Синтаксис

interface type port/number

type

тип интерфейса.

В данной версии Продукта возможны следующие типы:

•   FastEthernet

•   GigabitEthernet

•   TenGigabitEthernet (для cs_console никаких различий между интерфейсами с названием FastEthernet, GigabitEthernet и TenGigabitEthernet нет).

•   Async - данный тип интерфейсов предлагается использовать для PPP-соединений и т.п.

•   Port-channel - как правило, используются для настройки VLAN.

•   DP - Data plane интерфейсы. Используются в Продукте Шлюз DP. Данные интерфейсы виртуальные. Они не видны в ОС.

•   Bridge - Bridge интерфейсы.

•   Tunnel - туннельные GRE интерфейсы.

•   Loopback - нестандартные (dummy) loopback интерфейсы.

•   E1port - последовательный интерфейс E1.

•   Multilink - интерфейс Multilink.

•   Dot11Radio - Wireless LAN (WiFi).

•   UsbEthernet - Ethernet-over-USB, в том числе модемы мобильной связи, работающие в режиме CDC-Ethernet.

•   Cellular - зарезервировано для модемов мобильной связи (3G, 4G и т.п.), не работающих в режиме CDC-Ethernet.

•   vEthernet - виртуальные control plane интерфейсы. Используются в продукте Gate DP.

port 

номер порта

number

порядковый номер интерфейса

Значение по

умолчанию

отсутствует

Режимы команды

Global configuration

Рекомендации по использованию

Данная команда позволяет управлять настройками только зарегистрированных сетевых интерфейсов. Изменения вступают в действие немедленно и сохраняются в загрузочных скриптах ОС (для восстановления при перезагрузке ОС).

Не допускается ввод команд настройки интерфейсов в следующих случаях:

•      Для интерфейсов с именами: Async<n>, Port-channel<n>, DP<n>, Bridge<n>, Tunnel<n>, Loopback<n>, E1port<n>, Multilink<n>, Dot11Radio<n>, Cellular<n>, vEthernet<n> - запрещено выполнение команд настройки - shutdown, ip address, mtu. Нет никаких ограничений на ввод команд, которые транслируются в Native-конфигурацию - привязка списков доступа, inspect, crypto map, QoS и т.п.

•      На интерфейсах с именами: Async<n>, Cellular<n>, DP<n>, Loopback<n>, Multilink<n>, Tunnel<n> нельзя настривать vrrp.

•      Для интерфейсов с именами вида *Ethernet<n>/<m>, в параметре pattern которых указан не конкретный физический интерфейс, а маска или перечисление.

При попытке ввести команду настройки на интерфейсе, для которого это запрещено, выдается сообщение об ошибке:

% Interface '<interface_name>' is not configurable

•     Если не указано иное, то все команды в режиме настройки интерфейса сначала выполняют действия над текущим состоянием интерфейса.

•     Если действие выполнено успешно, то состояние интерфейса сохраняется в загрузочных скриптах ОС, чтобы его восстановить при перезагрузке системы. Состояние интерфейса сохраняется целиком - включен/выключен, адрес интерфейса, MTU.

•     Если состояние интерфейса меняется с помощью сторонних утилит ОС, то могут возникать противоречия между текущим статусом и статусом, записанным в загрузочных скриптах. Поэтому рекомендуется изменять состояние интерфейса только в консоли.

•      В режиме настройки интерфейса могут выполняться следующие подкоманды:

•     shutdown - включает/выключает интерфейс.

•     ip address - настривает IP-адреса и маски.

•     ip access-group - указывает список доступа для входящего и исходящего трафика, который должен отслеживаться на данном интерфейсе.

•     crypto map - указывает криптокарту, по которой будут защищаться пакеты, проходящие через данный интерфейс.

•     ip inspect - указывает правило проверки входящего или исходящего трафика для протоколов прикладного уровня и TCP.

•     service-policy - указывает политику (policy-map), задающую необходимый сервис обслуживания сетевого трафика, основанный на классификации трафика и его маркировке.

•     crypto ipsec df-bit - устанавливает значения DF-бита во внешнем заголовке пакета при прохождении через данный интерфейс.

•     crypto ipsec stream-id - задает идентификатор потока для параллельной обработки трафика.

•     mtu - устанавливает значения MTU на интерфейсе.

•     vrrp authentication - задает пароль для аутентификации пакетов протокола VRRP.

•     vrrp ip - настраивает IP-адрес виртуального маршрутизатора

•     vrrp preempt - разрешает маршрутизатору переходить в состояние master, если его приоритет будет выше чем у текущего master.

•     vrrp priority - устанавливает приоритет для маршрутизатора.

•     vrrp sync-group - синхронизирует интерфейсы в группе.

•     vrrp timers advertise - устанавливает интервал между отправкой VRRP-объявлений.

•     vrrp timers garp - устанавливает периодический интервал, с которым маршрутизатор, находящийся в состоянии master отправляет gratuitous ARP-сообщения.

•     vrrp state - устанавливает начальное состояние виртуального маршрутизатора.

•     vrrp track interface - проверяет состояние сетевого интерфейса.

•     vrrp track processes-group - включает отслеживание состояния групп процессов и меняет состояние VRRP-маршрутизатора в зависимости от статуса процессов.

•     exit - выход из конфигурационного режима.

•     description - задает текстовое описание интерфейса.

•     crypto ipsec fragmentation after-encryption - команда игнорируется.

•     crypto ipsec fragmentation before-encryption - команда игнорируется.

Пример

Ниже приведен пример выполнения команды interface:

Router(config)#interface fastethernet 0/1