Интерфейс сетевого моста#

Обзор#

Логический интерфейс сетевого моста соединяет независимые друг от друга физические или виртуальные интерфейсы, а также целые сегменты Ethernet.

Интерфейс сетевого моста маршрутизирует данные между интерфейсами на канальном уровне модели OSI. Поэтому данные пересылаются прозрачно, без препятствий и вне зависимости от протокола их передачи. Интерфейсы на двух сегментах не знают, что между ними проложен сетевой мост и думают, что соединены друг с другом напрямую.

При поступлении трафика интерфейс сетевого моста анализирует заголовок пакета данных. Если MAC-адрес назначения указывает на интерфейс в составе интерфейса сетевого моста, то пакет будет передан в сегмент назначения. Если же MAC-адрес принадлежит интерфейсу в другом сегменте Ethernet, то кадр будет отброшен. На протяжении всей сессии интерфейс сетевого моста продолжит пассивно наблюдать за трафиком и будет поддерживать и обновлять свою таблицу коммутации для корректного распределения трафика. Однако все же не исключено возникновение петель в маршрутах движения трафика. Чтобы решить эту проблему, на маршрутизаторе Факел включена поддержка протокола STP.

Протокол STP, также известный как протокол остовного дерева, — это сетевой протокол, который строит логическую топологию сетей Ethernet без петель и предотвращает появление широковещательного шторма.

После включения протокола STP узлы в сети начинают обмениваться друг с другом своими MAC-адресами и служебной информацией. Каждому порту на интерфейсе назначается уникальный идентификатор. Затем протокол определяет корневой мост, корневой порт, назначенный порт. Если в сегменте Ethernet существуют несколько интерфейсов сетевого моста, то также будет выбран назначенный мост. Остальные узлы в сети выбирают наикратчайший путь до корневого моста. Другие сетевые порты блокируются, чтобы предотвратить возникновение петель.

Если изменится строение сети или статус участников, протокол STP произведет конвергенцию, то есть перестроит маршрут движения трафика с учетом изменений.

Протокол STP также позволяет включать в структуру сети резервные каналы, чтобы избежать отказа всего интерфейса при выходе из строя основного канала.

Важно

В ПО Факел протокол STP по умолчанию выключен.

Пример настройки#

Шаг	Команда	Описание
1	set interfaces bridge `br1` address `dhcpv6`	DHCPv6-сервер автоматически назначит IPv6-адрес интерфейсу сетевого моста
2	set interfaces bridge `br1` member interface member `eth3.40`	Добавляет сетевой интерфейс `eth3.40` в состав интерфейса сетевого моста `br1`
3	set interfaces bridge `br1` stp	Включает протокол STP на интерфейсе сетевого моста

Список команд#

Режим «Конфигурирование»#

interfaces bridge <interface> member interface <member>#

Описание:

Добавляет сетевой интерфейс в состав интерфейса сетевого моста. Поддерживаются следующие типы интерфейсов:

интерфейс Ethernet,
агрегированный интерфейс,
интерфейс L2TPv3,
интерфейс OpenVPN,
VXLAN-интерфейс,
интерфейсы WLAN и WIFI,
интерфейс туннеля,
интерфейс GENEVE.

Синтаксис:

set interfaces bridge <interface> member interface <member>
delete interfaces bridge <interface> member interface <member>
show interfaces bridge <interface> member interface

Аргументы:

<interface> — имя интерфейса сетевого моста;
<member> — имя интерфейса, который будет добавлен в состав агрегированного интерфейса. Интерфейсы добавляются по очереди.

Режим: «Конфигурирование».

interfaces bridge <interface> member interface <member> priority <priority>#

Описание:

Задает приоритет для интерфейса в составе интерфейса сетевого моста при использовании протокола STP. Если на сегменте Ethernet включено несколько интерфейсов сетевого моста, то по умолчанию приоритет будет отдан устройству с наименьшим MAC-адресом. Такое устройство может обладать слабой производительностью, что приведет к неравномерному распределению нагрузки. Чтобы избежать подобного сценария, необходимо для корректной маршрутизации установить приоритетность в соответствии с производительностью машин. Чем ниже значение, тем выше приоритет.

Синтаксис:

set interfaces bridge <interface> member interface <member> priority <priority>
delete interfaces bridge <interface> member interface <member> priority <priority>
show interfaces bridge <interface> member interface <member> priority

Аргументы:

<interface> — имя интерфейса сетевого моста;
<member> — имя сетевого интерфейса, который будет добавлен в состав агрегированного интерфейса. Интерфейсы добавляются по очереди;
<priority> — приоритет интерфейса. Чем ниже значение, тем выше приоритет. Диапазон значений: от 0 до 63.

Режим: «Конфигурирование».

interfaces bridge `<interface>` member interface `<member>` cost `<cost>`#

Описание:

Задает стоимость порта на интерфейсах в составе интерфейса сетевого моста при использовании протокола STP. В сети с несколькими интерфейсами трафик движется к корневому порту через серию назначенных портов. Установка стоимости порта позволяет оптимизировать маршрут в зависимости от пропускной способности порта, загруженности линии и других показателей. Низкая стоимость порта означает, что трафик на сегменте Ethernet будет маршрутизироваться именно через этот порт. Все стоимости в итоге суммируются. Маршрут с суммарной наименьшей стоимостью будет приоритетным.

Синтаксис:

set interfaces bridge <interface> member interface <member> cost <cost>
delete interfaces bridge <interface> member interface <member> cost <cost>
show interfaces bridge <interface> member interface <member> cost

Аргументы:

<interface> — имя интерфейса сетевого моста;
<member> — имя сетевого интерфейса, который будет добавлен в состав агрегированного интерфейса. Интерфейсы добавляются по очереди;
<cost> — стоимость порта. Диапазон значений: от 1 до 65535.

Режим: «Конфигурирование».

interfaces bridge <interface> aging <time>#

Описание:

Задает временной интервал, после которого MAC-адрес интерфейса сетевого моста будет считаться устаревшим и будет стерт из таблицы коммутации. Однако если интерфейс сетевого моста получит пакет с данными, то таймер будет сброшен и отсчет начнется заново.

Синтаксис:

set interfaces bridge <interface> aging <time>
delete interfaces bridge <interface> aging <time>
show interfaces bridge <interface> aging

Аргументы:

<interface> — имя интерфейса сетевого моста;
<member> — имя сетевого интерфейса, который будет добавлен в состав агрегированного интерфейса. Интерфейсы добавляются по очереди;
<time> — временной интервал, после которого MAC-адрес интерфейса сетевого моста будет считаться устаревшим и будет стерт из таблицы коммутации. Значение сбросится, если интерфейс сетевого моста получит пакет с данными. Формат: секунды. Диапазон значений: от 10 до 1000000. Значение по умолчанию: 300 секунд.

Режим: «Конфигурирование».

interfaces bridge <interface> max-age <time>#

Описание:

Задает временной интервал, после которого которого MAC-адрес интерфейса сетевого моста будет считаться устаревшим и будет стерт из таблицы коммутации. Даже если интерфейс сетевого моста получит пакет с данными, то таймер не будет сброшен и по окончании отсчета MAC-адрес будет удален.

Синтаксис:

set interfaces bridge <interface> max-age <time>
delete interfaces bridge <interface> max-age <time>
show interfaces bridge <interface> max-age

Аргументы:

<interface> — имя интерфейса сетевого моста;
<member> — имя сетевого интерфейса, который будет добавлен в состав агрегированного интерфейса. Интерфейсы добавляются по очереди;
<time> — временной интервал, после которого MAC-адрес интерфейса сетевого моста будет считаться устаревшим и будет стерт из таблицы коммутации. Формат: секунды. Диапазон значений: от 1 до 40. Значение по умолчанию: 20 секунд.

Режим: «Конфигурирование».

interfaces bridge <interface> igmp querier#

Описание:

Включает механизм регулирования потоков многоадресного трафика по протоколам IGMP и MLD. Интерфейс сетевого моста будет посылать IGMP-запросы на интерфейсы в составе интерфейса сетевого моста, чтобы определить, кто из них заинтересован в получении трафика.

Синтаксис:

set interfaces bridge <interface> igmp querier
delete interfaces bridge <interface> igmp querier
show interfaces bridge <interface>

Аргументы:

<interface> — имя интерфейса сетевого моста.

Режим: «Конфигурирование».

interfaces bridge <interface> igmp snooping#

Описание:

Включает отслеживание трафика по протоколам IGMP и MLD. Только заинтересованные устройства в составе группы получат трафик с портов в составе интерфейса сетевого моста. Предотвращает широковещательную рассылку и снижает нагрузку на сеть. Однако требует затрат со стороны маршрутизатора.

Синтаксис:

set interfaces bridge <interface> igmp snooping
delete interfaces bridge <interface> igmp snooping
show interfaces bridge <interface>

Аргументы:

<interface> — имя интерфейса сетевого моста.

Режим: «Конфигурирование».

interfaces bridge <interface> stp#

Описание:

Включает протокол STP на интерфейсе сетевого моста. По умолчанию протокол STP выключен.

Синтаксис:

set interfaces bridge <interface> stp
delete interfaces bridge <interface> stp
show interfaces bridge <interface>

Аргументы:

<interface> — имя интерфейса сетевого моста.

Режим: «Конфигурирование».

interfaces bridge <interface> forwarding-delay <delay>#

Описание:

Задает временную задержку, после которой интерфейс сетевого моста начнет маршрутизировать трафик по протоколу STP на новый MAC-адрес.

Когда в сети появляется новый интерфейс сетевого моста, он сразу приступает к маршрутизации данных, что может привести к бесконтрольной рассылке пакетов. Временная задержка даст интерфейсу сетевого моста время, чтобы собрать информацию об узлах сети и распределить пакеты корректно.

Синтаксис:

set interfaces bridge <interface> forwarding-delay <delay>
delete interfaces bridge <interface> forwarding-delay <delay>
show interfaces bridge <interface>

Аргументы:

<interface> — имя интерфейса сетевого моста;
<delay> — временная задержка, после которой интерфейс сетевого моста начнет маршрутизировать трафик по протоколу STP на новый MAC-адрес. Формат: секунды. Диапазон значений: от 0 до 200. Значение по умолчанию: 15 секунд.

Режим: «Конфигурирование».

interfaces bridge <interface> hello-time <interval>#

Описание:

Задает интервал, через который корневой и назначенный мост будут обмениваться служебными hello-сообщениями. Такие сообщения содержат в себе идентификатор моста, информацию о статусе моста, стоимость маршрута до корневого моста. Таким образом, поддерживается актуальная конфигурация сети.

Синтаксис:

set interfaces bridge <interface> hello-time <interval>
delete interfaces bridge <interface> hello-time <interval>
show interfaces bridge <interface> hello-time

Аргументы:

<interface> — имя интерфейса сетевого моста;
<interval> — интервал, через который корневой и назначенный мост будут обмениваться служебными hello-сообщениями. Формат: секунды. Диапазон значений: от 1 до 10. Значение по умолчанию: 2 секунды.

Режим: «Конфигурирование».

interfaces bridge <interface> address <address | dhcp | dhcpv6>#

Описание:

Устанавливает, каким способом IP-адрес будет назначен интерфейсу сетевого моста.

Синтаксис:

set interfaces bridge <interface> address <address | dhcp | dhcpv6>
delete interfaces bridge <interface> address <address | dhcp | dhcpv6>
show interfaces bridge <interface> address

Аргументы:

<interface> — имя интерфейса сетевого моста;
<address> — IP-адрес, который администратор вручную назначает интерфейсу интерфейсу сетевого моста. Может быть указан несколько раз как адрес IPv4 или адрес IPv6;
<dhcp> — DHCPv4-сервер автоматически назначит IPv4-адрес интерфейсу сетевого моста на конкретном сегменте сети;
<dhcpv6> — DHCPv6-сервер автоматически назначит IPv6-адрес интерфейсу сетевого моста на конкретном сегменте сети.

Режим: «Конфигурирование».

Примечание

Если вы используете протокол DHCP для получения IPv4-адреса и вам требуется дополнительная настройка, используйте указатели начала и конца данных. Эти файлы расположены в директории:

/config/scripts/dhcp-client/pre-hooks.d/
/config/scripts/dhcp-client/post-hooks.d/

interfaces bridge <interface> description <description>#

Описание:

Добавляет описание для интерфейса сетевого моста.

Синтаксис:

set interfaces bridge <interface> description <description>
delete interfaces bridge <interface> description <description>
show interfaces bridge <interface> description

Аргументы:

<interface> — имя интерфейса сетевого моста;
<description> — описание для интерфейса сетевого моста.

Режим: «Конфигурирование».

Примечание

Инструменты мониторинга, работающие на основе протокола SNMP, также могут обращаться к интерфейсу сетевого моста по указанному описанию.

interfaces bridge <interface> disable#

Описание:

Выключает интерфейс сетевого моста. Интерфейсу будет присвоен статус A/D (выключен администратором).

Синтаксис:

set interfaces bridge <interface> disable
delete interfaces bridge <interface> disable
show interfaces bridge <interface>

Аргументы:

<interface> — имя интерфейса сетевого моста.

Режим: «Конфигурирование».

interfaces bridge <interface> disable-flow-control#

Описание:

Останавливает передачу данных в сети Ethernet на стороне отправителя, пока принимающая сторона не получит все пакеты. Используйте эту команду, чтобы предотвратить потерю пакетов при большом скоплении трафика.

Синтаксис:

set interfaces bridge <interface> disable-flow-control
delete interfaces bridge <interface> disable-flow-control
show interfaces bridge <interface>

Аргументы:

<interface> — имя интерфейса сетевого моста.

Режим: «Конфигурирование».

interfaces bridge <interface> mac <xx:xx:xx:xx:xx:xx>#

Описание:

Назначает пользовательский MAC-адрес для интерфейса сетевого моста.

Синтаксис:

set interfaces bridge <interface> mac <xx:xx:xx:xx:xx:xx>
delete interfaces bridge <interface> mac <xx:xx:xx:xx:xx:xx>
show interfaces bridge <interface> mac

Аргументы:

<interface> — имя интерфейса сетевого моста;
<xx:xx:xx:xx:xx:xx> — MAC-адрес.

Режим: «Конфигурирование».

interfaces bridge <interface> mtu <mtu>#

Описание:

Устанавливает максимальный размер передаваемого пакета на интерфейсе сетевого моста.

Синтаксис:

set interfaces ethernet <interface> mtu <mtu>
delete interfaces ethernet <interface> mtu <mtu>
show interfaces ethernet <interface> mtu

Аргументы:

<interface> — имя интерфейса сетевого моста;
<mtu> — максимальный размер передаваемого пакета. Формат: байты.

Режим: «Конфигурирование».

interfaces bridge <interface> ip adjust-mss <mss | clamp-mss-to-pmtu>#

Описание:

Устанавливает на интерфейсе сетевого моста конкретное значение для максимального размера сегмента при передаче пакетов по протоколу TCP или настраивает этот параметр автоматически.

Конкретным значением администратор ПО Факел задает порог и ограничивает отправку пакетов, размер которых будет превышать заданное значение.

Максимальный размер сегмента — это опциональное поле в заголовке TCP-пакета с установленным флагом SYN. Если автоматическое обнаружение максимального размера передаваемого пакета на маршруте работает некорректно, установите конкретный размер сегмента вручную.

Синтаксис:

set interfaces bridge <interface> ip adjust-mss <mss | clamp-mss-to-pmtu>
delete interfaces bridge <interface> ip adjust-mss <mss | clamp-mss-to-pmtu>
show interfaces bridge <interface> ip adjust-mss

Аргументы:

<interface> — имя интерфейса сетевого моста;
<mss> — конкретное значение для максимального размера сегмента на протоколе TCP. Диапазон значений: от 536 до 65535;
<clamp-mss-to-pmtu> — максимальный размер сегмента будет задан автоматически.

Режим: «Конфигурирование».

Подсказка

Максимальный размер сегмента = максимальный размер передаваемого пакета - 20 (заголовок протокола IP) - 20 (заголовок протокола TCP) = 1452 байта при максимальном размере передаваемого пакета в 1492 байт.

interfaces ethernet <interface> ip arp-cache-timeout <sec>#

Описание:

Задает временной интервал между записями в ARP-кэш на интерфейсе сетевого моста. В ARP-кэше хранится информация о связях между IP- и MAC-адресами. Кэш продолжит хранить данные, если от протокола верхнего уровня будет получен соответствующий сигнал. Если сигнал получен не будет, данные будут стерты.

Синтаксис:

set interfaces bridge <interface> ip arp-cache-timeout sec
delete interfaces bridge <interface> ip arp-cache-timeout sec
show interfaces bridge <interface> ip arp-cache-timeout

Аргументы:

<interface> — имя интерфейса сетевого моста;
<sec> — интервал между записью данных в ARP-кэш. Формат: секунды. Диапазон значений: от 1 до 86400. Значение по умолчанию: 30 секунд.

Режим: «Конфигурирование».

interfaces bridge <interface> ip disable-arp-filter#

Описание:
Выключает фильтрацию по протоколу ARP на интерфейсе сетевого моста. ПО Факел сможет отвечать на ARP-запросы IP-адресами с других интерфейсов. Это позволяет контролировать, какие интерфейсы будут отвечать на ARP-запросы. Применяется в сложных сетевых конфигурациях, где необходимо строго разделять трафик между интерфейсами.
Если фильтрация через протокол ARP включена (по умолчанию), то на одной подсети смогут существовать несколько сетевых интерфейсов. При этом конкретный интерфейс ответит на ARP-запрос тогда, когда ядро системы примет решение маршрутизировать пакеты через этот интерфейс. Это позволяет настраивать на уровне ядра, какой сетевой интерфейс будет отвечать на ARP-запрос. Однако для этого необходимо использовать маршрутизацию от источника.

Синтаксис:

set interfaces bridge <interface> ip disable-arp-filter
delete interfaces bridge <interface> ip disable-arp-filter
show interfaces bridge <interface> ip

Аргументы:

<interface> — имя интерфейса сетевого моста.

Режим: «Конфигурирование».

interfaces bridge <interface> ip disable-forwarding#

Описание:

Выключает переадресацию пакетов по протоколу IPv4 с интерфейса сетевого моста на любой другой интерфейс. После выполнения команды интерфейс сетевого моста перейдет в режим хоста.

Синтаксис:

set interfaces bridge <interface> ip disable-forwarding
delete interfaces bridge <interface> ip disable-forwarding
show interfaces bridge <interface> ip

Аргументы:

<interface> — имя интерфейса сетевого моста.

Режим: «Конфигурирование».

interfaces bridge <interface> ip enable-directed-broadcast#

Описание:

Включает направленную широковещательную переадресацию на интерфейсе сетевого моста. Если IP-адрес интерфейса получит пакет через широковещательную рассылку, то маршрутизатор Факел переадресует его на подсеть назначения.

Более подробная информация содержится в документах RFC 1812 и 2644.

Синтаксис:

set interfaces bridge <interface> ip enable-directed-broadcast
delete interfaces bridge <interface> ip enable-directed-broadcast
show interfaces bridge <interface> ip

Аргументы:

<interface> — имя интерфейса сетевого моста.

Режим: «Конфигурирование».

interfaces bridge <interface> ip enable-arp-accept#

Описание:

Создает новые записи в ARP-таблице интерфейса сетевого моста для gratuitous ARP-кадров, если им не присвоены соответствующие IP-адреса.

Автоматически обновляет ARP-таблицу при появлении gratuitous ARP-кадров типа «запрос», «ответ».

Если ARP-таблица уже содержит IP-адрес, соответствующий gratuitous ARP-кадру, то таблица все равно будет обновлена, даже если команда не была выполнена.

Синтаксис:

set interfaces ethernet <interface> ip enable-arp-accept
delete interfaces ethernet <interface> ip enable-arp-accept
show interfaces ethernet <interface> ip

Аргументы:

<interface> — имя интерфейса Ethernet.

Режим: «Конфигурирование».

interfaces bridge <interface> ip enable-arp-announce#

Описание:

Ограничивает на интерфейсе сетевого моста анонсирование локального IP-адреса источника при отправке IP-пакетов через ARP-запрос. ПО Факел будет использовать в исходящих ARP-запросах только те IP-адреса источника, которые соответствуют локальным IP-адресам в подсети цели.

При генерации ARP-запроса интерфейс сетевого моста проверяет все целевые подсети. По умолчанию ПО Факел при отправке ARP-запросов использует любой локальный IP-адрес, настроенный на любом интерфейсе.

Синтаксис:

set interfaces bridge <interface> ip enable-arp-announce
delete interfaces bridge <interface> ip enable-arp-announce
show interfaces bridge <interface> ip

Аргументы:

<interface> — имя интерфейса сетевого моста.

Режим: «Конфигурирование».

Примечание

Если вы выполнили команду, то при отправке ARP-запросов не используйте адреса вне подсети назначения.

interfaces bridge <interface> ip enable-arp-ignore#

Описание

Указывает интерфейсу сетевого моста отвечать на ARP-запросы только в том случае, если целевой IP-адрес — локальный адрес на принимающем интерфейсе, который получил ARP-запрос.

По умолчанию интерфейс сетевого моста отвечает на ARP-запросы даже в том случае, если целевой IP-адрес — локальный IP-адрес назначения на любом интерфейсе. Независимо от того, какой интерфейс получил запрос.

Синтаксис:

set interfaces bridge <interface> ip enable-arp-ignore
delete interfaces bridge <interface> ip enable-arp-ignore
show interfaces bridge <interface> ip

Аргументы:

<interface> — имя интерфейса сетевого моста.

Режим: «Конфигурирование».

interfaces bridge <interface> ip enable-proxy-arp#

Описание:

Включает прокси-сервер на интерфейсе сетевого моста для маршрутизации ARP-запросов. Интерфейс сетевого моста сможет отвечать со своих MAC-адресов на ARP-запросы со стороны IP-адресов назначения, если IP-адреса назначения будут находиться на других интерфейсах маршрутизатора. В дальнейшем ПО Факел будет перенаправлять пакеты на IP-адреса назначения через прокси-сервер.

Синтаксис:

set interfaces bridge <interface> ip enable-proxy-arp
delete interfaces bridge <interface> ip enable-proxy-arp
show interfaces bridge <interface> ip

Аргументы:

<interface> — имя интерфейса сетевого моста.

Режим: «Конфигурирование».

interfaces bridge <interface> ip proxy-arp-pvlan#

Описание:

Создает на интерфейсе сетевого моста частную сеть VLAN и включает на ней прокси-сервер для маршрутизации ARP-запросов. Устройства на разных портах смогут отвечать на ARP-запросы вышестоящего маршрутизатора и смогут обмениваться данными. Фактически выступает в роли коммутатора, когда отдельные порты не могут общаться друг с другом напрямую, но могут поддерживать связь через вышестоящий маршрутизатор посредством маршрутизации ARP-запросов через прокси-сервер.

Более подробная информация содержится в документе RFC 3069.

Синтаксис:

set interfaces bridge <interface> ip proxy-arp-pvlan
delete interfaces bridge <interface> ip proxy-arp-pvlan
show interfaces bridge <interface> ip

Аргументы:

<interface> — имя интерфейса сетевого моста.

Режим: «Конфигурирование».

Подсказка

Вы можете использовать эту команду без предварительного выполнения команды interfaces bridge <interface> ip enable-proxy-arp.

interfaces bridge <interface> redirect <destination>#

Описание:

Перенаправляет трафик на другой интерфейс маршрутизатора Факел.

Синтаксис:

set interfaces bridge <interface> redirect <destination>
delete interfaces bridge <interface> redirect <destination>
show interfaces bridge <interface> redirect

Аргументы:

<interface> — имя интерфейса сетевого моста;
<destination> — имя интерфейса, на который будет перенаправлен трафик.

Режим: «Конфигурирование».

interfaces bridge <interface> ip source-validation <strict | loose | disable>#

Описание:

Включает на интерфейсе сетевого моста различные режимы проверки источника запроса по обратному пути.

Более подробная информация содержится в документе RFC 3704.

Синтаксис:

set interfaces bridge <interface> ip source-validation <strict | loose | disable>
delete interfaces bridge <interface> ip source-validation <strict | loose | disable>
show interfaces bridge <interface> ip

Аргументы:

<interface> — имя интерфейса сетевого моста;
<strict> — строгий режим. Применяется для предотвращения подмены IP-адреса при DDos-атаках. Каждый входящий пакет проверяется по таблице FIB. Если IP-адрес источника не соответствует записи в таблице FIB, пакет не пройдет проверку и будет отброшен. В этом режиме некоторые полезные пакеты могут быть отклонены, если сеть имеет сложную конфигурацию;
<loose> — нестрогий режим. Применяется в случае ассиметричной маршрутизации или другой сложной конфигурации сети. Каждый входящий пакет проверяется по таблице FIB. Если IP-адрес источника недоступен ни через какой интерфейс, то пакет не пройдет проверку и будет отброшен;
<disable> — проверка источника по обратному пути выключена.

Режим: «Конфигурирование».

interfaces bridge <interface> ipv6 address autoconf#

Описание:

Включает на интерфейсе сетевого моста механизм получения IPv6-адреса другими устройствами через автоматическую настройку адресов без сохранения состояния (SLAAC). Хост-устройства с поддержкой протокола IPv6 могут автоматически производить свою настройку при подключении к сети IPv6. Для этого они обмениваются сообщениями ICMPv6 по протоколу обнаружения соседей.

При первичном подключении хост-устройство отправляет многоадресную рассылку с запросом параметров у маршрутизатора. Роутер отвечает на запрос и высылает объявление, которое содержит параметры конфигурации сетевого уровня. Узнав эти параметры, хост-устройство сможет подключиться к маршрутизатору.

Более подробная информация содержится в документе RFC 4862.

Синтаксис:

set interfaces bridge :code: <interface> ipv6 address autoconf
delete interfaces bridge :code: <interface> ipv6 address autoconf
show interfaces bridge :code: <interface> ipv6 address

Аргументы:

<interface> — имя интерфейса сетевого моста.

Режим: «Конфигурирование».

Примечание

Команда автоматически выключает перенаправление IPv6-трафика на интерфейсе сетевого моста.

interfaces bridge <interface> ipv6 address eui64 <prefix>#

Описание:

Запускает преобразование EUI-64 на интерфейсе сетевого моста. После этого хост-устройство сгенерирует себе уникальный 64-битный IPv6-адрес на основе своего MAC-адреса.

Более подробная информация содержится в документе RFC 4291.

Синтаксис:

set interfaces bridge <interface> ipv6 address eui64 <prefix>
delete interfaces bridge <interface> ipv6 address eui64 <prefix>
show interfaces bridge <interface> ipv6 address eui64

Аргументы:

<interface> — имя интерфейса сетевого моста;
<prefix> — префикс IPv6-адреса. Будет добавлен к основной части IPv6-адреса при запуске преобразования EUI-64.

Режим: «Конфигурирование».

interfaces bridge <interface> ipv6 address no-default-link-local#

Описание:

Запрещает назначать IPv6-адрес интерфейсу сетевого моста для связи между локальными устройствами.

Синтаксис:

set interfaces bridge <interface> ipv6 address no-default-link-local
delete interfaces bridge <interface> ipv6 address no-default-link-local
show interfaces bridge <interface> ipv6 address

Аргументы:

<interface> — имя интерфейса сетевого моста.

Режим: «Конфигурирование».

interfaces bridge <interface> ipv6 disable-forwarding#

Описание:

Выключает переадресацию пакетов по протоколу IPv6 с интерфейса сетевого моста на любой другой интерфейс. После выполнения команды интерфейс сетевого моста перейдет в режим хоста.

Синтаксис:

set interfaces bridge <interface> vif <vlan-id> ipv6 disable-forwarding
delete interfaces bridge <interface> vif <vlan-id> ipv6 disable-forwarding
show interfaces bridge <interface> vif <vlan-id> ipv6

Аргументы:

<interface> — имя интерфейса сетевого моста.

Режим: «Конфигурирование».

interfaces bridge <interface> ipv6 adjust-mss <mss | clamp-mss-to-pmtu>#

Описание:

Конкретным значением администратор ПО Факел устанавливает порог и ограничивает отправку пакетов, размер которых будет превышать заданное значение.

Синтаксис:

set interfaces bridge <interface> ip adjust-mss <mss | clamp-mss-to-pmtu>
delete interfaces bridge <interface> ip adjust-mss <mss | clamp-mss-to-pmtu>
show interfaces bridge <interface> ip adjust-mss

Аргументы:

<interface> — имя интерфейса сетевого моста;
<mss> — конкретное значение для максимального размера сегмента на протоколе TCP. Диапазон значений: от 536 до 65535;
<clamp-mss-to-pmtu> — максимальный размер сегмента будет задан автоматически.

Режим: «Конфигурирование».

Подсказка

Максимальный размера сегмента = максимальный размер передаваемого пакета - 20 (заголовок протокола IP) - 20 (заголовок протокола TCP) = 1452 байта при максимальном размере передаваемого пакета в 1492 байт.

interfaces bridge <interface> ipv6 accept-dad <1-3>#

Описание:

Настраивает работу механизма обнаружения дубликатов IPv6-адресов на интерфейсе сетевого моста.

Синтаксис:

set interfaces bridge <interface> ipv6 accept-dad <1-3>
delete interfaces bridge <interface> ipv6 accept-dad <1-3>
show interfaces bridge <interface> ipv6 accept-dad

Аргументы:

<interface> — имя интерфейса сетевого моста;
<0> — выключает механизм по обнаружению дубликатов IPv6-адресов;
<1> — включает механизм по обнаружению дубликатов IPv6-адресов. Значение по умолчанию;
<2> — включает механизм по обнаружению дубликатов IPv6- и MAC-адресов в сегменте локальной сети. Если будут найдены два устройства с одинаковыми MAC- и IPv6-адресами на одном сегменте сети, передача данных по протоколу IPv6 будет остановлена для избежания конфликтов.

Режим: «Конфигурирование».

interfaces bridge <interface> ipv6 dup-addr-detect-transmits <n>#

Описание:

Задает, сколько сообщений типа «опрос соседа» интерфейс сетевого моста отправит по сети для обнаружения дубликатов IPv6-адресов.

Синтаксис:

set interfaces bridge <interface> ipv6 dup-addr-detect-transmits <n>
delete interfaces bridge <interface> ipv6 dup-addr-detect-transmits <n>
show interfaces bridge <interface> ipv6 dup-addr-detect-transmits

Аргументы:

<interface> — имя интерфейса сетевого моста;
<n> — количество сообщений типа «опрос соседа», рассылаемых по сети.

Режим: «Конфигурирование».

interfaces bridge <interface> vrf <vrf>#

Описание:

Размещает интерфейс сетевого моста на указанном VRF-экземпляре.

Синтаксис:

set interfaces bridge <interface> vrf <vrf>
delete interfaces bridge <interface> vrf <vrf>
show interfaces bridge <interface> vrf

Аргументы:

<interface> — имя интерфейса сетевого моста;
<vrf> — имя VRF-экземпляра.

Режим: «Конфигурирование».

interfaces bridge <interface> dhcp-options client-id <description>#

Описание:

Присваивает идентификатор клиента интерфейсу сетевого моста. Интерфейс сетевого моста будет отображать свой идентификатор при запросе IP-адреса у DHCP-сервера.

Синтаксис:

set interfaces bridge <interface> dhcp-options client-id <description>
delete interfaces bridge <interface> dhcp-options client-id <description>
show interfaces bridge <interface> dhcp-options client-id

Аргументы:

<interface> — имя интерфейса сетевого моста;
<description> — идентификатор клиента. Формат: произвольный.

Режим: «Конфигурирование».

Примечание

Более подробная информация содержится в документе RFC 2131. Отмечается, что клиент может специально ограничить свое обнаружение только посредством идентификатора (опция client identifier). В этом случае клиенту необходимо будет использовать один и тот же идентификатор во всех последующих сообщениях ICMPv6, а серверу придется использовать точно такой же идентификатор для поиска клиента.

interfaces bridge <interface> dhcp-options client-id <description>#

Описание:

Синтаксис:

set interfaces bridge <interface> dhcp-options client-id <description>
delete interfaces bridge <interface> dhcp-options client-id <description>
show interfaces bridge <interface> dhcp-options client-id

Аргументы:

<interface> — имя интерфейса сетевого моста;
<description> — идентификатор клиента. Формат: произвольный.

Режим: «Конфигурирование».

Примечание

interfaces bridge <interface> dhcp-options host-name <hostname>#

Описание:

Присваивает имя хоста DHCP-cерверу на интерфейсе сетевого моста. Созданное имя заменит имя хоста по умолчанию. Когда клиент будет запрашивать IP-адрес у интерфейса сетевого моста, ему отобразится присвоенное имя хоста.

Синтаксис:

set interfaces bridge <interface> dhcp-options host-name <hostname>
delete interfaces bridge <interface> dhcp-options host-name <hostname>
show interfaces bridge <interface> dhcp-options host-name

Аргументы:

<interface> — имя интерфейса сетевого моста;
<hostname> — имя хоста.

Режим: «Конфигурирование».

interfaces bridge <interface> dhcp-options vendor-class-id <vendor-id>#

Описание:

Присваивает идентификатор поставщика оборудования интерфейсу сетевого моста. Если маршрутизатору Факел назначить идентификатор поставщика оборудования, то DHCP-сервер выдаст IP-адрес по тем правилам, которые применяются к соответствующему поставщику оборудования.

Синтаксис:

set interfaces bridge <interface> dhcp-options vendor-class-id <vendor-id>
delete interfaces bridge <interface> dhcp-options vendor-class-id <vendor-id>
show interfaces bridge <interface> dhcp-options vendor-class-id

Аргументы:

<interface> — имя интерфейса сетевого моста;
vendor-id — идентификатор поставщика оборудования.Будет передан DHCP-серверу как строка с бинарными данными. Формат: произвольный.

Режим: «Конфигурирование».

interfaces bridge <interface> dhcp-options no-default-route#

Описание:

Запрещает интерфейсу сетевого моста запрашивать у DHCP-сервера шлюз по умолчанию. Интерфейс будет запрашивать только IP-адрес.

Синтаксис:

set interfaces bridge <interface> dhcp-options no-default-route
delete interfaces bridge <interface> dhcp-options no-default-route
show interfaces bridge <interface> dhcp-options

Аргументы:

<interface> — имя интерфейса сетевого моста.

Режим: «Конфигурирование».

interfaces bridge <interface> dhcp-options default-route-distance <distance>#

Описание:

Задает на интерфейсе сетевого моста приоритет до шлюза по умолчанию.

Синтаксис:

set interfaces bridge <interface> dhcp-options default-route-distance <distance>
delete interfaces bridge <interface> dhcp-options default-route-distance <distance>
show interfaces bridge <interface> dhcp-options default-route-distance

Аргументы:

<interface> — имя интерфейса сетевого моста;
<distance> — приоритет до шлюза по умолчанию. Диапазон значений: от 1 до 255. Чем ниже значение, тем выше приоритет.

Режим: «Конфигурирование».

interfaces bridge <interface> dhcp-options reject <address>#

Описание:

Указывает интерфейсу сетевого моста не присваивать себе временно полученный IP-адрес от DHCP-сервера, а дождаться, когда DHCP-сервер назначит корректный IP-адрес.

Синтаксис:

set interfaces bridge <interface> dhcp-options reject <address>
delete interfaces bridge <interface> dhcp-options reject <address>
show interfaces bridge <interface> dhcp-options reject

Аргументы:

<interface> — имя интерфейса сетевого моста;
<address>— IP-адрес, который будет проигнорирован интерфейсом. Можно задать несколько значений или указать диапазон IP-адресов. Пример: 192.168.100.0/24.

Режим: «Конфигурирование».

Совет

Используйте эту команду, если маршрутизатор присваивает себе при старте неправильный IP-адрес.

interfaces bridge <interface> dhcp-options user-class <string>#

Описание:

Добавляет пользовательское описание для DHCP-клиента на интерфейсе сетевого моста. Обычно используется для обозначения группы пользователей.

Синтаксис:

set interfaces bridge <interface> dhcp-options user-class <string>
delete interfaces bridge <interface> dhcp-options user-class <string>
interfaces bridge <interface> dhcp-options user-class

Аргументы:

<interface> — имя интерфейса сетевого моста;
<string> — пользовательское описание DHCP-клиента.

Режим: «Конфигурирование».

interfaces bridge <interface> dhcpv6-options duid <duid>#

Описание:

Присваивает уникальный идентификатор DUID DHCP-клиенту на интерфейсе сетевого моста. DUID необходим, чтобы получить IP-адрес от DHCPv6-сервера. Сервер сравнивает идентификатор DUID клиента со своей базой данных и в ответ выдает нужные настройки (IP-адрес, срок аренды, параметры DNS-серверов и т.д.).

DUID состоит из двухбитного поля типа DUID и поля с изменяемой частью длиной до 128 байт. Длина идентификатора зависит от его типа. Основные типы DUID: LLT (Link-Layer Address + Time) и UUID (Universally Unique Identifier).

DUID может быть создан вручную или сгенерирован автоматически сторонними средствами.

Более подробная информация содержится в документе RFC 3315.

Синтаксис:

set interfaces bridge <interface> dhcpv6-options duid <duid>
delete interfaces bridge <interface> dhcpv6-options duid <duid>
show interfaces bridge <interface> dhcpv6-options duid

Аргументы: * <interface> — имя интерфейса сетевого моста; * <duid> — идентификатор DUID. Формат: зависит от типа DUID.

Режим: «Конфигурирование».

Совет

DUID типа LLT легче сгенерировать вручную нежели DUID типа UUID. Для этого необходимо перевести MAC-адрес устройства в шестнадцатеричный формат и добавить метку времени также в шестнадцатеричном формате.

interfaces bridge <interface> dhcpv6-options no-release#

Описание:

Указывает DHCPv6-клиенту на интерфейсе сетевого моста не отправлять сообщение об освобождении IPv6-адреса. Присвоенный IPv6-адрес и префикс останутся закрепленными за маршрутизатором Факел даже после выключения или потери соединения. Устройство не будет заново запрашивать IPv6-адрес у DHCPv6-сервера.

Синтаксис:

set interfaces bridge <interface> dhcpv6-options no-release
delete interfaces bridge <interface> dhcpv6-options no-release
show interfaces bridge <interface> dhcpv6-options

Аргументы:

<interface> — имя интерфейса сетевого моста.

Режим: «Конфигурирование».

interfaces bridge <interface> dhcpv6-options parameters-only#

Описание:

Указывает DHCPv6-клиенту на интерфейсе сетевого моста обмениваться только информационными параметрами конфигурации, такими как адреса DNS-серверов, NTP и др. Клиент не будет запрашивать параметры c меняющимися значениями, например: IPv6-адрес, префикс, шлюз по умолчанию и др.

Синтаксис:

set interfaces bridge <interface> dhcpv6-options parameters-only
delete interfaces bridge <interface> dhcpv6-options parameters-only
show interfaces bridge <interface> dhcpv6-options

Аргументы:

<interface> — имя интерфейса сетевого моста.

Режим: «Конфигурирование».

interfaces bridge <interface> dhcpv6-options rapid-commit#

Описание:

Указывает DHCPv6-клиенту на интерфейсе сетевого моста быстро запросить IP-адрес и мгновенно принять конфигурацию, полученную от DHCPv6-сервера.

Синтаксис:

set interfaces bridge <interface> dhcpv6-options rapid-commit
delete interfaces bridge <interface> dhcpv6-options rapid-commit
show interfaces bridge <interface> dhcpv6-options

Аргументы:

<interface> — имя интерфейса сетевого моста.

Режим: «Конфигурирование».

interfaces bridge <interface> dhcpv6-options temporary#

Описание:

Указывает DHCPv6-клиенту на интерфейсе сетевого моста запрашивать только временный IPv6-адрес. Устройство не будет соблюдать правила IA_NA и идентифицировать себя с полученным IPv6-адресом.

Синтаксис:

set interfaces bridge <interface> dhcpv6-options temporary
delete interfaces bridge <interface> dhcpv6-options temporary
show interfaces bridge <interface> dhcpv6-options

Аргументы:

<interface> — имя интерфейса сетевого моста.

Режим: «Конфигурирование».

interfaces bridge <interface> dhcpv6-options pd <id> length <length>#

Описание:

Указывает DHCPv6-клиенту на интерфейсе сетевого моста запрашивать конкретный размер префикса сети. Заданное значение должно поддерживаться интернет-провайдером. В противном случае выполнение команды не принесет результата.

Синтаксис:

set interfaces bridge <interface> dhcpv6-options pd <id> length <length>
delete interfaces bridge <interface> dhcpv6-options pd <id> length <length>
show interfaces bridge <interface> dhcpv6-options pd <id> length

Аргументы:

<interface> — имя интерфейса сетевого моста;
<id> — идентификатор конфигурации. Формат — целое число;
<length> — длина префикса сети. Формат: /xx. Диапазон значений: от /32 до /64. Значение по умолчанию: /64.

Режим: «Конфигурирование».

interfaces bridge <interface> dhcpv6-options pd <id> interface <delegatee> address <address>#

Описание:

Разрешает интерфейсу сетевого моста делегировать часть префиксов другим интерфейсам на маршрутизаторе Факел, назначает локальный IPv6-адрес другому интерфейсу и присваивает идентификатор для созданной конфигурации.

Интерфейс сетевого моста делегирует другому интерфейсу в своем составе часть префиксов, полученных через DHCPv6-запрос. Из этой части префиксов будет сформирован пул IPv6-адресов. Администратор ПО Факел определяет, какой адрес из пула будет присвоен другому интерфейсу в качестве локального IPv6-адреса. Таким образом, полный IPv6-адрес формируется автоматически и состоит из локального IPv6-адреса, делегированного префикса и идентификатора SLA.

Синтаксис:

set interfaces bridge <interface> dhcpv6-options pd <id> interface <delegatee> address <address>
delete interfaces bridge <interface> dhcpv6-options pd <id> interface <delegatee> address <address>
show interfaces bridge <interface> dhcpv6-options pd <id> interface <delegatee> address

Аргументы:

<interface> — имя интерфейса сетевого моста;
<id> — идентификатор конфигурации. Формат: десятичное число;
<delegatee> — имя интерфейса сетевого моста, которому будет делегирован префикс сети;
<address> — локальный IPv6-адрес, который будет присвоен другому интерфейсу сетевого моста. Значение по умолчанию: адрес, полученный через преобразование EUI-64.

Режим: «Конфигурирование».

interfaces bridge <interface> dhcpv6-options pd <id> interface <delegatee> sla-id <id>#

Описание:

Разрешает интерфейсу сетевого моста делегировать часть префиксов другим интерфейсам на маршрутизаторе Факел, присваивает идентификатор для созданной конфигурации и задает значение для идентификатора SLA на интерфейсе сетевого моста. Таким образом удается различать устройства на объекте в одной сети, если они используют одинаковый делегированный префикс.

Синтаксис:

set interfaces bridge <interface> dhcpv6-options pd <id> interface <delegatee> sla-id <id>
delete interfaces bridge <interface> dhcpv6-options pd <id> interface <delegatee> sla-id <id>
show interfaces bridge <interface> dhcpv6-options pd <id> interface <delegatee> sla-id

Аргументы:

<interface> — имя интерфейса сетевого моста;
<id> — идентификатор конфигурации. Формат: десятичное число;
<delegatee> — имя интерфейса сетевого моста, которому будет делегирован префикс сети;
<id> — идентификатор SLA. Формат: десятичное число больше ноля. Диапазон значений: от 1 до 65535.

Режим: «Конфигурирование».

Режим «Администрирование»#

bridge#

Описание:

Отображает информацию о созданных интерфейсах сетевого моста.

Синтаксис:

show bridge

Режим: «Администрирование».

Уровень привилегий: «Администратор».

bridge <name> fdb#

Описание:

Отображает детальную информацию о конкретном VLAN-интерфейсе.

Синтаксис:

show bridge <name> fdb

Аргументы:

<name> — имя интерфейса сетевого моста;

Режим: «Администрирование».

Уровень привилегий: «Администратор».

bridge <name> mdb#

Описание:

Отображает таблицу с участниками многоадресной группы. Обновляется автоматически при включенном отслеживании по протоколам IGMP и MLD.

Синтаксис:

show bridge <name> fdb

Аргументы:

<name> — имя интерфейса сетевого моста;

Режим: «Администрирование».

Уровень привилегий: «Администратор».

Интерфейс сетевого моста#

Обзор#

Пример настройки#

Список команд#

Режим «Конфигурирование»#

interfaces bridge <interface> member interface <member>#

interfaces bridge <interface> member interface <member> priority <priority>#

interfaces bridge <interface> member interface <member> cost <cost>#

interfaces bridge <interface> aging <time>#

interfaces bridge <interface> max-age <time>#

interfaces bridge <interface> igmp querier#

interfaces bridge <interface> igmp snooping#

interfaces bridge <interface> stp#

interfaces bridge <interface> forwarding-delay <delay>#

interfaces bridge <interface> hello-time <interval>#

interfaces bridge <interface> address <address | dhcp | dhcpv6>#

interfaces bridge <interface> description <description>#

interfaces bridge <interface> disable#

interfaces bridge <interface> disable-flow-control#

interfaces bridge <interface> mac <xx:xx:xx:xx:xx:xx>#

interfaces bridge <interface> mtu <mtu>#

interfaces bridge <interface> ip adjust-mss <mss | clamp-mss-to-pmtu>#

interfaces ethernet <interface> ip arp-cache-timeout <sec>#

interfaces bridge <interface> ip disable-arp-filter#

interfaces bridge <interface> ip disable-forwarding#

interfaces bridge <interface> ip enable-directed-broadcast#

interfaces bridge <interface> ip enable-arp-accept#

interfaces bridge <interface> ip enable-arp-announce#

interfaces bridge <interface> ip enable-arp-ignore#

interfaces bridge <interface> ip enable-proxy-arp#

interfaces bridge <interface> ip proxy-arp-pvlan#

interfaces bridge <interface> redirect <destination>#

interfaces bridge <interface> ip source-validation <strict | loose | disable>#

interfaces bridge <interface> ipv6 address autoconf#

interfaces bridge <interface> ipv6 address eui64 <prefix>#

interfaces bridge <interface> ipv6 address no-default-link-local#

interfaces bridge <interface> ipv6 disable-forwarding#

interfaces bridge <interface> ipv6 adjust-mss <mss | clamp-mss-to-pmtu>#

interfaces bridge <interface> ipv6 accept-dad <1-3>#

interfaces bridge <interface> ipv6 dup-addr-detect-transmits <n>#

interfaces bridge <interface> vrf <vrf>#

interfaces bridge <interface> dhcp-options client-id <description>#

interfaces bridge <interface> dhcp-options client-id <description>#

interfaces bridge <interface> dhcp-options host-name <hostname>#

interfaces bridge <interface> dhcp-options vendor-class-id <vendor-id>#

interfaces bridge <interface> dhcp-options no-default-route#

interfaces bridge <interface> dhcp-options default-route-distance <distance>#

interfaces bridge <interface> dhcp-options reject <address>#

interfaces bridge <interface> dhcp-options user-class <string>#

interfaces bridge <interface> dhcpv6-options duid <duid>#

interfaces bridge <interface> dhcpv6-options no-release#

interfaces bridge <interface> dhcpv6-options parameters-only#

interfaces bridge <interface> dhcpv6-options rapid-commit#

interfaces bridge <interface> dhcpv6-options temporary#

interfaces bridge <interface> dhcpv6-options pd <id> length <length>#

interfaces bridge <interface> dhcpv6-options pd <id> interface <delegatee> address <address>#

interfaces bridge <interface> dhcpv6-options pd <id> interface <delegatee> sla-id <id>#

Режим «Администрирование»#

bridge#

bridge <name> fdb#

bridge <name> mdb#

interfaces bridge `<interface>` member interface `<member>` cost `<cost>`#