Справочник команд cli (02. 04. 2020) Версия по 5

Справочник команд CLI (ESR)
166
Синтаксис
show aaa ldap-servers
Параметры
Команда не содержит параметров
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
:
esr# show aaa ldap-servers
Base DN: dc=example,dc=com
Root DN: cn=admin,dc=example,dc=com
Root password: CDE65039E5591FA3
Naming attribute: uid
Privilege level attribute: priv-lvl
User object
class
: posixAccount
DSCP:
63
Bind timeout:
3
Search timeout:
0
Search scope: subtree
IP Address Port Priority
-------------------------------- ------------ ------------
10.100 100.1 389 1
show aaa radius-servers
Данная команда позволяет просмотреть параметры
RADIUS-серверов.
Синтаксис
show aaa radius-servers
Параметры
Команда не содержит параметров
Необходимый уровень привилегий
15
Командный режим
ROOT

Справочник команд CLI (ESR)
167
Пример
:
esr# show aaa radius-servers
Timeout:
3
Retransmit:
1
DSCP:
63
IP Addres Timeout Priority Usage Key
------------ ---------- ---------- ---------- ---------------------------
2.2 2.2
--
1
all 9DA7076CA30B5FFE0DC9C4 2.4 4.4
--
1
all 9DA7076BA30B4EFCE5
show aaa tacacs-servers
Данная команда позволяет просмотреть параметры
TACACS-серверов.
Синтаксис
show aaa tacacs-servers
Параметры
Команда не содержит параметров
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример
:
esr# show aaa tacacs-servers
Timeout :
3
DSCP:
63
IP Address Port Priority Key
---------------------- ------------ ------------ --------------------------------
10.100 100.1 49 1
CDE65039E5591FA3 10.100 100.5 49 10
CDE65039E5591FA3
show users
Данная команда позволяет просмотреть активные сессии пользователей системы
Синтаксис
show users

Справочник команд CLI (ESR)
168
Параметры
Команда не содержит параметров
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
:
esr# show users
User name Logged in at Host Timers Login/Priv level
-------------- ----------------- -------------- ----------------- ----- admin
13
/
02
/
15 01
:
14
:
25
Console
00
:
29
:
57
/
00
:
00
:
00 15 1
user sessions.
show users accounts
Данная команда позволяет просмотреть конфигурацию пользователей системы
Синтаксис
show users accounts
Параметры
Команда не содержит параметров
Необходимый уровень привилегий
10
Командный режим
ROOT

Справочник команд CLI (ESR)
169
Пример
:
esr# show user accounts
Name Password Privilege
-------------------------------- -------------------------------- --------- admin $
6
$1sxrvGaV8Za8oX/K$YNel5xYPZ4cj
15
bemYWYNpQBQKDxWE9v0aoKgQ
kRCEb0EMNuusO9Kmg7UBs7nA3buEM87e
Eu.rA6tZq0
techsupport $
6
$YfwntIwU$ah7UxPZTemKhjpSWvVsV
15 9jHcp. 9lweQaSldw7ZtUr uH66uZx9.EBASff
//hUj8ObUaC484TNR
x.
remote $
6
$YfwntIwU$ah7UxPZTemKhjpSWvVsV
1 9jHcp.kqFAK.vmvyY9lweQaSldw7ZtUr uH66uZx9.EBASff
//hUj8ObUaC484TNR
x.
operator $
6
$eILpbbyRxedCzvVD$4RHP08mjXvNf
1
urX7V/ULCZ1oHIWMwE6h5f zgwZQUZcPoZCEyaqQQqCicRMRuPwhxrQ
bvGChWreW1
show users blocked
Данная команда позволяет просматривать список пользователей
, для которых был введен неправильный пароль
. Пользователь удаляется из списка после ввода правильного пароля при аутентификации
Синтаксис
show users blocked [ ]
Параметры
– имя пользователя, для которого необходимо отобразить статистику неправильных попыток аутентификации
, задаётся строкой до 31 символа.
Без указания имени пользователя
, отображается вся таблица неправильных попыток аутентификации.
Необходимый уровень привилегий
1
Командный режим
ROOT

Справочник команд CLI (ESR)
170
Пример
:
esr# show users blocked
User name Failures Latest failure From
-------------------- -------- ----------------- ---------------- tester
4 10
/
09
/
17 08
:
29
:
42 0.0 0.0
source-address
Данной командой определяется
IPv4/IPv6-адрес маршрутизатора, который будет использоваться в качестве
IPv4/IPv6-адреса источника в отправляемых пакетах на конфигурируемый AAA-сервер.
Использование отрицательной формы команды
(no) удаляет указанный IPv4/IPv6-адрес источника.
Синтаксис
source-address { | }
no source-address
Параметры
– IP-адрес источника, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения
[0..255];
– IPv6-адрес источника, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате
[0..FFFF].
Необходимый уровень привилегий
15
Командный режим
CONFIG-RADIUS-SERVER
CONFIG-TACACS-SERVER
CONFIG-LDAP-SERVER
Пример
:
esr(config-radius-server)# source-address
220
::
71
source-interface
Данной командой определяется интерфейс или туннель маршрутизатора
, IPv4/IPv6-адрес которого будет использоваться в качестве
IPv4/IPv6-адреса источника в отправляемых пакетах на конфигурируемый
AAA-сервер.
Использование отрицательной формы команды
(no) удаляет указанный интерфейс или туннель.

Справочник команд CLI (ESR)
171
Синтаксис
source-interface { | }
no source-interface
Параметры
– имя интерфейса устройства, задаётся в виде, описанном в разделе
Типы и порядок именования интерфейсов маршрутизатора
;
– имя туннеля устройства, задаётся в виде, описанном в разделе
Типы и порядок именования туннелей маршрутизатора
Необходимый уровень привилегий
15
Командный режим
CONFIG-RADIUS-SERVER
Пример
:
esr(config-radius-server)# source-
interface
gigabitethernet
1
/
0
/
1
system configuration-exclusively
Данной командой включается ограничение количества сессий
CLI до одной.
Использование отрицательной формы команды
(no) устанавливается значение по умолчанию.
Синтаксис
[no] system configuration-exclusively
Параметры
Команда не содержит параметров
Значение по умолчанию
Отключено
Необходимый уровень привилегий
15
Командный режим
CONFIG

Справочник команд CLI (ESR)
172
Пример
:
esr(config)# system configuration-exclusively
tacacs-server dscp
Команда задаёт значение кода
DSCP для использования в IP-заголовке исходящих пакетов TACACS- сервера
Использование отрицательной формы команды
(no) устанавливает значение DSCP по умолчанию.
Синтаксис
tacacs-server dscp
no tacacs-server dscp
Параметры
– значение кода DSCP, принимает значения в диапазоне [0..63].
Значение по умолчанию
63
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
:
esr(config)# tacacs-server dscp
40
tacacs-server host
Данная команда используется для добавления
TACACS-сервера в список используемых серверов и перехода в командный режим
TACACS SERVER.
Использование отрицательной формы команды
(no) удаляет заданный TACACS-сервер.
Синтаксис
[no] tacacs-server host { | } [ vrf ]
Параметры
– имя экземпляра VRF, задается строкой до 31 символа.

Справочник команд CLI (ESR)
173
– IP-адрес TACACS-сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения
[0..255].
– IPv6-адрес TACACS-сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате
[0..FFFF].
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
:
esr(config)# tacacs-server host
10.100 100.1
esr(config-tacacs-server)#
tacacs-server timeout
Данной командой задаётся интервал
, по истечении которого устройство считает, что TACACS-сервер недоступен
Использование отрицательной формы команды
(no) устанавливает значение по умолчанию.
Синтаксис
tacacs-server timeout
no tacacs-server timeout
Параметры
– период времени в секундах, принимает значения [1..30].
Значение по умолчанию
3 секунды.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
:
esr(config)# tacacs-server timeout
5

Справочник команд CLI (ESR)
174
tech-support login enable
Данной командой включается низкоуровневый удаленный доступ к системе с помощью пользователя
«techsupport». Низкоуровневый доступ к системе позволит получить технической поддержке всю необходимую информацию
, когда это необходимо.
Использование отрицательной формы команды
(no) выключает низкоуровневый удаленный доступ к системе с помощью пользователя
«techsupport».
Синтаксис
[no] tech-support login enable
Параметры
Команда не содержит параметров
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
:
esr(config)# tech-support login enable
timeout
Данной командой задаётся интервал
, по истечении которого устройство считает, что RADIUS-сервер недоступен
Использование отрицательной формы команды
(no) устанавливает значение по умолчанию.
Синтаксис
timeout
no timeout
Параметры
– период времени в секундах, принимает значения [1..30].
Значение по умолчанию
Не задан
, используется значение глобального таймера, описанного в разделе radius-server timeout
Необходимый уровень привилегий
10

Справочник команд CLI (ESR)
175
Командный режим
CONFIG-RADIUS-SERVER
Пример
:
esr(config-radius-server)# timeout
7
usage
Данная команда определяет тип соединений для аутентификации которых будет использоваться
RADIUS-сервера.
Использование отрицательной формы команды
(no) устанавливает значение по умолчанию.
Синтаксис
usage { all | aaa | auth | acct | pptp | l2tp }
no usage
Параметры
all – все типы соединений;
aaa – RADIUS-сервер будет использоваться для аутентификации, авторизации и учета telnet, ssh console сессий
;
auth – RADIUS-сервер будет использоваться для аутентификации и авторизации telnet, ssh console сессий
;
acct – RADIUS-сервер будет использоваться для учета telnet, ssh console сессий;
pptp – RADIUS-сервер будет использоваться для аутентификации, авторизации и учета удаленных пользователей
, подключающихся по протоколу PPTP;
l2tp – RADIUS-сервер будет использоваться для аутентификации, авторизации и учета удаленных пользователей
, подключающихся по протоколу L2TP over IPsec.
Значение по умолчанию
all
Необходимый уровень привилегий
15
Командный режим
CONFIG-RADIUS-SERVER
Пример
:
esr(config-radius-server)# usage pptp

Справочник команд CLI (ESR)
176
username
Данной командой выполняется добавление пользователя в локальную базу пользователей и осуществляется переход в режим настройки параметров пользователя
Использование отрицательной формы команды
(no) удаляет пользователя из системы.
Синтаксис
[no] username
Параметры
– имя пользователя, задаётся строкой до 31 символа. Если использовать команду для удаления
, то при указании значения «all» будут удалены все пользователи.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
:
esr(config)# username test esr(config-user)#

Справочник команд CLI (ESR)
177
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
12 Конфигурирование и мониторинг интерфейсов
Общие команды clear interfaces counters description history statistics interface load-average mode mtu rate-limit arp-broadcast rate-limit arp-broadcast pps show interfaces counters show interfaces description show interfaces history show interfaces status show interfaces utilization shutdown show system jumbo-frames speed switchport dot1q ethertype egress stag switchport mode system jumbo-frames
Физические интерфейсы snmp trap link-status show interfaces protected-ports show interfaces sfp show interfaces switch-port configuration show interfaces switch-port status threshold rx-utilization threshold rx-utilization monitoring threshold tx-utilization threshold tx-utilization monitoring switchport community switchport protected switchport protected-port
Агрегированные интерфейсы channel-group lacp port-priority lacp system-priority lacp timeout port-channel load-balance show interfaces port-channel show lacp counters show lacp interfaces show lacp parameters
E1/multilink enable ip tcp header-compression ip tcp compression-connections mrru password ppp authentication chap ppp chap hostname

Справочник команд CLI (ESR)
178
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
ppp chap password ppp chap refuse ppp chap username ppp ipcp accept-address ppp ipcp remote-address ppp max-configure ppp max-failure ppp max-terminate ppp mru ppp timeout keepalive ppp timeout retry ppp multilink ppp multilink-group show controllers e1
switchport e1 slot switchport e1 clock source switchport e1 crc switchport e1 framing switchport e1 invert data switchport e1 linecode switchport e1 timeslots switchport e1 unframed switchport mode e1
Последовательные интерфейсы databits flowcontrol line aux modem inout parity speed stopbits transport telnet port
Беспроводные модемы allowed-auth allowed-mode apn cellular modem cellular profile device enable ip-version mru number password pin preferred-mode profile show cellular configuration modem show cellular configuration profile show cellulas status modem user
Настройка телефонных портов authentication name authentication password

Справочник команд CLI (ESR)
179
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
call-forwarding busy call-forwarding busy number call-forwarding no-answer call-forwarding no-answer number call-forwarding no-answer timeout call-forwarding unconditional call-forwarding unconditional number call-waiting caller-id mode dial-type enable flash call-transfer flash call-transfer mode flash timer hotline hotline ipt hotline pstn hotline number hotline number ipt hotline number pstn hotline timeout hotline timeout ipt hotline timeout pstn hybrid rx hybrid tx ipt prefix-name ipt prefix-number ipt offhook-ringing ipt ring-number profile sip profile pbx pstn transmit-number pstn transmit-prefix shutdown sip port sip user display-name sip user phone timing delay timing digit timing flash timing pulse-digit timing pulse-interdigit timing pulse-pause timing tone-digit timing tone-interdigit
Тестирование телефонных портов test voice-port start test voice-port status
Порядок именования интерфейсов маршрутизатора описан в разделе
Типы и порядок именования интерфейсов маршрутизатора
Команды
, введенные в режиме конфигурирования интерфейса (группы интерфейсов), применяются к выбранному интерфейсу
(группе интерфейсов).

Справочник команд CLI (ESR)
180