Справочник команд cli (02. 04. 2020) Версия по 5
 Скачать 3.5 Mb.
|
|
Значение по умолчанию Не задано Необходимый уровень привилегий 10 Справочник команд CLI (ESR) 319 Командный режим CONFIG-GRE Пример esr(config-gre)# remote address xauth IPsecVPN remote checksum Команда включает проверку наличия и соответствия значений контрольной суммы в заголовках принимаемых GRE-пакетов. Использование отрицательной формы команды (no) отключает проверку контрольной суммы. Синтаксис [no] remote checksum Параметры Команда не содержит параметров Значение по умолчанию По умолчанию проверка контрольной суммы выключена Необходимый уровень привилегий 10 Командный режим CONFIG-GRE Пример esr(config-gre)# remote checksum remote cookie Данная команда определяет значение cookie для дополнительной проверки соответствия между передаваемыми данными и сессией Использование отрицательной формы команды (no) удаляет удаленный cookie. Синтаксис remote cookie no remote cookie Справочник команд CLI (ESR) 320 Параметры [8 или 16]. Необходимый уровень привилегий 10 Командный режим CONFIG-L2TPV3 Пример esr(config-l2tpv3)# remote cookie 8FB51B8FB remote port Данная команд определяет удаленный UDP-порт, если в качестве метода инкапсуляции был выбран UDP. Использование отрицательной формы команды (no) удаляет удаленный номер UDP-порта. Синтаксис remote port no remote port Параметры Необходимый уровень привилегий 10 Командный режим CONFIG-L2TPV3 Пример esr(config-l2tpv3)# remote port 65000 remote port Данная команд определяет удаленный TCP/UDP-порт для работы OPENVPN-клиента. Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Справочник команд CLI (ESR) 321 Синтаксис remote port no remote port Параметры – номер UDP порта в диапазоне [1..65535]. Значение по умолчанию 1194 Необходимый уровень привилегий 10 Командный режим CONFIG-OPENVPN Пример esr(config-openvpn)# remote port 65000 remote session-id Данной командой устанавливается удаленный идентификатор сессии Использование отрицательной формы команды (no) удаляет удаленный идентификатор сессии. Синтаксис remote session-id no remote session-id Параметры Необходимый уровень привилегий 10 Командный режим CONFIG-L2TPV3 Пример esr(config-l2tpv3)# remote session-id 2 Справочник команд CLI (ESR) 322 route-metric Данной командой назначается метрика маршрутов получаемых клиентом от OPENVPN-сервера. Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис route-metric no route-metric Параметры Значение по умолчанию 0 Необходимый уровень привилегий 15 Командный режим CONFIG-OPENVPN Пример esr(config)# route-metric 100 route-nopull Данной командой отключается применение маршрутов , передаваемых OPENVPN-сервером. Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис [no] route-nopull Параметры Отсутствуют Значение по умолчанию Игнорирование маршрутов отключено Необходимый уровень привилегий 15 Справочник команд CLI (ESR) 323 Командный режим CONFIG-OPENVPN Пример esr(config)# route-nopull snmp init-trap Данная команда используется для включения отправки snmp - trap о включении/отключении туннеля. Использование отрицательной формы команды (no) отключает отправку snmp - trap о включении/ отключении туннеля Синтаксис [no] snmp init-trap Параметры Команда не содержит параметров Значение по умолчанию Отключено Необходимый уровень привилегий 15 Командный режим CONFIG-GRE CONFIG-SUBTUNNEL Пример esr(config-gre)# snmp init-trap show ip nhrp Данная команда служит для просмотра NHRP-записей. Синтаксис show ip nhrp [ {dynamic|static|incomplete|nhs} ] [ {nbma-address tunnel-address Справочник команд CLI (ESR) 324 Параметры NHRP-записи, указанные в данном VRF; dynamic – показать информацию, приобретённую динамически; incomplete – показать незаполненные записи; nbma-address – показать записи с определённым NBMA-адресом; nhs – показать записи определённого NHS; static – показать записи, заданные статически; tunnel – показать записи определённого туннеля; tunnel-address – показать записи с определённым туннельным адресом; vrf – показать записи, находящиесяcя в определённом VRF. Необходимый уровень привилегий 10 Командный режим ROOT Пример esr# hub- 12 # sh ip nhrp Tunnel address NBMA address Interface Peer type Expire Created Flags ---------------- ---------------- --------- --------------- --------- --------- --------- 12.1 1.3 192.168 3.4 gre 1 dynamic 0 : 04 : 38 00 : 23 : 18 lower-up, up 12.1 1.9 192.168 9.4 gre 1 dynamic 0 : 04 : 45 00 : 23 : 49 lower-up, up 12.1 1.99 120.12 120.12 gre 1 dynamic 0 : 01 : 14 00 : 24 : 11 lower-up, up show tunnels configuration Командой выполняется просмотр конфигурации туннеля Справочник команд CLI (ESR) 325 Синтаксис show tunnels configuration [ Параметры Типы и порядок именования туннелей маршрутизатора Необходимый уровень привилегий 1 Командный режим ROOT Пример esr# show tunnels configuration gre 25 State: enabled Description: Local address: 14.0 0.2 Remote address: 14.0 0.1 Calculates checksums for outgoing GRE packets: no Requires that all input GRE packets were checksum: no key: - TTL: Inherit DSCP: 0 MTU: 1500 Security zone: remote show tunnels counters Командой выполняется просмотр счетчиков на туннелях Синтаксис show tunnels counters [ Параметры Типы и порядок именования туннелей маршрутизатора Можно указать несколько туннелей . Если не указывать индексы туннелей, то будут отображены счетчики всех туннелей заданной группы . Если задан определённый туннель, то будет отображена детальная информация по данному туннелей Необходимый уровень привилегий 1 Справочник команд CLI (ESR) 326 • • • • Командный режим ROOT Пример esr# show tunnels counters l2tpv3 1 Tunnel 'l2tpv3 1' counters: Packets received: 0 Bytes received: 0 Dropped on receive: 0 Receive errors: 0 Multicasts received: 0 Receive length errors: 0 Receive buffer overflow errors: 0 Receive CRC errors: 0 Receive frame errors: 0 Receive FIFO errors: 0 Receive missed errors: 0 Receive compressed: 0 Packets transmitted: 658 Bytes transmitted: 56588 Dropped on transmit: 0 Transmit errors: 0 Transmit aborted errors: 0 Transmit carrier errors: 0 Transmit FIFO errors: 0 Transmit heartbeat errors: 0 Transmit window errors: 0 Transmit comressed: 0 Collisions: 0 show tunnels history Команда используется для просмотра статистики использования туннеля Синтаксис show tunnels history [ Параметры Типы и порядок именования туннелей маршрутизатора hours отображает историю за последние 72 часа; minutes отображает историю за последние 60 минут; seconds отображает историю за последние 60 секунд; При отсутствии ключа timer, выводятся 3 таблицы истории использования туннеля (ей). Справочник команд CLI (ESR) 327 Необходимый уровень привилегий 5 Командный режим ROOT Пример esr# show tunnel history gre 1 timer minutes gre 1 Last 60 minutes: Timer Recv utilization, Kbit/s Sent utilization, Kbit/s Recv errors Sent errors Output drops ------ ------------------------- ------------------------- ------------ ------------ -------------- 0 - 1 240 16 0 0 0 1 - 2 961 64 0 0 0 2 - 3 962 64 0 0 0 3 - 4 962 64 0 0 0 4 - 5 960 64 0 0 0 5 - 6 961 64 0 0 0 6 - 7 719 64 0 0 0 7 - 8 960 64 0 0 0 8 - 9 800 65 0 0 0 9 - 10 962 64 0 0 0 10 - 11 865 64 0 0 0 11 - 12 962 64 0 0 0 12 - 13 817 65 0 0 0 13 - 14 962 65 0 0 0 14 - 15 961 65 0 0 0 15 - 16 880 60 0 0 0 16 - 17 960 63 0 0 0 17 - 18 0 0 0 0 0 18 - 19 0 0 0 0 0 19 - 20 0 0 0 0 0 20 - 21 0 0 0 0 0 21 - 22 0 0 0 0 0 show tunnels status Команда используется для просмотра состояния системных интерфейсов Синтаксис show tunnels status [ Параметры Типы и порядок именования туннелей маршрутизатора Справочник команд CLI (ESR) 328 В команде можно указать несколько туннелей . Если не указывать индексы туннелей, то будут отображены статусы всех туннелей заданной группы . Если задан конкретный туннель, то будет отображена детальная информация по данному туннелю Необходимый уровень привилегий 1 Командный режим ROOT Пример esr# show tunnels status Tunnel Admin state MTU Local IP Remote IP Uptime ------ ---------- ----- ------------ ----------- --------------- ip4ip4 4 Up 1500 115.0 0.100 115.0 0.30 1 minute and 4 seconds show tunnels utilization Команда используется для просмотра средней нагрузки в туннелях за указанный период Синтаксис show tunnels utilization [ Параметры Типы и порядок именования туннелей маршрутизатора Можно указать несколько туннелей перечислением через «,» либо указать диапазон интерфейсов через «-». Если не указывать индексы туннелей, то будут очищены счетчики всех туннелей заданной группы. Необходимый уровень привилегий 10 Командный режим ROOT Пример esr# show tunnels utilization gre 2 Tunnel Period, s Sent, Recv, Frames Sent Frames Recv Kbit/s Kbit/s --------- ----------- ----------- ----------- ----------- ----------- gre 2 15 0 0 0 0 Справочник команд CLI (ESR) 329 ttl Команда задаёт значение времени жизни TTL для туннельных пакетов. Использование отрицательной формы команды (no) устанавливает значение TTL по умолчанию. Синтаксис ttl no ttl Параметры Значение по умолчанию Наследуется от инкапсулируемого пакета Необходимый уровень привилегий 10 Командный режим CONFIG-IP4IP4 CONFIG-GRE Пример esr(config-ip4ip4)# ttl 10 tunnel Данная команда позволяет перейти в режим конфигурирования туннеля Использование отрицательной формы команды (no) удаляет туннель. Синтаксис [no] tunnel Параметры Типы и порядок именования туннелей маршрутизатора Необходимый уровень привилегий 10 Справочник команд CLI (ESR) 330 Командный режим CONFIG Пример 1 Переход в режим конфигурирования туннеля l2tp 10: esr(config)# tunnel l2tp 10 esr(config-l2tp)# Пример 2 Переход в режим конфигурирования туннеля l2tpv3 10: esr(config)# tunnel l2tpv3 10 esr(config-l2tpv3)# Пример 3 Переход в режим конфигурирования туннеля ip4ip4 200: esr(config)# tunnel ip4ip4 200 esr(config-ip4ip4)# Пример 4 Переход в режим конфигурирования туннеля gre 25: esr(config)# tunnel gre 25 esr(config-gre)# Пример 5 Переход в режим конфигурирования туннеля vti 125: esr(config)# tunnel vti 125 esr(config-vti)# Пример 6 Переход в режим конфигурирования туннеля pptp 10 esr(config)# tunnel pptp 10 esr(config-pptp)# Справочник команд CLI (ESR) 331 • • Пример 7 Переход в режим конфигурирования туннеля pppoe 8 esr(config)# tunnel pppoe 8 esr(config-pppoe)# tunnel Данной командой указывается режим инкапсуляции для OPENVPN-клиента. Использование отрицательной формы команды (no) устанавливает инкапсуляцию по умолчанию. Синтаксис tunnel Параметры ip – инкапсуляция IP-пакетов в OPENVPN; ethernet – инкапсуляция Ethernet-фреймов в OPENVPN. Значение по умолчанию ip Необходимый уровень привилегий 10 Командный режим CONFIG-OPENVPN Пример esr(config-openvpn)# mode ethernet username Данной командой задается пользователь и пароль для подключения к L2TP-, PPPoE- или PPTP-серверу. Использование отрицательной формы команды (no) удаляет указанного пользователя. Синтаксис username no username Справочник команд CLI (ESR) 332 Параметры Необходимый уровень привилегий 15 Командный режим CONFIG-L2TP CONFIG-PPPOE CONFIG-PPTP Пример esr(config-pptp)# username fedor password ascii-text password username Данной командой задается пользователь для подключения к OPENVPN-серверу. Использование отрицательной формы команды (no) удаляет указанного пользователя. Синтаксис username Параметры Необходимый уровень привилегий 15 Командный режим CONFIG-OPENVPN Пример esr(config-openvpn)# username fedor Справочник команд CLI (ESR) 333 • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • 14 Управление L2 функциями Управление L2 функциями bridge bridge-group description enable mac-address ports vrrp filtering protected-ports show interfaces bridge unknown-unicast-forwarding disable vlan Управление Spanning Tree instance name revision show spanning-tree show spanning-tree active show spanning-tree bpdu spanning-tree spanning-tree bpdu spanning-tree cost spanning-tree disable spanning-tree forward-time spanning-tree hello-time spanning-tree link-type spanning-tree max-age spanning-tree mode spanning-tree mst spanning-tree mst configuration spanning-tree mst port-priority cost spanning-tree mst max-hops spanning-tree mst port-priority spanning-tree pathcost method spanning-tree portfast spanning-tree port-priority spanning-tree priority Настройка и мониторинг VLAN force-up ip internal-usage-vlan name mac address show interfaces switch-port vlans show vlans show vlans internal-usage switchport access vlan switchport default-vlan tagged switchport forbidden default-vlan switchport general acceptable-frame-type switchport general allowed vlan switchport general allowed vlan auto-all switchport general ingress-filtering disable switchport general macs-group Справочник команд CLI (ESR) 334 • • • • • • • • • • • • • switchport general pvid switchport macs-group switchport trunk allowed vlan switchport trunk allowed vlan auto-all switchport trunk native-vlan vlan Настройка и мониторинг Voice-VLAN application dscp lldp network-policy network-policy priority vlan Управление L2 функциями bridge Данной командой добавляется сетевой мост в систему и осуществляется переход в режим настройки его параметров Использование отрицательной формы команды (no) удаляет мост. |