Зиксель методичка
.pdf
GUI/CLIGUI/CLI IGMPIGMP FilteringFiltering (1/2)(1/2)
Фильтры IGMP позволяют определить список групп, к которым может подключиться клиент с определенного порта. В каждом фильтре можно настроить несколько диапазонов разрешенных IGMP адресов. Максимальное число диапазонов на коммутатор равно 256.
Команды CLI:
igmp-filtering <cr>
igmp-filtering profile <name> start-address <ip> end-address <ip>
121
GUI/CLIGUI/CLI IGMPIGMP FilteringFiltering (2/2)(2/2) (firmware(firmware 33..80)80)
Immed. Leave – функция, которая позволяет исключать порт из дерева multicastрассылки, в случае, если на порт приходит Leave-пакет (IGMP-v2).
Group Limited – ограничивает число multicast-групп, в которые может входить порт. Max Group Num – позволяет задать максимальное число multicast-групп на порту.
IGMP Querier Mode – позволяет управлять реакцией комутатора на приходящие пакеты IGMP Join и IGMP Leave, то есть пакеты, которые необходимо переслать IGMPмаршрутизатору:
Auto – через данный порт будут выходить пакеты IGMP Join и IGMP Leave, в случае, если на порт приходят IGMP Query.
Fixed – данный порт всегда будет использоваться для отправки IGMP Join и Leave.
Edge – данный порт не будет доступен для отправки пакетов IGMP Join и IGMP Leave, а также коммутатор не будет хранить информацию полученную от IGMP-маршрутизатора, подключенного к данному порту.
Команды CLI:
interface port-channel <port-list> igmp-immediate-leave interface port-channel <port-list> igmp-filtering profile <name> interface port-channel <port-list> igmp-group-limited <cr>
interface port-channel <port-list> igmp-group-limited number <number> interface port-channel <port-list> igmp-querier-mode <auto|fixed|edge>
122
GUI/CLIGUI/CLI MVRMVR |
Source Port |
порт к IGMP серверу |
Recevier Port |
порт к клиенту |
При настройке функции MVR необходимо выбрать роль для каждого порта, возможно использование одной из трех ролей:
•Source Port — это порт-источник, то есть узел, находящийся за этим портом может как получать, так и отправлять multicast трафик, то есть порт, ведущий к IGMPсерверу.
•Reciever Port — это порт-получатель, то есть узел, находящийся за этим портом может только получать multicast трафик, но не может отправлять, то есть порт, ведущий к клиенту.
•None — порт, многоадресная рассылка MVR не будет приниматься и отправляться с этого порта.
Наличие флага в столбце Tagging означает, что многоадресная рассылка уходящая с
этого порта будет отправляться тегированной.
Команды в CLI:
mvr <vlan-id>
mvr <vlan-id> source-port <port-list> mvr <vlan-id> receiver-port <port-list> mvr <vlan-id> inactive
mvr <vlan-id> mode <dynamic|compatible> mvr <vlan-id> name <name-str>
mvr <vlan-id> tagged <port-list>
mvr <vlan-id> group <name-str> start-address <ip> end-address <ip> mvr <vlan-id> exit
mvr <vlan-id> 8021p-priority <0 - 7> mvr <vlan-id> no source-port <port-list>
mvr <vlan-id> no receiver-port <port-list> mvr <vlan-id> no tagged <port-list>
mvr <vlan-id> no inactive mvr <vlan-id> no group <cr>
mvr <vlan-id> no group <name-str>
126
Функции 2+ уровня |
Функции 2+ уровня |
AuthenticationAuthentication |
AuthorizationAuthorization |
Accounting |
GUI/CLIGUI/CLI RADIUSRADIUS
Возможно задать до двух внешних серверов аутентификации/авторизации и до двух серверов учета действий. Если используется два сервера, то необходимо выбрать каким образом коммутатор будет выбирать, на какой из серверов посылать запрос. Возможно два варианта:
•Index-priority — все запросы будут уходить на первый сервер. На второй сервер запрос уйдет только в том случае, если первый не отвечает.
•Round-robin — запросы будут равномерно распределятся между серверами.
Команды CLI:
radius-server timeout <1-1000>
radius-server mode <index-priority|round-robin> radius-server host <index> <ip> <cr>
radius-server host <index> <ip> [auth-port <socket-number>] [key <keystring>]
radius-server host <index> <cr> radius-accounting timeout <1-1000> radius-accounting host <index> radius-accounting host <index> <ip> radius-accounting host <index> <ip> <cr>
radius-accounting host <index> <ip> [acct-port <socket-number>] [key <keystring>]lacp <cr>
129
GUI/CLIGUI/CLI TACACS+TACACS+
Команды CLI:
tacacs-server host <index> <ip> <cr>
tacacs-server host <index> <ip> [auth-port <socket-number>] [key <keystring>]
tacacs-server mode <index-priority | round-robin> tacacs-server timeout <1-1000> tacacs-accounting host <index> <ip> <cr>
tacacs-accounting host <index> <ip> [acct-port <socket-number>] [key <keystring>]
tacacs-accounting timeout <1-1000>
130