VLAN-интерфейс на агрегированном интерфейсе

Обзор

Маршрутизатор Факел поддерживает стандарт инкапсуляции данных IEEE 802.1q, что позволяет создавать виртуальные VLAN-интерфейсы на базе агрегированного интерфейса. В ПО Факел виртуальные субинтерфейсы обозначаются термином vif.

Список команд

Режим «Конфигурирование»

interfaces bonding <interface> vif <vlan-id>

Описание:

Создает на агрегированном интерфейсе новый виртуальный VLAN-интерфейс. На одном физическом интерфейсе может быть создано несколько виртуальных интерфейсов.

Синтаксис:

• set interfaces bonding <interface> vif <vlan-id>

• delete interfaces bonding <interface> vif <vlan-id>

• show interfaces bonding <interface> vif

Аргументы:

• <interfaces> — имя агрегированного интерфейса;

• <vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094.

Режим: «Конфигурирование».

Примечание

VLAN-интерфейс может принимать лишь пакеты с метками типа 802.1q.

---

interfaces bonding <interface> vif <vlan-id> address <address | dhcp | dhcpv6>

Описание:

Устанавливает, каким способом IP-адрес будет назначен VLAN-интерфейсу.

Синтаксис:

• set interfaces bonding <interface> vif <vlan-id> address <address | dhcp | dhcpv6>

• delete interfaces bonding <interface> vif <vlan-id> address <address | dhcp | dhcpv6>

• show interfaces bonding <interface> vif <vlan-id> address

Аргументы:

• <interface> — имя агрегированного интерфейса;

• <vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;

• <address> — IP-адрес, который администратор вручную назначает VLAN-интерфейсу. Может быть указан несколько раз как адрес IPv4 или адрес IPv6;

• <dhcp> — DHCPv4-сервер автоматически назначит IPv4-адрес VLAN-интерфейсу на конкретном сегменте сети;

Режим: «Конфигурирование».

Примечание

Если вы используете протокол DHCP для получения IPv4-адреса и вам требуется дополнительная настройка, используйте указатели начала и конца данных. Эти файлы расположены в директории:

• /config/scripts/dhcp-client/pre-hooks.d/

• /config/scripts/dhcp-client/post-hooks.d/

---

interfaces bonding <interface> vif <vlan-id> description <description>

Описание:

Добавляет описание для VLAN-интерфейса.

Синтаксис:

• set interfaces bonding <interface> vif <vlan-id> description <description>

• delete interfaces bonding <interface> vif <vlan-id> description <description>

• show interfaces bonding <interface> vif <vlan-id> description

Аргументы:

• <interface> — имя агрегированного интерфейса;

• <vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;

• <description> — описание VLAN-интерфейса.

Режим: «Конфигурирование».

Примечание

Инструменты мониторинга, работающие на основе протокола SNMP, также могут обращаться к VLAN-интерфейсу по указанному описанию.

---

interfaces bonding <interface> vif <vlan-id> disable

Описание:

Выключает VLAN-интерфейс. VLAN-интерфейсу будет присвоен статус A/D (выключен администратором).

Синтаксис:

• set interfaces bonding <interface> vif <vlan-id> disable

• delete interfaces bonding <interface> vif <vlan-id> disable

• show interfaces bonding <interface> vif <vlan-id>

Аргументы:

• <interface> — имя агрегированного интерфейса;

• <vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;

Режим: «Конфигурирование».

---

interfaces bonding <interface> vif <vlan-id> disable-link-detect

Описание:

Прекращает отслеживать состояние физического соединения на интерфейсе. По умолчанию состояние физического соединения отслеживается.

Синтаксис:

• set interfaces bonding <interface> vif <vlan-id> disable-link-detect

• delete interfaces bonding <interface> vif <vlan-id> disable-link-detect

• show interfaces bonding <interface> vif <vlan-id>

Аргументы:

• <interface> — имя агрегированного интерфейса;

• <vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094.

Режим: «Конфигурирование».

---

interfaces bonding <interface> vif <vlan-id> mac <xx:xx:xx:xx:xx:xx>

Описание:

Назначает пользовательский MAC-адрес для VLAN-интерфейса.

Синтаксис:

• set interfaces bonding <interface> vif <vlan-id> mac <xx:xx:xx:xx:xx:xx>

• delete interfaces bonding <interface> vif <vlan-id> mac <xx:xx:xx:xx:xx:xx>

• show interfaces bonding <interface> vif <vlan-id> mac

Аргументы:

• <interface> — имя агрегированного интерфейса;

• <vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;

• <xx:xx:xx:xx:xx:xx> — MAC-адрес.

Режим: «Конфигурирование».

---

interfaces bonding <interface> vif <vlan-id> mtu <mtu>

Описание:

Устанавливает максимальный размер передаваемого пакета на VLAN-интерфейсе.

Синтаксис:

• set interfaces bonding <interface> vif <vlan-id> mtu <mtu>

• delete interfaces bonding <interface> vif <vlan-id> mtu <mtu>

• show interfaces bonding <interface> vif <vlan-id> mtu

Аргументы:

• <interface> — имя агрегированного интерфейса;

• <vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;

• <mtu> — максимальный размер передаваемого пакета. Формат: байты.

Режим: «Конфигурирование».

---

interfaces bonding <interface> vif <vlan-id> ip adjust-mss <mss | clamp-mss-to-pmtu>

Описание:

Устанавливает на VLAN-интерфейсе конкретное значение для максимального размера сегмента при передаче пакетов по протоколу TCP или рассчитывает значение автоматически, динамически подстраиваясь под допустимый максимальный размер передаваемого пакета на маршруте.

Конкретным значением администратор ПО Факел задает порог и ограничивает отправку пакетов, размер которых будет превышать заданное значение.

Максимальный размер сегмента — это опциональное поле в заголовке TCP-пакета с установленным флагом SYN. Если автоматическое обнаружение максимального размера передаваемого пакета на маршруте работает некорректно, установите конкретный размер сегмента вручную.

Синтаксис:

• set interfaces bonding <interface> vif <vlan-id> ip adjust-mss <mss | clamp-mss-to-pmtu>

• delete interfaces bonding <interface> vif <vlan-id> ip adjust-mss <mss | clamp-mss-to-pmtu>

• show interfaces bonding <interface> vif <vlan-id> ip adjust-mss

Аргументы:

• <interface> — имя агрегированного интерфейса;

• <vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;

• <mss> — конкретное значение для максимального размера сегмента на протоколе TCP;

• <clamp-mss-to-pmtu> — максимальный размер сегмента будет задан автоматически.

Режим: «Конфигурирование».

Подсказка

Максимальный размер сегмента = максимальный размер передаваемого пакета - 20 (заголовок протокола IP) - 20 (заголовок протокола TCP) = 1452 байта при максимальном размере передаваемого пакета в 1492 байт.

---

interfaces bonding <interface> vif <vlan-id> ip arp-cache-timeout <sec>

Описание:

Задает временной интервал между записями в ARP-кэш на VLAN-интерфейсе. ARP-кэш хранит информацию о связях между IP- и MAC-адресами. Кэш продолжит хранить данные, если от протокола верхнего уровня будет получен соответствующий сигнал. Если сигнал получен не будет, данные будут стерты.

Синтаксис:

• set interfaces bonding <interface> vif <vlan-id> ip arp-cache-timeout <sec>

• delete interfaces bonding <interface> vif <vlan-id> ip arp-cache-timeout <sec>

• show interfaces bonding <interface> vif <vlan-id> ip arp-cache-timeout

Аргументы:

• <interface> — имя агрегированного интерфейса.

• <vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;

• <sec> — интервал между записью данных в ARP-кэш. Формат: секунды. Диапазон значений: от 1 до 86400. Значение по умолчанию: 30 секунд.

Режим: «Конфигурирование».

---

interfaces bonding <interface> vif <vlan-id> ip disable-arp-filter

Описание:

Выключает фильтрацию по протоколу ARP на VLAN-интерфейсе. ПО Факел сможет отвечать на ARP-запросы IP-адресами с других интерфейсов. Это позволит контролировать, какие интерфейсы будут отвечать на ARP-запросы. Применяется в сложных сетевых конфигурациях, где необходимо строго разделять трафик между интерфейсами.

Если фильтрация через протокол ARP включена (по умолчанию), то на одной подсети смогут существовать несколько сетевых интерфейсов. При этом конкретный интерфейс ответит на ARP-запрос тогда, когда ядро системы примет решение маршрутизировать пакеты через этот интерфейс. Это позволяет настраивать на уровне ядра, какой сетевой интерфейс будет отвечать на ARP-запрос. Однако для этого необходимо использовать маршрутизацию от источника.

Синтаксис:

• set bonding <interface> vif <vlan-id> ip disable-arp-filter

• delete bonding <interface> vif <vlan-id> ip disable-arp-filter

• show bonding <interface> vif <vlan-id> ip

Аргументы:

• <interface> — имя агрегированного интерфейса;

• <vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094.

Режим: «Конфигурирование».

---

interfaces bonding <interface> vif <vlan-id> ip disable-forwarding

Описание:

Выключает переадресацию пакетов по протоколу IPv4 с VLAN-интерфейса на любой другой интерфейс. После выполнения команды VLAN-интерфейс перейдет в режим хоста.

Синтаксис:

• set interfaces bonding <interface> vif <vlan-id> ip disable-forwarding

• delete interfaces bonding <interface> vif <vlan-id> ip disable-forwarding

• show interfaces bonding <interface> vif <vlan-id> ip

Аргументы:

• <interface> — имя агрегированного интерфейса;

• <vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094.

Режим: «Конфигурирование».

---

interfaces bonding <interface> vif <vlan-id> ip enable-directed-broadcast

Описание:

Включает на VLAN-интерфейсе различные режимы направленной широковещательной переадресации. Если IP-адрес интерфейса получит пакет через широковещательную рассылку, то маршрутизатор Факел переадресует его на целевую подсеть.

Более подробная информация содержится в документах RFC 1812 и 2644.

Синтаксис:

• set interfaces bonding <interface> vif <vlan-id> ip enable-directed-broadcast

• delete interfaces bonding <interface> vif <vlan-id> ip enable-directed-broadcast

• show interfaces bonding <interface> vif <vlan-id> ip

Аргументы:

• <interface> — имя агрегированного интерфейса;

• <vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094.

Режим: «Конфигурирование».

---

interfaces bonding <interface> vif <vlan-id> ip enable-arp-accept

Описание:

Создает новые записи в ARP-таблице VLAN-интерфейса для gratuitous ARP-кадров, если им не присвоены соответствующие IP-адреса.

Автоматически обновляет ARP-таблицу при появлении gratuitous ARP-кадров типа «запрос», «ответ».

Если ARP-таблица уже содержит IP-адрес, соответствующий gratuitous ARP-кадру, то таблица будет обновлена даже если команда не была выполнена.

Синтаксис:

• set interfaces bonding <interface> vif <vlan-id> ip enable-arp-accept

• delete interfaces bonding <interface> vif <vlan-id> ip enable-arp-accept

• show interfaces bonding <interface> vif <vlan-id> ip

Аргументы:

• <interface> — имя агрегированного интерфейса;

• <vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094.

Режим: «Конфигурирование».

---

interfaces bonding <interface> vif <vlan-id> ip enable-arp-announce

Описание:

Ограничивает на VLAN-интерфейсе анонсирование локального IP-адреса источника при отправке IP-пакетов через ARP-запрос. ПО Факел будет использовать в исходящих ARP-запросах только те IP-адреса источника, которые соответствуют локальным IP-адресам в подсети цели.

При генерации ARP-запроса VLAN-интерфейс проверяет все целевые подсети. По умолчанию ПО Факел при отправке ARP-запросов использует любой локальный IP-адрес, настроенный на любом интерфейсе.

Синтаксис:

• set interfaces bonding <interface> vif <vlan-id> ip enable-arp-announce

• delete interfaces bonding <interface> vif <vlan-id> ip enable-arp-announce

• show interfaces bonding <interface> vif <vlan-id> ip

Аргументы:

• <interface> — имя агрегированного интерфейса;

• <vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094.

Режим: «Конфигурирование».

Совет

Если вы выполнили команду, то при отправке ARP-запросов не используйте адреса вне подсети назначения.

---

interfaces bonding <interface> vif <vlan-id> ip enable-arp-ignore

Описание

Указывает VLAN-интерфейсу отвечать на ARP-запросы только в том случае, если целевой IP-адрес — локальный адрес на принимающем интерфейсе, который получил ARP-запрос.

По умолчанию VLAN-интерфейс отвечает на ARP-запросы даже в том случае, если целевой IP-адрес — локальный IP-адрес назначения на любом интерфейсе, независимо от того, какой интерфейс получил запрос.

Синтаксис:

• set interfaces bonding <interface> vif <vlan-id> ip enable-arp-ignore

• delete interfaces bonding <interface> vif <vlan-id> ip enable-arp-ignore

• show interfaces bonding <interface> vif <vlan-id> ip

Аргументы:

• <interface> — имя агрегированного интерфейса;

• <vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094.

Режим: «Конфигурирование».

---

interfaces bonding <interface> vif <vlan-id> ip enable-proxy-arp

Описание:

Включает прокси-сервер на VLAN-интерфейсе для маршрутизации ARP-запросов. VLAN-интерфейс сможет отвечать со своих MAC-адресов на ARP-запросы со стороны IP-адресов назначения, если IP-адреса назначения будут находиться на других интерфейсах маршрутизатора. В дальнейшем ПО Факел будет перенаправлять пакеты на IP-адреса назначения через прокси-сервер.

Синтаксис:

• set interfaces bonding <interface> vif <vlan-id> ip enable-proxy-arp

• delete interfaces bonding <interface> vif <vlan-id> ip enable-proxy-arp

• show interfaces bonding <interface> vif <vlan-id> ip

Аргументы:

• <interface> — имя агрегированного интерфейса;

• <vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094.

Режим: «Конфигурирование».

---

interfaces bonding <interface> vif <vlan-id> ip proxy-arp-pvlan

Описание:

Создает на VLAN-интерфейсе частную сеть VLAN и включает на ней прокси-сервер для маршрутизации ARP-запросов. Устройства на разных портах смогут отвечать на ARP-запросы вышестоящего маршрутизатора и получат возможность обмениваться данными. Фактически интерфейс выступает в роли коммутатора, когда отдельные порты не могут общаться друг с другом, но могут поддерживать связь через вышестоящий маршрутизатор посредством маршрутизации ARP-запросов через прокси-сервер.

Более подробная информация содержится в документе RFC 3069.

Синтаксис:

• set interfaces bonding <interface> vif <vlan-id> ip proxy-arp-pvlan

• delete interfaces bonding <interface> vif <vlan-id> ip proxy-arp-pvlan

• show interfaces bonding <interface> vif <vlan-id> ip

Аргументы:

• <interface> — имя агрегированного интерфейса;

• <vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094.

Режим: «Конфигурирование».

Подсказка

Вы можете использовать эту команду без предварительного выполнения команды interfaces bonding <interface> ip enable-proxy-arp.

---

interfaces bonding <interface> vif <vlan-id> redirect <destination>

Описание:

Перенаправляет трафик на другой интерфейс маршрутизатора Факел.

Синтаксис:

• set interfaces bonding <interface> vif <vlan-id> redirect <destination>

• delete interfaces bonding <interface> vif <vlan-id> redirect <destination>

• show interfaces bonding <interface> vif <vlan-id> redirect

Аргументы:

• <interface> — имя агрегированного интерфейса;

• <vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;

• <destination> — имя интерфейса, на который будет перенаправлен трафик.

Режим: «Конфигурирование».

---

interfaces bonding <interface> vif <vlan-id> ip source-validation <strict | loose | disable>

Описание:

Включает на VLAN-интерфейсе различные режимы проверки источника запроса по обратному пути.

Более подробная информация содержится в документе RFC 3704.

Синтаксис:

• set interfaces bonding <interface> vif <vlan-id> ip source-validation <strict | loose | disable>

• delete interfaces bonding <interface> vif <vlan-id> ip source-validation <strict | loose | disable>

• show interfaces bonding <interface> vif <vlan-id> ip source-validation

Аргументы:

• <interface> — имя агрегированного интерфейса.

• <strict> — строгий режим. Применяется для предотвращения подмены IP-адреса при DDos-атаках. Каждый входящий пакет проверяется по таблице FIB. Если IP-адрес источника не соответствует записи в таблице FIB, пакет не пройдет проверку и будет отброшен. В этом режиме некоторые полезные пакеты могут быть отклонены, если сеть имеет сложную конфигурацию;

• <loose> — нестрогий режим. Применяется в случае ассиметричной маршрутизации или другой сложной конфигурации сети. Каждый входящий пакет проверяется по таблице FIB. Если IP-адрес источника недоступен ни через какой интерфейс, то пакет не пройдет проверку и будет отброшен;

• <disable> — проверка источника по обратному пути выключена.

Режим: «Конфигурирование».

---

---

interfaces bonding <interface> vif <vlan-id> vrf <vrf>

Описание:

Размещает VLAN-интерфейс на указанном VRF-экземпляре.

Синтаксис:

• set interfaces bonding <interface> vif <vlan-id> vrf <vrf>

• delete interfaces bonding <interface> vif <vlan-id> vrf <vrf>

• show interfaces bonding <interface> vif <vlan-id> vrf

Аргументы:

• <interface> — имя агрегированного интерфейса;

• <vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;

• <vrf> — имя VRF-экземпляра.

Режим: «Конфигурирование».

---

Режим «Администрирование»

interfaces bonding <interface> vif <vlan-id> brief

Описание:

Отображает краткую информацию о конкретном VLAN-интерфейсе.

Синтаксис:

• show interfaces bonding <interface> vif <vlan-id> brief

Аргументы:

• <interface> — имя агрегированного интерфейса;

• <vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094.

Режим: «Администрирование».

Уровень привилегий: «Администратор».

---

interfaces bonding <interface> vif <vlan-id>

Описание:

Отображает детальную информацию о конкретном VLAN-интерфейсе.

Синтаксис:

• show interfaces bonding <interface> vif <vlan-id>

Аргументы:

• <interface> — имя агрегированного интерфейса;

• <vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;

Режим: «Администрирование».

Уровень привилегий: «Администратор».