Управляемый стекируемый коммутатор уровня L2+: 24х10/100/1000BASE-T (RJ-45), 2х1000BASE-X/100BASE-FX (SFP), 2х10/100/1000BASE-T/1000BASE-X Combo, RS-232/RJ-45

Наличие:

Скидка с первого заказа!

Гарантия до 5 лет

Мы дилер №1 Eltex

Акименко Евгений (Новосибирск)

Макаревич Евгений (Новосибирск)

Самойлов Иван (Новосибирск)

Монтоев Анатолий (Новосибирск)

Маргарита Кириллова (Новосибирск)

Серажим Антон (Новосибирск)

Буйнич Алексей (Новосибирск)

Бекетов Максим (Новосибирск)

Передерин Сергей (Новосибирск)

Вербицкий Кирилл (Новосибирск)

Карсакова Ксения (Новосибирск)

Шаяхметов Илья (Новосибирск)

Репьюк Алексей (Новосибисрк)

Алейников Артём (Новосибирск)

e.akimenko@eltexcm.ru

+7 (913) 012 2569

Общие параметры MES2326 Eltex

Кол-во портов UPLINK	4
Особенности	–
MAC таблица	16K
Уровень коммутатора	L3
Кол-во портов DOWNLINK	24
Скорость DOWNLINK	1G
Установка в стойку	1U
Разъем для АКБ	–
PoE	–
Кол-во устройств в стеке	8
Питание	AC
Тип UPLINK	1G
В реестре Минпромторга (ТОРП)	Нет

ЗАПУСК В СЕРИЙНОЕ ПРОИЗВОДСТВО ОТЛОЖЕН

Ключевые преимущества

Коммутатор L2+
Поддержка стекирования
Поддержка Multicast (IGMP snooping, MVR)
Расширенные функции безопасности (L2-L4 ACL, IP Source Guard, Dynamic ARP Inspection и др.)

Краткое описание
MES2326 - коммутатор доступа, который осуществляет подключение конечных пользователей к сети крупных предприятий, предприятий малого и среднего бизнеса и к сетям операторов связи с помощью интерфейсов 1G/10G.

Функциональные возможности коммутатора обеспечивают физическое стекирование, поддержку виртуальных локальных сетей, многоадресных групп рассылки и расширенные функции безопасности.

Коммутатор MES2326_AC

MES2326 гигабитный коммутатор, с широким функционалом уровня доступа. Коммутатор отлично подойдет как для агрегации трафика, так и для подключения абонентов на скорости 1 Гбит/с. Коммутатор MES2326 поддерживает широкий набор L2 функций: QinQ, Selective QinQ, Multicast, протоколы STP, ERPS.

Безопасность сети

Eltex MES2326 поддерживает обеспечение безопасности на базе списков доступа ACL. Имеется возможности установить ограничение доступа к коммутатору по более чем 10 критериям: номер порта, vlan, типу протокола, содержимому пакета и другие

Автоматическое управление сетью

Группа коммутаторов MES2326_AC управляется из единого графического интерфейса Eltex.EMS. Система автоматически отслеживает состояние оборудования и оповещает в случае возникновения аварий.

Интерфейсы

24 х 10/100/1000BASE-T (RJ-45)
2 х 1000BASE-X (SFP)
4 х 10/100/1000BASE-T/1000BASE-X/100BASE-FX Combo
Консольный порт: RS-232/RJ-45

Функции интерфейсов

Защита от блокировки очереди (HOL)
Поддержка обратного давления (Back pressure)
Поддержка Auto MDI/MDIX
Поддержка сверхдлинных кадров (Jumbo Frames)
Управление потоком (IEEE 802.3X)
Зеркалирование портов (Port mirroring)
Стекирование

Функции при работе с МAC-адресами

Независимый режим обучения в каждой VLAN
Поддержка многоадресной рассылки (MAC Multicast Support)
Регулируемое время хранения MAC-адресов
Статические записи MAC (Static MAC Entries)
Логирование событий MAC Flapping

Поддержка VLAN

Поддержка Voice VLAN
Поддержка 802.1Q
Поддержка Q-in-Q
Поддержка Selective Q-in-Q
Поддержка GVRP

Функции L2 Multicast

Поддержка профилей Multicast
Поддержка статических Mullticast-групп
Поддержка IGMP Snooping v1,2,3
Поддержка IGMP snooping Fast Leave на основе порта/хоста
Поддержка авторизации IGMP через RADIUS
Поддержка MLD Snooping v1,2
Поддержка IGMP Querier
Поддержка MVR

Функции L2

Поддержка протокола STP (Spanning Tree Protocol, IEEE 802.1d)
Поддержка RSTP (Rapid Spaning Tree protocol, IEEE 802.1w)
Поддержка MSTP (Multiple Spanning Tree, IEEE802.1s)
Поддержка STP Multiprocess
Поддержка Spanning Tree Fast Link option
Поддержка EAPS^¹
Поддержка STP Root Guard
Поддержка STP Loop Guard
Поддержка BPDU Filtering
Поддержка STP BPDU Guard
Поддержка Loopback Detection (LBD) на основе VLAN
Поддержка ERPS (G.8032v2)
Поддержка Private VLAN
Поддержка Layer 2 Protocol Tunneling

Функции L3

Статические IP-маршруты
Протоколы динамической маршрутизации RIPv2, OSPFv2, OSPFv3
Address Resolution Protocol (ARP)
Поддержка протокола VRRP
Протоколы динамической маршрутизации мультикаста PIM SM, IGMP Proxy
Поддержка функции IP Unnumbered
Балансировка нагрузки ECMP

Функции Link Aggregation

Создание групп LAG
Объединение каналов с использованием LACP
Поддержка LAG Balancing Algorithm

Поддержка IPv6

Функциональность IPv6 Host
Совместное использование IPv4, IPv6

Сервисные функции

Виртуальное тестирование кабеля (VCT)
Диагностика оптического трансивера
Green Ethernet

Функции обеспечения безопасности

DHCP snooping
Опция 82 протокола DHCP
IP Source Guard
Dynamic ARP Inspection
Поддержка sFlow
Проверка подлинности на основе MAC-адреса, ограничение количества MAC-адресов, статические MAC-адреса
Проверка подлинности по портам на основе 802.1x
Guest VLAN¹
Система предотвращения DoS-атак
Сегментация трафика
Защита от несанкционированных DHCP-серверов
Фильтрация DHCP-клиентов
Предотвращение атак BPDU
Фильтрация NetBIOS/NetBEUI
PPPoE Intermidiate agent

ACL (Списки управления доступом)

L2-L3-L4 ACL (Access Control List)
Поддержка Time-Based ACL
IPv6 ACL
ACL на основе:
- Порта коммутатора
- Приоритета 802.1p
- VLAN ID
- EtherType
- DSCP
- Типа протокола
- Номера порта TCP/UDP
- Содержимого пакета, определяемого пользователем (User Defined Bytes)

Основные функции качества обслуживания (QoS) и ограничения скорости

Статистика QoS
Ограничение скорости на портах (shaping, policing)
Поддержка класса обслуживания 802.1p
Защита от широковещательного «шторма»
Управление полосой пропускания
Обработка очередей по алгоритмам Strict Priority/Weighted Round Robin (WRR)
Три цвета маркировки
Назначение меток CoS/DSCP на основании ACL
Настройка приоритета 802.1p для VLAN управления
Перемаркировка DSCP to COS, COS to DSCP
Назначение VLAN на основании ACL
Назначение меток 802.1p, DSCP для протокола IGMP

ОАМ/CFM

802.3ah Ethernet Link OAM
Dying Gasp
802.1ag Connectivity Fault Management (CFM)¹
802.3ah Unidirectional Link Detection (протокол обнаружения однонаправленных линков)

Основные функции управления

Загрузка и выгрузка конфигурационного файла по TFTP
Перенаправление вывода команд CLI в произвольный файл на ПЗУ
Протокол SNMP
Интерфейс командной строки(CLI)
Web-интерфейс
Syslog
SNTP (Simple Network Time Protocol)
Traceroute
LLDP (802.1ab) + LLDP MED
Управление доступом к коммутатору – уровни привилегий для пользователей
Блокировка интерфейса управления
Локальная аутентификация
Фильтрация IP-адресов для SNMP
Клиент RADIUS, TACACS+ (Terminal Access Controller Access Control System)
Сервер SSH
Поддержка SSL
Поддержка макрокоманд
Журналирование вводимых команд
Системный журнал
Автоматическая настройка DHCP
DHCP Relay (Поддержка IPv4)
DHCP Option 12
DHCP Relay Option 82
Добавление тега PPPoE Circuit-ID
Flash File System
Команды отладки
Механизм ограничения трафика в сторону CPU
Шифрование пароля
Восстановление пароля
Ping (поддержка IPv4/IPv6)
Сервер FTP^¹
Сервер DNS

Функции мониторинга

Статистика интерфейсов
Удаленный мониторинг RMON/SMON
Поддержка мониторинга загрузки CPU по задачам и по типу трафика
Мониторинг загрузки оперативной памяти (RAM)
Мониторинг температуры
Мониторинг TCAM

MIB

RFC 1065, 1066, 1155, 1156, 2578 MIB Structure
RFC 1212 Concise MIB Definitions
RFC 1213 MIB II
RFC 1215 MIB Traps Convention
RFC 1493, 4188 Bridge MIB
RFC 1157, 2571-2576 SNMP MIB
RFC 1901-1908, 3418, 3636, 1442, 2578 SNMPv2 MIB
RFC 271,1757, 2819 RMON MIB
RFC 2465 IPv6 MIB
RFC 2466 ICMPv6 MIB
RFC 2737 Entity MIB
RFC 4293 IPv6 SNMP Mgmt Interface MIB
Private MIB
RFC 3289 DIFFSERV MIB
RFC 2021 RMONv2 MIB
RFC 1398, 1643, 1650, 2358, 2665, 3635 Ether-like MIB
RFC 2668 802.3 MAU MIB
RFC 2674, 4363 802.1p MIB
RFC 2233, 2863 IF MIB
RFC 2618 RADIUS Authentication Client MIB
RFC 4022 MIB для TCP
RFC 4113 MIB для UDP
RFC 3298 MIB для Diffserv
RFC 2620 RADIUS Accounting Client MIB
RFC 2925 Ping & Traceroute MIB
RFC 768 UDP
RFC 791 IP
RFC 792 ICMPv4
RFC 2463, 4443 ICMPv6
RFC 4884 Extended ICMP для поддержки сообщений Multi-Part
RFC 793 TCP
RFC 2474, 3260 Определение поля DS в заголовке IPv4 и IPv6
RFC 1321, 2284, 2865, 3580, 3748 Extensible Authentication Protocol (EAP)
RFC 2571, RFC2572, RFC2573, RFC2574 SNMP
RFC 826 ARP

¹ Не поддерживается в текущей версии ПО 4.0.9

Документация

Руководство по эксплуатации, версия ПО 4.0.11

PDF / 0 b

Описание

Краткое техническое описание

PDF / 2 Mb

Программное обеспечение

Версия ПО 4.0.11.1

ZIP / 23 Mb

Инструкция по обновлению ПО

Сертификаты

Приказ Минпромторга РФ 4070 о присвоении статуса ТКО отечественного производства

PDF / 508 Kb

SPM350-220/48 rev.B

Плата питания SPM350-220/48, 220V AC, 350W

FH-SB3512CDS3

SFP 1,25 GE модуль, 3 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM

FH-SB3512CDS20

SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM

SPM35-220/12

Плата питания SPM35-220/12, 220V AC, 35W

EMS-MES-access

Опция EMS-MES-access системы Eltex.EMS для управления и мониторинга сетевыми элементами Eltex: 1 сетевой элемент MES-1000, MES-2000

Сертификаты на гарантию, замену, техподдержку

Скачать регламенты

Продление гарантийного обслуживания, MES2326 (используется при покупке с новым оборудованием. Включена в т.ч. стандартная гарантия производителя - 1 год)

[ для нового оборудования ]

до 2 лет +15% от цены оборудования
EW-MES2326-2Y

до 3 лет +25% от цены оборудования
EW-MES2326-3Y

до 5 лет +40% от цены оборудования
EW-MES2326-5Y

Продление гарантийного обслуживания, MES2326 (используется при покупке для ранее приобретенного оборудования)

[ для уже купленного оборудования ]

на 1 год +12% от цены оборудования
EW-MES2326-1Y

Сертификат на консультационные услуги по вопросам эксплуатации оборудования Eltex - MES2326 - безлимитное количество обращений 8х5 (услуга оказывается по московскому времени)

1 год +6% от цены оборудования
SC-MES2326-B-1Y

3 года +15% от цены оборудования
SC-MES2326-B-3Y

5 лет +32% от цены оборудования
SC-MES2326-B-5Y

Сертификат на услугу по отправке оборудования на подмену на следующий рабочий день (next business shipping) в случае выхода из строя оборудования, MES2326 (услуга оказывается при наличии действующей гарантии)

1 год +30% от цены оборудования
NBS-MES2326-1Y

3 годa +75% от цены оборудования
NBS-MES2326-3Y

5 лет +93,75% от цены оборудования
NBS-MES2326-5Y

Обучение в Академии Eltex

[MES] Сброс настроек интерфейса в default

Пример настройки интерфейса:

2324B(config)#default interface gig0/10
Configuration for these interfaces will be set to default.
It may take a few minutes. Are sure you want to proceed? (Y/N)[N] Y
2324B(config)#

Источник:
docs.eltex-co.ru

[MES] Настройка GVRP

GARP VLAN Registration Protocol (GVRP) – протокол VLAN-регистрации.

Протокол позволяет распространить по сети идентификаторы VLAN. Основной функцией протокола GVRP является обнаружение информации об отсутствующих в базе данных коммутатора VLAN-сетях при получении сообщений GVRP. Получив информацию об отсутствующих VLAN, коммутатор добавляет ее в свою базу данных, как Type - dynamicGvrp .

Пример настройки switch1

Распространить vlan 300 по сети.

console(config)# gvrp enable
console(config)# interface gigabitethernet1/0/1
console(config-if)# gvrp enable
console(config-if)# swichport mode trunk
console(config-if)# swichport trunk allowed add 100,300

Пример настройки на switch2

console(config)# gvrp enable
console(config)# interface gigabitethernet1/0/1
console(config-if)# gvrp enable
console(config-if)# swichport mode trunk
console(config-if)# swichport trunk allowed add 100

27-Jul-2016 11:53:25 %VLAN-I-GVRPAddVlan: Dynamic VLAN Vlan 300 was added by GVRP
27-Jul-2016 11:53:25 %VLAN-I-GVRPAddPort: Dynamic port gi1/0/1 was added to VLAN Vlan 300 by GVRP

switch2#sh vlan
Vlan mode: Basic

Vlan	Name	Tagged ports	Untagged ports	Type	Authorization
1	-	-	gi1/0/1-7,gi1/0/9-28,Po1-	Default	Required
100	-	gi1/0/1	-	permanent	Required
300	-	gi1/0/1	-	dynamicGvrp	Required

По умолчанию VLAN c Type - dynamicGvrp нельзя назначить на порт. Для этого vlan нужно добавить в vlan database.

Начиная с версии 4.0.9 и 1.1.48/2.5.48 доступен функционал отключения анонса по gvrp определенного vlan. Используется команда gvrp advertisement-forbid в контесте конфигурирования interface vlan.

console(config)#interface vlan 1

console(config-if)#gvrp advertisement-forbid

В версии 4.0.11 появился функционал автоматического сохранения в динамического vlan, полученного по gvrp, в vlan database. Для настройки используется команда gvrp static-vlan в режиме глобального конфигурирования.

Источник:
docs.eltex-co.ru

[MES] Настройка radius-сервера на коммутаторах MES

Настройка radius-сервера доступна для коммутаторов серий MES2300/3300/5300.

radius-сервер может использоваться для 802.1x аутентификации и для аутентификации учётных записей на других коммутаторах.

Включение radius-сервера:

radius server enable

Настройка адреса коммутатора доступа (клиента) и ключа:

encrypted radius server secret key secret ipv4-address 192.168.1.10

Конфигурация групп и привязка к ним уровней привилегий:

radius server group admin
vlan name test
privilege-level 15
exit
!
radius server group priv1
privilege-level 1
exit

Настройка логина и пароля для учётных записей, привязка их к группам:
radius server user username priv1 group priv1 password priv1
radius server user username tester group admin password tester

Источник:
docs.eltex-co.ru

[MES] Настройка PVST

Настройка протокола PVST доступна для коммутаторов серий MES2300/3300/5300, начиная с версии ПО 4.0.10

Для включения протокола PVST необходимо использовать команду:

spanning-tree mode pvst

Для создания VLAN- участников PVST:

vlan database

vlan 2-64

Данные VLAN требуется добавить на интерфейсы:

interface gigabitethernet1/0/14

switchport mode trunk

switchport trunk allowed vlan add 2-64

Максимальное количество VLAN участников PVST - 64.

Источник:
docs.eltex-co.ru

[MES] Настройка dhcp server

Пример настройки для VLAN 101

Отключить DHCP client в vlan 1

interface vlan 1
no ip address dhcp

Включить DHCPсервер и настроить пул выдаваемых адресов:

ip dhcp server
ip dhcp pool network Test
address low 192.168.101.10 high 192.168.101.254 255.255.255.0
default-router 192.168.101.2
dns-server 10.10.10.10
exit

Задать для интерфейса VLAN101 IPадрес и сетевую маску (это будет адрес DHCPсервера) :

interface vlan 101
ip address 192.168.101.1 255.255.255.0
exit

Назначить VLAN101 на Ethernet порт, к которому подключен пользователь (например, gi1/0/1):

interface gigabitethernet 1/0/1
switchport access vlan 101
exit

Источник:
docs.eltex-co.ru

[MES] Настройка ECMP для MES23xx/33xx/53xx

Балансировка нагрузки ЕСМР (Equal-cost multi-path routing) позволяет передавать пакеты одному получателю по нескольким «лучшим маршрутам».

Данный функционал предназначен для распределения нагрузки и оптимизации пропускной способности сети. ЕСМР может работать как со статическими маршрутами, так и с протоколами динамической маршрутизации RIP, OSPF, BGP. Максимально можно настроить 8 путей.

По умолчанию метод балансировки src-dst-mac-ip, изменить можно командой Port-Channel load-balance

Пример настройки ECMP:

MES2324(config)#ip maximum-paths 3

P.S.Настройка вступит в силу только после сохранения конфигурации и перезагрузки устройства.

Просмотр текущих настроек:

MES2324#show ip route
Maximum Parallel Paths: 1 (1 after reset)
Load balancing: src-dst-mac-ip

Источник:
docs.eltex-co.ru

[MES] Настройка IPv6 адреса на коммутаторах MES

Настройка IPv6 адреса:

1) Stateless auto-configuration

Является режимом по-умолчанию. Включается следующим образом:

(config)#interface vlan x

(config)#ipv6 enable

После ввода команды устройство получает link-local адрес и может взаимодействовать с другими устройствами в данном сегменте сети.

Проверить наличие адреса командой:

console(config-if)#do sh ipv6 int

Interface IP addresses Type

----------- ------------------------------------------------ ------------

VLAN X fe80::e2d9:e3ff:fef1:dc80 linklayer

VLAN X ff02::1 linklayer

VLAN X ff02::1:fff1:dc80 linklayer

Адрес ff02::1, т.н. ‘all-nodes’ мультикаст-адрес, который прослушивается всеми узлами сети.

Адрес ff02::1:fff1:dc80 - ‘solicited-node’ мультикаст-адрес, имеет значение в локальном сегменте сети и служит для получения адреса 2-го уровня в рамках протокола NDP (аналог ARP в сетях IPv4).

Формирование link-layer адреса.

Link-local адреса всегда начинаются с префикса FE80::/10, к которому присоединяется идентификатор устройства, включающий мак-адрес. Данный идентификатор формируется по алгоритму EUI-64.

Пример:

Пусть коммутатор имеет мак-адрес e0:d9:e3:f1:dc:80. Согласно EUI-64 мак-адрес разбивается на 2 части по 24 бита - e0:d9:e3 и f1:dc:80, которые разделяются вставкой из 16 бит – FFFE. В первой 24-битной части инвертируется бит U/L. Таким образом, из имеющегося мак-адреса получаем link-local адрес fe80::/10 + e2d9e3 +fffe+f1dc80 -> fe80::e2d9:e3ff:fef1:dc80.

2) Настройка адреса вручную

Настройка вручную осуществляется следующим образом:

(config)#interface vlan x

(config)#ipv6 enable # включение ipv6 является обязательным требованием

Далее можно задать желаемый global-scope адрес вручную:

(config)#ipv6 address 2001::a/64,

задать желаемый link-local адрес вручную:

(config)#ipv6 address fe80::a/64 link-local,

или использовать формирование адреса по алгоритму EUI-64:

(config)#ipv6 address 2001::/64 eui-64.

Если при назначении адреса вручную не указывать область действия(scope) адреса как link-local, то адреса будут доступны вне локального сегмента сети и будут маршрутизироваться в сетях.

Примечание: на коммутаторах MES не предусмотрено получение адреса с помощью DHCPv6.

Источник:
docs.eltex-co.ru

[MES] Настройка ITU-T G.8032v2 (ERPS)

Протокол ERPS (Ethernet Ring Protection Switching) предназначен для повышения устойчивости и надежности сети передачи данных, имеющей кольцевую топологию, за счет снижения времени восстановления сети в случае аварии.

Время восстановления не превышает 1 секунды, что существенно меньше времени перестройки сети при использовании протоколов семейства spanning tree.

Пример конфигурирования

Настроим ревертивное кольцо с подкольцом, использующим кольцо в качестве виртуального канала. Для прохождения служебного ERPS трафика в кольце используется VLAN 10 (R-APS VLAN), защищает VLAN 20, 30, 40, 200, 300, 400. Для прохождения служебного ERPS трафика в подкольце используется VLAN 100, защищает VLAN 200, 300, 400. Так как кольцо будет использоваться в качестве виртуального канала для подкольца, в настройках коммутаторов, которые не знают о существовании подкольца (коммутаторы 1 и 2), необходимо указать все VLAN подкольца.

В качестве RPL линка в основном кольце возьмем линк между коммутаторами 1 и 2. В качестве RPL линка в подкольце возьмем линк между коммутаторами 5 и 6. RPL линк — это линк, который будет заблокирован при нормальном состоянии кольца, и разблокируется только в случае аварии на одном из линков кольца.

Линк между коммутаторами 3 и 4 для подкольца vlan 100 будет определяться как virtual link.

Примечания:

Подкольцо не умеет определять разрыв виртуального линка. Поэтому при разрыве этого линка в подкольце не разблокируется rpl-link.
По дефолту через интерфейс в режим trunk проходит дефолтный 1 VLAN. Поэтому данный VLAN необходимо или добавить в protected, или запретить его прохождение через интерфейс, чтобы избежать возникновение шторма.
RPL link блокирует прохождение трафика в protected VLAN. Но на семейство протоколов xSTP данная блокировка не растространяется. Поэтому необходимо запрещать прохождение STP bpdu через кольцевые порты.

Конфигурация коммутатора 1

console(config)#erps
console(config)#erps vlan 10
console(config-erps)#ring enable
console(config-erps)#port west te1/0/1
console(config-erps)#port east te1/0/2
console(config-erps)#protected vlan add 20,30,40,100,200,300,400
console(config-erps)#rpl west owner
console(config-erps)#exit
console(config)#
console(config)#interface range TengigabitEthernet1/0/1-2
console(config-if)#switchport mode trunk
console(config-if)#switchport trunk allowed vlan add 10,20,30,40
console(config-if)#switchport forbidden default-vlan
console(config-if)#exit
console(config)#spanning-tree bpdu filtering

Конфигурация коммутатора 2

console(config)#erps
console(config)#erps vlan 10
console(config-erps)#ring enable
console(config-erps)#port west te1/0/1
console(config-erps)#port east te1/0/2
console(config-erps)#protected vlan add 20,30,40
console(config-erps)#rpl west neighbor
console(config-erps)#exit
console(config)#
console(config)#interface range TengigabitEthernet1/0/1-2
console(config-if)#switchport mode trunk
console(config-if)#switchport trunk allowed vlan add 10,20,30,40
console(config-if)#switchport forbidden default-vlan
console(config-if)#exit
console(config)#spanning-tree bpdu filtering

Конфигурация коммутатора 3, 4

console(config)#erps
console(config)#erps vlan 10
console(config-erps)#ring enable
console(config-erps)#port west tengigabitethernet1/0/1
console(config-erps)#port east tengigabitethernet1/0/2
console(config-erps)#protected vlan add 20,30,40
console(config-erps)#sub-ring vlan 100
console(config-erps)#exit
console(config)#erps vlan 100
console(config-erps)#ring enable
console(config-erps)#port west tengigabitethernet1/0/3
console(config-erps)#protected vlan add 200,300,400
console(config-erps)#exit
console(config)#
console(config)#interfaceTengigabitEthernet1/0/1
console(config-if)#switchport mode trunk
console(config-if)#switchport trunk allowed vlan add 10,20,30,40
console(config-if)#switchport forbidden default-vlan
console(config-if)#exit
console(config)#interfaceTengigabitEthernet1/0/2
console(config-if)#switchport mode trunk
console(config-if)#switchport trunk allowed vlan add 10,20,30,40,100,200,300,400
console(config-if)#switchport forbidden default-vlan
console(config-if)#exit
console(config)#interfaceTengigabitEthernet1/0/3
console(config-if)#switchport mode trunk
console(config-if)#switchport trunk allowed vlan add 100,200,300,400
console(config-if)#switchport forbidden default-vlan
console(config-if)#exit
console(config)#spanning-tree bpdu filtering

Конфигурация коммутатора 5

console(config)#erps
console(config)#erps vlan 100
console(config-erps)#ring enable
console(config-erps)#port west te1/0/1
console(config-erps)#port east te1/0/2
console(config-erps)#protected vlan add 200,300,400
console(config-erps)#rpl west owner
console(config-erps)#exit
console(config)#
console(config)#interface range TengigabitEthernet1/0/1-2
console(config-if)#switchport mode trunk
console(config-if)#switchport trunk allowed vlan add 100,200,300,400
console(config-if)#switchport forbidden default-vlan
console(config-if)#exit
console(config)#spanning-tree bpdu filtering

Конфигурация коммутатора 6

console(config)#erps
console(config)#erps vlan 100
console(config-erps)#ring enable
console(config-erps)#port west te1/0/1
console(config-erps)#port east te1/0/2
console(config-erps)#protected vlan add 200,300,400
console(config-erps)#rpl west neighbor
console(config-erps)#exit
console(config)#interface range TengigabitEthernet1/0/1-2
console(config-if)#switchport mode trunk
console(config-if)#switchport trunk allowed vlan add 100,200,300,400
console(config-if)#switchport forbidden default-vlan
console(config-if)#exit
console(config)#spanning-tree bpdu filtering

Статус колец можно посмотреть командами

console#show erps
console#show erps vlan 10
console#show erps vlan 100

Источник:
docs.eltex-co.ru

[MES] Как ограничить число tcp-syn запросов

На коммутаторах mes реализован функционал security-suite. Используя security-suite можно настроить порог syn-запросов на определенный ip-адрес/подсеть с целью защиты от syn-атак.

Пример настройки:

Глобально включить security-suite:

2324B(config)#security-suite enable

Настроить на порту порог:

2324B(config)#interface gig0/1
2324B(config-if)#security-suite dos syn-attack 127 192.168.11.0 /24

127 - максимальное число подключений в секунду

Посмотреть security-suite можно командой show security-suite configuration.

2324B#show security-suite configuration

Security suite is enabled (Per interface rules are enabled).

Denial Of Service Protect:

Denial Of Service SYN-FIN Attack is enabled
Denial Of Service SYN Attack

Interface IP Address SYN Rate (pps)
-------------- -------------------- -----------------------
gi1/0/1 192.168.11.0/24 127

Martian addresses filtering
Reserved addresses: disabled
Configured addresses:

SYN filtering

Interface IP Address TCP port
-------------- ---------------------- --------------------

ICMP filtering

Interface IP Address
-------------- ----------------------

Fragmented packets filtering

Interface IP Address
-------------- ----------------------

2324B#

Источник:
docs.eltex-co.ru

[MES] Пример настройки OSPF

В качестве, примера, настроим соседство OSPF между коммутаторами MES3124 (версия 2.5.47) и MES3324 (версия 4.0.9).

Настройка для версии 2.5.х

1) Создаем interface vlan для создания соседства

console(config)#interface vlan 10

console(config-if)#ip address 10.10.10.6 255.255.255.252

console(config-if)#exit

2) Настройки в режиме глобальной конфигурации

console(config)#router ospf enable

console(config)#router ospf area 4.4.4.4

console(config)#router ospf redistribute connected

console(config)#router ospf router-id 1.1.1.1

3) Настройка интерфейса ip

console(config)#interface ip 10.10.10.6

console(config-ip)#ospf

console(config-ip)#ospf area 4.4.4.4

console(config-ip)#exit

Настройка для версии 4.0.x

1) Создаем interface vlan для создания соседства

console(config)#interface vlan 10

console(config-if)#ip address 10.10.10.5 255.255.255.252

console(config-if)#exit

2) Настройки в режиме глобальной конфигурации

console(config)#router ospf 1

console(router_ospf_process)#network 10.10.10.5 area 4.4.4.4

console(router_ospf_process)#router-id 5.5.5.5

console(router_ospf_process)#exit

Контроль работы протокола

Просмотр ospf соседей - sh ip ospf neighbor

Просмотр таблицы LSDB - show ip ospf database

Просмотр состяния ospf - sh ip ospf

Настройка параметров ospf аутентификации

1) Настраиваем ключ для аутентификации

console(config)#key chain TEST_KEYCHAIN

(config-keychain)#key 1

(config-keychain-key)#key-string test

(config-keychain-key)#exit

(config-keychain)#exit

2) Добавляем ключ к аутентификации md5 по ospf

console(config)#interface ip 10.10.10.6

console(config-ip)ip ospf authentication message-digest

console(config-ip)#ip ospf authentication message-digest

console(config-ip)#ip ospf authentication key-chain TEST_KEYCHAIN

console(config-ip)#ip ospf authentication-key 1

console(config-ip)#ip ospf cost 1

console(config-ip)#exit

Источник:
docs.eltex-co.ru

[MES] Конфигурация MSTP

Протокол Multiple STP (MSTP) является наиболее современной реализацией STP, поддерживающей использование VLAN. MSTP предполагает конфигурацию необходимого количества экземпляров связующего дерева (spanning tree) вне зависимости от числа групп VLAN на коммутаторе. Каждый экземпляр (instance) может содержать несколько групп VLAN. Недостатком протокола MSTP является то, что на всех коммутаторах, взаимодействующих по MSTP, должны быть одинаково сконфигурированы группы VLAN.

римечание: Всего можно сконфигурировать 64 экземпляра MSTP.

Пример настройки MSTP:

spanning-tree mode mst
!
spanning-tree mst configuration
instance 1 vlan 201,301
instance 2 vlan 99
instance 3 vlan 203,303
name test
exit

Примечание: По умолчанию все vlan'ы находятся в 0 instance.

Источник:
docs.eltex-co.ru

[MES] Настройка стекирования на коммутаторах MES23хх/33хх/5324

Коммутаторы MES23хх/33хх/5324 можно объединять в стек до 8 устройств. В режиме стекирования MES5324 использует XLG порты для синхронизации, остальные коммутаторы семейства, кроме MES2308(P), XG порты. MES2308 и MES2308P используют оптические 1G-порты. При этом для стекирования устройств должны использоваться для MES5324 - QSFP(40G), для MES23хх и MES33хх SFP+(10G), для MES2308(P) - SFP(1G).

При этом указанные порты не участвуют в передаче данных. Возможны две топологии синхронизирующихся устройств – кольцевая и линейная. Рекомендуется использовать кольцевую топологию для повышения отказоустойчивости стека.

Коммутаторы по умолчанию уже работают в режиме стека с UNIT ID 1

Настройка

console(config)#stack configuration links {fo1-4| te1-4 | gi9-12}

console(config)#stack configuration unit-id {1-8}

Конфигурация применится после сохранения настроек и перезагрузки

Подробней с настройкой стекирования можно ознакомиться в "Руководстве по эксплуатации" раздел 4.4

Источник:
docs.eltex-co.ru

[MES] Настройка VRRP на коммутаторах MES

Протокол VRRP предназначен для резервирования маршрутизаторов, выполняющих роль шлюза по умолчанию. Это достигается путём объединения IP-интерфейсов группы маршрутизаторов в один виртуальный, который будет использоваться как шлюз по умолчанию для компьютеров в сети.

Конфигурацию будем выполнять на базе коммутаторов MES2324. Собранная топология:

vrrp

sw1, sw2 – два любых коммутатора пропускающих трафик прозрачно, использовались MES2124
R1, R2 — коммутаторы MES2324 с настроенным VRRP,
R1 — Master
R2 — Backup

Со стороны PC1 сеть VLAN 100
Cо стороны PC2 сеть VLAN 200

–---------------------------------------Настройки мастера (R1):------------------------------------------------

Отключение протокола STP:
R1(config)#no spanning-tree

1) Настройка интерфейса VLAN 200
а) Настройка IP-адреса интерфейса VLAN 200 для подсети 10.0.200.0 /24:

R1(config)#int vlan 200
R1(config-if)#ip address 10.0.200.1 255.255.255.0

б) Определение VRID (=1), IP-адреса, который будет использоваться в качестве шлюза по умолчанию виртуального маршрутизатора для подсети 10.0.200.0 /24

R1(config-if)#vrrp 1 ip 10.0.200.1

Примечание: VRRP-маршрутизатор всегда будет становиться Master, если он владелец IP-адреса, который присвоен виртуальному маршрутизатору

в) Включение VRRP протокола на данном интерфейсе (по умолчанию выключен)

R1(config-if)#no vrrp 1 shutdown

г) Определение интервала между анонсами master-маршрутизатора (влияет на время сходимости при выходе из строя мастера).

R1(config-if)#vrrp 1 timers advertise msec 50

Примечание: Если интервал задан в миллисекундах, то происходит округление вниз до ближайшей секунды для VRRP Version 2 и до ближайших сотых долей секунды (10 миллисекунд) для VRRP Version 3.

2) Настройка интерфейса gigabitethernet 1/1/23

    R1(config)#int gigabitethernet 1/1/23
    R1(config-if)#switchport mode trunk
    R1(config-if)#switchport trunk allowed vlan add 200

3) Настройка интерфейса VLAN 100

a) Настройка IP-адреса интерфеса для подсети 10.0.100.0 /24

R1(config)#int vlan 100
R1(config-if)#ip address 10.0.100.1 255.255.255.0

б) Определение VRID VRRP (=1), IP-адреса, который будет использоваться в качестве шлюза по умолчанию виртуального маршрутизатора для подсети 10.0.100.0 /24

R1(config-if)#vrrp 1 ip 10.0.100.1

Примечание: R2 становится Backup-маршрутизатором и не выполняет функции маршрутизации трафика до выхода из строя Master.

в) Включение VRRP протокола на данном интерфейсе (по умолчанию выключен)

R1(config-if)#no vrrp 1 shutdown

R1(config-if)#vrrp 1 timers advertise msec 50

4) Настройка интерфейса gigabitethernet 1/1/24

R1(config)#int gigabitethernet 1/1/24
R1(config-if)#switchport mode trunk
R1(config-if)#switchport trunk allowed vlan add 100

–-------------------------------------------Настройки Backup (R2):---------------------------------------------

Отключение протокола STP:
R1(config)#no spanning-tree

1) Настройка интерфейса VLAN 200:
а) Настройка IP-адреса интерфейса для подсети 10.0.200.0 /24:

R1(config)#int vlan 200
R1(config-if)#ip address 10.0.200.2 255.255.255.0

б) Определение ID VRRP (=1), IP-адреса, который будет использоваться в качестве шлюза по умолчанию виртуального маршрутизатора для подсети 10.0.200.0 /24,

R1(config-if)#vrrp 1 ip 10.0.200.1

в) Включение VRRP протокола на данном интерфейсе (по умолчанию выключен)

R1(config-if)#no vrrp 1 shutdown

R1(config-if)#vrrp 1 timers advertise msec 50

2) Настройка интерфейса gigabitethernet 1/1/23

    R1(config)#int gigabitethernet 1/1/23
    R1(config-if)#switchport mode trunk
    R1(config-if)#switchport trunk allowed vlan add 200

3) Настройка интерфейса VLAN 100:
a) Настройка IP-адреса интерфеса для подсети 10.0.100.0 /24

R1(config)#int vlan 200
R1(config-if)#ip address 10.0.100.2 255.255.255.0

б) Определение VRID VRRP (=1), IP-адреса, который будет использоваться в качестве шлюза по умолчанию VRRP-маршрутизатора для подсети 10.0.100.0 /24
R1(config-if)#vrrp 1 ip 10.0.100.1

в) no vrrp 1 shutdown
г) vrrp 1 timers advertise msec 50

4) Настройка интерфейса gigabitethernet 1/1/24

    R1(config)#int gigabitethernet 1/1/24
    R1(config-if)#switchport mode trunk
    R1(config-if)#switchport trunk allowed vlan add 100

Примечание: На коммутаторах SW1 и SW2 также необходимо настроить порты gi23 и gi24 в режим trunk для своих VLAN, а порт gi1 в режим access для своих VLAN.

После настройки R1 и R2 при выходе из строя R1 мастером становится R2 и работает как шлюз по умолчанию с виртуальным IP-адресом 10.0.100.1 для сети 10.0.100.0 /24 и 10.0.200.1 для сети 10.0.200.0 /24
При возвращении R1 он снова становится мастером.

Примечание: На канальном уровне резервируемые интерфейсы имеют MAC-адрес 00:00:5E:00:01:XX, где XX – номер группы VRRP (VRID)

Источник:
docs.eltex-co.ru

[MES] Настройка TACACS на коммутаторах MES

Протокол TACACS+ обеспечивает централизованную систему безопасности для проверки пользователей, получающих доступ к устройству, при этом поддерживая совместимость с RADIUS и другими процессами проверки подлинности.

Конфигурацию будем выполнять на базе коммутатора MES2324.

1.    Для начала необходимо указать ip-адрес tacacs-сервера и указать key:

MES2324B(config)#tacacs-server host 192.168.10.5 key secret

2.    Далее установить способ аутентификации для входа в систему по протоколу tacacs+:

MES2324B(config)#aaa authentication login authorization default tacacs local

Примечение: На коммутаторах серии 23xx, 33xx, 53xx используется алгоритм опроса метода аутентификации break (после неудачной аутентификации по первому методу процесс аутентификации останавливается). Начиная с версии 4.0.6 доступна настройка метода опроса аутентификации break/chain. Алгоритм работы метода chain - после неудачной попытки аутентификации по первому методу в списке следует попытка аутентификации по следующему методу в цепочке. На коммутаторах серии 1000, 2000, 3000 уже имеется этот функционал.

3.    Установить способ аутентификации при повышении уровня привилегий:

MES2324B(config)#aaa authentication enable authorization default tacacs enable

Чтобы не потерять доступ до коммутатора (в случае недоступности radius-сервера), рекомендуется создать учетную запись в локальной базе данных, и задать пароль на привилегированный режим.

4.    Создать учетную запись:

MES2324B(config)#username tester password eltex privilege 15

5. Задать пароль на доступ в привилегированный режим:

MES2324B(config)#enable password eltex

6. Разрешить ведение учета (аккаунта) для сессий управления.

MES2324B(config)#aaa accounting login start-stop group tacacs+

7. Включить ведение учета введенных в CLI команд по протоколу tacacs+.

MES2324B(config)#aaa accounting commands stop-only group tacacs+

Примечание: По умолчанию используется проверка по локальной базе данных (aaa authentication login default local).

Источник:
docs.eltex-co.ru

На данный товар не оставлено ни одного отзыва.

Будьте первым!

MES2326 Eltex | Коммутатор 24 порта 1G, 2 SFP, 2 комбо-порта 1G

MES2326

Тех. характеристики

Описание

Файлы

Модули

Программные опции

Услуги

Настройка

Отзывы 0

Общие параметры MES2326 Eltex

Ключевые преимущества

Коммутатор MES2326_AC

Безопасность сети

Автоматическое управление сетью

Настройка для версии 2.5.х

Настройка для версии 4.0.x

Настройка параметров ospf аутентификации