...
- * - звездочка обозначает наличие в данном месте любого символа или набора символов. Набор может быть и пустым;
- ~ - знак тильды обозначает наличие на данном месте любого одного символа.
Примеры
Данный шаблон поиска включает в себя имена rf5.0, rf5.1, и т.д.
| |||||||
Следующий пример показывает способ применения шаблона для вывода информации о сетевых интерфейсах eth0 и eth1. Применение шаблона eth~ сообщает команде switch, что данные должны быть выведены только для интерфейсов, у которых имя начинается с eth и в конце содержит один любой символ.
|
Управление списками значений
...
Списки значений используются в качестве набора допустимых значений для условий (rule).
Параметры
Параметр | Описание | |||||||
---|---|---|---|---|---|---|---|---|
LISTNAME | Имя списка значений. Каждый список должен иметь уникальное имя, которое может состоять из произвольного сочетания букв и цифр, но не должно начинаться с цифры. Имя списка нечувствительно к регистру. | |||||||
[{iface | mac | numrange | match}] | Каждый список должен быть отнесен к одному из типов:
| |||||||
{add | del} [VALUE ...] | Аргументы "add" и "del" предназначены для добавления и удаления значения VALUE в указанный список. | |||||||
dump [name] [WILDCARD] | Вывод содержимого списка LISTNAME. Если указан аргумент WILDCARD, то команда распечатает только те значения, которые удовлетворяют шаблону поиска. | |||||||
rename NEWNAME | Переименование списка в NEWNAME. | |||||||
file FILENAME | Для списков допускается указание источника значений, который представляет собой текстовый файл, построчно хранящий набор значений. Файл может быть расположен на FTP-сервере, к которому у настраиваемого устройства есть сетевой доступ. Загрузка значений в список из источника происходит автоматически при старте коммутатора, при изменении имени источника или при выполнении команды:
В указанном примере файл "macgroup1.txt" может содержать следующие строки:
| |||||||
[flush|remove] |
|
Примеры
Создание списка типа "iface" с именем "my_iface", в который добавлены имена сетевых интерфейсов eth0 и rf5.0.
| |||||||
Создание списка диапазонов значений с именем "vlans", в который добавлены: значение 10, диапазон значений от 20 до 30 и значение 40.
| |||||||
Создание списка типа "match", в который добавлен фильтр, под действие которого будут попадать сетевые пакеты любых протоколов, источником или получателем которых являются IP-адреса из сети 195.38.45.64/26.
| |||||||
В данном примере также создается список-выражение типа "match", но в этом случае действие фильтра распространяется только на IP-пакеты, принадлежащие сети 195.38.45.64/26.
| |||||||
Для списков допускается указание источника значений, который представляет собой текстовый файл, построчно хранящий набор значений. Файл может быть расположен на FTP-сервере, к которому у настраиваемого устройства есть сетевой доступ. Загрузка значений в список из источника происходит автоматически при старте коммутатора, при изменении имени источника или при выполнении команды "switch synchronize". В указанном примере файл "macgroup1.txt" может содержать следующие строки:
|
Управление группами
Синтаксис:
...
Center | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Примеры
В указанном примере все пакеты, коммутируемые группой 3 будут маркироваться vlan 10 при отправке через интерфейс rf5.0 и будут растэгироваться при отправке через интерфейс eth0.
| |||||||||||||||||||||
Например, если группа 100 на клиентском устройстве входит в состав транковой группы 5 (группа 100 образовалась в результате конвертации VLAN ID 100 в номер группы 100), то в конфигурации коммутатора клиентского устройства следует указать команду: "switch group 100 in-trunk 5" | |||||||||||||||||||||
Группа 10 будет обрабатывать пакеты с метками VLAN 100, 200, 300, а также немаркированные пакеты, такие пакеты будут отправляться в сеть MINT с собственным номером группы, (в данном случае - 10), маркированные - с номерами групп, совпадающими с меткой VLAN.
| |||||||||||||||||||||
| |||||||||||||||||||||
| |||||||||||||||||||||
В данном примере создается группа коммутации «group 1». На ней включается поддержка стандартного "stp" протокола и устанавливается "stp" приоритет коммутатора равный 36864.
| |||||||||||||||||||||
В процессе распределения пакетов данных по группам коммутации группы просматриваются в порядке появления их в конфигурации. Выбирается первая группа, правилам которой удовлетворяет пакет, на этом просмотр заканчивается. Данная команда позволяет изменить порядок следования групп. Она указывает, в каком порядке определенная группа будет просматриваться при распределении.
| |||||||||||||||||||||
|
Команды управления интерфейсом
...
Code Block | ||||
---|---|---|---|---|
| ||||
switch {group ID | interface IFNAME} rule NUMBER [set NEWNUMBER] [not] [src LIST] [dst LIST] [vlan LIST] [iface LIST] [proto LIST] [match LIST] [ setpri|addpri PRIO ] [qmch CHAN] [ deny | permit ] [ remove ] |
Параметры
Параметр | Описание |
---|---|
ID и IFNAME | Номер группы или интерфейса. |
NUMBER | Порядковый номер правила |
set NEWNUMBER | Команда изменения номера правила на NEWNUMBER |
remove | Команда удаления правила данного правила. |
src, dst, vlan, iface, proto, match | команды установки списка допустимых значений для соответствующего параметра пакета. Для того, чтобы отменить действие списка допустимых значений для соответствующего параметра пакета в данном правиле, необходимо указать имя несуществующего списка допустимых значений. |
deny | permit | Команда установки соответствующего решения данного правила |
setpri|addpri PRIO | Данная команда возможностью устанавливать/повышать приоритет пакетов принятых конкретным правилом классификации. Параметр "setpri" явно изменяет приоритет на указанный в команде. При использовании значения -1, у пакета сбрасывается его приоритет. Параметр "addpri" изменит приоритет только в том случае, если вновь устанавливаемый приоритет выше, чем уже имеющийся у пакета (чем меньше число, тем выше приоритет). То есть с помощью параметра addpri приоритет можно только повысить. |
{deny | permit } | Для установки решения по умолчанию для коммутационных правил применяется команда: |
Примеры
В указанном примере можно наблюдать следующее: создаются три группы коммутации.
|
Команды управления
Синтаксис:
Code Block | ||||
---|---|---|---|---|
| ||||
switch resynchronize switch trace { off | on | verbose | filter "pcap expr"} switch stptrace { off | on } switch stpblock { off | on } switch {dump [WILDCARD]|MACADDRESS} switch igmp[-snooping] dump [name] [detail] switch {start|stop|restart|destroy|dead-interval DEAD_INTERVAL} switch statistics [(clear|help|ID)] switch maxsources (MAXSOURCES|0) # default 5000 |
Описание команд
Параметр | Описание |
---|---|
switch resynchronize | Производит принудительную перезагрузку содержимого списка допустимых значений, источником данных которых был указан file. |
switch trace { off | on | verbose | filter "pcap expr"} | Включает/выключает запись в системный log диагностической информации.
|
switch stptrace { off | on } | Данная команда с помощью параметров "off / on" выключает или включает вывод служебной информации STP, такой как изменение состояния портов, изменение связей, в системный журнал (sys log). По умолчанию выключено. |
switch stpblock { off | on } | «Stpblock on» предотвращает сквозную коммутацию STP фреймов, если поддержка STP на устройстве отключена. Чтобы разрешит сквозную коммутацию STP фреймов используется команда «stpblock off». База данных МАС адресов коммутатора (БДК) – это таблица маршрутизации MAC уровня, содержащая информацию о способе доставки пакета до адресата назначения (dst). Каждая коммутационная группа имеет независимую БДК. Записи в таблице образуются автоматически на основании адресата источника пакета, принятого одним из интерфейсов коммутационной группы. Кроме того БДК всегда содержит записи соответствующие MAC адресам интерфейсов коммутационной группы. Эти записи называются локальными. Каждая запись, кроме локальной, имеет «время жизни». |
switch dead-interval <DEAD_INTERVAL_IN_SECONDS> | «Время жизни» записи. В случае, если ни один из интерфейсов за указанный интервал времени не принял ни одного пакета с адресата источника соответствующего данной записи БДК, то данная запись удаляется из базы данных. По умолчанию равно пяти минутам. |
switch {start | stop | restart} | Для запуска/остановки/перезагрузки всего коммутатора следует применять команду: |
switch {destroy} | Для удаления конфигурации коммутатора используется команда: |
switch statistics [(clear|help|ID)] | Следующая команда отображает статистику работы коммутатора. Показывается информация по отправленным, отброшенным и flood-пакетам, а также по записям таблицы MAC-адресов коммутатора (DB Records). Статистика по "unicast", "broadcast" и "flood" пакетам ведется отдельно. Опция “clear” позволяет обнулить статистику, а опция “help” показывает пояснения названий причин отбрасывания пакетов, которые используются в выводе статистики. Если в команде указан идентификатор коммутационной группы, статистика будет отображена для этой группы, с разделением по всем входящим в нее VLAN. |
switch maxsources (MAXSOURCES|0) | Для ограничения таблицы MAC-адресов коммутатора используется следующая команда Количество записей по умолчанию равно 5000. При использовании значения “0”, устанавливается минимально допустимое значение равное 500. |
Например, указанные ниже команды позволяют проследить в системном журнале процесс обработки коммутатором пакетов, предназначаемых для MAC 00:11:22:33:44:55 (в первом случае) и подсети 1.2.3.0/24 (во втором случае)
...