enabled

Включение/отключение сетевого интерфейса:

• on.

• off.

iface-type

Тип интерфейса:

• l3: интерфейс, работающий в режиме Layer 3 (можно назначить IP-адрес и использовать его в правилах межсетевого экрана, контентной фильтрации и других правилах, это стандартный режим работы интерфейса).

• mirror: интерфейс, работающий в режиме Mirror (может получать трафик со SPAN-порта сетевого оборудования для его анализа).

netflow-profile

Профиль NetFlow для отправки статистических данных на NetFlow коллектор. Подробнее о настройке профилей NetFlow читайте в разделе Настройка профилей NetFlow.

iface-mode

Режим назначения IP-адреса:

• dhcp: получение динамического IP-адреса по DHCP.

• manual: без адреса.

Статический режим устанавливается автоматически при назначении интерфейсу IP-адреса.

mac

MAC-адрес интерфейса.

dhcp-relay

Настройка работы DHCP-релея на интерфейсе. Необходимо указать:

• enabled: включение/отключения релея:

  • on.

  • off.

• utm-address: IP-адрес интерфейса NGFW, на который добавляется функция релея (принимает значения <ip | none>).

• server-address: адреса серверов DHCP, куда необходимо пересылать DHCP-запросы клиентов.

ip-addresses

Заданный IP-адрес.

enabled

Включение/отключение VLAN-интерфейса:

• on.

• off.

iface-type

Тип интерфейса:

• l3: Layer 3 (можно назначить IP-адрес и использовать его в правилах межсетевого экрана, контентной фильтрации и других правилах, это стандартный режим работы интерфейса).

• mirror: интерфейс, работающий в режиме Mirror (может получать трафик со SPAN-порта сетевого оборудования для его анализа).

node-name

Имя узла кластера, на котором создаётся VLAN.

zone

Зона, которой будет принадлежать интерфейс.

iface-mode

Режим назначения IP-адреса:

• dhcp: получение динамического IP-адреса по DHCP.

• manual: без адреса.

Статический режим устанавливается автоматически при назначении интерфейсу IP-адреса.

mac

MAC-адрес интерфейса.

dhcp-relay

Настройка работы DHCP-релея на интерфейсе. Необходимо указать:

• enabled: включение/отключения релея:

  • on.

  • off.

• utm-address: IP-адрес интерфейса UserGate, на который добавляется функция релея.

• server-address: адреса серверов DHCP, куда необходимо пересылать DHCP-запросы клиентов.

ip-addresses

Заданный IP-адрес.

enabled

Включение/отключение интерфейса:

• on.

• off.

node-name

Узел кластера, на котором будет создан бонд-интерфейс.

netflow-profile

Профиль NetFlow для отправки статистических данных на NetFlow коллектор. Подробнее о настройке профилей NetFlow читайте в разделе Настройка профилей NetFlow.

bonding

Дополнительные параметры бонд-интерфейса:

• aggr-mode — режим работы бонда:

  • round-robin: режим Round robin (пакеты отправляются последовательно, начиная с первого доступного интерфейса и заканчивая последним. Эта политика применяется для балансировки нагрузки и отказоустойчивости).

  • active-backup: режим Active backup (только один сетевой интерфейс из объединенных будет активным. Другой интерфейс может стать активным только в том случае, когда упадет текущий активный интерфейс. При такой политике MAC-адрес бонд-интерфейса виден снаружи только через один сетевой порт, во избежание появления проблем с коммутатором. Данная политика применяется для обеспечения отказоустойчивости).

  • xor: режим XOR (передача распределяется между сетевыми картами используя формулу: [(«MAC-адрес источника» XOR «MAC-адрес назначения») по модулю «число интерфейсов»]. Получается, одна и та же сетевая карта передает пакеты одним и тем же получателям. Опционально распределение передачи может быть основано и на политике «xmit_hash». Политика XOR применяется для балансировки нагрузки и обеспечения отказоустойчивости).

  • broadcast: режим Broadcast (передает все на все сетевые интерфейсы. Эта политика применяется для отказоустойчивости).

  • 802.3ad: режим IEEE 802.3ad (режим работы, установленный по умолчанию, поддерживается большинством сетевых коммутаторов. Создаются агрегированные группы сетевых карт с одинаковой скоростью и дуплексом. При таком объединении передача задействует все каналы в активной агрегации согласно стандарту IEEE 802.3ad. Выбор, через какой интерфейс отправлять пакет, определяется политикой; по умолчанию используется XOR-политика, можно также использовать «xmit_hash» политику).

  • transmit: режим Adaptive transmit load balancing (исходящий трафик распределяется в зависимости от загруженности каждой сетевой карты (определяется скоростью загрузки). Не требует дополнительной настройки на коммутаторе. Входящий трафик приходит на текущую сетевую карту. Если она выходит из строя, то другая сетевая карта берет себе MAC-адрес вышедшей из строя карты).

  • load: режим Adaptive load balancing. Включает в себя предыдущую политику плюс осуществляет балансировку входящего трафика. Не требует дополнительной настройки на коммутаторе. Балансировка входящего трафика достигается путем ARP-переговоров. Драйвер перехватывает ARP-ответы, отправляемые с локальных сетевых карт наружу, и переписывает MAC-адрес источника на один из уникальных MAC-адресов сетевой карты, участвующей в объединении. Таким образом, различные пиры используют различные MAC-адреса сервера. Балансировка входящего трафика распределяется последовательно (round-robin) между интерфейсами.

• mii-monitoring: периодичность MII-мониторинга в миллисекундах. Определяет, как часто будет проверяться состояние линии на наличие отказов.

• down-delay: время (в миллисекундах) задержки перед отключением интерфейса, если произошел сбой соединения. Эта опция действительна только для мониторинга MII (miimon). Значение параметра должно быть кратным значениям miimon.

• up-delay: время задержки в миллисекундах, перед тем как поднять канал при обнаружении его восстановления. Этот параметр возможен только при MII-мониторинге (miimon). Значение параметра должно быть кратным значениям miimon.

• lacp-rate: интервал, с которым будут передаваться партнером LACPDU-пакеты в режиме 802.3ad. Возможные значения:

  • slow: запрос партнера на передачу LACPDU-пакетов каждые 30 секунд.

  • fast: запрос партнера на передачу LACPDU-пакетов каждую секунду.

• failover-mac: определение способа назначения MAC-адресов на объединенные интерфейсы в режиме Active backup при переключении интерфейсов. Возможные значения:

  • disabled: устанавливает одинаковый MAC-адрес на всех интерфейсах во время переключения.

  • active: MAC-адрес на бонд-интерфейсе будет всегда таким же, как на текущем активном интерфейсе. MAC-адреса на резервных интерфейсах не изменяются. MAC-адрес на бонд-интерфейсе меняется во время обработки отказа.

  • follow: MAC-адрес на бонд-интерфейсе будет таким же, как на первом интерфейсе, добавленном в объединение. На втором и последующем интерфейсе этот MAC не устанавливается, пока они в резервном режиме. MAC-адрес прописывается во время обработки отказа, когда резервный интерфейс становится активным, он принимает новый MAC (тот, что на бонд-интерфейсе), а старому активному интерфейсу прописывается MAC, который был на текущем активном.

• xmit-hash: определение хэш-политики передачи пакетов через объединенные интерфейсы в режиме XOR или IEEE 802.3ad. Возможные значения:

  • l2: использует только MAC-адреса для генерации хэша. При этом алгоритме трафик для конкретного сетевого хоста будет отправляться всегда через один и тот же интерфейс. Алгоритм совместим с IEEE 802.3ad.

  • l2-3: использует как MAC-адреса, так и IP-адреса для генерации хэша. Алгоритм совместим с IEEE 802.3ad.

  • l3-4: используются IP-адреса и протоколы транспортного уровня (TCP или UDP) для генерации хэша. Алгоритм не всегда совместим с IEEE 802.3ad, так как в пределах одного и того же TCP- или UDP-взаимодействия могут передаваться как фрагментированные, так и нефрагментированные пакеты. Во фрагментированных пакетах порт источника и порт назначения отсутствуют. В результате в рамках одной сессии пакеты могут дойти до получателя не в том порядке, так как отправляются через разные интерфейсы.

• interface: интерфейсы, которые будут объединены в бонд.

ip-addresses

Назначение интерфейсу IP-адреса.

Адрес задаётся в следующем виде: [ <ip_address/mask> ] или [ <ip_address/mask> <ip_address/mask> ], если необходимо назначить несколько IP-адресов (адреса перечисляются через пробел); маска подести задаётся в десятичном виде.

Важно! Квадратные скобки обязательно должны быть отделены пробелами с обеих сторон.

mtu

Указание размер MTU.

ip-addresses

Заданный IP-адрес.

bonding interface

Интерфейсы, объединённые в бонд.

enabled

Включение/отключение моста:

• on.

• off.

description

Описание bridge-интерфейса.

zone

Зона, которой будет принадлежать мост.

bridging

Дополнительные параметры моста:

• iface-type: режим работы интерфейса:

  • l2: Layer 2 (создаваемому мосту не нужно назначать IP-адрес и прописывать маршруты и шлюзы для его корректной работы. В данном режиме мост работает на уровне MAC-адресов, транслируя пакет из одного сегмента в другой. В этом случае невозможно использовать правила Mail security; контентная фильтрация в этом режиме работает).

  • l3: Layer 3 (можно назначить IP-адрес и использовать его в правилах межсетевого экрана, контентной фильтрации и других правилах, это стандартный режим работы интерфейса).

• interface: интерфейсы, которые будут использованы для создания моста.

• stp: включение/отключение использование STP (Spanning Tree Protocol) для защиты от петель:

  • on.

  • off.

• forward-delay: задержка перед переключением моста в активный режим (Forwarding), в случае если включен STP (указывается в секундах).

• max-age: время, по истечении которого STP-соединение считается потерянным (указывается в секундах).

• bypass-pair: пара интерфейсов, которая будет использована для построения байпас моста. Требуется поддержка оборудования ПАК NGFW.

ip-addresses

Назначение интерфейсу IP-адреса.

Адрес задаётся в следующем виде: [ <ip_address/mask> ] или [ <ip_address/mask> <ip_address/mask> ], если необходимо назначить несколько IP-адресов (адреса перечисляются через пробел); маска подести задаётся в десятичном виде.

Важно! Квадратные скобки обязательно должны быть отделены пробелами с обеих сторон.

mtu

Указание размера MTU.

ip-addresses

Заданный IP-адрес.

enabled

Включение/отключение интерфейса PPPoE:

• on.

• off.

description

Описание интерфейса PPPoE.

zone

Зона, которой будет принадлежать интерфейс.

pppoe-config

Дополнительные параметры PPPoE интерфейса:

• interface: интерфейс, на котором будет создаваться интерфейс PPPoE.

• login: имя пользователя для соединения PPPoE.

• password: пароль пользователя для соединения PPPoE.

• persist-connection: автоматическое переподключение при обрыве связи:

  • on.

  • off.

• auth-type: тип авторизации:

  • CHAP.

  • PAP.

• holdoff: интервал времени в секундах после разрыва соединения перед повторным запуском.

• default-route: интерфейс PPPoE в качестве маршрута по умолчанию:

  • on.

  • off.

• lcp-echo-interval: интервал проверки соединения.

• lcp-echo-failure: количество неуспешных проверок соединения, после которого UserGate считает, что соединение отсутствует и разрывает его.

• providers-dns: использование DNS-серверов, выданных провайдером:

  • on.

  • off.

• connection-attempts: количество неуспешных попыток подключения, после которых попытки автосоединения будут прекращены.

• service-name: имя сервиса необходимо прописывать в случае предоставления провайдером.

enabled

Включение/отключение VPN-интерфейса:

• on.

• off.

description

Описание VPN-интерфейса.

netflow-profile

Профиль NetFlow для отправки статистических данных на NetFlow коллектор. Подробнее о настройке профилей NetFlow читайте в разделе Настройка профилей NetFlow.

ip-addresses

Назначение интерфейсу IP-адреса.

Адрес задаётся в следующем виде: [ <ip_address/mask> ] или [ <ip_address/mask> <ip_address/mask> ], если необходимо назначить несколько IP-адресов (адреса перечисляются через пробел); маска подести задаётся в десятичном виде.

Важно! Квадратные скобки обязательно должны быть отделены пробелами с обеих сторон.

enabled

Включение/отключение туннеля:

• on.

• off.

description

Описание туннеля.

zone

Зона, которой будет принадлежать интерфейс.

tunnel-config

Дополнительные параметры интерфейса:

• local-ip: локальный адрес Point-to-Point интерфейса.

• remote-ip: удалённый адрес Point-to-Point интерфейса.

• iface-mode: режим работы туннеля:

  • gre: GRE (протокол туннелирования сетевых пакетов, разработанный компанией Cisco Systems. Его основное назначение — инкапсуляция пакетов сетевого уровня в IP-пакеты. Номер протокола в IP — 47).

  • ipip: IPIP (протокол IP-туннелирования, который инкапсулирует один IP-пакет в другой IP-пакет. Инкапсуляция одного IP пакета в другой IP пакет, это добавление внешнего заголовка с Source IP — точкой входа в туннель, и Destination — точкой выхода из туннеля).

  • vxlan: VXLAN (протокол туннелирования Layer 2 Ethernet кадров в UDP-пакеты, порт 4789).

• vni: идентификатор VXLAN. Только для типа туннеля VXLAN.

filtering

Фильтрация DNS-запросов:

• on.

• off.

limit

Ограничение количества DNS-запросов в секунду для каждого пользователя (значение по умолчанию: 100).

recursive

Осуществление рекурсивных DNS-запросов:

• on.

• off.

a-aaaa-unknown

Ответы только на запросы на записи A и AAAA от неизвестных пользователей. Это позволяет эффективно блокировать попытки организации VPN поверх протокола DNS:

• on.

• off.

factory-defaults

Сброс до заводских настроек значения выбранного параметра (параметры представлены в данной таблице) или всех параметров (all).

PASS

OK

Действие для создания правила с помощью UPL.

name

Название правила.

Например: name("DNS rule example").

url.domain

Список доменов, на которые необходимо перенаправлять. Допускается использование звёздочки (*) для указания шаблона доменов.

Чтобы указать список доменов: url.domain = "*.example.com".

enabled

Включение/отключение использования статической записи:

• on.

• off.

description

Описание DNS-записи.

static-dns-ips

Список IP-адресов, которые сервер UserGate будет возвращать при запросе данного FQDN.

enabled

Включение/отключение использования статического маршрута:

• on.

• off.

description

Описание маршрута.

destination-ip

IP-адрес подсети назначения; указывается в формате <ip/mask>.

interface

Интерфейс, через который будет добавлен маршрут.

enabled

Включение/отключение OSPF-маршрутизатора:

• on.

• off.

connected

Распространение другим роутерам OSPF маршрутов в непосредственно подключённые к NGFW сети:

• on.

• off.

metric

Метрика распространяемых маршрутов.

interface

Выбор одного из существующих в системе интерфейсов, на котором будет работать OSPF. Для выбора доступны только интерфейсы, входящие в данный виртуальный маршрутизатор.

Для добавления интерфейса или изменения параметров добавленного ранее интерфейса используются следующие команды:

Admin@UGOS# set network virtual-router <virtual-router-name> ospf interface new
Admin@UGOS# set network virtual-router <virtual-router-name> ospf interface <interface-name>

Далее указываются следующие параметры:

• enabled <on | off>: включение/отключение использования интерфейса.

• interface: название интерфейса, входящего в данный виртуальный маршрутизатор.

• description: описание интерфейса.

• cost: стоимость канала данного интерфейса. Данное значение передается в LSA (объявления о состоянии канала, link-state advertisement) соседним маршрутизаторам и используется ими для вычисления кратчайшего маршрута. Значение по умолчанию 1.

• priority: целое число от 0 до 255. Чем больше значение, тем выше шанс у маршрутизатора стать назначенным маршрутизатором (designated router) в сети для рассылки LSA. Значение 0 делает назначение для данного маршрутизатора невозможным. Значение по умолчанию 1.

• hello-interval: время, через которое маршрутизатор посылает hello-пакеты; указывается в секундах. Это время должно быть одинаковым на всех маршрутизаторах в автономной системе. Значение по умолчанию 10 секунд.

• dead-interval: время, по истечению которого маршрутизатор считается неработающим; указывается в секундах. Время исчисляется от момента приема последнего пакета hello от соседнего маршрутизатора. Значение по умолчанию 40 секунд.

• retransmit-interval: временный интервал перед повторной отсылкой пакета LSA; указывается в секундах. Значение по умолчанию 5 секунд.

• transmit-delay: примерное время, требуемое для доставки соседним маршрутизаторам обновления состояния каналов (link state); задаётся в секундах. Значение по умолчанию 1 секунда.

• authentication: тип аутентификации. Доступны:

  • enabled <on | off> — включение/отключение требования аутентификации каждого принимаемого роутером OSPF-сообщения. Аутентификация обычно используется для предотвращения инъекции фальшивого маршрута от нелегитимных маршрутизаторов.

  • auth-type — выбор типа аутентификации: plain (передача ключа в открытом виде для аутентификации роутеров) или digest (использование MD5-хеша для ключа для аутентификации OSPF-пакетов).

  • md5-key-id — идентификатор ключа.

  • key — ключ. Ключ может содержать только буквы латинского алфавита, цифры и символ подчёркивания. Максимальное количество символов — 16.

enabled

Включение/отключение BGP-маршрутизатора:

• on.

• off.

as-number

Автономная система — это система IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, имеющими единую политику маршрутизации. Номер автономной системы задает принадлежность роутера к этой системе.

connected

Распространение другим роутерам BGP маршрутов в непосредственно подключённые к NGFW сети:

• on.

• off.

ospf-redistribute

Распространение другим роутерам BGP маршрутов, полученных по протоколу OSPF:

• on.

• off.

routemaps

Routemaps используются для управления таблицами маршрутов и указания условий, при выполнении которых маршруты передаются между доменами.

Для создания routemap или изменения параметров созданного ранее routemap используются следующие команды:

Admin@UGOS# set network virtual-router <virtual-router-name> bgp routemaps new
Admin@UGOS# set network virtual-router <virtual-router-name> bgp routemaps <routemap-name>

Параметры routemap:

• name — название routemap.

• description — описание routemap.

• action — действие:

  • allow — разрешить прохождение данных, попадающих под условия routemap.

  • block — запретить прохождение данных, попадающих под условия routemap.

• match-by — условие применения routemap. Сравнивать по:

  • ip — сравнение по IP-адресу.

  • aspath — сравнение по AS пути.

  • community — сравнение по Community.

• next-hop — установка для отфильтрованных маршрутов значения next hop в указанный IP-адрес.

• weight — установка для отфильтрованных маршрутов веса в указанное значение.

• metric — установка для отфильтрованных маршрутов метрики в указанное значение.

• preference — установка для отфильтрованных маршрутов предпочтения в указанное значение.

• as-prepend — установка значения AS-prepend — список автономных систем, добавляемых для данного маршрута.

• community — установка значения для BGP community для отфильтрованных маршрутов.

• append-community — Добавлять community.

• ip-match — необходимо добавить все необходимые IP-адреса при выборе сравнения по IP-адресу.

• as-path-match — необходимо добавить все необходимые номера автономных сетей при выборе сравнения по AS-пути. Допускается указывать регулярные выражения формата POSIX 1003.2, а также дополнительный символ подчеркивания (_), который интерпретируется как:

  • Пробел.

  • Запятая.

  • Начало строки.

  • Конец строки.

  • AS set delimiter { and }.

  • AS confederation delimiter ( and ).

  • community-match — необходимо добавить строки всех необходимых BGP community при выборе сравнения по Community.

neighbors

BGP-соседи.

Для добавления новых соседей или изменения данных о ранее добавленных соседях используются следующие команды:

Admin@UGOS# set network virtual-router <virtual-router-name> bgp neighbors new
Admin@UGOS# set network virtual-router <virtual-router-name> bgp neighbors <host-ip>

Параметры:

• enabled — включение/отключение использования соседа:

  • on.

  • off.

• description — описание BGP-соседа.

• host — IP-адрес соседа.

• remote-asn — номер автономной системы, к которой относится сосед.

• weight — вес маршрутов, получаемых от данного соседа.

• ttl — максимальное количество хопов, разрешенное до этого соседа.

• allowas-in — эта функция позволяет получать и обрабатывать маршруты, даже если маршрутизатор обнаруживает собственный номер автономной системы в AS Path в маршруте агрегации.

  • on.

  • off.

• allowas-in-number — количество раз, которое в AS Path может содержаться номер автономной системы BGP-соседа. Возможны значения от 0 до 10 (0 — origin)

• next-hop-self — замена значения next-hop-self на собственный IP-адрес, если сосед является BGP:

  • on.

  • off.

• ebgp-multihop — до этого BGP-соседа непрямое соединение (более одного хопа):

  • on.

  • off.

• route-reflector-client — определение, является ли BGP-сосед клиентом Route reflector:

  • on.

  • off.

• soft-reconfiguration — использование soft reconfiguration (без разрыва соединений) для обновления конфигурации:

  • on.

  • off.

• default-originate — анонс соседу маршрут по умолчанию:

  • on.

  • off.

• send-community — пересылать community BGP-соседям:

  • on.

  • off.

• enable-auth — включение/отключение аутентификации для соседа:

  • on.

  • off.

• password — пароль для аутентификации соседа.

• filter-in — ограничение информации о маршрутах, получаемых от соседей.

• filter-out — ограничение информации о маршрутах, анонсируемых соседям.

• routemap-in — ограничение маршрутизирующей информации, которую BGP получает от соседей.

• routemap-out — ограничение маршрутизирующей информации, которую BGP отдаёт соседям.

enabled

Включение/отключение RIP-маршрутизатора:

• on.

• off.

default-metric

Метрика RIP. По умолчанию метрика равна 1; максимальное значение — 15. Значение 16 считается бесконечным.

default-originate

Отправлять себя в качестве маршрута по умолчанию.

network-interface

Указание сетевого интерфейса, с которого будут отправлять обновления маршрутной информации; указываются интерфейсы, принадлежащие виртуальному маршрутизатору.

interfaces

Настройка интерфейсов, на которых поддерживается протокол RIP; интерфейсы должны быть добавлены в виртуальный маршрутизатор.

Для добавления интерфейсов или изменения данных о ранее добавленных интерфейсах используются следующие команды:

Admin@UGOS# set network virtual-router <virtual-router-name> rip interfaces new
Admin@UGOS# set network virtual-router <virtual-router-name> rip interfaces <interface-name>

Параметры:

• interface — выбор интерфейса.

• send-version — версия протокола RIP, которую маршрутизатор будет отсылать. Доступны:

  • 0.

  • 1.

  • 2.

  • 3.

• receive-version -версия протокола RIP, которую маршрутизатор будет принимать. Доступны:

  • 0.

  • 1.

  • 2.

  • 3.

• password — строка для авторизации, которая будет посылаться и приниматься в пакетах RIP. Все роутеры, участвующие в обмене информации по протоколу RIP, должны иметь одинаковый пароль.

• split-horizon — метод предотвращения петель маршрутизации, при котором маршрутизатор не распространяет информацию о сети через интерфейс, на который прибыло обновление.

  • on.

  • off.

• poison-reverse — метод предотвращения петель маршрутизации, при котором маршрутизатор устанавливает стоимость маршрута в 16 и отсылает его соседу, от которого его получил.

  • on.

  • off.

• passive-mode — режим работы интерфейса, при котором он принимает обновления RIP, но не отсылает их.

  • on.

  • off.

enabled

Включение/отключение мультикаст-маршрутизации:

• on.

• off.

use-ecmp-rebalance

Использование ECMP rebalance:

• on — если один из интерфейсов, через который отсылался трафик, отключился, то все существующие потоки будут перераспределены между оставшимися маршрутами (next hop).

• off — если один из интерфейсов, через который отсылался трафик, отключился, то перераспределяются только те потоки, которые передавались через отключенный интерфейс.

register-suppress

Интервал, после которого маршрутизатор отсылает сообщение register suppress.

interfaces

Интерфейс, который будет использоваться для работы мультикаста; для указания доступны только интерфейсы, добавленные в виртуальный маршрутизатор.

Для добавления интерфейсов или изменения данных о ранее добавленных интерфейсах используются следующие команды:

Admin@UGOS# set network virtual-router <virtual-router-name> multicast-router interfaces new
Admin@UGOS# set network virtual-router <virtual-router-name> multicast-router interfaces <interface-name>

Далее необходимо указать параметры:

• interface — выбор интерфейса для работы мультикаст. Для выбора доступны только те интерфейсы, которые входят в данный виртуальный маршрутизатор.

• hello-timeout — интервал отправки PIM HELLO сообщений в секундах. PIM Hello сообщения отправляются периодически со всех интерфейсов, для которых включена поддержка мультикастинга. Эти сообщения позволяют узнать маршрутизатору о соседних маршрутизаторах, поддерживающих мультикастинг.

• dr-priority — приоритет при выборе Designated router (DR), с помощью которого администратор может управлять процессом выбора DR для локальной сети.

• enable-igmp — приём сообщений IGMP report и IGMP query на данном интерфейсе.

• use-igmpv2 — использование версии IGMP v2, по умолчанию используется IGMP v3.

ssm-allowed-groups

Настройка мультикаст роутера, определяющая список разрешенных групповых адресов для source specific multicast. Могут быть указаны любые сети из диапазона 232.0.0.0/8; если ничего не задано, то ограничений нет.