN или физического интерфейса.
10.2 Общие сведения о LACP
LACP – протокол, базирующийся на стандарте IEEE 802.3ad, и реализующий механизм
динамического объединения каналов. Протокол LACP использует пакеты LACPDU (Link
Aggregation Control Protocol Data Unit) для обмена информацией с ответными портами.
После того, как протокол LACP включен на порту, данный порт посылает пакеты LACPDU
на ответный порт соединения, уведомляя о приоритете системы, MAC адресе системы,
приоритете порта, идентификаторе порта и ключе операции. Когда ответный порт
получает эту информацию, она сравнивается с информацией о других портах, которые
могут быть объединены. Соответственно, обе стороны соединения могут достичь
соглашения о включении или исключении порта из динамической объединенной группы.
Ключ операции создается протоколом в соответствии с комбинацией параметров
конфигурации (скорость, дуплекс, базовая конфигурация, ключ управления) портов,
которые будут объединяться.
После включения протокола динамического объединения портов (LACP), ключ
управления по умолчанию равен 0. После статического объединения портов посредством
LACP, ключ управления порта такой же, как ID объединенной группы.
При динамическом объединении портов все члены одной группы имеют одинаковый
ключ операции. При статическом объединении только активные порты имеют
одинаковый ключ операции.
10.2.1 Статическое объединение LACP
Статическое объединение выполняется путем конфигурирования пользователем и не
требует протокола LACP. При конфигурировании статического LACP объединения,
используется режим «on» для включения порта в группу агрегации.
www.qtech.ru
Руководство пользователя
10. Настройка Port channel 87
10.2.2 Динамическое объединение LACP
1. Общие положения динамического объединения LACP
Динамическое объединение — это объединение, создаваемое/удаляемое системой
автоматически. Оно не позволяет пользователям самостоятельно добавлять или удалять
порты из динамического объединения LACP. Порты, которые имеют одинаковые
параметры скорости и дуплекса, подключенные к одним и тем же устройствам, имеющие
одинаковую конфигурацию могут быть динамически объединены в группу. В случае, если
только один порт может создавать динамическое объединение, это называется
однопортовым объединением. При динамическом объединении LACP протокол на порту
должен быть включен.
2. Режимы портов в динамической группе объединения
В динамической группе объединения порты имеют два статуса — выбранный (selected)
или «в ожидании» (standby). Оба типа портов могут посылать и принимать пакеты
протокола LACP, но порты в статусе «ожидания» не могут пересылать данные.
Поскольку существует ограничение на максимальное количество портов в группе
агрегации, если текущий номер порта превышает предел в группе, тогда устройство на
одном конце соединения договаривается с устройством на другом конце для
определения статуса порта в соответствии с идентификатором порта.
Этапы согласования следующие:
Сравнение идентификаторов (ID) устройств (приоритет системы и MAC адрес системы).
Сначала сравниваются приоритеты систем. Если они одинаковые, тогда сравниваются
MAC адреса устройств. Устройство с меньшим идентификатором имеет высший
приоритет.
Затем идет сравнение идентификаторов портов (приоритет порта и идентификатор
порта). Для каждого порта на стороне устройства с наивысшим приоритетом системы
сначала сравниваются приоритеты портов. Если приоритеты одинаковые, тогда
сравниваются идентификаторы портов. Порт с наименьшим идентификатором порта
становится выбранным (selected), а остальные становятся в режим «ожидание» (standby).
В группе объединения порт с наименьшим идентификатором и статусом «выбранный»
становится мастер-портом. Другие порты со статусом «выбранный» становятся членами
группы.
10.3 Настройка Port channel
1. Создание группы портов в режиме глобального конфигурирования;
2. Добавление портов в определенную группу из режима конфигурирования порта;
3. Вход в режим конфигурирования port-channel;
4. Задание метода балансировки для группы портов
5. Задание приоритета системы в LACP протоколе
6. Задание приоритета для конкретного порта в LACP протоколе
7. Задание режима таймаута на порту в LACP протоколе
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
interface port-channel <port-channel-number>
Вход в режим конфигурирования portchannel.
Команда
Описание
Режим глобального конфигурирования
port-group <port-group-number>
no port-group <port-group-number>
Создание или удаление группы портов.
Команда
Описание
Режим конфигурирования порта
port-group <port-group-number> mode {active |
passive | on}
no port-group
Добавляет порты в группу и устанавливает их
режим.
Команда
Описание
Режим глобального конфигурирования
load-balance {dst-src-mac | dst-src-ip | dst-src-mac-ip}
Задание метода балансировки для
устройства, изменения начинают
действовать на группе портов и ECMP
функции сразу.
Команда
Описание
Режим глобального конфигурирования
10. Настройка Port channel 88
1. Создание группы портов
2. Добавление портов в определенную группу
3. Вход в режим конфигурирования port-channel
4. Задание метода балансировки для устройства
5. Задание приоритета системы в LACP протоколе
www.qtech.ru
Руководство пользователя
S2
S1
lacp system-priority <system-priority>
no lacp system-priority
Задание приоритета системы в LACP
протоколе, команда no возвращает
значение по умолчанию.
Команда
Описание
Режим конфигурирования порта
lacp port-priority <port-priority>
no lacp port-priority
Задание приоритета для конкретного
порта в LACP протоколе. команда no
возвращает значение по умолчанию.
Команда
Описание
Режим конфигурирования порта
lacp timeout {short | long}
no lacp timeout
Задание режима таймаута на порту в
LACP протоколе. команда no
возвращает значение по умолчанию.
10. Настройка Port channel 89
6. Задание приоритета для конкретного порта в LACP протоколе
7. Задание режима таймаута на порту в LACP протоколе
10.4 Примеры использования Port channel
Вариант 1 - Настройка Port channel для протокола LACP.
Конфигурация порта-канала в LACP
Имеется два коммутатора S1 и S2. Порты 1,2,3,4 на коммутаторе S1 - порты доступа и
добавлены в группу1 в активном режиме. Порты 6,8,9,10 на коммутаторе S2 – тоже порты
доступа и добавлены в группу 2 в пассивном режиме. Все порты соединены кабелями.
Этапы конфигурации показаны ниже:
www.qtech.ru
Руководство пользователя
S2
S1
10. Настройка Port channel 90
Switch1#config
Switch1(config)#interface ethernet 1/0/1-4
Switch1(Config-If-Port-Range)#port-group 1 mode active
Switch1(Config-If-Port-Range)#exit
Switch1(config)#interface port-channel 1
Switch1(Config-If-Port-Channel1)#
Switch2#config
Switch2(config)#port-group 2
Switch2(config)#interface ethernet 1/0/6
Switch2(Config-If-Ethernet1/0/6)#port-group 2 mode passive
Switch2(Config-If-Ethernet1/0/6)#exit
Switch2(config)#interface ethernet 1/0/8-10
Switch2(Config-If-Port-Range)#port-group 2 mode passive
Switch2(Config-If-Port-Range)#exit
Switch2(config)#interface port-channel 2
Switch2(Config-If-Port-Channel2)#
Результат конфигурации:
Коммутатор сообщит, что агрегирование прошло успешно. Порты 1,2,3,4 коммутатора S1
входят в группу Port-Channel1, а порты 6,8,9,10 коммутатора S2 входят в группу Port-
Channel2.
Вариант 2 - Конфигурация Port channel в режиме ON.
Конфигурация port channel в режиме ON
Как показано на рисунке, порты 1,2,3,4 коммутатора S1 – порты доступа и будут
добавлены в группу1 с режимом ON. Порты 6,8,9,10 коммутатора S2 – тоже порты
доступа и будут добавлены в группу2 с режимом ON.
Этапы конфигурации показаны ниже:
www.qtech.ru
Руководство пользователя
10. Настройка Port channel 91
Switch1#config
Switch1(config)#interface ethernet 1/0/1
Switch1(Config-If-Ethernet1/0/1)#port-group 1 mode on
Switch1(Config-If-Ethernet1/0/1)#exit
Switch1(config)#interface ethernet 1/0/2
Switch1 (Config-If-Ethernet1/0/2)#port-group 1 mode on
Switch1 (Config-If-Ethernet1/0/2)#exit
Switch1 (config)#interface ethernet 1/0/3
Switch1 (Config-If-Ethernet1/0/3)#port-group 1 mode on
Switch1 (Config-If-Ethernet1/0/3)#exit
Switch1 (config)#interface ethernet 1/0/4
Switch1 (Config-If-Ethernet1/0/4)#port-group 1 mode on
Switch1 (Config-If-Ethernet1/0/4)#exit
Switch2#config
Switch2(config)#port-group 2
Switch2(config)#interface ethernet 1/0/6
Switch2 (Config-If-Ethernet1/0/6)#port-group 2 mode on
Switch2 (Config-If-Ethernet1/0/6)#exit
Switch2 (config)#interface ethernet 1/0/8-10
Switch2(Config-If-Port-Range)#port-group 2 mode on
Switch2(Config-If-Port-Range)#exit
Результат конфигурации:
Порты 1,2,3,4 на коммутаторе S1 добавлены по порядку в группу портов 1 в режиме ON.
Коммутатору на удаленном конце не требуется обмен пакетами LACP для завершения
объединения. Агрегация завершается сразу, когда выполняется команда добавления
порта 2 в группу 1. Порты 1 и 2 объединяются в port channel 1. Когда порт 3 вступает в
группу 1, port channel 1 из портов 1 и 2 разбирается и пересобирается с портом 3 опять в
port channel 1. Когда порт 4 вступает в группу 1, port channel 1 из портов 1, 2 и 3
разбирается и пересобирается с портом 4 опять в port channel 1 (надо отметить, что
каждый раз, когда новый порт вступает в группу объединения портов, группа разбирается
и собирается заново). Теперь все 4 порта на обоих коммутаторах объединены в режиме
«ON».
10.5 Устранение неисправностей Port channel
Если во время конфигурации объединения портов возникли проблемы, в первую очередь
проверьте следующее:
www.qtech.ru
Руководство пользователя
10. Настройка Port channel 92
• Убедитесь, что все порты в группе имеют одинаковые настройки, например,
они все в режиме полного дуплекса, имеют одинаковую скорость и настройки
VLAN. Если обнаружены несоответствия, исправьте это.
• Некоторые команды не могут быть использованы на портах в port channel.
Такие как arp, bandwigth, ip, ip-forward и т.д.
www.qtech.ru
Руководство пользователя
Команда
Описание
Общий режим
mtu [<mtu-value>]
no mtu enable
Включает функцию приема/посылки JUMBO фреймов .
Команда NO выключает функцию приема/посылки
JUMBO фреймов.
11. Конфигурирование MTU 93
11 КОНФИГУРИРОВАНИЕ MTU
11.1 Общие сведения об MTU
В настоящий момент Jumbo фрейм не имеет определяющего стандарта в сетевых
технологиях (в частности не были стандартизированы формат пакета и длина). Обычно
пакет имеющий размер от 1519 до 9000 называется JUMBO фрейм. При использовании
таких пакетов, скорость передачи данных в сети увеличивается на 2%-5%.. Технически
JUMBO – это удлиненный фрейм, посылаемый и принимаемый коммутатором. Однако,
учитывая длину, такие фреймы не могут быть посланы на процессор устройства. Мы
исключаем посылку больших фреймов процессору во время приема пакетов.
11.2 Конфигурирование MTU
Включение функции MTU
www.qtech.ru
Руководство пользователя
OSI Model
Application
Presentation
Session
Transport
Network
Data Link
Physical
Physical Layer
MAC
OAM (Optional)
LLC
Higher layers
LAN
CSMA/CD
Layers
12. Конфигурация EFM OAM 94
12 КОНФИГУРАЦИЯ EFM OAM
12.1 Общие сведения о EFM OAM
Первоначально технология Ethernet разрабатывалась для локальных сетей, но длина
каналов и размеры сетей стремительно увеличивались, и теперь эта технология
применяется так же и на Metro и на глобальных сетях. Из-за отсутствия эффективного
механизма управления, что влияло на работу тенологии Ethernet в Метро и глобальных
сетях, стало жизненно необходимым применение OAM на Ethernet.
Существует четыре стандарта протоколов для Ethernet OAM: 802.3ah (EFM OAM), 802.3ag
(CFM), E-LMI и Y.1731. EFM OAM и CFM определены международным комитетом по
стандартам (IEEE). EFM OAM работает на канальном уровне для корректного
обнаружения и управления каналом данных. Использование EFM OAM позволяет
повысить управляемость и упростить обслуживание Ethernet уровня для повышения
устойчивости работы сети. CFM используется для мониторинга общей сетевой связности
и локализации проблем на сетевом уровне. По сравнению с CFM стандарт Y.1731,
принятый международным телекоммуникационным союзом (ITU), более мощный.
Стандарт E-LMI , принятый MEF, применяется только к UNI. Так как вышеуказанные
протоколы могут использоваться для различных сетевых топологий и управления, между
ними существуют дополнительные соглашения.
EFM OAM (Ethernet in the First Mile Operation, Administration and Maintenance –
использование, администрирование и управление Ethernet на первой миле (имеется в
виду от клиента)) работает на канальном уровне сетевой модели OSI, реализуя
дополнительные функции через подуровень ОАМ, как показано на рисунке ниже:
Положение OAM в OSI модели сети
www.qtech.ru
Руководство пользователя
12. Конфигурация EFM OAM 95
Пакеты данных OAM (OAMPDU) используют в качестве MAC адреса назначения 01-80-c2-
00-00-02 по протоколу. Скорость передачи не выше 10 пакетов в секунду.
EFM OAM устанавливается на базе OAM соединения. Эта функция обеспечивает
механизмы управления каналами, такие, как мониторинг каналов, удаленное
обнаружение проблем и удаленное тестирование портов. Говоря проще, основные
понятия EFM OAM следующие:
1. Установление соединения ethernet OAM
Модуль Ethernet OAM ищет удаленные OAM модули и устанавливает с ними сессии
путем обмена пакетами OAMPDU. EFM OAM может работать в двух режимах: активном и
пассивном. Сессия устанавливается только OAM модулем, работающим в активном
режиме, а модуль, работающий в пассивном режиме, вынужден ждать, пока не получит
запрос на соединение. После того как Ethernet OAM соединение установлено, модули
ОАМ с обоих концов канала постоянно обмениваются пакетами OAMPDU для
поддержания соединения. Если модуль Ethernet ОАМ не получает пакетов OAMPDU в
течении 5 секунд, Ethernet OAM соединение разрывается.
2. Мониторинг канала
Определение неисправности в среде Ethernet затруднено, особенно когда физическое
соединение не разрывается, но работоспособность сети нарушена. Мониторинг канала
используется для определения и исследования неисправностей каналов в различных
средах. EFM OAM обеспечивает мониторинг канала посредством обмена уведомлениями
о событиях OAMPDUs. При определении неисправности канала, локальный модуль OAM
посылает уведомление OAMPDU об этом событии удаленному модулю. В то же время он
записывает это событие в логи и посылает SNMP Trap системе управления сетью. Когда
удаленный модуль получает уведомление о проблеме, он так же записывает
информацию в логи и сообщает системе управления. Анализируя информацию в логах,
сетевой администратор может отследить состояние канала в определенный период
времени.
Мониторинг канала средствами EFM OAM отслеживает следующие аварийные события
— Errored symbol period event, Errored frame event, Errored frame period event и Errored
frame seconds event.
Errored symbol period event: количество ошибочных символов не может быть меньше
нижнего порога ошибок (здесь символ — минимальный блок передачи информации в
физической среде. Он уникален для системы кодировки. Символы могут отличаться в
разных физических средах. Скорость передачи символа определяется физической
скоростью передачи в данной среде).
Errored frame event: Определяет N как период фреймов, число ошибочных фреймов за
период приема N фреймов не должно быть меньше нижнего порога ошибок (ошибочный
фрейм-прием ошибочного фрейма определяется по контрольной сумме).
Errored frame period event: количество определенных ошибочных фреймов за М секунд
не должно быть меньше нижнего порога ошибок.
www.qtech.ru
Руководство пользователя
12. Конфигурация EFM OAM 96
Время принятия ошибочных фреймов: количество секунд приема ошибочных фреймов
зафиксированных за М секунд не может быть ниже порога ошибок (количество секунд
ошибочных фреймов — когда в течении секунды принимаются ошибочные фреймы).
3. Удаленное определение неисправностей
Когда в сети прерывается передача данных из-за сбоя устройства или его недоступности,
Ethernet OAM модуль устанавливает соответствующий флаг в OAMPDU пакетах, сообщая
информацию о проблеме удаленному концу. Так как модули обмениваются пакетами
OAMPDU постоянно при установившемся соединении, Ethernet OAM модуль может
информировать ответные модули.о неисправности канала через пакет OAMPDU. Поэтому
системный администратор может проследить состояние канала по логам и вовремя
устранять неисправности.
Существует три типа проблем на канале, которые отмечаются в пакетах OAMPDU. Это
Critical, Dying Gasp и Link Fault. Их определение зависит от реализации различными
производителями. В данном оборудовании определение следующее:
Critical event: неопределенное критическое событие
Link Fault : на приемнике локального интерфейса виден сбой
Dying Gasp: непоправимое событие (в случае перезагрузки, отключения линка, удаления
конфигурации)
4. Удаленное тестирование петель соединения.
Если режим удаленной петли(loopback) включен, работающий в активном режиме OAM
модуль посылает запрос удаленной петли соседу, в этом случае он возвращает все
пакеты, за исключением Ethernet OAMPDU, отправителю по тому же каналу.
Периодическое выполнение тестирования помогает вовремя определить сетевые
проблемы и локализовать проблему. Замечание: нормальная работа канала в режиме
удаленного тестирования невозможна.
Типовое применение EFM OAM происходит в следующих топологиях: точка-точка и
эмулированных IEEE802.3 соединений типа точка-точка. Устройства получают
возможность контролировать канальные ошибки на Первой миле доступа через Ethernet
посредством EFM OAM. Для пользователя соединение между ним и сетью является
«первой милей». Для провайдера оно является «последней милей».
www.qtech.ru
Руководство пользователя
Customer
Customer
Service Provider
802.1ah OAMPDUCE PE
802.3ah
Ethernet in
The First Mile
Команда
Описание
Режим конфигурирования порта
ethernet-oam mode {active | passive}
Конфигурация режима работы EFM
OAM. По умолчанию режим - активный.
ethernet-oam
no ethernet-oam
Включение EFM OAM на порту. Команда
NO выключает EFM OAM на порту.
ethernet-oam period <seconds>
no ethernet-oam period
Конфигурация интервала передачи
пакетов OAMPDU. Команда NO
возвращает значение по умолчанию
ethernet-oam timeout <seconds>
no ethernet-oam timeout
Конфигурация таймаута для EFM OAM
соединения. Команда NO возвращает
значение по умолчанию
12. Конфигурация EFM OAM 97
Типовое применение ОАМ топологии
12.2 Конфигурирование EFM ОАМ
1. Включение EFM OAM на порту;
2. Конфигурирование мониторинга соединения;
3. Конфигурирование обнаружения удаленных неисправностей;
4. Включение EFM OAM петли на порту;
Примечание: для этого нужно сперва включить OAM при глобально.
1. Включение EFM OAM на порту
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим конфигурирования порта
ethernet-oam link-monitor
no ethernet-oam link-monitor
Включение мониторинга соединения
EFM OAM, Команда NO выключает
мониторинг.
ethernet-oam errored-symbol-period {threshold low
<low-symbols> | window <seconds>}
no ethernet-oam errored-symbol-period {threshold low
| window }
Конфигурирование нижнего порога
ошибок и окна фиксации ошибочных
символов.Команда NO возвращает
значение по умолчанию.
ethernet-oam errored-frame-period {threshold low
<low-frames> | window <seconds>}
no ethernet-oam errored-frame-period {threshold low |
window }
Конфигурирование нижнего порога
ошибок и окна фиксации периода
ошибочных фреймов.Команда NO
возвращает значение по умолчанию.
ethernet-oam errored-frame {threshold low <lowframes> | window <seconds>}
no ethernet-oam errored-frame {threshold low |
window }
Конфигурирование нижнего порога
ошибок и окна фиксации ошибочных
фреймов.Команда NO возвращает
значение по умолчанию.
ethernet-oam errored-frame-seconds {threshold low
<low-frame-seconds> | window <seconds>}
no ethernet-oam errored-frame-seconds {threshold low
| window }
Конфигурирование нижнего порога
ошибок и окна фиксации секунд
ошибочных фреймов.Команда NO
возвращает значение по умолчанию.
Команда
Описание
Режим конфигурирования порта
ethernet-oam remote-failure
no ethernet-oam remote-failure
Включает режим удаленной диагностики
EFM OAM ( под неисправностью
понимается критическое событие или
неисправность соединения на билжнем
конце), Команда NO отключает функцию
ethernet-oam errored-symbol-period threshold high
{high-symbols | none}
no ethernet-oam errored-symbol-period threshold high
Конфигурирование верхнего предела
ошибок приема символов. Команда NO
восстанавливает значение по
умолчанию.
12. Конфигурация EFM OAM 98
2. Конфигурирование мониторинга соединения
3. Конфигурирование обнаружения удаленных неисправностей
www.qtech.ru
Руководство пользователя
ethernet-oam errored-frame-period threshold high
{high-frames | none}
no ethernet-oam errored-frame-period threshold high
Конфигурирование верхнего предела
ошибок приема ошибочных фреймов за
период. Команда NO восстанавливает
значение по умолчанию.
ethernet-oam errored-frame threshold high {highframes | none}
no ethernet-oam errored-frame threshold high
Конфигурирование верхнего предела
ошибок приема фреймов. Команда NO
восстанавливает значение по
умолчанию.
ethernet-oam errored-frame-seconds threshold high
{high-frame-seconds | none}
no ethernet-oam errored-frame-seconds threshold high
Конфигурирование верхнего предела
ошибочных секунд приема фреймов.
Команда NO восстанавливает значение
по умолчанию.
Команда
Описание
Режим конфигурирования порта
ethernet-oam remote-loopback
no ethernet-oam remote-loopback
Включение на удаленном EFM OAM модуле
режима OAM петли (ответный модуль должен
поддерживать OAM петлю). Команда NO
отключает удаленную петлю OAM
ethernet-oam remote-loopback supported
no ethernet-oam remote-loopback supported
Включает поддержку удаленной петли на порту.
Команда NO отключает поддержку редима
удаленной петли на порту.
12. Конфигурация EFM OAM 99
4. Включение EFM OAM петли на порту
12.3 Примеры EFM OAM
Сценарий 1:
Клиентское и сетевое устройства, соединенные напрямую, имеют включенную функцию
EFM OAM для мониторинга состояния линии. Информация о линии передается в систему
управления сетью при возникновении аварийных событий. Так же используется функция
тестирования петель для проверки линии по необходимости.
www.qtech.ru
Руководство пользователя
802.1ah OAMPDU
CE PE
Ethernet
1/0/1
Ethernet
1/0/1
12. Конфигурация EFM OAM 100
Типовая топология применения OAM
Процедура конфигурации: (опуская конфигурацию SNMP и логгирования)
Конфигурация клиентского устройства (СЕ):
CE(config)#interface ethernet1/0/1
CE (config-if-ethernet1/0/1)#ethernet-oam mode passive
CE (config-if-ethernet1/0/1)#ethernet-oam
CE (config-if-ethernet1/0/1)#ethernet-oam remote-loopback supported
Other parameters use the default configuration.
Конфигурация на PE:
PE(config)#interface ethernet 1/0/1
PE (config-if-ethernet1/0/1)#ethernet-oam
Other parameters use the default configuration.
При необходимости использования удаленной петли используется следующая команда.
PE(config-if-ethernet1/0/1)#ethernet-oam remote-loopback
Выполнение следующей команды вызывает прекращение режима удаленной петли
после завершении тестирования.
PE(config-if-ethernet1/0/1)# no ethernet-oam remote-loopback
Выполнение следующей команды отключает поддержку удаленной петли.
CE(config-if-ethernet1/0/1)#no ethernet-oam remote-loopback supported
12.4 Устранение неисправностей EFM OAM
Если при использовании EFM OAM возникают проблемы, проверьте, не являются ли они
следствием следующих причин:
www.qtech.ru
Loading...