| Параметры | Описание |
|---|
Управление списками значений |
| list | Параметр, отвечающий за управление списками значений. Списки значений используются в качестве набора допустимых значений для элементов условий (rule). |
| LISTNAME | Имя списка значений. Каждый список должен иметь уникальное имя, которое может состоять из произвольного сочетания букв и цифр, но не должно начинаться с цифры. Имя списка нечувствительно к регистру. |
[{iface | mac | numrange | match}] | Каждый список должен быть отнесен к одному из типов: - "iface" – список содержит сетевые интерфейсы.
- "mac" – список содержит набор значений MAC-адресов.
- "numrange" – список содержит набор диапазонов целочисленных положительных значений. Диапазон значений указывается в виде "<min>[-<max>]". Диапазон может содержать единственное значение в случае, если "<min>=<max>". При добавлении в список диапазона, пересекающегося с уже существующим, происходит их объединение. При удалении диапазона, пересекающегося с существующим(и) в списке, происходит удаление полностью вложенных диапазонов и/или дробление пересекающихся с удаляемым.
- "match" – по контексту применения, "match" выражения идентичны спискам значений, но состоят из единственного элемента – выражения. Выражение определяется в формате PCAP. Если выражение содержит пробелы, то оно должно быть заключено в кавычки.
|
| {add | del} [VALUE ...] | Параметры "add" и "del" предназначены для добавления и удаления значений в указанный список (за исключением "match"). - "VALUE" – одно или несколько значений, которые должны быть добавлены.
|
dump [name] [WILDCARD] | Вывод содержимого списка. - "name" – имя списка значений.
- "WILDCARD" – шаблон поиска.
|
rename NEWNAME | Переименование списка. - "NEWNAME" – новое имя списка.
|
file FILENAME | Для списков допускается указание источника значений, который представляет собой текстовый файл, построчно хранящий набор значений. Файл может быть расположен на FTP-сервере, к которому у настраиваемого устройства есть сетевой доступ. Загрузка значений в список из источника происходит автоматически при старте коммутатора или при изменении имени источника. |
[flush|remove] | - "flush" – удалить все значения из списка.
- "remove" – удалить список значений.
|
Управление группами коммутации |
| group | Параметр, отвечающий за управление группами коммутации. |
| ID | Числовой идентификатор группы в диапазоне от 1 до 4999 |
{add | del} IFNAME[:{TAG|0}] ... | Параметры используются для включения или исключения указанных сетевых интерфейсов из группы коммутации: - "add|del" – добавить/удалить указанные сетевые интерфейсы в группу. Если указан параметр "add", а группы с идентификатором ID не существовало, то она будет создана автоматически.
- "IFNAME" – имя сетевого интерфейса, который должен быть добавлен или удален из группы коммутации.
- "TAG" – аргумент, который позволяет управлять маркировкой пакета, если он направляется в данный интерфейс. При этом возможны следующие варианты:
- TAG указан для интерфейса и его значение >0. Это означает, что любому пакету, направляемому коммутатором в данный интерфейс, будет присвоен номер VLAN, равный TAG. Если пакет уже имел метку VLAN, то она будет заменена на TAG.
- TAG не указан. Это означает, что значение метки VLAN пакета не будет изменено или добавлено.
- TAG указан, и его значение равно 0. Это означает, что у пакета, направляемого в сетевой интерфейс, будет удалена метка VLAN, или он будет передан без изменений в случае ее отсутствия.
|
| {repeater|trunk|uncoupled} {on|off} | Включение/выключение режима коммутации. Пользователю WANFleX доступны следующие режимы: - "repeater" – группа коммутирует пакеты простой ретрансляцией из интерфейса, через который пакет был принят, во все остальные интерфейсы, включенные в данную группу.
- "trunk" – группа коммутирует все пакеты, принятые через сетевые интерфейсы "eth*" таким образом, что, при передаче их в интерфейсы "rf*", она отправляет их с номером группы, равным "vlan" этих пакетов. При этом, по умолчанию, сами пакеты не изменяются. При приеме пакетов с интерфейсов "rf*", группа в режиме "trunk" отправляет эти пакеты в интерфейсы "eth*" , устанавливая метку "vlan" в значение, равное номеру группы коммутации, с которой они были приняты через интерфейс "rf*".
- "uncoupled" – если сеть с кольцевой структурой подключена к вышестоящей сети в нескольких точках, то возникает опасность образования коммутационных петель через внешнюю сеть. В этом случае протокол STP не позволяет одновременно использовать все подключения для равномерной и эффективной загрузки сети. Группы, имеющие признак "uncoupled", не участвуют в передаче коммутируемого трафика между собой, даже если имеют одинаковый номер группы, что исключает возможность возникновения петель, но не мешает инжектировать трафик в сеть. Для исходящего трафика промежуточные узлы будут использовать только ближайший к себе “uncoupled” узел (определяемый по времени доступа), что способствует более равномерной загрузке сети.
|
| {(up|down)stream} {SCID|0} | Для решения часто возникающей задачи передачи восходящих потоков "multicast" в системах видеонаблюдения вводятся два дополнительных параметра: - "downstream" – устройство используется для передачи нисходящего трафика.
- "upstream" – для передачи восходящего трафика.
- "SCID|0" – идентификатор канала коммутации 0, 1, 2. Должен совпадать на "upstream" и "downstream" устройстве.
|
in-trunk [{ID|0}] | Параметр позволяет создавать несколько непересекающихся транковых групп в пределах одной сети, с одинаковыми потоками VLAN внутри. |
| [x]vlan {TAG|LIST|0} [[no]bidir] | Параметр определяет, что группа ID будет коммутировать только пакеты, метка VLAN которых равна одному из следующих значений: - "TAG" – значение маркировки, указанное явно.
- "LIST" – значение, принадлежащее указанному списку типа "numrange".
- "0" – отменяет фильтрацию по VLAN у данной группы.
- "bidir" – позволяет производить двунаправленную проверку пакетов на соответствие указанным меткам (из проводного сегмента и обратно). Данный параметр будет полезен при передаче набора VLAN через сеть с кольцевой структурой, с отбором некоторых из них в промежуточных узлах кольца.
- "[x]" – данный параметр позволяет группе обрабатывать пакеты без метки VLAN.
| Note |
|---|
| Примечание: при включенном таким образом фильтре по VLAN, остальные правила коммутации не действуют. |
|
nvlan {[on]|off} | Параметр определяет, что группа будет коммутировать только немаркированные пакеты. |
info INFO_STRING | Параметр позволяет добавить описание группы. |
setid NEWID | Устанавливает новый идентификатор коммутационной группы. |
dump [interface] [WILDCARD]]
| Выводит базу данных MAC-адресов. - "interface" – выводит базу данных известных MAC-адресов с группировкой по интерфейсам.
- "Cost" – стоимость (метрика) маршрута.
- "UsCNT" – счётчик указывающий сколько раз использовалась эта запись, т.е. сколько пакетов было отправлено на этот MAC-адрес.
"WILDCARD" – шаблон поиска, позволяющий выводить информацию, отвечающую заданному критерию.
|
| stat | Выводит статистику по указанной группе. |
| showrules | showblack | - "showrules" – отображает детальную информацию по правилам классификации группы, включая счётчик срабатывания каждого правила
- "showblack" – показывает список MAC-адресов, заблокированных по причине неопределённости места нахождения адресата.
|
| dbdelete MACADDRESS | Удаляет все записи из базы данных MAC-адресов, связанные с указанным MAC-адресом. |
| start [discard] |stop | remove | Активирует/деактивирует указанную коммутационную группу, удаляет указанную группу из конфигурации коммутатора. |
stp { off | on | dump } | Коммутатор поддерживает протокол STP, а именно две его версии: STP и RSTP. Данный параметр включает или выключает поддержку протокола STP для данной группы. - "dump" – позволяет посмотреть текущее состояние STP для данной группы.
|
stp priority [PRIO] | Устанавливает приоритет STP коммутатора. - "PRIO" – значение приоритета. Если значение приоритета не указано, то устанавливается значение по умолчанию, равное 57344. При указании значения приоритета следует учитывать, что оно будет автоматически округлено в меньшую сторону до значения кратного 4096.
|
stp forwarddelay [DELAY] | Устанавливает значение параметра STP "forward delay", определяющего время нахождения коммутатора в состояниях "listening" и "learning". - "DELAY" – значение данного параметра в секундах. Если значение не указано, то устанавливается значение по умолчанию, равное 15 секундам.
|
stp maxage [TIME] | Определяет значение параметра STP "MAX age", определяющего время ожидания коммутатором пакета BPDU. - "TIME" – значение данного параметра в секундах. Если значение не указано, то устанавливается значение по умолчанию, равное 20 секундам.
|
stp port IFNAME priority [PRIO] | Устанавливает приоритет STP порта коммутатора. - "IFNAME" – имя интерфейса порта.
- "PRIO" – значение приоритета порта. Если значение приоритета не указано, то устанавливается значение по умолчанию, равное 128. При указании значения приоритета следует учитывать, что указанное значение будет автоматически округлено в меньшую сторону до значения кратного 16.
|
stp port IFNAME cost [COST] | Устанавливает значение параметра STP "cost" порта коммутатора, определяющего стоимость порта коммутатора. - "COST" – значение данного параметра. Если значение не указано, то устанавливается значение по умолчанию, равное 200000 для RSTP, 65535 для STP.
|
stp [vlan TAG] | Определяет метку VLAN для протокола STP, активированного для группы коммутации. |
igmp { off | on } | Позволяет отключить/включить функцию "IGMP-snooping" для определенной группы коммутации. |
setpri|addpri PRIO | Устанавливает/повышает приоритет пакетов, проходящих через группу. - "setpri" – явно устанавливает приоритет для пакета. При использовании значения – 1, у пакета сбрасывается его приоритет.
- "addpri" – изменяет приоритет только в том случае, если вновь устанавливаемый приоритет выше, чем уже имеющийся у пакета (чем меньше число, тем выше приоритет). То есть, с помощью параметра "addpri" приоритет можно только повысить.
|
qmch CHAN | Данная команда при попадании Ethernet-фрейма в группу коммутации ID позволяет назначить ему класс обслуживания "CHAN". Классы обслуживания создаются командой "qm chan". |
{deny | permit} | Запрещает/разрешает обрабатывать и отправлять пакеты, принадлежащие данной группе. |
igmp dump [detail] [name] | Выводит список IGMP-узлов (клиентов), подписанных на группу multicast. - "detail" – позволяет вывести детальную информацию о подписчиках.
- "name" – выводит информацию для конкретного шлюза.
|
igmp lmqt Value | Устанавливает значение "Last Member Query Time" – максимальное время, в течение которого коммутатор будет ждать ответа от активных подписчиков, перед тем как закрыть доставку multicast-пакетов на данный шлюз после приема пакета "IGMP leave". В качестве шлюза может выступать либо Ethernet интерфейс, либо радио интерфейс и MAC-адрес клиента, находящегося на другой стороне радио соединения. |
igmp gmi Value | Устанавливает значение "Group Membership Interval" – максимально возможное время, за которое коммутатор решит, что на данном шлюзе не осталось активных подписчиков (нет пакетов "IGMP report" на данную группу). |
igmp static-add MCAST IF_NAME [MAC] | Создает статическую подписку клиента на multicast-адрес. |
igmp static-del MCAST IF_NAME [MAC] | Удаляет статическую подписку клиента на multicast-адрес. |
igmp router-port { off | on } | Включает режим трансляции multicast-пакетов не только в порты подписчикам, но и во все порты, к которым подключены маршрутизаторы (Querier). |
igmp flood-reports { off | on } | Включает/выключает трансляцию "IGMP report" пакетов во все порты коммутатора, а не только в те, к которым подключены маршрутизаторы (Querier). По умолчанию – "off". |
igmp srcip IP | Меняет IP-адрес источника в пакетах "IGMP Report" на IP-адрес, указанный в параметре "IP" данной команды. |
igmp zero-query-permit { off | on } | Разрешает обработку и трансляцию пакетов с исходным IP-адресом 0.0.0.0. По умолчанию – "off". |
igmp querier [vlan N] {start|stop|clear} | Включает/выключает функцию "Querier", заменяющую функции multicast-маршрутизатора при организации систем видеонаблюдения с использованием "IGMP Snooping". - "vlan N" – включает передачу multicast-пакетов с использованием vlan.
- "clear" – очищает конфигурацию "IGMP Querier".
|
igmp querier [[no]election] [source IP] [mcast X[,Y,...]] | - "[no]election" – при активной функции "IGMP Querier", запрещает/разрешает участвовать в выборах "IGMP Querier" в данном сегменте сети. Согласно принятым стандартам в каждом сегменте должен быть только один активный "Querier", имеющий наименьший IP-адрес. По умолчанию – включено.
- "source X" – устанавливает адрес источника для multicast-пакетов.
- "mcast X[,Y,...]" – устанавливает номер группы (или групп), на которую разрешена подписка.
|
igmp querier interval Value | Устанавливает интервал отправки пакетов "IGMP Querier" в секундах. |
igmp join-limit [IF_NAME] N [include $ACL] [except $ACL] | Ограничивает количество адресов активных уникальных multicast групп в режиме "IGMP Snooping". При превышении указанного лимита, новые IGMP-подписки блокируются. - "IF_NAME" – сетевой интерфейс, на который действует ограничение.
- "include $ACL" – список, содержащий перечень адресов/сетей, на которые действует ограничение.
- "except $ACL" – список, содержащий перечень исключений.
|
flood-unicast { off | on } | Включает/выключает режим "flood-unicast", позволяющий пересылать unicast-пакеты как широковещательные, отправляя их через все интерфейсы, включенные в группу коммутации. |
inband { off | on } | Если трафик передаваемый группой коммутации не содержит (не должен содержать) информации, предназначенной данному устройству (только транзитный поток), то можно отключить анализ широковещательных (broadcast) пакетов, что позволяет снизить нагрузку на процессор. По умолчанию анализ включен. |
order N | В процессе распределения пакетов данных по группам коммутации группы просматриваются в порядке появления их в конфигурации. Выбирается первая группа, правилам которой удовлетворяет пакет, на этом просмотр заканчивается. Данный параметр позволяет изменить порядок следования групп. Она указывает, в каком порядке определенная группа будет просматриваться при распределении. |
| dhcp-snooping { off | on } | Активирует/деактивирует функцию DHCP-snooping, обеспечивающую защиту от атак при помощи протокола DHCP. По умолчанию выключена. |
| dhcp-snooping [no]trust IFNAME | Отмечает интерфейс как доверенный/недоверенный. По умолчанию все интерфейсы отмечены как недоверенные. |
| dhcp-snooping [no]verify-mac | Активирует/деактивирует проверку на соответствие MAC-адресов отправителя с указанными в DHCP-запросе. |
| dhcp-snooping option-82 [no]insert | Включает/выключает добавление опции 82 в DHCP-запрос. По умолчанию включено. |
| dhcp-snooping option-82 format { string ASCII-string | hex HEX-string | mac } | Устанавливает формат идентификатора DHCP-ретранслятора в опции 82. - "mac" – MAC-адрес по умолчанию.
- "ASCII-string" – идентификатор в кодировке ASCII.
- "HEX-string" – идентификатор в кодировке HEX.
|
dhcp-snooping option-82 untrusted-policy { drop | keep | replace } | Настраивает действие, выполняемое в случае попадания пакета, содержащего опцию 82 на недоверенный интерфейс. По умолчанию пакеты отбрасываются. |
Управление интерфейсом |
interface IFNAME mac-limit N | Используется для ограничения количества MAC-адресов, доступных через указанный сетевой интерфейс. При превышении указанного лимита, новые MAC-адреса не будут вноситься в таблицу коммутации, и весь трафик с этих адресов будет блокирован. |
Управления правилами коммутации |
| group ID | interfce IFNAME | Номер группы/имя интерфейса. |
| rule NUMBER | Порядковый номер правила. |
| set NEWNUMBER | Устанавливает новый порядковый номер правила. |
remove | Удаляет правило. |
src, dst, vlan, iface, proto, match LIST | Устанавливают списки допустимых значений для соответствующего параметра пакета. Подробнее данные параметры описаны в подразделе "Правила коммутации". - "LIST" – имя списка допустимых значений.
|
deny | permit | Определяет соответствующее решение данного правила. |
| setpri|addpri PRIO | Устанавливает/повышает приоритет пакетов, принятых конкретным правилом классификации. - "setpri" – явно изменяет приоритет на указанный в команде. При использовании значения -1, у пакета сбрасывается его приоритет.
- "addpri" – изменит приоритет только в том случае, если вновь устанавливаемый приоритет выше, чем уже имеющийся у пакета (чем меньше число, тем выше приоритет). То есть, с помощью параметра "addpri" приоритет можно только повысить.
|
Команды управления |
resynchronize | Производит принудительную перезагрузку содержимого списка допустимых значений, источником данных которого был указан файл. |
trace { off | on | verbose | filter "pcap expr"} | Включает/выключает запись в системный лог диагностической информации. - "verbose" – запись более детальной информации.
- "filter “pcap expr" – позволяет проследить процесс обработки коммутатором пакетов соответствующих указанному фильтру PCAP.
|
stptrace { off | on } | Включает/выключает вывод служебной информации STP, такой как изменение состояния портов, изменение связей, в системный журнал. По умолчанию выключено. |
stpblock { off | on } | - "on" – предотвращает сквозную коммутацию STP-фреймов, если поддержка STP на устройстве отключена.
- "off" – разрешает сквозную коммутацию STP-фреймов.
|
dead-interval <DEAD_INTERVAL_IN_SECONDS> | База данных МАС-адресов коммутатора- – это таблица маршрутизации MAC-уровня, содержащая информацию о способе доставки пакета до адресата назначения (dst). Каждая группа коммутации имеет независимую базу данных. Записи в таблице образуются автоматически на основании МАС-адресов источников пакетов. Кроме того база данных всегда содержит записи, соответствующие MAC-адресам интерфейсов коммутационной группы. Эти записи называются локальными. Каждая запись, кроме локальной, имеет "время жизни". Параметр устанавливает "время жизни" записи. В случае, если ни один из интерфейсов за указанный интервал времени не принял ни одного пакета с МАС-адресом источника, соответствующего записи базы данных, то данная запись удаляется. По умолчанию равно 300 секунд. |
{start | stop | restart} | Запуск/останов/перезагрузка коммутатора. |
{destroy} | Удаление конфигурации коммутатора. |
statistics [(clear|help|ID)] | Отображает статистику работы коммутатора. Выгружает информацию по отправленным, отброшенным и flood-пакетам, а также по записям таблицы MAC-адресов коммутатора (DB Records). Статистика по unicast, broadcast и flood-пакетам ведется отдельно. - "clear" – обнуляет статистику.
- "help" – отображает справку по причинам отбрасывания пакетов, которые используются в выводе статистики.
- "ID" – идентификатор коммутационной группы. Если указан – статистика будет отображена для этой группы, с разделением по всем входящим в нее VLAN.
|
| igmp[-snooping] dump [name] [detail] | Выводит список IGMP-узлов (клиентов), подписанных на группу multicast по всем группам. - "detail" – позволяет вывести детальную информацию о подписчиках.
- "name" – выводит информацию для конкретного шлюза.
|
| MACADDRESS | Выводит информацию для данного MAC-адреса. |
maxsources (MAXSOURCES|0) | Ограничивает таблицу MAC-адресов коммутатора. Количество записей по умолчанию равно 5000. При использовании значения "0", устанавливается минимально допустимое значение, равное 500. |
