Первичная настройка коммутатора Eltex
Общие моменты настройки.
Настройка коммутаторов марки Eltex для работы в сети какого-либо провайдера в целом и "ЛинкИнтел" в частности не представляет сложности. Рассмотрим общие моменты подготовки устройства к работе.
Подключаемся к коммутатору консолью, выставив Baud rate на 115200.
Welcome...
Говорим коммутатору enable, разрешая себе действия рутового юзера, а после conf, чтобы попасть в режим конфигурирования.
Настраиваем интерфейс управления.
interface vlan 1
Задаем ему IP-адрес и маску подсети.
ip address 172.16.201.18 255.255.128.0
Выходим из интерфейса - exit.
Теперь создадим VLAN-ы на коммутаторе.
Также в режиме конфигурирования conf заходим в базу вланов командой vlan database.
Допустим, нужен 206 и 231 VLAN.
vlan 206 name 206
vlan 231 name 206
Сохраняем конфигурацию - wr.
Настраиваем аплинки на коммутаторе.
Указываем Элтеху диапазон транковых (аплинк) портов, на которых будут тегированные вланы.
console(config)#int range GigabitEthernet 0/25-28
Говорим, что эти порты будут в транке.
switchport mode trunk
Добавляем вланы.
switchport trunk allowed vlan add 206,231
Сохраняемся - wr.
По тому же принципу настраиваем пользовательские порты. Они будут с 1 по 24.
console(config)#int range GigabitEthernet 0/1-24
В режиме "access"
switchport mode access
switchport access vlan 206
В данном случае мы добавили порты 1-24 в 206 влан, но в случае необходимости можно добавить некоторые/все порты и в другой.
Сейвимся wr.
Как ни странно, настройка практически завершена. Настраиваем мультикаст.
console(config)# bridge multicast filtering
console(config)# vlan database
console(config-vlan)# vlan 601
console(config-vlan)# exit
console(config)# interface range gi1/0/1-24
console(config-if)# switchport mode access
console(config-if)# switchport access multicast-tv vlan 601
console(config-if)# bridge multicast unregistered filtering
console(config-if)#exit
console(config)#int range GigabitEthernet 1/0/25-28
console(config-if)# switchport mode trunk
console(config-if)# switchport trunk allowed vlan add 601
console(config-if)#exit
console(config)# ip igmp snooping
console(config)# ip igmp snooping vlan 601
console(config)#ip igmp snooping vlan 206Теперь проверим настройки на пользовательском порту.
console#show run interfaces gi1/0/2
interface gigabitethernet 1/0/2
switchport access vlan 206
bridge multicast unregistered filtering
switchport access multicast-tv vlan 601
exit
wr
Подробнее о multicast-tv VLAN
На секунду отвлечемся от скучных строчек кода и разберемся, зачем нужна данная функция. Служит она очень важной цели - доставлять многоадресный трафик из одного отдельно взятого влана клиентам в этот влан не входящим. В случае, например, с IPTV в сети провайдера Multicast-TV VLAN существенно снизит нагрузку на сетку, т.к. мультикаст не будет дублироваться во все VLAN-ы.
Принцип работы тут такой. Клиентские порты должны работать в режиме access/customer и могут входить в любой влан за исключением самого multicast-tv VLAN. Юзеры могут только получать трафик из multicast-tv VLAN, но вещать в него не могут. Также на коммутаторе должен быть поднят интерфейс, играющий роль источника данного трафика и входящий в этот самый multicast-tv VLAN. В целом всё. Рассмотрим как это выглядит в живую в CLI свича.
Для начала включим фильтрацию многоадресного трафика.
console(config)# bridge multicast filteringСоздадим нужные вланы - управляющий (1001), мультикастовый (101) и клиентские (202-254).
console(config)# vlan database
console(config-vlan)# vlan 202-254,101,1001
console(config-vlan)# exit
Отлично, теперь настраиваем порты пользователей. В нашем примере будет использоваться Eltex линейки 2124 с гигабитными портами, поэтому интерфейсы будут GigabitEthernet (gi), в случае с более младшими моделями типа 1124 порты клиентов FastEthernet (fa):
console(config)# interface range gi1/0/1-24
console(config-if)# switchport mode access
console(config-if)# switchport access vlan 202
console(config-if)# switchport access multicast-tv vlan 101
console(config-if)# bridge multicast unregistered filtering
console(config-if)#exitТеперь перейдем к транку, т.е. настроим интерфейс Uplink. Тут нам надо разрешить мультикастовый трафик, клиентский и управление. Поехали.
console(config)# interface gi1/0/1
console(config-if)# switchport mode trunk
console(config-if)# switchport trunk allowed vlan add 202-254,101,1001
console(config-if)#exitТеперь настроим ip IMP snooping в общем виде и в требуемых клиентских вланах:
Настроить igmpsnooping глобально и на интерфейсах, добавить привязку групп
console(config)# ip igmp snooping
console(config)# ip igmp snooping vlan 202
console(config)# ip igmp snooping vlan 203
console(config)# ip igmp snooping vlan 204
console(config)# ip igmp snooping vlan 205
…
console(config)# ip igmp snooping vlan 254Во вланах, где не требуется вещание многоадресного трафика просто не включаем IGMP.
Ну, остается настроить управление свичом и дело сделано:
console(config)# interface vlan 1001
console(config-if)# ip address 172.16.101.221 255.255.255.0
console(config-if)# exitГотово!
Нюансы настройки IGMP snooping на MES24XX серии.
Начнем со сбора статистики, которая позволит проверить, функционирует ли на данный момент IGMP.
Посмотреть счетчики:
sh ip igmp sn statistics vlan xПосмотреть подписки на группы:
sh ip igmp sn groupsА теперь перейдем к конфигурированию.
В глобальном конфиге говорим:
ip igmp snooping vlan [Client_VLAN]
ip igmp snooping vlan [Multicast_VLAN]
ip igmp snoopingА ниже общий пример настройки:
vlan 10,20,30,100
vlan active
exit
ip mcast profile 1
permit
range 232.0.0.1 232.0.0.5
profile active
exit
ip igmp snooping
ip igmp snooping vlan 100
ip igmp snooping multicast-vlan enable
snooping multicast-forwarding-mode ip
vlan 100
ip igmp snooping multicast-vlan profile 1
int gi 0/1
no shut
switchport mode trunk
exit
int fa 0/1
switchport acceptable-frame-type untaggedAndPrioritytagged
switchport mode access
switchport access vlan 10
switchport access multicast-tv vlan 100В общем и целом, это все. Осталось настроить работу loop detect и port-security, но об этом в следующий раз.
Комментариев 5