MES1124M Eltex | Коммутатор 24 порта 100M с грозозащитой

Время восстановления не превышает 1 секунды, что существенно меньше времени перестройки сети при использовании протоколов семейства spanning tree.

Пример конфигурирования

Настроим ревертивное кольцо с подкольцом, использующим кольцо в качестве виртуального канала. Для прохождения служебного ERPS трафика в кольце используется VLAN 10 (R-APS VLAN), защищает VLAN 20, 30, 40, 200, 300, 400. Для прохождения служебного ERPS  трафика в подкольце используется VLAN 100, защищает VLAN 200, 300, 400. Так как кольцо будет использоваться в качестве виртуального канала для подкольца, в настройках коммутаторов, которые не знают о существовании подкольца (коммутаторы 1 и 2), необходимо указать все VLAN подкольца.

В качестве RPL линка в основном кольце возьмем линк между коммутаторами 1 и 2. В качестве RPL линка в подкольце возьмем линк между коммутаторами 5 и 6. RPL линк — это линк, который будет заблокирован при нормальном состоянии кольца, и разблокируется только в случае аварии на одном из линков кольца.

Линк между коммутаторами 3 и 4 для подкольца vlan 100 будет определяться как virtual link.

Примечания:

• Подкольцо не умеет определять разрыв виртуального линка. Поэтому при разрыве этого линка в подкольце не разблокируется rpl-link.
• По дефолту через интерфейс в режим trunk проходит дефолтный 1 VLAN. Поэтому данный VLAN необходимо или добавить в protected, или запретить его прохождение через интерфейс, чтобы избежать возникновение шторма.
• RPL link блокирует прохождение трафика в protected VLAN. Но на семейство протоколов xSTP данная блокировка не растространяется. Поэтому необходимо запрещать прохождение STP bpdu через кольцевые порты.

Конфигурация коммутатора 1

• console(config)#erps
• console(config)#erps vlan 10
• console(config-erps)#ring enable
• console(config-erps)#port west te1/0/1
• console(config-erps)#port east te1/0/2
• console(config-erps)#protected vlan add 20,30,40,100,200,300,400
• console(config-erps)#rpl west owner
• console(config-erps)#exit
• console(config)#
• console(config)#interface range TengigabitEthernet1/0/1-2
• console(config-if)#switchport mode trunk
• console(config-if)#switchport trunk allowed vlan add 10,20,30,40
• console(config-if)#switchport forbidden default-vlan
• console(config-if)#exit
• console(config)#spanning-tree bpdu filtering 
•  

Конфигурация коммутатора 2

• console(config)#erps
• console(config)#erps vlan 10
• console(config-erps)#ring enable
• console(config-erps)#port west te1/0/1
• console(config-erps)#port east te1/0/2
• console(config-erps)#protected vlan add 20,30,40
• console(config-erps)#rpl west neighbor
• console(config-erps)#exit
• console(config)#
• console(config)#interface range TengigabitEthernet1/0/1-2
• console(config-if)#switchport mode trunk
• console(config-if)#switchport trunk allowed vlan add 10,20,30,40
• console(config-if)#switchport forbidden default-vlan
• console(config-if)#exit
• console(config)#spanning-tree bpdu filtering 

Конфигурация коммутатора 3, 4

• console(config)#erps
• console(config)#erps vlan 10
• console(config-erps)#ring enable
• console(config-erps)#port west tengigabitethernet1/0/1
• console(config-erps)#port east tengigabitethernet1/0/2
• console(config-erps)#protected vlan add 20,30,40
• console(config-erps)#sub-ring vlan 100
• console(config-erps)#exit
• console(config)#erps vlan 100
• console(config-erps)#ring enable
• console(config-erps)#port west tengigabitethernet1/0/3
• console(config-erps)#protected vlan add 200,300,400
• console(config-erps)#exit
• console(config)#
• console(config)#interfaceTengigabitEthernet1/0/1
• console(config-if)#switchport mode trunk
• console(config-if)#switchport trunk allowed vlan add 10,20,30,40
• console(config-if)#switchport forbidden default-vlan
• console(config-if)#exit
• console(config)#interfaceTengigabitEthernet1/0/2
• console(config-if)#switchport mode trunk
• console(config-if)#switchport trunk allowed vlan add 10,20,30,40,100,200,300,400
• console(config-if)#switchport forbidden default-vlan
• console(config-if)#exit
• console(config)#interfaceTengigabitEthernet1/0/3
• console(config-if)#switchport mode trunk
• console(config-if)#switchport trunk allowed vlan add 100,200,300,400
• console(config-if)#switchport forbidden default-vlan
• console(config-if)#exit
• console(config)#spanning-tree bpdu filtering 

Конфигурация коммутатора 5

• console(config)#erps
• console(config)#erps vlan 100
• console(config-erps)#ring enable
• console(config-erps)#port west te1/0/1
• console(config-erps)#port east te1/0/2
• console(config-erps)#protected vlan add 200,300,400
• console(config-erps)#rpl west owner
• console(config-erps)#exit
• console(config)#
• console(config)#interface range TengigabitEthernet1/0/1-2
• console(config-if)#switchport mode trunk
• console(config-if)#switchport trunk allowed vlan add 100,200,300,400
• console(config-if)#switchport forbidden default-vlan
• console(config-if)#exit
• console(config)#spanning-tree bpdu filtering 

Конфигурация коммутатора 6

• console(config)#erps
• console(config)#erps vlan 100
• console(config-erps)#ring enable
• console(config-erps)#port west te1/0/1
• console(config-erps)#port east te1/0/2
• console(config-erps)#protected vlan add 200,300,400
• console(config-erps)#rpl west neighbor
• console(config-erps)#exit
• console(config)#interface range TengigabitEthernet1/0/1-2
• console(config-if)#switchport mode trunk
• console(config-if)#switchport trunk allowed vlan add 100,200,300,400
• console(config-if)#switchport forbidden default-vlan
• console(config-if)#exit
• console(config)#spanning-tree bpdu filtering 

Статус колец можно посмотреть командами

• console#show erps
• console#show erps vlan 10
• console#show erps vlan 100

Весь L3-трафик на интерфейсе 1/0/1 с DSCP равной 0 перекрасить в значение DSCP 16. Направить трафик во 2 выходную очередь: 

Пример настройки:

diffserv
class-map match-all class_DSCP_16
match ip dscp 0
exit

policy-map set_DSCP_16 in
class class_DSCP_16
assign-queue 2
mark ip-dscp 16
exit
!
interface 1/0/10
service-policy in set_DSCP_16
no shutdown
exit

Начиная с версии 8.4.0.1 можно будет привязывать acl к class-map.

Весь трафик, для которого нет настроек class-map будет подчиняться глобальным настройкам QOS.

Добавить порт в port-channel по LACP:

5448(Config)#interface 1/0/3
5448(Interface 1/0/2)#addport lag 1
5448(Interface 1/0/2)#interface lag 1
5448(Interface lag 1)#no port-channel static

Добавить порт в статический port-channel:

5448(Config)#interface 1/0/3
5448(Interface 1/0/2)#addport lag 1

Удаление порта из port-channel:
5448(Interface 1/0/2)#deleteport lag 1

Посмотреть настройки port-channel можно командами:

show port-channel brief

show port-channel <number lag>

Примечание:  В show running-config/show interfaces status  можно увидеть интерфейсы 0/3/1-0/3/x- это непосредственной интерфейсы lag, т.е lag 1 = 0/3/1, lag 2 = 0/3/2 и т.д.

Multicast BGP позволяет разделить трафик Unicast и Multicast и пустить его по разным маршрутам.

В случае использования mBGP создается отдельная таблица маршрутизации для мультикаст-трафика.

Пример настройки SW1 для данной схемы:

Отключаем STP, добавляем vlan в database, настраиваем порты и IP-адреса, включаем PIM

console(config)# no spanning-tree
console(config)# vlan 10,20

console(config)# interface tengigabitethernet1/0/1
console(config-if)# switchport access vlan 10

console(config)# interface tengigabitethernet1/0/2
console(config-if)# switchport access vlan 20

console(config)# interface vlan 10
console(config-if)# ip address 1.1.1.1 255.255.255.252
console(config-if)# ip pim

console(config)# interface vlan 20
console(config-if)# ip address 2.2.2.1 255.255.255.252
console(config-if)# ip pim

console(config)# interface loopback 1
console(config-if)# ip address 4.4.4.4 255.255.255.255

Включаем PIM глобально

console(config)#  ip multicast-routing pim

Настраиваем BGP

console(config)# router bgp 64100
console(config-bgp)# bgp router-id 4.4.4.4

Включаем Unicast и Multicast AF глобально для BGP

console(config-bgp)# address-family ipv4 unicast
console(config-bgp-af)# exit

console(config-bgp)# address-family ipv4 multicast
console(config-bgp-af)# exit

Настраиваем соседей

console(config-bgp)# neighbor 1.1.1.2
console(config-bgp-nbr)# remote-as 64100
console(config-bgp-nbr)# update-source vlan 10

Включаем AF multicast на соседе, от данного соседа будут приниматься только мультикаст-маршруты в отдельную таблицу маршрутизации. Для использования AF multicast на соседе она должна быть включена глобально.

console(config-bgp-nbr)# address-family ipv4 multicast
console(config-bgp-nbr-af)# exit
console(config-bgp-nbr)# exit

Настраиваем второго соседа аналогично. Для данного соседа разрешена только AF unicast.

console(config-bgp)# neighbor 2.2.2.1
console(config-bgp-nbr)# remote-as 64100
console(config-bgp-nbr)# update-source vlan 20
console(config-bgp-nbr)# address-family ipv4 unicast
console(config-bgp-nbr-af)# exit
console(config-bgp-nbr)# exit
console(config-bgp)# exit

Задаем PIM RP-адрес

console(config)# ip pim rp-address 1.1.1.1

После включения AF Multicast проверка RPF PIM происходит по таблице мультакст-маршрутов.

Диагностика:

show ip bgp all all - показывает вывод обоих таблиц маршрутизации

sh ip bgp all all neighbors - показывает вывод BGP-соседей для обоих AF

Весь L3-трафик на интерфейсе 1/0/1 с DSCP равной 0 перекрасить в значение DSCP 16. Направить трафик во 2 выходную очередь: 

Пример настройки:

diffserv
class-map match-all class_DSCP_16
match ip dscp 0
exit

policy-map set_DSCP_16 in
class class_DSCP_16
assign-queue 2
mark ip-dscp 16
exit
!
interface 1/0/1
service-policy in set_DSCP_16
no shutdown
exit

Начиная с версии 8.4.0.1 можно будет привязывать acl к class-map.

Весь трафик, для которого нет настроек class-map будет подчиняться глобальным настройкам QOS.

• snmpset -v2c -c <community> <ip> 1.3.6.1.2.1.2.2.1.7.<ifindex> i <value>

<ifIndex> - индекс порта.

Параметр <ifIndex> может принимать следующие значения:

MES1024

• для интерфейсов fastethernet 1/0/1-24 значения 1-24.
• для gigabitethernet 1/0/1-2 значения 49-50.

MES1124

• для интерфейсов fastethernet 1/0/1-24 значения 1-24.
• для gigabitethernet 1/0/1-2 значения 49-52.

MES2124

• для gigabitethernet 1/0/1-28 значения 49-76.

MES3000

• для tengigabitethernet 1/0/1-4 значения 105-108.
• для gigabitethernet 1/0/1-24 значения 49-72.

value может принимать следующие значения:

• 1 - up.
• 2 - down.

Пример

Включение порта gi1/0/1

• snmpset -v2c -c private 10.10.10.11 1.3.6.1.2.1.2.2.1.7.49 i 1

Выключение порта gi1/0/1

• snmpset -v2c -c private 10.10.10.11 1.3.6.1.2.1.2.2.1.7.49 i 2

Пример

Добавить в VLAN100 порт как untagged.

Команда:

snmpset -v2c -c private 192.168.1.1 1.3.6.1.4.1.89.48.68.1.1.<ifIndex> x

0000000000000000000000001000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

1.3.6.1.4.1.89.48.68.1.2. <ifIndex>  x

0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

1.3.6.1.4.1.89.48.68.1.3. <ifIndex>  x

0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

1.3.6.1.4.1.89.48.68.1.4. <ifIndex>  x

0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

1.3.6.1.4.1.89.48.68.1.5. <ifIndex>  x

0000000000000000000000001000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 1.3.6.1.4.1.89.48.68.1.6. <ifIndex>  x

0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

1.3.6.1.4.1.89.48.68.1.7. <ifIndex> x

0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

1.3.6.1.4.1.89.48.68.1.8. <ifIndex>  x

0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

Объяснение:

Последняя цифра всех OID(<ifIndex>) задает номер порта. 

  Параметр <ifIndex> может принимать следующие значения:

MES1024 

• для интерфейсов fastethernet 1/0/1-24 значения 1-24.
• для gigabitethernet 1/0/1-2 значения 49-50.

MES1124 

• для интерфейсов fastethernet 1/0/1-24 значения 1-24.
• для gigabitethernet 1/0/1-2 значения 49-52.

MES2124 

• для gigabitethernet 1/0/1-28 значения 49-76.

MES3000 

• для tengigabitethernet 1/0/1-4 значения 105-108.
• для gigabitethernet 1/0/1-24 значения 49-72.

 Все поля - это битовые маски, состоящие из 128 байт (шестнадцатеричных разрядов всего 256). Каждый разряд обозначает четыре VLAN. По номеру VLAN определяется нужное поле  (1to1024, 1025to2048, 2049to3072 или 3073to4094)

Для этого примера соответствующий бит должен быть выставлен в EgressList1to1024 и в UntaggedEgressList1to1024. Остальные биты должны быть сброшены в 0.  
rldot1qPortVlanStaticEgressList1to1024 - 1.3.6.1.4.1.89.48.68.1.1.<ifindex>  
rldot1qPortVlanStaticEgressList1025to2048 - 1.3.6.1.4.1.89.48.68.1.2.<ifindex>  
rldot1qPortVlanStaticEgressList2049to3072 - 1.3.6.1.4.1.89.48.68.1.3.<ifindex>  
rldot1qPortVlanStaticEgressList3073to4094 - 1.3.6.1.4.1.89.48.68.1.4.<ifindex>  
rldot1qPortVlanStaticUntaggedEgressList1to1024 - 1.3.6.1.4.1.89.48.68.1.5.<ifindex>  
rldot1qPortVlanStaticUntaggedEgressList1025to2048 - 1.3.6.1.4.1.89.48.68.1.6.<ifindex>  
rldot1qPortVlanStaticUntaggedEgressList2049to3072 - 1.3.6.1.4.1.89.48.68.1.7.<ifindex>  
rldot1qPortVlanStaticUntaggedEgressList3073to4094 - 1.3.6.1.4.1.89.48.68.1.8.<ifindex>

Для успешного автообновления коммутатор должен находиться в заводской конфигурации.

После ввода команд:

console# delete startup-config
console# reload
Конфигурация будет сброшена к заводской и начнется процесс загрузки ПО, начального загрузчика и конфигурации.

Процесс автообновления состоит из следующих этапов:
1. В пакете DHCP Discover коммутатор запрашивает поддерживаемые опции.

Поддерживаемые опции автоконфигурирования для коммутаторов серии MES24xx:
     43 - Vendor Specific
     66 - Server-Name
     67 - Bootfile-Name

2. В пакете DHCP ACK в соответствии с настройками сервер предоставляет коммутатору запрашиваемую информацию(ПО, начальный загрузчик, конфигурация, IP адрес TFTP сервера).

3. Коммутатор загружает ПО в неактивную область и boot файл, затем перезагружается.

4. После перезагрузки коммутатор загружает файл конфигурации, затем перезагружается.

Настройка isc dhcp-server возможна с помощью нескольких опций. Примеры конфигурации сервера:

Пример настройки с опцией 66-67

option tftp-server code 66 = string;
option bootfile-name code 67 = string;

shared-network "net" {

    subnet 192.168.2.0 netmask 255.255.255.0 {
        range 192.168.2.10 192.168.2.99;

         option tftp-server "192.168.2.1";             # IP-адрес TFTP сервера
         option bootfile-name "mes2400-1026-R2.iss";   # Имя файла ПО

         option routers 192.168.2.1;
         option subnet-mask 255.255.255.0;
         option broadcast-address 192.168.2.254;
    }
}

Пример настройки с опцией 43

option space vendor_43;
option vendor_43.image-name_43 code 1 = string;
option vendor_43.bootfile-name_43 code 2 = string;
option vendor_43.configfile-name_43 code 3 = string;
option vendor_43.tftp-server_43 code 4 = string;

shared-network "net" {

    subnet 192.168.2.0 netmask 255.255.255.0 {
        range 192.168.2.10 192.168.2.99;

        vendor-option-space vendor_43;
        option vendor_43.image-name_43 "mes2400-1026-R2.iss";      # Имя файла ПО
        option vendor_43.bootfile-name_43 "mes2400-1026-R2.boot";  # Имя начального загрузчика
        option vendor_43.configfile-name_43 "startup.conf";         # Имя файла конфигурации
        option vendor_43.tftp-server_43 "192.168.2.1";             # IP-адрес TFTP сервера

        option routers 192.168.2.1;
        option subnet-mask 255.255.255.0;
        option broadcast-address 192.168.2.254;
    }
}

Примечание:
Порядок загрузки файлов:  Файл ПО -> Boot -> Config
В версиях ПО до 10.3.6 файл ПО и boot загружается, даже если имя загружаемого ПО и boot совпадает с именем текущей прошивки и boot. Проверка названий файлов и невыполнение загрузки ПО и boot при их совпадении с названиями текущих версий ПО на коммутаторе появились в версии ПО 10.3.6. 
Конфигурация не загружается, если у коммутатора имеется конфигурация в startup-config или файл имеет расширение отличное от .conf или не пройдено скачивание файла ПО и загрузчика.

По умолчанию протоколы telnet, ssh отключены. Для включения используются команды:

ip ssh server enable

ip telnet server enable

Команды выполняются в exec-режиме.

Show-команды для проверки работы:

show ip ssh

show telnetcon

Способность поддерживать передачу сверхдлинных кадров позволяет передавать данные меньшим числом пакетов. Это снижает объем служебной информации, время обработки и перерывы. Поддерживаются пакеты размером до 10К.

Пример настройки:

• в режиме глобального конфигурирования разрешить работать с фреймами большого размера командой:

console(config)# port jumbo-frame

• сохранить конфигурацию и перезагрузить коммутатор.

На всех линейках коммутаторов MES доступен функционал errdisable.  Данная функция позволяет восстановить интерфейс, если тот был отключен по какой-либо причине. Причины могут быть разные,  хх  можно посмотреть командой:

console# show errdisable recovery

Timer interval: 300 Seconds

        Reason                          Automatic Recovery
----------------------            ------------------------------
loopback_detection                            Disable
port-security                                 Disable
dot1x-src-address                             Disable
acl-deny                                      Disable
stp-bpdu-guard                                Disable
stp-loopback-guard                            Disable
udld                                          Disable
storm-control                                 Disable
link-flapping                                 Enable

Из вывода видно, что в каких-то причинах защита errdisable уже включена по умолчанию. Рассмотрим пример.

На порту te 0/2 настроим защиту spanning-tree bpduguard. С данной настройкой, если со встречного устройства прилетит bpdu, порт отключится по errdisable:

console(config-if)# do sh run int te 1/0/2
interface te 1/0/2
spanning-tree bpduguard enable
switchport mode trunk
switchport trunk allowed vlan add 100,111-112
!

В лог выведется соответствующее сообщение:

console(config-if)#09-Nov-2018 14:39:38 %STP-W-BPDUGRDPRTSUS: te 1/0/2 suspend by BPDU guard.
09-Nov-2018 14:39:38 %LINK-W-PORT_SUSPENDED: Port te 1/0/2 suspended by stp-bpdu-guard

Также заблокированные интерфейсы по errdisable можно посмотреть командой:

console# show errdisable interfaces

Interface             Reason
-------------          ------------------
te1/0/2               stp-bpdu-guard

По умолчанию автоматическое восстановление интрефейса отключено. Можно интерфейс поднять вручную командой:

console# set interface active te 1/0/2

Либо настроить автоматическое восстановление:

console(config)# errdisable recovery cause stp-bpdu-guard

Интерфейс поднимется через 300 секунд (по умолчанию) после падения. Данный таймер можно изменить, минимальное значение 30 секунд:

console(config)# errdisable recovery interval
<30-86400> Specify the timeout interval.

Для восстановления коммутатора понадобится ПК с TFTP-сервером и доступ к коммутатору через консольный порт. Процесс восстановления сбросит устройство к заводским настройкам.

Процесс восстановления:

1) Подключаем консольный кабель и открываем терминальную программу, например, "PUTTY".  Соединяем сетевую карту ПК с портом OOB коммутатора, если он есть на устройстве. Перезагружаем коммутатор по питанию.

2) В момент загрузки при появлении в выводе терминала:

Для MES5312/MES53xxA "Press x to choose XMODEM..."
Для MES5400-xx/MES5500-32 "ROS Booton: ..."

В течение трех секунд необходимо нажать "CTRL+SHIFT+6", чтобы включить режим с выводом трассировок.

3) Далее в выводе трассировок появится строка "Autoboot in 5 seconds..."  На этом месте требуется ввести пароль eltex. После чего появится приглашение командной строки "U-Boot'а".

OOB

Если на коммутаторе есть порт OOB, процедуру можно выполнить только через него. Если порт OOB отсутствует на устройстве - требуется после входа в U-Boot выполнить команду switch init.

После этого порты 1-4 будут инициализированы и дальнейшую процедуру требуется выполнить через них.

4) В консоли "U-Boot'а" выставить следующие переменные:

Для MES5312/MES53xxA:

     set ipaddr 10.10.10.2 (IP-адрес устройства, необходимо заменить на актуальный для рабочего места)
     set serverip 10.10.10.1 (IP-адрес TFTP сервера, где находится файл образа ПО)
     set rol_image_name mes5300-5544-R16.ros (Заменить название на актуальное для текущей версии ПО)

set bootcmd 'run bootcmd_tftp'
nand erase.chip
ubi part rootfs; ubi create rootfs

     boot

Для MES5400-xx/MES5500-32:

     set ipaddr 10.10.10.2 (IP-адрес устройства, необходимо заменить на актуальный для рабочего места)
     set serverip 10.10.10.1 (IP-адрес TFTP сервера, где находится файл образа ПО)
     set rol_image_name mes5500-662-R5.ros (Заменить название на актуальное для текущей версии ПО)
 
set bootcmd 'run bootcmd_tftp'

     boot


Для MES2300-xx/MES3500I:

     set ipaddr 10.10.10.2 (IP-адрес устройства, необходимо заменить на актуальный для рабочего места)
     set serverip 10.10.10.1 (IP-адрес TFTP сервера, где находится файл образа ПО)
     set rol_image_name mes3300-641-1D0.ros (Заменить название на актуальное для текущей версии ПО)

nand erase.chip  
ubi part rootfs;ubi create rootfs
set bootcmd "rolimage_tftp;"

     boot

После ввода команды boot коммутатор начнет загрузку образа ПО с TFTP-сервера и последующий его запуск.

Пример успешной загрузки образа: 

Eltex>> boot
Using egiga1 device
TFTP from server 10.10.10.1; our IP address is 10.10.10.2
Filename 'mes5300-5544-R16.ros'.
Load address: 0x1c000000
Loading: #################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#####################
2.2 MiB/s
done
Bytes transferred = 24161376 (170ac60 hex)
We assume that image was copied to RAM address 0x1c000000
uimage_offset: 922756, uimage_size: 23224560Header version: 2
rolCopyFile: dst 0x2000000 src 0x1c0e1484 size 23224560
crc: ed10a504
DTB file matches (for CPU type 1)
rolCopyFile: dst 0x36260f0 src 0x1d7076a8 size 13240
crc: 2196439c
do_rolImage_cmd: start
SF: Detected MX25L25735E with page size 64 KiB, total 32 MiB
Initializing ROL image ...
zImage in RAM at addr 0x02000000 ...
ROL image kernel ver: 3.10

При переходе между версиями ПО 10.1.х  и  версии 10.2.х требуется обязательно следовать инструкции по обновлению

Если в процессе обновления вместе с версией  ПО не был обновлен начальный загрузчик, то коммутатор не сможет загрузиться корректно - порты не перейдут в UP.

Для восстановления коммутатора понадобится ПК с TFTP-сервером и доступ к коммутатору через консольный порт. Процесс восстановления сбросит устройство к заводским настройкам.

Процесс восстановления:

1) Подключаем консольный кабель и открываем терминальную программу, например, PUTTY.  Соединяем сетевую карту ПК с любым портом коммутатора. Перезагружаем коммутатор по питанию;

2) В момент загрузки при появлении в выводе терминала  "Autoboot in 3 seconds " в течение трех секунд необходимо ввести eltex;

• В зависимости от версии uboot устройство переходит либо сразу в uboot  ( ">>"), либо в меню начального загрузчика . Если коммутатор перешел сразу в режим uboot  (">>"),  то перейти к пункту 5;

3) Попав в меню начального загрузчика, необходимо нажать сочетание клавиш ctrl+shift+6  и ввести пароль eltex;

4) Выбрать пункт Аdvanced menu, нажав клавишу 6;

4) Зайти в Shell, нажав клавишу 1;

5) Далее требуется ввести команды по загрузке актуальной версии ПО и начального загрузчика.

192.168.2.1 - ip addess ПК с tftp server

192.168.2.2 - ip addess коммутатора

mes2400-1021-R1.boot - название файла boot на tftp

mes2400-1021-R1.iss - название файла ПО на tftp

Для коммутаторов MES1428/2428х/2408х:

setenv ipaddr 192.168.2.2
setenv serverip 192.168.2.1
rtk network on

ping 192.168.2.1

tftp 0x81000000 mes2400-1021-R1.boot
sf probe 0
sf erase 0xb4000000 0x80000
sf write 0x8100005c 0xb4000000 $(filesize)

tftp 0x81000000 mes2400-1021-R1.iss
sf erase 0xb4140000 0xa00000
sf write 0x81000000 0xb4140000 $(filesize)

reset

Для коммутаторов MES2424x:

rtk network on
setenv ipaddr 192.168.1.2
setenv serverip 192.168.1.5

tftpboot 0x81000000 mes2424-1027-2R1.boot

sf probe 0; sf erase 0x10000 0xe0000
sf write 0x81000000 0x10000 $(filesize)

sf probe 0; sf erase 0xF0000 0xe0000
sf write 0x81000000 0xF0000 $(filesize)

tftp 0x81000000 mes2424-1027-2R1.iss
sf probe 0
sf erase 0xb4200000 0x1900000
sf write 0x81000000 0xb4200000 $(filesize)
sf erase 0xb5b00000 0x1900000
sf write 0x81000000 0xb5b00000 $(filesize)

reset

Для коммутаторов MES2448x:

rtk network on
setenv ipaddr 192.168.1.2
setenv serverip 192.168.1.5

tftpboot 0x81000000 mes2448-1043-1R4.boot

sf probe 0; sf erase 0x10000 0xe0000
sf write 0x81000000 0x10000 $(filesize)

sf probe 0; sf erase 0xF0000 0xe0000
sf write 0x81000000 0xF0000 $(filesize)


tftp 0x81000000 mes2448-1043-1R4.iss

sf probe 0
sf erase 0xb4200000 0x1900000
sf write 0x81000000 0xb4200000 $(filesize)
sf erase 0xb5b00000 0x1900000
sf write 0x81000000 0xb5b00000 $(filesize)

reset

Модели коммутаторов  MES с суффиксом ‘P’ в обозначении поддерживают электропитание устройств по линии Ethernet в соответствии с рекомендациями IEEE 802.3af (PoE) и IEEE 802.3at (PoE+). Эксплуатировать коммутаторы необходимо только с заземлённым корпусом.

При возникновении проблем с питанием PoE устройств понять возможную причину проблемы можно, используя команды: 

1)  Команда позволяющая посмотреть состояние электропитания всех интерфейсов, поддерживающих питание по линии PoE:

console# show power inline

PoE Port Info
-------------

Port-Index  PoeAdminState  DetectionStatus  Power (W)  powerClass  priority 
----------  -------------  ---------------  ---------  ----------  -------- 
gi 1/0/1    up             Delivering Power     3      class 0     low              
gi 1/0/2    up             Searching            0      class 0     low              
gi 1/0/3    up             Searching            0      class 0     low              
gi 1/0/4    up             Searching            0      class 0     low              
gi 1/0/5    up             Searching            0      class 0     low      

2) Посмотреть состояние электропитания конкретного интерфейса можно следующей командой:

show power inline проблемный порт

Из вывода в динамике, используя счетчики ошибок, можно определить возможные причины конфликтов в подаче PoE. Пример:

console# show power inline gigabitethernet 1/0/1

PoE Port Info
-------------
Port Number       : 1
PoeAdminStatus    : Up
PoeDetectionState : Delivering Power
Class             : 0    
Priority          : low
Current (mA)      : 56 
Voltage (V)       : 53 
Power (W)         : 3.0 
Power limit (mW)  : According to class 

MPS Absent Counter         : 0
Invalid Signature Counter  : 0
Power Denied Counter       : 0
Overload Counter           : 0
Short Counter              : 0

3) Следующая команда отображает характеристики потребления мощности всех PoE-интерфейсов устройства:

show power inline consumption

Пример вывода команды:

console# show power inline consumption

PoE Power Consumption
---------------------

Port          Voltage(V)    Current(mA)    Power(W)    Power Limit(W)
----------    ----------    -----------    --------    --------------
gi 1/0/1      53            56              3.0        31.2
gi 1/0/2      0             0               0.0        31.2
gi 1/0/3      0             0               0.0        31.2
gi 1/0/4      0             0               0.0        31.2
gi 1/0/5      0             0               0.0        31.2

4) Рекомендуется провести тест tdr для проверки целостности витой пары, с помощью которой подключается потребитель PoE. Убедиться, что статусы пар выдают состояние "OK". В случае обнаружения статусов "Cross" или "Short" рекомендуется произвести замену медного кабеля.

Пример вывода команды:

console# test cable-diagnostics gigabitethernet 1/0/1

 Port     Pair Result              Length [m] Date

--------- ---- ------------------- ---------- --------------------------

gi 1/0/1  1-2          OK             7       01-Jan-2000 01:00:23      
          3-6          OK             7      
          4-5          OK             7      
          7-8          OK             7 

Каждая отдельная проблема с подачей питания по PoЕ требуют индивидуальной подхода к решению, проблема может быть на стороне конечного устройства РоЕ, кабеля или коммутатора. 

При обращении в службу технической поддержки необходимо предоставить выводы следующих команд:

console# show tech-support
console# show power inline
console# show power inline проблемный порт
console# sh power inline consumption
console# test cable-diagnostics проблемный порт

Для выполнения загрузки файла начальной конфигурации startup config на коммутатор необходимо воспользоваться командой

console# copy tftp://x.x.x.x/test.conf startup-config

Имя файла конфигурации на сервере обязательно должно быть с расширением ".conf".

В начале файла конфигурации необходимо добавить строку "#ISS config ver. 10; SW ver. Номер_версии_ПО for MES2424 rev.B. Do not remove or edit this line".

Для того, чтобы произвести загрузку/выгрузку файла конфигурации с использованием CLI необходимо подключиться к коммутатору при помощи терминальной программы (например HyperTerminal) по протоколу Telnet или SSH, либо через последовательный порт.

Для загрузки файла первоначальной конфигурации с TFTP сервера необходимо в командной строке CLI ввести команду:

console# copy tftp:// xxx.xxx.xxx.xxx/File_Name startup-config

, где

• xxx.xxx.xxx.xxx – IP-адрес TFTP сервера, с которого будет производиться загрузка конфигурационного файла;
• File_Name – имя конфигурационного файла;

и нажать Enter. В окне терминальной программы должно появиться следующее сообщение:

Overwrite file [startup-config] ?[Yes/press any key for no]....

Для записи конфигурационного файла необходимо нажать клавишу y. Если загрузка файла прошла успешно, то появится сообщение вида:

COPY-N-TRAP: The copy operation was completed successfully

Для выгрузки файла первоначальной конфигурации на TFTP сервер необходимо в командной строке CLI ввести следующую команду: 

console# copy startup-config tftp:// xxx.xxx.xxx.xxx/File_Name

, где

• xxx.xxx.xxx.xxx – IP-адрес TFTP сервера, на который будет производиться выгрузка конфигурационного файла;
• File_Name – имя конфигурационного файла;

и нажать Enter. Если выгрузка файла прошла успешно, то появится сообщение вида:

COPY-N-TRAP: The copy operation was completed successfully

Для того, чтобы произвести загрузку/выгрузку файла конфигурации с использованием CLI необходимо подключиться к коммутатору при помощи терминальной программы (например HyperTerminal) по протоколу Telnet или SSH, либо через последовательный порт.

Для загрузки файла первоначальной конфигурации с TFTP сервера необходимо в командной строке CLI ввести команду:

console# copy tftp:// xxx.xxx.xxx.xxx/File_Name.conf startup-config


где

• xxx.xxx.xxx.xxx - IP-адрес TFTP сервера, с которого будет производиться загрузка конфигурационного файла;
• File_Name - имя конфигурационного файла;

и нажать Enter.

Для выгрузки файла первоначальной конфигурации на TFTP сервер, необходимо в командной строке CLI ввести следующую команду:

console# copy startup-config tftp:// xxx.xxx.xxx.xxx/File_Name.conf

где

• xxx.xxx.xxx.xxx - IP-адрес TFTP сервера, на который будет производиться выгрузка конфигурационного файла;
• File_Name - имя конфигурационного файла;

и нажать Enter.

Необходимо в режиме настройки Ethernet интерфейса выполнить команду:

console(config-if)# switchport forbidden default-vlan

Для предотвращения появления DHCP серверов на клиентских портах нужно использовать ACL.

Пример создания ACL. Порты 1-9 клиентские. Порт 10 uplink

1) Создаем IP ACL для запрета трафика bootpc (port 68).  В конце ACL добавляем правило для пропуска остального трафика. ACL работает только для входящего в порт трафика:

ip access-list extended dhcp
 deny udp any any any bootpc
 permit ip any any any any
exit

2) Назначаем ACL на клиентские порты:

interface range TengigabitEthernet0/1-9
service-acl input dhcp

Создаем смещение для использования в ACL

console(config)#user-defined offset 1 l4 0

Создаем IP ACL

console(config)# ip access-list extended 1001
console(config)# deny 2 any any user-defined offset1 0x1100 0xff00

2 - номер протокола IGMP

0x1100 0xff00  - фильтрация по типу пакета (IGMP Membership Query (MQ) messages )

Создаем разрешающий IP ACL для пропуска всего трафика

console(config)# ip access-list extended 64000

Привязываем к оба ACL к нужному порту

console(config)#  interface gigabitethernet 0/1
console(config-if)# ip access-group 1001 in
console(config-if)# ip access-group 64000 in

C версии 10.2.6.3 для блокировки динамического обучения mrouter портов можно воспользоваться командой в контексте настройки multicast vlan

console(config)# vlan X
console(config-if)# ip igmp snooping
console(config-if)# ip igmp snooping blocked-router gigabitethernet 0/x

где gigabitethernet 0/x - даунлинк порты

На коммутаторах серии MES14xx, MES24xx, MES3400-xx, MES37хх есть возможность запуска отладочных команд debug. Перед запуском команд следует настроить вывод отладочной информации  в локальную сессию по консоли, в удаленную сессию или в файл на флеш.

Настройки в локальную сессию (при подключении по консоли):

config#debug-logging console

console(config)#debug console

Вывод в текущую удаленную сессию:

console#debug terminal take

console(config)#debug console

Вывод информации в файл

console(config)#debug-logging file

Файл с логами находится в директории dir LogDir/Debug

В протокол BGP возможно перераспределить маршруты других протоколов динамической маршрутизации, статических маршрутов, а также добавить connected-сети.

Редистрибьюция настраивается  в рамках Address Family:

Анонсирование определенной подсети в BGP:

console(router-bgp-af)# network 20.20.20.0 mask 255.255.255.0

Анонсирование connected-сетей

console(router-bgp-af)# redistribute connected 

Импорт маршрутов RIP в BGP

console(router-bgp-af)# redistribute rip

Анонсирование статических маршрутов, добавленных на коммутаторе

console(router-bgp-af)# redistribute static

Импорт маршрутов OSPF в BGP

console(router-bgp-af)# redistribute ospf

Возможно использовать фильтрацию передаваемых маршрутов при помощи ACL (на примере OSPF):

console(config)#ip access-list 1 permit 20.20.20.0/24
console(router-bgp-af)# redistribute ospf filter-list 1

Также возможно фильтровать на основании метрик.

• 12,95 Вт - для устройств классов 0, 3
• 3,84 Вт - для устройств класса 1
• 6,49 Вт - для устройств класса 2
• 25,5 Вт - для устройств класса 4

Разница между мощностью на порту и мощностью на питаемом устройстве обусловлена тем, что жилы кабеля имеют сопротивление (более высокие значения способствуют большей потери мощности в кабеле), следовательно, выходная мощность питающего устройства выше входной мощности питаемого устройства. Часть мощности теряется в кабеле.

Длина PoE

Согласно стандартов 802.3af и 802.3at длина кабеля для PoE заявляется равной 100 метрам. Однако на практике максимальная длина витой пары PoE зависит от многих факторов, в том числе заранее неизвестных:

• сечения проводников;
• металла проводников;
• количества изгибов на линии;
• наводок, неравномерных характеристик витой пары.

Со скидкой на перегибы и прочее максимальная длина кабеля PoE желательна не более 75 метров. 
Кабели хорошего качества (с малым сопротивлением) позволяют питать устройства на расстоянии до 100 метров.

• Master (UID устройства 1 или 2), с него происходит управление всеми устройствами в стеке.
• Backup (UID устройства 1 или 2) – устройство, подчиняющееся master. Дублирует все настройки, и, в случае выхода управляющего устройства из строя, берущее на себя функции управления стеком.
• Slave (UID устройств от 3 до 8) – устройства, подчиняющееся master. Не может работать в автономном режиме (если отсутствует master).

В режиме стекирования MES3124/MES3124F и MES3224/MES3224F используют XG3 и XG4 порты для синхронизации, при этом эти порты не участвуют в передаче данных.MES3108/MES3108F и MES3116/MES3116F используютдля синхронизации только один порт - XG2, при этом этот порт не участвуют в передаче данных. Возможны две топологии синхронизирующихся устройств – кольцевая и линейная. Рекомендуется использовать кольцевую топологию для повышения отказоустойчивости стека.

Устройства с одинаковыми UID не могут работать в одном и том же стеке.

Настройка коммутатора для работы в стеке производится через меню начального загрузчика (Startup Menu).

Для входа в меню Startup необходимо прервать загрузку нажатием клавиши <Esc> или <Enter> в течение первых двух секунд после появления сообщения автозагрузки (по окончании выполнения процедуры POST).

Появится следующее меню:

• Startup Menu
• [1] Download Software
• [2] Erase Flash File
• [3] Password Recovery Procedure
• [4] Set Terminal Baud-Rate
• [5] Stack menu
• [6] Back
• Enter your choice or press 'ESC' to exit:

Необходимо выбрать пункт [5] Stack menu, нажав клавишу <5>.

Появится следующее меню:

• Stack menu
• [1] Show unit stack id
• [2] Set unit stack id
• [3] Set unit working mode
• [4] Back
• Enter your choice or press 'ESC' to exit:

описание которого приведено в таблице ниже.

Описание меню Stackmenu, работа с параметрами стека устройства

Настройка режима стека из cli производится с помощью команды:

• console#unit mode
•   standalone           Standalone unit without stack support.
•   stackable            Stackable unit.

Для назначения UID используются команды:

• console#unit renumber local after-reset {unit_id}
•   <1-8>                New unit number after reset.

• unit renumber {current_id} after-reset {new_id}
• <1-8>                New unit number after reset.

Примечание по работе стека:

При отключении мастера (unit 1) из стека. Бэкап (unit 2) доинициализируется до мастера за 10-15 сек.  На бекап (unit 2) коммутаторе резервируется конфигурация.
Если в момент возврата unit 1 аптайм unit2 будет менее 10 минут, unit1 вновь возьмет на себя мастерство (при этом unit 2 перезагрузится. Если аптайм uni2 будет больше, чем 10 минут, то uni2 останется мастером, а unit1 возьмёт на себя роль backup коммутатора.

Пример настройки:

Глобально включить security-suite:

2324B(config)#security-suite enable

Настроить на порту порог:

2324B(config)#interface gig0/1
2324B(config-if)#security-suite dos syn-attack 127 192.168.11.0 /24

127 - максимальное число подключений в секунду

Посмотреть security-suite можно командой show security-suite configuration.

2324B#show security-suite configuration

Security suite is enabled (Per interface rules are enabled). 

Denial Of Service Protect: 

Denial Of Service SYN-FIN Attack is enabled
Denial Of Service SYN Attack

Interface IP Address SYN Rate (pps) 
-------------- -------------------- ----------------------- 
gi1/0/1 192.168.11.0/24 127

Martian addresses filtering
Reserved addresses: disabled
Configured addresses:

SYN filtering

Interface IP Address TCP port 
-------------- ---------------------- --------------------

ICMP filtering

Interface IP Address 
-------------- ----------------------

Fragmented packets filtering

Interface IP Address 
-------------- ----------------------

2324B#

Коммутаторы поддерживают функцию DHCP-Relay агента. Его основная задача - ретрансляция DHCP-пакетов между клиентом и сервером, когда они находятся в разных IP-сетях (broadcast-доменах). Клиент отправляет широковещательный запрос (DISCOVER/REQUEST), который по умолчанию не покидает пределы его локальной сети. Relay-агент перехватывает этот запрос и направляет его unicast-пакетом на указанный DHCP-сервер в другой сети, и наоборот. Другой функцией является добавление дополнительных опций в DHCP-запросы клиента (например, опции 82).

Принцип работы DHCP Relay агента на коммутаторе: коммутатор принимает от клиента DHCP-запросы, передает эти запросы серверу от имени клиента (оставляя в запросе опции с требуемыми клиентом параметрами и, в зависимости от конфигурации, добавляя свои опции). Получив ответ от сервера, коммутатор передает его клиенту.

Пример настройки коммутатора:

В данном примере настраивается ретрансляция DHCP-запросов из клиентской сети VLAN 2 на сервер в сети VLAN 3.

VLAN 2: 192.168.2.0/24

VLAN 3: 192.168.1.0/24

Адрес DHCP-сервера: 192.168.1.1

Конфигурация:

console# configure terminal
console(config)# vlan 2-3
console(config-vlan-range)# vlan active
console(config-vlan-range)# exit
console(config)# interface vlan 2
console(config-if)# ip add 192.168.2.2 255.255.255.0
console(config-if)# exit
console(config)# int vlan 3
console(config-if)# ip add 192.168.1.2 255.255.255.0
console(config-if)# exit
console(config)# ip dhcp relay
console(config)# ip dhcp relay server 192.168.1.1
console(config)# interface gigabitethernet 0/1
console(config-if)# switchport mode access
console(config-if)# switchport access vlan 2
console(config-if)# interface gigabitethernet 0/2
console(config-if)# switchport mode access
console(config-if)# switchport access vlan 3

Примечание по области действия:

Если функция DHCP Relay включена глобально (ip dhcp relay), но не активирована явно на отдельных VLAN , то по умолчанию она будет работать для всех активных VLAN, имеющих IP-адрес. Для более точного контроля функцию можно включать и отключать на конкретных VLAN в контексте config-vlan.

Пример включения DHCP Relay на конкретном интерфейсе VLAN:

console(config)#vlan 2
console(config-vlan)#ip dhcp relay
console(config-vlan)#exit

Эти дополнения к конфигурации гарантируют, что ретрансляция будет работать только для клиентов в VLAN 2, даже если глобальная команда также активна.

Коммутаторы поддерживают функции DHCP Relay агента. Задачей DHCP Relay агента является передача DHCP-пакетов от клиента к серверу и обратно в случае, если DHCP-сервер находится в одной сети, а клиент в другой. Принцип работы DHCP Relay агента на коммутаторе: коммутатор принимает от клиента DHCP- запросы, передает эти запросы серверу от имени клиента (оставляя в запросе опции с требуемыми клиентом параметрами и, в зависимости от конфигурации, добавляя свои опции). Получив ответ от сервера, коммутатор передает его клиенту.

Пример настройки:

vlan database

vlan 150,200

vlan routing 150 1

vlan routing 200 2

exit

configure

ip routing

ip helper enable

ip helper-address 192.168.1.5 dhcp

interface 1/0/1

no shutdown

switchport mode access

switchport access vlan 150

exit

interface 1/0/2

no shutdown

switchport mode access

switchport access vlan 200

exit

interface vlan 200

no shutdown

routing

ip address 192.168.1.1 255.255.255.0

exit

interface vlan 150

no shutdown

routing

ip address 192.168.2.1 255.255.255.0

exit

Примечание: Всего можно сконфигурировать 64 экземпляра MSTP.

Пример настройки MSTP:

spanning-tree mode mst
!
spanning-tree mst configuration
instance 1 vlan 201,301
instance 2 vlan 99
instance 3 vlan 203,303
name test
exit

Примечание: По умолчанию все vlan'ы находятся в 0 instance.

Для стека определены порты 40G. Максимальное количество юнитов в стеке = 8. Мастером может быть любой юнит с 1 по 8.

При отказе мастера его роль на себя берет коммутатор, c самым высоким по значению приоритетом. Мастерство сохраняется за перехватившим его юнитом, даже если предыдущий мастер вернулся в стек. После перезагрузки стека коммутаторов мастером станет юнит с наибольшим значением priority.

Приоритет выставляется командой:

console(Config)# switch <unit> priority <0-15>

На бэкап коммутаторе резервируется конфигурация.

Для принудительной смены мастерства используется команда:

console(Config-stack)# movemanagement <old_unit> <new_unit>

После выполнения команды происходит перенастройка конфигурацией с нового мастера. После завершения рестарта все управление стеком должно происходить через новый мастер-юнит. Чтобы сохранить текущую конфигурацию при перенастройке конфигурации стека, выполните команду write memory confirm (в привилегированном режиме) прежде, чем выполнить смену мастера. При смене мастера все L3-маршруты и записи в MAC-таблице удаляются.

По умолчанию включен режим NSF. Безостановочная пересылка (Nonstop Forwarding, NSF) позволяет уровню пересылки всех юнитов стека поддерживать передачу данных даже при сбоях на уровнях контроля и управления из-за отключения питания, отказа аппаратного или программного обеспечения юнита. Входящие и исходящие потоки трафика, передаваемые через физические порты подчинённых юнитов, будут восстановлены менее чем через секунду после сбоя на главном юните.

Каждый коммутатор использует свои tcam правила (правила acl, sqinq).

Нагрузка идет только на процессор мастера.

Передача данных между юнитами ограничивается пропускной способностью стековых портов.

Внутри юнита - пропускной способностью портов коммутатора.

Пример конфигурации:

1. Настройка стековых портов.
На всех юнитах из портов XLG1-XLG4 необходимо выделить по 2 порта для стека.
Для этого используются следующие команды:
console# config
console(Config)# stack
console(Config-stack)# stack-port unit/slot/port stack

Например, в качестве стековых портов выбраны 1/0/49, 1/0/50:
console# config
console(Config)# stack
console(Config-stack)# stack-port 1/0/49 stack
console(Config-stack)# stack-port 1/0/50 stack

Для применения настроек необходима перезагрузка по команде reload.

2. Назначение номера юнита (по умолчанию назначен Unit1).

Для назначения номера юнита используется следующая команда:

console(Config)# switch unit_old renumber unit_new

, где
unit_old - текущий номер юнита,
unit_new - новый номер юнита.

Например, номер юнита 1 изменить на номер 2:
console(Config)# switch 1 renumber 2

3. Сохранить конфигурацию командой write memory

4. Для применения нового номера юнита требуется перезагрузка коммутатора (команда reload).

На коммутаторах MES14xx, MES24xx, MES3400-xx, MES37хх существует возможность добавлять/менять CoS, DSCP, VLAN для входящего на интерфейс трафика при помощи Policy-map.

Пример назначения cos 5, DSCP 46, смены VLAN на 100:

Создается IP ACL, указывается трафик, над которым будут производиться действия.

console(config)# ip access-list extended 1001
console(config-ext-nacl)# permit ip any any 224.0.0.0 240.0.0.0 sub-action modify-vlan 100

Настраивается пользовательский интерфейс, привязывается к нему ACL.

console(config)# interface fastethernet 0/1
console(config-if)#  ip access-group 1001 in

Создается Class-map, привязывается к нему ACL. После этого определяется, что попадающий под ACL трафик будет помещён в 6 выходную очередь (т.к regen-priority считается с 0, а номер выходной очереди - с 1)

console(config)# class-map 1001
console(config-cls-map)# match access-group ip 1001
console(config-cls-map)# set class 1001 regen-priority 5 group-name qos1

Создается Policy-map, привязывается к нему ACL, устанавливается DSCP=46

console(config)# policy-map 1001
console(config-ply-map)# set policy class 1001 default-priority-type ipDscp 46

Настраивается uplink. С помощью данной команды для выходящего с uplink трафика будет назначаться/переназначаться cos. Cos будет равен regen-priority в настройках class-map. Т.е будет выставлен cos 5

console(config)# interface fastethernet 0/2
console(config-if)#  qos map regen-priority-type vlanPri enable

Примечание:

    С помощью policy-map также можно выставить cos для трафика, попадающего под ACL. Для этого нужно применить настройки

console(config)# policy-map 1001
console(config-ply-map)# set policy class 1001 default-priority-type vlanPri 5

При этом заданный через policy-map cos будет приоритетнее, чем установленный командой "qos map regen-priority-type vlanPri enable". Т.е данная настройка будет игнорироваться.

Требуется консольное подключение.  Перезагрузить коммутатор, дождаться вывода строки:

Autoboot in 5 seconds

Нажать q.  Ввести 2 команды:

=> setenv boot_mode 4
=> bootstk

Дождаться загрузки коммутатора. При выводе строки:

User Name:

Нажать Enter без ввода пользователя.

console#

Для основного источника питания: snmpwalk -v2c -c <community> <ip-address> 1.3.6.1.4.1.89.53.15.1.2
Для аккумуляторной батареи: snmpwalk -v2c -c <community> <ip-address> 1.3.6.1.4.1.89.53.15.1.3
Для основного источника питания в коммутаторах возможны следующие варианты:
normal (1) - сеть 220В подключена;
notFunctioning (6) - сеть 220В не подключена.

Для резервного блока питания (АКБ) в коммутаторах возможны следующие варианты:
normal (1) - АКБ заряжена;
warning (2) - АКБ разряжается;
critical (3) - АКБ разряжается, низкий уровень заряда;
notPresent (5) - АКБ отключена;
notFunctioning (6) - авария расцепителя;
restore (7) - АКБ заряжается.

1 НАСТРОЙКА SNMP-СЕРВЕРА И ОТПРАВКИ SNMP-TRAP

snmp-server server

snmp-server community public ro

snmp-server community private rw

snmp-server host 192.168.1.1 traps version 2c private

2 КРАТКИЕ ОБОЗНАЧЕНИЯ

• ifIndex - индекс порта;

Может принимать следующие значения:

1.      Коммутаторы доступа

2.     Коммутаторы агрегации

3.     Индустриальные коммутаторы 

4.     Коммутаторы для ЦОД

· index-of-rule — индекс правила в ACL. Всегда кратен 20! Если при создании правил будут указаны индексы не кратные 20, то после перезагрузки коммутатора порядковые номера правил в ACL станут кратны 20;

· Значение поля N — в IP и MAC ACL любое правило занимает от одного до 3 полей в зависимости от его структуры;

· IP address — IP-адрес для управления коммутатором; В приведенных в документе примерах используется следующий IP-адрес для управления:
192.168.1.30;

· ip address of tftp server — IP-адрес TFTP-сервера; В приведенных в документе примерах используется следующий IP-адрес TFTP-сервера:
192.168.1.1;

· community — строка сообщества (пароль) для доступа по протоколу SNMP.

В приведенных в документе примерах используются следующие community:

private — права на запись (rw);
public — права на чтение (ro).

3 РАБОТА С ФАЙЛАМИ

3.1 Сохранение конфигурации

Сохранение конфигурации в энергонезависимую память

MIB: rlcopy.mib

Используемые таблицы: rlCopyEntry — 1.3.6.1.4.1.89.87.2.1

snmpset -v2c -c <community> <IP address> \
 1.3.6.1.4.1.89.87.2.1.3.1 I {local(1)} \
 1.3.6.1.4.1.89.87.2.1.7.1 i {runningConfig(2)} \
 1.3.6.1.4.1.89.87.2.1.8.1 i {local(1)} \
 1.3.6.1.4.1.89.87.2.1.12.1 i {startupConfig (3)} \
 1.3.6.1.4.1.89.87.2.1.17.1 i {createAndGo (4)}

Пример сохранения в энергонезависимую память

Сохранение конфигурации в энергозависимую память из энергонезависимой

MIB: rlcopy.mib

Используемые таблицы: rlCopyEntry — 1.3.6.1.4.1.89.87.2.1 

snmpset -v2c -c <community> <IP address> \
 1.3.6.1.4.1.89.87.2.1.3.1 i {local(1)} \
 1.3.6.1.4.1.89.87.2.1.7.1 i {startupConfig (3)} \ 
 1.3.6.1.4.1.89.87.2.1.8.1 i {local(1)} \ 
 1.3.6.1.4.1.89.87.2.1.12.1 i {runningConfig(2)} \ 
 1.3.6.1.4.1.89.87.2.1.17.1 i {createAndGo (4)} 

Пример сохранения в энергозависимую память 

Удаление конфигурации из энергонезависимой памяти

MIB: rlmng.mib

Используемые таблицы: rndAction — 1.3.6.1.4.1.89.1.2

snmpset -v2c -c <community> <IP address> \
 1.3.6.1.4.1.89.1.2.0 i {eraseStartupCDB (20)} 

Пример удаления startup-config

3.2 Работа с TFTP-сервером

Копирование конфигурации из энергозависимой памяти на TFTP-сервер

MIB: rlcopy.mib

Используемые таблицы: rlCopyEntry — 1.3.6.1.4.1.89.87.2.1

snmpset -v2c -c <community> -t 5 -r 3 <IP address> \
 1.3.6.1.4.1.89.87.2.1.3.1 i {local(1)} \
 1.3.6.1.4.1.89.87.2.1.7.1 i {runningConfig(2)} \
 1.3.6.1.4.1.89.87.2.1.8.1 i {tftp(3)} \
 1.3.6.1.4.1.89.87.2.1.9.1 a {ip address of tftp server} \ 
 1.3.6.1.4.1.89.87.2.1.11.1 s "MES-config.cfg" \ 
 1.3.6.1.4.1.89.87.2.1.17.1 i {createAndGo (4)}

Пример копирования из running-config на TFTP-сервер

Копирование конфигурации в энергозависимую память с TFTP-сервера

MIB: rlcopy.mib 

Используемые таблицы: rlCopyEntry — 1.3.6.1.4.1.89.87.2.1

snmpset -v2c -c <community> -t 5 -r 3 <IP address> \
 1.3.6.1.4.1.89.87.2.1.3.1 i {tftp(3)} \
 1.3.6.1.4.1.89.87.2.1.4.1 a {ip address of tftp server} \ 
 1.3.6.1.4.1.89.87.2.1.6.1 s "MES-config.cfg" \
 1.3.6.1.4.1.89.87.2.1.8.1 i {local(1)} \
 1.3.6.1.4.1.89.87.2.1.12.1 i {runningConfig(2)} \
 1.3.6.1.4.1.89.87.2.1.17.1 i {createAndGo (4)} 

Пример копирования с TFTP-сервера в running-config

Копирование конфигурации из энергонезависимой памяти на TFTP-сервер

MIB: rlcopy.mib 

Используемые таблицы: rlCopyEntry — 1.3.6.1.4.1.89.87.2.1 

snmpset -v2c -c <community> -t 5 -r 3 <IP address> \
 1.3.6.1.4.1.89.87.2.1.3.1 i {local(1)} \ 
 1.3.6.1.4.1.89.87.2.1.7.1 i {startupConfig (3)} \
 1.3.6.1.4.1.89.87.2.1.8.1 i {tftp(3)} \
 1.3.6.1.4.1.89.87.2.1.9.1 a {ip address of tftp server} \
 1.3.6.1.4.1.89.87.2.1.11.1 s "MES-config.cfg" \
 1.3.6.1.4.1.89.87.2.1.17.1 i {createAndGo (4)}

Пример копирования из startup-config на TFTP-сервер

Копирование конфигурации в энергонезависимую память с TFTP-сервера

MIB: rlcopy.mib

Используемые таблицы: rlCopyEntry — 1.3.6.1.4.1.89.87.2.1

snmpset -v2c -c <community> -t 5 -r 3 <IP address> \
1.3.6.1.4.1.89.87.2.1.3.1 i {tftp(3)} \
1.3.6.1.4.1.89.87.2.1.4.1 a {ip address of tftp server} \
1.3.6.1.4.1.89.87.2.1.6.1 s "MES-config.cfg" \
1.3.6.1.4.1.89.87.2.1.8.1 i {local(1)} \
1.3.6.1.4.1.89.87.2.1.12.1 i {startupConfig (3)} \ 
1.3.6.1.4.1.89.87.2.1.17.1 i {createAndGo (4)}

Пример копирования startup-config c TFTP-серверa

3.3 Автоконфигурирование коммутатора

Включение автоматического конфигурирования, базирующегося на DHCP (включено по 
умолчанию)

MIB: radlan-dhcpcl-mib.mib 

Используемые таблицы: rlDhcpClOption67Enable — 1.3.6.1.4.1.89.76.9

snmpset -v2c -c <community> <IP address> \
 1.3.6.1.4.1.89.76.9.0 i {enable(1), disable(2)}

Пример включения автоконфигурирования, базирующегося на DHCP

3.4 Обновление программного обеспечения

Обновление программного обеспечения коммутатора

Проходит в два этапа:

1. Загрузка образа ПО

MIB: rlcopy.mib 

Используемые таблицы: rlCopyEntry — 1.3.6.1.4.1.89.87.2.1

snmpset -v2c -c <community> <IP address> \
 1.3.6.1.4.1.89.87.2.1.3.1 i {tftp (3)} \
 1.3.6.1.4.1.89.87.2.1.4.1 a {ip add of tftp server} \
 1.3.6.1.4.1.89.87.2.1.6.1 s "image name" \
 1.3.6.1.4.1.89.87.2.1.8.1 i {local(1)} \
 1.3.6.1.4.1.89.87.2.1.12.1 i {image(8)} \ 
 1.3.6.1.4.1.89.87.2.1.17.1 i {createAndGo(4)} 

Пример загрузки образа ПО

2. Смена активного образа коммутатора

MIB: radlan-deviceparams-mib.mib

Используемые таблицы: rndActiveSoftwareFileAfterReset — 1.3.6.1.4.1.89.2.13.1.1.3

snmpset -v2c -c <community> <IP address> \
1.3.6.1.4.1.89.2.13.1.1.3.1 i {image1 (1), image2 (2)} 

Пример смены активного образа коммутатора

После загрузки ПО с TFTP-сервера данная команда применяется автоматически.

Перезагрузка коммутатора

MIB: rlmng.mib

Используемые таблицы: rlRebootDelay — 1.3.6.1.4.1.89.1.10

snmpset -v2c -c <community> <IP address> \
 1.3.6.1.4.1.89.1.10.0 t {задержка времени перед перезагрузкой}

Пример перезагрузки, отложенной на 8 минут

Для моментальной перезагрузки требуется указать значение t=0.

Просмотр образа ПО

MIB: radlan-deviceparams-mib.mib

Используемые таблицы: rndActiveSoftwareFile — 1.3.6.1.4.1.89.2.13.1.1.2

snmpwalk -v2c -c <community> <IP address> \
 1.3.6.1.4.1.89.2.13.1.1.2

Пример просмотра образа ПО

Возможные варианты:

image1(1)
image2(2)

rndActiveSoftwareFileAfterReset — 1.3.6.1.4.1.89.2.13.1.1.3 — здесь можно посмотреть активный образ после перезагрузки ПО.

Просмотр загруженных образов ПО

MIB: radlan-deviceparams-mib.mib 

Используемые таблицы: rndImageInfoTable — 1.3.6.1.4.1.89.2.16.1 

snmpwalk -v2c -c <community> <IP address> \
 1.3.6.1.4.1.89.2.16.1

Пример просмотра загруженных образов ПО

Просмотр текущей версии ПО коммутатора

MIB: radlan-deviceparams-mib.mib 

Используемые таблицы: rndBrgVersion — 1.3.6.1.4.1.89.2.4

snmpwalk -v2c -c <community> <IP address> \
 1.3.6.1.4.1.89.2.4

Пример просмотра текущей версии ПО коммутатора

Просмотр текущей версии аппаратного обеспечения (HW)

MIB: radlan-deviceparams-mib.mib

Используемые таблицы: genGroupHWVersion — 1.3.6.1.4.1.89.2.11.1 

snmpwalk -v2c -c <community >  <IP address > \
 1.3.6.1.4.1.89.2.11.1

Пример просмотра текущей версии аппаратного обеспечения

4 УПРАВЛЕНИЕ СИСТЕМОЙ

4.1 Системные ресурсы

Просмотр серийного номера коммутатора

MIB: rlphysdescription.mib

Используемые таблицы: rlPhdUnitGenParamSerialNum — 1.3.6.1.4.1.89.53.14.1.5

snmpwalk -v2c -c <community> <IP address> \
 1.3.6.1.4.1.89.53.14.1.5

Пример просмотра серийного порта коммутатора

Просмотр информации о загрузке tcam

MIB: RADLAN-QOS-CLI-MIB

Используемые таблицы: rlQosClassifierUtilizationPercent — 1.3.6.1.4.1.89.88.36.1.1.2

snmpwalk -v2c -c <community>  <IP address> \
 1.3.6.1.4.1.89.88.36.1.1.2

Пример просмотра информации о загрузке tcam

Просмотр максимального количества хостов

MIB: rltuning.mib

Используемые таблицы: rsMaxIpSFftEntries — 1.3.6.1.4.1.89.29.8.9.1

snmpwalk -v2c -c <community> <IP address> \
 1.3.6.1.4.1.89.29.8.9.1 

Пример просмотра максимального количества хостов

Просмотр используемого количества хостов

MIB: rlfft.mib

Используемые таблицы: rlSysmngTcamAllocInUseEntries — 1.3.6.1.4.1.89.204.1.1.1.5

snmpwalk -v2c -c <community> <IP address> \
 1.3.6.1.4.1.89.204.1.1.1.5.5.116.99.97.109.49.1

Пример просмотра используемого количества хостов 

Просмотр максимального количества маршрутов

MIB: rltuning.mib

Используемые таблицы: rsMaxIpPrefixes — 1.3.6.1.4.1.89.29.8.21.1

snmpwalk -v2c -c <community> <IP address> \
 1.3.6.1.4.1.89.29.8.21.1

Пример просмотра максимального количества маршрутов 

Просмотр используемого количества маршрутов

MIB: rlip.mib 

Используемые таблицы: rlIpTotalPrefixesNumber — 1.3.6.1.4.1.89.26.25

snmpwalk -v2c -c <community> <IP address> \
1.3.6.1.4.1.89.26.25 

Пример просмотра используемого количества маршрутов

Просмотр максимального количества IP-интерфейсов

MIB: rltuning.mib

Используемые таблицы: rsMaxIpInterfaces — 1.3.6.1.4.1.89.29.8.25.1

snmpwalk -v2c -c <community> <IP address> \
 1.3.6.1.4.1.89.29.8.25.1 

Пример просмотра максимального количества IP-интерфейсов

Просмотр используемого количества IP-интерфейсов

MIB: rlip.mib

Используемые таблицы: rlIpAddressesNumber — 1.3.6.1.4.1.89.26.23

snmpwalk -v2c -c <community> <IP address> \
 1.3.6.1.4.1.89.26.23 

Пример просмотра используемого количества IP-интерфейсов

Просмотр системного MAC-адреса коммутатора

MIB: rlphysdescription.mib

Используемые таблицы: rlPhdStackMacAddr — 1.3.6.1.4.1.89.53.4.1.7

snmpwalk -v2c -c <community>  <IP address> \
 1.3.6.1.4.1.89.53.4.1.7

Пример просмотра системного MAC-адреса коммутатора 

Просмотр Uptime коммутатора

MIB: SNMPv2-MIB

Используемые таблицы: sysUpTime — 1.3.6.1.2.1.1.3

snmpwalk -v2c -c <community> <IP address> \
 1.3.6.1.2.1.1.3

Пример просмотра Uptime коммутатора

Просмотр Uptime порта

MIB: SNMPv2-MIB, IF-MIB

Используемые таблицы: 
sysUpTime — 1.3.6.1.2.1.1.3
ifLastChange — 1.3.6.1.2.1.2.2.1.9

snmpwalk -v2c -c <community > <IP address > \
 1.3.6.1.2.1.1.3
snmpwalk -v2c -c <community > <IP address > \
1.3.6.1.2.1.2.2.1.9.{ifindex}

Пример просмотра Uptime порта Gigabitethernet1/0/2

Из вывода первой команды необходимо отнять вывод второй команды. Полученное 
значение и будет являться Uptime порта.

Включение сервиса мониторинга приходящего на CPU трафика

MIB: rlsct.mib

Используемые таблицы: rlSctCpuRateEnabled — 1.3.6.1.4.1.89.203.1 

Подробнее: Коммутаторы Ethernet MES23xx, MES33xx, MES35xx, MES53xx. Мониторинг и управление Ethernet-коммутаторами MES по SNMP

Для мониторинга параметров окружения коммутатора, таких как состояние вентиляторов, температурные значения термодатчика, утилизация CPU и др. используется команда:

Пример для MES2408C AC:

console# show env all

RAM Threshold : 100%
Current RAM Usage : 75%
CPU utilization : Enabled
CPU Threshold : 100%
CPU Usage for 5 sec : 4%
CPU Usage for 1 min : 2%
CPU Usage for 5 min : 2%
Min power supply : 100v
Max power supply : 230v
Current power supply : 230v
Max Temperature : 80C
Min Temperature : -30C
Current Temperature : 32C
Flash Threshold : 100%
Current Flash Usage : 68%
Mgmt Port Routing : Disabled
Reset-button mode : Enabled
CPU tasks utilization : Enabled

Task name 5 seconds 1 minute 5 minutes
--------- --------- -------- ---------
TMR#         0%        0%        0%
PKTT         0%        0%        0%
VcmT         0%        0%        0%
SMT          0%        0%        0%
CFA          0%        0%        0%
IPDB         0%        0%        0%
L2DS         0%        0%        0%
BOXF         0%        0%        0%
ERRD         0%        0%        0%
ELMT         0%        0%        0%
EOAT         0%        0%        0%
FMGT         0%        0%        0%
AstT         0%        0%        0%
PIf          0%        0%        0%
LaTT         0%        0%        0%
CMNT         0%        0%        0%
VLAN         0%        0%        0%
GARP         0%        0%        0%
FDBP         0%        0%        0%
SnpT         0%        0%        0%
QOS          0%        0%        0%
SMGT         0%        0%        0%
CPUU         0%        0%        0%
BAKP         0%        0%        0%
RT6          0%        0%        0%
IP6          0%        0%        0%
PNG6         0%        0%        0%
RTM          0%        0%        0%
IPFW         0%        0%        0%
UDP          0%        0%        0%
ARP          0%        0%        0%
PNG          0%        0%        0%
SLT          0%        0%        0%
SAT          0%        0%        0%
TCP          0%        0%        0%
RAD          0%        0%        0%
TACT         0%        0%        0%
DHRL         0%        0%        0%
DHC          0%        0%        0%
DCS          0%        0%        0%
PIA          0%        0%        0%
L2SN         0%        0%        0%
HST          0%        0%        0%
HRT1         0%        0%        0% 
HRT2         0%        0%        0%
HRT3         0%        0%        0%
CLIC         2%        0%        0%
CTS          0%        0%        0%
SSH          0%        0%        0%
LLDP         0%        0%        0%
LBD          0%        0%        0%
LOGF         0%        0%        0%
SNT          0%        0%        0%
STOC         0%        0%        0% 
HWPK         0%        0%        0%
MSR          0%        0%        0%

Dry contacts states

Pair State
---- ---------

Dying Gasp status : Enabled

Также вывод параметров доступен блочно. Например, для мониторинга утилизации CPU можно использовать команду:

console# show env cpu

CPU utilization : Enabled

CPU Threshold : 100%
CPU Usage for 5 sec : 5%
CPU Usage for 1 min : 2%
CPU Usage for 5 min : 2%

Для мониторинга доступны следующие блоки:

console# show env CPU

console# show env RAM

console# show env dry-contacts

console# show env dying-gasp

console# show env flash

console# show env power

console# show env reset-button 

console# show env tasks

console# show env temperature

Данная операция выполняется с помощью функционала PROTOCOL-BASED VLAN.

Ниже приведен пример добавления vlan 100 для приходящего на порт ARP трафика.

vlan database
vlan 100
map protocol 0806 ethernet protocols-group 1
exit
!
interface TengigabitEthernet 1/0/1
 switchport mode general
 switchport general allowed vlan add 100 untagged
 switchport general map protocols-group 1 vlan 100
exit

Для настройки максимального количества MAC адресов, которое может изучить порт, необходимо перейти в режим конфигурирования интерфейса и выполнить следующие настройки:

• Установить режим ограничения изучения максимального количества MAC-адресов:

console(config-if)# port security mode max-addresses

• Задать максимальное количество адресов, которое может изучить порт, например, 1:

console(config-if)# port security max 1

• Включить функцию защиты на интерфейсе:

console(config-if)# port security

Протокол мониторинга сети (RMON) является расширением протокола SNMP, позволяя предоставить более широкие возможности контроля сетевого трафика. Основное отличие RMON от SNMP состоит в том, что rmon-агенты могут самостоятельно осуществлять сбор и обработку данных. Информация, собранная и обработанная агентом, передается на сервер.

1)    Первоначально необходимо настроить условие выдачи аварийного сигнала rmon alarm.

Примечание: alarm - периодическое извлечение статистических выборок из переменных в датчике и их сравнение с заранее выбранными пороговыми значениями. Если наблюдаемые значения выходят за границы пороговых, генерируется событие.

Настроим условие: На интерфейсе gigabitethernet0/11 при превышении порога InUcastPkts (OID: 1.3.6.1.2.1.2.2.1.11) в 200 пакетов, сгенерировать событие trap.

console(config)# rmon alarm 1 1.3.6.1.2.1.2.2.1.11.59 5 200 100 1 2 owner TEST_SW

По порядку слева направо опишу значение параметров в команде:

•    1 – index аварийного события;
•    1.3.6.1.2.1.2.2.1.11.1 – OID;
•    5 - интервал, в течение которого данные отбираются и сравниваются с восходящей и нисходящей границами;
•    200 - rthreshold – восходящая граница;
•    100 - fthreshold – нисходящая граница;
•    1 - revent – индекс события, которое используется при пересечении восходящей границы;
•    2 - fevent – индекс события, которое используется при пересечении нисходящей границы;
•    Owner – имя создателя аварийного события;

2)    Далее необходимо настроить событие для случая пересечения верхней границы в системе удаленного мониторинга:

console(config)# rmon event 1 trap community test_community description "On  Gig0/11 counter inUnPackets > 200" owner TEST_SW

•    1 – индекс события;
•    Trap - тип уведомления, генерируемого устройством по этому событию;
•    community - строка сообщества SNMP для пересылки trap;
•    description - описание события;
•    Owner – имя создателя аварийного события;

3)    Также необходимо настроить события для случая пересечения нижней границы в системе удаленного мониторинга:
console(config)# rmon event 2 trap community test_community description "On  Gig0/11 counter inUnPackets < 100" owner TEST_SW

Примечание: Индексы событий  rmon event, указанные в rmon alarm (revent, fevent) должны совпадать с индексами, указанными в rmon event.

Аутентификация на основе стандарта 802.1х обеспечивает проверку подлинности пользователей коммутатора через внешний сервер на основе порта, к которому подключен клиент.
Только аутентифицированные и авторизованные пользователи смогут передавать и принимать данные. Проверка подлинности пользователей портов выполняется сервером RADIUS посредством протокола EAP (Extensible Authentication Protocol)

1/0/1 -  802.1x. Неавторизированные пользователи попадают в guest vlan.

1/0/2 - MAC-авторизация

Настройки коммутатора SW1

vlan database
vlan 100,20
vlan routing 100 1
vlan routing 20 2
Exit
!
configure
authentication enable
dot1x system-auth-control
aaa authentication dot1x default radius
authorization network radius
dot1x dynamic-vlan enable
radius accounting mode
radius server host auth 10.3.0.1 name "server-1"
radius server key auth 10.3.0.1
test
radius server primary 10.3.0.1

interface 1/0/1
authentication order dot1x
authentication priority dot1x
dot1x timeout reauth-period 30
dot1x guest-vlan 20
no shutdown
switchport mode access
switchport access vlan 100
exit

interface 1/0/2
authentication order mab
authentication priority mab
dot1x port-control mac-based
dot1x timeout reauth-period 30
dot1x mac-auth-bypass
no shutdown
switchport mode access
switchport access vlan 100
description 'test_dot1x'
exit

interface 1/0/3
no shutdown
switchport mode trunk
Exit
!
interface vlan 100
no shutdown
ip address 10.3.0.5 255.255.255.0
exit
!
interface vlan 200
dot1x guest-vlan
exit