Техподдержка
0 Корзина
Закажите полный прайс-лист
Ваше имя*
Номер телефона*
Электронная почта*

MES7048 Eltex | Коммутатор 48 портов SFP+, 6 портов QSFP+

Новинка

Ethernet-коммутатор MES7048, 48 портов 10G Base-X, 6 портов 100G(QSFP+), коммутатор L3, 2 слота для модулей питания

ОКПД2 КТРУ: 26.30.11.110-00000041
Eltex
Артикул: MES7048
Цена GPL
В наличии
Москва 0 шт
Новосибирск 1 шт
Транзит с завода 300 шт
Гарантия: 12 мес.
Скидка с первого заказа!
Мы дилер №1 Eltex
MES5324 Eltex I Коммутатор 24 порта SFP+, 4 порта QSFP
24x1G/10G SFP/SFP+
4x40G QSFP+
563 573
Снят
MES5312 Eltex | Коммутатор 12 портов SFP+
12x10G SFP+
OOB порт
228 252
Новинка
MES5332A Eltex | Коммутатор 32 порта SFP+
32x1G/10G SFP/SFP+
OOB порт
Новинка
MES5316A Eltex | Коммутатор 16 портов SFP+
16x1G/10G SFP/SFP+
OOB порт
277 781
Новинка
MES5324A Eltex I Коммутатор 24 порта SFP+
24x1G/10G SFP/SFP+
OOB порт
308 384
Порты UPLINK 6
Особенности
Уровень коммутатора L3
MAC-таблица 228K
Downlink кол-во портов 48
Downlink скорость портов SFP+
Установка в стойку 1U
Разъем для АКБ
POE
Кол-во устройств в стеке 8
Питание 2 смен.БП
Тип аплинка 100G
Размер коробки ШхВхГ, мм 440 x 44 x 447
Вес брутто, кг 6.35
  • Пропускная способность 2,15 Тбит/с
  • Неблокируемая коммутационная матрица
  • 48 портов 10G + порты 40G/100G
  • Front-to-Back вентиляция
  • Стекирование до 8 устройств
  • Резервирование источников питания
  • Дублированная система вентиляции

 

Коммутаторы MES7048 — это высокопроизводительные устройства, оснащенные интерфейсами 10GBASE-R, 40GBASE-SR4/LR4 и 100GBASE-SR4/LR4 и предназначен-ные для использования в операторских сетях в качестве устройств агрегации и в центрах обработки данных (ЦОД) в качестве Top-of-Rack или End-of-Row коммутаторов.

Порты коммутаторов поддерживают работу на скоростях 1 Гбит/с (SFP), 10 Гбит/с (SFP+), 40 Гбит/с (QSFP+) и 100 Гбит/с (QSFP28). Неблокируемая коммутационная матрица позволяет осуществлять корректную обработку пакетов при максимальной нагрузке, сохраняя при этом минимальные и предсказуемые задержки для всех типов трафика. Схема вентиляции front-to-back обеспечивает эффективное охлаждение при использовании устройств в условиях современных ЦОД.

Надежность коммутаторов MES7048 обеспечена за счет резервирования источников питания и системы охлажде-ния и развитой системы мониторинга аппаратной части устройств. Коммутаторы имеют возможность горячей замены модулей питания и вентиляционных модулей, обеспечивая бесперебойное функционирование сети оператора.
Пакетный процессор Broadcom BCM56860 (Trident2+)
Процессор общего назначения (CPU) - Intel Atom C2558

Интерфейсы
  • 1 x 10/100/1000BASE-T (ООВ);
  • 48 x 10GBASE-R (SFP+)/1000BASE-X (SFP);
  • 6 x 40GBASE-SR4/LR4 (QSFP+) / 100GBASE-SR4/LR4 (QSFP28)
  • Консольный порт RS-232/RJ-45
  • USB 2.0

Производительность 
  • Пропускная способность -  2,15 Тбит/с
  • Производительность на пакетах длиной 64 байта - 1449 MPPS
  • Объем буферной памяти - 16 Мбайт
  • Объем ОЗУ (DDR3) - 4 Гбайт
  • Объем ПЗУ (SATA SSD) - 8 Гбайт
  • Таблица MAC-адресов - 288К
  • Таблица VLAN - 4K
  • Количество L2 Multicast-групп - 2K
  • Количество 802.1ad (QinQ) правил - 4K
  • Link Aggregation Groups (LAG) - 64, до 32 портов в одном LAG
  • Количество IPv4-маршрутов* - 16K
  • Количество IPv6-маршрутов* - 8K
  • Количество ARP-записей - 6K
  • Количество VRRP-маршрутизаторов - 20 
  • Количество L3-интерфейсов - 128
  • Количество ECMP-групп - 16
  • Количество Loopback-интерфейсов - 64 
  • Качество обслуживания QoS - 7 выходных очередей для каждого порта
  • Объем TCAM - 16K входных, 1K выходных
  • Размер Jumbo-фреймов - Максимальный размер пакетов 9416 байт

Функции интерфейсов
  • Защита от блокировки очереди (HOL)
  • Поддержка обратного давления (Back Pressure)
  • Поддержка Auto MDI/MDIX
  • Поддержка сверхдлинных кадров (Jumbo Frames)
  • Управление потоком (IEEE 802.3X)
  • Изоляция портов (Protected ports)
  • Поддержка агрегирования каналов LAG
  • Поддержка протокола LACP
  • Поддержка различных методов балансировки трафика в LAG
    Функции по работе с MAC-адресами
    • Поддержка многоадресной рассылки (MAC Multicast Support)
    • Статическая фильтрация MAC-адресов (Static MAC filtering)
    • Блокировка порта/VLAN по MAC-фильтру
    Функции по работе с VLAN 
    • Поддержка 802.1Q
    • Поддержка GVRP
    • Поддержка VLAN на основе MAC/IP
    • Поддержка различных режимов работы порта с VLAN
    • Поддержка Voice VLAN
    • Независимый режим обучения в каждой VLAN
    • Поддержка Private VLAN
    • Поддержка Layer 2 Protocol Tunneling
      Функции L2 Multicast
      • Поддержка IGMP Snooping v1,2,3
      • Поддержка IGMP Snooping Fast Leave на основе хоста/порта
      • Поддержка MLD Snooping v1,2
      • Поддержка MGMD Snooping SSM
      • Поддержка IGMP и MLD Snooping Querier
      • Поддержка MVR
      • Поддержка GMRP

        Функции L3
        • Статическая маршрутизация
        • Inter VLAN маршрутизация
        • Поддержка протоколов динамической маршрутизации RIP, OSPFv2, OSPFv3, BGP
        • Поддержка Address Resolution Protocol (ARP)
        • Поддержка Proxy ARP
        • Поддержка маршрутизации на основе политик (Policy-Based Routing)
        • Поддержка VRF
        • Поддержка BFD
        • Поддержка протокола VRRP
        • Балансировка нагрузки ECMP
        • Поддержка UDP Relay/IP Helper
        • Поддержка ICMP Throttling
        • Поддержка Loopback-интерфейсов
        • Поддержка IPv6 Host
        • Поддержка IPv6 DHCP Client (Statefull/Stateless)
        • Поддержка DHCPv6 Server
        • Совместное использование IPv4, Ipv6
        • Поддержка ICMPv6 Throttling
        Функции обеспечения безопасности кольцевых топологий 
        • Поддержка протокола STP (Spanning Tree Protocol, IEEE 802.1d)
        • Поддержка RSTP (Rapid Spaning Tree Protocol, IEEE 802.1w)
        • Поддержка MSTP (Multiple Spanning Tree Protocol, IEEE802.1s)
        • Поддержка PVSTP+
        • Поддержка RPVSTP+
        • Поддержка Spanning Tree Fast Link option
        • Поддержка STP Root Guard
        • Поддержка STP Loop Guard
        • Поддержка BPDU Filtering
        • Поддержка STP BPDU Guard
        • Поддержка Loopback Detection (LBD)
        Функции обеспечения безопасности
        • Поддержка DHCP Snooping (IPv4 и IPv6)
        • Поддержка IP Source Guard (IPv4 и IPv6)
        • Поддержка Dynamic ARP Inspection
        • Поддержка IPv6 RA Guard (Stateless)
        • Проверка подлинности на основе MAC-адреса, ограничение количества MAC-адресов, статические MAC-адреса
        • Проверка подлинности по портам на основе 802.1x
        • Поддержка гостевых VLAN 802.1x
        • Система предотвращения DoS-атак
        • Сегментация трафика
        • Защита от несанкционированных DHCP-серверов
        • Фильтрация DHCP-клиентов
        • Предотвращение атак BPDU
        • Фильтрация NetBIOS/NetBEUI

        Функции работы со списками доступа
        • Поддержка L2-L3-L4 ACL (Access Control List)
        • Поддержка Time-Based ACL
        • Поддержка IPv6 ACL
        • ACL на основе:
          • MAC/IP/IPv6-адресов источника/назначения
          • Порта коммутатора
          • Приоритета 802.1p
          • VLAN ID
          • Ethertype
          • TOS/DSCP/Preference
          • Типа протокола
          • Номера порта источника/назначения TCP/UDP
        • Поддержка действий ACL:
          • Назначение выходных очередей
          • Перенаправление или зеркалирование трафика на конкретный порт
          • Ограничение скорости потока соответствующих правил
          • Генерация сообщений на определенное число попаданий пакетов под правило 
        Основные функции качества обслуживания (QoS)
        • Статистика QoS по всем портам
        • Ограничение скорости на портах (shaping, policing)
        • Поддержка класса обслуживания 802.1p
        • Поддержка режимов доверия интерфейса: IEEE 802.1p, IP DSCP
        • Классификация и маппинг трафика на основе 802.1p и IP DSCP
        • Поддержка Storm Control для различного трафика (broadcast, multicast, unknown unicast)
        • Управление полосой пропускания интерфейса
        • Управление полосой пропускания по отдельным очередям
        • Строгая и взвешенная (WRR/WFQ) обработка очередей
        • Управление сбросом очередей по алгоритмам Tail Drop и Weighted Random Early Detection (WRED)
        • Назначение меток CoS/DSCP на основе классов
        • Настройка автоматической VoIP Class of Service (CoS)
        Основные функции управления
        • Загрузка и выгрузка конфигурационного файла по  TFTP/SCP/FTP/SFTP и через USB
        • Загрузка и выгрузка файла ПО по TFTP/SCP/FTP/SFTP и через USB
        • Поддержка протокола SNMPv1/2/3
        • Интерфейс командной строки (CLI)
        • Поддержка SSH-сервера
        • Web-интерфейс
        • Поддержка NETCONF
        • Поддержка Syslog
        • Поддержка SNTP (Simple Network Time Protocol)
        • Поддержка утилит Traceroute/Ping
        • Поддержка AAA
        • Локальная аутентификация
        • Поддержка авторизации команд
        • Поддержка RADIUS, TACACS+
        • Блокировка интерфейса управления
        • Поддержка SSL
        • Поддержка макрокоманд
        • Журналирование вводимых команд
        • Системный журнал
        • Автоматическая настройка по DHCP
        • Команды отладки
        • Механизм ограничения трафика в сторону CPU
        • Автодополнение команд
        • Контекстная справка
        • Шифрование паролей
        • Списки контроля доступа управления

        Функции мониторинга 
        • Статистика интерфейсов
        • Зеркалирование портов (SPAN)
        • Удалённое зеркалирование портов (RSPAN)
        • Поддержка удаленного мониторинга RMON/SMON
        • Поддержка удаленного мониторинга sFlow
        • Мониторинг загрузки CPU по задачам и по типу трафика
        • Мониторинг загрузки оперативной памяти (RAM) 
        • Мониторинг температуры
        • Поддержка LLDP (802.1ab) + LLDP MED
        • Виртуальное тестирование кабеля (VCT)
        • Диагностика оптического трансивера
        Функции METRO
        • Поддержка Ethernet OAM
        • Поддержка Connectivity Fault Management (CFM)
        • Поддержка Unidirectional Link Detection (UDLD)
        • Поддержка Layer-2 Protocol Tunneling (L2PT)
        • Поддержка 802.1ad Double VLAN tagging (в соответствии с TR-101)
        Функции Data Center Bridging (DCB)
        • Поддержка Quantized Congestion Notification (QCN)
        • Поддержка Enhanced Transmission Selection (ETS)
        • Поддержка Priority-Based Flow Control (PFC)
        • Поддержка Data Center Bridging Exchange Protocol (DCBX)
        • Поддержка MLAG (Virtual Port Channel)
        • Поддержка FIP Snooping
        • Поддержка Openflow v1.0/v1.3.4
        • Поддержка ускоренной коммутации (Cut-through switching)
        Стекирование
        • Поддержка резервирования управляющего юнита (мастера)
        • Управление по одному IP-адресу
        • Автоматический выбор управляющего юнита (мастера)
        • Автоматическое обновление ПО и конфигурации по всему стеку
        • Горячая замена отдельных модулей стека
        • Оффлайн конфигурирование отдельных модулей стека
        • Стекирование до 8 юнитов в стеке
        Соответствие стандартам MIB/IETF
        • IEEE 802.3 10BASE-T
        • IEEE 802.3u 100BASE-T
        • IEEE 802.3ab 1000BASE-T
        • IEEE 802.3ac VLAN tagging
        • IEEE 802.3ad Link aggregation
        • IEEE 802.3ae 10GbE
        • IEEE 802.3bj- Forward Error Correction (FEC) CL91
        • IEEE 802.1ak Multiple Registration Protocol (MRP)
        • IEEE 802.1as Timing and Synchronization for Time-Sensitive Applications in Bridged Local Area Networks
        • IEEE 802.1s Multiple Spanning Tree compatibility
        • IEEE 802.1w Rapid Spanning Tree compatibility
        • IEEE 802.1D Spanning Tree Compatibility
        • IEEE 802.1Q Virtual LANs with Port-based VLANs
        • IEEE 802.1ad Double VLAN tagging (в соответствии с TR-101)
        • IEEE 802.1ag Connectivity Fault Management (CFM)
        • IEEE 802.3ah Operations, Administration and Maintenance (OAM)
        • IEEE 802.1Qat Multiple Stream Reservation Protocol (MSRP)
        • IEEE 802.1Qav Forwarding and Queuing Enhancements for Time-Sensitive Streams
        • IEEE 801.1Qbb Priority-based Flow Control
        • IEEE 802.1Qau Virtual bridged local area networks amendment 13: congestion notification (Draft 2.4)
        • IEEE 802.1Qaz Enhanced transmission election for bandwidth sharing between traffic classes (Draft 2.4)
        • IEEE 802.1v Protocol-based VLANs
        • IEEE 802.1p Ethernet priority with user provisioning and mapping
        • IEEE 802.1X Port-based authentication and supplicant support
        • IEEE 802.3x Flow control
        • IEEE 802.1AB Link Layer Discovery Protocol (LLDP)
        • ANSI/TIA-1057 LLDP-Media Endpoint Discovery (MED)
        • IEEE 1588v2 Precision Time Protocol (PTP)
        • RFC 768 UDP
        • RFC 783 TFTP
        • RFC 791 IP
        • RFC 792 ICMP
        • RFC 793 TCP
        • RFC 826 Ethernet ARP
        • RFC 894 Transmissions of IP datagrams over Ethernet networks
        • RFC 896 Congestion control in IP/TCP networks
        • RFC 951 BootP
        • RFC 1034 Domain names - concepts and facilities
        • RFC 1035 Domain names - implementation and specification
        • RFC 1321 Message digest algorithm
        • RFC 1534 Interoperation between BootP and DHCP
        • RFC 2021 Remote Network Monitoring Management Information base v2
        • RFC 2030 Simple Network Time Protocol (SNTP) v4 for IPv4, IPv6, and OSI
        • RFC 2131 DHCP Client/Server
        • RFC 2132 DHCP options and BootP vendor extension
        • RFC 2347 TFTP option extension
        • RFC 2348 TFTP block size option
        • RFC 2819 Remote Network Monitoring Management Information Base
        • RFC 2865 RADIUS client
        • RFC 2866 RADIUS accounting
        • RFC 2868 RADIUS attributes for tunnel protocol support
        • RFC 2869 RADIUS Extensions
        • RFC 3162 RADIUS and IPv6
        • RFC 3164 The BSD syslog protocol
        • RFC 3580 IEEE 802.1X RADIUS usage guidelines
        • RFC 4541 IGMP Snooping and MLD Snooping
        • RFC 5171 Unidirectional Link Detection (UDLD) Protocol
        • RFC 5176 Dynamic Authorization Server
        • RFC 5424 The Syslog Protocol
        • RFC 1027 Using ARP to implement transparent subnet gateways (Proxy ARP)
        • RFC 1256 ICMP router discovery messages
        • RFC 1765 OSPF database overflow
        • RFC 1812 Requirements for IP version 4 routers
        • RFC 1997 BGP Communities Attribute
        • RFC 2082 RIP-2 MD5 authentication
        • RFC 2131 DHCP relay
        • RFC 2328 OSPFv2
        • RFC 2370 OSPF Opaque LSA Option
        • RFC 2385 Protection of BGP Sessions via the TCP MD5 Signature Option
        • RFC 2453 RIP v2
        • RFC 2545 BGP-4 Multiprotocol Extensions for IPv6 Inter-Domain Routing
        • RFC 2918 Route refresh capability for BGP-4
        • RFC 3021 Using 31-Bit Prefixes on IPv4 Point-to-Point Links
        • RFC 3046 DHCP/BootP relay
        • RFC 3101 The OSPF “not so stubby area” (NSSA) option
        • RFC 3137 OSPF stub router advertisement
        • RFC 3623 Graceful OSPF restart-
        • RFC 3704 Unicast Reverse Path Forwarding (uRPF)
        • RFC 3768 Virtual Router Redundancy Protocol (VRRP) version 2
        • RFC 5187 OSPFv3 Graceful Restart
        • RFC 5340 OSPF for IPv6
        • RFC 5549 Advertising IPv4 Network Layer Reachability Information with an IPv6 Next Hop
        • RFC 5798 Virtual Router Redundancy Protocol (VRRP) version 3
        • RFC 5880 Bidirectional Forwarding Detection
        • RFC 5881 BFD for IPv4 and IPv6 (Single Hop)
        • RFC 6860 Hiding Transit-Only Networks in OSPF
        • RFC 1981 Path MTU for IPv6
        • RFC 2460 IPv6 Protocol Specification
        • RFC 2464 IPv6 over Ethernet
        • RFC 2711 IPv6 Router Alert
        • RFC 3056 Connection of IPv6 Domains via IPv4 Clouds
        • RFC 3315 Dynamic Host Configuration Protocol for IPv6 (DHCPv6)
        • RFC 3484 Default Address Selection for IPv6
        • RFC 3493 Basic Socket Interface for IPv6
        • RFC 3513 Addressing Architecture for IPv6
        • RFC 3542 Advanced Sockets API for IPv6
        • RFC 3587 IPv6 Global Unicast Address Format
        • RFC 3633 IPv6 Prefix Options for Dynamic Host Configuration Protocol (DHCP) version 6
        • RFC 3736 Stateless DHCPv6
        • RFC 4213 Basic Transition Mechanisms for IPv6
        • RFC 4291 Addressing Architecture for IPv6
        • RFC 4443 ICMPv6
        • RFC 4861 Neighbor Discovery
        • RFC 4862 Stateless Autoconfiguration
        • RFC 6164 Using 127-bit IPv6 Prefixes on Inter-router Links
        • RFC 6583 Operational Neighbor Discovery Problems
        • RFC 854 Telnet
        • RFC 855 Telnet Option Specifications
        • RFC 1155 SMI v1
        • RFC 1157 SNMP
        • RFC 1212 Concise MIB definitions
        • RFC 1867 HTML/2.0 forms with file upload extensions
        • RFC 1901 Community-based SNMP v2
        • RFC 1908 Coexistence between SNMP v1 and SNMP v2
        • RFC 2068 HTTP/1.1 protocol as updated by draft-ietf-http-v11-spec-rev-03
        • RFC 2271 SNMP Framework MIB
        • RFC 2295 Transparent Content Negotiation
        • RFC 2296 Remote Variant Selection; RSVA/1.0 State Management “Cookies”– draft-ietf-http-state-mgmt-05
        • RFC 2576 Coexistence between SNMP v1, v2, and v3
        • RFC 2578 SMI v2
        • RFC 2579 Textual Conventions for SMI v2
        • RFC 2580 Conformance statements for SMI v2
        • RFC 2616 HTTP/1.1
        • RFC 3410 Introduction and Applicability Statements for Internet Standard Management Framework
        • RFC 3411 An Architecture for Describing SNMP Management Frameworks
        • RFC 3412 Message Processing and Dispatching for SNMP
        • RFC 3413 SNMP v3 Applications
        • RFC 3414 User-Based Security Model for SNMP v3
        • RFC 3415 View-Based Access Control Model for SNMP
        • RFC 3416 Version 2 of the Protocol Operations for SNMP
        • RFC 3417 Transport Mappings for SNMP
        • RFC 3418 Management Information Base for SNMP
        • RFC 6020 A Data Modeling Language for NETCONF
        • RFC 6022 YANG Module for NETCONF Monitoring
        • RFC 6242 Using the NETCONF Protocol over Secure Shell (SSH)
        • RFC 6415 Web Host Metadata
        • RFC 6536 NETCONF Access Control Model
        • RFC 7223 YANG Data Model for Interface Management
        • RFC 7277 YANG Data Model for IP Management
        • RFC 7317 YANG Data Model for System Management
        • RFC 2246: The TLS Protocol, version 1.0
        • RFC 2818: HTTP over TLS
        • RFC 3268: AES Cipher Suites for Transport Layer Security SSH 1.5 and 2.0
        • RFC 4251: SSH Protocol Architecture
        • RFC 4252: SSH Authentication Protocol
        • RFC 4253: SSH Transport Layer Protocol
        • RFC 4254: SSH Connection Protocol
        • RFC 4716: SECSH Public Key File Format
        • RFC 4419: Diffie-Hellman Group Exchange For The Ssh Transport Layer Protocol
        • RFC 1858 Security Considerations for IP Fragment Filtering
        • RFC 2474 Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 headers
        • RFC 2475 An architecture for differentiated services
        • RFC 2597 Assured forwarding Per Hop Behavior (PHB) group
        • RFC 2697 Single-Rate Policing
        • RFC 3246 An expedited forwarding PHB
        • RFC 3260 New terminology and clarifications for DiffServ
        • RFC 1997 BGP Communities Attribute
        • RFC 2385 Protection of BGP Sessions via the TCP MD5 Signature Option
        • RFC 2545 BGP-4 multiprotocol extensions for IPv6 inter-domain routing
        • RFC 2918 Route Refresh Capability for BGP-4
        • RFC 4271 A Border Gateway Protocol 4 (BGP-4)
        • RFC 4360 BGP Extended Communities Attribute
        • RFC 4456 BGP Route Reflection: An Alternative to Full Mesh Internal BGP (IBGP)
        • RFC 4486 Subcodes for BGP Cease Notification Message
        • RFC 4724 Graceful Restart
        • RFC 4760 Multiprotocol Extensions for BGP-4
        • RFC 5492 Capabilities Advertisement with BGP-4
        • RFC 6793 BGP Support for Four-Octet Autonomous System (AS) Number Space
        • RFC 7047 Open vSwitch Database Management Protocol
        • ANSI/INCITS Fibre Channel backbone-5 (FC-BB-5) Rev 2.0.0 - FIP Snooping bridge
        • OpenFlow Switch Specification, Version 1.0.0 (Wire Protocol 0x01) и Version 1.3.4

        Физические параметры и параметры окружающей среды
        • Потребляемая мощность - не более 180 Вт 
        • Питание:
          • Сеть переменного тока: 176..264В, 50 Гц
          • Сеть постоянного тока: 36..72В
        • Варианты питания
          • один источник питания постоянного или переменного тока
          • два источника питания постоянного или переменного тока
        • Рабочая температура окружающей среды - От 0 до +450 С
        • Температура хранения - от -40 до +700 С
        • Рабочая влажность - Не более 80%
        • Вентиляция - Front-to-Back, 4 вентилятора
        • Исполнение - 19'’, 1U
        • Размеры (ШxГxВ) - 440х447х44 мм
        • Вес (без блоков питания) - 6,35 кг


        * Количество маршрутов может быть увеличено до 256К для IPv4 и до 128К для IPv6


        MES7048
        Ethernet-коммутатор MES7048, 48 портов 10G Base-R, 6 портов 100G(QSFP+), коммутатор L3, 2 слота для модулей питания
        PM350-48/12
        Модуль питания PM350-48/12, 48V DC, 350W
        PM350-220/12
        Модуль питания PM350-220/12, 220V AC, 350W
        Комплект крепления в 19"стойку
        Комплект крепления в 19"стойку
        Руководство по эксплуатации (поставляется на CD-диске)
        Руководство по эксплуатации (поставляется на CD-диске)
        Кабель соединительный RJ-45 – DB9(F)
        Кабель соединительный RJ-45 – DB9(F)
        Сертификат
        Сертификат
        Паспорт
        Паспорт
        [MES] Проблема с потерей транзитного трафика
        Проблема с потерей трафика может возникать из-за: - перегрузки пропускной способности интерфейсов; - ошибок на интерфейсах; - ошибок в ПО; - аппаратных проблем.

        Проблема с потерей трафика может возникать из-за:

        • перегрузки пропускной способности интерфейсов
        • ошибок на интерфейсах
        • ошибок в ПО
        • аппаратных проблем

        Диагностику нужно  начинать с проверки утилизации интерфейсов и проверки ошибок на них. Для этого используются команды.

        • Для определения статуса интерфейсов

              console# show interfaces status all
              console# show interfaces status err-disabled

        • Для просмотра утилизация по интерфейсам

              console# show interface ethernet all

        • Для просмотра ошибок по каждому интерфейсу, на котором наблюдается проблема
          console# show interface <интерфейс>
          console# debug show-int
        • Определение уровня оптического сигнала
          console# show fiber-ports optical-transceiver all
        • При использовании стека необходима диагностика  по стек-портам

              console# show stack-port diag all
              console# show stack-port counters
              console# show stack-port

        Если в процессе диагностики были найдены ошибки на интерфейсах - следует проверить целостность оптического линка,  уровни оптических сигналов. Попробовать заменить используемые на портах SFP, сам порт. После того, как мы убедились в отсутствии проблем на "физике" и  перегрузок на интерфейсах, необходимо собрать диагностику со стороны ПО при помощи команд:

        • Проверка версии и конфигурации
          console# show version
          console# show bootvar
          console# show switch
          console# show startup-config
          console# show running-config
        • Проверка загрузки ЦПУ
          console# show process cpu
        • Проверка утилизации очередей на ЦПУ
          console# show cpu-traffic rate-limit queue
        • Сбор логов с устройства
          console# show logging buffered
          console# copy nvram:crash-log tftp://<ip address>/<file name>
          console# copy nvram:errorlog tftp://<ip address>/<file name>
        [MES] Конфигурация и описание работы стека
        Для стека определены порты 40G. Максимальное количество юнитов в стеке = 8. Мастером может быть любой юнит с 1 по 8.

        Для стека определены порты 40G. Максимальное количество юнитов в стеке = 8. Мастером может быть любой юнит с 1 по 8.

        При отказе мастера его роль на себя берет коммутатор, c самым высоким по значению приоритетом. Мастерство сохраняется за перехватившим его юнитом, даже если предыдущий мастер вернулся в стек. После перезагрузки стека коммутаторов мастером станет юнит с наибольшим значением priority.

        Приоритет выставляется командой:

        console(Config)# switch <unit> priority <0-15>

        На бэкап коммутаторе резервируется конфигурация.

        Для принудительной смены мастерства используется команда:

        console(Config-stack)# movemanagement <old_unit> <new_unit>

        После выполнения команды происходит перенастройка конфигурацией с нового мастера. После завершения рестарта все управление стеком должно происходить через новый мастер-юнит. Чтобы сохранить текущую конфигурацию при перенастройке конфигурации стека, выполните команду write memory confirm (в привилегированном режиме) прежде, чем выполнить смену мастера. При смене мастера все L3-маршруты и записи в MAC-таблице удаляются.

        По умолчанию включен режим NSF. Безостановочная пересылка (Nonstop Forwarding, NSF) позволяет уровню пересылки всех юнитов стека поддерживать передачу данных даже при сбоях на уровнях контроля и управления из-за отключения питания, отказа аппаратного или программного обеспечения юнита. Входящие и исходящие потоки трафика, передаваемые через физические порты подчинённых юнитов, будут восстановлены менее чем через секунду после сбоя на главном юните.

        Каждый коммутатор использует свои tcam правила (правила acl, sqinq).

        Нагрузка идет только на процессор мастера.

        Передача данных между юнитами ограничивается пропускной способностью стековых портов.

        Внутри юнита - пропускной способностью портов коммутатора.

         

        Пример конфигурации:

        1. Настройка стековых портов.
        На всех юнитах из портов XLG1-XLG4 необходимо выделить по 2 порта для стека.
        Для этого используются следующие команды:
        console# config
        console(Config)# stack
        console(Config-stack)# stack-port unit/slot/port stack

        Например, в качестве стековых портов выбраны 1/0/49, 1/0/50:
        console# config
        console(Config)# stack
        console(Config-stack)# stack-port 1/0/49 stack
        console(Config-stack)# stack-port 1/0/50 stack

        Для применения настроек необходима перезагрузка по команде reload.

        2. Назначение номера юнита (по умолчанию назначен Unit1).

        Для назначения номера юнита используется следующая команда:

        console(Config)# switch unit_old renumber unit_new

        , где
        unit_old - текущий номер юнита,
        unit_new - новый номер юнита.

        Например, номер юнита 1 изменить на номер 2:
        console(Config)# switch 1 renumber 2

        3. Сохранить конфигурацию командой write memory

        4. Для применения нового номера юнита требуется перезагрузка коммутатора (команда reload).

        [MES] Настройка BGP на MES5448 MES7048
        Между SW1,SW2 поднимем eBGP-сессию. Соответственно между SW3-SW2, SW1-SW4 поднимем iBGP-сессии. Рассмотрим конфигурации каждого узла.

        Рассмотрим простую топологию из 4х устройств.

         

         

         

         

        Между SW1,SW2 поднимем eBGP-сессию. Соответственно между SW3-SW2, SW1-SW4 поднимем iBGP-сессии. Рассмотрим конфигурации каждого узла.

        SW1:

        1) В первую создаем необходимые vlan, включаем ip routing, отключаем глобально stp, включаем фильтрацию stp bpdu. Для удобства изменяем hostname.

        hostname "SW1"
        vlan database
        vlan 20,30
        vlan routing 20 
        vlan routing 30 
        exit
        configure
        ip routing
        no spanning-tree
        spanning-tree bpdufilter default

        2)  Далее настроим порты и ip-адреса на интерфейсах vlan.

        interface 1/0/1
        no shutdown
        vlan participation exclude 1
        vlan participation include 30
        vlan tagging 30
        exit
        interface 1/0/2
        no shutdown
        vlan participation exclude 1
        vlan participation include 20
        vlan tagging 20
        exit
        interface vlan 30
        no shutdown
        routing
        ip address 3.0.0.1 255.255.255.252
        exit
        interface vlan 20
        no shutdown
        routing
        ip address 2.0.0.1 255.255.255.252
        exit

        3) Настроим BGP 

        router bgp 64700
        bgp router-id 1.1.1.1
        network 3.0.0.0 mask 255.255.255.0
        network 2.0.0.0 mask 255.255.255.0
        neighbor 3.0.0.2 remote-as 64600
        neighbor 2.0.0.2 remote-as 64700
        address-family vpnv4 unicast
        exit
        exit
        exit

        Остальные коммутаторы настраиваются по аналогии.

        SW2:

        hostname "SW2"
        vlan database
        vlan 10,30
        vlan routing 10 
        vlan routing 30 
        exit
        configure
        ip routing
        no spanning-tree
        spanning-tree bpdufilter default
        !
        interface 1/0/3
        no shutdown
        vlan participation exclude 1
        vlan participation include 30
        vlan tagging 30
        exit
        interface 1/0/2
        no shutdown
        vlan participation exclude 1
        vlan participation include 10
        vlan tagging 10
        exit
        interface vlan 30
        no shutdown
        routing
        ip address 3.0.0.2 255.255.255.252
        exit
        interface vlan 10
        no shutdown
        routing
        ip address 10.0.0.2 255.255.255.252
        exit
        router bgp 64700
        bgp router-id 2.2.2.2
        network 3.0.0.0 mask 255.255.255.0
        network 10.0.0.0 mask 255.255.255.0
        neighbor 3.0.0.1 remote-as 64700
        neighbor 10.0.0.1 remote-as 64600
        address-family vpnv4 unicast
        exit
        exit
        exit

        SW3:

        hostname "SW3"
        vlan database
        vlan 10
        vlan routing 10
        exit
        configure
        ip routing
        no spanning-tree
        spanning-tree bpdufilter default
        !
        interface 1/0/1
        no shutdown
        vlan participation exclude 1
        vlan participation include 10
        vlan tagging 10
        exit
        interface vlan 10
        no shutdown
        routing
        ip address 10.0.0.1 255.255.255.252
        exit
        router bgp 64600
        bgp router-id 3.3.3.3
        network 10.0.0.0 mask 255.255.255.0
        neighbor 10.0.0.2 remote-as 64600
        address-family vpnv4 unicast
        exit
        exit
        exit


        SW4:

        hostname "SW4"
        vlan database
        vlan 20
        vlan routing 20
        exit
        configure
        ip routing
        no spanning-tree
        spanning-tree bpdufilter default
        !
        interface 1/0/4
        no shutdown
        vlan participation exclude 1
        vlan participation include 20
        vlan tagging 20
        exit
        interface vlan 20
        no shutdown
        routing
        ip address 2.0.0.2 255.255.255.252
        exit
        router bgp 64600
        bgp router-id 4.4.4.4
        network 2.0.0.0 mask 255.255.255.0
        neighbor 2.0.0.1 remote-as 64700
        address-family vpnv4 unicast
        exit
        exit
        exit

        Устранение неисправностей.

        show run
        show ip bgp
        show ip bgp neighbors
        show ip bgp summary

        [MES] Настройка BFD для BGP на MES5312, MES5314A, MES5324A, MES5332A
        Протокол BFD позволяет быстро обнаружить неисправности линков и оперативно перестраивать таблицу маршрутизации, удаляя неактуальные маршруты. BFD может работать как со статическими маршрутами, так и с протоколами динамической маршрутизации RIP, OSPF, BGP.

        Протокол BFD позволяет быстро обнаружить неисправности линков и оперативно перестраивать таблицу маршрутизации, удаляя неактуальные маршруты. BFD может работать как со статическими маршрутами, так и с протоколами динамической маршрутизации RIP, OSPF, BGP.
        В текущей версии ПО реализована работа только с протоколом BGP.

        Добавить BFD-соседа:

        console(config)# bfd neighbor ip_addr [interval int ] [min-rx min] [multiplier mult_num]

        int – минимальный интервал передачи для обнаружения ошибки;
        - min – минимальный интервал приёма для обнаружения ошибки.
        - mult_num – количество потерянных пакетов до разрыва сессии

        Пример:

        console(config)#bfd neighbor 1.1.1.1 interval 300 min-rx 300 multiplier 3

        Включить протокол BFD на BGP-соседе:

        console(router-bgp-nbr)# fall-over bfd

         

        Диагностика протокола BFD:

        show ip bfd neighbors

        [MES] Редистрибуция маршрутов, подмена next-hop
        Редистрибуция настраивается в контексте router bgp; router bgp 64700

        Редистрибуция настраивается в контексте router bgp;

        router bgp 64700

        console(Config-router)#redistribute ?

        connected Configure redistribution of Connected routes
        kernel Configure redistribution of Kernel routes
        ospf Configure redistribution of OSPF routes
        rip Configure redistribution of RIP routes
        static Configure redistribution of Static routes

         

        next-hop-self. Эта команда настраивает BGP так, чтобы при анонсировании маршрутов внутренним узлам атрибут next-hop представлял собой локальный IP-адрес. В общем случае BGP сохраняет атрибут next-hop, полученный от внешнего узла.

        Когда атрибут next-hop в маршрутах, полученных от внешних узлов, сохраняется, внутренним узлам требуется маршрут к IP-адресу внешнего узла. Обычно это решается путем настройки IGP на пограничном маршрутизаторе для анонсирования внешней (или DMZ) подсети. Опция next-hop-self устраняет необходимость анонсировать внешнюю подсеть в IGP.

        Настраивается следующим образом:

        router bgp 64700
        neighbor 2.0.0.2 next-hop-self

        [MES] Настройка OSPFv2 на MES5448 MES7048
        OSPF — протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути Алгоритм Дейкстры. Протокол OSPF представляет собой протокол внутреннего шлюза (IGP). Протокол OSPF распространяет информацию о доступных маршрутах между маршрутизаторами одной автономной системы.

        OSPF — протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути Алгоритм Дейкстры. Протокол OSPF представляет собой протокол внутреннего
        шлюза (IGP). Протокол OSPF распространяет информацию о доступных маршрутах между маршрутизаторами одной автономной системы.

         

        Настраивается протокол следующим образом.

        1) Создать vlan. Включить routing в этом vlan. Назначить ip-адрес на интерфейс vlan. 

        vlan database
        vlan 40
        vlan routing 40
        exit

        interface vlan 40
        no shutdown
        routing
        ip address 4.0.0.1 255.255.255.0
        exit

        2) Убедиться, что ip routing включен глобально. Если нет, включить:

        ip routing

        3) В контексте router ospf задать router id

        router ospf
        router-id 1.1.1.1

        4) Включить ospf на  интерфейс vlan.  Настроить тип соединения point-to-point (по умолчанию режим broadcast).

        interface vlan 40
        no shutdown
        routing
        ip address 4.0.0.1 255.255.255.0
        ip ospf area 1.1.1.1
        ip ospf network point-to-point
        exit

        • Редистрибуция маршрутов.

        Настраивается в контексте router ospf.

        console(config-router)# redistribute ?

        bgp Source protocol is BGP.
        connected Source protocol is connected.
        rip Source protocol is RIP.
        static Source protocol is static.

         

        • Настройка hello/dead таймеров

        Настраивается в контексте интерфейса vlan

        console(Interface vlan 100)#ip ospf hello-interval ?

        <1-65535> Enter time in seconds.

        console(Interface vlan 100)#ip ospf dead-interval ?

        <1-65535> Enter time in seconds.

         

        • Настройка стоимости интерфейса

        Настраивается в контексте интерфейса vlan

        console(Interface vlan 100)# ip ospf cost ?

        <1-65535> Enter the cost for the specified interface.

         

        • Настройка приоритета для выбора DR

        Настраивается в контексте интерфейса vlan

        console(Interface vlan 100)# ip ospf priority ?

        <0-255> Enter an integer value.

         

        Устранение неисправностей.

        1) В первую очередь необходимо убедиться в корректности конфигурации

        show running-config

        2) Проверить настройки ospf, проверить состояние соседства

        show ip ospf 

        show ip ospf neighbor

        show ip ospf interface brief

        3) Проверить версию ПО

        show bootvar

        [MES] Настройка VRRP на MES5448 MES7048
        Протокол VRRP предназначен для резервирования маршрутизаторов, выполняющих роль шлюза по умолчанию. Это достигается путём объединения IP-интерфейсов группы маршрутизаторов в один виртуальный, который будет использоваться как шлюз по умолчанию для компьютеров в сети.

        Протокол VRRP предназначен для резервирования маршрутизаторов, выполняющих роль шлюза по умолчанию. Это достигается путём объединения IP-интерфейсов группы маршрутизаторов в один виртуальный, который будет использоваться как шлюз по умолчанию для компьютеров в сети.

        Настройки коммутаторов:


        SW1:


        vlan database
        vlan 10
        exit

        no spanning-tree
        ip routing

        interface 1/0/1
        no shutdown
        switchport mode access
        switchport access vlan 10
        exit

        interface 1/0/2-1/0/3
        no shutdown
        spanning-tree bpdufilter
        switchport mode trunk
        switchport trunk allowed vlan remove 1
        exit


        SW2:


        vlan database
        vlan 10,20
        vlan routing 10 1
        vlan routing 20 2
        exit

         

        no spanning-tree
        ip routing

        interface 1/0/1
        no shutdown
        spanning-tree bpdufilter
        switchport mode trunk
        switchport trunk allowed vlan remove 1
        exit

        interface 1/0/2
        no shutdown
        spanning-tree bpdufilter
        switchport mode trunk
        switchport trunk allowed vlan remove 1
        exit

        Ip vrrp
        interface vlan 10
        no shutdown
        routing
        ip address 10.10.10.1 255.255.255.0
        ip vrrp 1
        ip vrrp 1 mode
        ip vrrp 1 ip 10.10.10.1
        exit

        interface vlan 20
        no shutdown
        routing
        ip address 20.20.20.1 255.255.255.0
        ip vrrp 2
        ip vrrp 2 mode
        ip vrrp 2 ip 20.20.20.1
        exit


        SW3:


        vlan database
        vlan 10,20
        vlan routing 10 1
        vlan routing 20 2
        exit

        no spanning-tree
        ip routing

        interface 1/0/1
        no shutdown
        spanning-tree bpdufilter
        switchport mode trunk
        switchport trunk allowed vlan remove 1
        exit

        interface 1/0/2
        no shutdown
        spanning-tree bpdufilter
        switchport mode trunk
        switchport trunk allowed vlan remove 1
        exit

        ip vrrp
        interface vlan 10
        no shutdown
        routing
        ip address 10.10.10.2 255.255.255.0
        ip vrrp 1
        ip vrrp 1 mode
        ip vrrp 1 ip 10.10.10.1
        exit
        !
        interface vlan 20
        no shutdown
        routing
        ip address 20.20.20.2 255.255.255.0
        ip vrrp 2
        ip vrrp 2 mode
        ip vrrp 2 ip 20.20.20.1
        exit


        SW4:


        vlan database
        vlan 20
        exit

        no spanning-tree
        ip routing

        interface 1/0/1
        no shutdown
        switchport mode access
        switchport access vlan 20
        exit

        interface 1/0/2-1/0/3
        no shutdown
        spanning-tree bpdufilter
        switchport mode trunk
        switchport trunk allowed vlan remove 1
        exit

         

        Диагностика протокола VRRP

        show ip vrrp interface brief

        [MES] Просмотр утилизации портов
        На коммутаторах MES5448 MES7048 доступен просмотр утилизации портов. Вывод можно посмотреть по отдельному порту.

        console# show interface 1/0/6

        interface 1/0/6 is Up (connected)
        Interface index is 6
        Hardware is TenGigabit
        Interface MTU is 1500
        Link type is 1000 Full
        Media type is 1GBase-T
        0 link downs
        0 link flaps
        0d 18h 38m 53s time since counters last cleared
        Flow control is off
        30 seconds input rate is 949920848 bit/s, 149972 frame/s
        30 seconds output rate is 948360608 bit/s, 149707 frame/s
        60412011 packets input
        515448167 bytes received
        0 oversize errors
        0 internal MAC errors
        4 broadcast frames
        0 multicast frames
        0 total input errors
        0 FCS errors
        0 alignment errors
        0 pause frames received
        0 snmp input frames discarded
        25025017 packets output
        2581154364 bytes sent
        8 broadcast errors
        33034 multicast errors
        0 output errors
        0 total collisions
        0 excessive collisions
        0 late collisions
        0 pause frames transmitted
        0 snmp out frames discarded
        Output queues: (queue #: packets passed/dropped)
        UC0: 0/0
        UC1: 4319961364/0
        UC2: 0/0
        UC3: 129/0
        UC4: 0/0
        UC5: 8/0
        UC6: 33012/0
        MC0: 0/0
        MC1: 4/0
        MC2: 0/0
        MC3: 12/0

         

        Или по всем портам с использованием команды show interface ethernet all. Утилизация отображается в процентах от пропускной способности интерфейса


         
        [MES] Настройка GVRP на MES5448 MES7048
        GARP VLAN Registration Protocol (GVRP) – протокол VLAN-регистрации. Протокол позволяет распространить по сети идентификаторы VLAN. Основной функцией протокола GVRP является обнаружение информации об отсутствующих в базе данных коммутатора VLAN-сетях при получении сообщений GVRP. Получив информацию об отсутствующих VLAN, коммутатор добавляет ее в свою базу данных, как Type - dynamicGvrp .

        GARP VLAN Registration Protocol (GVRP) – протокол VLAN-регистрации. Протокол позволяет распространить по сети идентификаторы VLAN. Основной функцией протокола GVRP является обнаружение информации об отсутствующих в базе данных коммутатора VLAN-сетях при получении сообщений GVRP. Получив информацию об отсутствующих VLAN, коммутатор добавляет ее в свою базу данных, как Type  - dynamicGvrp .

         

        Пример настройки. Необходимо распространить VLAN 300 c коммутаторов SW1 и SW3 на порты коммутатора SW2.

         

         

        Конфигурация SW1

        vlan database
        vlan 300
        vlan routing 300 1
        exit
        !
        set gvrp adminmode     
        !
        conf
        !
        interface 1/0/1
         no shutdown
         swichport mode trunk
         set gvrp interfacemode
        exit
        !
        interface vlan 300
         ip address 10.0.0.1 /24
        exit

         

        Конфигурация SW2

         

        vlan database
        vlan 100
        vlan routing 100 1
        exit
        !
        set gvrp adminmode     
        !
        conf
        !
        interface 1/0/1
         no shutdown
         swichport mode trunk
         set gvrp interfacemode
        exit
        !
        interface 1/0/2
         no shutdown
         swichport mode trunk
         set gvrp interfacemode
        exit

         

        Конфигурация SW3

         

        vlan database
        vlan 300
        vlan routing 300 1
        exit
        !
        set gvrp adminmode     
        !
        conf
        !
        interface 1/0/1
         no shutdown
         swichport mode trunk
         set gvrp interfacemode
        exit
        !
        interface vlan 300
         ip address 10.0.0.2 /24
        exit

         

        C помощью диагностических команд убедиться, что VLAN 300 добавился на порту SW2

         

        console#show vlan

        Vlan
        Name
        Tagged ports
        Untagged ports
        Type
        100 VLAN0100 1/0/1-2    Static
        300   1/0/1-2   Dynamic (GVRP)
        [MES] Настройка IP Unnumbered на MES5448 MES7048
        Функционал IP Unnumbered позволяет в условиях нехватки IP адресов заимствовать IP-адрес с уже настроенного интерфейса.

        Функционал IP Unnumbered позволяет в условиях нехватки IP адресов заимствовать IP-адрес с уже настроенного интерфейса.

         

        1.Настроить на ПК следующие параметры:

         

        ПК1 подключен к gi0/3, назначен  ip 10.0.0.1 /24 default-gateway 10.0.0.2
        ПК2 подключен к gi0/1, назначен ip 5.5.5.2 /24 default-gateway 5.5.5.1
        ПК3 подключен к gi0/2, назначен ip 5.5.5.3 /24 default-gateway 5.5.5.1

         

        2. Настроить IP Unnumbered на коммутаторе SW1

         

        vlan database
        vlan 10,20,30
        vlan routing 10 1
        vlan routing 20 2
        vlan routing 30 3
        exit
        !
        interface loopback 5
        no shutdown
        ip address 5.5.5.1 255.255.255.0
        exit
        !
        interface 1/0/1
        no shutdown
        switchport mode access
        switchport access vlan 20
        exit
        !
        interface 1/0/2
        no shutdown
        switchport mode access
        switchport access vlan 10
        exit
        !
        interface 1/0/3
        no shutdown
        switchport mode access
        switchport access vlan 30
        exit
        !
        interface vlan 10
        routing
        ip unnumbered loopback 5
        exit
        !
        interface vlan 20
        routing
        ip unnumbered loopback 5
        exit
        !
        interface vlan 30
        routing
        ip address 10.0.0.2 255.255.255.0
        exit

         

        Все ПК могут обмениваться информацией между собой.

         

        [MES] Настройка 802.1x и MAC-авторизации через RADIUS-server нана MES5448 MES7048
        Аутентификация на основе стандарта 802.1х обеспечивает проверку подлинности пользователей коммутатора через внешний сервер на основе порта, к которому подключен клиент. Только аутентифицированные и авторизованные пользователи смогут передавать и принимать данные. Проверка подлинности пользователей портов выполняется сервером RADIUS посредством протокола EAP (Extensible Authentication Protocol)

        Аутентификация на основе стандарта 802.1х обеспечивает проверку подлинности пользователей коммутатора через внешний сервер на основе порта, к которому подключен клиент.
        Только аутентифицированные и авторизованные пользователи смогут передавать и принимать данные. Проверка подлинности пользователей портов выполняется сервером RADIUS посредством протокола EAP (Extensible Authentication Protocol)

        1/0/1 -  802.1x. Неавторизированные пользователи попадают в guest vlan.

        1/0/2 - MAC-авторизация

         

        Настройки коммутатора SW1

        vlan database
        vlan 100,20
        vlan routing 100 1
        vlan routing 20 2
        Exit
        !
        configure
        authentication enable
        dot1x system-auth-control
        aaa authentication dot1x default radius
        authorization network radius
        dot1x dynamic-vlan enable
        radius accounting mode
        radius server host auth 10.3.0.1 name "server-1"
        radius server key auth 10.3.0.1
        test
        radius server primary 10.3.0.1

        interface 1/0/1
        authentication order dot1x
        authentication priority dot1x
        dot1x timeout reauth-period 30
        dot1x guest-vlan 20
        no shutdown
        switchport mode access
        switchport access vlan 100
        exit

        interface 1/0/2
        authentication order mab
        authentication priority mab
        dot1x port-control mac-based
        dot1x timeout reauth-period 30
        dot1x mac-auth-bypass
        no shutdown
        switchport mode access
        switchport access vlan 100
        description 'test_dot1x'
        exit

        interface 1/0/3
        no shutdown
        switchport mode trunk
        Exit
        !
        interface vlan 100
        no shutdown
        ip address 10.3.0.5 255.255.255.0
        exit
        !
        interface vlan 200
        dot1x guest-vlan
        exit

        [MES] Настройка Multi-Switch Link Aggregation Group (MLAG)
        Как и LAG, виртуальные LAG позволяют объединить одну или несколько Ethernet-линий для увеличения скорости и обеспечения отказоустойчивости. MLAG так же известна как VPC (Virtual port-channel). При обычном LAG агрегированные линии должны быть на одном физическом устройстве, в случае же с VPC агрегированные линии находятся на разных физических устройствах.

        Как и LAG, виртуальные LAG позволяют объединить одну или несколько Ethernet-линий для  увеличения скорости и обеспечения отказоустойчивости. MLAG так же известна как VPC (Virtual port-channel). При обычном LAG агрегированные линии должны быть на одном физическом устройстве, в случае же с VPC агрегированные линии находятся на разных физических устройствах.
        Функция VPC позволяет соединить два физических устройства в одно виртуальное.

        Один из коммутаторов имеет роль VPC-primary, второй VPC-secondary

         

        Настройка MLAG на коммутаторах:

         

        SW1:

         

        vlan database
        vlan 5,100
        vlan routing 1 1
        vlan routing 5 2
        vlan routing 100 3
        exit

        configure

        interface 1/0/1
        addport lag 1
        exit
        interface 1/0/2
        addport lag 2
        exit
        interface 1/0/48
        addport lag 48
        exit
        !
        interface 1/0/1
        no shutdown
        exit
        !
        interface 1/0/2
        no shutdown
        exit
        !
        interface 1/0/48
        no shutdown
        exit
        !
        interface lag 1
        no port-channel static
        switchport mode trunk
        vpc 1
        exit
        !
        interface lag 2
        switchport mode trunk
        vpc 2
        exit
        !
        interface lag 48
        switchport mode trunk
        vpc peer-link
        exit
        !
        interface vlan 1
        routing
        ip address 10.1.0.21 255.255.255.0
        exit
        !
        interface vlan 5
        routing
        ip address 10.5.0.1 255.255.255.0
        exit
        !
        feature vpc
        vpc domain 1
        peer-keepalive enable
        peer-keepalive destination 10.5.0.2 source 10.5.0.1
        peer detection enable
        exit
        exit

         

        SW2

         

        vlan database
        vlan 5,100
        vlan routing 1 1
        vlan routing 5 2
        vlan routing 100 3
        exit

        configure
        interface 1/0/1
        addport lag 1
        exit
        interface 1/0/2
        addport lag 2
        exit
        interface 1/0/48
        addport lag 48
        exit
        !
        interface 1/0/1
        no shutdown
        exit
        !
        interface 1/0/2
        no shutdown
        exit
        !
        interface 1/0/48
        no shutdown
        exit
        !
        interface lag 1
        no port-channel static
        switchport mode trunk
        vpc 1
        exit
        !
        interface lag 2
        switchport mode trunk
        vpc 2
        exit
        !
        interface lag 48
        switchport mode trunk
        vpc peer-link
        exit
        !
        interface vlan 1
        routing
        ip address 10.1.0.22 255.255.255.0
        exit
        !
        interface vlan 5
        routing
        ip address 10.5.0.2 255.255.255.0
        exit
        !
        feature vpc
        vpc domain 1
        peer-keepalive enable
        peer-keepalive destination 10.5.0.1 source 10.5.0.2
        peer detection enable
        exit
        exit

         

        На коммутаторах SW3 и SW4 настроить порты и Port-Channel. Разрешить 100 VLAN.

         

        С помощью диагностических команд убедиться, что VPC собрался на SW1 и SW2

        show vpc 1

        show vpc role

        [MES] Настройка Port-Channel на MES5448 MES7048

        Добавить порт в port-channel по LACP:

        5448(Config)# interface 1/0/3
        5448(Interface 1/0/2)# addport lag 1
        5448(Interface 1/0/2)# interface lag 1
        5448(Interface lag 1)# no port-channel static

        Добавить порт в статический port-channel:

        5448(Config)# interface 1/0/3
        5448(Interface 1/0/2)# addport lag 1

        Удаление порта из port-channel:
        5448(Interface 1/0/2)# deleteport lag 1

         

        Посмотреть настройки port-channel можно командами:

        show port-channel brief

        show port-channel <number lag>

         

        Примечание:  В show running-config/show interfaces status  можно увидеть интерфейсы 0/3/1-0/3/x- это непосредственной интерфейсы lag, т.е lag 1 = 0/3/1, lag 2 = 0/3/2 и т.д.

        [MES] Сброс настроек интерфейса в default
        Пример настройки интерфейса:

        2324B(config)#default interface gig0/10
        Configuration for these interfaces will be set to default.
        It may take a few minutes. Are sure you want to proceed? (Y/N)[N] Y
        2324B(config)#

        [MES] Настройка QinQ
        В сетях передачи данных довольно часто возникают задачи, связанные с подменой VLAN, добавлением дополнительной метки S-tag (транспортный vlan id) на основе С-tag (клиентский vlan id). На коммутаторах MES5448/MES7048 реализована такая возможность.

        В сетях передачи данных довольно часто возникают задачи, связанные с подменой VLAN, добавлением дополнительной метки S-tag (транспортный vlan id) на основе С-tag (клиентский vlan id). На коммутаторах MES5448/MES7048 реализована такая возможность.

        Рассмотрим настройку QinQ на примере.

        С порта  interface 1/0/1 пакеты с vlan id 10-15 передаются в порт interface 1/0/9  без изменений.  Для vlan id 21 происходит подмена  метки на vlan id 31, для vlan id 22 на vlan id 32. Для vlan  id 23,24 добавляем вторую метку vlan id 25

         

        Настройка функционала производится по следующему алгоритму

         

        1) Определяем uni-p  и nni порты.

          NNI -  порты в сторону выше строящего оборудования. UNI - порты в сторону клиентов

        console(Config)# dot1ad mode nni 1/0/9

        console(Config)# dot1ad mode uni-p 1/0/1

         

        2) Задаем сервис заданного типа  dot1ad service.  Формат команды dot1ad service service name  svid  svid   e–lan nni  port list

        console(Config)# dot1ad service permit10 svid 10 e-lan nni 1/0/9

        console(Config)# dot1ad service permit11 svid 11 e-lan nni 1/0/9

        console(Config)# dot1ad service permit12 svid 12 e-lan nni 1/0/9

        console(Config)# dot1ad service permit13 svid 13 e-lan nni 1/0/9

        console(Config)# dot1ad service permit14 svid 14 e-lan nni 1/0/9

        console(Config)# dot1ad service permit15 svid 15 e-lan nni 1/0/9

        console(Config)# dot1ad service add25 svid 25 e-lan nni 1/0/9

        console(Config)# dot1ad service change21 svid 31 e-lan nni 1/0/9

        console(Config)# dot1ad service change22 svid 32 e-lan nni 1/0/9

         

        3) При помощи subscribe происходит настройка соответствия   порта UNI и сервиса  dot1ad service.

        - Для пропуска трафика  без изменений (vlan id 10-15) необходимо  добавить дублирующий идентификатор вилана  и затем убрать его (remove-ctag)

        - Для перемаркировки vlan id (vlan id 21-22) добавляем дополнительный  идентификатор вилана s-tag (vlan id 31-32)  и удаляем с-tag

        - Для добавления к c-tag (vlan id  23-24)  нужный s-tag (vlan id 25)

         

        console(Config)# subscribe permit10 permit10-port match cvid 10 remove-ctag

        console(Config)# subscribe permit11 permit11-port match cvid 11 remove-ctag

        console(Config)# subscribe permit12 permit12-port match cvid 12 remove-ctag

        console(Config)# subscribe permit13 permit13-port match cvid 13 remove-ctag

        console(Config)# subscribe permit14 permit14-port match cvid 14 remove-ctag

        console(Config)# subscribe permit15 permit15-port match cvid 15 remove-ctag

        console(Config)# subscribe add25 add23-25 match cvid 23

        console(Config)# subscribe add25 add24-25 match cvid 24

        console(Config)# subscribe change21 change21-port match cvid 21 remove-ctag

        console(Config)# subscribe change22 change22-port match cvid 22 remove-ctag

         

        При выполнении указанных выше настроек итоговая конфигурация коммутатора примет вид

         

        vlan database
        vlan 10-40
        exit


        !
        dot1ad mode nni 1/0/9
        dot1ad mode uni-p 1/0/1
        dot1ad service permit10 svid 10 e-lan nni 1/0/9
        dot1ad service permit11 svid 11 e-lan nni 1/0/9
        dot1ad service permit12 svid 12 e-lan nni 1/0/9
        dot1ad service permit13 svid 13 e-lan nni 1/0/9
        dot1ad service permit14 svid 14 e-lan nni 1/0/9
        dot1ad service permit15 svid 15 e-lan nni 1/0/9
        dot1ad service add25 svid 25 e-lan nni 1/0/9
        dot1ad service change21 svid 31 e-lan nni 1/0/9
        dot1ad service change22 svid 32 e-lan nni 1/0/9

        interface 1/0/1
        no shutdown
        dot1ad mode uni-p
        subscribe permit10 permit10-port match cvid 10 remove-ctag
        subscribe permit11 permit11-port match cvid 11 remove-ctag
        subscribe permit12 permit12-port match cvid 12 remove-ctag
        subscribe permit13 permit13-port match cvid 13 remove-ctag
        subscribe permit14 permit14-port match cvid 14 remove-ctag
        subscribe permit15 permit15-port match cvid 15 remove-ctag
        subscribe add25 add23-25 match cvid 23
        subscribe add25 add24-25 match cvid 24
        subscribe change21 change21-port match cvid 21 remove-ctag
        subscribe change22 change22-port match cvid 22 remove-ctag
        vlan acceptframe admituntaggedonly
        vlan ingressfilter
        vlan participation include 10-15,25,31-32
        vlan tagging 10-15,25,31-32
        exit

         

        interface 1/0/9
        no shutdown
        dot1ad mode nni
        vlan participation include 10-15,25,31-32
        vlan tagging 10-15,25,31-32
        mode dvlan-tunnel
        exit

        [MES] Методика восстановления логина/пароля MES5448 MES7048

        Требуется консольное подключение.  Перезагрузить коммутатор, дождаться вывода строки:

        Autoboot in 5 seconds

        Нажать q.  Ввести 2 команды:

        => setenv boot_mode 4
        => bootstk

        Дождаться загрузки коммутатора. При выводе строки:

        User Name:

        Нажать Enter без ввода пользователя.

        console#

        [MES] Активация протоколов telnet/ssh
        По умолчанию протоколы telnet, ssh отключены. Для включения используются команды: ip ssh server enable ip telnet server enable

        По умолчанию протоколы telnet, ssh отключены. Для включения используются команды:

        ip ssh server enable

        ip telnet server enable

        Команды выполняются в exec-режиме.

         

        Show-команды для проверки работы:

        show ip ssh

        show telnetcon

        [MES] Настройка RADIUS
        Настройка аутентификации, авторизации производится следующим образом

        Настройка аутентификации, авторизации производится следующим образом

        aaa authentication login "radius" radius local
        aaa authorization exec "radius" radius local
        radius server host auth 10.0.0.1
        radius server key auth 10.0.0.1
        radius
        line telnet
        login authentication radius
        authorization exec radius
        exit

        Устранение неполадок.

        show running-config

        show radius servers

        show radius

        [MES] Настройка Serviceport (OOB) на MES5448 MES7048
        На MES5448 и MES7048 в качестве OOB-порта используется Serviceport, расположенный на задней панели устройства.

        На MES5448/MES7048 в качестве OOB-порта используется Serviceport, расположенный на задней панели устройства. 

         

        1)Настройка статического IPv4-адреса

        console# serviceport protocol none

        console# serviceport ip 10.10.10.2 255.255.255.0 10.10.10.1

        2)Настройка получения адреса по DHCP

        console# serviceport protocol dhcp

         

        Просмотр настроек порта:

        console# show serviceport

        Interface Status............................... Up
        IP Address..................................... 0.0.0.0
        Subnet Mask.................................... 0.0.0.0
        Default Gateway................................ 0.0.0.0
        IPv6 Administrative Mode....................... Enabled
        IPv6 Prefix is ................................ fe80::e2d9:e3ff:fed6:9681/64
        Configured IPv4 Protocol....................... DHCP
        Configured IPv6 Protocol....................... None
        IPv6 AutoConfig Mode........................... Disabled
        Burned In MAC Address.......................... E0:D9:E3:D6:96:81

         

        Примечание: Работа OOB-портов  в стеке устройств. Настройки Serviceport переходят между юнитами стека. MAC-IP у них один и тот же, но в UP только порт на текущем master-юните, поэтому нужно подключать патчкорды в оба порта OOB на обоих юнитах стека (master и backup).

         

        [MES] Настройка TACACS на коммутаторах MES
        Протокол TACACS+ обеспечивает централизованную систему безопасности для проверки пользователей, получающих доступ к устройству, при этом поддерживая совместимость с RADIUS и другими процессами проверки подлинности.

        Конфигурацию будем выполнять на базе коммутатора MES2324.

        1.    Для начала необходимо указать ip-адрес tacacs-сервера и указать key:

        MES2324B(config)#tacacs-server host 192.168.10.5 key secret

        2.    Далее установить способ аутентификации для входа в систему по протоколу tacacs+:

        MES2324B(config)#aaa authentication login authorization default tacacs local

        Примечение: На коммутаторах серии 23xx, 33xx, 53xx используется алгоритм опроса метода аутентификации break (после неудачной аутентификации по первому методу процесс аутентификации останавливается). Начиная с версии 4.0.6 доступна настройка метода опроса аутентификации break/chain. Алгоритм работы метода chain - после неудачной попытки аутентификации по первому методу в списке следует попытка аутентификации по следующему методу в цепочке. На коммутаторах серии 1000, 2000, 3000 уже имеется этот функционал.

        3.    Установить способ аутентификации при повышении уровня привилегий:

        MES2324B(config)#aaa authentication enable authorization default tacacs enable

        Чтобы не потерять доступ до коммутатора (в случае  недоступности radius-сервера), рекомендуется создать учетную запись в локальной базе данных, и задать пароль на привилегированный режим.

        4.    Создать учетную запись:


        MES2324B(config)#username tester password eltex privilege 15

        5.    Задать пароль на доступ в привилегированный режим:

        MES2324B(config)#enable password eltex

        6.  Разрешить ведение учета (аккаунта) для сессий управления.

        MES2324B(config)#aaa accounting login start-stop group tacacs+

        7.  Включить ведение учета введенных в CLI команд по протоколу tacacs+.

        MES2324B(config)#aaa accounting commands stop-only group tacacs+

        Примечание: По умолчанию используется проверка по локальной базе данных (aaa authentication login default local).

        Рассчитать стоимость доставки MES7048 Eltex | Коммутатор 48 портов SFP+, 6 портов QSFP+
        Данный сервис поможет Вам узнать ориентировочную стоимость доставки Вашего товара
        Выберите маршрут
        Страна назначения
        Населенный пункт
        Ваш браузер сильно устарел.
        Обновите его до последней версии или используйте другой более современный.
        0
        Ваш заказ
        Наименование Цена Количество Итого
        Сумма заказа:
        0 руб