Команда interface применяется для настройки сетевых интерфейсов, зарегистрированных в файле ifaliases.cf, осуществляя вход в режим interface configuration.
Для маршрутизаторов ESR-ST настройка интерфейсов выполняется при помощи собственной консоли АП ESR-ST – ESR CLI, за исключением команд, связанных с настройкой IPsec.
Синтаксис interface type port/number
type тип интерфейса. В данной версии Продукта возможны следующие типы:
FastEthernet.
GigabitEthernet.
TenGigabitEthernet (для cs_console никаких различий между интерфейсами с названием FastEthernet, GigabitEthernet и TenGigabitEthernet нет).
Async – данный тип интерфейсов предлагается использовать для PPP-соединений и т.п.
Port-channel – как правило, используются для настройки VLAN.
DP – Data plane интерфейсы. Используются в продукте Gate DP. Данные интерфейсы виртуальные. Они не видны в ОС.
Bridge – Bridge интерфейсы.
Tunnel – туннельные GRE интерфейсы.
Loopback – нестандартные (dummy) loopback интерфейсы.
E1port – последовательный интерфейс E1.
Multilink – интерфейс Multilink.
port номер порта
number порядковый номер интерфейса
Значение по умолчанию значение по умолчанию отсутствует.
Режимы команды Global configuration.
Рекомендации по использованию
Данная команда позволяет управлять настройками только зарегистрированных сетевых интерфейсов. Изменения вступают в действие немедленно и сохраняются в загрузочных скриптах ОС (для восстановления при перезагрузке ОС).
Не допускается ввод команд настройки интерфейсов в следующих случаях:
· Для интерфейсов с именами: Async<n>, Port-channel<n>, DP<n>, Bridge<n>, Tunnel<n>, Loopback<n>, E1port, Multilink – запрещено выполнение команд настройки – shutdown, ip address, mtu. Нет никаких ограничений на ввод команд, которые транслируются в Native-конфигурацию – привязка списков доступа, inspect, crypto map, QoS и т.п.
· Для интерфейсов с именами вида *Ethernet<n>/<m>, в параметре pattern которых указан не конкретный физический интерфейс, а маска или перечисление.
При попытке ввести команду настройки на интерфейсе, для которого это запрещено, выдается сообщение об ошибке:
% Interface '<interface_name>' is not configurable
Если не указано иное, то все команды в режиме настройки интерфейса сначала выполняют действия над текущим состоянием интерфейса. Если действие выполнено успешно, то состояние интерфейса сохраняется в загрузочных скриптах ОС, чтобы его восстановить при перезагрузке системы. Состояние интерфейса сохраняется целиком – включен/выключен, адрес интерфейса, MTU. Если состояние интерфейса меняется с помощью сторонних утилит ОС, то могут возникать противоречия между текущим статусом и статусом, записанным в загрузочных скриптах. Поэтому рекомендуется изменять состояние интерфейса только в консоли.
В режиме настройки интерфейса могут выполняться следующие подкоманды:
shutdown Включает/выключает интерфейс.Для маршрутизаторов ESR-ST эта команда не используется.
ip address Настривает IP-адреса и маски.Для маршрутизаторов ESR-ST эта команда не используется.
ip access-group Указывает список доступа для входящего и исходящего трафика, который должен отслеживаться на данном интерфейсе.
crypto map Указывает криптокарту, по которой будут защищаться пакеты, проходящие через данный интерфейс.
ip inspect Указывает правило проверки входящего и исходящего трафика для протоколов прикладного уровня.
service-policy Указывает политику (policy-map), задающую необходимый сервис обслуживания сетевого трафика, основанный на классификации трафика и его маркировке.
crypto ipsec df-bit Устанавливает значения DF-бита во внешнем заголовке пакета при прохождении через данный интерфейс.
crypto ipsec stream-id Задает идентификатор потока для параллельной обработки трафика.
mtu Устанавливает значения MTU на интерфейсе.Для маршрутизаторов ESR-ST эта команда не используется.
vrrp authentication Задает пароль для аутентификации пакетов протокола VRRP. Для маршрутизаторов ESR-ST эта команда не используется.
vrrp ip Настраивает кластерный адрес (IP-адрес виртуального маршрутизатора). Для маршрутизаторов ESR-ST эта команда не используется.
vrrp preempt Разрешает маршрутизатору переходить в состояние master, если его приоритет будет выше чем у текущего master. Для маршрутизаторов ESR-ST эта команда не используется.
vrrp priority Устанавливает приоритет для маршрутизатора. Для маршрутизаторов ESR-ST эта команда не используется.
vrrp sync-group Синхронизирует интерфейсы в группе. Для маршрутизаторов ESR-ST эта команда не используется.
vrrp timers advertise Устанавливает интервал между отправкой VRRP-объявлений. Для маршрутизаторов ESR-ST эта команда не используется.
vrrp timers garp Устанавливает периодический интервал, с которым маршрутизатор, находящийся в состоянии master отправляет gratuitous ARP-сообщения. Для маршрутизаторов ESR-ST эта команда не используется.
vrrp state Устанавливает начальное состояние виртуального маршрутизатора. Для маршрутизаторов ESR-ST эта команда не используется.
vrrp track interface Проверяет состояние сетевого интерфейса. Для маршрутизаторов ESR-ST эта команда не используется.
exit Выход из конфигурационного режима.
description Команда игнорируется.
crypto ipsec fragmentation after-encryption Команда игнорируется.
crypto ipsec fragmentation before-encryption Команда игнорируется.
Пример
Ниже приведен пример выполнения команды interface:
Router(config)#interface fastethernet 0/1
В сообщениях об ошибках команд настройки интерфейса присутствует параметр <Reason>, который может иметь одно из следующих значений, приведенных в таблице:
Таблица 22
Reason |
Пояснение |
No IP addresses on the interface |
Нет IP-адресов на интерфейсе (только для команды shutdown) |
Memory allocation failed |
Ошибка выделения памяти |
Not implemented |
Данная функциональность не реализована |
System error |
Системная ошибка |
System error – possibly MTU value exceeds acceptable range |
Системная ошибка – возможно значение MTU превышает допустимый диапазон |
Unknown |
Неизвестная ошибка |
Error <n> |
Ошика с числовым кодом, для которого отсутствует текстовое описание |