VLAN-интерфейс¶
Обзор¶
Маршрутизатор Факел поддерживает стандарт инкапсуляции данных IEEE 802.1q, что позволяет создавать виртуальные VLAN-интерфейсы на базе физического интерфейса Ethernet. В ПО Факел такие виртуальные субинтерфейсы обозначаются термином vif.
Список команд¶
Режим «Конфигурировани延
interfaces ethernet <interface> vif <vlan-id>¶
Синтаксис:
set interfaces ethernet
<interface>vif<vlan-id>delete interfaces ethernet
<interface>vif<vlan-id>show interfaces ethernet
<interface>vif
Аргументы:
<interfaces>— имя интерфейса Ethernet;<vlan-id>— идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094.
Режим: «Конфигурирование».
Примечание
VLAN-интерфейс может принимать лишь пакеты с метками типа 802.1q.
interfaces ethernet <interface> vif <vlan-id> address <address | dhcp | dhcpv6>¶
Синтаксис:
* set interfaces ethernet <interface> vif <vlan-id> address <address | dhcp | dhcpv6>
* delete interfaces ethernet <interface> vif <vlan-id> address <address | dhcp | dhcpv6>
* show interfaces ethernet <interface> vif <vlan-id> address
Аргументы:
* <interface> — имя интерфейса Ethernet;
* <vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;
* <address> — IP-адрес, который администратор вручную назначает интерфейсу Ethernet. Может быть указан несколько раз как адрес;
* <dhcp> — DHCPv4-сервер автоматически назначит IPv4-адрес интерфейсу Ethernet на конкретном сегменте сети;
.. * <dhcpv6> — DHCPv6-сервер автоматически назначит IPv6-адрес интерфейсу Ethernet на конкретном сегменте сети.
Режим: «Конфигурирование».
Примечание
Если вы используете протокол DHCP для получения IPv4-адреса и вам требуется дополнительная настройка, используйте указатели начала и конца данных. Эти файлы расположены в директории:
/config/scripts/dhcp-client/pre-hooks.d/
/config/scripts/dhcp-client/post-hooks.d/
interfaces ethernet <interface> vif <vlan-id> description <description>¶
Синтаксис:
set interfaces ethernet
<interface>vif<vlan-id>description<description>delete interfaces ethernet
<interface>vif<vlan-id>description<description>show interfaces ethernet
<interface>vif<vlan-id>description
Аргументы:
<interface>— имя интерфейса Ethernet;<vlan-id>— идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;<description>— описание VLAN-интерфейса.
Режим: «Конфигурирование».
Примечание
Инструменты мониторинга, работающие на основе протокола SNMP, также могут обращаться к VLAN-интерфейсу по указанному описанию.
interfaces ethernet <interface> vif <vlan-id> disable¶
Синтаксис:
set interfaces ethernet
<interface>vif<vlan-id>disabledelete interfaces ethernet
<interface>vif<vlan-id>disableshow interfaces ethernet
<interface>vif<vlan-id>
Аргументы:
* <interface> — имя интерфейса Ethernet;
* <vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;
Режим: «Конфигурирование».
interfaces ethernet <interface> vif <vlan-id> disable-link-detect¶
Синтаксис:
set interfaces ethernet
<interface>vif<vlan-id>disable-link-detectdelete interfaces ethernet
<interface>vif<vlan-id>disable-link-detectshow interfaces ethernet
<interface>vif<vlan-id>
Аргументы:
<interface>— имя интерфейса Ethernet;<vlan-id>— идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094.
Режим: «Конфигурирование».
interfaces ethernet <interface> vif <vlan-id> mac <xx:xx:xx:xx:xx:xx>¶
Синтаксис:
set interfaces ethernet
<interface>vif<vlan-id>mac<xx:xx:xx:xx:xx:xx>delete interfaces ethernet
<interface>vif<vlan-id>mac<xx:xx:xx:xx:xx:xx>show interfaces ethernet
<interface>vif<vlan-id>mac
Аргументы:
<interface>— имя интерфейса Ethernet;<vlan-id>— идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;<xx:xx:xx:xx:xx:xx>— MAC-адрес.
Режим: «Конфигурирование».
interfaces ethernet <interface> vif <vlan-id> mtu <mtu>¶
Синтаксис:
set interfaces ethernet
<interface>vif<vlan-id>mtu<mtu>delete interfaces ethernet
<interface>vif<vlan-id>mtu<mtu>show interfaces ethernet
<interface>vif<vlan-id>mtu
Аргументы:
<interface> — имя интерфейса Ethernet;
<vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;
<mtu> — максимальный размер передаваемого пакета. Формат: байты.
Режим: «Конфигурирование».
interfaces ethernet <interface> vif <vlan-id> ip adjust-mss <mss | clamp-mss-to-pmtu>¶
Конкретным значением администратор ПО Факел задает порог и ограничивает отправку пакетов, размер которых будет превышать заданное значение.
Максимальный размер сегмента — это опциональное поле в заголовке TCP-пакета с установленным флагом SYN. Если автоматическое обнаружение максимального размера передаваемого пакета на маршруте работает некорректно, установите конкретный размер сегмента вручную.
Синтаксис:
set interfaces ethernet
<interface>vif<vlan-id>ip adjust-mss<mss | clamp-mss-to-pmtu>delete interfaces ethernet
<interface>vif<vlan-id>ip adjust-mss<mss | clamp-mss-to-pmtu>show interfaces ethernet
<interface>vif<vlan-id>ip adjust-mss
Аргументы:
* <interface> — имя интерфейса Ethernet;
* <vlan-id> — идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;
* <mss> — конкретное значение для максимального размера сегмента на протоколе TCP;
* <clamp-mss-to-pmtu> — максимальный размер сегмента будет задан автоматически.
Режим: «Конфигурирование».
Подсказка
Максимальный размер сегмента = максимальный размер передаваемого пакета - 20 (заголовок протокола IP) - 20 (заголовок протокола TCP) = 1452 байта при максимальном размере передаваемого пакета в 1492 байт.
interfaces ethernet <interface> vif <vlan-id> ip arp-cache-timeout <sec>¶
Синтаксис:
set interfaces ethernet
<interface>vif<vlan-id>ip arp-cache-timeout<sec>delete interfaces ethernet
<interface>vif<vlan-id>ip arp-cache-timeout<sec>show interfaces ethernet
<interface>vif<vlan-id>ip arp-cache-timeout
Аргументы:
<interface>— имя интерфейса Ethernet.<vlan-id>— идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;<sec>— интервал между записью данных в ARP-кэш. Формат: секунды. Диапазон значений: от 1 до 86400. Значение по умолчанию: 30 секунд.
Режим: «Конфигурирование».
interfaces ethernet <interface> vif <vlan-id> ip disable-arp-filter¶
Описание: | Выключает фильтрацию по протоколу ARP на VLAN-интерфейсе. ПО Факел сможет отвечать на ARP-запросы IP-адресами с других интерфейсов. Это позволит контролировать, какие интерфейсы будут отвечать на ARP-запросы. Применяется в сложных сетевых конфигурациях, где необходимо строго разделять трафик между интерфейсами. | Если фильтрация через протокол ARP включена (по умолчанию), то на одной подсети смогут существовать несколько сетевых интерфейсов. При этом конкретный интерфейс ответит на ARP-запрос тогда, когда ядро системы примет решение маршрутизировать пакеты через этот интерфейс. Это позволяет настраивать на уровне ядра, какой сетевой интерфейс будет отвечать на ARP-запрос. Однако для этого необходимо использовать маршрутизацию от источника.
Синтаксис:
set ethernet
<interface>vif<vlan-id>ip disable-arp-filterdelete ethernet
<interface>vif<vlan-id>ip disable-arp-filtershow ethernet
<interface>vif<vlan-id>ip
Аргументы:
<interface>— имя интерфейса Ethernet;<vlan-id>— идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094.
Режим: «Конфигурирование».
interfaces ethernet <interface> vif <vlan-id> ip disable-forwarding¶
Синтаксис:
set interfaces ethernet
<interface>vif<vlan-id>ip disable-forwardingdelete interfaces ethernet
<interface>vif<vlan-id>ip disable-forwardingshow interfaces ethernet
<interface>vif<vlan-id>ip
Аргументы:
<interface>— имя интерфейса Ethernet;<vlan-id>— идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094.
Режим: «Конфигурирование».
interfaces ethernet <interface> vif <vlan-id> ip enable-directed-broadcast¶
Более подробная информация содержится в документах RFC 1812 и 2644.
Синтаксис:
set interfaces ethernet
<interface>vif<vlan-id>ip enable-directed-broadcastdelete interfaces ethernet
<interface>vif<vlan-id>ip enable-directed-broadcastshow interfaces ethernet
<interface>vif<vlan-id>ip
Аргументы:
<interface>— имя интерфейса Ethernet;<vlan-id>— идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094.
Режим: «Конфигурирование».
interfaces ethernet <interface> vif <vlan-id> ip enable-arp-accept¶
Автоматически обновляет ARP-таблицу при появлении gratuitous ARP-кадров типа «запрос», «ответ».
Если ARP-таблица уже содержит IP-адрес, соответствующий gratuitous ARP-кадру, то таблица будет обновлена даже если команда не была выполнена.
Синтаксис:
set interfaces ethernet
<interface>vif<vlan-id>ip enable-arp-acceptdelete interfaces ethernet
<interface>vif<vlan-id>ip enable-arp-acceptshow interfaces ethernet
<interface>vif<vlan-id>ip
Аргументы:
<interface>— имя интерфейса Ethernet;<vlan-id>— идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094.
Режим: «Конфигурирование».
interfaces ethernet <interface> vif <vlan-id> ip enable-arp-announce¶
При генерации ARP-запроса VLAN-интерфейс проверяет все целевые подсети. По умолчанию ПО Факел при отправке ARP-запросов использует любой локальный IP-адрес, настроенный на любом интерфейсе.
Синтаксис:
set interfaces ethernet
<interface>vif<vlan-id>ip enable-arp-announcedelete interfaces ethernet
<interface>vif<vlan-id>ip enable-arp-announceshow interfaces ethernet
<interface>vif<vlan-id>ip
Аргументы:
<interface>— имя интерфейса Ethernet;<vlan-id>— идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094.
Режим: «Конфигурирование».
Совет
Если вы выполнили команду, то при отправке ARP-запросов не используйте адреса вне подсети назначения.
interfaces ethernet <interface> vif <vlan-id> ip enable-arp-ignore¶
По умолчанию VLAN-интерфейс отвечает на ARP-запросы даже в том случае, если целевой IP-адрес — локальный IP-адрес назначения на любом интерфейсе, независимо от того, какой интерфейс получил запрос.
Синтаксис:
set interfaces ethernet
<interface>vif<vlan-id>ip enable-arp-ignoredelete interfaces ethernet
<interface>vif<vlan-id>ip enable-arp-ignoreshow interfaces ethernet
<interface>vif<vlan-id>ip
Аргументы:
<interface>— имя интерфейса Ethernet;<vlan-id>— идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094.
Режим: «Конфигурирование».
interfaces ethernet <interface> vif <vlan-id> ip enable-proxy-arp¶
Синтаксис:
set interfaces ethernet
<interface>vif<vlan-id>ip enable-proxy-arpdelete interfaces ethernet
<interface>vif<vlan-id>ip enable-proxy-arpshow interfaces ethernet
<interface>vif<vlan-id>ip
Аргументы:
<interface>— имя интерфейса Ethernet;<vlan-id>— идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094.
Режим: «Конфигурирование».
interfaces ethernet <interface> vif <vlan-id> ip proxy-arp-pvlan¶
Более подробная информация содержится в документе RFC 3069.
Синтаксис:
set interfaces ethernet
<interface>vif<vlan-id>ip proxy-arp-pvlandelete interfaces ethernet
<interface>vif<vlan-id>ip proxy-arp-pvlanshow interfaces ethernet
<interface>vif<vlan-id>ip
Аргументы:
<interface>— имя интерфейса Ethernet;<vlan-id>— идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094.
Режим: «Конфигурирование».
Подсказка
Вы можете использовать эту команду без предварительного выполнения команды interfaces ethernet <interface> ip enable-proxy-arp.
interfaces ethernet <interface> vif <vlan-id> redirect <destination>¶
Синтаксис:
set interfaces ethernet
<interface>vif<vlan-id>redirect<destination>delete interfaces ethernet
<interface>vif<vlan-id>redirect<destination>show interfaces ethernet
<interface>vif<vlan-id>redirect
Аргументы:
<interface>— имя интерфейса Ethernet;<vlan-id>— идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;<destination>— имя интерфейса, на который будет перенаправлен трафик.
Режим: «Конфигурирование».
interfaces ethernet <interface> vif <vlan-id> ip source-validation <strict | loose | disable>¶
Более подробная информация содержится в документе RFC 3704.
Синтаксис:
set interfaces ethernet
<interface>vif<vlan-id>ip source-validation<strict | loose | disable>delete interfaces ethernet
<interface>vif<vlan-id>ip source-validation<strict | loose | disable>show interfaces ethernet
<interface>vif<vlan-id>ip source-validation
Аргументы:
<interface>— имя интерфейса Ethernet.<strict>— строгий режим. Применяется для предотвращения подмены IP-адреса при DDos-атаках. Каждый входящий пакет проверяется по таблице FIB. Если IP-адрес источника не соответствует записи в таблице FIB, пакет не пройдет проверку и будет отброшен. В этом режиме некоторые полезные пакеты могут быть отклонены, если сеть имеет сложную конфигурацию;<loose>— нестрогий режим. Применяется в случае ассиметричной маршрутизации или другой сложной конфигурации сети. Каждый входящий пакет проверяется по таблице FIB. Если IP-адрес источника недоступен ни через какой интерфейс, то пакет не пройдет проверку и будет отброшен;<disable>— проверка источника по обратному пути выключена.
Режим: «Конфигурирование».
interfaces ethernet <interface> vif <vlan-id> vrf <vrf>¶
Синтаксис:
set interfaces ethernet
<interface>vif<vlan-id>vrf<vrf>delete interfaces ethernet
<interface>vif<vlan-id>vrf<vrf>show interfaces ethernet
<interface>vif<vlan-id>vrf
Аргументы:
<interface>— имя интерфейса Ethernet;<vlan-id>— идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;<vrf>— имя VRF-экземпляра.
Режим: «Конфигурирование».
interfaces ethernet <interface> vif <vlan-id> dhcp-options client-id <description>¶
Синтаксис:
set interfaces ethernet
<interface>vif<vlan-id>dhcp-options client-id<description>delete interfaces ethernet
<interface>vif<vlan-id>dhcp-options client-id<description>show interfaces ethernet
<interface>vif<vlan-id>dhcp-options client-id
Аргументы:
<interface>— имя интерфейса Ethernet;<vlan-id>— идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;<description>— идентификатор клиента. Формат: произвольный.
Режим: «Конфигурирование».
Примечание
Более подробная информация содержится в документе RFC 2131. Отмечается, что клиент может специально ограничить свое обнаружение только посредством идентификатора (опция -client identifier-). В этом случае клиенту необходимо будет использовать один и тот же идентификатор во всех последующих сообщениях ICMPv6, а серверу придется использовать точно такой же идентификатор для нахождения клиента.
interfaces ethernet <interface> vif <vlan-id> dhcp-options host-name <hostname>¶
Синтаксис:
set interfaces ethernet
<interface>vif<vlan-id>dhcp-options host-name<hostname>delete interfaces ethernet
<interface>vif<vlan-id>dhcp-options host-name<hostname>show interfaces ethernet
<interface>vif<vlan-id>dhcp-options host-name
Аргументы:
<interface>— имя интерфейса Ethernet;<vlan-id>— идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;<hostname>— имя хоста.
Режим: «Конфигурирование».
interfaces ethernet <interface> vif <vlan-id> dhcp-options vendor-class-id <vendor-id>¶
Синтаксис:
set ethernet
<interface>vif<vlan-id>dhcp-options vendor-class-id<vendor-id>delete ethernet
<interface>vif<vlan-id>dhcp-options vendor-class-id<vendor-id>show ethernet
<interface>vif<vlan-id>dhcp-options vendor-class-id
Аргументы:
<interface>— имя интерфейса Ethernet;<vlan-id>— идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;<vendor-id>— идентификатор поставщика оборудования. Формат: произвольный. Будет передан DHCP-серверу как строка с бинарными данными.
Режим: «Конфигурирование».
interfaces ethernet <interface> vif <vlan-id> dhcp-options no-default-route¶
Синтаксис:
set interfaces ethernet
<interface>vif<vlan-id>dhcp-options no-default-routedelete interfaces ethernet
<interface>vif<vlan-id>dhcp-options no-default-routeshow interfaces ethernet
<interface>vif<vlan-id>dhcp-options
Аргументы:
<interface>— имя интерфейса Ethernet;<vlan-id>— идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094.
Режим: «Конфигурирование».
interfaces ethernet <interface> vif <vlan-id> dhcp-options default-route-distance <distance>¶
Синтаксис:
set ethernet
<interface>vif<vlan-id>dhcp-options default-route-distance<distance>delete ethernet
<interface>vif<vlan-id>dhcp-options default-route-distance<distance>show ethernet
<interface>vif<vlan-id>dhcp-options default-route-distance
Аргументы:
<interface>— имя интерфейса Ethernet;<vlan-id>— идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;<distance>— приоритет до шлюза по умолчанию. Диапазон значений: от 1 до 255. Чем ниже значение, тем выше приоритет.
Режим: «Конфигурирование».
interfaces ethernet <interface> vif <vlan-id> dhcp-options reject <address>¶
Синтаксис:
set ethernet
<interface>vif<vlan-id>dhcp-options reject<address>delete ethernet
<interface>vif<vlan-id>dhcp-options reject<address>show ethernet
<interface>vif<vlan-id>dhcp-options reject
Аргументы:
<interface>— имя интерфейса Ethernet;<vlan-id>— идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;<address>— IP-адрес, который будет проигнорирован интерфейсом. Можно задать несколько значений или указать диапазон IP-адресов. Пример: 192.168.100.0/24.
Режим: «Конфигурирование».
Совет
Используйте эту команду, если маршрутизатор присваивает себе при старте неправильный IP-адрес.
interfaces ethernet <interface> vif <vlan-id> dhcp-options user-class <string>¶
Синтаксис:
set ethernet
<interface>vif<vlan-id>dhcp-options user-class<string>delete ethernet
<interface>vif<vlan-id>dhcp-options user-class<string>show ethernet
<interface>vif<vlan-id>dhcp-options user-class
Аргументы:
<interface>— имя интерфейса Ethernet;<vlan-id>— идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094;<string>— пользовательское описание DHCP-клиента.
Режим: «Конфигурирование».
Режим «Администрировани延
interfaces ethernet <interface> vif <vlan-id> brief
Синтаксис:
show interfaces ethernet <interface> vif <vlan-id> brief
Аргументы:
<interface>— имя интерфейса Ethernet;<vlan-id>— идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094.
Режим: «Администрирование».
Уровень привилегий: «Администратор».
interfaces ethernet <interface> vif <vlan-id>¶
Синтаксис:
show interfaces ethernet <interface> vif <vlan-id>
Аргументы:
<interface>— имя интерфейса Ethernet;<vlan-id>— идентификатор VLAN-интерфейса. Диапазон значений: от 0 до 4094.
Режим: «Администрирование».
Уровень привилегий: «Администратор».