Интерфейс Q-in-Q

Обзор

Маршрутизатор Факел поддерживает стандарт двойной инкапсуляции данных IEEE 802.ad, что позволяет создавать виртуальные интерфейсы Q-in-Q на базе физического интерфейса Ethernet. Технология Q-in-Q инкапсулирует две метки стандарта 802.1q в один кадр данных. Таким образом удается построить сети более крупного масштаба в соответствии с топологией Metro Ethernet.

В ПО Факел vif-s и vif-c — метки поля EtherType в кадре Ethernet. Метка vif-s располагается ближе к заголовку Ethernet и называется меткой сети провайдера, ее значение EtherType: 0x88a8. Метка vif-c находится ближе к части кадра с полезными данными и называется меткой сети клиента, ее значение EtherType: 0x8100. Трафик на VLAN-интерфейсе с метками vif-c является внутренним по отношению к трафику с меткой vif-s на другом VLAN-интерфейсе. Соответственно, трафик с меткой vif-s является внешним по отношению к трафику с меткой vif-c.

Список команд

Режим «Конфигурирование»

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> address <address | dhcp | dhcpv6>

Описание:

Устанавливает способ назначения IP-адреса интерфейсу Q-in-Q.

Синтаксис:

• set ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> address <address | dhcp | dhcpv6>

• delete ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> address <address | dhcp | dhcpv6>

• show ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> address

Аргументы: * <interface> — имя интерфейса Ethernet; * <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094; * <address> — IP-адрес, который администратор присваивает интерфейсу Ethernet. Может быть указан несколько раз как адрес IPv4 или адрес IPv6; * dhcp — DHCPv4-сервер автоматически назначит IPv4-адрес интерфейсу Q-in-Q на конкретном сегменте сети; * dhcpv6 — DHCPv6-сервер автоматически назначит IPv6-адрес интерфейсу Q-in-Q на конкретном сегменте сети.

Режим: «Конфигурирование».

Примечание

Если вы используете протокол DHCP для получения IPv4-адреса и вам требуется дополнительная настройка, используйте указатели начала и конца данных. Эти файлы расположены в директории:

• /config/scripts/dhcp-client/pre-hooks.d/

• /config/scripts/dhcp-client/post-hooks.d/

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> description <description>

Описание:

Добавляет описание для интерфейса Q-in-Q.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> description <description>

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> description <description>

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> description

Аргументы:

• <interface> — имя интерфейса Ethernet;

• vland-id — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

• description — описание интерфейса Q-in-Q.

Режим: «Конфигурирование».

Примечание

Инструменты мониторинга, работающие на основе протокола SNMP также могут обращаться к VLAN-интерфейсу по указанному описанию.

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> disable

Описание:

Выключает интерфейс Q-in-Q. Интерфейсу будет присвоен статус A/D (выключен администратором).

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> disable

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> disable

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id>

Аргументы:

• <interface> — имя интерфейса Ethernet;

• vland-id — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> disable-link-detect

Описание:

Прекращает отслеживать состояние физического соединения на интерфейсе Q-in-Q. Если соединение по Ethernet-кабелю пропадет, система проигнорирует это событие для интерфейса Q-in-Q. По умолчанию состояние физического соединения отслеживается.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> disable-link-detect

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> disable-link-detect

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id>

Аргументы:

• <interface> — имя интерфейса Ethernet;

• vland-id — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> mac <xx:xx:xx:xx:xx:xx>

Описание:

Назначает пользовательский MAC-адрес интерфейсу Q-in-Q.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> mac <xx:xx:xx:xx:xx:xx>

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> mac <xx:xx:xx:xx:xx:xx>

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> mac

Аргументы:

• <interface> — имя интерфейса Ethernet;

• vland-id — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

• <xx:xx:xx:xx:xx:xx> — MAC-адрес.

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> mtu <mtu>

Описание:

Устанавливает максимальный размер передаваемого пакета на интерфейсе Q-in-Q.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> mtu <mtu>

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> mtu <mtu>

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> mtu

Аргументы:

• <interface> — имя интерфейса Ethernet;

• vland-id — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

• <mtu> — максимальный размер передаваемого пакета. Формат: байты.

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip adjust-mss <mss | clamp-mss-to-pmtu>

Описание:

Устанавливает на интерфейсе Q-in-Q конкретное значение для максимального размера сегмента при передаче пакетов по протоколу TCP или настраивает этот параметр автоматически.

Конкретным значением администратор ПО Факел устанавливает порог и ограничивает отправку пакетов, размер которых будет превышать заданное значение. Максимальный размер сегмента — это опциональное поле в заголовке TCP-пакета с установленным флагом SYN. Если автоматическое обнаружение максимального размера передаваемого пакета на маршруте работает некорректно, установите конкретный размер сегмента вручную.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip adjust-mss <mss | clamp-mss-to-pmtu>

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip adjust-mss <mss | clamp-mss-to-pmtu>

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip adjust-mss

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

• <mss> — конкретное значение для максимального размера сегмента на протоколе TCP;

• <clamp-mss-to-pmtu> — максимальный размер сегмента будет задан автоматически.

Режим: «Конфигурирование».

Подсказка

Максимальный размер сегмента = максимальный размер передаваемого пакета - 20 (заголовок протокола IP) - 20 (заголовок протокола TCP) = 1452 байта при максимальном размере передаваемого пакета в 1492 байт.

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip arp-cache-timeout <sec>

Описание:

Задает временной интервал между записями в ARP-кэш на интерфейсе Q-in-Q. В ARP-кэше хранится информация о связях между IP- и MAC-адресами. Кэш продолжит хранить данные, если от протокола верхнего уровня будет получен соответствующий сигнал. Если сигнал получен не будет, данные будут стерты.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip arp-cache-timeout <sec>

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip arp-cache-timeout <sec>

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip arp-cache-timeout

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

• <sec> — интервал между записью данных в ARP-кэш. Формат: секунды. Диапазон значений: от 1 до 86400. Значение по умолчанию: 30 секунд.

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip disable-arp-filter

Описание:

Выключает фильтрацию по протоколу ARP на интерфейсе Q-in-Q. ПО Факел сможет отвечать на ARP-запросы IP-адресами с других интерфейсов. Это позволяет контролировать, какие интерфейсы будут отвечать на ARP-запросы. Применяется в сложных сетевых конфигурациях, где необходимо строго разделять трафик между интерфейсами.

Если фильтрация через протокол ARP включена (по умолчанию), то на одной подсети смогут существовать несколько сетевых интерфейсов. При этом конкретный интерфейс ответит на ARP-запрос тогда, когда ядро системы примет решение маршрутизировать пакеты через этот интерфейс. Это позволяет настраивать на уровне ядра, какой сетевой интерфейс будет отвечать на ARP-запрос. Однако для этого необходимо использовать маршрутизацию от источника.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip disable-arp-filter

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip disable-arp-filter

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip disable-forwarding

Описание:

Выключает переадресацию пакетов по протоколу IPv4 с интерфейса Q-in-Q на любой другой интерфейс. После выполнения команды интерфейс перейдет в режим хоста.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip disable-forwarding

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip disable-forwarding

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif <vlan-id> ip enable-directed-broadcast

Описание:

Включает направленную широковещательную переадресацию на интерфейсе Q-in-Q. Если IP-адрес интерфейса получит пакет через широковещательную рассылку, то ПО Факел переадресует его на целевую подсеть.

Более подробная информация содержится в документах RFC 1812 и 2644.

Синтаксис:

• set interfaces ethernet <interface> vif <vlan-id> ip enable-directed-broadcast

• delete interfaces ethernet <interface> vif <vlan-id> ip enable-directed-broadcast

• show interfaces ethernet <interface> vif <vlan-id> ip

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip enable-arp-accept

Описание:

Создает новые записи в ARP-таблице интерфейса Q-in-Q для gratuitous ARP-кадров, если им не присвоены соответствующие IP-адреса.

Автоматически обновляет ARP-таблицу при появлении gratuitous ARP-кадров типа «запрос», «ответ».

Если ARP-таблица уже содержит IP-адрес, соответствующий gratuitous ARP-кадру, то таблица все равно будет обновлена, даже если команда не была выполнена.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip enable-arp-accept

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip enable-arp-accept

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip enable-arp-announce

Описание:

Ограничивает на интерфейсе Q-in-Q анонсирование локального IP-адреса источника при отправке IP-пакетов через ARP-запрос. ПО Факел будет использовать в исходящих ARP-запросах только те IP-адреса источника, которые соответствуют локальным IP-адресам в подсети цели.

При генерации ARP-запроса интерфейс Q-in-Q проверяет все целевые подсети. По умолчанию ПО Факел при отправке ARP-запросов использует любой локальный IP-адрес, настроенный на любом интерфейсе.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip enable-arp-announce

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip enable-arp-announce

• show ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

Режим: «Конфигурирование».

Совет

Если вы выполнили команду, то при отправке ARP-запросов не используйте адреса вне подсети цели.

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip enable-arp-ignore

Описание

Указывает интерфейсу Q-in-Q отвечать на ARP-запросы только в том случае, если целевой IP-адрес — локальный адрес на принимающем интерфейсе, который получил ARP-запрос.

По умолчанию интерфейс Q-in-Q отвечает на ARP-запросы даже в том случае, если целевой IP-адрес — локальный IP-адрес назначения на любом интерфейсе, независимо от того, какой интерфейс получил запрос.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip enable-arp-ignore

• delete set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip enable-arp-ignore

• show set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip enable-proxy-arp

Описание:

Включает прокси-сервер на интерфейсе Q-in-Q для маршрутизации ARP-запросов. Интерфейс Q-in-Q сможет отвечать со своих MAC-адресов на ARP-запросы целевых IP-адресов, если IP-адреса назначения будут находиться в подсетях на других интерфейсах системы. В дальнейшем ПО Факел будет перенаправлять пакеты на IP-адреса назначения через прокси-сервер.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip enable-proxy-arp

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip enable-proxy-arp

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip proxy-arp-pvlan

Описание:

Создает на интерфейсе Q-in-Q частную сеть VLAN и включает на ней прокси-сервер для маршрутизации ARP-запросов. Устройства на разных портах смогут отвечать на ARP-запросы вышестоящего маршрутизатора и получат возможность общаться друг с другом. Фактически осуществляет функцию коммутатора, когда отдельные порты не могут общаться друг с другом, но могут поддерживать связь через вышестоящий маршрутизатор посредством маршрутизации ARP-запросов через прокси-сервер.

Более подробная информация содержится в документе RFC 3069.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip proxy-arp-pvlan

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip proxy-arp-pvlan

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

Режим: «Конфигурирование».

Подсказка

Вы можете использовать эту команду без предварительного выполнения команды interfaces ethernet <interface> ip enable-proxy-arp.

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> redirect <destination>

Описание:

Перенаправляет трафик на другой интерфейс маршрутизатора Факел.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> redirect <destination>

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> redirect <destination>

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> redirect

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

• <destination> — имя интерфейса, на который будет перенаправлен трафик.

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip source-validation <strict | loose | disable>

Описание:

Включает на интерфейсе Q-in-Q различные режимы проверки источника запроса по обратному пути.

Более подробная информация содержится в документе RFC 3704.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip source-validation <strict | loose | disable>

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip source-validation <strict | loose | disable>

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ip source-validation

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

• <strict> — строгий режим. Применяется для предотвращения подмены IP-адреса при DDos-атаках. Каждый входящий пакет проверяется по таблице FIB. Если IP-адрес источника не соответствует записи в таблице FIB, пакет не пройдет проверку и будет отвергнут. В этом режиме некоторые полезные пакеты могут быть отклонены, если сеть имеет сложную конфигурацию;

• <loose> — нестрогий режим. Применяется в случае ассиметричной маршрутизации или другой сложной конфигурации сети. Каждый входящий пакет проверяется по таблице FIB. Если IP-адрес источника недоступен ни через какой интерфейс, то пакет не пройдет проверку и будет отвергнут;

• <disable> — проверка источника по обратному пути выключена.

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 address autoconf

Описание:

Включает на интерфейсе Q-in-Q механизм получения IPv6-адреса другими устройствами через автоматическую настройку адресов без сохранения состояния (SLAAC). Хост-устройства с поддержкой связи по протоколу IPv6 могут автоматически производить свою настройку при подключении к сети IPv6 при обмене сообщениями ICMPv6 по протоколу обнаружения соседей.

При первичном подключении хост-устройство отправляет многоадресную рассылку с запросом параметров у маршрутизатора. Роутер отвечает на запрос и высылает объявление, которое содержит параметры конфигурации сетевого уровня. Узнав эти параметры, хост-устройство сможет подключиться к маршрутизатору.

Более подробная информация содержится в документе RFC 4862.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 address autoconf

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 address autoconf

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 address

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

Режим: «Конфигурирование».

Примечание

Команда автоматически выключает перенаправление IPv6-трафика на интерфейсе Q-in-Q.

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 address eui64 <prefix>

Описание:

Запускает преобразование EUI-64 на интерфейсе Q-in-Q. После этого хост-устройство сгенерирует себе уникальный 64-битный IPv6-адрес на основе своего MAC-адреса.

Более подробная информация содержится в документах RFC 4291.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 address eui64 <prefix>

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 address eui64 <prefix>

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 address eui64

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

• <prefix> — префикс IPv6-адреса. Будет добавлен к основной части IPv6-адреса при запуске преобразования EUI-64.

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 address no-default-link-local

Описание:

Запрещает назначать IPv6-адрес интерфейсу Q-in-Q для связи между локальными устройствами.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 address no-default-link-local

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 address no-default-link-local

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 address

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 disable-forwarding

Описание:

Выключает переадресацию пакетов по протоколу IPv6 с интерфейса Q-in-Q на любой другой интерфейс. После выполнения команды интерфейс перейдет в режим хоста.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 disable-forwarding

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 disable-forwarding

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 adjust-mss <mss | clamp-mss-to-pmtu>

Описание:

Устанавливает на интерфейсе Q-in-Q конкретное значение для максимального размера сегмента при передаче пакетов по протоколу TCP или настраивает этот параметр автоматически.

Конкретным значением администратор ПО Факел устанавливает порог и ограничивает отправку пакетов, размер которых будет превышать заданное значение.

Максимальный размер сегмента — это опциональное поле в заголовке TCP-пакета с установленным флагом SYN. Если автоматическое обнаружение максимального размера передаваемого пакета на маршруте работает некорректно, установите конкретный размер сегмента вручную.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 adjust-mss <mss | clamp-mss-to-pmtu>

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 adjust-mss <mss | clamp-mss-to-pmtu>

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 adjust-mss

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

Режим: «Конфигурирование».

Подсказка

Максимальный размера сегмента = максимальный размер передаваемого пакета - 20 (заголовок протокола IP) - 20 (заголовок протокола TCP) = 1452 байта при максимальном размере передаваемого пакета в 1492 байт.

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 accept-dad <1-3>

Описание:

Настраивает работу механизма обнаружения дубликатов IPv6-адресов на интерфейсе Q-in-Q.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 accept-dad <1-3>

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 accept-dad <1-3>

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 accept-dad

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

• <0> — выключает механизм по обнаружению дубликатов IPv6-адресов.

• <1> — включает механизм по обнаружению дубликатов IPv6-адресов. Значение по умолчанию.

• <2> — включает механизм по обнаружению дубликатов IPv6- и MAC-адресов в сегменте локальной сети. Если будут найдены два устройства с одинаковыми MAC-адресами и использующие одинаковые IPv6-адреса на одном сегменте сети, передача данных по протоколу IPv6 будет остановлена для избежания конфликтов.

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 dup-addr-detect-transmits <n>

Описание:

Задает, сколько сообщений типа «опрос соседа» интерфейс Q-in-Q отправит по сети для обнаружения дубликатов IPv6-адресов.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 dup-addr-detect-transmits <n>

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 dup-addr-detect-transmits <n>

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> ipv6 dup-addr-detect-transmits

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

• <n> — количество сообщений типа «опрос соседа», рассылаемых по сети.

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> vrf <vrf>

Описание:

Размещает интерфейс Q-in-Q на указанном VRF-экземпляре.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> vrf <vrf>

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> vrf <vrf>

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> vrf

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcp-options client-id <description>

Описание:

Присваивает интерфейсу Q-in-Q идентификатор клиента. Интерфейс Q-in-Q будет отображать свой идентификатор при запросе IP-адреса у DHCPv6-сервера.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcp-options client-id <description>

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcp-options client-id <description>

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcp-options client-id

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

• <description> — идентификатор клиента. Формат: произвольный.

Режим: «Конфигурирование».

Примечание

Подробно принцип работы описан в документе RFC 2131. В частности, отмечается, что клиент может специально ограничить свое обнаружение только посредством идентификатора (опция -client identifier-). В этом случае клиенту необходимо будет использовать один и тот же идентификатор во всех последующих сообщениях ICMPv6, а серверу придется использовать точно такой же идентификатор для нахождения клиента.

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcp-options host-name <hostname>

Описание:

Присваивает имя хоста DHCPv6-cерверу на интерфейсе Q-in-Q. Созданное имя заменит имя хоста по умолчанию. Когда клиент будет запрашивать IP-адрес у интерфейса Q-in-Q, ему отобразится присвоенное имя хоста.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcp-options host-name <hostname>

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcp-options host-name <hostname>

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcp-options host-name

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

• <hostname> — имя хоста.

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcp-options vendor-class-id <vendor-id>

Описание:

Присваивает идентификатор поставщика оборудования интерфейсу Q-in-Q. Если маршрутизатору Факел назначить идентификатор поставщика оборудования, то DHCPv6-сервер выдаст IP-адрес по тем правилам, которые применяются к соответствующему поставщику оборудования.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcp-options vendor-class-id <vendor-id>

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcp-options vendor-class-id <vendor-id>

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcp-options vendor-class-id

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

• vendor-id — идентификатор поставщика оборудования. Формат: произвольный. Будет передан DHCP-серверу как строка с бинарными данными.

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcp-options no-default-route

Описание:

Запрещает интерфейсу Q-in-Q запрашивать у DHCP-сервера шлюз по умолчанию. Интерфейс будет запрашивать только IP-адрес.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcp-options no-default-route

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcp-options no-default-route

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcp-options

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcp-options default-route-distance <distance>

Описание:

Задает на интерфейсе Q-in-Q приоритет до шлюза по умолчанию.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcp-options default-route-distance <distance>

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcp-options default-route-distance <distance>

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcp-options default-route-distance

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

• <distance> — приоритет до шлюза по умолчанию. Диапазон значений: от 1 до 255. Чем ниже значение, тем выше приоритет.

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcp-options reject <address>

Описание:

Указывает интерфейсу Q-in-Q не присваивать себе временно полученный IP-адрес от DHCP-сервера, а дождаться, когда DHCP-сервер назначит корректный IP-адрес.

Синтаксис:

• set interfaces ethernet <interface> vif-s :code:`<vlan-id> vif-c <vlan-id> dhcp-options reject <address>

• delete interfaces ethernet <interface> vif-s :code:`<vlan-id> vif-c <vlan-id> dhcp-options reject <address>

• show interfaces ethernet <interface> vif-s :code:`<vlan-id> vif-c <vlan-id> dhcp-options reject

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

• <address>— IP-адрес, который будет проигнорирован интерфейсом. Можно задать несколько значений или указать диапазон IP-адресов. Пример: 192.168.100.0/24.

Режим: «Конфигурирование».

Совет

Используйте эту команду, если маршрутизатор присваивает себе при старте неправильный IP-адрес.

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcp-options user-class <string>

Описание:

Добавляет пользовательское описание для DHCP-клиента на интерфейсе Q-in-Q. Обычно используется для обозначения группы пользователей.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcp-options user-class <string>

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcp-options user-class <string>

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcp-options user-class

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

• <string> — пользовательское описание DHCP-клиента.

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options duid <duid>

Описание:

Присваивает уникальный идентификатор DUID DHCP-клиенту на интерфейсе Q-in-Q. DUID необходим, чтобы получить IP-адрес от DHCPv6-сервера. Сервер сравнивает идентификатор DUID клиента со своей базой данных и в ответ выдает нужные настройки (IP-адрес, срок аренды, параметры DNS-серверов и т.д.).

DUID состоит из двухбитного поля типа DUID и поля с изменяемой частью длиной до 128 байт. Длина идентификатора зависит от его типа. Основные типы DUID: LLT (Link-Layer Address + Time) и UUID (Universally Unique Identifier).

DUID может быть создан вручную или сгенерирован автоматически сторонними средствами.

Более подробная информация содержится в документе RFC 3315.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options duid <duid>

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options duid <duid>

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options duid

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

• <duid> — идентификатор DUID. Формат: зависит от типа DUID.

Режим: «Конфигурирование».

Совет

DUID типа LLT легче сгенерировать вручную нежели DUID типа UUID. Для этого необходимо перевести MAC-адрес устройства в шестнадцатеричный формат и добавить метку времени также в шестнадцатеричном формате.

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options no-release

Описание:

Указывает DHCPv6-клиенту на интерфейсе Q-in-Q не отправлять сообщение об освобождении IPv6-адреса. Присвоенный IPv6-адрес и префикс останутся закрепленными за маршрутизатором Факел даже после выключения или отсоединения. Устройство не будет заново запрашивать IPv6-адрес у DHCPv6-сервера.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options no-release

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options no-release

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options parameters-only

Описание: Указывает DHCPv6-клиенту на интерфейсе Q-in-Q обмениваться только информационными параметрами конфигурации, такими как адреса DNS-серверов, NTP и др. Клиент не будет запрашивать параметры c меняющимися значениями, например: IPv6-адрес, префикс, шлюз по умолчанию и др.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options parameters-only

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options parameters-only

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options rapid-commit

Описание:

Указывает DHCPv6-клиенту на интерфейсе Q-in-Q быстро запросить IP-адрес и мгновенно принять конфигурацию, полученную от DHCPv6-сервера.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options rapid-commit

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options rapid-commit

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options temporary

Описание:

Указывает DHCPv6-клиенту на интерфейсе Q-in-Q запрашивать только временный IPv6-адрес. Устройство не будет соблюдать правила IA_NA и идентифицировать себя с полученным IPv6-адресом.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options temporary

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options temporary

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options pd <id> length <length>

Описание:

Указывает DHCPv6-клиенту на интерфейсе Q-in-Q запрашивать конкретный размер префикса сети. Заданное значение должно поддерживаться интернет-провайдером. В противном случае выполнение команды не принесет результата.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options pd <id> length <length>

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options pd <id> length <length>

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options pd <id> length

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

• <id> — идентификатор текущей конфигурации для делегирования префикса сети. Формат — целое число;

• <length> — длина префикса сети. Формат: /xx. Диапазон значений: от /32 до /64. Значение по умолчанию: /64.

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options pd <id> interface <delegatee> address <address>

Описание:

Разрешает интерфейсу Q-in-Q делегировать другим интерфейсам Q-in-Q часть префиксов, назначает локальный IPv6-адрес другому интерфейсу и присваивает идентификатор для созданной конфигурации.

Интерфейс Q-in-Q делегирует другому интерфейсу Q-in-Q часть префиксов, полученных через DHCPv6-запрос. Из этой части префиксов будет сформирован пул IPv6-адресов. Администратор ПО Факел определяет, какой адрес из пула будет присвоен другому интерфейсу в качестве локального IPv6-адреса. Таким образом, полный IPv6-адрес формируется автоматически и состоит из локального IPv6-адреса, делегированного префикса и идентификатора SLA.

Синтаксис:

• set interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options pd <id> interface <delegatee> address <address>

• delete interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options pd <id> interface <delegatee> address <address>

• show interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options pd <id> interface <delegatee> address

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;

• <id> — идентификатор конфигурации. Формат: десятичное число;

• delegatee — интерфейс Q-in-Q, которому будет делегирован префикс сети;

• <address> — локальный IPv6-адрес, который будет присвоен другому интерфейсу. Значение по умолчанию: адрес, полученный через преобразование EUI-64.

Режим: «Конфигурирование».

---

interfaces ethernet <interface> vif-s <vlan-id> vif-c <vlan-id> dhcpv6-options pd <id> interface <delegatee> sla-id <id>

Описание:

Разрешает интерфейсу Q-in-Q делегировать другим интерфейсам Q-in-Q часть префиксов, присваивает идентификатор для созданной конфигурации и задает значение для идентификатора SLA на интерфейсе Ethernet. Таким образом удается различать устройства на объекте в одной сети, использующие одинаковый делегированный префикс.

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса на интерфейсе Q-in-Q. Диапазон значений: от 0 до 4094;

• <id> — идентификатор конфигурации. Формат: десятичное число;

• <delegatee> — интерфейс Q-in-Q, которому будет делегирован префикс сети;

• <id> — идентификатор SLA. Формат: десятичное число больше ноля. Диапазон значений: от 1 до 65535.

Режим: «Конфигурирование».

---

Режим «Администрирование»

interfaces ethernet <interface> vif <vlan-id> brief

Описание:

Отображает краткую информацию только о трафике с меткой сети провайдера на интерфейсе Q-in-Q.

Синтаксис:

• show interfaces ethernet <interface> vif <vlan-id> brief

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса, который обрабатывает трафик с меткой сети провайдера. Диапазон значений: от 0 до 4094.

Режим: «Администрирование».

Уровень привилегий: «Администратор».

---

interfaces ethernet <interface> vif <vlan-id>

Описание:

Отображает детальную информацию только о трафике с меткой сети провайдера на интерфейсе Q-in-Q.

Синтаксис:

• show interfaces ethernet <interface> vif <vlan-id> brief

Аргументы:

• <interface> — имя интерфейса Ethernet;

• <vlan-id> — идентификатор VLAN-интерфейса, который обрабатывает трафик с меткой сети провайдера. Диапазон значений: от 0 до 4094.

Режим: «Администрирование».

Уровень привилегий: «Администратор».